关于Libra2.0的新思路与新思考(三)
续前两篇:
(二)建立健壮的监管服从框架来增强Libra支付系统的安全性
基于当前项目发展的需求和市场监管的压力,Libra协会正考虑一种调和的目标,一方面能够保证Libra项目的发展符合法律和监管要求,同时又能符合项目开放性的金融化目标(目前央行DCEP落地在即,Libra作为西方世界数字货币的潜在可行性项目,经常拿出来跟DCEP进行比较,但两者从架构到参与方到运营模式,都是完全不一样的东西,总体而言Libra的野心更大一些,其想要一开始就建立世界网络并形成数字货币新秩序,而DCEP的路线就更扎实些,先铺国内及应用场景,再考虑应用于国际汇兑结算网络)。符合监管要求,接受监管,也就是意味着能够为Libra支付网络的使用者提供更多的安全性保障,目前协会已经与监管方(主要是瑞士方面和美国方面)建立了审慎的金融监管机制,以符合AML反洗钱、CFT反恐怖融资以及避免其他违法应用场景的监管要求。这里面包括建立金融情报的功能机制FIU来支撑和维护Libra网络参与者的资质门槛。
Libra网络中有四类参与者:1、指定的经销商;2、虚拟资产服务提供商VASP,包括交易所和托管类钱包,这些VASP都需要在FATF(反洗钱金融行动特别工作组,是西方七国专门成立的,目前世界上最有影响力的AML和CFT国际组织,2007年中国成为FATF正式成员)成员的管辖区域内获得注册及许可经营证书;3、被Libra协会审核并获得Libra协会认证的VASP(第二条是获得FATF认证的VASP);4、非托管类钱包。非托管类钱包可以促进金融整合、更广泛的竞争,促成合理的金融创新并为没有银行账户或者享受金融服务不足的地区和个人提供便利服务。(所谓托管类钱包就是用户的私钥保存在网络服务器上,钱包服务商在特定情况下可以对用户的资产进行操控,这就存在中心化的风险,存在被黑客攻击的可能;而非托管类钱包是用户私钥由用户保管,服务器提供功能有限,这种去中心化的方式能够保障用户的数字资产安全性,但私钥一旦丢失,资产将无法找回)。非托管类钱包由于其潜在的风险性,其资金体量和转账都会存在限制。Libra网络的运作初期,网络参与者将只有指定的经销商和FATF认证的VASP,随着Libra协会不断优化其自身的认证制度并形成非托管钱包的管理框架,后两种参与者最终也将参与到网络中来。(从这点看,在相当长时间内,Libra的参与方将符合强监管特性,从这点可以充分看出Libra对监管的迎合)。
1、Libra网络参与者与其角色
(1)Libra协会及其分支机构
负责Libra结算网络的治理及Libra项目的发展;对协会成员、指定的经销商及验证节点进行尽调;控制Libra链上代币的发行和销毁;为Libra网络的参与者制定运行标准,并落实协议和其他的监管控制要求;实施FIU功能(金融情报功能)模块来监测网络的可疑活动。
(2)协会成员
参与协会治理;接受协会定期的尽调监督。
(3)指定的经销商
在Libra网络中购买和出售Libra代币;通过交易所或者OTC交易商买卖Libra代币,为代币最终使用者提供流动性媒介;接受协会定期尽调,应当有足够的资金实力并且在外汇市场交易方面有足够的专业性。
(4)虚拟资产服务提供商VASP
关于VASP的定义出自2019年FATF对于虚拟资产和虚拟资产服务提供商的指南中;为Libra网络上的客户提供交易所、托管及其他相关金融服务;部分VASP在Libra网络上的运营没有交易和持仓总额数量限制,这些VASP是严格遵从监管要求的,并且定期接受协会或者其分支机构的尽调监督。另外,符合协会或其分支机构资质要求的VASP也可以在网络上提供服务。(后期网络成熟且稳定后,这种被协会所认证的VASP才可以正常提供服务,但协会可以依据这些VASP成员的监管服从程度及安全性,设定不同的交易和持仓总额限制,这些对当前的Libra项目来说,都是未知之数。)
(5)非托管类钱包
指的是Libra区块链网络上的普通地址,与上面提到的各类参与者相区别;这些地址会受到限制,这些地址间的交易以及持仓数量都会受到限制,这些限制会在协议层面上设定并实现。(所谓非托管钱包,可以简单理解为Libra网络上众多匿名的私有地址,这些地址私钥由个人保存,而非进行集中化托管,因此匿名性较强,监管度较弱,因此网络会对此类地址的交易和持仓进行限制,以防范监管风险。)
2、监管和安全控制的细节
(1)Libra协会将会形成健全的监管体制
Libra协会将会健全监管服从机制来符合相关法律规章的要求,这种监管服从机制将至少包括以下几个方面:设置CCO首席合规官;设置合规委员会并定期制定监测报告;制定AML/CFT政策及程序以开展风险评估,这些政策和程序必须经过Libra协会或其分支机构的董事会通过;对上文提到的参与者进行尽调;定期修订监管政策以保障制度的适当性并随着依据外部监管变化而调整;创建FIU金融情报功能来对链上可疑违法活动进行检测;定期开展内部审计;对相关成员或职员进行培训教育。
(2)协会将会为Libra支付系统的使用设定刚性标准
协会将会对所有网络上的参与者,包括协会成员、指定的经销商、VASP等,设定刚性的准入和合规标准。只要符合这些标准,相关参与者将无限制的可以开展链上活动,或者说相对于弱监管的、独立的钱包地址(非托管类钱包)受到更少的限制。
(3)协会将会对协会成员和指定经销商开展尽调
协会的尽调工作将会在参与者真正开展链上活动之前,即获得准入资格前。这些尽调至少要满足协会本身设定的要求,来保障Libra网络参与者的集体高标准、高合规性及高可信度。这些尽调具体包括但不限于以下内容:经营状态、监管处罚历史、负面新闻、受益方及实控人、AML/CFT及处罚的相关要求、注册及资格证颁发、经营处所及客户群。通过尽调,协会能够保证所有的经销商都能够符合资本及外汇交易专业度的要求,同时相关符合资质的经销商又可以对其下游的交易对手方开展尽调。协会不仅会对即将加入Libra网络的参与方开展尽调,同时,对于已经获得准入资格并开展了链上活动的参与方,协会也将定期开展“回头看”式的尽调检查。
(4)协会将会通过符合监管要求的指定经销商流通代币
Libra网络铸造和回收代币都将通过指定的经销商进行,这些经销商会具备足够的资金实力并符合监管要求。(我实在可以理解Libra协会对外部监管压力的态度,Libra2.0白皮书的核心就是服从监管,所以对于监管字样几乎在文章中无处不在,前期TON就因为监管问题而流产,Libra能否在牢笼中脱生,还是个未知数。)Libra协会是不会直接与交易所及底层用户产生合约关系,而只会通过指定经销商开展链下活动。(对于突发事件或紧急情况,Libra协会将可能会与交易所和底层用户产生互动,但这种互动往往是应急性的,权利也是单方面的。)
(5)只有符合要求的VASP才会被允许无限制的链上运作
协会预计绝大多数的Libra网络参与者都会通过VASP开展活动。这些VASP将为自己的用户提供交易服务,并可能会形成内部的交易账本,而并非将这些交易全部记录在Libra的链上。(这方面的意思可能是Libra协会允许VASP开展自己的独立链作为Libra区块链的侧链或者说平行链,这些链上数据是独立的,链上数据的阶段性结果会打包传输并记录在Libra区块链上。或者说VASP干脆采用中心化的数据库模式来记录自己的用户信息。)
Regulated VASP
被监管的VASP,我理解就是FATF VASP,此类VASP符合FATF的相关成员要求。想成为FATF VASP,需要向Libra协会提交请求,包括以下材料:在FATF成员管辖范围内的许可证或注册证明,这些证明允许其从事VASP的工作;提供主体已经获得所在国家或地区从事相关VASP活动的法律许可资料;论证主体相关基于风险的监管合规计划和控制措施是否合理。基于上述的验证以及协会或独立第三方的尽调活动,成功通过的VASP主体能够获得Libra网络上的Regulated VASP地址,此类地址能够保障VASP能够正常开展经营活动,并不受交易和持仓总量的限制。但特殊情况下,协会可能依然会考虑对此类VASP基于其风险情况设置一定的限制。协会会定期记录和发布Regulated VASP的名录及其状态。Regulated VASP的有效期为一年,到期后必须重新获取资格。协会及独立的第三方也会对这些VASP开展动态监测活动。
Certified VASP
(这种Certified VASP与上面Regulated VASP是有区别的,Certified VASP是Libra网络发展到后期的产物,网络运营稳定并经过监管验证后,协会本身也可以颁发链上可运营的VASP资格,实际上此时外部监管已经对Libra网络具备了一定程度的信任。)Certified VASP是对Regulated VASP的一种补充,对于受FATF成员管辖但又没有相关VASP监管制度的区域,以及非FATF成员的管辖区域,这些符合Libra协会制定的标准的经营主体可以作为VASP开展链上活动,不用跟非托管类钱包受同样的活动限制。值得注意的是,任何在FATF成员国管辖的、且有相关VASP管理制度的区域内的主体,只能通过成为Regulated VASP的方式参与到网络中来,不能申请成为Certified VASP。Certified VASP的认证也会有不同的标准,最高的标准与FATF的标准一致,符合此类标准的Certified VASP将不会受到经营限制。同时也会有相对弱的Certified VASP标准,符合这些标准的VASP,虽可以开展经营活动,但会有相应的限制。同样的,协会也会定期发布Certified VASP的名录及其经营状态,Certified VASP的有效期也为一年,到期后必须重新申请资格,也会受到协会及独立第三方审计机构的动态监测。
Unhosted Wallet
用户在使用非托管类钱包,即私人地址时会存在交易的限制以及地址持仓上限的限制。Libra协会认为允许用户通过非VASP的方式与Libra网络进行交互操作是非常重要的,通过这种方式能够促进金融包容性,并能够拓展Libra网络的使用范围,进而增强改革与竞争。(语言太官方了,笔者理解Libra网络要想成功,必须拓宽其使用范围,增加受众群体,否则很难在当前稳定币林立的数字货币领域赢得一席之地,因此允许私人或者集体拥有非托管性的地址,纵使进行合理的限制,也能够拓宽使用群体,特别对于金融深化不足的贫瘠地区,允许使用Libra私人地址是非常必要的,这与Libra的成立初衷是相一致的。)关于促进金融包容性:协会的目标是在现有监管框架下提供最大的金融包容性。这里所谓的金融包容性,就是Libra网络能够惠及全球银行金融体系不发达地区的人群,并且他们没法接触到VASP,因为为他们提供金融服务的商业利益前景并不高。通过允许非托管钱包的使用,能够让这部人群可以享受Libra网络这种安全、低成本和便捷的金融支付服务。目前,全球即使约10亿人拥有手机,约5亿人能够上网,仍有17亿的人口无法通过传统银行获取金融服务。(举个例子,在非洲大陆的很多地区的人是没有银行账户且无法享受金融服务的,在其他国度打工的非洲人仅能够通过使用Bitcoin购买礼品卡的形式将赚的钱转给自己的家人,而这种方式往往具备极高的中间成本。Libra网络的实现可能会极大的改变这种现状,为此类人群提供相对便利且低成本的金融支付服务。)关于促进改革与竞争:通过非托管类钱包,Libra网络可以为其软件开发者提供內置安全特性的开发平台,这些特性包括合约层面的制裁筛查,合规性的基础设施等(例如FIU功能),这些都能够增强Libra网络的革新性与竞争性。非托管类钱包同时也保障人们能够获得使用创新性智能合约产品的入口,智能合约能够使得参与者基于更复杂、更有创新性的底层逻辑开展合作。(就像在以太坊网络上,智能合约的出现以及图灵完备的智能合约语言可以将商业合作理念完全转化为链上代码,而链上代码的执行是不可篡改的,这就进一步增强合作的可信度。)有了智能合约,除了Libra网络的核心功能,其他功能也能够在监管框架下被允许开发。当然,非托管钱包是有交易限制以及持仓总量限制的,如果想突破这些限制,非托管钱包就必须与VASP进行合作。当然可以预想的是,部分人肯定会尝试通过使用多个非托管钱包的方式来突破当前对单个钱包的限制,这种行为会被网络的FIU功能监测并制止。
(6)自动化、协议级的监管控制将会应用于全部链上活动
协会将会直接在Libra协议上部署合规控制,这些控制措施能够确保Libra区块链上的所有交易都能够符合监管要求。其中一些措施如下:被制裁的地址:协议会自动终止那些包含被制裁地址的交易,同时,被制裁地址上的代币存储数量也会被控制;被制裁的管辖区:协议会自动终止那些被制裁区域的IP地址发送的交易;非托管类钱包的限制:交易及持仓总量限制;VASP资质认证:协议会自动更新关于VASP资质认证的相关信息;Travel Rule:Libra协议将会要求已经准入的VASP在提供交易服务时服从FATF的Travel Rule原则。(什么是Travel Rule?详细的解释请参考下节)
(7)协会将开发链下Travel Rule协议
协会将会开发链下协议来帮助VASP服从FATF的Travel Rule规则。这个链下协议帮助交易所记录Libra网络中参与方的信息,包含开放文本区域来分享补充性的信息。非托管钱包也可以使用这个链下协议来向VASP提交必要的数据。(Travel Rule是FATF提出的数字货币资产监管要求,具体而言是要求交易所、托管方、货币基金等涉及交易环节的VASP机构在互相转账时需要附上相应的客户信息,从而形成资产的流向图,以便监管机构可追踪。这项规定实质上是与区块链去中心化、匿名化的特征相违背的。)
(8)协会的FIU功能将会监督链上活动
协会设立金融情报FIU功能的目的是进行Libra支付系统的高标准合规性监测,FIU功能将会监测链上活动并与各国政府或服务提供商一道来制止违法的链上行为。
(9)协会将会对已识别的可疑链上活动及时报告
链上的可疑活动被FIU功能监测并识别时,相关的Libra区块链地址及证据将会依法被提供给相关监管方或参与方。为了阻止可疑活动,FIU功能将及时提醒VASP哪些非托管钱包地址存在违规的行为。