智能合约应用于税收征管的矛盾与治理方式

樊书钰，张 馨

（新疆财经大学 法学院，新疆 乌鲁木齐 830012）

一、问题的提出

我国《关于加快推动区块链技术应用和产业发展的指导意见》于2021年5月27日发布，该意见明确了到2030年区块链产业规模进一步壮大的发展目标。集共识机制、加密算法、智能合约等技术于一身的区块链［1］，以去中心化、加密、公开透明等优势，成为新一代信息技术的重要组成部分。区块链应用技术的发展从比特币为代表的1.0时代过渡至现今以智能合约为典型的2.0时代。尼克·萨博提出的智能合约理论在区块链支撑下真正得以实现［2］。现时代概念下的智能合约是摆脱了传统纸质化合约束缚，借助计算机协议实现相应事务自动执行的存在［3］，其在链上的部署使区块链应用从单个领域拓展至整个社会成为可能，我国在“区块链+税务”领域的先行实践便是切实印证。

2018年深圳市税务局开出了全国第一张“区块链电子发票”，作为链上特权节点的税务机关通过交易记录获取涉税信息，发票所有者与关联方间的交易信息记录完全表现为智能合约履行情况记录。2021年4月，深圳市税务局联合腾讯发布了全球首个区块链电子发票应用的国际标准①，进一步凸显了智能合约应用于税收业务流程中的根本趋势。税收征管由“管理、征收、检查”三个基本环节构成，智能合约优势发挥于多环节中。智能合约将纳税主体身份及交易信息、不同主体所适用的税款缴纳规则、税收减免政策等税收征收管理办法及实施细则以代码形式编入预设条件，当涉税交易满足相应的税款缴纳规则时自动执行扣缴。在此过程中，做到了对税务登记、纳税申报、减免退税的有效管理，对应税收入、税费抵扣、应缴税额的精准计算与征收，对税收是否足额入库、是否存有偷税漏税违法行为的税务检查。

现今学界对“智能合约+税收征管”的关注主要集中于区块链技术与税收征管结合的相关研究，并将智能合约作为重要契合点提及。杨雷鸣、朱波等（2019）在区块链助力税收风险管理的路径研究中提及利用智能合约可实现纳税人风险等级判定的自动化，于事前进行税收风险防控［4］；程平、王文怡（2020）在构建区块链助力电子发票防伪追溯的模型中，认为智能合约可实现及时开具涉税业务票据并进行追溯［5］；蔡昌、赵艳艳等（2021）在探索区块链作用于数据资产税收治理方式时提到智能合约作为技术条件可遏制重复缴税等问题、提高征税效率［6］。不可否认，区块链特征加持下的智能合约与税收征管具有天然匹配性，可两者在高度兼容中亦不可避免地伴生着现实层面的冲突，目前学界对两者矛盾与解决路径的深入讨论并未多见。在国家以高新技术推进社会治理水平逐步提高的政策理念下，如何解决智能合约应用于税收征管可能导致的矛盾或成为以新技术助力税收征管水平稳步提高的关键。基于此，对智能合约与税收征管的矛盾与治理路径进行深度研究，对提高我国的税收征管水平具有重要价值。

二、矛盾：信息保护风险及合同性质争论

（一）难以判定匿名化下信息是否具有可识别的性质

智能合约作为区块链进行业务场景运转的组织架构之一，其可信性基础的加强离不开区块链中密码学方案的隐私保护机制设计加持［7］。而2021年11月1日《中华人民共和国个人信息保护法》（下称《个人信息保护法》）正式施行，以加密算法作为技术信任来源之一的区块链体系在个人信息保护立法过程中备受冲击，清晰的法律条文使法律与技术的冲突引发关注。《个人信息保护法》第四条明确将“匿名化处理后的信息”排除在个人信息之外，即隐私增强下数据无法定位到个人的匿名化信息不受该法的规制。结合置于区块链体系中的个人信息之所以拥有较高信任度的内在运行规律，第四条似乎已经从形式上将区块链中的信息与法律所保护的个人信息作出了区分。但《个人信息保护法》在将“经匿名处理”的信息剥离法律保护的同时，肯定了与自然人有关的各种信息中“可识别的间接个人信息”应被囊括在法律保护的范式之内。

区块链技术以加密算法赋予信息匿名化特征以保护个人信息安全，但在现阶段被视为非个人可识别的信息在某种情形下仍存在被关联到个人的可能。区块链技术在运用过程中并不能完全摒除信息“可识别”，实现信息绝对匿名。譬如，黑客在知晓哈希化的个人信息所对应标题栏的情况下，通过暴力攻击能够较为容易地判定出标题栏下的真实信息。区块链中经过加密处理的信息可通过某种形式反推出其所表征的信息，因此链上信息在特定情形下还具有“可识别”特点［8］。

可识别说作为个人信息概念定义的通说观点，我国个人信息保护法亦遵循此逻辑。智能合约有一系列可供信任的优势特征，但其自身依旧是由自然人所设计并进行编码的程序，因此难免会出现价值判断的逻辑错误或技术层面的编码错误，可智能合约中却未对法律介入规则进行留白［9］。涉税数据作为税收征管过程中的基础要素，其安全影响着税收征管活动的良性进行，由于智能合约自身错误不可避免，将其应用到税收征管中，必然要在对其可能存在的风险进行预判后采取预防措施。《个人信息保护法》是保护个人信息数据的有力工具，判断嵌入智能合约中的个人信息在何种条件下“可识别”后予以保护成为《个人信息保护法》 的司法实践中掣肘技术与法律深度结合的重点。

（二）难以判定智能合约是否具有合同性质

目前学界在关于智能合约法律性质的争论中分为两派。一派认为智能合约拥有生效合同要件，可纳入传统合同范畴，受现行法律规制。其一，法律合同的构成必须基于双方合意，我国《民法典》 规定，生效合同需为当事人真实意思表示，智能合约可视为基于各用户共同商定、以数字形式为表现的承诺，涵盖着当事人对合约内容的共同同意。其二，智能合约可视为升级版的电子合同，采取代码作为表达形式的合约内容可视为合同编写中规定的属于书面形式意思表示的数据电文②。其三，智能合约拥有法律合同“要约承诺”的架构。于要约言，合约自执行表明其内容明确具体以使代码正常履行，且开始运行便无法停止的特点显示出要约人受其内容约束；于承诺言，合约的承诺可认定为指代行为人纯粹实施行为而非表示行为的意思实现，当承诺人执行代码符合预设条件时，承诺行为便以通过实现相应意思活动的方式做出［10］。反对者则以法律无法对智能合约进行执行为由，认为智能合约并非完全受法律规制的合同。由于合约的自执行性质，一旦预先内置的规则需要改变就必须重新部署，直接导致传统法律程序无法强制中止规则的执行，此状态下传统合同救济无法发挥作用。2018年发布的区块链白皮书中也明确了智能合约并非合同本身③，其概念更倾向于从未打算诉诸法律的“君子协定”。总体而言，智能合约与现行法律间确存在交叉部分，但也不可忽视其存有现行法律无法规制的特性，而只有国家法律条文明文出台才能为智能合约合同性质之争画上句号。

2016年，旨在通过智能合约实现资金募集的分布式众筹系统“The DAO”一经启动，短短数周便有超过1.5亿美元的以太币认捐，然而由于合约代码中存有的漏洞被黑客发现并发起攻击，价值超过6000万美元的以太币在几小时内被窃取。智能合约特性致使其既无法律也无技术方法能够在维持整个系统完整的情况下追回被盗资金，即使法院有权下令归还资金也无人执行该命令，最终追回资金的方法只能是采取“硬分叉”（Hard Fork）的步骤，将整个区块链系统分割成两条不兼容的路径［11］。该事件掀起了关于智能合约是否需要法律规制的又一轮争论热潮。

智能合约是继续走未将法律效力纳入考虑范围的“链上代码”路线，还是走确定合同性质并受法律规制的法律路线，很大程度上取决于其应用场景。在税收场景下，我国区块链电子发票应用的全面展开仍在推进，对智能合约应用于申报、征缴相关税收的探索也仍处于理想化阶段，但由于对智能合约本身特质含有的代码漏洞风险的防控仅从技术方面入手难以取得突破，一旦作为前置条件的纳税凭证与依据错误并触发执行或其他未知风险发生，相关争议就会随之产生，且迅速产生的不利后果必然直接影响国家利益。因此，“The DAO”事件的警示加之对合约应用于税收场景的考量，在我国《税收征收管理法》《民法典》等法律中明确智能合约的合同性质、赋予执行机构权力以处理合约自执行中的纠纷许是可取之策。

三、治理路径：技术与法律并行保障税收征管

（一）数据匿名性判断模型的构建

智能合约中加密信息的定义是《个人信息保护法》是否适用的前提，匿名化信息的可识别认定是解决技术与法律矛盾的重要任务。在税收征管的各个环节中，因需要的数据数量以及数据重要性并非完全相同，加之个人信息的分布在税收征管各环节中并非均等，故可从信息性质、信息应用目的等角度判断信息的“可识别与否”［12］。

具体而言，在对智能合约进行高级编码后，可通过判断匿名信息的数量及所处环节、A信息与B信息的相关度等要素，定义“加密信息”是否具有重新识别的可能，并采取相应措施对数据进行保护。以完善合约本身的方式对匿名化的判断条件予以设置，亦可提供《个人信息保护法》介入干预个人信息处理的基点。如图1所示，可将《个人信息保护法》的法律规范在智能合约中优先编码，让法律精神内嵌于合约，当纳税人申报的信息数据进入税收征管系统后，合约可先基于信息重要性、信息和其他信息的关联性等要素对信息进行分析，以一星至五星作为匿名化程度评定标准进行星级标定。五星的数据信息说明匿名化程度较高，而一星的数据信息则表明，此类信息按照内嵌的《个人信息保护法》的法律规范进行信息处理时会触发附加的数据处理条件，借智能合约的自动判断与执行优势对数据信息进行甄别并作出相应的预防和处理对策。

图1 基于智能合约的税收征管数据匿名性判断模型

（二）智能合约的合同法适用与经济法跟进

从全局视角出发，智能合约不应存在于法律真空之中。只有在智能合约起步时期将其纳入法律框架才可保证一旦出现风险问题，即可及时并有效地通过采用非技术手段的外部力量进行干预。

1.明确违约责任及救济方式

基于智能合约假设违约不存在这一设计前提无法百分百实现的本相，将其纳入法律规制范畴使违约责任的承担变得明晰。尽管理论上法院中止合约运行的强制执行权力缺失，但由此产生的关于合约有效性以及是否应被撤销的纠纷并不能交由合约自身解答甚至放任不解决。由编程人员失误、内嵌代码问题等非当事人直接原因所致的不良后果是否足以构成合约自始无效或可撤销应交由第三方人民法院独立裁决进行公力救济，法院按照当事人的主张与举证，组织内行专家聚焦合约代码解读并出具鉴定书，最终结合合约运行过程与结果等其他关联因素进行法律关系的厘清［13］。

无论是由第三方所致还是合约本身无法中止所致的违约情形都反映出对合约履行后的事后救济需求。首先，违约行为不适用免责条款。《民法典》第五百九十三条规定：“当事人一方因第三人的原因造成违约的，应当依法向对方承担违约责任。”因此第三方所致代码漏洞或利用漏洞发起的攻击不应归为当事人免责事由。其次，智能合约自执行已然将一方当事人因另一方不履行合同导致违约而要求继续履行的情形排除，事后救济应以补救和赔偿为主。具体到税收征管层面，在补救措施上，如因合约内嵌代码错误导致的纳税人少缴或多缴相应税款，前项情形纳税人自身应及时补缴，后项情形则应要求税务机关或银行等及时返还超额税款。损失赔偿主要适用因商户或企业交易信息录入错误等所致消费者多缴税款的情形，为保护消费者利益可规定在合约制定伊始，作为当事人一方的商主体应准备好赔偿预备金，若因技术原因合约无法及时终止时，在税务机关退还多缴税额后，商主体还应给予消费者一定数额的损失赔偿。另外，利用技术漏洞致使税款流失的人员应承担相应的刑事责任，在税款追缴入库的前提下，按照合适比例处以罚金上缴国库以维护税收秩序、加强税收安全。

2.经济法规制的跟进与更新

智能合约愈发广泛的应用必然涉及多方主体的经济法责任，因此参与主体还需遵守税收征管法、会计法等特定行为规范。由于B2C交易中消费者有权选择第三方移动支付、银行卡、现金等不同的支付方式，资金流动涉及商业银行、不同支付服务商、商户与企业等多个主体，如若错误交易信息记录上链需明确技术提供方、开票商家、入账企业的责任划分。现行税收征管法在法律责任划分中，将责任的承担按照不同情形分别归责于纳税人、扣缴义务人和税务机关人员，违法情形主要为纳税人伪造、变造账簿与凭证，在其中多列、少列或不列相关项。非法印制发票等④，上述情形在智能合约下不再完全适用。涉税资料出现的风险问题可能由外部设计者、攻击者或系统自运行错误等导致，而非交易参与主体人为故意的结果。因此对于不同情形，在税收征管法中的法律责任划分中应予以明确。若因外部设计者、攻击者导致涉税资料出现瑕疵，自然应由外部相关人员承担相应责任；若因系统自身运行风险导致的后果，则可列为免责事由并通过事后救济方式加以纠正和弥补，例如发票错开的情形可采取传统救济方式进行事后“冲红”。此外，针对商户与企业言，智能合约的应用可能会引起其会计管理方法的厘革，进而使得会计法与相关制度的修订成为亟需［14］。例如，现行会计法中对财报真实完整性负责的责任人应是“单位负责人”，但合约场景下企业财报、报销数额、纳税额错误可能并非其内部人责任。

智能合约应用于税收征管，内外部相结合的监管手段尤为必要。内部之于合约本身，可以在税收征管链条各节点明确其监管职能，一旦出现错误直接对标该节点涉及的主体，并按相关法律追究其责任。外部之于政府监管，基于共享共治的经济法新理念，政府“唯一权威治理主体”的角色发生转变，多元主体合作治理、软硬法兼施的监管模式成为大势所趋［15］。在税收征管中，应鼓励商户、企业等涉税主体制定以行业规范为主的软法。由纳税主体协商制定的软法可以更准确地发掘出智能合约应用于税收征管中的问题，以其阶段性、时效性优势填补由国家硬法滞后性导致的对新技术规制的真空地带。

四、结语

税收征管作为国家宏观调控的重要内容，需与经济发展同频共振以回应现实需要。在国家大力促进区块链多场景应用的背景之下，智能合约作为区块链2.0时代的典型，虽其内在特征有助于税收征管各环节的良性运行，但其技术局限性及法律性质判定的难题却致税收征管与智能合约结合运用的矛盾初现端倪。通过构建匿名性判断模型、更新完善相关法律规范，有利于促进税收征管与新技术的适配融合，助力深化税收征管体系改革。

注释：

①参见国家税务总局深圳市税务局，https://shenzhen.chinatax.gov.cn/sztax/xwdt/mtsd/202104/52dfcd9c70404275a63f370d2b7d2a37.shtml。最后访问日期： 2021年11月25日。

②参见《中华人民共和国民法典》第四百六十九条。

③参见中国工信部： 《2018中国区块链产业白皮书》，第101页。

④参见 《中华人民共和国税收征收管理法》 第五章 “法律责任” 的规定。