数字票据法律规制研究

张刘与驰

(西南政法大学 经济法学院，重庆 401120)

2018年1月25日，央行数字票据交易平台试验性生产系统成功上线并完成数字票据交易试运行，意味着基于区块链运行的数字票据正式进入市场。区块链技术能够在一定程度上满足数字票据交易的安全性需求，并在技术层面对票据业务的安全风险防范有一定帮助，但这也为数字票据带来一定的法律风险。相较于传统票据(1)本文所称“传统票据”，是指狭义上的票据，即我国《票据法》中规定的“票据”，包括汇票、银行本票和支票。，数字票据对于现今的票据支付市场仍然是一种新型支付手段，其中蕴含的法律问题需要引起重视。因此，本文结合数字票据交易可能存在的法律问题，对完善数字票据法律制度提出一些建议，借此规范我国数字票据交易，防范金融风险，维护市场稳定。

一、数字票据概念介绍

数字票据是央行或其他金融企业(主要是各国有银行和商业银行)利用区块链技术及其所建立的数字票据交易平台，按照票据在市场交易过程中需要的票据功能、票据属性开发的一种可编程的新型票据[1]。数字票据利用密码学提供的全网公开性和节点难以被随意修改的特性而具有有因性，数字票据交易也因此具有高度安全性，能够实现穿透式监管。此外，区块链技术为票据业务的进一步发展带来可能。如在票据交易隐私保护方面，传统做法是由各个金融机构通过信息隔离对票据交易人信息进行保护，而数字票据的用户信息保护可以通过隐私保护算法轻易实现。

数字票据作为一种新型支付工具，扩大了电子支付的功能，属于电子票据的新发展范畴[2]108-112，但依旧具有传统票据的一般功能[3]10。本文认为，数字票据虽然是一种新型票据支付手段，但未突破票据的外延，仍应归入《票据法》的调整范围。

二、数字票据交易行为的风险情境

(一)影响市场稳定的风险

首先，数字票据交易的匿名性容易滋生恐怖活动犯罪、洗钱犯罪、网络诈骗等新型网络犯罪行为。如在比特币交易中，为实现洗钱目的，犯罪分子将非法所得现金先转换为比特币，再利用比特币交易平台交易后，提现、兑换人民币。同理，数字票据交易的匿名性使洗钱这类犯罪行为变得更加“简便”[4]。除此之外，交易的匿名性也大大降低网络诈骗犯罪分子被发现的概率。每个区块的参与者在智能合约中只是一个个代码，不是真实的个人。用户个人信息能够得益于这种匿名性受到保护，但同时也导致监管机构难以对交易追本溯源式地跟踪，诱发网络诈骗犯罪的发生。加上交易虚拟化和普通侦查手段在这种新型网络犯罪中难以使用等，也将增加取证的难度。匿名性在保护参与者隐私的同时，也对维护市场稳定运行带来极大的挑战。

其次，由于数字票据依据的智能合约技术具有自动履行性，因此，即使合约中存在虚假或者违法违规现象，只要智能合约中预定的执行条件，如执行时间、执行地点、交易条件等得到满足，智能合约都将不受人为控制，自动履行完毕。这种自动履行性虽然在一定程度上提高了市场效率，简化了数字票据交易方的交易过程，但也大大影响市场安全稳定。

最后，尚无法律规范数字票据交易的市场退出。市场退出一般分为主动退出市场和被动退出市场。被动退出市场一般存在于市场主体由于违反法律法规或行业规定而被“驱逐出市”，而主动退出市场的情形则较为复杂。由于没有专门规定，可能出现市场交易主体为利用区块链的匿名性特点躲避自身所应承担的交易风险或法律风险而退出市场的情形。这将极大影响基于全网信任而存在的数字票据交易市场的稳定。

(二)损害交易安全的风险

大部分人认为，数字票据所采用的复杂的公私钥体系及其附条件自动履行的特点，安全性极高，几乎不可能出现票据伪造的情况，但事实上，数字票据仍然存在被伪造的风险。与传统票据被伪造[5]107-114类似，数字票据交易也可能出现缺乏用户真实意思表示的行为。例如，企业在区块链中的私钥遭遇黑客攻击被盗等。虽然数字票据的运行不同于传统票据，但仍然可能出现通过窃取私钥对数字票据电文信息篡改的情况发生。

除此之外，智能合约网络技术本身就存在一定的不稳定性和安全漏洞。比如，数字票据交易平台遭遇黑客侵入等系统漏洞攻击，黑客盗用或伪造平台用户的相关信息，并进行虚假交易；抑或是，由于相关硬件故障影响数字票据交易行为正常进行，导致用户产生不必要的损失等。《区块链技术金融应用评估规则》中规定了区块链技术的安全性评估应该包括基础硬件、基础软件、智能合约和隐私保护监控与审计等12大类，并按照实现要求、评估方法、结果判定和适用对象进行规定。例如，在用户的隐私保护问题上，审计规则包括隐私保护策略和隐私保护技术手段，审查形式包括日常监控、不定期审计和定期审计等。但这些规则更多在于监测、预防用户隐私泄露，对用户隐私泄露后的追踪和追责方面没有进行相关规则的确定，且这些预防手段现仍处于初期探索阶段，对数字票据交易平台的安全保护与风险防范效果尚不明确。

(三)基础交易不合法引发的信任风险

传统票据所具有的无因性能够保护非基础票据当事人的票据行为不受基础法律关系是否合法有效的影响。数字票据的基础交易以代码的形式体现在智能合约中，并以全网公告的形式广播各节点，但并不是所有的区块链技术都支持验证基础交易的合法性、签名的有效性。即使支持验证，若数字票据交易过程中出现某一基础交易不合法并需要进行节点的变更，都将影响整个链上交易，导致链上的相关用户交易目的无法达成，带来信任风险。

三、数字票据交易行为法律规制的困境

(一)对现有票据法体系的冲击

针对数字票据交易中可能产生安全风险的电子认证环节，我国《电子签名法》基于电子认证自身的技术性和专业性，以及其与生俱来的优势地位和举证便利程度，将电子认证机构的赔偿责任归责原则规定为过错推定原则，即若电子认证机构不能证明其没有过错，则需要承担上述交易安全风险所带来的法律责任。但该法仅仅规定了归责原则，对于赔偿的幅度并没有进行相关的规定。同时，对于可能产生风险的其他交易步骤，尚无法律进行相应的规定。我国现行《票据法》对数字票据的承兑、贴现、背书等票据交易行为未进行专门规定，且传统票据的相关法条无法适用到数字票据中。数字票据的法律规定缺位，容易产生违法犯罪案件没有法条适用的风险。

(二)各参与者的责任分配不明

数字票据交易的参与者包括数字票据交易平台服务提供者、平台上的注册用户和授权用户、区块链技术的开发者和维护者等。各参与者的利益联系不明确，加之智能合约的虚拟化使得票据交易方之间可能互不认识，导致票据交易的利益关系也较为复杂。当前尚无相关法律条款明确各参与者的民事、刑事或行政责任承担，同时区块链技术的隐私保护算法也大大增加风险发生时的追责难度。

(三)管辖权不明

一是国家间的管辖权或国家内部地区间管辖权不明。任何经注册或授权的数字票据交易平台用户均可以进入节点中成为链上交易参与者，包括国内用户和国外用户，但区块链技术的隐私保护措施导致对用户的国籍、所在地理位置等信息难以进行确定，且智能合约中也可能包含用户原先设定的管辖权条款，这些都将增加强制管辖和确定管辖权的难度。二是国家内部各部门的管辖权不明。目前我国并无专门的数字票据执法机构或第三方监管机构，加上区块链技术和智能合约的去中心化、匿名性和自动执行性，减损了风险发生后对非法交易进行定位的效率，容易引发管辖缺位的问题。

(四)增加票据有效监管的难度

去中心化是区块链技术具有的一大特点，区块链交易正是利用去中心化实现交易去信任化，进而促成交易的完成。然而，去中心化也意味着数字票据缺乏交易监管中必要的机构监管和规则限制[6]，区块链票据现在并无统一的专门监管机构。或许智能合约中“符合预定代码要求便自动履行”的运行规则和加密算法可以减少传统交易容易发生的信任危机，但数字票据交易依旧存在风险发生的可能性。智能合约的运行规则很容易受到51%规则(2)51%攻击又被称为大多数攻击，是指区块链网络50%以上的哈希率(即算力，是比特币网络处理能力的度量单位)被恶意矿工控制后，不法分子得以接管区块链网络，进行逆转交易、停止支付，甚至是重复支付等网络攻击。的攻击。例如Verge网络曾短时间内连续遭遇三次51%攻击，这表明在第一次遭到51%攻击后，虽然Verge开发团队改变了挖矿网络的分布性，但仍未完全堵住网络中的漏洞，其修改后的网络分布状况仍不足以抵御将来可能再次遭遇到51%攻击。

2020年7月10日央行发布《区块链技术金融应用评估规则》，规则中规定的监管支撑包括交易信息监管、系统监管、应急时间报警和智能合约监管四种途径，其中“紧急事件报警”中的“紧急事件”包括但不限于系统性网络攻击、用户信息遭遇大规模泄露、链上交易信息出现非法内容等。例如，当遭遇到类似上述案例中Verge网络所遭受的网络攻击时，可以启用应急事件报警机制，从而采取监管措施。本文认为，面对数字票据交易平台潜在的“被系统性攻击”风险，除了需要事后的应急处理措施外，更重要的是平台和监管机构进行的联合事前防御。区块链去中心化所形成的“无政府主义”[7]不但影响监管机构发挥风险事前预警功能，而且利用智能合约运行的数字票据很容易受到黑客的算力攻击。现有票据监管体系显然不适应区块链技术下的数字票据交易。

四、完善数字票据法律规制的建议

区块链技术给市场带来的不仅仅是推动，更是挑战。对于较为传统的金融创新而言，区块链技术事实上是一种颠覆式创新，对于整个市场而言，是一个不熟悉的新事物。这就需要法律制定者和修改者紧跟时代的步伐，以创新的思维，对数字票据进行监管体系等的构建和重组，使得法律规则能够更好地适应市场环境。若能为数字票据进行单独立法监管[8]，必然是最周延的规范方式，但现在的市场环境亟需对新兴的数字票据进行法律规制，因此，通过完善现行法律实现对数字票据的监管是如今的最佳途径。

(一)优化规制方法

对智能合约的规制，关键在于处理好创新技术和金融风险之间的关系。利用规制方法选择有效的监管方式，并将行之有效的监管方式融入法律规定中，确保系统性金融风险得到有效防范和控制。因此，本文认为可以考虑采取实验性监管的方法制定相关的法律规则。

实验性监管，又被称作“监管沙箱”，即在特定时间、特定地域对新兴事物进行一定的实验，并根据实验的结果决定对该新兴事物采取何种准入、适用和退出态度[9]。根据实验性监管方法，在风险可控的范围内，对一段时间内不同地区的数字票据市场分别采取不同的技术和监管方法，并对监管的结果进行对比分析，量化分析不同区域对不同监管方式的反映效果，选择结果中显示最优良的监管方法制定具有一定灵活度的法律规则。此外，监管沙箱的构建也需要独立的法律依据，以设立区别于监管机构的监管沙箱管委会。

首先，应制定与构建监管沙箱有关的法律法规，使得监管沙箱的构建有法可依。本文认为，鉴于监管沙箱的本质是为企业提供宽松的监管环境，使其在较高的市场自由度下生产经营，监管沙箱的监管重点应在于申请在沙箱中进行数字票据交易的企业的准入制度和退出机制，减少对企业创新模式的限制性规定。对于申请进入沙箱的企业，可以要求其提供能够进行数字票据交易的条件证明、自有资产证明、智能合约模板、企业注册信息等必要身份信息以进行备案。监管机构对于企业提供的身份信息应进行实质审查，以确保进入的企业不会因为监管制度优势而损害消费者或其他市场竞争者的合法利益。同时，可以要求进入沙箱的企业签订“监管沙箱合同”，明确企业在违反监管沙箱法律规范时的责任承担。对于申请退出沙箱的企业，应审查其退出沙箱的原因属于期限届满或是不再具备进行数字票据交易的条件。若属于前者，则应再审查该企业所参与的交易是否已经全部合法结束，若属于后者，则应确保企业在不影响交易的情况下，尽快退出沙箱。同时，处于沙箱中的企业基于宽松监管政策，比起沙箱外的同类型企业天然具有制度优势，因此，监管机构对于市场中受金融监管的企业也应通过政策支持鼓励其继续进行金融创新，尽可能维持沙箱内外公平竞争的市场环境。

其次，监管机构应对企业信息进行及时、完整、真实的披露，确保公平竞争。监管沙箱不仅仅是企业适应未来数字票据交易的“温室”，更是监管机构进行制度设计的“试错”平台以及提高数字票据交易风险识别能力与防范能力的方式。数字票据作为一种金融创新手段，不受严格限制性监管的企业必然更能获得创新优势。同时，退出沙箱的企业在正常市场环境中也更有可能获得监管机构的“偏爱”。为尽量减少企业之间的不公平现象，应对进入沙箱的企业的身份信息、交易信息等进行必要的披露。

再次，在监管沙箱中引入第三方问责机制，即监管沙箱管委会。中立的第三方可以通过算法对链上交易方的交易行为(包括智能合约)进行合法性判断，同时还可以对监管机构的监管行为提供意见与建议，从而更客观地评价监管制度的设立是否合理有效，更合理地解决监管机构和沙箱内企业之间的争议。第三方机构不仅承担监督救济的作用，还可以减轻监管机构监管判断的经济压力或政治压力。

最后，虽然数字票据的交易暂时主要存在于企业之间，但不能忽视未来数字票据交易在市场消费者间的流行化趋向，数字票据对消费者的影响也应纳入监管沙箱的监管范围内。通过制定消费者知情权实现程序、消费者救济程序等消费者权益保护程序，要求进入沙箱的企业签订消费者损害赔偿条款等方式，确保在沙箱实验过程中出现损害消费者权益的意外情况时，消费者能够得到最大程度的救济，也为未来实施数字票据交易消费者权益保护规范提供实践经验。

“监管沙箱”虽然是判断监管机构所制定的监管办法对数字票据交易的监管是否兼具效率和公平的一个良好的试验方法，但其依旧不是一个面面俱到的实验。对于“监管沙箱”最后得到的“最佳”监管方法，依旧需要通过逐步扩大“沙箱”的范围，逐步扩大数字票据市场并将监管方法适用于市场交易中，避免因轻信“监管沙箱”的结果而导致发生不可挽回的市场性金融风险。

(二)重新界定《票据法》中的“票据”和“签章”等相关概念

第一，对于《票据法》中票据的定义。虽然数字票据与传统票据具有诸多方面的不同，但其本质仍然是一种融资支付手段。而且，数字票据对于票据交易市场而言，仍然是一种新兴事物，加上技术和政策的限制，传统票据短期内并不会退出票据市场。因此，对于数字票据而言，目前尚不具备单独立法的条件，可以将数字票据的概念加入现行《票据法》中，在法定的票据种类中增加以数据电文形式存在的数字票据，以便对数字票据进行规制。

第二，数字票据的签章包括电子签名、电子指纹等在内的多种形式，我国《票据法》中仅承认的签名和盖章显然不能满足数字票据交易的需要。为了避免交易过程中关于票据行为效力的认定在签章的有效性方面产生争议，可以在立法上将签章的概念进行扩大，认为一切可以证明是票据当事人本人所为的确认行为都具有签章的法律效力，保障数字票据得以正常运用。

第三，重新定义数字票据的主体范围。传统票据具有无因性，因此，即使出票人出现虚假交易等情形，也不会影响票据的流通，但数字票据具有有因性，因此数字票据中的票据当事人包括链上所有交易方。此外，数字票据基于区块链技术完成交易过程，能否成功，不仅取决于交易双方合意与否，还与区块链技术的支持、电子认证机构对私钥持有者身份以及签证方式的认证等有关。因此，票据交易主体既包括私钥持有者，也包括数字票据交易平台、区块链技术提供者、电子认证机构。

(三)构建数字票据交易行为责任规范

第一，明确数字票据各方交易主体的责任承担形式。通过窃取用户的私钥实施不符合票据持有人真实意思表示的行为可以被视为数字票据交易中的伪造行为。本文认为，伪造行为的责任承担，可以参考传统票据被伪造时的责任承担形式以确定。同时，基于区块链技术对用户个人信息的隐私保护功能，为了减轻因伪造行为产生的对善意交易相对方的损害，真实的私钥持有者承担不真正连带责任。银行、电子认证机构或者数字票据交易所也应承担相应的过错责任，真实的私钥持有人也可以根据实际情况对相关机构进行追偿。

第二，明确包括电子认证机构在内的各方责任主体的民事赔偿范围。首先，电子认证机构的民事赔偿范围。数字票据涉及的交易金额往往比较大，而数字票据的交易是否安全，最关键的因素并不是对票据行为人的数字证书、电子签名的认证。如果电子认证机构承担过错推定的举证责任的同时，还要求机构承担全部信赖损失，将导致责任过重。建议在《电子签名法》中，通过设置电子认证机构赔偿的最高限额等方式，平衡各方当事人的权益。其次，参照民法的责任承担，其他承担责任的主体应按照过错，对受损害方在实际损失范围内按比例承担责任，若实际损失无法估算，则按照交易顺利完成所能获得的预期收益承担损害赔偿责任，同时对于受损害方为交易所作出的事前准备，可在理性交易人可预见的范围内进行适当补偿。

(四)明确司法管辖权

第一，国际司法管辖权的确定。区块链技术进一步推动经济全球化发展，同时也带来国家间对管辖权的争议问题。针对该问题，存在以下三种解决方法：(1)依据区块链技术提供者的公司登记地或注册地，或依据数字票据产生地确定管辖权所属国。但该方法可能带来“避风港”问题。部分违法犯罪成本较低或区块链公司设立审批成本较低的国家都将变成“避风港”国家，导致大量区块链公司设立。(2)建立全球统一数字票据交易监管委员会。不过，由于区块链技术的匿名性，难以区分某一数字票据是否存在跨国票据行为，因此建立全球统一数字票据交易监管委员会的做法实用性较低。(3)借鉴国际法中属人原则的做法，按照纠纷主体的国籍(包括自然人的国籍所在国、经常居住国，非法人组织主要事务所在地，法人的注册登记地、主要事务所在地。若有两个或以上符合标准的国籍国，则按照最密切联系原则确定纠纷主体的国籍)或“标的物”的国籍(包括交易发生国等与交易有关的国家)来判断管辖权所属国。本文认为，第三种方法最符合国际市场环境，也更具现实适用性。

第二，国内地区间或部门间的管辖权确定。管辖权难以确定的原因是区块链的匿名性。若采取传统的监管方式，比如信息审核制等，都需要在一定程度上牺牲区块链技术的匿名优势和去中心化优势[10]。本文认为，兼顾区块链的匿名性特征以及管辖效率的最好方式是建立数字票据专门管辖部门(如数字票据法庭)，管辖部门对数字票据的监管并不涉及用户信息和用户交易数据，只着重于“不告不理”原则和纠纷的定向解决。同时，对处理纠纷时接触到的各类信息采取严格的保密措施。

(五)明确监管机构的监管职能

理想状况下，数字票据交易所依赖的区块链技术具有很强的安全性和保密性，传统票据交易所的第三方信用中介功能被显著弱化。但作为中立的交易平台，票据交易所依旧是数字票据交易的最佳第三方监管机构。而设定合理的监管程序以及明确的权责配置,避免出现多头监管的乱象，是发挥监管者最佳监管效果的必要条件。

第一，监管程序方面。完善行政程序规范，提高数字票据监管程序文件位阶，改变原先票据监管重实体轻程序的现象。一方面，进一步健全重点信息查阅复制以及信息公开制度，提高票据交易所对数字票据进行监管的效率。另一方面，建立独立监管程序规范体系，保证票据交易所的监管过程独立于地方政治之外，保持监管者中立身份。

第二，权责配置方面。对于数字票据交易而言，传统票据交易所发挥的信息中介和信用中介功能已经不太需要，转而需要的是对参与者线下身份的认证和对交易行为的监控。在区块链背景下，既可以在现有的票据交易所中开设数字票据交易平台，也可以另行新设数字票据交易所。数字票据交易所应承担对交易者的真实身份进行书面审核，制定并公布交易规则的责任；提供智能合约模板，或者提供定制合约服务；对用户私钥设置特殊保护程序[11]，当用户私钥遭到窃取或不慎丢失时，原私钥自动失效；设立数字票据交易平台防火墙系统等功能。同时，交易所在传统监管手段之外，还可以利用智能合约，设置相关合约标准和规则，实现横向监管和纵向监管相结合，提高监管的效率。在监管的同时，交易所也应遵守规则，对用户合法合规的交易信息、用户身份和票据行为信息等敏感信息和隐私信息采取保护措施，若因交易所违法违规行为发生用户身份或交易等信息泄露，导致用户利益受损的情况发生，应由交易所承担用户损失赔偿责任，情节严重时，可由证监会介入监管。除此之外，也可以鼓励数字票据交易所的被监管者(即用户)，发挥“再监管”功能，通过向证监会举报监管者在监管过程中的违法违规行为，在监管者和被监管者之间形成制约平衡关系，发挥监管的最大功效。

(六)鼓励行业监管和自律监管

相较于依赖修改法律达到监管目的，鼓励票据业协会发挥行业监管作用对如今的票据市场而言更具及时性，同时可以用司法手段保证监管的有效性。此外，还可以通过开展法律知识巡回讲演等活动，鼓励各方机构和交易参与者积极承担各自的义务，进行自律监管，保障数字票据交易系统的良性、可持续发展。