如何在實踐中應用Web3監管框架?

本文是"監管Web3應用程序,而不是協議"系列的第四部分,該系列建立了一個Web3監管框架,以維護Web3技術的好處,保護互聯網的未來,同時減少非法活動和消費者傷害的風險。該框架的核心原則是,企業應該是監管的重點,而不是去中心化的自主軟件。

本系列前三部分建立的框架是監管不可知的 - 這意味着它對哪些類型的監管應適用於Web3沒有固定的看法。相反,該框架提供了一種評估和應用Web3業務監管的方法,包括與市場結構、隱私或任何其他類型目前適用於Web2業務的監管。該框架只規定,監管應該有一個合法的目標,與它所要監管的實體和活動以及它要解決的風險相適應,並保持真正的"技術中立"(不是在新生技術中選擇贏家)。

在本文中,我們展示了該框架如何在實踐中應用於假設的市場結構監管(即管理數字資產交易的立法和相應監管)。我們首先定義了假設監管的範圍,然後解釋了監管的不同規則和要求如何適用於web3領域的不同類型的參與者和應用。這一分析表明,爲什麼監管中最苛刻的要求應適用於對用戶構成最大風險的應用程序,而那些構成最小風險的應用程序應受到較少的監管。這種風險加權的方法確保了對消費者的保護,同時也保護了創新。

雖然我們在此討論的監管示例側重於加密方向的金融用例,但該分析應表明"監管Web3應用程序,而不是協議"的框架在未來可用於適當定制一系列Web3監管,包括與社交媒體、零工經濟和內容創建應用程序有關的監管。

定義《條例》

我們在分析時首先定義了我們將適用該框架的假想法規,並評估該法規是否應納入《銀行保密法》(BSA)。

市場結構監管

市場結構立法是2022年許多政策制定者和監管者的重點,他們認爲數字資產市場的監管是必要的。我們預計,在以下政策目標的推動下,2023年將再次努力推行市場結構立法和監管實施。

1. **保護用戶免受風險,**包括因托管關係、利益衝突和在未註冊的交易平台上進行非法資產交易而產生的風險。

2. **限制非法資產的交易,**包括代幣化證券和衍生品;

3. 促進創新

雖然去中心化交易所有可能在短期內被排除在任何市場結構立法和實施監管之外,但最終它們不太可能永遠在監管範圍之外運作。這樣的安排將(1)大大不利於中心化交易所,(2)可能在去中心化金融(DeFi)生態系統中重新引入傳統的中心化風險,(3)因此否定任何市場結構立法和實施監管的有效性。如果政策制定者將DeFi納入這些立法和後續監管工作的範圍,他們必須根據不同的DeFi實體和活動對生態系統及其用戶構成的風險,適當調整其目標和具體監管要求。

我們假設新的市場結構法包括一個基準要求,即任何直接促進數字資產交易的交易設施都必須遵守一個或多個新的實施法規的註冊要求。其目的是讓法律涵蓋任何用戶可以直接交易數字資產的交易所(中心化或去中心化)。該法律還包括某些合規義務,涉及(1)客戶資產的保管,(2)使用交易設施交換的數字資產的上市規則,(3)所有交易活動的記錄保留要求,(4)交易處理指南,(5)利益衝突,(6)治理標準,如建立運營和安全風險的系統保障,(7)報告要求,(8)財務資源的最低限額,(9)與使用交易所有關的風險披露,以及(10)代碼審計。出於我們的目的,我們將把這個假設的法規稱爲《條例》。

現在我們已經概述了《條例》的原則要求,但值得討論的是該《條例》不包括哪些內容。首先,任何市場結構立法都有可能包括一個法定定義,明確數字資產何時應被視爲證券或商品,從而賦予美國證券交易委員會或美國商品交易委員會具體(或聯合)的權力來頒布和執行該《條例》。然而,數字資產是證券還是商品與該框架的目的無關,該框架是一個評估和應用基於商業的監管 - 而不是基於資產的監管。數字資產不是一個應用程序、協議或去中心化的自治組織(DAO),它是一種資產。因此,即使許多web3的建設者和政策制定者都渴望這種澄清所提供的護欄,但實際上並不需要一個明確的定義來應用"監管web3應用程序,而不是協議"框架。

第二,任何市場結構立法和實施《條例》也可以包括與其他市場參與者(介紹經紀人、經紀商、托管人等)和其他通常與交易所有關的活動規則。適用爲這些其他類型的市場參與者設計的法規實際上可能更適合某些去中心化交易所應用程序,因爲與傳統交易所相比,該應用程序的活動性質與這些其他參與者的活動更相似。例如,指導和引導訂單的去中心化交易所的功能可能更像《商品交易法》下的介紹經紀人,而不是普通的中心化交易所;或者它可能更適合像SEC的"最佳執行"規則這樣的監管框架,而不是交易所制度。然而,爲了簡單起見,我們排除了適用於這些市場參與者的規則,將所有直接促進數字資產交易和交換的應用程序視爲交易所。在任何情況下,即使擬議的法規要建立與這些其他參與者有關的規則,下面的分析也可以用同樣的方式來評估這些規則對去中心化交易所的應用。

銀行保密法

《銀行保密法》(BSA) - 旨在防止犯罪分子利用金融機構藏匿或洗錢的立法 - 及其實施對金融中介機構規定了某些義務,包括客戶盡職調查(CDD)和客戶身分識別計劃(CIP)要求(適用於銀行和經紀/交易商等),或要求核實客戶並履行與客戶數據和身分驗證有關的某些報告義務,通常稱爲"KYC"措施(例如,適用於貨幣服務企業或"MSB")。鑑於交易所在更廣泛的Web3生態系統中的作用,市場結構立法和實施《條例》有可能使數字資產交易所活動受到BSA的要求。這些要求對中心化交易所的影響不大,因爲他們已經作爲MSB受到BSA的監管;但是,將BSA的要求適用於提供去中心化交易所協議訪問的應用程序(並且不作爲銀行或MSB受到監管)可能沒有必要或沒有好處。在實踐中,這些要求可能會大大扭曲《條例》的結果,並最終違背《條例》背後的政策目標。以下是原因分析:

首先,BSA的政策目標可以在不對提供去中心化交易所訪問的應用程序適用KYC要求的情況下實現。雖然BSA要求有助於執法部門調查非法行爲,但調查人員在實踐中已經能夠有效地從BSA已經覆蓋的法幣出入金,如中心化交易所和支付處理器(MSBs),以及銀行,獲得所需的歸屬證據。例如,現有的監管措施已經適用於貨幣傳輸者,包括中心化交易所(如某交易平台和某平台)和其他虛擬資產服務提供商(如某支付平台和某支付平台),要求他們核實將資金帶入鏈上的用戶的身分。這些信息允許私營部門、執法部門和監管部門的調查人員收集通過這些機制進行交易的用戶的歸屬信息,包括通過去中心化交易所執行的任何交易。

其次,爲提供去中心化交易所協議的應用程序的用戶體驗增加新的重大摩擦,可能會破壞該《條例》的所有三個政策目標,將用戶從受監管和合法合規的應用程序推向不合規或完全不受監管的應用程序。正如本系列第三部分所討論的,這種不受監管或不合規的應用程序的出現是建立開放和無許可的互聯網協議的一個不可避免的結果。因此,需要設計有效的監管來激勵用戶使用受監管的應用程序。要求所有應用程序實施KYC措施可能會產生相反的效果。

區塊鏈的透明性對用戶保護自己的隱私起到了非常強大的激勵作用 - 收集個人身分信息(PII)的各方意外(漏洞或黑客)或有目的的披露可能導致破壞性的影響,揭露用戶的整個交易歷史,使他們成爲犯罪活動的潛在目標,包括身分盜竊、搶劫和綁架。因此,用戶被激勵着向盡可能少的交易方提供PII。逃避KYC要求的動機和機會危害了《條例》的成功,有可能使用戶面臨更大的風險,增加非法資產的交易,並阻礙創新。此外,對某些應用程序適用BSA要求,在某些情況下可能會引起憲法挑戰的可能性。

第三,阻礙創新的問題因BSA義務將給初創企業帶來的成本而變得更加復雜。特別是,合規程序和數據隱私成本可能被證明對經營新生的營利性或非營利性應用程序的企業來說是不可逾越的,從而抑制了企業家創建和經營這些應用程序的積極性。這將減少用戶可用的應用程序的數量,並減少競爭,而這可能會引入中心化風險。例如,由於能夠遵守的營利性應用程序將從缺乏競爭中受益,這些應用程序將能夠對基礎協議施加更多的影響。最終,這可能會導致協議的網路效應實際上歸屬於這些強大的應用程序(例如,隨着更多的用戶尋求使用網路,他們將被引導到營利性的應用程序),這將使他們能夠從用戶那裏獲得更大的收益。這種動態與區塊鏈技術旨在實現的目標(自由、開放和去中心化的互聯網)截然相反。這種反創新的環境將鼓勵企業家在其他地方建設,並可能導致美國執法的透明度降低。

第四,在《條例》中增加BSA要求可能會破壞區塊鏈技術的金融包容性優勢。例如,去中心化交易所是基於區塊鏈的金融系統的一個關鍵支柱,它有望使金融服務,包括貸款、儲蓄和保險,提供給比目前銀行系統更廣泛的人羣。KYC要求將縮短這一承諾,減少包括難民在內的貧困和弱勢人羣利用這一技術的可能性。

總結來說,美國的現行法律將大多數應用程序和協議排除在BSA之外是有道理的。正如FinCEN在其2019年的指導意見中明確指出的那樣,非監管性的、自我執行的代碼或軟件本身不會觸發BSA義務,因爲軟件供應商不是貨幣傳輸者。FinCEN規定,那些提供"貨幣傳輸者用於支持貨幣傳輸服務的交付、通信或網路接入服務"的人不屬於貨幣傳輸者的定義。[31 CFR § 1010.100 (ff)(5)(ii)]。這是因爲工具(通信、硬件或軟件)的供應商是"從事貿易而不是貨幣傳輸"。

由於上述原因,我們沒有在《條例》或我們對其應用的分析中納入任何與《銀行保密法》有關的要求。

應用《條例》

現在我們將展示該《條例》(沒有任何BSA相關要求)在實踐中的應用,包括具有不同特點的應用程序,從中心化交易所一直到簡單的區塊資源管理器。我們在下表中總結了我們的分析,該圖表針對所分析的各種類型的應用程序繪制了相對風險、用戶數量和監管需求。

![a16z監管系列新文：如何在實踐中應用Web3監管框架？](