数字代币监管的模式、架构与机制

2021-08-09苏宇

东方法学 2021年3期

苏宇

内容摘要：数字代币已发展为类型多样的庞大集合，各国对数字代币的监管亦采取了不同的模式、架构及法律机制。伴随资本市场产品监管架构的集中监管模式与包含证券监管架构、货币监管架构等的分散监管模式各有短长。在不同监管模式中，信息报告、营业限制、行为监管及监管沙盒等法律机制都发挥着重要作用。我国对数字代币采取相对集中的分散监管模式及灰产监管架构，需要从四个方面进一步推动数字代币监管的法治化，需要及时研究分类监管方案、制定相关标准、引入监管科技，为应对未来数字代币监管与治理之挑战作准备。

关键词：数字代币虚拟货币区块链监管模式监管架构法律机制

中图分类号：DF438 文献标识码：A 文章编号：1674-4039-（2021）03-0077-94

区块链的浪潮正在席卷全球。与区块链相伴的哈希函数、数字代币、智能合约、超级账本等概念，如今已在许多领域日渐普及。“代币”意为“一种可以与物品或服务交换的物体或标记”，〔1 〕以数字形式存在和流转的数字代币（digital token，有时也称为“数字货币”“数字通证”或“虚拟货币”）〔2 〕无疑是区块链一度最炙手可热的应用：比特币（Bitcoin，简写BTC）使区块链进入大众的视野，以太坊（Ethereum，简写ETH）使区块链得以成为多元化、多功能的平台，在比特币、以太坊等大型区块链项目之外，一度存在超千种数字代币，也出现了大量鱼龙混杂的区块链代币首次发行（Initial Coin Offering，简称ICO）项目，虽然狂热之后出现了短暂的沉寂，但在区块链存证、区块链信用证、联盟链、证券型代币及各种智能合约等推动下，区块链发展的步伐再次加速，并形成了大规模的区块链产业链，其影响已渗透到包括金融、物流、贸易、文娱、农业、公共服务等各个领域。数字代币在这一机遇中再次得到了生长和发展的空间。

固然，数字代币的繁荣有可能伴随洗钱、诈骗、赌博、非法经营等违法犯罪行为的滋长，危及金融安全和社会经济秩序，其潜在风险可谓不得不防，〔3 〕对数字代币的监管不可或缺。〔4 〕然而，数字代币本身也有积极的一面，不同的数字代币功能各异，在充分防范风险、实现有效监管的前提下，数字代币在资产标记、合约验证、交易追溯、跨境支付等方面的优势也能助力社会经济发展。不仅如此，离开高质量的数字代币，智能合约及区块链平台服务的发展也将受到实质性的限制。因此，一味禁止数字代币并非最理想的选择;完善数字代币监管体系，充分扬长避短，方能有助于国家和社会最大限度地开发利用区块链的潜力，应对贸易和金融领域的复杂形势。

一、数字代币的特征与类型

时至今日，“区块链”概念已经开始泛化，发展成为一个内涵丰富的信息技术应用集合体; 〔5 〕数字代币也随之从比特币的一枝独秀发展为一个庞大而复杂的集合。目前各界关于数字代币的概念尚未形成明确的主流共识，但自既有数字代币的主流实践观之，其可被认为是利用分布式账本技术存储的、表征一定价值量的特定格式的数据，他们仍然拥有若干重要的一般特征。在此基础上，在不同应用需求和监管架构的作用下，数字代币的技术基础和功能已经出现了显著的分化，形成了丰富的类型。

（一）数字代币的一般特征

首先，数字代币是利用分布式账本技术存储的一系列数据。主流数字代币与区块链相伴而生，比特币、以太币、比特币现金（BCH）、柚子币（EOS）、艾达币（ADA）、瑞波币（XRP）、埃欧塔（IOTA）等大型数字货币项目均依托于分布式记账技术，将相关数据存储于一定范围内的所有参与节点。并非所有数字代币在技术上都遵循同一种路线，例如有币种并不在所有节点上都存储全部的数据（如以太坊2.0推行大规模的分片），有币种内部形成若干具有特殊权利义务的节点、主动改变节点之间的对等地位（如柚子币存在经由投票选出的超级节点），有币种甚至不一定存在经典的“区块链”形态（如埃欧塔以有向无环图结构代替链式结构），等等。但不同的主流币种都采取一定形态的分布式存储技术，而代币则存在于分布式存储的数据之中。这些数据中包含着每一笔交易记录的具体情况，由这些交易记录可以计算每一个地址的持币情况。这使得大部分代币的生成和流动轨迹可以追溯，为监管提供了巨大的便利。

其次，数字代币的转移或交易可以被某种共识机制验证。一般而言，数字代币的不同账户之间的每一笔交易都可以經由消息摘要、公钥、签名函数和验证函数等机制被其他节点验证;一定量交易汇集于一个区块，区块中的数据通过一定算法形成消息摘要，可以被全程回溯验证。以比特币为例，只有修改交易记录才能改变可支配的账户余额（否则发起新的交易或操作时无法通过其他节点的验证），但储存于区块链中的所有交易记录获得加密算法的保护，具有防篡改、防碰撞攻击等属性; 〔6 〕人为篡改某一区块数据的结果将引起后续区块头哈希值的变化，无法组成最长链，而被其他节点发现和排除。共识机制的存在使得针对投资者权益的监管可以聚焦于可能冲击共识机制的异常情况，通常不需要检查交易本身的真实性。

再次，数字代币普遍实现开源或技术原理上的公开。大部分发行代币的区块链在代币首次发行的同时发布“白皮书”，展示本链的技术原理以取得投资者信任，部分开源的代码更为后续智能合约的构建提供了便利。主流代币项目基本普遍实现了区块链代码开源、技术原理及实现过程对外透明。此种透明性对于充分展示激励机制、吸引参与者非常重要。数字代币通常存在公有链中，由于参与者互不相识，也不存在中心机构，就必须依赖参与者可以普遍知晓的共识机制及代币激励。〔7 〕这是数字代币监管的最重要基础之一，为一系列合规义务要求奠定了基础。

最后，数字代币不是主权货币，不同于央行发行的数字货币，不具有信息技术和经济理性人假设以外的信用基础。数字代币的价值基础在于投资者和使用者对于信息技术和经济理性人假设的信任。以密码学为基础的信息技术通过签名函数和验证函数，能够检验每一笔交易的真实性;在交易完成并被确认后，还能保护交易记录免受篡改，除非攻击者控制了相当比例的算力或相当大范围的参与节点。〔8 〕经济理性人假设的作用在于消解攻击者的经济动机，即控制足以篡改记录的算力或节点需要付出的成本远比攻击交易记录的收益高。〔9 〕当然，不排除有非理性的参与者在付出足够成本控制足够多的攻击资源后对区块链实行自毁式的攻击，但对于大型区块链而言，此种攻击的资金成本和攻击者自身的净损失均极为高昂，且区块链仍然拥有硬分叉等抵抗手段。不过，对于中小型区块链而言，控制足够的算力或节点并不需要太高的成本，许多币种本身的持币结构和算力结构过于集中，未能有效地实现去中心化的信任机制，这就导致大量数字代币仍然难以赢得社会和市场的充分信任，也必须接受一定程度的外部监管。

由此，数字代币在技术基础方面的共通之处其实相当有限，不同的基本技术路线、共识机制和结构形式使数字代币的高度多元化成为可能，数以千计的数字代币在安全性、效率、去中心化程度、交易活跃度乃至市场价值等关键指标上相去甚远，其用途亦大相径庭。因此，对数字代币进行分类观察直至分类监管，是数字代币监管已经鲜明可见的重要趋势。

（二）数字代币的主要类型

具有上述特征的数字代币存在多种类型的划分方式，且分类现状较为混乱。例如有学者认为，最初，数字代币被分为证券型代币和实用型代币（Utility Token，又译功能型或使用型代币）〔10 〕两大类，其中实用型代币还可进一步划分为使用型代币、工作型代币和纯粹效用型代币等。〔11 〕其后，理论和实务层面出现代币类型的三分法，主要是在证券型代币和实用型代币的基础上增加一类资产型代币或交易型代币，〔12 〕又或者是无内在价值的“支付型代币”，〔13 〕其内涵与外延皆大体相似。此外，还存在各种各样其他分类方式，甚至有研究者建构了划分数字代币类型的五个维度，引出更令人眼花缭乱的数字代币类型体系。〔14 〕尽管有关数字代币分类的观点莫衷一是，各类代币的边界亦非泾渭分明，我们仍不妨以证券型代币、实用型代币和支付型代币三分法为例，观察每一类型代币存在何种不可忽略的特点，需要监管者区别对待。

证券型代币涵盖的范围非常广泛，凡是授予持币者金融权利的币种都可以被归结为证券型代幣，这些权利包括分红权、一定时间以后的固定收益权、类债性权利、持有特定资产份额的权利等。〔15 〕柚子币可以被看作是较为符合定义的证券型代币。划分出“证券型代币”的意义在于部分国家（如美国）将此种代币列入受监管的“证券”范围，以证券方面的法律制度对其进行监管。证券型代币的范围较为宽广，且实践中有可能将理论上前面两种类型的部分代币囊括其中。例如，美国证券交易委员会主席杰伊·克雷顿在一次官方公开论述中认为代币的“实用”或“功用”属性并不妨碍其构成“证券”，只要是强调有机会基于他人在企业或管理方面的努力而获得利润的代币，就可以满足美国法律的“证券”定义。〔16 〕由此，证券型代币也成为这些国家法学界最为关切的一类代币。随着美国将实用型代币的发行也纳入证券法的监管范围，〔17 〕证券型代币有可能成为未来国际上比特币、以太坊等已有代币以外的其他代币之主流形态。

支付型代币是数字代币的最初形态，比特币即为典型的支付型代币。支付型代币并不标记特定的实物资产，也不兑换特定的商品或服务，基本上仅作为一种纯粹用于交易的资产存在。由于支付型代币最接近于货币的形态，亦有研究者直接以“虚拟货币”的概念指称这一类代币，包括比特币、莱特币、达世币、门罗币等。〔18 〕此类代币背负的争议最多，在许多国家被禁止发行，甚至被禁止与法币交易。如果将代币视为一种证券，则支付型代币往往被排除在外，因而需要相对独立的监管策略。USDT、USDX及尚未正式发行的Libra等一类锚定法币价值的“稳定币”也可以被视作支付型代币。

实用型代币可兑换特定商品或服务，〔19 〕最常见的用途是获取某些平台所提供商品或服务的折扣（如游戏券或忠诚度积分），〔20 〕联盟链上的代币通常为实用型代币。此外，公有链亦有部分为此类代币（如用于兑换算力的GNT）。广义上的实用型代币包括支付型代币。实用型代币所受监管一般较宽松，通常只需要受合同法及消费者权益保护法等方面的法律调整; 〔21 〕有的币种为免受证券法律制度的调整，力主自身是实用型代币而非证券型代币。〔22 〕支付型代币其实亦可被视为一种具有兑换不特定商品或服务之功用的实用型代币，但将其与兑换特定商品或服务的实用型代币划分开来，主要意义在于某些国家对联盟链和公有链采取了不同的政策立场，大量依托于联盟链的实用型代币较之支付型代币有更大的合法性空间。

数字代币的多样化催生了数字代币的各种分类，也使得数字代币监管的可选模式及法律机制趋于多元化。各国政府既有推动区块链发展的国家战略思维，也有区块链风险防控的综合考量，〔23 〕而多元化的监管模式、架构和机制非常有利于不同国家及地区在其中寻求适合于自身法制体系及治理经验的方案。在构建我国数字代币监管体系前，对可选模式及制度工具的梳理亦属必要。充分了解数字代币治理可资借鉴的制度安排及实践经验，有利于我们选择更加精准、有效的监管进路。

二、数字代币监管的基本模式及制度架构

数字代币的多样化在一定程度上引致了数字代币监管的路径分化。诚然，各国对于数字代币的基本认识及政策立场之分歧有相当复杂的原因，但彻底拒绝与全盘接纳数字代币的国家均属罕见，针对不同类型的数字代币，各国形成了多元化的数字代币治理架构，其中可以识别出若干种具有典型意义的基本模式，对数字代币乃至区块链技术的应用及区块链产业的发展影响深远。若自对数字代币的基本立场观之，数字代币监管模式可以划分为放任、控制与风险预告三种; 〔24 〕但单纯地放任与完全地控制（禁止）均属罕见，在广阔的中间地带，数字代币的监管仍呈现出内容丰富、架构多元的状态。在此种中间地带内，国外对数字代币的监管模式依据其金融监管体制主要可分为集中监管及分散监管两种基本模式;不同监管模式中针对数字代币的监管架构又存在较大差异，须作详细检视。

（一）集中监管模式

集中监管模式以新加坡为代表，由统一的金融监管机构对数字代币进行全方位的监管。集中监管模式往往伴随着资本市场产品的统一监管架构，主要将数字代币视为某种资本市场产品，从而按照资本市场产品的既有监管规则对数字代币的发行与交易进行监管。理论上，“资本市场产品”这一概念可以覆盖各种数字代币。例如，根据新加坡金融管理局2017年11月发布的《数字代币发行指引》之2.3规定，数字代币可以构成股份（share）、债券（debenture）、商业信托单位（a unit in a business trust）、证券衍生品合同（a securities-based derivatives contract）或集合投资计划（collective investment scheme，简称CIS）单位。〔25 〕其中，债券及商业信托单位则与股份一同被归属于证券（security）的范围，而证券、证券衍生品合同和CIS单位均适用新加坡《证券与期货法》第八章的监管架构;如此，各种数字代币的监管就被统一于《证券与期货法》的制度架构中。根据《证券与期货法》及《数字代币发行指引》，一人只能发行一种代币，数字代币的发行必须附符合《证券与期货法》的发行说明并在新加坡金融管理局注册。数字代币交易平台的建立与运营必须取得新加坡金融管理局的许可（资本市场服务许可证）并受该局监管，特别是接受反洗钱和反恐怖主义方面的规制，相关义务包括对交易进行持续监测、报告可疑交易、保存符合要求的运营记录及针对高风险情形采取强化的风险防控措施等。任何以创新方式应用技术提供受金融管理局监管的金融服务的公司都可以申请监管沙盒（Regulatory Sandbox），在被明确限定的空间和持续时间内进行试验，以评估其产品或服务的风险及社会价值。

即便一国的金融法制并未采用“资本市场产品”之术语，而是采用“证券”或“集合投资计划”之类的概念表述代币的法律性质，若该国实行集中监管模式，且上述概念的范围实际上能够涵盖所有代币，其监管架构亦可以被认为类似前述资本市场产品监管架构。例如，有研究认为加密资产在新西兰受证券法约束，属于“援引证券法等现行法规进行监管”，且“新西兰金融市场管理局表示所有代币和加密资产都属于证券，属于《金融市场管理法》监管范围”; 〔26 〕但实际上新西兰的监管架构更接近于新加坡的资本市场产品监管架构，根据其2013年《金融市场行为法》的规定，数字代币被归诸“金融产品”的概念范围内，而金融产品包括股本证券、债务证券、受管理的投资品及金融衍生品四类，数字代币可以根据其特性分别按照四种金融產品的定性接受监管。〔27 〕因此，判断一国数字代币的监管模式及架构，必须详细观察各种类型的数字代币是否均能在一个总体概念之下、在一套单一的法律架构中受监管。

集中模式的优势既在于可以依托已经较为成熟的监管路径，也在于可以将各种不同的数字代币兼容于单一监管架构之内，集中实现保护投资者、稳定金融秩序、反恐怖主义、反洗钱等目标。在新加坡，除集合投资计划形式的代币发行有若干较为清晰的例外规则，其余数字代币的发行均遵从基本相同的法律要求;即便是集合投资计划，亦同样适用新加坡《证券与期货法》第八章的规定。此种集中、统一的监管架构更适合全方位地把握数字代币业务的发展规律与监管需求。不过，采取这一模式的前提是一国既有金融产品或服务监管法制已经能覆盖类似各种数字代币形式的金融产品或服务，且监管人员有较高的法律素质与技术基础，对现金流与信息流能够进行持续监测，准确判断数字代币的真实业务形态、法律属性及金融风险。即便如此，对多元化数字代币的一体化监管亦只能尽量借助最接近的金融产品或服务形态，仍难免有削足适履之虞，对于试图成为货币的支付型代币尤其如此。

（二）分散监管模式

分散监管模式以美国为代表，其金融监管体制采取分业监管模式，数字代币业务需要接受多个政府部门的监管。在分散监管模式中，“叠加式”的监管颇为常见，例如纽约州的数字代币经营者既可能作为“证券”受到美国证券交易委员会（SEC）监管，又可能作为“货币”受到联邦及州货币监管机构的监管，还需要遵守金融监管方面的其他一般性规定，例如2020年根据《金融服务法》制定的《金融服务企业网络安全要求》（23 CRR-NY I 500 Notes）。〔28 〕其中，较为集中的监管要求汇聚于证券及货币两大监管架构之中，不少代币需要同时适应两种监管架构的要求。

1.证券监管架构

在证券监管架构中，许多数字代币被认为是“证券”，从而使诸如美国证券交易委员会一类的监管者可以将数字代币置于证券法律制度的监管之下。主要运用证券监管架构对数字代币进行监管的国家包括美国（联邦层面）、加拿大、阿根廷等。通过证券监管架构监管数字代币业务，便于利用既有金融市场产品的监管规则及相关法律制度，而不需要另起炉灶。因此，在证券监管法制比较成熟的分业监管体制中，一个或许较为有利的策略是尽可能扩大证券型代币的定义范围，从而使代币发行与交易可以主要比照证券发行与交易的监管制度进行，再对未能纳入其中的代币由联邦或地方政府采取针对性的监管政策加以补充。在美国，列入证券型代币的前提是符合“证券”的定义，主要是通过“豪威测试”（Howey Test），即同时满足“金钱投资”“投资于共同企业”“存在利润预期”“利润的产生仅来自他人的努力”四个条件。〔29 〕然而，豪威测试仅能将基于以太坊启动的DAO项目等某些数字代币项目纳入证券法制的监管范围，最主要的两条区块链主链——比特币与以太坊均不符合豪威测试的标准，因为利润的获取并非仅来自他人的努力。在法院实践中，此处“他人的努力”是指管理性或经营性的努力，而“他人”往往指发行证券的企业，比特币的发行者自发行“创世区块”后显然并无此种努力。〔30 〕目前，判断数字代币是否构成证券的核心就是如何解释利润获取条件，〔31 〕对此，2019年4月美国证券交易委员会发布的《数字资产投资合同分析架构》试图重新解释“豪威测试”，列举了“金钱投资”“共同企业”“对他人努力所产生利润的合理预期”三项标准，将长期司法实践中“仅来自他人的努力”一项标准进行了调整。〔32 〕“对他人努力所产生利润的合理预期”又被细分为一系列判断依据，其中引入了“活跃参与者”的角色。总体上，投资者越依赖于活跃参与者的管理性或经营性努力，这一项目就越有可能被纳入证券法制的监管范围。

尽管证券监管架构可以较为便利地借助成熟、清晰的现有监管制度对代币进行监管，但在实践中往往需要某种扩张性解释，或者扩张“证券型代币”的范围，或者扩张“证券”的定义，这都可能引起概念界定与既有部门法教义学及实践共识的冲突。前述杰伊·克雷顿关于数字代币的“实用”或“功用”属性并不妨碍其构成“证券”之论断，并未得到学界的支持，也未必能得到法院的认可。由于“证券”概念涵盖数字代币实为勉强，在证券监管机构之外，其他一些重要监管机构如商品期货交易委员会（CFTC）也分享对数字代币的监管权，进而使监管权限及职责的边界产生模糊甚至冲突之可能性。不仅如此，一旦证券型代币与其他类型代币的监管将产生分化（例如应用“商品”的监管架构），〔33 〕将使得数字代币的监管架构更为复杂，对于技术特征及收益结构本就日益繁复的数字代币而言，这是一个棘手的挑战。

2.货币监管架构

在货币监管架构中，数字代币被视为私人发行的货币，法律针对数字代币的特性创设一套新的监管规则。例如，2015年美国纽约州政府金融服务部在纽约州《金融服务法》之下制定了“比特许可”规章（“BitLicense” regulation），规定所有虚拟货币（virtual currency）业务的从业者均须取得许可证，而获得许可证的经营者需要遵循一系列义务，例如报告义务（向监管者提供季度财务报告、报送经审计的年度财报、报告刑事诉讼或破产程序、报告变更币值衡量的方法等）、准许及配合检查的义务、保存会计账本的义务、进行风险评估的义务、反洗钱义务、网络安全义务、清晰明显地披露实质性风险之义务、建立和实施保障业务连续性及灾难恢复计划之义务，等等。〔34 〕美国统一州法委员会制定的《虚拟货币业务统一监管法案》可以被视为此种思路的延伸，此法案针对数字代币的特点设计了专门的牌照监管，对从事数字代币业务的主体区分申请人和注册人两阶段规定了一系列义务，但在罗德岛州以外尚未获得大规模的采用。〔35 〕

货币监管架构的优势在于可以更直接地针对数字代币本身的特征设计监管架构，充分重视数字代币不同于传统证券或期货的特点。在分散监管模式中，即便是未尽成熟的货币监管架构也可以作为证券监管架构的有效补充。以《虚拟货币业务统一监管法案》为例，其制度设计包含了对虚拟货币、虚拟货币经营活动等基础性概念的界定，以及数字代币业务中一系列专门性概念（如虚拟货币控制服务供应商）的描述，并规定了整套与虚拟货币相适应的发行与交易监管制度，〔36 〕其监管架构的精准针对性显然为证券监管架构乃至资本市场产品监管架构所缺乏。但是，这一架构也面临重大挑战：探索一种可以覆盖丰富币种、应对分布式和多中心金融活动的专门性监管架构实属不易。创造新的监管制度意味着需要全面界定数字代币及其类型、针对性地评估发行与交易之技术特点与相关风险，不仅需要相当专业的技术与金融知识，而且要求非常高的立法水平，能够通过未经实践检验的新型法律机制应对数字代币治理的复杂任务。因此，目前货币监管架构尚未成为主流，仅在部分国家及地区得到有限度的应用。即便如此，这一架构仍然是数字代币监管中不可忽略的组成部分，在未来甚至有望同样可以在集中监管模式之下发挥其功能。〔37 〕

除证券监管架构及货币监管架构外，在分散监管模式中实际上仍存在着许多种其他监管架构（如反赌博、反恐怖主义、外汇管制等），数字代币在每一个领域都需要适应不同的监管架构。分散监管模式的优劣势均与此有关。显而易见，分散监管模式的劣势是监管架构及监管主体众多，可能导致边界不明、权限冲突，并且现成的监管架构不一定适合数字代币的技术特点与业务发展规律;其优势则在于可以保持分业监管体制而暂时无须作较大调整，监管失灵之风险较为分散，并且在监管的空白地带可以直接为数字代币创建新型监管架构，作“另起炉灶”之准备。由于数字代币种类繁多，社会经济影响复杂且隐蔽，两种监管模式之优劣一时难以悉数显现，各国亦未必全然采取某一种模式对数字代币进行监管。此时，我们还应进一步深入具体法律机制层面，对数字代币治理的機制设计作更为精细的考察。

三、数字代币监管的法律机制

自数字代币的监管体系观之，数字代币治理的制度工具箱内容丰富，而其最主要的部分可归结为四类法律机制：一是信息报告，即要求数字代币从业者向监管者提供信息及向投资者报送或披露代币发行、交易的相关信息;二是营业限制，即要求从事数字代币业务的主体必须取得某种执照方可营业，或者限定其业务范围;三是行为监管，即要求数字代币从业者的经营行为符合一定的合规义务要求，保障代币业务的合法性、连续性、安全性等目标;四是综合性的“监管沙盒”，即在风险可控的有限范围内允许新型金融业务开展实验，以决定是否允许该种业务获得正式许可或向更大范围扩展。四种机制的结合可以形成众多的机制设计方案，承载不同监管模式的具体运作。

（一）信息报告

信息报告机制是数字代币监管最常见的法律机制，各种监管架构均对此有详细的要求，但以货币监管架构中的要求最具针对性。以《虚拟货币业务统一监管法案》为例，需要报送信息之处主要有以下情形：（1）申请执照时须报送详细的法定名称、营业用虚构名称、所有营业地址、联系方式、实际控制人情况、高管的个人信息、当前业务概况、历史业务概况、所使用每一台服务器的管理人员信息以及有关其他营业执照、刑事诉讼、其他重要诉讼、财报、相关破产经历、资金信贷信息等事项清单（年营业额不足35000美元的小经营者在此方面的要求有所放宽）;（2）更新执照时，需要报送专门的报告，其中包含现有数字代币以美元计价的总额、持币人数量、数据安全违规情况、资金变动情况、诉讼情况等信息，部分信息（如年度财报）还须经审计;（3）实际控制人变更或企业合并时，需要报送专门的申请和与申请执照时类似的有关信息;（4）申请执照之信息有实质性变动时，须向监管机构报告;（5）向购买数字代币产品或服务的主体披露必要事项，包括收费事项、购买保险情况、数字代币交易中的关键权利、代币转移或交易的不可撤销性等风险提示事项等，以及明确告知数字代币并非法定货币。获得以上信息后，监管部门还可以与合适的其他州规制机构、联邦政府机构、自我规制组织直至国外规制机构分享以上信息。〔38 〕其他监管模式也可能包含非常精细的信息报送要求，例如前述《数字代币发行指引》附件2是发行代币前的检查清单，总结了发行者须向新加坡金融管理局报送的一系列信息，其中包括了“代币是否表示某种价值、功能、权利或利益”“是否使用法定货币购买代币”（若选“是”，还须提供可用于购买代币的法定货币名称）、（数字代币的）“白皮书”等专门针对数字代币的选项。〔39 〕

数字代币监管中的信息报告机制看似“多余”，因为多种主流数字代币项目本身的白皮书即展示了发行量、共识算法、分配和交易机制等关键内容，甚至许多项目的源代码亦处于开源状态，对于专业投资者而言可谓已处于透明状态。但是，参与数字代币投资的主体中不乏非专业投资者，而数字代币的风险也可能在整个金融体系中发生传导，信息报告机制可被视为要求对监管者、投资者及其他利害相关方作通俗化解释，特别是对非专业投资者及利害关系方提供保障;而要求提供实际控制人及高管信息、服务器及其管理人员信息、从业人员投保情况等白皮书中所不包含的关键信息，亦有利于监管者在白皮书之外评估数字代币项目可能存在的问题及研究风险预防策略，并在风险发生后及时采取有力应对措施。

（二）营业限制

对数字代币从业者的营业限制主要体现在从业资格及业务范围等方面。在从业资格方面，无论是何种监管模式，法律均有可能要求数字代币从业者须取得某种执照方可进行合法经营。例如，新加坡《数字代币发行指引》之3.4要求数字代币的交易平台须取得金融咨询执照;美国《虚拟货币业务统一监管法案》第201节要求开展虚拟货币活动必须获得执照或进行临时注册;澳大利亚《反洗钱与反恐怖主义法》第76条要求数字货币交易服务商必须在数字货币交易注册平台注册，并每3年更新注册信息; 〔40 〕等等。各国对数字代币从业者要求取得行政许可似乎已成为一种监管趋势，例外的是针对小经营者（例如年营业额不足一定额度的经营者）有所放宽。牌照管理这一制度工具与金融法领域较为成熟的监管架构能够良好衔接，既可以提前管控风险，又可以在行政许可实施及监督过程中实现风险的持续管控，还能与禁入等惩罚性措施相结合，对从业者形成强有力的威慑，因此遂成为多国政府治理数字代币风险之常规选择。

部分监管政策的营业限制内容还进一步深入到数字代币业务的具体层面。例如新加坡《数字代币发行指引》之2.5要求一个自然人或法人只能发行一种《证券与期货法》第八章监管架构下的数字代币。此类营业限制规则在证券监管架构及资本市场产品监管架构中并不鲜见，如美国证券法制中的滚动发行限额、滚动投资限额、转售限制等限制性规则均适用于证券型代币的监管。〔41 〕在大部分私人发行代币受美国证券交易委员会《条例D》（Regulation D）第506（c）条监管的前提下，代币甚至只能向经验证的合格投资者（verified accredited investors）发售。〔42 〕在高密度的营业限制规则之下，即便还来不及探索建立适宜的合规义务体系，监管者亦已有能力在一定程度上防范数字代币发行与交易风险。

（三）行为监管

行为监管在数字代币监管中正在占据日益显著的关键地位。数字代币业务的行为监管与两类合规义务紧密相关：一是针对包括数字代币在内的众多金融产品或服务的一般性合规义务;二是针对数字代币设计的专门性合规义务。一般性合规义务主要包括反洗钱、反赌博、反恐怖主义、税收管理、外汇管理、网络安全等方面的要求。在分散监管模式中，当数字代币业务涉及某一领域的法律风险时，即受相应领域的法律规则及政府机构监管。例如，在美国，如果虚拟货币被用于在线赌博，就会受到《联邦互联网反赌博法案》（UIGEA）的监管;同时，如果虚拟货币在博彩活动中采用了汇款的方式，还会受到《联邦汇款法案》（FWA）的监管。〔43 〕其中，反洗钱义务可被认为是一般性合规义务应用数字代币领域的典型代表。由于许多国家已加入反洗钱金融行动特别工作组（Financial ActionTask Force on Money Laundering，简写FATF），在反洗钱方面，国际上已对数字代币的监管形成了一定范围内通用的合规义务要求。FATF早在1990年即发布了有关反洗钱的40条监管建议，其后经历数次更新，形成内容丰富的行为监管架构。针对虚拟财产的洗钱风险，FATF又于2019年发布了《基于风险进路的指引：虚拟资产与虚拟资产服务提供商》（以下简称《风险指引》），以40条建议为基础，针对数字代币详细地阐述了反洗钱合规义务体系及标准。根据《风险指引》，在40条监管建议中，开展数字代币业务的主体应履行建议10的客户尽职调查（CDD）义务、建议12的针对国内外政治公众人物资金来源及转移财产风险的额外注意义务、建议16的收集信息及查明与处理可疑交易的义务、建议18的风险管理及内部信息共享的义务、建议20的标记异常或可疑资金流动的义务，等等。〔44 〕《风险指引》的内容紧扣数字代币业务的特征，形成了不亚于专门性合规义务的精准监管方案。在许多其他领域，数字代币业务的行为监管则可能有所缺漏，如许多国家并未针对数字代币建立反赌博方面的监管机制，或未能深入考虑智能合约的特点并采取有效平衡其积极社会经济价值与赌博风险的监管方案。

基于专门性合规义务开展的行为监管在货币监管架构中较为常见，在附带数字代币专门“软法”规范的证券监管模式或资本市场产品监管模式中亦不乏实例。此种行为监管覆盖数字代币业务的管理、资金、技术等方面，而以管理方面的监管最为常见。例如，美国纽约州“比特许可”规章第17条（a）款要求获得执照的经营者建立及维持保障业务连续性及灾难恢复的计划;《虚拟货币业务统一监管法案》第601条（a）款要求申请人及被许可人建立和持续运行信息安全、操作安全、业务连续性、灾难恢复、反诈骗、反洗钱、防止资助恐怖主义等计划;加拿大证券管理委员会员工通知46-307号《加密货币发行》（2017）〔45 〕要求数字代币业务经营者验证投资者身份并收集投资者信息（包括投资需求、投资目标、资金条件和风险容忍度等），等等。在资金方面，较有代表性的例子是美国纽约州“比特许可”规章第8条要求获得许可的经营者保持充足现金或高流动性资产、《虚拟货币业务统一监管法案》第204条（a）款要求执照申请人必须质押充分的资金或其他资产（以保证法律义务履行和防范风险）等，旨在保证有足以防范集中偿付风险的资金。在技术方面，只有货币监管模式提出了明确的要求，例如美国《虚拟货币业务统一监管法案》第601条（e）款规定被许可人或注册人的信息安全和运营安全策略必须包括合理和适当的管理、物理和技术保护措施，以保护其接收、维护或传输的任何非公开个人信息或虚拟货币的机密性、完整性和可用性。

上述行为监管机制与风险预防的要求息息相关。自既有规定观之，货币监管架构包含的行为监管内容最为精准和全面，其他监管架构则往往需要由监管机构针对数字代币监管发布专门的解释或指引，例如新加坡金融管理局《数字代币发行指引》、加拿大证券委员会公开发布的员工通知46-307号《加密货币发行》及46-308号《代币发行之证券法适用》、澳大利亚证券与投资委员会针对澳大利亚金融牌照发布的《规制指引》第1、36、172、185、211号（分别针对代币发行与数字钱包、代币中介业务、代币交易平台、支付服务、“挖矿”与交易处理设备）等。〔46 〕较之直接限制经营者从业资格的监管机制，基于多元合规义务的行为监管更倾向对经营者采取“受规制的自我规制”立场，允许经营者更加自由地探索有效风险内控机制。然而，日益庞杂的合规义务体系不仅使数字代币经营者背负较重的规制负担，也对监管机构及法院的履职能力提出了更高的要求。

（四）监管沙盒

监管沙盒在严格意义上与前述三种制度工具不处于同一维度，但由于其在數字代币监管中的重要性，此处亦有必要单独讨论。“监管沙盒”（Regulatory Sandbox，又称监管沙箱）的概念起源于英国，这一机制“为可能具有破坏性和众多风险的金融创新提供一个安全的测试环境和监管试验区”，在其中，市场主体可对自身的金融创新进行试验，发现风险并寻求改进;监管者“也可通过此测试展开风险评估，决定是否允许该金融创新正式进入市场推广，是否需要调整甚至改变金融监管规则”。〔47 〕监管沙盒已在新加坡、日本、加拿大等国家获得广泛应用，其兴起与区块链治理关系密切。例如，在英国前五批监管沙盒实践中，区块链相关企业占比在22%-50%之间（分布式记账技术成为申请监管沙盒的最热门技术〔48 〕）;我国第一个地方政府主导的监管沙盒实践也与区块链治理实践有关。〔49 〕

监管沙盒可以针对被监管对象的特点进行专门设计，其宗旨主要在于鼓励创新，而其风险控制手段包括限制散户型用户数量、限制参与实验的金额、限制合同信用额度、预设赔偿安排、购买“停业后赔偿”保险等，〔50 〕这些手段足以将普通金融业务风险限制在较低的有限范围。即便对于公有链的数字代币发行与交易业务，理论上也可以通过限制参与节点的地域范围、数量及参与者的资金充足度等方式限制其风险，从而为扶持新兴业务及探索合理的监管架构提供助力。监管沙盒不仅具备前述风险评估功能与风险控制功能，还具备合规引导功能。在监管沙盒运行过程中，监管者与企业保持沟通，甚至“指定专用的个案官员来帮助设计和实施测试”，〔51 〕共同寻求使新技术、新业态适应金融监管法律与政策架构的进路。目前，监管沙盒实践在英国已经取得了初步的成功，〔52 〕监管沙盒试点在我国也已覆盖北京、上海、重庆、深圳、雄安新区、杭州、苏州、广州、成都9个试点地区，〔53 〕并有望得到进一步的推广。这些针对区块链监管沙盒理论上完全可以适用于数字代币相关业务。除门罗币、Zcash等少数匿名币外，数字代币业务可追溯、防篡改的特征及历史交易数据的整体留存，非常有利于监管者通过监管沙盒对数字代币业务的风险进行全面的回溯性评估。因此，对数字代币治理而言，监管沙盒在未来必然是不可替代的关键实验性规制手段。

尽管上述四类机制在数字代币监管中已经取得一定成效，由于数字代币业务仍在迅速发展变化之中，其实际效果一时仍难定论。各国所选择的监管模式与制度工具，皆与本国的金融法律制度及监管路径密切相关，即便如英国监管沙盒这样的重大创新，亦不脱离其“轻触式”监管（light-touch regulation）及原则监管（principle-based regulation）之传统。〔54 〕由此，我国亦可在既有金融法制及监管思路的基础上确认适合本国治理传统的数字代币监管模式，继续完善有关机制设计，追寻数字代币业务健康发展与风险治理的制度化平衡。

四、我国数字代币监管进路之观察与反思

在金融监管体制中，我国基本上采取分业监管的模式，但监管架构却与前述几种架构存在明显不同。与区块链的其他方面相比，我国对数字代币采取了较为严厉的监管措施，对数字代币的社会经济风险一直较为警惕。〔55 〕自2013年中国人民银行等五部委《关于防范比特币风险的通知》至2017年中国人民银行等部门发布的《关于防范代币发行融资风险的公告》，直至2019年多地监管机构的“重拳出击”，〔56 〕国家对数字代币的监管一直持较严的立场。2020年10月《中国人民银行法（修订草案征求意见稿）》第22条更是明确规定：“任何单位和个人不得制作、发售代币票券和数字代币，以代替人民币在市场上流通。”这一规定如获正式通过并对“代替人民币在市场上流通”作宽泛解释，将有可能彻底禁止公有链上数字代币的发行甚至市场流通。较严格的监管立场决定短期内我国的数字代币治理未必会采取证券、资本市场产品及货币监管架构中的任意一种，因为三者都意味着对代币发行与集中交易服务合法性的认可。然而，我国对数字代币相关业务并未彻底禁止，数字代币从业者能够在有限范围内开展业务，在一定范围内还能参与国际数字代币业务并在此领域保持一定的影响力与竞争力;甚至以目前的算力及技术基础，还有能力随时迎接数字代币前沿发展的机遇。这意味着我国有必要在现有监管架构的基础上，建立和完善不同于前三者的监管架构，既保持强有力的风险防控取向，又避免错失数字代币发展及相关社会经济变革的重要契机。这就要求此种监管架构能够适应分散监管模式，在保持对相关风险业务禁止或严格限制的同时，采取适宜的制度工具，合理规划和引导数字代币业务在“剩余空间”中的发展。

（一）监管模式

尽管我国在金融领域采取的是分业监管模式，但数字代币领域恰好可以实施相对集中的监管。由于我国目前倾向于不承认数字代币发行及场内法币交易的合法性，证券及货币监管架构均不适用，对数字代币的监管主要涉及反洗钱、反恐怖主义、防范和化解系统性金融风险、监测和管理跨境资本流动等，与中国人民银行的主要职能相符。因此，我国对数字代币既有的监管政策主要由中国人民银行牽头制定，中央网信办、工信部、公安部、国家市场监督管理总局、中国银保监会、中国证监会等其他部门参与监管。这一监管现状可以被概括为“相对集中的分散监管模式”。此种监管模式下，中国人民银行主导了对数字代币的监管，我们并不需要区分数字代币的类型，也不需要考虑诸如“证券”或“资本市场产品”是否能覆盖各种数字代币的问题。实践中，中国人民银行更多地负责政策的制定，而具体履行打击处理数字代币违法犯罪活动职责的部门除中国人民银行外，也包括公安机关、网信部门、市场监督管理部门等。不过，中国人民银行与各参与监管部门之间的职能边界并未在此前的政策性文件中得到清晰表述，仍有待相关立法之界定。

在相对集中的分散监管模式中，监管者的实质性目标有两个：《关于防范代币发行融资风险的公告》中声明的“保护投资者合法权益”及“防范化解金融风险”。自这一公告的实质性内容观之，其保护投资者合法权益的取向与国外三种监管架构的保护显然有重要区别，我国是通过停止各类代币发行融资活动等禁止性手段保护投资者权益，从法理上直接否定了投资者从数字代币发行及场内交易等常规业务中取得收益的可能性，带有强烈的风险预防色彩。因此，在这一模式之下，我国采取的监管架构也是一种聚焦于风险预防而非平衡数字代币业务发展与风险防控的监管架构，集中管控数字代币可能带来的各种风险。

（二）监管架构与机制

即便在较严的监管态势下，数字代币业务依然可以在一定范围内进行。目前我国政府对数字代币的发行、货币化流通、场内交易等采取了禁止或严厉限制的立场，但数字钱包、确认交易（“挖矿”）、相关设备制造、非公有链内部兑换产品或服务、区块链浏览器、代币相关智能合约的部署与运行等数字代币业务仍然可以在一定范围内进行，甚至单个个体之间的法币交易及币币交易亦未被全然禁止。此种监管格局的形成，一方面是因为需要重点防范数字代币的社会经济风险，不局限于证券监管架构或资本市场产品监管架构中所重视的投资者风险;另一方面或许是因为对数字代币所可能发挥的战略作用保留一线余地，保留一定的代币存量、算力及业务通道，有利于防范外界通过数字代币对金融、财税、外汇等系统发起冲击，也有利于未来应对全球范围内区块链技术及业务的新发展、新变化。由此，我国的数字代币监管不同于前述国外三种监管架构，是以全方位的风险防控为主、以受严格限制的保留余地为辅的监管架构，与前述三种监管架构的根本不同之处在于，此种监管架构立足于一定程度上否认数字代币的合法性，至少是将数字代币视为一种“灰产”，〔57 〕因此或可暂称之为“灰产监管架构”。

在“灰产监管架构”的前提下，为满足全方位的风险防控需要，监管者采取的机制设计几乎全然不同于前述三种监管架构。首先，营业限制占据唯一的重要地位，而几乎不要求信息报送或开展行为监管。在对非法数字代币业务的大范围禁止的基础上，合法的数字代币业务所剩不多，风险有限，没有建立繁复的合规义务体系之必要。其次，对于剩余的数字代币相关业务，只要不涉及聚众赌博、非法集资、洗钱、诈骗等犯罪活动，既有监管政策采取了相对宽松的立场，并未制定专门的监管规则，但监管者仍进行持续的观察与研判，随时保留在未来采取扶持或限制政策的余地。再次，对联盟链的积极扶持与对公有链数字代币的严厉监管形成鲜明对比，一定程度上从侧面加强了对数字代币的监管力度。由于伴随数字代币的公有链受到严格限制，带有可内部使用的所谓“通证”或“积分”的联盟链获得了更多的发展空间，尤其是为持牌机构从事多种形式的区块链金融业务提供了通道，〔58 〕反过来对数字代币形成实质性的挤出效应。易言之，对联盟链的积极扶持与对数字代币主要业务的禁止相结合，可以起到堵疏并行的作用，在一定程度上也可以被视为对公有链数字代币的一种监管机制。最后，金融科技监管沙盒对持牌机构开放的态势有可能推动持牌化或者白名单式管理，进而强化金融持牌机构对于合作金融科技的合规性把控。〔59 〕此种监管机制基本上封闭了数字代币从业者通过监管沙盒开展业务试点的可能性，即便未来国内市场主体有机会通过监管沙盒探索数字代币业务，亦很可能将伴随牌照管理及整套金融合规义务的制度预期，明确了未来可能的监管方向。

（三）既有监管进路之反思

相对集中的分散监管模式及“灰产监管架构”是否适宜于数字代币的监管？这恐怕不是一个应当由法律人回答的问题。然而，自法治政府视角观之，假定监管模式与架构无须变革，既有数字代币监管进路也仍存不少有待完善之处，若干重要问题亟待实践回应。

首先，数字代币的法律性质及类型亟待明确。《关于防范代币发行融资风险的公告》认为代币发行融资“本质上是一种未经批准非法公开融资的行为”，并且否认了代币的货币属性，但数字代币本身的法律性质并未被正面明确界定，导致区块链行业长期未能明确地建立对数字代币的規范认知，更无法针对日益分化的代币进行精准的分类监管。在越来越多大型跨国企业介入数字代币业务及我国持续扩大对外开放的背景下，除Libra外，我国市场还有可能面临多种富有影响力的数字代币之冲击，需要及时确定国内外数字代币的法律性质及类型。并非所有类型的数字代币都旨在发挥货币的功能，是否可以区分不同类型数字代币的法律性质，例如将有限范围内使用的功能型代币（或“通证”“积分”）认定为特殊商品，将是数字代币监管所需要解决的一个基础性问题。在政策立场已较大程度认可联盟链的基础上，如果可以有选择、有限度地承认基于联盟链的功能型代币（可以不采取“代币”的表述以区分于支付型代币），将为相关业务建立更清晰的制度预期及合法性边界，进而为区块链行业立法奠定更坚实的基础。

其次，目前针对数字代币的监管几乎纯由政策推动，未来应当进行针对性的法律制度建设，增强监管架构的完备程度和法治水平。在全球范围内，前述种种监管模式与架构皆源于一国或一州法律之规定，盖因对数字代币业务的限制与禁止属于干预行政或秩序行政，理应全面纳入行政法定原则之射程; 〔60 〕即便是出于改革的需要，亦宜采取干预保留说，对于限制私人权利和自由、增设私人义务的情形，仍要求有法律依据。〔61 〕目前我国数字代币监管方面的法律制度供给仍明显需要加强，即使我们将银行法的修订也考虑在内，其所针对的亦主要是支付型代币的发行问题，数字代币其他业务的监管仍基本处于法律上的空白状态，且对于营业限制之类显属限制私人权利和自由的措施缺乏法律授权。鉴于目前中国人民银行在法律范围内的政策工具遵循的是对货币的监管逻辑，〔62 〕然而类型丰富的数字代币和货币的分歧已日益明显，要实现对数字代币的全面依法监管，仍需要基于各类数字代币的法律性质，从法律层面建立涵盖信息报送、营业限制及行为监管等机制的完整监管架构，通过一定位阶的立法对参与监管的各政府机关进行授权，并明确各机关的权责清单及可运用的法律机制。

再次，已有的“灰产监管架构”需要及时充实。在完整的数字代币监管架构得以全面建立以前，当前的监管立场恐将持续较长一段时期。目前的“灰产监管架构”中有两个方面的问题是值得注意的：一方面，刑法的运用须遵循谦抑性之原则，对数字代币业务的监管更多地应由行政法及民法规范进行调整。如果“灰产监管架构”取向不变，对公有链数字代币的发行等活动仍需一定程度上借助刑罚手段加以遏制，对分散化的法币交易和币币交易、联盟链上“通证”或“积分”的使用、涉币金融咨询服务、涉币分布式金融（DeFi）乃至各种涉币智能合约的部署与运行等经济活动，则亟需及时通过民法与行政法规范明确其法律性质与合法边界，不能一概等待严重危害后果的出现再进行以刑法调整。另一方面，数字代币监管的法律机制需要及时更新。自2017年9月后，与数字代币的不断发展变化相比，数字代币监管方面的政策并未出现实质性的改变，与此同时，域外的数字代币监管则不断趋于体系化和精细化，前述四类法律机制也不断得到发展。因此，对于并未处于违法状态的数字代币业务，可尝试针对性地引入全球范围内被实践证明有效的部分法律机制，通过监管沙盒性质的试点，探索对数字代币直至整个公有链业务的精细化监管。

最后，数字代币监管的国际合作应在法律层面有所体现和要求。中国不仅早已加入FATF，亦已加入或批准多个联合国反恐公约，应当在防范通过数字代币洗钱或支持恐怖主义方面制定专门的法律规则或监管指引，尤其是涉反恐、反洗钱的交易信息监测机制、有关人员从业资格限制规则以及标记与报告异常或可疑资金流动之义务等。在持续扩大对外开放、广泛参与全球经济活动的背景下，此举可以通过制度化手段防止国内外组织或个人利用数字代币达成相关非法目的，履行国际法义务，也便于未来一旦需要有限度开放数字代币业务时，更顺利地与国际监管接轨。

（四）數字代币监管的未来展望

假设数字代币的发展趋势与监管政策在未来出现重要转变，国家决定在一定范围内开放某些数字代币业务，监管体系的及时同步调整对于数字代币业务的风险控制及积极作用之发挥而言殊为必要。为未雨绸缪起见，在目前的监管架构之外，我们尚可借鉴前述各种监管模式及架构之经验，在三个关键方面预作准备。

一是研究数字代币全面分类监管的必要性与可行性。在数字代币不断分化的前提下，自将证券型代币及功能型代币统一以支付型代币模板断定其法律地位之做法，或将需要有所变化。由于我国金融法制对“证券”与“货币”的定义均采取较严格的定义，将数字代币视为证券或货币在可见的将来均不具现实意义，因此可尝试参考资本市场产品的监管架构探索相对集中的数字代币分类监管。由于方兴未艾的智能合约技术蕴含巨大的社会经济价值，〔63 〕数字代币可以依托智能合约获得其价值基础，这尤其有利于证券型代币及功能型代币作为特殊资本市场产品之地位获得监管体系的承认。未来若我国监管体系已经建立相对统一的资本市场产品监管架构，并且在一定程度上承认证券型代币及功能型代币的合法性（均可另起名称），可考虑针对两种代币建立风险可控的交易机制。对此，明晰数字代币的分类标准，将数字代币纳入资本市场产品的一般性合规义务框架，并在其中推行类似于新加坡或新西兰的具体分类监管方案，进而建立有关市场主体的从业资格规则等制度，将是必要的准备工作。

二是基于专门性合规义务完善有关数字代币的标准体系。如前所述，专门性合规义务系针对数字代币之特点而设计，并覆盖数字代币业务的资金、管理、技术等方面，尤为未来日趋专业的行为监管所需。我国尚无此方面的专门性合规义务，自我国现有制度工具观之，算法标准比较适合作为建立此方面行为监管规则的基石。算法标准可以有效结合价值层面与技术层面的要求，为算法设计和相关经营活动提供指引。〔64 〕在区块链方面，我国近年来已制定一系列标准，如行业标准《区块链技术架构安全要求》（YD/T 3747-2020）《区块链技术金融应用评估规则》（JR/T 0193-2020）、地方标准《基于区块链的数据资产交易实施指南》（DB52/T 1468-2019）、《区块链系统测评和选型规范》（DB52/T 1467-2019）等，在正式立法出台以前起到了一定程度的规范与指引作用。但是，数字代币及智能合约方面的标准迄今尚付之阙如。在“灰产监管架构”的路径之下，直接针对数字代币制定标准需要法律上转变对其性质及地位的认识，难度较大。对此，可以针对有较大现实应用潜力的智能合约及基于联盟链的通证先行制定标准，并适时参考资本市场产品监管架构中各类数字代币项目的典型技术结构及技术方面的行为监管要求，逐步引导数字代币相关标准的形成，推动数字代币业务往符合我国法律规定的方向发展。

三是通过监管沙盒引入扣合数字代币业务特点的监管科技。针对不断涌现的金融创新，监管科技（Regtech）日益受到重视。“Regtech”一词最初出现在2015年英国政府科学办公室的研究报告中，体现人为监管模式向自动化监管模式的转变趋势。〔65 〕基于区块链的技术特性，数字代币的交易及包含代币转移的智能合约应用可能产生不可逆转、全球传播的瞬发性风险，对风险监测和响应的时间要求较之普通金融活动大为缩短，监管者需要积极借助监管科技预设自动化的风险防控机制。监管科技可以推动实时监管工具的发展来识别风险并缩短调查违规行为的时间，并且可以模拟系统及监管沙盒的发展，〔66 〕甚至可以根据预设程序对风险作紧急的初步处理，实可谓调控区块链金融风险之利器。不仅如此，许多监管科技本身就是以区块链为基础的，〔67 〕借助链上积累的大量交易记录数据及可信的自动化响应机制，数字代币监管完全可以实现不间断的风险实时监测与预警，实现所谓“以链治链”;理论上甚至可以对异常交易状态采取自动化、强制性的暂停交易确认乃至硬分叉措施，但此方面仍不够成熟，非常需要信息技术与监管经验的积累。国内外监管沙盒在区块链方面的广泛运用正好为监管科技提供了充分的空间：监管沙盒的风险评估功能可以借助监管科技的助力;监管科技的创新性和不成熟性也需要监管沙盒的风险控制功能提供必要安全保障。由此，对区块链监管科技的运用实践保持关注和研究，并在涉及数字代币业务的监管沙盒中付诸实践，亦有助于我国在未来应对从数字代币监管到数字代币治理的复杂需求。

结语

诚然，数字代币的复杂风险仍需要强有力的预防与治理措施，但由于数字代币的技术与业务持续处于复杂的变化发展进程之中，数字代币监管亦不可作一劳永逸或刻舟求剑之想。区块链法制与政策背后所蕴含的国家战略思维与风险防控需求之动态平衡，同样会对数字代币的监管造成持续的影响，需要及早储备和丰富数字代币监管的机制设计方案与政策工具。强有力的限制与禁止政策可以为数字代币监管体系的建构与调整争取时间与空间，但数字经济的国际竞争形势及挑战瞬息万变，试图以“一禁了之”的方式应对所有机遇与挑战并非永久可行。世界各国对数字代币业务的监管模式、架构与机制之选择，对于我国数字代币监管的现实与未来具有参考价值。资本市场产品监管架构的得失、专门性合规义务体系的制度实践经验、经由监管沙盒之探索而形成的机制设计方案等，都可以为我国数字代币监管工作所重点关注。

如果我国试图在数字代币监管方面未雨绸缪，准备逐步接纳和规范一定范围内的数字代币业务，对数字代币监管法治的系统性分析与前瞻性探究即殊为必要。此方面的透彻研究需要深入观察数字代币的技术基础与业务特性，结合我国立法进程、金融监管体制及区块链发展状况进行分析，其深度与广度远远超出本文所可能承载的限度。本文或许仅是一次抛砖引玉式的探索，推动数字代币监管的法治化可谓任重道远，亟待法律研究者付出条分缕析的持续努力。

Abstract： Digital tokens are developed into a large collection of various types， while different models， structures and legal mechanisms have been adopted for the regulation of digital tokens. The integrated regulatory model that accompanies a unified regulatory framework of capital markets products and the segregated regulatory model including regulatory frameworks of securities， currency and the like both have their own advantages and disadvantages. In different regulatory models， legal mechanisms such as information reporting mechanism， capacity restriction， compliance obligation requirements and regulatory sandbox design all carry considerable weights. China adopts a relatively integrated segregated regulatory model and "gray production" regulatory framework for digital tokens， which needs to further promote the rule of law in digital token regulation from four aspects， as well as timely study of the establishment of a classified regulation scheme， the formulation of relevant standards and the introduction of reg-tech in order to meet the challenges of digital token regulation and governance in the future.

Key words： digital tokens; virtual currency; blockchain; regulatory model; regulatory framework; legal mechanism