如何在实践中应用Web3监管框架?

本文是"监管Web3应用程序,而不是协议"系列的第四部分,该系列建立了一个Web3监管框架,以维护Web3技术的好处,保护互联网的未来,同时减少非法活动和消费者伤害的风险。该框架的核心原则是,企业应该是监管的重点,而不是去中心化的自主软件。

本系列前三部分建立的框架是监管不可知的 - 这意味着它对哪些类型的监管应适用于Web3没有固定的看法。相反,该框架提供了一种评估和应用Web3业务监管的方法,包括与市场结构、隐私或任何其他类型目前适用于Web2业务的监管。该框架只规定,监管应该有一个合法的目标,与它所要监管的实体和活动以及它要解决的风险相适应,并保持真正的"技术中立"(不是在新生技术中选择赢家)。

在本文中,我们展示了该框架如何在实践中应用于假设的市场结构监管(即管理数字资产交易的立法和相应监管)。我们首先定义了假设监管的范围,然后解释了监管的不同规则和要求如何适用于web3领域的不同类型的参与者和应用。这一分析表明,为什么监管中最苛刻的要求应适用于对用户构成最大风险的应用程序,而那些构成最小风险的应用程序应受到较少的监管。这种风险加权的方法确保了对消费者的保护,同时也保护了创新。

虽然我们在此讨论的监管示例侧重于加密方向的金融用例,但该分析应表明"监管Web3应用程序,而不是协议"的框架在未来可用于适当定制一系列Web3监管,包括与社交媒体、零工经济和内容创建应用程序有关的监管。

定义《条例》

我们在分析时首先定义了我们将适用该框架的假想法规,并评估该法规是否应纳入《银行保密法》(BSA)。

市场结构监管

市场结构立法是2022年许多政策制定者和监管者的重点,他们认为数字资产市场的监管是必要的。我们预计,在以下政策目标的推动下,2023年将再次努力推行市场结构立法和监管实施。

1. **保护用户免受风险,**包括因托管关系、利益冲突和在未注册的交易平台上进行非法资产交易而产生的风险。

2. **限制非法资产的交易,**包括代币化证券和衍生品;

3. 促进创新

虽然去中心化交易所有可能在短期内被排除在任何市场结构立法和实施监管之外,但最终它们不太可能永远在监管范围之外运作。这样的安排将(1)大大不利于中心化交易所,(2)可能在去中心化金融(DeFi)生态系统中重新引入传统的中心化风险,(3)因此否定任何市场结构立法和实施监管的有效性。如果政策制定者将DeFi纳入这些立法和后续监管工作的范围,他们必须根据不同的DeFi实体和活动对生态系统及其用户构成的风险,适当调整其目标和具体监管要求。

我们假设新的市场结构法包括一个基准要求,即任何直接促进数字资产交易的交易设施都必须遵守一个或多个新的实施法规的注册要求。其目的是让法律涵盖任何用户可以直接交易数字资产的交易所(中心化或去中心化)。该法律还包括某些合规义务,涉及(1)客户资产的保管,(2)使用交易设施交换的数字资产的上市规则,(3)所有交易活动的记录保留要求,(4)交易处理指南,(5)利益冲突,(6)治理标准,如建立运营和安全风险的系统保障,(7)报告要求,(8)财务资源的最低限额,(9)与使用交易所有关的风险披露,以及(10)代码审计。出于我们的目的,我们将把这个假设的法规称为《条例》。

现在我们已经概述了《条例》的原则要求,但值得讨论的是该《条例》不包括哪些内容。首先,任何市场结构立法都有可能包括一个法定定义,明确数字资产何时应被视为证券或商品,从而赋予美国证券交易委员会或美国商品交易委员会具体(或联合)的权力来颁布和执行该《条例》。然而,数字资产是证券还是商品与该框架的目的无关,该框架是一个评估和应用基于商业的监管 - 而不是基于资产的监管。数字资产不是一个应用程序、协议或去中心化的自治组织(DAO),它是一种资产。因此,即使许多web3的建设者和政策制定者都渴望这种澄清所提供的护栏,但实际上并不需要一个明确的定义来应用"监管web3应用程序,而不是协议"框架。

第二,任何市场结构立法和实施《条例》也可以包括与其他市场参与者(介绍经纪人、经纪商、托管人等)和其他通常与交易所有关的活动规则。适用为这些其他类型的市场参与者设计的法规实际上可能更适合某些去中心化交易所应用程序,因为与传统交易所相比,该应用程序的活动性质与这些其他参与者的活动更相似。例如,指导和引导订单的去中心化交易所的功能可能更像《商品交易法》下的介绍经纪人,而不是普通的中心化交易所;或者它可能更适合像SEC的"最佳执行"规则这样的监管框架,而不是交易所制度。然而,为了简单起见,我们排除了适用于这些市场参与者的规则,将所有直接促进数字资产交易和交换的应用程序视为交易所。在任何情况下,即使拟议的法规要建立与这些其他参与者有关的规则,下面的分析也可以用同样的方式来评估这些规则对去中心化交易所的应用。

银行保密法

《银行保密法》(BSA) - 旨在防止犯罪分子利用金融机构藏匿或洗钱的立法 - 及其实施对金融中介机构规定了某些义务,包括客户尽职调查(CDD)和客户身份识别计划(CIP)要求(适用于银行和经纪/交易商等),或要求核实客户并履行与客户数据和身份验证有关的某些报告义务,通常称为"KYC"措施(例如,适用于货币服务企业或"MSB")。鉴于交易所在更广泛的Web3生态系统中的作用,市场结构立法和实施《条例》有可能使数字资产交易所活动受到BSA的要求。这些要求对中心化交易所的影响不大,因为他们已经作为MSB受到BSA的监管;但是,将BSA的要求适用于提供去中心化交易所协议访问的应用程序(并且不作为银行或MSB受到监管)可能没有必要或没有好处。在实践中,这些要求可能会大大扭曲《条例》的结果,并最终违背《条例》背后的政策目标。以下是原因分析:

首先,BSA的政策目标可以在不对提供去中心化交易所访问的应用程序适用KYC要求的情况下实现。虽然BSA要求有助于执法部门调查非法行为,但调查人员在实践中已经能够有效地从BSA已经覆盖的法币出入金,如中心化交易所和支付处理器(MSBs),以及银行,获得所需的归属证据。例如,现有的监管措施已经适用于货币传输者,包括中心化交易所(如某交易平台和某平台)和其他虚拟资产服务提供商(如某支付平台和某支付平台),要求他们核实将资金带入链上的用户的身份。这些信息允许私营部门、执法部门和监管部门的调查人员收集通过这些机制进行交易的用户的归属信息,包括通过去中心化交易所执行的任何交易。

其次,为提供去中心化交易所协议的应用程序的用户体验增加新的重大摩擦,可能会破坏该《条例》的所有三个政策目标,将用户从受监管和合法合规的应用程序推向不合规或完全不受监管的应用程序。正如本系列第三部分所讨论的,这种不受监管或不合规的应用程序的出现是建立开放和无许可的互联网协议的一个不可避免的结果。因此,需要设计有效的监管来激励用户使用受监管的应用程序。要求所有应用程序实施KYC措施可能会产生相反的效果。

区块链的透明性对用户保护自己的隐私起到了非常强大的激励作用 - 收集个人身份信息(PII)的各方意外(漏洞或黑客)或有目的的披露可能导致破坏性的影响,揭露用户的整个交易历史,使他们成为犯罪活动的潜在目标,包括身份盗窃、抢劫和绑架。因此,用户被激励着向尽可能少的交易方提供PII。逃避KYC要求的动机和机会危害了《条例》的成功,有可能使用户面临更大的风险,增加非法资产的交易,并阻碍创新。此外,对某些应用程序适用BSA要求,在某些情况下可能会引起宪法挑战的可能性。

第三,阻碍创新的问题因BSA义务将给初创企业带来的成本而变得更加复杂。特别是,合规程序和数据隐私成本可能被证明对经营新生的营利性或非营利性应用程序的企业来说是不可逾越的,从而抑制了企业家创建和经营这些应用程序的积极性。这将减少用户可用的应用程序的数量,并减少竞争,而这可能会引入中心化风险。例如,由于能够遵守的营利性应用程序将从缺乏竞争中受益,这些应用程序将能够对基础协议施加更多的影响。最终,这可能会导致协议的网络效应实际上归属于这些强大的应用程序(例如,随着更多的用户寻求使用网络,他们将被引导到营利性的应用程序),这将使他们能够从用户那里获得更大的收益。这种动态与区块链技术旨在实现的目标(自由、开放和去中心化的互联网)截然相反。这种反创新的环境将鼓励企业家在其他地方建设,并可能导致美国执法的透明度降低。

第四,在《条例》中增加BSA要求可能会破坏区块链技术的金融包容性优势。例如,去中心化交易所是基于区块链的金融系统的一个关键支柱,它有望使金融服务,包括贷款、储蓄和保险,提供给比目前银行系统更广泛的人群。KYC要求将缩短这一承诺,减少包括难民在内的贫困和弱势人群利用这一技术的可能性。

总结来说,美国的现行法律将大多数应用程序和协议排除在BSA之外是有道理的。正如FinCEN在其2019年的指导意见中明确指出的那样,非监管性的、自我执行的代码或软件本身不会触发BSA义务,因为软件供应商不是货币传输者。FinCEN规定,那些提供"货币传输者用于支持货币传输服务的交付、通信或网络接入服务"的人不属于货币传输者的定义。[31 CFR § 1010.100 (ff)(5)(ii)]。这是因为工具(通信、硬件或软件)的供应商是"从事贸易而不是货币传输"。

由于上述原因,我们没有在《条例》或我们对其应用的分析中纳入任何与《银行保密法》有关的要求。

应用《条例》

现在我们将展示该《条例》(没有任何BSA相关要求)在实践中的应用,包括具有不同特点的应用程序,从中心化交易所一直到简单的区块资源管理器。我们在下表中总结了我们的分析,该图表针对所分析的各种类型的应用程序绘制了相对风险、用户数量和监管需求。

![a16z监管系列新文：如何在实践中应用Web3监管框架？](