余干区块链交流群

原创 | ICO系列(四)——数字资产交易平台合规要点

互联网金融法律顾问2018-12-15 11:46:05

数字资产交易市场的迅速扩张催生了一大批数字资产交易提供交易场所的平台,对于交易平台的设立、运营,央行、工信部、银监会、证监会及保监会在2013年12月3日联合发布的《关于防范比特币风险的通知》(“《通知》”)作了明确规定,并且央行在2017年1月检查交易平台后发布了相关通知,对交易平台的业务范围作了进一步的限制:不得违规从事融资融币业务、不得参与洗钱活动,不得违反国家有关反洗钱、外汇管理和支付结算等金融法律法规,不得违反国家税收和工商广告管理等法律规定。除遵循前述要求外,交易平台还应从以下方面进行加强。



主体资质

第一,命名规则。实务中部分交易平台名称命名为“某交易所”。根据我国《国务院关于清理整顿各类交易场所切实防范金融风险的决定》(“38 号文”)规定,为规范交易场所名称,凡使用“交易所”字样的交易场所,除经国务院或国务院金融管理部门批准的外,必须报省级人民政府批准;省级人民政府批准前,应征求联席会议意见。未按上述规定批准设立或违反上述规定在名称中使用“交易所”字样的交易场所,工商部门不得为其办理工商登记。而对于以交易所命名的交易场所,主要是从事权益类交易、大宗商品中远期交易以及其他标准化合约交易的交易场所,因此,该类“交易所”有严格的经营范围限制,而数字资产交易并非属于前述业务类型,应避免直接以“交易所”字样命名。

第二,证照管理。《通知》中规定,依据《中华人民共和国电信条例》和《互联网信息服务管理办法》,提供比特币登记、交易等服务的互联网站应当在电信管理机构备案。对于提供比特币、以太坊、其他数字代币的交易平台来说,应满足下列条件:

(1)    向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证;

(2)    建立业务发展计划及相关技术方案;

(3)    具备健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。

第三,业务范围。作为提供交易主体交易信息的交易撮合平台,交易平台要坚守信息中介的业务范围,避免自身及员工参与数字资产交易,尤其要杜绝各种“坐庄”行为,否则平台极易有可能被取缔。


制度规范

第一,业务制度。建立完善的审核制度筛选优质数字资产,主流数字资产包括比特币、以太坊、莱特币等,已经有较高的市场占有率。随着代币的发行,一些交易平台根据市场需求提供代币交易,从合规角度出发,交易平台需从以下方面筛选代币:

(1)    项目审核。由于代币是由ICO项目方发行的,因此代币的市场价值、未来应用场景实现很大程度与项目本身的价值正相关,因此对于项目真实性、数据可靠性、技术可行性,交易平台应进行全面审核,因此平台必须建立起有效的评估部门,必要时请专业技术评估机构进行评估。

(2)    代币属性。根据笔者在《数字代币二级交易市场》一文中的分析,部分数字代币实质上兼具权益凭证及交易媒介的特征,根据38号文、《证券法》等金融产品交易活动规则的规定,对依法公开发行的股票、公司债券及其他证券,应当在依法设立的证券交易所上市交易或者在国务院批准的其他证券交易场所转让,因此,交易平台要严格核查代币性质,避免从事权益类、证券类资产交易,否则很容易引发类似美国证监会对于THE DAO事件的调查结果,将DAO代币认定为有价证券而受联邦证券法约束。

第二,交易规则。该部分主要针对大额及可疑交易,由于数字资产交易的匿名性而易引发的交易安全,应设置严格的交易审核流程,必要时以视频或现场方式认证。

第三,反洗钱。反洗钱检测,对于无法识别的风险,交易平台需按照《通知》,提供比特币登记、交易等服务的互联网站应切实履行反洗钱义务,对用户身份进行识别,要求用户使用实名注册,登记姓名、身份证号码等信息。各金融机构、支付机构以及提供比特币登记、交易等服务的互联网站如发现与比特币及其他虚拟商品相关的可疑交易,应当立即向中国反洗钱监测分析中心报告,并配合中国人民银行的反洗钱调查活动;对于发现使用比特币进行诈骗、赌博、洗钱等犯罪活动线索的,应及时向公安机关报案。


安全体系

第一,资产管理。应使自有资产和客户资产相隔离,建议引入第三方托管机构负责管理客户数字资产,提高资产运作透明性、可靠性。

第二,技术安全。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定,信息系统运营、使用单位应当依据法律和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,并完成备案,信息系统安全保护状况应符合信息安全等级保护有关管理规范和技术标准,选择有资质的测评机构进行测评,其中信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。因此,备案后的信息系统将会接受公安机关、国家指定的专门部门的安全监督、检查、指导,并且完成安全自查,建立起安全的技术体系。

第三,灾备处理。一方面,作为存储大量的数字资产的交易平台需要更安全的技术保障及应急处理机制防范外部侵入,定期进行技术测试;另一方面,建立备份系统,在灾难发生时,业务可以成功地切换到备份中心,保证容灾系统数据同步机制的可靠性。


宣传推广

第一,避免夸大宣传。根据我国《广告法》、《互联网信息服务管理办法》规定,交易平台宣传推广中应避免使用“国家级”、“最高级”、“最佳”等用语,夸大或者片面宣传数字资产,违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等与产品风险收益特性不匹配的表述。

第二,避免收益许诺。根据《商业银行理财产品销售管理办法》、《网络借贷信息中介机构业务活动管理暂行办法》等有关宣传投资理财商品的描述,作为交易信息发布平台,不得虚构、夸大数字交易数据、收益前景,隐瞒风险等进行虚假片面宣传或促销,宣传文本中出现表达收益率或收益区间字样的,应当在销售文件中提供科学、合理的测算依据和测算方式,以醒目文字提醒客户,“测算收益不等于实际收益,投资须谨慎”。如不能提供科学、合理的测算依据和测算方式,则宣传销售文本中不得出现产品收益率或收益区间等类似表述。向客户表述的收益率测算依据和测算方式应当简明、清晰,不得使用小概率事件夸大产品收益率或收益区间,误导客户。


投资者适当性管理

目前数字资产交易市场仍存在不确定风险,交易平台可对参照《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》等对合格投资者的管理规定,对客户风险承受能力进行评估,确定客户风险承受能力评级,由低到高至少包括五级C1(含风险承受能力最低类别)、C2、C3、C4、C5,并可根据实际情况进一步细分。

交易平台应当在客户首次进入数字资产交易市场前在网站进行风险承受能力评估。风险承受能力评估依据至少应当包括客户年龄、财务状况、投资经验、投资目的、收益预期、风险偏好、流动性要求、风险认识以及风险损失承受程度等,充分考虑客户年龄、相关投资经验等因素,完成客户风险承受能力评估后应当将风险承受能力评估结果告知客户,由客户签名确认后留存。

数字资产交易平台作为市场高度自由发展的产物,必须在遵循相关法律规定的前提下进行自律,才能取得健康发展。




作者:


陈云峰律师,中伦文德律师事务所高级合伙人,互联网金融专业委员会主任,擅长互联网金融、ICO项目合规法律业务。



小编:马珂

原创声明:本文为中伦文德互联网金融律师团队原创文章,如需转载请联系后台,我们保留追究法律责任的权利。


Copyright © 余干区块链交流群@2017