今天的演讲是两三年研究心得的总结，也考察了一些国家监管状态是什么样的发展以及趋势，通过国际事例调研和比较完成的。首先区块链目前有两类业务是需要被监管的。我们一般讨论一个新的技术，会说这个技术是中立的，如果我们从人类历史角度来看发现很多技术其实不是中立的，产生那一刻就是存在自己目标指向或者价值取向，枪产生就是为了杀人，我们经常会说菜刀可以杀人，但是也可以切菜，所以菜刀本身是中立，但是枪炮目标就是为了杀掉人。中本聪的目标一开始就是搞一个电子现金，部分替代货币，这反映了他对当时主权国家滥发货币的厌恶。区块链不像互联网一样，是纯粹技术发展，中国的央行并没有说对什么互联网技术关注和监管，区块链很不一样，原因是这个技术并不是中立的。

另外，区块链和金融的风险是天然耦合，区块链1.0是电子现金，2.0智能合约里面有博彩的，3.0有很多的应用，也会有一些涉及到金融问题。要监管主要是两种，一个是虚拟货币相关交易服务。像作为一个客户在交易所购买虚拟币，银行给我提供这个支付货币转移以及购买，这一系列的过程，包括虚拟货币交易平台本身，整个过程多多少少都会涉及到不同程度监管风险。区块链相关的法律问题以及风险。

首先讲交易所的法律问题以及风险，我想大家都可能在行业中非常清楚：

关于数据造假。中国境内理论上没有交易所，大量交易所都是境外，一些境外交易所受到严格监管，日本要有牌照，但也有很多交易所没有立法、没有牌照，像韩国有20多家，新加坡大概会有8-12家左右，还有一些我们不知道这个交易所在什么地方，但有中国客户参与其中进行交易，也是非常多的。全球统计大概交易所有一万家左右啊，如果市场行情好，分分钟可能增加两倍。

这种交易所的模式和我们理论所知的上交所深交所模式是一样，这个数据没有介入监管机构，所以就可以造假，就会产生一系列的各种各样的违法犯罪行为，像这个交易所本身挪用客户的资金，这个资金可能包括现金，也可能包括各种虚拟货币。

前段时间去韩国调研，他们跟我讲韩国检查机构曾经指控过当地交易所的老板，就是挪用客户的资金。另外卖假，没有外部数据监管，交易所在卖虚拟比特币或者其他币的时候是否真的在卖，你不知道。只有提现那一刻才能确定他是不是真在卖，如果不提现就不知道，可能是空气，卖假币，这可能是一个诈骗以及犯罪的行为。

交易风险，缺乏投资者适当性控制。当然有的交易所会说我们在合同里面注明要有风险承受能力，那个东西只是一个形式的东西，并没有一个真正的控制。交易平台联合装家操纵市场，拉爆仓位。还有缺乏严格监管，证据和维权的困境。没有一个很好的数据，因为所有的的数据都在交易所内部。导致这个证据获取或者维权会特别艰难。9月18日纽约检察署刚刚发布调查报告，香港有一家交易所不需要严格认证，通过电子邮件发送给他你的信息，这个信息是真是假只有自己知道，就可以进行交易以及注册。这个检查署说他对这个市场操纵以及这个交易滥用采取行动非常有限，谁都可以进去，身份识别不是很严格，平台在这里不能发现市场操纵以及其他滥用，没有办法防范，因为都不知道你的真实身份，所以并没有办法有效保护这个交易的客户。

还有一个内部交易的风险，包括交易所、平台高管以及ICO项目方，他可能知道某一个币利好的消息或者利空的消息，提前买入或者大量卖出然后释放这样的消息，分分钟还可以赚很多的钱，这个东西在目前如果是股票市场上的行为，可能会受到严厉的打击。但在加密货币领域，海内外基本上没有任何的限制。

内幕交易，这个在交易平台中其实是非常猖獗，交易方事先知道利好以及利空。还有交易所不透明的。比如一个叫gate.io的机构，这个运营商没有任何信息来源，他的官网上看不到运营地址，也不知道高管或实际控制人是谁，他在回复纽约检查机构的报告中说，我们是在中国运营的，主要针对中国客户。这是很麻烦的事情。因为他的资金没有托管，我们不知道他是谁，也不知道他在哪个地方，如果把币放在那儿，把钱转过去，他随时可以跑路，找不到他了，这是交易所信息不透明的问题。

网络安全。一些知名交易所也丢失过加密资产，几百个比特币或者一万个，只不过这个信息没有披露。要是某一个交易所被披露丢了一万个比特币，那么安全和面子都没有了，这个东西是非常可怕的事情。

跨境法律风险。中国的ICO项目都跑到海外去了，作为交易客户大量在中国，这是一个双向的跨境法律风险，境外的项目方其实来自中国，另外是中国的交易客户，双方都可能会产生这个法律风险。曾经有的项目方说，我们都跑了，我们基金会在新加坡或者是在其他地方，我们这个行为发生都不在中国怎么会有来自于中国的法律风险呢?

2014年关于网络犯罪司法解释，这个司法解释涉及到有一个网络犯罪发生地，如果犯罪发生地在中国，这个时候中国司法机构是可以执法的，这个网络犯罪发生地是非常宽泛，作为客户买你ICO的币，我接入这个电脑所在地，这个肯定在中国，这种情况下中国的政府也是可以监管，也是可以执法的，这个其实是非常宽泛的。不能说你跑到直布罗陀这么遥远的地方去了，来自于中国的法律风险就没有了，没有这么回事。这是网络犯罪的一个界定，所以非常宽泛，任何一个地方只要侵害了中国公民的权益，都成违法或者犯罪，这个时候中国政府仍然有这个管辖的权利。

项目方包括交易平台要特别注意来自于美国的法律风险。很多人提到美国，美国有这个“长臂管辖”原则。如果来自安哥拉，有这样的担心吗?不用特别担心。原因在于美国影响力太大了，美国经济影响力太大了，如果跟他发生一个触犯法律的事情，包括孩子将来等等一系列的问题，作为项目也好，平台也好，客户也好，我们从这个相关的商业行为中特别关注这个长臂管辖。

根据这个法律基本原理，如果你侵犯了美国公民的权益，美国地方法院可以把这个管辖权延伸到国外去的，当然并不是他任何一个事情都会管，那不可能，他这里面会考虑是否方便，如果是不方便的话就不管了，如果这个东西方便的话他会管辖。

这个东西跟区块链有什么关系呢，区块链跟传统业务不一样的在于，他具有特别典型的全球化的特征。我想我自己研究过的没有哪一个行业，P2P行业也好，现金贷也好没有这样全球化，只要一搞全球化这个全世界的跨境业务就很容易和美国的公民发生联系，中国知名交易所在境外拓展业务的的时候，会非常警惕主动把美国公民屏蔽在外，也是来自于对美国法律管辖的畏忌。

智能合约的法律问题，研究金融法的律师一般不会太关注，这个东西其实也很重要，我们一般会说区块链2.0的发展阶段。智能合约的标准，它是用专业的代码替代了人类可以理解的自然语言，他的特征在于自动执行，只要触发了条件就会自我完成，中间没有办法阻止，这里面就出现了一些很大的麻烦，我们说人类达成一个合同中间有不可抗力就停止了，这个停止不了。如果有漏洞谁来承担这个责任?目前中国也好，包括其他国家也好，没有一个统一可行的法律框架来应对这个东西。我们设定这样智能合约是可以免责的。

智能合约和《合同法》的协调问题。美国斯坦佛一个知名教授有一本书《代码即法律》。各位可以思考，如果这个代码真实的内容是一个违反现行法律，智能合约的内容，比如说做一件违背国家秘密保守的一个视频或者一个机密信息，这个代码就是为了交易这个东西，那么这样的代码、技术规则是一个法律吗?显然不是。代码有时候未必是法律。智能合约内容的合法性问题，他一旦达成就自动执行，谁来预先知道有没有什么办法来停止他?这涉及到智能合约和现行法律，尤其是《合同法》如何协调。当然牵涉其他很多内容，智能合约双方都在天南海北没有见过，完全都是匿名，达成这个合约的时候有一个人是限制民事能力只有八岁或者九岁给你签了一个合约，他的效力呢?如何来追究呢?这样的智能合约还能看为合同法里面所说的合同法吗?所以就一个新技术和一个传统法律之间的协调问题，这个问题目前没有很好的答案。

隐私保护的法律问题。这个技术上稍微容易一点，相比前面两个。这个保护在于双方之间通过智能合约来实现某种交易，这可能是对双方而言是一个商业秘密，但是他的运行可能是在以太坊这样的公有链上，大家都可以看到。我们很多人都是文科生，这个时候可能需要一些技术人员来辅助理解，怎样的交易不为外人所知。否则个人隐私、交易行为秘密被他人所知道 ，就引发新的侵权问题。

ICO法律风险。第一个小问题是讨论融资主体的风险，根据9月4日文件，理论上中国境内是没有ICO的融资主体，项目方都出口了，注册地显示在美国，但是各位都所知，中国大量的项目出口之后募资对象仍然主要针对中国投资人，也涉及到一个非法集资的问题，投资维权困境以及维权风险的问题。

项目方和普通投资人就是我们所俗称韭菜之间，存在着非常严重的的信息不对称，所有的数据都是游离在监管者之外，这个时候跟交易所维权，往往没有相应的证据，你到北京市金融局举报某个违法者的时候发现这个东西非常困难，就不了了之，事实上大部分的维权都是这个样子，这是维权困境的风险。

监管政策的欠缺，这是我对政策一个评估的再思考。“94公告”有一方面的积极意义，在当时我自己做研究以及跟踪项目，我调研了大量的项目、技术专家，他们自己认为中国当时ICO的项目大概90%以上都存在着诈骗的倾向，所以这个公告在当时进行一个急刹车是绝对有它的积极意义，这是毫无疑问的。过了一年再来反思中国应该需要什么样的更好的监管政策的时候，我们再来看94公告，是存在一定局限性，这是学理上来讨论的。

比方说9.4公告没有解释什么叫做首次代币发行，他揭示了这个代币发行融资，代币发行融资我就不说了。这里面所解释权威的公告，目前是唯一一份，对于代币发行融资做了一个解释，但是这个里面所做的解释ICO只是涉及到两个阶段，一个是融币，一个是发币。我想各位都知道，ICO至少有还有第三个步骤，就是上交易所交易。如果只是融币发币，没有投资人会买那个东西，投资人看重的都是将来上交易所带来超额的收益，没有上交易所谁干这个事情?显然监管者权威公告在对这个定义做解释的时候，是有局限的。

犯罪认定的困境问题。94公告说如果从事了ICO就是未经批准，涉嫌非法发售代币票卷，非法发行证券活动。但是有一个问题，这这些只是部门规章，是来自包括央行等几个部门的规章，ICO的行为到底是不是犯罪?一个部委没有这样的权限。 到底是不是犯罪，必须去看刑法和证券法，依据这两部法律，由法院认定这个东西是不是构成犯罪，部门规章没有权利做这样的事情，否则可能超越它的权限。94公告定义ICO，大家分析里面有没有存在一种合法的ICO?因为我们现在一提到ICO，我们肯定会说是违法行为，但是如果我们根据中国现行刑法第十条，存在某些ICO是合法，什么样的情况下ICO是合法?比方说我作为一个项目方，面向特定一个有限的对象，这个有限的对象是不超过两百人，融币和发币。如果严格适用94文件，你发现恐怕规定和这个证券法并没有完全一样，严格来说，并不是一个非法集资的工具。

94公告在不同阶段定义不是很清楚，未来要出台更加合理的监管，当然不是一刀切的，必须把这三个完整的过程进行明确的法律行为的界定。今年1月份中国互联网协会发布了一系列的风险公告，有IFO、ICO、IMO等等，互金协会是一个自律组织，信用度很权威，是一个地位很高的自律组织，但是他的风险提示里面没有对这些ICO做一个明确界定，使得中国的公民和项目方，包括司法机构和执法机构在对某一个行为做确定的时候，会造成很大的困惑。在PPT里，其实我列了ICO不同条件的时候的不同的形式。第一个条件是融币但是没有发币，也没有上币，他和我们传统风投一样，只不过传统的风投我融的是金钱—法定的货币，但是这个时候他融的可能是比特币或者是以太坊或者其他的东西，他可以这样吗?法律目前并没有禁止性的规定。这是一种传统融资模式。这个资金表达方式不一样。

第二种是有融币也有发币，但是没有上币。就很类似于积分，你在这里花了钱，我给你很多的积分，这个积分没有办法上交易平台交易，这种行为属于残缺的ICO。第三种属于没有融币，上了币，这是什么，这是分杈币，包括比特币现金等等都没有融币。

这就有一个问题，IFO为什么成为中国互联网金融协会风险提示对象之一?因为不是没有融币吗，但是真的存在金融风险，没有融币，但是往往有溢价和预先挖矿。有的分杈币预先挖矿这个很恶心，这是什么价值呢，因为这个分杈币一开始大众不知道，然后我先猛挖半个月，进行宣传大家开始接受上了交易所，当你买的时候人家已经手有几十万的分杈币，这个价格推的很高，他卖给你，你接盘，这一样有金融风险。没有融币也有可能造成非法集资诈骗各种问题。

还有一种情况是没有融币，它自己直接发币但是上币了，这是什么模式，IMO。就是我们所说他卖矿机给你，或者来我这里买智能硬件，买了智能硬件可以把宽待资源以及网络资源贡献出来，可以计算你贡献量有多少，根据你的量派发这个币给你。有一些通过卖智能矿机的硬件模式让你自动获得这个币，这个币是否上的交易平台，有两种情况，一种没有上交易平台，如果是这样基本上没有人买这样的矿机，公司会说买了我的矿机获得很多好处，但是至少我所调研的很多的客户，他说为什么要买这样的矿机就是为了获得币，当然公司会说为了合规的问题，会在公开声明中我们反对我们的币上交易所，问题就在于这个币基于这个区块链点对点的产生就脱离了某一个公司的控制，像Q币不是一个区块链技术可以牢牢控制，所以只能在腾讯系统闭环里面流通，只能法币购买这个Q币，这个进行风险很小，很难构成法律问题。

基于区块链的币一旦上了交易所，就可以双向置换，你用法币买它也可以用它卖法币，虽然有的公司会说它反对，我调查了至少是他所反对的行为，这种币还是上了海外的5、6个交易所，曾经炒到很高的价格，我也专门写文章，这种典型IMO涉及到的风险问题。在这里我们可以看到，ICO在全球语境下存在五种，未来可能会有六种甚至更多各种各样不同的形态。

监管者要出台这个法律或者规章制度的话是要对他不同的形态做一个类型化的界定，而不是简单粗暴说我们反对IMO，反对IFO或者说ICO，但是你没有做一个明确界定的话他就会给行为人带来很大的困惑，到底这是合法行为还是非法的?

思考几个问题。

1，ICO项目方发行的合规问题。在中国严令禁止，可以去海外任何允许这种行为的国家从事相应的行为。从事这样的行为，由于每一个国家金融监管政策都是不一样的，项目方要确保代币符合项目方所在国以及和主要投资国的合规。为了解决这个问题必须跟当地寻找专业律师的协助。

2，智能合约的立法规范。首先加强法律工作的技术知识培养。因为大部分法律工作者尤其是律师都是文科出身，对包括智能合约在内的众多技术领域，对于文科背景律师包括法律研究者提出巨大挑战，解决这个立法规范问题首先要加强这个交叉学科对法律工作者知识素养的提升，还要制定智能合约标准，指引和完善的相关法规。智能合约与ICO相比，这个风险还是比较滞后，很显然在未来，由于效率依据的问题会大量衍生很多法律问题，那个时候标准指引以及完善相关法规是非常需要的。中国要更加合理稳健监管区块链，这个时候我们可以借鉴国际通行监管的规则，这也是我这两年来研究的核心的主题就是区块链国际监管的世界经验，也是我的一本专著的主题。

考察全世界，目前面对区块链有四种姿态，一种是忧虑和拥抱，一种是合理的监管，一种是积极拥抱，一种是恐惧无视或者无知。

总结协调监管政策稳定性和灵活性。英国、香港地区以及新加坡等等，一方面认识到区块链在金融科技领域有非常大的价值和意义，但是又存在很多风险，还有阿联酋等国家，减低他们获取金融科技许可证障碍或者成本，一方面有这个灵活性，另外一方面强调风险，强化政策的稳定，这两者相结合。

另外促进监管法规的衔接，因为我们知道正常的国家立法这个时间非常漫长，需要5-10年的时间，包括区块链在内的金融科技这个业态，日新月异，飞速发展，如果要依靠国家的立法可能会出现一个很麻烦的问题，五年之后这个法律制定之后，曾经规制的那个对象可能不存在了，很多研究者说我们要立法，但是我认为对于立法不要太盲目乐观。我们要等到五年之后，这个法律可能太慢了。所以这个时候我们要促进监管法规和已经有的传统监管法规相衔接。新加坡和瑞士都说如果是代币，就涉及到证券，就要纳入已有的证券法，美国SEC也是这样，来不及立新的法，用传统的法律对你提出很高的要求，尤其是代币有证券性质是高风险，这也是一种可行的方式。

严守底线监管。区块链虽然深深地介入到金融风险，金融本质这个领域并没有更新，一些核心的东西仍然没有变化，是ICO也好，从事这个相关业务，国际上通行的基本要求仍然会要求反洗钱以及反恐怖主义，包括客户权益保护以及网络安全。我们看纽约州检察署的公告，以及泰国今年5月份数字资产运营以及日本去年在出台的法律中无一例外保证这个交易平台网络安全，这是一个底线的问题。从全球可以看到它的共通性。

政策制定良好，需要监管者和行业从业者之间有一个沟通和协商。关于这个问题，很多国家值得我们参照，比方说直布罗陀有一个金融服务委员会，这个交易平台跟很多行业沟通，像新加坡经管局领导说我们对这个东西飞速发展并不是很懂，每周或者每个月召集这个从业者来到经管局搞清楚这个行业发展状态，包括韩国也有区块链协会，他成立了一个治理规则，我去韩国，他们跟我说治理规则有好几万字，有40条核心规定。

还有一个值得中国参考：美国国会的听证会模式。美国国会有各个委员会，召集这个行业研究专家，包括法律以及斯坦福的教授，还有一些非盈利的机构等等来陈述他们对区块链的看法，通过这种充分的辩论，可以把立法者对这个领域的高度忧虑以及行业对这个领域的看法可以充分表达出来，也让公众周知，这个东西很有价值，通过论证、质询最后达成国家对这个问题的共识，在这个共识基础上来制定相应的最后的法律或者监管规则。这样就会有一个什么好处，避免了监管者自己拍脑袋出台一个规则，出台的规则和鼓励金融创新，鼓励金融科技发展可能是背道而驰。在中国，除了全国人大，可以由监管者召开，这种听证会的模式是非常值得借鉴的。

如果说这个行业涉及到一些高风险的行为，一定要纳入到严格的监管。新加坡跟瑞士非常重要，像你要做这个严格信息披露等等。如果你搞ICO金额很小，比如一年500万新加坡元，那样可以豁免这个法律责任，如果是证券性质要提高标准，这种东西在美国SEC也有相应的要求。

正确发挥司法指引的功能。因为区块链发展太新太快，是不是要专门针对区块链进行立法?我认为未必，即便立了也很可能变成其他的业态。如果没有法，韭菜，普通投资人的权益如何保障，这个时候就需要积极地发挥法院的指引功能，他出台一个标准性的案例，上升到由最高人民法院把他作为一个指导性的案例发给全国，这在海外也有很多的案例。像以色列针对法院和虚拟货币交易机构的案例中就说了，为其他的法院做了一个指引。还有一个特点在于，法律永远都是不完备的，法律永远跟在时代的后面。所以这个时候面对普通的韭菜的权益的保护的困境，司法审判可以通过一个个案，一系列的个案的处理，他就有助于为整个行业来提供这个指引，当然，在这个过程中，中国有一些法院也曾经出现过混乱，因为有的法院会说看这个央行发布文件说了，这个东西不受法律保护所以我们就不受理这样的案件，比特币不受法律保护，所以我们就不受理。出现过这个混乱。

针对这种情况我想就需要学者以及研究专家和从业者，包括监管机构对这个问题达成共识。前两天公布了一个案件非常有意思，就是一个买矿机的要求退货，法院认为这个矿机是财产，有一个合同法下面的确认，我想这个东西是一个正确的发挥司法作用。说明当地的法官充分地正确地理解了央行的监管规则。

以上就是我针对区块链领域的法律的风险、存在的问题以及现行的监管的政策的再反思的交流。谢谢各位。