首页 > 专栏

【专栏】乱世施重典、创新更维艰!———区块链新规解读

陈云峰 · 零壹财经 2018-10-22 10:07:34 阅读:10159

关键词:区块链技术法规区块链新规区块链监管区块链行业协会数字货币

2018年10月19日,国家互联网信息办公室(“网信办”)出台《区块链信息服务管理规定(征求意见稿)》(“规定”),并通过中国政府法制信息网公开发布信息,向社会公众征求意见。作为首部规范区块链技术应用的法律法规,该法律的出台对区块链的未来发展有重大意义。 1、规范主体 ...

2018年10月19日,国家互联网信息办公室(“网信办”)出台《区块链信息服务管理规定(征求意见稿)》(“规定”),并通过中国政府法制信息网公开发布信息,向社会公众征求意见。作为首部规范区块链技术应用的法律法规,该法律的出台对区块链的未来发展有重大意义。

1、规范主体

《规定》规范的对象为境内从事区块链信息服务的提供者,另外,区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。特别提到的是以区块链技术作为底层技术提供服务。

一方面,规范主体限定对象为境内服务提供者,并未区分由境外机构运作,但面向对象包含中国境内用户,以及完全由境内机构运作,并面向中国用户提供服务的情形。对于“境内运营”的界定范围,在《信息安全技术数据出境安全评估指南(征求意见稿)》中提到,“未在中华人民共和国境内注册的网络运营者,但在中华人民共和国境内开展业务,或向中华人民共和国境内提供产品或服务的,属于境内运营”、“判断网络运营者是否在中国境内开展业务,或向中国境内提供产品或服务的参考因素包括但不限于使用中文、以人民币作为结算货币、向中国境内配送物流等”。这意味着,注册于境外的企业如果在中国境内开展业务、或向中国境内提供产品或服务,属于《规定》的规范主体。因此,对于数字货币交易所、钱包服务(含交易功能)、行情资讯服务等企业将受到监管;

另一方面,区块链技术或系统作为信息传播媒介,对于区块链技术本身的也未作出明确定义。根据工业和信息化部信息化和软件服务业司指导编写的《中国区块链技术和应用发展白皮书(2016)》给出的定义:“狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。”但是该白皮书的法律约束力仍值得商榷。因此,区块链技术本身的技术标准参照体系应当予以明确,防止因界定不明给《规定》实施带来不便。

2、规范手段

根据《规定》,网信办对区块链信息从业机构采取以下方式进行管理:

第一,备案管理。区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》(以下简称:《备案登记表》),主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。国家互联网信息办公室根据实际情况对《备案登记表》进行调整,并按规定进行公示。”对于区块链信息服务提供者采取备案管理,并对信息进行公示。

第二,年度审核。区块链信息服务备案实行年度审核,区块链信息服务提供者应当在每年规定时间登录区块链信息服务备案管理系统,履行年度审核手续。

第三,业务规范:

(1)身份验证。区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。对于从业机构提出了严格的审核义务。

(2)处置措施。《规定》要求从业机构与用户签订服务协议,用户在违法违约的情况下,视情采取警示、限制功能、关闭账号等处置措施,及时消除违法违规信息内容,防止信息扩散,保存有关记录,并向有关主管部门报告。

(3)技术要求。区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律法规和国家有关规定禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应符合国家相关标准规范。对该规定,从业机构应当按照《信息安全等级保护管理办法》的要求履行信息系统备案手续,以实现技术要求。

(4)保存义务。从业机构应当对用户的内容和日志保存,并提供给监管机构以便核查。

(5)安全评估。区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。但是对于安全评估标准,本规定并未给出具体的方案,而根据《网络安全法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估”。从业机构如何具体进行安全评估,《规定》应该进一步明确。

3、处罚措施

《规定》提到包括以下内容在内的情形,监管机构将采取警告、责令限期改正、罚款,甚至暂停或关闭服务的处罚措施,如果构罪的,将追究刑事责任:

(1)制作、复制、发布、传播法律法规和国家有关规定禁止的信息内容的;

(2)未在其网络平台上标明其备案编号的;

(3)未按本规定履行备案手续的;

(4)区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的;

(5)未进行用户信息认证;

(6)未履行用户违法违规情况下的报告义务;

(7)未按规定保存用户信息。

《规定》对区块链信息服务从业机构从数据保护、技术安全、业务审核等方面提出了较高要求,一方面有利于规范区块链、数字货币行业发展乱象,对于从业机构来说,创新业务模式的同时,要重点履行用户审核、安全评估义务;对于用户来说,应当注意言行合规;另一方面,监管部门的行政干预强手段也显而易见,是否有针对性不得而知,但是就公法干预交易而言明显有倒退嫌疑。

零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

相关文章


用户评论

游客

自律公约

所有评论


资讯排行

  • 48h
  • 7天


专题推荐

more

第四届中国零售金融发展峰会(共15篇)

《陆家嘴》交流会第6期(共14篇)

2022第一届中国数字科技投融资峰会(共43篇)

2019年数字信用与风控年会(共15篇)



耗时 140ms