​作者：金茂律师事务所   金文玮 律师

2019年2月15日，《区块链信息服务管理规定》（简称“管理规定”）正式施行，“管理规定”总共只有二十四条，和其他规范性文件相比，条款算比较少的，官方规定对民间大热的区块链似乎并没有显得那么重视。我认为，相比于其他互联网规范，“管理规定”充分考虑到了区块链的发展现状，不是从行为模式着手，而是从主体监管、底线监管角度着手制定规范。另外，“管理规定”也体现了监管机构的一个观点：不管区块链的未来如何，先从最基本的规范做起。

一、这高楼里都住了谁

“管理规定”定义了区块链发展过程中的四大参与者：

1.     区块链信息服务提供者，向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织。

“管理规定”充分意识到了区块链“去中心化”的特点，在界定服务提供者时还使用了“节点”这个词，充分考虑到了部分服务提供者（或者说未来的服务提供者）在区块链语境下的地位特点。

2.     区块链信息服务使用者，使用区块链信息服务的组织或个人。

3.     互联网信息办公室，国家互联网信息办公室负责全国区块链信息服务的监督管理；省、自治区、直辖市互联网信息办公室负责本辖区内的区块链信息服务的监督管理。

对区块链的监管权力只划分到省级单位，个人认为是吸取了P2P监管中笼统称“地方金融监管部门”从而一定程度上造成了认识混乱的经验教训。

4.     区块链行业自律组织，建立健全行业自律制度和行业准则，指导区块链信息服务提供者建立健全服务规范，推动行业信用评价体系建设，督促区块链信息服务提供者依法提供服务、接受社会监督，提高区块链信息服务从业人员的职业素养，促进行业健康有序发展。

尽管目前还没有成立，但是“管理规定”已经给区块链行业自律组织制定了非常多的任务。

二、区块链产品千万条，安全评估第一条

此次“管理规定”最大的亮点是区块链产品实行了“备案制”，而且是“事后备案制”，有不少人解读为区块链产品有了“先斩后奏”的可能，但情况当真如此吗？

“第十一条 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息，履行备案手续。

区块链信息服务提供者变更服务项目、平台网址等事项的，应当在变更之日起五个工作日内办理变更手续。

区块链信息服务提供者终止服务的，应当在终止服务三十个工作日前办理注销手续，并作出妥善安排。

第十二条 国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后，材料齐全的，应当在二十个工作日内予以备案，发放备案编号，并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。”

从第十一、十二条不难看出，备案是事后备案，即区块链服务提供者先开始提供服务，而后再申请备案。但是应当注意到：“管理规定”第九条同时又规定，区块链服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定由各互联网信息办公室进行安全评估。

“管理规定”并没有指出第九条与第十一条的先后关系，但个人认为从规定顺序来看，应当是安全评估先于提供服务，而提供服务又先于备案。也就是说，区块链产品上线依然有安全评估这个“准生证”的要求，通过了安全评估的区块链产品，其备案自然是顺理成章的事情（当然，备案材料应当齐全），“事后备案”仅仅是形式上的表现而已。

所以，区块链产品千万条，安全评估才是第一条。

三、操作不规范，投资人两行泪

“管理规定”总共只有24条，但是从第十九条至第二十二条均为罚则，从条款数量上占总篇幅的六分之一，从字数上超过总篇幅的五分之一，其涉及条款内容从第五条至第十八条（除了第十二条，那是规定网信办如何给予备案的）共十三条之多，如果再减去第一至第四条没有具体规范内容的条款与第二十三、二十四条有关施行的规定，几乎全部有规范内容的条款均设置了罚则，如此重视罚则的设置与之前制定的其他互联网规范有较大的不同。

虽然从行政处罚的角度，罚款金额上限仍未超过三万元，但是基本上所有的罚则都以“构成犯罪的，依法追究刑事责任”作为兜底，哪怕如第五条“应当落实信息内容安全管理责任”这样的规定，其兜底罚则也是追究刑事责任。监管对潜在风险防微杜渐的态度可见一斑。

我一直强调，不要为缺乏监管规范或者监管规范缺乏细则而高兴，因为行政法规管不到的地方，刑法就成为了唯一的处罚依据。

所以，操作不规范，投资人两行泪。

四、“去中心化”需要缓行

虽然区块链从诞生伊始就贴着“去中心化”的标签，而且一切“颠覆”一切对未来的想象都基于“去中心化”，但是“管理规定”告诉大家的是“去中心化”需要缓行。

“第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者，依法依约采取警示、限制功能、关闭账号等处置措施，对违法信息内容及时采取相应的处理措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第十七条区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息，记录备份应当保存不少于六个月，并在相关执法部门依法查询时予以提供。”

第十六、十七条反映了监管部门的态度：区块链服务提供者只谈“去中心化”为时尚早，先做好信息中心“看门人”的角色再说，我认为这符合目前区块链发展的现状——真正去中心化的区块链产品还没有诞生呢！

 小结：监管与从业者都要经历从抽象到具体的过程

“管理规定”的内容比较粗线条，在许多方面还缺乏具体细则，例如，何为 “健全的用户注册、信息审核、应急处置、安全防护等管理制度”？什么才是“区块链信息服务提供者应当具备与其服务相适应的技术条件”？这确实会令从业者有点无所适从，但是区块链产品也刚刚才从疯狂炒作“空气币”的泡沫回归到具体产品，对监管与从业者来说，大家对区块链都需要经历从抽象到具体的过程。所以，征服星辰大海的路，得从门口的居委会出发。