刘毅楠
内容提要:去中心化金融是深度融合区块链技术的新兴金融业态,有着广阔发展空间。然而其代码治理、弱金融中介的特点导致单一的硬性监管模式难以充分释放效能。为兼顾金融安全与金融创新,辅之以行业自治手段可发挥缓解监管理念与业务规则的潜在冲突、填充硬性监管空白的重要作用。行业自治通过浸润正确的金融理念、引入去中心化自治组织治理模式调节硬性规制思维;通过柔性方式协同公权力机关实现对本行业的业务监管、数据监管与科技监管。此外,建设声誉机制、完善自治规范、落实赋权与控权等举措,可以激励去中心化金融行业自治长足生效。
区块链技术是继互联网之后的又一次信息化革命。习近平总书记在中共中央政治局第十八次集体学习中强调“把区块链作为核心技术自主创新重要突破口”“加快推动区块链技术和产业创新发展”,表明中国已将推广区块链技术上升至国家战略层面。(1)《习近平在中央政治局第十八次集体学习时强调把区块链作为核心技术自主创新重要突破口加快推动区块链技术和产业创新发展》,《人民日报》2019年10月26日第1版。区块链的分布式共识机制保障了链上信息透明可查、难以篡改,公链的代码开源允许任何人应用研发,契合了金融交易安全高效、低成本、大规模的要求,甚至有学者称“金融成为区块链最大的受益产业生态”(唐任伍等,2023)。
去中心化金融(Decentralized Finance,下称DeFi)是依托分布式开源协议和区块链技术形成的透明、包容、可访问的开放式金融系统(刘轶和张立军,2022:14),包括清算、资产、协议、应用和聚合五个层级(Fabian,2021)。清算层由区块链及原生协议资产(如比特币、以太币等通用代币)组成,是整个体系的基本依托,所有交易信息最终会被真实准确地记录在链且无法轻易篡改;资产层提供DeFi交易媒介即代币(Token),包括清算层的原生协议资产以及派生协议资产,这些资产既可以是同质化代币(Fungible Token,FT),也可以是非同质化代币(Non-Fungible Token,NFT);协议层包括代币交易、借贷、资管、衍生品与保险等可供开发者或用户访问的基本协议应用,扮演着类似于传统金融的中介机构角色,但业务由内嵌代码的智能合约自动操作;应用层包括各种各样的DeFi具体应用(下称DApp),由应用开发者根据清算层、资产层、协议层提供的内容创建;聚合层将DApp交互聚连,通过组合可视化的方式提供给用户。DeFi既不同于互联网金融的“互联网平台+金融”组合关系,也不同于金融科技的“科技×金融”交融关系,而是对传统金融的“镜像”再生:以代码技术替代金融中介,开展借贷、资管、期货、保险等金融业务,且开发者可基于现有协议自由创建更为复合多元的业务应用。去中介与业务可组合性的特征表明其自成体系,有别于传统金融业务,逐渐成为一个独立行业。
中国当前政策背景下的DeFi主要限于协议层、应用层与聚合层的内容,且并不涉及与代币相关的交易业务。自2013年以来,中国人民银行联合其他部委陆续发布一系列规范性文件,将比特币、以太币、泰达币等代币定性为不具有法偿性的虚拟商品,不应且不能作为货币在市场上流通使用,并禁止一切与之相关的金融业务。(2)2013年12月,中国人民银行等五部委发布的《关于防范比特币风险的通知》将比特币定性为不具备货币属性的虚拟商品;2017年9月,中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》将首次代币发行(ICO)定性为非法行为而被禁止;2021年9月,中国人民银行等十部委发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》将与虚拟货币相关的金融业务活动均定性为非法行为。有学者认为强监管政策挤压了区块链金融产业的成长空间:全面禁止性规定难以证立合法性,无法彻底遏制相关违法犯罪活动,加剧了监管难度;大力发展区块链技术却剔除代币的态度存在逻辑悖论,弱化了金融创新与普惠程度(邓建鹏和马文洁,2022)。本文虽无意探究对虚拟货币的强监管态势是否合理,但因DeFi与代币存在联系,故须先对现有政策下DeFi的发展走向加以简要说明。
首先,明令禁止代币业务是否意味着DeFi行业难以存继?本文持否定观点,理由如下:一是DeFi的核心特征是依托区块链技术、通过算法自动化执行开展点对点金融业务,代币的主要作用是为金融交易提供流动性,若有高认可度且稳定的其他流通媒介(如法定数字货币)加以替代也未尝不可;二是当前政策否定了代币的货币属性,但其可作为虚拟商品而被视为一项数字资产参与到金融交易之中;三是区块链应被视为金融业务中进行信息数据记录与管理的“技术中立”工具,可与代币分离,禁止代币业务不意味着相关的区块链金融产业无法发展;四是中国当前已有落地实践的DeFi业务,如资管项目DeBank、去中心化交易所Tokenlon和Loopring等;五是这一行业的整体发展前景良好。以以太币抵押借贷项目为例,自2017年底上线以来,总锁仓量(TVL)经历“水涨船高”的阶段后有所“冷却”,长线经济价值显现,发展趋于稳定。此外,资产跨链、预言机、自动做市商等DeFi支撑技术也不断成熟。
除自身优势外,DeFi行业发展还要依靠稳定有效的运行秩序。DeFi可能滋生洗钱、诈骗、集资等犯罪行为,甚至在代码治理、程序操作、资产流动性等方面暗合着新风险(郑磊,2022),需要外力介入规制。那么,“去中心化”的特征是否表明DeFi行业无法被监管?本文认为,一方面,DeFi业务若具有经济意义就必须与实际资产搭建联系,即实物资产数字化,将数字资产同现实利率与汇率等相挂钩以保持价值稳定。这表明其无法达到绝对的去中心化,故与中心化监管模式有兼容之可能。另一方面,对DeFi行业的监管存在着技术与法律相对抗的困扰,但实质是因金融中介这一传统监管方式的“抓手”被消除而引起,调整监管路径应对“去中介难题”是破除症结之所在。
更为开放的金融创新呼吁建立更为审慎有效的金融监管模式。在技术手段尚不完备的发展初期,金融监管如何迅速回应业态新变化、兼顾稳定安全与创新发展之目标亟待讨论。具言之,有如下追问:这一新业态在中国能否被现有监管模式充分涵盖?若不然,监管空白之处又当如何弥补?监管新路径又需要哪些机制加以保障?本文将逐一分析。
金融作为典型的强监管领域,公权力机关主导的自上而下式监管是最主要、最根本的监管模式。然而,中心化的硬性手段与DeFi的特征相疏离,难以充分实现全面有效的监管。针对硬性监管的现实局限,行业自治具备协同监管的优势,能够提供一种可行路径。
1. 硬性监管的局限
仅依靠硬性手段监管DeFi行业,存在着明显的局限性,需借助其他手段加以填补。具体而言,这种局限在思维与实践两个层面均有所体现。
(1) 难以深入调和业务规则与监管理念的冲突,导致监管浮于表面。一方面,算法治理语境下金融伦理问题更加值得关注,但仅凭外力规制却难以有效触及。技术智能化诱使理性经济人愿意背负更大风险、不加克制追逐利润,难逃“人性漏洞”的藩篱。DeFi试图将金融交易全过程寄托于代码的技术理性,但自动化决策的程式仍由开发者进行预先设置,这意味着“算法治理”并未真正解决人为操作所带来的风险,也为监管机构介入造成阻碍。另一方面,硬性监管的“命令—控制”思路与DeFi的“参与者共同治理”思路相抵牾,直接导致了监管盲目或监管消极。在技术变革的浪潮中若想抢占金融发展先机,中心化的监管思维必须要做出调整以适应“破坏式创新”(3)美国经济学家约瑟夫·阿洛伊斯·熊彼特把经济生产过程中的发展归纳为引进新产品、采用新技术、打开新市场、寻找新供给、执行新组织五种情况,并指出这种发展并不一定是“新取代旧”,反而往往是新形态与旧形态并行发展,并在竞争中消灭原有的旧组合,即所谓的“破坏式创新”。详见[美]约瑟夫·阿洛伊斯·熊彼特著,叶华译:《经济发展理论——对利润、资本、信贷、信息和经济周期的探究》,中国社会科学出版社2009年版,第85-86页。。诚然,该过程并非一蹴而就,需探寻缓解这种张力的过渡方式。
(2) 监管政策出台迟缓、规定粗疏以及监管技术有限,导致监管存在空白。一方面,立法薄弱导致现有监管滞后。这表现为当前各国均未有针对DeFi的专门化、统一化、精细化的监管制度设计,而是在数字货币监管过程中予以间接规制,而这容易导致监管的衔接性、灵活性、穿透性不足。如美国目前对DeFi采用“分而治之”模式,主要由证券交易委员会(SEC)和商品期货交易委员会(CFTC)通过《证券法》《商品交易法案》对数字货币定义后予以监管,(4)SEC与CFTC分别针对不同性质的数字货币进行管理,如SEC曾发布指导文件对判断数字资产是否属于投资合同进行说明,旨在将通过豪威测试后认定为投资合同的数字货币纳入“证券”定义进行监管;CEFC则将符合标准的数字货币如比特币视为“大宗商品”进行监管。See SEC,Framework for “Investment Contract” Analysis of Digital Assets,https:∥www.sec.gov/corpfin/framework-investment-contract-analysis-digital-assets, 2023-6-10; CFTC, Order Instituting Proceedings Pursuant to Sections 6(c) and 6(d) of the Commodity Exchange Act, Making Findings and Imposing Remedial Sanctions, CFTC Docket No.15-29, September 2015。而在DeFi交易过程中出现的违法犯罪活动则由金融犯罪执法局(FinCEN)、海外资产办公室(OFAC)等机构负责监管,国家税务局(IRS)关注相关的税务问题,金融消费者保护局(CFPB)则进行风险提示并受理投诉,此外地方金融服务局也可制定相关规定。碎片化监管虽是权宜之计,但也造成了监管机构重叠、职能混杂的问题,长效监管需对DeFi行业的体系性把握。另一方面,技术落后导致现有监管水平不足。DeFi业务主要依靠技术自动化实现,致使各种犯罪风险更加隐匿。例如,跨链互操协议Poly Network的项目方具有直接转移用户质押资产的“超级权限”,成为黑客盗取超6亿美元资产的技术漏洞;加密货币数据公司Chainalysis曾指出,网络犯罪分子在2021年利用DeFi进行洗钱的资产达86亿美元,比2020年增加了30%;(5)CHAINALYSIS TEAM:DeFi Takes on Bigger Role in Money Laundering But Small Group of Centralized Services Still Dominate,https:∥blog.chainalysis.com/reports/2022-crypto-crime-report-preview-cryptocurrency-money-laundering/, 2023-6-10.美国联邦调查局的公告称DeFi平台被盗取数字资产的现象越来越多,现有的监测与分析技术需要不断提升。(6)Public Service Announcement: Cyber Criminals Increasingly Exploit Vulnerabilities in Decentralized Finance Platforms to Obtain Cryptocurrency, Causing Investors to Lose Money, https:∥www.ic3.gov/Media/Y2022/PSA220829, 2023-6-10.监管机构对技术的掌握程度有限,难以精准识别风险并迅速解决,在客观上弱化了中心化主体事中与事后监管的作用。
2. 一种可行路径:行业自治
以更为动态灵活、积极全面的监管态势直面DeFi行业,化对抗为协同,实现从单一监管向全面治理思维的转变。2021年,国务院印发的《“十四五”市场监管现代化规划》中提到,要促进新设市场可持续发展,探索科技金融服务模式与金融创新;完善市场化社会化多元监管工具要注重发挥行业协会专业优势,加强行业自治。行业自治,是与行业相关主体组成的利益共同体即自治组织,为谋求行业长效发展采取一致行为对内自我约束、对外协商交流的一种治理手段。针对前述硬性监管存在的两项局限,行业自治能够成为弥合金融监管罅隙的一种路径,增强监管的有效性与全面性。
仅依靠行政权力的被动式驱动,始终难以激发金融内在活力;而不加识别地放任新业态野蛮生长,又易导致金融风险失控的局面。现代化的金融监管模式,不应仅停留在公权力机关如何执法的偏狭视角,还要调动政府、市场、社会各方力量实现内外兼稳的共同治理局面。DeFi行业监管的探索,本质上是他治与自治如何协调的探索。当前学界对DeFi的分析主要集中于技术研发与运作原理方面,对监管因应的探索尚浅且主要关注硬性规制。学者们虽普遍意识到去中心化强化了行业自治的作用,但对行业自治如何协同公权力机关实现监管却几乎不曾提及,忽视了以行业自治拓宽金融监管的重要性。(7)截至2023年6月10日,在北大法宝法学期刊数据库中采取“全文=去中心化金融/DeFi”的高级检索策略,相关文章仅有43篇。在这一基础上,增加“全文=行业自治/行业自律”的检索要求,相关文章仅有6篇,核心期刊仅2篇,且涉及“行业自治/行业自律”的内容部分,往往是提出其他问题解决方案时一带而过,缺乏详细论述。如学者宋寒亮认为加强行业自律是构建我国互联网金融监管长效机制的内容之一;学者杨菲将“加强行业自律、自主规制与标准化建设”视为推进区块链解纷应用法治化治理的五项措施之一。详见宋寒亮:《风险化解目标下互联网金融监管机制创新研究》,《大连理工大学学报(社会科学版)》2022年第2期;杨菲:《智能合约“内生型”纠纷化解机制及其法治化》,《学术交流》2022年第4期。究其原因,一方面是以往的金融行业自治因治理参与程度不充分、资源配置不均衡、独立性不足、业内成员积极性弱等劣势(王兰,2022),往往是金融监管的边缘选项;另一方面则是未曾真正重视被监管对象的内在特点与自治优势,仍从公权力角度分析怎样合作治理。本文试图换位思考,从行业自治的视角切入分析DeFi监管中如何更好地释放协同效应。鉴于DeFi行业处在发展初期,域内外的监管实践有限,文章旨在提供一种宏观思路供后续参考。
此外,需要澄清的前提是,将行业自治的入场等同于削弱监管强度、排斥硬性监管手段的认识,是对金融治理的明显误读。2023年3月6日,中共二十届二中全会通过的《党和国家机构改革方案》(下称《方案》)开启中国金融领域强监管与全面监管的新纪元,彰显了防范和化解现代金融风险、维护金融安全的态度与决心。硬性规制是法律的天然特质,是金融强监管的核心,但实现全面监管还赖于多元方式的协同。行业自治能够更好适应DeFi的特点,需深化其在金融协同监管中的作用。本文以硬性监管主导为前提,重点探讨对DeFi行业的有效监管如何辅之以柔性治理。
行业自治通过成员互动形成与监管要求一致的共识,并融于DeFi的运作逻辑中。由此形成的准公权力包含着集体治理思维,能够缓冲压制型法与去中心化的业务运行规则间的张力,为后续硬性监管深入业内进行预先调和。
1. 前提:划定成员范围
有差异才需协同。实现思维协同,要先明确DeFi与其他业态在监管发力点上的差异,也即金融中介机构消除后被监管对象如何调整。从行业自治的视角来看,确定被监管对象范围,就是划定自治组织的内部成员范围。DeFi行业的构成主体并不完全同于以往的金融行业,而是涵盖核心技术开发团队、大型“矿工”、主流加密资产交易所与投资机构等关键私主体,此外还有主流区块链资讯媒体、区块链数据与安全分析公司及知名区块链浏览器等边缘但具有一定影响力的私主体(邓建鹏,2022),其行为活动会直接影响甚至决定DeFi的运行情况。这导致了DeFi行业自治模式具有两方面的趋向:一是个体意愿在行业自治中的影响力提升;二是技术开发团队作为自治成员的作用更加凸显。
(1) 个体意愿的影响力提升。事实上,提供DeFi服务的大型私主体掌握着原生业务规则的创制权,这就致使其内部自律行为对行业整体运行秩序影响更强。例如,私人公司Meta通过技术研发推出了平行数字空间(即meta-universe,元宇宙),并将其视为一种独立产品系统。Meta在元宇宙空间形成了完整且封闭的技术开发生态,完全掌握着内部运行秩序,且虚拟性与法律规定空白可令这一权限免受现实世界的管控。在元宇宙内部开展的金融业务,即便与现实社会中的金融活动同根同源,运行规则却独立于传统体系;由于技术先发开拓优势,后发企业从事元宇宙金融业务或多或少都会借鉴或沿袭先前规则,加之去中心化实现了不同平台数字身份的整合,各互联网公司间的“规则割据”被削弱(汪世荣和陈思思,2023),极易形成寡头垄断与霸权共谋局面。
在传统行业中,企业最初布局分散、规模不大,随数量增多产生建立组织、维护权益的需求,形成自治共同体以推动行业秩序稳定。但对DeFi行业而言,以网络为核心驱动力、以海量数据为支撑的特征,几乎消除了位置分布对发展的影响,单个企业亦可借由去中心化平台即时吸引全球的线上用户办理业务,且迅速形成规模。例如,2021年12月7日,日本仅四家头部虚拟货币公司就共同组建了元宇宙协会,以“健全相关商业环境、构建用户保护体制”为目的,(8)《一般社団法人日本メタバース協会について》,一般社团法人日本元宇宙协会官网,https:∥japanmeta.org/jp_about/,2023年6月10日。推动加密货币在全球元宇宙技术开发中的应用。行业中大而强的个体企业话语权提升,特别是在高效益性和高渗透性数字经济中,赢者通吃的“马太效应”限制了行业长久发展。DeFi归根结底仍属于虚拟经济领域,一味热衷于虚拟货币与数字资产的发行与交易,将会异化为暴利与投机色彩浓厚的“影子金融”,而集体理性付之阙如又加剧了其与“脱虚向实”的悖离。是故,DeFi的行业自治需要一定规模的成员数量,促成群体利益博弈反向监督与规训个体的垄断化倾向。可考虑对于满足条件的主体,通过强制或默示方式加入到自治组织之中。
(2) 技术开发团队的加入。技术开发团队掌握着DeFi各级应用的核心运作代码,直接影响着行业基本秩序。其行为同DeFi的操作风险与技术风险息息相关,而地位优势又为套利甚至操纵交易提供了便利。例如,以太坊2.0阶段所采用的“权益证明”(Proof of Stake,PoS)机制规定用户通过质押成为验证者,可对相关交易进行验证并将证明提交至区块链,验证正确即可获得膨胀的加密资产作为奖励。PoS机制将加密资产同算力挂钩,即算力越强,用户拥有的金融资产越多,决策能力也越强。实际上,技术开发团队往往是拥有更强验证能力的主体,能够通过提升话语权形成“决策垄断”影响金融交易的规则。一直困扰数字货币建设的双重花费问题即是典型体现。又如,技术开发团队为保持应对协议风险的灵活预防能力,往往掌握着DApp最高权限的管理密钥,但如果密钥持有者没有安全地创建或存储密钥,恶意第三方就可能获得这些密钥并破坏智能合约(Fabian,2021)。鉴于这类主体的特殊性,其也应当成为行业自治的重要成员。
需注意,自治成员间应当是耦合互动的:既要促成同一群体成员在技术交流、标准制定、运营维护等方面的交流,又要通过不同群体的利益交织博弈形成集体理性,以克服个体的有限理性(朱宪辰,2012:433)。以上海区块链技术协会为例,其协会章程第11条规定会员组成不仅涵盖“从事区块链技术及相关领域的单位、科研机构”,也包括“从事区块链技术及相关领域的专家、学者、优秀专业人士”,将单位会员与个人会员均纳入其中;第7条对技术培训与经济协作层面的协会任务进行了详尽规定,提升了不同类别的主体在同一自治体内的相容度。这一思路值得DeFi行业自治借鉴。
2. 倡导正确金融理念
立陶宛学者伊格纳斯·卡尔波卡斯在《算法治理:后人类时代的政治与法律》一书中提到,算法治理背景下爱的力量更具变革性,“我们需要基于爱来编写代码,代码的核心是爱而不是优化逻辑”(伊格纳斯·卡尔波卡斯,2022:186-187)。从更深层次来讲,社会治理无法同内源性的文化价值脱节。行业自治可通过宣誓性、倡导性约定不断叙明治理理念,在行业的个性识别、软性管理、关系黏合、理念宣传等方面作用显著(刘张君,2009:186-187)。DeFi行业不仅承载着金融效率、安全、创新等经济性目标,还暗合对共享、互助、绿色等价值理念的关切。从互联网大厂炒作NFT发行价格的投机交易到Gas费用(支付给区块链节点的报酬)的不断飙升,DeFi业务似乎成为“大户的游戏”,将小微用户拒之门外;再到“挖矿热”引发的巨量碳排放和能源消耗等众多事件,揭示出DeFi发展中的精神堕距是不容忽视的监管内容。在技术利维坦的巨大压迫下,人们盲目热衷技术带来的私利从而难以有效反抗。长此以往,金融的社会公益属性于无形中消弭殆尽。因此,DeFi行业自治应当重视文化浸润,引导正确的发展理念。
(1) 共享理念,即要引导成员构建正确的数据流动观。去中心化提升了金融效率,但一定程度上也让规则衍化为科技的拥趸。科技统治的宏观叙事可以迅速设立“要怎么做”的权威,但却容易忽视治理背后本源性的、引发思考“为什么”的价值判断,久而久之便陷入数据崇拜、极端量化、算法黑箱等伦理陷阱中。交易的信息不对称程度也存在着被悄然强化的可能。欧盟在2021年底的一项数据监管战略中指出,对数字金融的监管要消除不适当的法律和技术障碍,避免重复的数据请求,促进治理主体之间共享报告数据,并强调持续的合作、协调和信息交流是金融长效监管的重要手段。(9)Strategy on Supervisory Data in EU Financial Services, §4.4, COM(2021) 798 final. pp.11~13.行业自治需通过软约束,提升企业开展DeFi业务的信息共享意识,推动场域中各节点对数据的自我与相互监督。
(2) 互助理念,即要推动成员树立金融普惠的意识。互助是金融从产生伊始就携带的基因,是现代金融发展中需恒久留存的精神火种。DeFi的落地应用,要避免对互助的剥离。以去中心化借贷为例,“超额抵押”机制与智能合约的自动执行虽免去了金融信用审查的冗余,降低了金融风险的不可控性,但也引发了新的冲突——这一机制流动性匮乏且刚性较强,加之数字资产的价值波动剧烈,迫需资金的借方所抵押的资产面临着随时被强制执行的可能(边卫红和傅竞驰,2022)。这对融资者无疑是“雪上加霜”,金融普惠更无从谈起。为此,行业自治要明确“兼顾高效安全与普惠互助”的价值取向,倡导在DApp开发与技术更新时充分考虑用户需求,防止应用成为炒价套利的工具。
(3) 绿色理念,即要强调对资源与环境的同步保护,这也是DeFi行业需格外重视的特殊理念。DeFi虽在虚拟空间开展业务,但依托“挖矿”提升算力的底层技术却依赖现实中的电力资源。例如,以太坊在初始阶段采用“工作量证明”(Proof of Work,PoW)机制对区块链记账权进行证明,这大量消耗了现实世界资源。据以太坊官网统计,在2022年2月以太坊的总能源消耗达到峰值,约为94亿千瓦时/年。有学者形象地指出,金融交易视角下的底层加密资产被称为“数字黄金”,但从环境保护视角分析其应当被称为“数字原油”(Benjamin等,2022)。2022年3月9日,美国政府发布的一项关于数字资产开发的行政命令指出,DeFi对能源需求和气候变化有着深远影响,需要采取措施积极应对由此引发的环境污染与资源浪费问题。(10)Biden J.R.: Executive Order on Ensuring Responsible Development of Digital Assets, https:∥www.whitehouse.gov/briefing-room/presidential-actions/2022/03/09/executive-order-on-ensuring-responsible-development-of-digital-assets/, 2023-6-10.DeFi行业自治应当撮合多方达成行业内部对节约资源和保护环境的共识,制定推荐性行业节能排放标准,形成绿色金融发展的倡议性文件,督促成员主动履行碳减排义务。
3. 引入DAO治理模式
DApp的运行中已内嵌DAO治理模式,通过全体成员的匿名投票方式塑造无需信任的扁平化灵活治理架构。所谓DAO治理,是指用户形成一个去中心化自治组织(Decentralized Autonomous Organization,DAO),各成员均享有对DAO内部事务的管理权,由算法代码固定,成员对表决事项投票产生决议并自动生效。DAO治理在很大程度上弱化了中心化决策层,转而以更强的集体决策理性应对复杂多变的市场状况。这种思维显著异于硬性监管,但同行业自治的本质相契合。美国怀俄明州发布的一项法案承认了DAO的合法地位,并对其运作规范进行了基本规定,(11)Enrolled Act No.73, Sixty-sixth Legislature of the State of Wyoming 2021 General Session, §17-31-104(d), File No. SF0038, 2021, p.4.直接肯定了DAO治理所具有的独特优势。国际货币基金组织在2022年4月发布的《全球金融稳定报告》中提出,对DAO治理的认可为DeFi监管融入稳健的行业规范、建立有效的公私合作提供了互动范式,能够成为协同监管的天然切入点。(12)International Monetary Fund: Global Financial Stability Report, p.82, https:∥www.imf.org/-/media/Files/Publications/GFSR/2022/April/English/text.ashx, 2023-6-10.若将这种内部社区式治理思维迁移到成员间的共识形成上,还需做进一步调适。
(1) 具体治理方式的选择。DAO治理分为链上与链下两种方式:链上治理完全去中心化,依托区块链公开透明、不可篡改的特性实现投票结果自动执行,贯彻“代码即法律”的理念;链下治理则具有部分中心化的特征,将现实中的决策结果传输至链上进行全员公告,实现软约束。链上治理效力及于全体,能够避免因成员意见不一致“分道扬镳”的情形,缺点是提案从上传到表决的流程长、效率低;链下治理通过组织者召集进行链外投票,产生决策结果的过程相对较快,但易造成控制权集中,且若无法达成一致将会产生“硬分叉”缩减成员规模。考虑到行业自治规范是全员一般性、普遍性的共识,且这种规范效力需要成员共同遵守,“硬分叉”的结果并不符合行业自治特征,故建议采取链上治理方式。
(2) 投票权操纵风险的防控。DeFi项目的参与者被视为内部去中心化社区的成员,可以对项目管理运营进行决策。成员的治理权力往往与其持有的加密资产数量相挂钩:例如ForTube平台的FDAO治理模型,持有FDAO通证的用户将根据系统计算获取在收益分配、风险承担和治理决策等方面的权限。美国金融稳定监督委员会(FSOC)发布的2022年度报告中提到,DeFi的自动清算机制存在关联交易漏洞,致使社区治理的投票权有被操纵的风险。(13)Financial Stability Oversight Council: Report on Digital Asset Financial Stability Risks and Regulation, pp.63~64, https:∥home.treasury.gov/system/files/261/FSOC-Digital-Assets-Report-2022.pdf, 2023-6-10.FDAO治理虽然更加充分地演绎了分布式民主机制,但同时也造成持有较多资产的成员对运行规则的“专断”可能。组织中存在较多不活跃、不愿意投票的成员必然会导致投票权的集中,进而削减去中心化特点(杜雨和张孜铭,2022:193)。在行业自治中,应当充分依据各成员对DeFi良性发展的实质影响程度,合理分配投票表决权,鼓励各成员积极参与自治事项的表决。
(3) DAO治理与硬性监管的适配。早在20世纪80年代,学者L. C. B. Gower就指出金融行业自治与硬性监管脱轨将会造成卡特尔体系,致使规制趋于无效率,因此必须尽可能“保证自我规制服从政府规制的监督”(李洪雷,2016),这一理念深远影响了英国金融服务市场的规制体系。自治本质是在共同体内部发挥补充作用,以弥补市场机制对共同利益无法满足的治理缺失部分(段伟常,2022:98)。行业自治归根到底是依法自治,即便是依托技术的分布式治理也要搭建于法律框架上,要与金融监管的政策要求相一致,实现“法定框架内的自我规制”。事实上,DAO治理将规则产生的成员共治与规则执行的代码之治相糅合,体现了“软法硬化”的思路。反观硬性监管,亦可以行业自治为着力点借助DAO治理进行“硬法软化”,在提升监管成效时又为行业发展创新带来更大的空间。下文所探讨的行业自治与硬性监管相衔接的具体内容,可通过DAO治理转化为DeFi行业的自我治理规则,故此处不予赘述。
面对DeFi这一颠覆式的金融新业态,直接强力的硬性规制囿于立法的滞后较难及时跟进,特别是在高科技化的网络空间之中,建立动态持续的监管机制、预见并处置金融风险显得捉襟见肘。行业自治可作为硬性监管的延伸手段先行一步,聚焦DeFi的核心监管地带协助提升效能。
1. 强化业务监管
如前所述,DeFi行业在中国的发展环境较为特殊,“强链去币”的政策导向下需要探索对法定数字货币如何融入DeFi的底层业务、调整DApp范围,从根源上兼顾发展创新与风险防控。此外,在数字技术的共性监管难题上,行业自治也可发挥补充作用。
(1) 探索法定数字货币入场可行性。DeFi行业发展的一大阻力是许多国家对放开私人数字货币的担忧。其冲击了国内货币政策管理体系,并削弱了央行应对危机的能力,最终损害国家货币主权。基于此,包括中国在内的许多国家对与私人数字货币发行、流通、交易相关的金融业务予以禁止;即便允许,也往往持强监管态度,如欧洲国家、美国、新加坡等。同时,各国也积极开展法定数字货币建设。中国数字人民币建设是探索政府监管与去中心化模式糅合式发展的典型事例,其应用推广借鉴了加密货币、虚拟货币及货币互联网等内容,这表明传统金融和新金融并非截然对立,而是能够融合的(丁晓蔚,2021)。可以预见,DeFi未来的稳定发展势必要引入以国家信用为背书的数字货币作为流通介质。当前数字人民币建设存在央行登记中心和认证中心的主体定位不明、实现可控匿名交易的公信力有限等问题,其如何落地DApp之中有赖于持续性的试点监测与更具针对性的标准建设。从国内外实践来看,如此浩大的工程不仅需要央行等监管机构,还需要具有技术创新优势的民间机构(王思轩,2020)。行业自治组织能够协助央行深入DeFi内部进行试点,在实践中持续探索更贴近市场动态与用户需求的方案;待数字人民币发展成熟后,可通过业内倡议规范号召成员在DApp中积极推广适用。
(2) 强化用户身份识别、反洗钱、反恐怖融资等方面的协同监管。区块链加密算法强化了交易身份的匿名色彩,虽进一步满足了注重隐私的用户需求,但也大幅增加了洗钱、非法交易、恐怖融资与偷税漏税等违法犯罪的可能性。此外,数字货币一旦失窃,原持有者几乎无法寻求任何救济途径。DeFi的健康发展,不可避免地要向金融监管让渡部分空间,以强化用户身份识别、反洗钱、反恐怖融资等治理能力。例如,荷兰政府明确规定了加密货币的用户使用DApp需要提供包括净资产、国籍和居住证明等在内的验证信息;(14)OSATO AVAN-NOMAYO: Dutch crypto exchange users bemoan additional KYC requirements, https:∥cointelegraph.com/news/bitstamp-crypto-exchange-users-bemoan-additional-kyc-requirements, 2023-6-10.反洗钱金融行动特别工作组(FATF)也指出,对DeFi的洗钱与恐怖融资风险要予以持续监管,并促成适用标准的建立。(15)The Financial Action Task Force:Targeted Update on Implementation of FATF’s Standards on VAs and VASPs, pp.22~27, https:∥www.fatf-gafi.org/content/dam/fatf/documents/recommendations/Targeted-Update-Implementation-FATF%20Standards-Virtual%20Assets-VASPs.pdf.coredownload.pdf, 2023-6-10.行业自治可推动业内形成统一的信息披露标准,如统一使用遵守相关监管法规的许可网络开发版本协议、进行项目信息安全检测、在用户参与项目时进行必要身份验证上达成共识、开展加密资产与数据确权登记试验等。美国财政部于2023年4月6日发布的《去中心化金融的非法金融风险评估报告》(下称《评估报告》)中指出,DeFi项目投入市场前,经营者与开发商针对潜在的洗钱、恐怖融资风险与违规行为提出可行的解决方案至关重要。(16)Illicit Finance Risk Assessment of Decentralized Finance, pp.31~37, https:∥home.treasury.gov/system/files/136/DeFi-Risk-Full-Review.pdf, 2023-6-10.鉴于此,行业自治组织同样需积极回应金融权力机关,开展公私治理合作,提升反洗钱、反恐怖融资与制裁合规程序的全面监管效力。
(3) 推动落实行业税收监管。DeFi与现实资产逐渐相连并已产生经济价值,需要进行税收监管。然而,由于数字货币的资产与货币双重属性、体系特殊性以及交易复杂性,DeFi行业以资产还是货币形式处理税收,以及税收如何计算是当前的监管难题。行业自治有必要强化包括链外抵押品、稳定币和加密抵押品的流通在内的会计核算、财务审计,同时积极主动制定业内区块链和智能合约会计师、审计师的职责规范指引,明确应用定期提供会计与审计报告的义务(Shi等,2021),协助DeFi行业的税收监管。
2. 助力数据监管
部分DeFi项目刻意制造信息不对称以致风险丛生,如通过繁复庞杂、难辨真伪的代码逻辑与奖励机制虚张声势,行“金融伪创新”之实套取高额融资;过分鼓吹数字代币的市值误导资金错配;设置驳乱的运作框架谓以“安全”来掩盖高风险资产,并宣称高收益传递错误市场信号。(17)腾讯云开发者社区:《市场危机分析|其一:DeFi伪创新导致市场失灵》,https:∥cloud.tencent.com/developer/article/2155170,2023年6月10日。打破信息壁垒以实现信息配置的均衡仍是监管的重要任务之一,亦是行业自治的关注点。
(1) 促成动态持续性监管。对技术驱动的金融产业需要保持密切持续的监控状态,但受制于高成本与技术局限性,硬性监管往往是断点式的。据统计,截止于2022年4月,可确定的DApp数量已有1400多个,很多DApp由于缺乏中心化的团体支撑而无法进行审慎监管,(18)Francesca C. et al.: Decentralized Finance (DeFi): Transformative Potential &Associated Risks,pp.2~3, https:∥www.federalreserve.gov/econres/feds/files/2022057pap.pdf, 2023-6-10.对依法持续性监管构成了挑战。行业自治组织可聚合业内成员、畅通联系渠道,具有持续动态监管的信息优势。监管机构鼓励和扶持自治组织的建设,引导形成统一的团体交易标准并监督实施情况,进而准确掌握DeFi交易平台的信息安全态势,实现“公权力机构—自治组织—应用平台”三方协作(杨东,2018:255-256),降低交易风险、维护金融安全。
(2) 发挥数据收集与筛选优势。对DeFi的实质性监管依赖科技的运用,核心则是利用技术实现对于监管数据的触达、辨别和获取(黄尹旭,2020),行业自治与硬性监管需要在数据治理方面开展深入合作。DeFi行业TVL、DApp数量、数字代币市值与用户数量是衡量市场变化与风险防控的核心指标,但现实中的数据庞杂与衡量标准不统一为金融监管的收集与解释带来困难。中国《数据安全法》第10条明确规定了行业自治在数据安全与开发技术标准建设中的重要性,为DeFi行业数据规范提供了指引。行业自治需要与硬性监管进一步协同细化,围绕硬性规范设定多项自治标准以供监管参考。此外,还可将数据共治规范嵌入主体共建的联盟链协议之中,各主体根据协议内容履行数据治理职能(郑丁灏,2022),实现金融监管与市场应用的技术耦合。
(3) 协同推进“监管沙盒”试点。2020年9月,欧盟发布的数字金融一揽子计划中,提出建立分布式账本技术(DLT)试点制度,对DTL监管沙盒的适用、执行、报告等方面进行了基本规定,并鼓励私主体加入合作。(19)On a Digital Finance Strategy for the EU, §4.1, COM(2020) 591 final. pp.5~9.2021年5月,挪威央行宣布与以太坊扩容解决方案提供商Nahmii开展合作,探索创建一个可对央行数字货币进行试验的监管沙盒。(20)CBDC INSIDER: Norway’s Central Bank Chooses Ethereum L2 Project for CBDC Test, https:∥cbdcinsider.com/2022/05/19/norways-central-bank-chooses-ethereum-l2-project-for-cbdc-test/, 2023-6-10.2022年5月,新加坡金融管理局也对外宣布DeFi项目Project Guardian已开展行业试点,该试点由星展银行、摩根大通等行业主体牵头,共同创建一个由代币债券和存款组成的许可流动性池,探索对通过智能合约在区块链上进行担保贷款的行为实施监管。(21)Monetary Authority of Singapore: MAS Partners the Industry to Pilot Use Cases in Digital Assets, https:∥www.mas.gov.sg/news/media-releases/2022/mas-partners-the-industry-to-pilot-use-cases-in-digital-assets, 2023-6-10.DApp投入金融市场的门槛低、速度快,可组合与可延展特点又强化了产品的复杂性与风险传染性;加之DeFi行业的高技术要求,在尚未积累充足的监管经验时,公私合作、协同推进“监管沙盒”试点具有可行性。行业自治组织可以承担内部记录人角色,对试验项目进行持续稳定的监测,并将结果及时上报以提升风险分析水平。
3. 提升科技监管
数字经济赋权和赋能推动社会治理手段发生变革,规范秩序必然要打造以科技为核心的数字治理生态。对DeFi而言,科技势能强弱直接影响着整个行业的发展图景。事实表明,当前去中心化技术存在着数据传输延迟、硬分叉和跨链交互的底层规则不统一、公有链出现破解漏洞等安全风险(宋华等,2022)。同时风险节点聚焦于程序设定与数据导入等事前环节,如金融交易最初的数据输入偏差将导致自动生成的区块链记录全部有误,引起大规模连锁风险。是故,行业自治应充分关注DeFi技术研发应用的标准构建。
具言之,可考虑三个面向:一是补充细化行业的技术规范。与法律相比,自动化算法规则的设立基于预先确定的编程与逻辑语言,难以灵活应对后续复杂多变的问题。DeFi行业自治需要关注科技融合金融时未涵盖的空白领域,及时提供团体标准予以填补。在2021年,国内各金融团体和协会发布了《金融行业开源软件评测规范》(T/NIFA 7-2021)、《金融行业开源软件服务商评测规范》(T/NIFA 8-2021)、《移动金融客户端应用软件安全检测规范》(T/NIFA 9-2021)、《区块链技术金融应用技术参考架构》(T/BFIA 005-2021)等标准,为DeFi行业后续出台更加精细化的自治标准奠定了基础。二是注重科技手段融入自治过程。行业自治在专业分析、信息获取、灵活适用等方面具有比较优势,应当考虑将区块链节点的追踪与可视化、公链的探测与异常发现、联盟链的穿透式监管、“以链治链”等DeFi主要监管技术融于治理过程(刘轶和张立军,2022:306-308)。譬如,国际保险协会(IIS)已开展对嵌入式人工智能在金融服务中的积极探索,发挥其在金融治理与法律监管之中的弥合作用。(22)International Insurance Society: Embedded Artificial Intelligence (AI) In Financial Services, https:∥www.internationalinsurance.org/insights_cyber_embedded_artificial_intelligence_in_financial_services, 2023-6-10.三是倡导成员理性使用技术。例如,预言机是一项使DeFi业务得以拓展适用范围的重要技术,为链上提供了链外世界的可读取数据,实现了数据交互,去中心化衍生品与保险应用开发成为了可能。但由于征信体系建设不健全及自然语言、法律术语、计算机代码的转化技术尚不成熟(李瑞雪,2020),实际中预言机的数据输入不尽完整准确可靠,进而影响智能合约的执行。行业自治时要倡导成员获取外界数据权限时对信息进行合规认证与审查,提升数据验证的安全性,促进预言机技术更好服务于DeFi。
国务院发布的《新时代的中国网络法治建设》白皮书指明了网络科技产业的法治发展方向,也为DeFi行业自治提供了充分的参考经验。概言之,其一,自治组织要发挥聚合行业内部技术禀赋的优势,加强成员科技研发与安全维护上的交流,实现技术互益;其二,要积极促成磋商沟通,总结成员在技术应用上的成熟经验方法,并以行业协会规章的形式确立技术标准,提升技术规范的可操作性;其三,避免浅显地停留在技术标准的“口号式约束”,对违反技术标准的行为要切实予以惩戒,围绕DApp源代码技术治理引导企业在承担社会责任、降低金融风险、打击违法犯罪等方面达成共识。当然,这一问题不啻于法学层面的自治与监管的衔接,还有赖于技术层面在接口端将规范代码化。
行业自治的运转无法脱离有效的激励体系驱使成员自愿履行规则。积极或消极的“选择性激励”是解决集体困境的重要路径(曼瑟尔·奥尔森,1995)。行业自治所涵摄的“法团主义”内核,能够通过营造行业内“熟人社会”实现成员间的长期与重复博弈,促使成员在机会主义行为与服从社群协调之间做出更为理性的选择(吴元元,2020)。依循这一思路,可考虑从行业自治所形成的内部共识入手,并辅以外部威权调控自治边界。
1. 声誉机制的建设
行业自治的激励性要素通常包括正面激励与负面激励两种,正面激励指对成员予以声誉、政策、绩效、优先权等方面的“优待”,使其合乎规范的经济行为所获得的收益期望高于所承担的成本;负面激励指行业成员引发风险后的惩戒措施,使成员受到处罚后负担的成本远高于收益,包括谈话、批评、整改及第三方制裁等手段(郭薇,2011:233-234)。其中,声誉评价兼具正负两种激励作用,借助市场机制和社会机制,以软性方式指引决策,能够推动企业在利益博弈分析中自我约束与相互制衡。
在声誉效应的影响下,企业通过对从事损害声誉的行为进行成本—收益分析,不仅能良好遵守基本行业规范,还会主动承担更多社会责任以谋求外界积极评价带来的正外部性。DeFi的平台金融属性进一步强化了声誉评价的激励作用,主要表现在:第一,虚拟空间的信息传播速率高,DApp的负面评价在短时间内急剧扩散;第二,应用开发的可组合性增强了DApp间的联系,行业高度集中,同业监督效果显著;第三,对用户而言,高度集中意味着DApp的可替代性强,资产自持允许用户随时转而选择其他DApp。在治理全球化的背景下,声誉受损所带来的持续性负面影响会直接反馈在未来的发展空间上(Kevin,2010),这对行业自治而言无疑是一种严厉且有效的激励措施。
注重声誉机制的建设,也与《方案》将金融各行业的投资者保护职责统一划入国家金融监督管理总局、实现对金融投资者合法权益的集中化与专门化保护的思路相一致。对成员声誉的评价信息能迅速辐射至金融投资者群体,增强金融投资者对项目质量的甄别能力。此外,声誉机制建设需要信息汇总与流通,通过对成员业务全面且权威评级、对用户外部评价的归纳等途径,推动建立DeFi企业发展状况评估、成员信息披露及披露结果对外公布等机制,形成“吹哨人”制度倒逼企业强化守序与安全意识。此外,行业自治组织还应及时将评价结果对外公布以落实声誉惩戒。业内及时清点问题成员,能够警示其他成员主动合规,提升行业整体对金融投资者的公信力,形成DeFi行业发展的良性循环,降低金融风险发生的可能。
2. 自治规范的完善
作为行业自治权力来源的直接依据,自治规范可以将成员共识以契约方式固定下来,对成员的具体行为加以约束。自治规范规定粗疏、适用性差、解决纠纷效果不佳等是当前各行业自治过程中的共性问题,鉴于DeFi业务的特殊性,这些问题需要更为重视。同时还应关注自治规范与法律规范的不同之处,有针对性地促成自治规范的移植与调试。
首先,自治规范的专业内容需细化。行业协会对公权力机构的依赖性强,在获得合法性地位的同时,自治性身份也被削弱。特别是在金融领域,容易导致行业自治规范简单复刻行政指令,缺乏精细化、针对性的专业性内容,社会认可度低。对于DeFi行业来说,应用的高度算法依赖性需要更为清晰的指标。例如,经合组织(OECD)曾提到,DApp中的大部分资金事实上来自对借入资金的再次贷出,通过循环借贷在不同费率的应用间实现套利,(23)The Organization for Economic Cooperation and Development: Institutionalisation of crypto-assets and DeFi-TradFi interconnectedness, p.17, https:∥www.oecd-ilibrary.org/docserver/5d9dddbe-en.pdf?expires=1681021575&id=id&accname=id14772&checksum=EE5AB1FD19A24207CA30829CFAFC5AC6, 2023-6-10.这种高杠杆率的借贷模式暗含着极大的流动性风险。但由于监管滞后以及技术复杂性,当前并未有对杠杆率的明确限制标准。在DeFi行业的自治规范中可以规定明确的借贷杠杆率参考标准,或促成应用间的用户杠杆率自动化测算、建立风控机制并提供详细的衡量指标与操作方法等。DeFi行业仅依据原则性、目标性条款难以真正实现风险防控,需要在自治规范中群策群力融入更加专业性、技术性的内容。
其次,自治规范的适用标准需提高。有学者认为,成员对共识性规范的自我遵从创造了一种新的力量,能够弥合纯粹去中心化的技术与需要一定秩序的金融之间的裂隙——创设了新生DApp进入市场的壁垒,将合规应用与不合规应用区分开来,在客观上强化了既存的合规应用的主导地位(Andre,2022),也促进了其获得更大的市场份额。从这一角度来看,在自治规范中可规定对显著不具备运行DeFi业务能力的主体形成名册上报,供权力机构进行重点监管并考虑是否从市场中清退。这为业内合规成员提供了正外部性,也保持了内部运行秩序的相对稳定。此外,DeFi运行绕过了金融中介,压缩了金融风险的缓冲空间,要求自治规范对业务中可能会诱发风险的因素如资产价值、杠杆率、流动性等制定更高预警标准。例如,在传统期货交易模式中,价格波幅达到一定程度时会触发市场熔断机制保护交易,或由中介机构充当中央交易对手进行场外集中清算。DeFi缺失此类机制,放大了价格风险隐患,对应用平台行为合规提出了更高要求。可考虑在自治规范中设立更为严格的数字资产价值波动区间与清算机制,并通过代码自动触发适用。
最后,自治规范的指引作用需强化。DeFi的发展前景最终依赖于用户的市场信心,这意味着自治规范的制定、生效与修订也应以服务用户、优化应用为方向。以加密资产抵押为例,其包括超额抵押模式与闪电贷模式,均借助智能合约的代码执行。然而,当前各国都尚未积累解决智能合约损失纠纷的成熟法律经验,超额抵押会造成用户贷款的频繁出清;闪电贷则易演变为套利工具,贬损提供流动性的资产价值。这些问题不仅涉及用户与应用开发团队的争议,还涉及技术开发团队与应用开发团队等多方纠纷。在去中心化语境下,应用产品的设计规则本身极易成为纠纷源头,行业自治规范不妨尝试以DeFi产品的用户思维为主线,统合不同成员在项目中的职责分工,为业内解决纠纷与司法介入纠纷提供更清晰的裁定思路。
此外,还可尝试在行业自治规范中引入“白皮书条款”。欧盟发布的一项加密资产市场条例中提到,加密资产发行人及其管理机构有义务发布白皮书向公众提供信息,并规定了一系列具体操作,包括应用白皮书中需要包括对项目详细的说明及对潜在风险的客观评估等。(24)Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937, §5~6, COM(2020) 593 final. pp.39~41.白皮书能够为潜在用户提供最直观完整的项目介绍、分析与说明,往往是用户作出判断的最主要依据,可以被视为投资者维权的重要依据,同时也能为项目方抗辩提供理由。DeFi监管要强化应用项目落地前的白皮书发布义务。行业自治可引导成员增强主动发布项目白皮书的意识,并在基本法律规定下细化白皮书应当包含的具体内容以及披露流程,同时做好应用白皮书的登记与留档工作等。
3. 外部赋权与控权
当前的金融协同治理,仅停留在监管机构与行业自治组织表面上的“在场合作”层面,并未达至真正意义上的“协力共治”成效(王兰,2022),促进行业自治与政府监管的动态交互要求公权力机构在保留必要的直接权限后尝试走向幕后,将其基本意志嵌入行业自治,通过赋权增强自治动力时又要进行必要限制,实现金融监管的均衡协调。
(1) 持续深化与行政机关的脱钩工作。中国在推进行业协会地位独立与作用发挥方面,已经有了一定的实践。2015年,《国务院办公厅关于加快推进行业协会商会改革和发展的若干意见》提到,行业协会承担着行业自律职责,要进一步理顺政府与行业协会的关系,把适宜行业协会行使的职能委托或转移给行业协会。同年9月,中共中央办公厅、国务院办公厅印发的《行业协会商会与行政机关脱钩总体方案》(下称《脱钩方案》)进一步指出,要规范行政委托,剥离行业协会现有的行政职能。而后,各部委纷纷在《脱钩方案》指导下开展各领域行业协会与行政机关脱钩试点改革与全面推开工作。但需指出,这些行政法规与部门规章只停留在宏观层面,以概括性规定为主,仅为行业自治增强监管独立性、推进治理协同性提供了基本方向,缺乏更为具体的机理分析与制度构建,导致协同监管的长效落实不足。
在实践中,金融行业自治组织还存在脱钩程度不足、对行政权力粘性过高的问题。例如,中国小额贷款公司协会在章程中规定了其既要接受(原)中国银行保险监督管理委员会和民政部的业务指导和监督管理,又要接受中国人民银行的行业管理和指导,此外还要履行法律、行政法规和部门规章授权的职责,办理上述机构管理机构所交办或委托的事项。这些规定体现了浓厚的行政管控色彩,致使行业自治组织在金融治理中的话语权被弱化,开展自律管理能力与程度受限,降低了公众认同度,对DeFi行业是极为不利的,要通过立法方式进一步厘清。需注意,脱钩目的在于顺应DeFi行业发展思路,删减非必要的程序束缚,扩大行业发展自主性,并非意味着金融监管的松懈即“脱钩不脱管”。易言之,脱钩工作意味着行业自治要以产业发展为主线,提升治理自主性与积极性;硬性监管手段则有针对性地关注风险丛生的金融环节,同时通过定期审查的方式与行业自治保持稳定且必要的联系。
(2) 营造更加包容的市场环境。除持续深化脱钩工作外,还要尊重市场规律,适度降低公权力对金融的先天警惕,加强公私沟通,营造更加包容的DeFi发展环境。行业自治是典型的软法治理模式,需要凝聚本行业主体的意见或建议才能真正形成客观理性的共治局面,而这无法脱离活力自主的市场环境。《优化营商环境条例》中规定,要对新技术、新产业、新业态、新模式等采取包容审慎的监管模式。早在2019年,国际金融稳定委员会就指出,在DeFi行业发展的早期,监管当局需要与技术研发团队、应用开发团队、投资机构等利益相关主体进行更广泛的联系,实现对相关风险的评估把握与及时应对。(25)The Financial Stability Board: Decentralised financial technologies: Report on financial stability, regulatory and governance implications, p.10, https:∥www.fsb.org/wp-content/uploads/P060619.pdf, 2023-6-10.《评估报告》中亦提及,当前对DeFi监管的建议措施之一是,允许私营主体持续性地开展业务,并在公私合作中及时接触一线变化、调整监管动向。是故,政府监管要与行业自治增强联系:涉及行业利益的法律法规、技术标准与发展规划的制定、修改或废止应征询自治组织的意见;自治组织可就同本行业利益相关的事项向行政机关提出建议和意见,营造互信氛围以提升协同监管实效。
日本在虚拟货币结算行业自治模式构建方面的经验,具有一定的借鉴意义:其在新修订的《资金结算法》中增加了关于虚拟货币的规定,并在第87条规定可以设立行业自律管理协会,开展虚拟货币行业自治。日本虚拟货币商业协会(JCBA)与日本数字货币交易业协会(JVCEA)在数字货币金融治理与法治建设中起着重要作用,如在日本ICO监管条例的制定中,JCBA结合行业现状对金融安全通证、证券化代币、公用事业型通证等方面的监管积极建言献策;又如在日本金融厅(FSA)批准JVCEA成为一个“合格的资金结算业务协会”后,JVCEA起草了关于禁止内幕交易、限制投资者可借资金数量等自主监管草案,与FSA一同制定对策应对加密货币盗窃等。(26)Samburaj Das: Japan’s Crypto Industry Drafts Rules to Ban Insider Trading, Privacy Coins, CCN, https:∥www.ccn.com/japans-crypto-industry-drafts-rules-to-ban-insider-trading-privacy-coins/, 2023-6-10.赋予行业自治组织更大的自主管理权限,是DeFi良性生长的必要举措。
(3) 施行业自治权以必要制约。业内成员毕竟是追求利益最大化的理性经济人,特别是在技术掩盖之下,金融交易中可被外力介入干预的流程大大缩减,因而在行业自治思路形成之初就需加以规训,避免自治权力异化为新的风险点。具体而言,需注意以下方面:一是要强化对行业自治组织的监督管理,对行业自治规范进行必要的备案与审查。依中国《社会团体登记管理条例》(下称《登记条例》)第24条、第25条之规定,登记管理机关要对行业自治组织实施年度检查、对违反条例的行为进行监督处罚,业务主管机关具有监督指导行业自治组织遵守法律和国家政策、依据章程开展活动的管理职责,并协助查处违法行为。然而这些规定较为笼统概括,需要更为清晰的细则增强《登记条例》的可操作性。此外,鉴于DAO治理的链上投票表决与自动化执行的机制,应在网络空间中赋予行业自治组织的管理机关必要的终极审批权限;或将规范审查的标准代码化,并设定为上位运行规则,DeFi行业自治过程中的任何决策若与其相抵触均无法实现。二是穿透到自治中的具象个体进行归责。《登记条例》第15条规定了行业自治组织具有法人资格,能独立承担法律责任。然而,DAO治理模式将决策权下沉至成员层面,可能导致将行业自治组织视为整体进行追责存在困难。不妨通过权责相匹配的思路,刺穿代码治理面纱进行思考:即当自治决策明显违背基本的金融监管要求时,具有动机且得以通过DAO治理直接或间接受益的主体,可被视为诱发风险的重点追责主体。三是要求行业自治组织定期形成行业自治报告,载明各类业务的动态评估水平、技术改进与标准适用情况、预期的发展规划等内容,并及时向金融权力机关提交、向社会公众披露,提升自治权力运行的公开透明度。
中共二十大报告中指出要“加强和完善现代金融监管,强化金融稳定保障体系”。(27)《高举中国特色社会主义伟大旗帜为全面建设社会主义现代化国家而团结奋斗——在中国共产党第二十次全国代表大会上的报告》,《人民日报》2022年10月26日第3版。在二十届中共中央政治局第二次集体学习中,习近平总书记又强调了要“加快构建新发展格局”“增强发展的安全性主动性”。(28)《习近平在中共中央政治局第二次集体学习时强调加快构建新发展格局增强发展的安全性主动权》,《人民日报》2023年2月2日第1版。DeFi作为经济数字化与社会智慧化的产物,深刻印证了“人类主体无可避免地去中心化、分裂、充满张力”(哈特穆特·罗萨,2018:146)。这意味着金融领域需要进行“共建共治共享”的战略升级,积极探索多元共建、赋权共享的有效治理模式。正因如此,行业自治应当成为推进国家治理能力与治理体系现代化、构建现代化金融治理体系过程中可探索的重要路径。围绕DeFi所追求的高效安全、普惠共治等目标,行业自治可以在理念冲突与监管实践补充两方面协同发力,与外部公权力形成治理嵌合,提升金融全面监管的效能。
同时,也应承认,中国当前金融行业自治尚不成熟,与行业发展速度不相适应。除前文所述外,还体现在以下几个方面:一是仍缺乏行业自治的专门性立法,(29)令人欣慰的是,根据全国人民代表大会报道,行业协会商会立法已列入十三届全国人大常委会立法规划。详见中国人大网:《制定行业协会商会法加快立法工作进度》,http:∥www.npc.gov.cn/npc/c30834/202203/a0dc6d79c9814010977181f253aae708.shtml,2023年6月10日。相关条例法规的内容规定宽泛、效力层级较低;二是缺乏对第三方评级、社会监督机制等自治核心约束工具的体系化建设;三是自治组织人事任命行政色彩仍较浓,掣肘金融企业自由发展与创新等。这些问题需要更为重视并持续关注。
“弃短取长,以致其功”,通证经济时代已然来临,如何发挥行业自治在金融监管中的协同作用具有深刻的理论和现实意义。实现对DeFi富有成效的监管,行业自治的思维与实践要备豫不虞。此外,推进行业自治模式落地成熟,还赖于高水平的国际合作,包括明晰网络管辖边界、制定统一标准、线上线下联合监管、加强技术交流与经验互鉴等,推动形成全球一体化的DeFi治理良性生态。本文抛砖引玉,期待后续各界更为具体的思考与探讨。