本文作者:Miles Jennings&Brian Quintenz 编译:Cointime Candice
这是“监管Web3应用程序,而不是协议”系列的第四部分,该系列建立了一个Web3监管框架,既保留了Web3技术的优势,又保护了互联网的未来,同时降低了非法活动和消费者伤害的风险。该框架的核心原则是,企业应该是监管的重点,而不是去中心化的自主软件。
本系列第一、第二和第三部分中建立的“监管Web3应用程序,而不是协议”框架的基础是与监管无关的,这意味着它对应适用于Web3的监管类型没有意见。相反,该框架提供了一种评估和应用Web3业务监管的方法,包括与市场结构、了解客户需求、隐私或当前适用于 Web2 业务的任何其他类型的法规相关的监管。该框架只规定,监管应该有一个合法的目标,与它所要监管的实体和活动以及它要解决的风险相适应,并保持真正的“技术中立”(不在新兴技术中选择赢家)。
在本系列的第四部分中,我们展示了该框架如何在实践中应用于假设的市场结构监管(即监管交易所数字资产交易的立法和相应监管)。我们首先定义假设法规的范围,然后解释监管的不同规则和要求如何适用于Web3行业的不同类型参与者和应用程序。这一分析表明,为什么监管最严格的要求应该适用于对用户风险最大的应用,而那些风险最小的应用应该受到较少的监管。这种风险加权方法确保了消费者得到保护,同时也保护了创新。
虽然我们在这里讨论的示例法规侧重于加密货币的金融用例,但分析应展示未来如何使用“监管Web3应用程序,而不是协议”框架来适当制定各种Web3的法规,包括与社交媒体、零工经济和内容创建应用程序相关的法规。
定义法规
我们首先通过定义我们将应用框架的假设法规来进行分析,并评估此类法规否应纳入银行保密法 (BSA)。
市场结构监管
2022年,许多决策者和监管机构(如DCCPA、DCEA、RFIA等)将市场结构法规视为重点,且他们仍然认为对数字资产市场进行监管是必要的。我们预计,在以下政策目标的推动下,他们将在2023年再次推行市场结构立法和实施监管:
- 保护用户免受风险,包括因托管关系、利益冲突和在未注册交易平台上交易非法资产而产生的风险;
- 限制非法资产的交易,包括代币化证券和衍生品;
- 促进创新
尽管去中心化交易所可能在短期内被排除在任何市场结构立法和实施监管之外,但它们最终不太可能永远在监管范围之外运作。这样的安排将(1)严重不利于中心化交易所,(2)可能会在去中心化金融(DeFi)生态系统中重新引入传统的中心化风险,以及(3)因此否定任何市场结构立法和实施监管的有效性。如果政策制定者将DeFi纳入这些立法和后续监管工作,他们就必须根据不同的DeFi实体和活动对生态系统及其用户造成的风险,适当调整其目标和具体监管要求。这篇文章试图用一个简单的例子来鼓励这一情况实现。
假设新的市场结构法包括一项基本要求,即任何直接促进数字资产交易的交易设施都必须遵守一项或多项新实施法规的注册要求。目的是在法律中涵盖用户可以直接交易数字资产的任何交易所(中心化或去中心化)。该法律还包括某些合规义务,涉及(1) 客户资产的保管,(2) 使用交易设施交换的数字资产的上市规则,(3)所有交易活动的记录保留要求,(4)交易处理指南,(5)利益冲突,(6)治理标准,例如为运营和安全风险建立系统保障措施,(7)报告要求,(8)财务资源最低限度,(9)与使用相关风险的披露交换和 (10)代码审计。出于我们阅读方便,我们暂且将假设的法规称为“法规”。
既然我们已经概述了法规的基本要求,那么值得讨论的是不包括的内容。首先,任何市场结构立法都可能包括一个法定定义,明确数字资产何时应被视为证券或商品,从而赋予 SEC 或 CFTC 一定的(或联合)权力来颁布和执行规定。然而,数字资产是证券还是商品与框架的目的无关,该框架是评估和应用基于业务的监管,而不是基于资产的监管。数字资产不是应用程序、协议或去中心化的自治组织(DAO),而是一种资产。因此,实际上没有必要应用“监管 Web3 应用程序,而不是协议”的框架。
其次,任何市场结构立法和实施法规(包括该法规)也可能包括与其他市场参与者(介绍经纪人、经纪人交易商、托管人等)和通常与交易所相关的其他活动有关的规则。应用为这些其他类型的市场参与者设计的规则实际上可能更适合于某些去中心化的交易所应用程序,因为与传统交易所相比,应用程序的活动性质与此类其他参与者的活动更相似。例如,根据《商品交易法》,提供路由订单功能的去中心化交易所更像是介绍经纪人,而不是普通的中心化交易所;或者,它可能比交易所制度更适合SEC的“最佳执行”规则等监管框架。然而,为了简单起见,我们排除了适用于这些市场参与者的规则,并将所有直接促进数字资产交易和交换的应用程序视为交易所。在任何情况下,即使拟议的法规要建立与这些其他参与者相关的规则,也可以同样的方式,应用以下分析来评估此类规则在去中心化交易所中的应用。
银行保密法
银行保密法(BSA),旨在防止犯罪分子利用金融机构藏匿或洗钱的立法及其实施法规对金融中介机构规定了某些义务,包括客户尽职调查(CDD)和客户身份识别计划(CIP)要求(适用于银行和经纪人/经销商)或验证客户并满足与客户数据和身份验证相关的某些报告义务的要求,通常称为“了解您的客户”或“KYC”措施(例如适用于货币服务业务或“MSB”)。鉴于交易所在更广泛的Web3生态系统中的作用,市场结构立法和实施法规(如该法规)可能会使数字资产交换活动受到BSA的要求。这些要求对中心化交易所影响不大,因为他们已经作为MSB受到BSA的监管;然而,将BSA要求应用于提供去中心化交换协议访问权限的应用程序(并且不作为银行或MSB进行监管)可能没有必要。实际上,这些要求可能会严重扭曲法规的结果,最终与法规背后的政策目标背道而驰。仔细分析一下原因:
首先,无需将 KYC 要求应用于提供去中心化交易所访问权限的应用程序,即可实现 BSA 的政策目标。尽管BSA的要求有助于执法部门调查非法行为,但调查人员实际上已经能够从 BSA 已经涵盖的入金方式(例如中心化交易所和支付处理器(MSB))和银行有效地获取所需的归因证据。例如,现有的监管框架已经适用于汇款机构,包括中心化交易所(例如 Coinbase 和 Gemini)和其他虚拟资产服务提供商(例如 Transak 和 Moonpay),要求他们验证将资金带到链上的用户的身份,该信息允许私营部门、执法部门和监管机构的调查人员收集通过这些机制进行交易的用户的属性信息,包括通过去中心化交易所执行的任何交易。
其次,通过将用户从受监管和合法合规的应用程序推向不合规或完全不受监管的应用程序,为提供去中心化交易协议访问权限的应用程序的用户体验增加新的摩擦,这可能会破坏法规的所有三个政策目标。正如第 3 部分中所讨论的,此类不受监管或不合规的应用程序的可用性是构建开放且无需许可的互联网协议的必然结果。因此,需要设计有效的监管来激励用户使用受监管的应用程序。要求所有应用程序实施 KYC 措施可能会产生相反的效果。
区块链的透明性是用户保护隐私的强大动力——收集个人身份信息 (PII) 的各方无意(泄露或黑客攻击)或有意披露这些信息可能会导致破坏性影响,挖掘用户的整个交易历史并使他们成为犯罪活动的潜在目标,包括身份盗用、抢劫, 和绑架。因此,用户被激励向尽可能少的交易对手提供 PII。逃避 KYC 要求的动机和机会会危及法规的成功实施,并可能使用户面临更大的风险,增加非法资产的交易,并阻碍创新。此外,在某些情况下,将 BSA 要求应用于某些应用程序可能会增加对宪法挑战的可能性。
第三,阻碍创新的问题因BSA义务会给初创企业带来的成本而变得更加复杂。特别是合规计划和数据隐私成本可能会对运营新兴的营利性或非营利应用程序的企业难以克服,从而抑制企业家创建和运营这些应用程序的积极性。这将减少用户可用的应用程序数量,从而减少竞争,这可能会带来中心化风险。例如,由于能够遵守的营利性应用程序将从缺乏竞争中受益,因此此类应用程序将能够对底层协议施加更大的影响。最终,这可能会导致协议的网络效应实际上累积到这些强大的应用程序中(例如,随着越来越多的用户试图使用该网络,他们将被引导到营利性应用程序),这将使他们能够提取从他们的用户那里获得更高的利率。这种变化与区块链技术旨在实现的目标(自由、开放和去中心化的互联网)背道而驰。这种反创新的环境会鼓励创业者转向其他领域,并可能导致美国执法透明度降低。
第四,在法规中增加BSA要求可能会破坏区块链技术的金融普惠性。例如,去中心化交易所是基于区块链的金融系统的关键,它承诺为比当前银行系统更广泛的人群提供金融服务,包括贷款、储蓄和保险。KYC要求将影响这一承诺,减少弱势群体(包括难民群体)使用这一技术的可能性。
最后,美国现行法律有充分理由将大多数应用程序和协议排除在BSA之外。正如FinCEN在2019年指南中明确指出的那样,非托管、自行执行的代码或软件本身不会触发BSA要求,因为软件提供商不是汇款人。FinCEN法规将提供“汇款人用来支持汇款服务的交付、通信或网络访问服务” 的人排除在汇款人的定义之外。这是因为工具(通信、硬件或软件)的供应商“从事的是贸易而不是汇款。”
出于上述原因,我们没有在法规或其应用分析中包含任何与BSA相关的要求。
应用法规
我们现在将演示该法规(没有任何BSA相关要求)如何在实践中应用,包括具有不同特征的应用程序,从中心化交易所到简单的区块浏览器。在下表中总结了我们的分析,该表显示了相对风险、用户数量以及针对所分析的各类应用的监管需求。
我们还评估了该法规对去中心化自治组织(DAO)以及Web3协议和应用程序开发者的适用性。最后,图表A列出了跟踪我们分析结果的表格。
中心化交易所
该法规的注册要求和持续的合规义务应适用于任何经营交易设施的企业,这些企业通过专有软件而不是通过使用去中心化交易协议直接促进数字资产交易。在这种情况下,企业决定客户可以交易哪些资产,充当客户之间值得信赖的中介,并充当客户资金的保管人,所有这些服务都是为了盈利而提供的。交易所的中心化性引入了法规(以及其他现有金融法规)旨在针对的遗留风险。因此,我们希望法规的每一项要求都适用于中心化交易所。然而,考虑到中心化交易所使用专有软件而不是通过部署到区块链的智能合约进行操作,代码审计要求将不会带来什么好处——交易所内的交易将完全由交易所控制,其交易执行将受该法规的其他要求的约束。
去中心化交易协议
由于我们在本系列第一部分中讨论的原因,该法规不应也不能直接适用于任何Web3协议,无论它们是否直接促进数字资产交易。简单地说,协议不符合这样的规定。例如,软件不可能做出符合上市规则所需的主观判断。即使可以,它也无法遵守寻求实施这些规则的每个司法管辖区相互冲突的上市规则。在不损害我们在第1部分和第2部分中讨论的协议基本原则的情况下,无法将该法规应用于协议。也就是说,协议必须是开源的、去中心化的、自主的、标准化的、抗审查的和无需许可的。
然而,如果Web3协议不受该法规的约束,那么“协议”的定义就很重要。如果这一定义过于宽泛或随意,则中心化企业可以通过使用部署到区块链而不是链下专有软件的智能合约来简单地规避法规。如果限制性太强,则没有任何协议有资格被排除在外。
构成“议定书”的法定定义应基于议定书的基本原则,并与该法规的政策目标相平衡。符合这些原则的豁免协议将作为一种自我强化的激励机制,促使其他协议采纳这些原则,并为开放、自由和可信的中立互联网做出贡献。
如果希望获得豁免,特别是直接促进代币交易的协议(如去中心化交易协议),应具有以下部分或全部特征:
- 开源:协议应该是开源的,因为这确保了协议的网络效应是由用户产生的,而不是支持协议的知识产权所有者。使协议开源还可以确保它们可以被竞争对手分叉,这有助于防止该协议越来越受欢迎,然后试图从其用户那里获得大量的使用率,这种做法在中心化的Web2世界中一次又一次地上演。
- 去中心化:同样,协议不得由任何人或集中的相关人人员组控制,因为这种控制会危及协议的可信中立性。保持可信的中立性对于最大化协议的网络效果至关重要,因为这是第三方在协议基础上构建并发展协议网络的强大动力。
- 自治:协议通常应尽可能自治运行。将“人类中介”添加到软件协议的功能中会显着破坏协议的实用性,并引入某些风险,这些中介可能会通过协议来追求自己的利益。在使用去中心化交易协议的环境下,应做出某些有限的例外情况以启用暂停或暂停交易,以减轻在滥用协议的情况下给用户带来的潜在风险。此外,允许对协议的某些参数进行调整可能是有利的,例如从特定流动性池中产生的费用。但是,此类权力不应使协议的管理员能够彻底地改变协议的主要目的或控制用户资金。
- 标准化:协议应尽量利用标准或建立标准,以最大限度地发挥其潜在的可组合性。例如,使用ERC20等代币标准和智能合约标准可以确保协议在整个生态系统中更具可组合性、更安全、更广泛地受益。
- 抗审查:协议不得具有审查个人或交易的能力。虽然审查权可能看起来很有吸引力,但这种权力会危及协议的可信中立性和实用性,包括使它们容易被不良行为者滥用。例如,有权更改协议以审查用户的 DAO 可以充分激励个人寻求控制 DAO 以审查其竞争对手。可以想象,如果电子邮件协议 SMTP 有权审查某些提供商,那么像谷歌这样的大型电子邮件服务提供商可能会试图利用他们的影响力来控制 SMTP,并审查微软或苹果等竞争对手的电子邮件服务。此外,审查能力危及协议的自主性,并可能使协议受到无法遵守的全球冲突监管计划的影响。
- 无需许可:同样,协议必须是无许可的,以保持其可信的中立性。与审查制度一样,不良行为者可以将许可协议用于恶意目的,他们可能会试图阻止其竞争对手使用协议。此外,协议的免许可性质对于最大化其潜在网络效应至关重要,这与它们的效用直接相关。如果开发人员在这样做之前需要获得在协议之上构建的许可,他们将更有可能在不需要此类许可的地方进行构建。因此,一个司法管辖区对协议施加许可要求的影响,将鼓励开发者简单地在允许无许可的司法管辖区内开发。
去中心化交易所应用程序
在第2部分中,我们提供了一个框架,用于评估给定的规则是否应适用于使用协议的应用程序。该框架分析了监管的目的,评估了要监管的应用程序的特点和风险(包括它们是否以盈利为目的,以及它们的主要目的是否旨在直接促进受监管的活动),并回顾适用该法规对宪法影响。
在将该框架应用于该法规的许多规则和要求时,似乎可以制定所有规则(托管规则除外),以便促进访问DEX的应用程序能够遵守。例如,应用应该能够遵守与上架代币、保留记录和利益冲突相关的规则。最终,只要规则不要求应用控制或规定底层 DEX 协议的功能,理论上应该可以遵守。但是,根据框架,托管规则不应应用于任何非托管应用程序——此类托管规则要解决的风险仅在应用程序托管时才出现,因此没有必要将此类规则应用于不托管的应用程序。
接下来,我们可以考虑应用该法规的政策目标,并预测它们将根据要监管的应用程序的具体特征而有所不同(例如,与应用程序功能相关的特征、是否以营利为目的等)。这些特征揭示了不对称信息风险、中心化风险或市场诚信风险可能存在的规模和对交易环境的影响。此外,这些特征表明促进创新的愿望可能超过监管、新生的营利性应用程序、非营利性应用程序和一般区块浏览器的需求。
为了证明该法规将如何适用于使用去中心化协议的非托管应用程序,我们可以分为四类:(1)已建立的营利性应用程序,(2)新生的营利性程序,(3)专门用于直接促进数字资产交易的非营利应用程序,以及(4)非专门用于直接促进数字化资产交易的非营利性应用程序。
已建立的盈利应用程序
最有力的理由是将该法规应用于运营应用程序的成熟项目,这些应用程序通过DEX直接促进数字资产交易。首先,如果该法规不适用于此类应用程序,那么该法规的政策目标很容易受到破坏。在没有合规负担的情况下,这些应用程序可以提供较低的交易费用,并在规避法规的情况下从中心化交易所吸引用户。第二,鉴于这些应用程序是以盈利为目的,它们可能会引入某些与中心化交易所风险类似的利益冲突风险(与交易信息的呈现、费用收取或交易路由有关)。最终,监管应该是技术中立的——不会使一种技术(去中心化交易所)优于于另一种(中心化交易所)——除非它们具有不同的风险状况或存在需要不同方法的压倒一切的政策目标。
支持豁免已建立的营利性应用程序的一个论点是,促进创新的政策目标超过了保护用户免受风险和限制非法资产交易的目标。我们还在本系列的第 2 部分中论证了促进创新的案例在 Web3 中得到了支持,因为 Web3 的去中心化协议有效地充当了任何人都可以使用的公共基础设施(类似于 SMTP/电子邮件)。因此,减少使用 DEX 基础设施的应用程序的合规负担可能有助于激励此类基础设施的进一步发展。然而,这些应用程序已经建立(它们拥有大量用户/交易量可观),并且将它们免于监管可能会增加上述风险的总体权重,再加上重大监管套利的风险,使得促进创新的目标不太可能高于监管的其他政策目标。
鉴于上述情况,这些应用程序可能会受到与中心化交易所相同的要求,除非它们不参与特定活动(例如,如果它们不保管用户资产)。此外,他们还应遵守针对其独特风险的要求。例如,我们希望这些应用程序符合代码审计要求,因为它们使用部署到可编程区块链的智能合约。这些审计要求还可以涵盖应用程序与智能合约的集成,以确保应用程序提供商没有从事欺骗性活动,例如抢先用户交易或向用户报出略高的价格并保留差价。虽然监管机构可以在链上看到这些行为,但这些犯罪留下不当行为证据的事实可能不足以确保用户免受此类活动的影响。或者,此类活动可能会被法规的其他要素所禁止,但这些要素不涉及协议的运作更为合适。因此,代码审计可能是更合适的申请要求。
结果:符合本法规的注册要求,不包括监管要求,但包括代码审核要求。
新生的营利性应用
对于新生的或小型盈利应用程序,上述创新与竞争政策目标之间的平衡可能更有利于促进创新。例如,当应用程序低于与用户数量、交易量或交易佣金相关的阈值时,用户面临的风险和非法交易的数量将大大减少。同时,对新生的或小型营利性应用程序实施繁琐的监管壁垒或监管规模经济的成本很高,可能不利于 Web3 创新,尤其是在技术发展的早期阶段。如果适用,该法规可以有效地起到护城河的作用,抑制竞争。因此,在这些情况下,促进创新的政策目标可能会超过法规旨在解决的风险。使此类应用程序免受法规要求的“监管沙箱”或“安全港”可能是合适的。
然而,即使监管机构认为新兴的营利性应用程序可以豁免,消费者保护法规(如披露要求)也有助于告知用户使用DEX的风险。代码审核要求还可以保护应用程序的用户免受DEX智能合约失败的影响,同时确保应用程序按照宣传的方式运行。因此,谨慎的做法可能是将这些应用程序的注册豁免条件设置为符合前期风险披露和代码审计要求,或者如果风险状况或代码发生变化时的持续要求。这种平衡将有助于保护客户,同时不会给新进入者带来过多负担,也不会扼杀竞争和创新。
结果:可能不受法规的注册要求约束,但须遵守预先或持续的披露和代码审计要求。
非盈利应用程序,专门用于直接促进数字资产交易
如果Web3应用程序不是由企业以盈利为目的运营的,则该法规的政策目标的相对权重应该更加有利于促进创新。非营利应用不太可能出现营利应用的许多风险,尤其是在利益冲突方面。此外,如果没有人获利,则很少或根本没有产生利益冲突或鼓励经营者促进非法交易的动机。
然而,通过继续应用披露和代码审计要求,仍然可以实现最低级别的保护。这些应用程序要么是为了向用户提供访问DEX 的特定目的而开发的,要么旨在将用户引导到特定的 DEX,因此它们应该负责为用户提供前期风险披露和代码审计要求,或持续要求如果风险状况或代码发生变化。这两个要求都可以轻松满足,这意味着它们不太可能阻碍创新,但它们为用户提供了有意义的保护。
结果:可能不受该法规注册要求的约束,但须遵守预先或持续的披露和代码审计要求。
非盈利应用程序,并非专为直接促进数字资产交易而构建
如果应用程序仅仅是一个区块浏览器或其他用于与区块链和智能合约协议交互的通用工具,则它不应受法规及其要求的约束。在这种情况下应用该法规类似于直接监管基础协议,因此会扼杀创新。需要保护监管软件与企业之间的界限,这在此处是最合适的。即使是上面讨论的披露和代码审计要求也不应适用于此类通用应用程序,其中许多是能够与给定区块链上存在的每个协议进行交互的工具。因此,遵守代码审计和披露要求即使不是不可能,也是不切实际的。
结果:排除在本法规的所有要求之外。
去中心化交易所DAO
如果维护和管理DEX事务的DAO能够从通过DEX执行的任何交易中获利,那么DAO将有效地激励他们通过提供最宽松和监管最少的交易环境的未注册交易所进行交易,包括资产上市。这将严重破坏该法规中有关保护用户和限制非法交易的政策目标。因此,为了确保该法规的政策目标得以实现,任何 DEX 的 DAO 可能需要受到某些额外保障措施的约束(包括禁止DAO从不合规应用程序发起的交易和其他交易中收取佣金)。就该法规而言,此类保障措施可规定以下限制:
负责开发、运营、管理或维护任何DEX的去中心化组织应被要求:(1)利用合理设计的机制,防止直接或间接收取和分配费用或佣金,(2)放弃主要目的是促进或鼓励通过直接促进数字资产交易的应用程序执行交易的活动,这些应用程序未根据和遵守法规注册。
这些保障措施将确保DAO不能从未注册应用程序发起的交易中获利,从而激励DAO鼓励和便利通过注册应用程序进行交易,并消除DAO可能鼓励和促进使用这种未注册的应用程序来规避法规的任何动机。
去中心化交易所开发商
不应对开发或发布软件的个人或企业进行直接监管。这样的限制会产生巨大的成本,但不会带来任何好处。为成功限制开源软件的开发而对个人自由进行的过度侵犯将受到挑战,并以宪法为由被击败。然而,在这种限制最终在法律上被击败之前的这段时间里,这种限制的提出和批准将对美国的传统及其在塑造我们集体的数字未来中的作用产生持久和不可弥补的影响。
结论
对Web3的有效监管是一项重要的工作,由于去中心化和自治的全球软件的存在而变得复杂。然而,与其说监管软件,不如说我们必须专注于针对在其之上运营应用的企业制定法规(如该法规)。如上所述,该过程必须从制定明确的政策目标开始,并包括根据要监管的应用的特点对这些目标进行动态监管。此外,它并不要求消除Web3技术可能被用于非法活动的可能性,但它确实要求采取旨在减少非法活动风险和抑制非法活动的措施。此外,有必要采取保障措施以确保DAO不被用作法律漏洞,但在任何情况下都不应对开发人员本身进行监管。
最后,对Web3技术的适当监管可以释放其潜力,并为互联网增加许多新形式的原生功能。这一新的网络层将作为公共基础设施,数百万新的互联网企业将在此基础上建立。
附件A:监管合规要求汇总
本文由CoinTime整理编译,转载请注明来源。
所有评论