别等跑路才醒悟:区块链项目合规审查要点
来源: 未央网
作者:张豪(京衡律师事务所互联网法律部副主任)
近年来,区块链技术发展迅猛,与区块链相关的企业或项目遍地开花。虽然国家互联网信息办公室发布《区块链信息服务管理规定》,且多批备案企业名单已公布,但由于区块链类项目的特殊性,备案并不构成对其合规的背书,而对区块链项目进行事前合规审查以及持续风险监测已然成为一个难题。特别是部分区块链类项目准备或已完成Token,涉及相关Token的性质与发行的方式、在具体场景的应用情况、是否上交易所(中心化交易所还是去中心化交易所)、境外运营情况、境内与境外的监管协调、数据跨境、用户准入KYC等问题,都普遍存在违法违规的法律风险。
关于律师受托从事区块链项目的合规审查工作,主要集中在为专业投资机构尽调、国企合作背调、地方政府行政核查、第三方项目评级等。对区块链项目,特别是已完成Token类的项目,合规审查的主要目的为:(1)检查项目的真实性(2)核查项目的境内合规性(3)识别潜在的金融风险(4)防范可能的刑事风险。就合规审查方法而言,包括但不限于现场走访、高管访谈、网络检索、系统现场演示、后台数据调取交叉检验等)。
鉴于国内对区块链项目的合规审查缺乏相应的具体的法律法规依据及行业性工作指引,我们的核查重点将主要围绕如下几点:
- 是否涉嫌非法集资
- 是否涉嫌开展传销活动
- 是否涉嫌开设赌场或以赌博为业
- 是否涉嫌非法发行证券
- 是否涉嫌洗钱或恐怖融资
- 是否涉嫌侵犯公民个人信息或数据违规出境
- 是否涉嫌侵犯知识产权或不正当竞争
2、是否涉嫌开展传销活动。 从某个角度来讲,“传销”一词在业内通常而言是一种戏谑的表达,比如我今天推荐你去购买某个数字代币,或者说我跟你介绍某个数字代币可能会涨,把这种推荐行为戏称为“传销”。但现实也确确实实存在一些项目方,下沉到二、三、四线城市做酒店会议营销,诱导一些大爷大妈或不适当的投资人去投资或发展下线投资,以达到非法获利的目的。涉嫌开展传销活动的项目,一般会花费50万到100万买一套代码做一个数字代币交易所,然后将打着“区块链”名义所发行的数字代币上线交易所,且用“市值管理”的名义去做价格操纵的事情。数字代币上线交易所后,项目方会雇佣大量的人去二、三、四线城市去地推,以打着多少倍的收益、多少稳定的分红为幌子去拉投资、发展下线投资。目前类似这样的传销币已有被刑事规制的案例,如广东的普洱币。从司法实务角度而言,以”传销“入罪会比”非法集资“更容易纳入刑事打击。
3、是否涉嫌开设赌场或以赌博为业。 竞猜博彩类的项目在之前的世界杯期间火了一把,很多开设*****的团伙或组织,通过结合区块链的方式赚了一波噱头。甚至个别上市公司,特别是游戏行业的上市公司,都纷纷扎入“游戏+区块链”类的项目,通过区块链概念改造一些类似“赛马”、“老虎机”、“黑池交易”等游戏,诱导大量的境内用户参与。
4、是否涉嫌非法发行证券。 对于涉嫌擅自发行股票、公司、企业债券的非法行为,我们需要特别审查项目token标的物是否涉嫌证券性质,审查Token如何进行发放、使用、消耗、回收等,是否有约定溢价回购、分取红利、投资返利、锚定某标的物价格等等。
5、是否涉嫌洗钱或恐怖融资。 就市面上的大多数交易所而言,他们的KYC还只能做到一个很初级的程度。例如一些交易所的规则,会要求用户进行实名制注册。如用户进行实名注册的,则被允许进行大额转账提现,如未进行实名注册的,则限额每日的转账和提现额度。在实名注册环节,面对来自全球的用户,大部分交易所也只能要求注册用户通过手持身份证或护照进行拍照上传以实现初级的实名认证。交易所无法做到用户面签,也无法用金融业内惯用的“四要素:姓名、公民身份号码、手机号码、银行卡”绑定验证。鉴于行业内暂时缺乏相应的KYC的标准,我们通常会借鉴银行业或传统金融机构的KYC标准去衡量。
6、是否涉嫌侵犯公民个人信息或数据违规出境。 很多区块链项目是做全球化运营的,涉及到的一些具体的数据,如实名认证的用户信息,在对项目上下游导流时的没有做好脱敏加密,则涉嫌非法出售公民个人信息或非法提供给境外机构。目前来讲,关于数据出境问题,我们也只是有一个试行办法和一个草稿,很难有行业标准化的操作指引,但是我们至少可以根据试行办法和草稿,做一些合规自律。
7、是否涉嫌侵犯知识产权或不正当竞争。 目前区块链行业,各项目方对域名、商标、专利的抢夺是非常激烈的。虽然个别业内人士认为区块链行业,代码应该开源公开,促进社会协作,不应该用专利来限制其他行业参与者,但对于上市公司或大型企业而言,商标和专利的保护与运营,是非常重要的合规内容,也是防止其他项目方进行不正当竞争的有力的手段。