区块链技术与公司治理整合:价值、路径与法律回应

释放双眼,带上耳机,听听看~!

阅读指南

公司治理领域的代理成本问题根源于信息不对称。传统的解决方案遵循“制度理性”,但效果有限。借助技术赋权,以区块链技术为代表的“技术理性”路径,从执法和效能的角度出发,通过提高公司透明度,降低代理成本,最终提高公司治理水平。信任要素稀缺的公司治理领域是区块链技术的自然应用对象,是一台信任制造机器。在区块链技术融入公司治理的具体路径构建中,应以私有链为基本链,以市场为供应链主体,以公司利益相关者为链节点,以股权交易数据为基础,以公司资产交易数据和公司表决权数据为核算对象。区块链技术融入公司治理也将带来来自区块链信息产品提供商、参与节点、私有链中央机构和黑客的风险。对于这四类风险,法律制度可以从私法救济和监管应对两个角度进行应对。如果您需要PDF的完整版本,请阅读文章末尾的关键词并获取所需信息。你可以在科学教育和公共教育的官方帐户的背景下得到它。读完后,你可以慢慢地读。

本文是中国人民大学法学院博士生吴维鼎撰写的。

研究方向:经济法

编辑:海琳娜

关键词:技术合理性;制度理性;块链;公司治理;代理成本

1、 导言

区块链是一种按时间顺序将数据块按顺序组合在一起的链式数据结构,是一种不可被密码篡改和伪造的分布式账本。区块链的概念可以追溯到密码学和分布式计算(华为区块链技术开发团队,2019)。然而,本聪2008年发表的《比特币:一种点对点的电子现金系统》一文确实引起了广泛关注。自比特币兴起以来,作为比特币底层基础技术的区块链技术逐渐独立并应用于各种社会场景。

以技术信任取代机构信任被认为是区块链的最大价值(施超,2020)。基于这一理论基础,国内法学界对区块链技术的法律回应给予了极大的关注。由于委托代理问题的存在,信任要素稀缺的公司治理领域本应是区块链技术自然理想的应用对象,但并未得到应有的重视。考虑到公司在现代社会中的重要地位,区块链技术对公司治理的影响有待探讨。本文将从公司法代理成本的角度探讨区块链技术引入公司治理的价值、路径、风险及法律对策。

2、 区块链技术融入公司治理的价值

(1) 代理成本、传统回应与局限

公司法中的委托代理问题由来已久,至少可以追溯到亚当·斯密(2015)1776年出版的《国富论》。1932年,Burley和miens(2005)在其著作《现代公司与私有财产》中提出了所有权与控制权分离理论,认为所有权与控制权分离会导致代理成本。代理成本的根源在于信息不对称,即受信息不对称的影响,委托人无法对代理人的行为进行监督。这样,代理人将为自己的利益最大化而不是委托人的利益最大化而行动(mankun,2015)。

为了解决代理成本问题,《公司法》建立了多种机制。这些机制可以概括为两个方面:内部治理结构和外部治理结构。前者包括董事会、股东表决权和话语权行使、高管薪酬,后者包括公司融资、公司控制权市场等(Roberta Romano,2013)。这些措施采取了合理的制度路径,即通过制度的建设和完善,降低公司内部的代理成本。这一路径的问题在于制度结构的完善。如果不能得到有效的实施,该制度仍然只是书面的。在现实中,该制度的实施是有成本的。如果不考虑制度的实施成本,制度本身就可能无法发挥预期的作用。系统实施成本有很多种,其中最重要的是信息成本。信息的缺失、虚假、不准确和迟延,将使上述公司法制度的实施无法启动,或因缺乏证据导致法律主张无法得到法院或仲裁庭的支持,准确及时获取信息的成本不容忽视。

(2) 区块链缓解信息不对称及其技术基础

与制度理性路径不同,面对企业代理成本,区块链技术走的是一条技术理性路径。该方法将关注点从制度设置延伸到制度实施,关注公司法制度的实施效果。区块链技术凭借其独特的技术特点,可以缓解公司内部的信息不对称问题,降低系统实施的信息成本,增强公司法律制度的有效性,最终在公司内部建立信任。正如Karen Yang(2019)所指出的,区块链技术与法律的关系是“互补的”,可以“利用区块链来支持和提升传统法律的实施效率”。

区块链技术凭借自身的技术特点,可以从信息共享、真实性和实时性三个维度缓解公司内部的信息不对称问题,降低实施公司法律制度的信息成本。第一,信息共享。与集中账本中的交易记录被一个中心垄断相比,区块链中的每个节点拥有所有的交易数据。区块链账本以连续区块的形式记录各种类的“交易数据”(常佳和韩峰,2016)。在公司字段中,这些交易数据包括股权交易数据、公司资产交易数据和公司投票数据。区块链中的每个节点地位平等,平等享有发送、接收和记录信息的能力。经过验证的交易记录将在短时间内传播到区块链网络中的每个节点,直到所有节点收到交易记录(唐文健和吕文,2016)。其次,信息的真实性。区块链台账中记录的数据信息不可篡改,保证了区块链中记录的数据信息的真实性和可靠性。区块链数据记录不可篡改的技术基础在于哈希运算、一致性算法、Merkel树和时间戳。篡改区块链中数据信息的方式只有两种,一种是伪造交易链,另一种是控制50%以上的节点。从技术角度来看,这两种方法都极不现实(华为区块链技术开发团队,2019)。Merkel树技术和时间戳技术进一步增强了区块链的不可篡改性:前者有助于快速总结和验证区块数据的存在性和完整性,使得篡改行为易于发现和检测;后者以相当于身份证的生成时间覆盖区块链上的每个数据块,增加了数据篡改的难度(袁勇、王飞跃,2016)。最后是信息的实时性。区块链账簿处于实时更新状态,能够及时记录最新交易信息。交易从发生到被记录在现有区块链中的整个过程并不长。以美国纳斯达克证券交易所采用的区块链技术平台LINQ为例。LINQ区块链为私人公司提供记录创始人、早期投资者和员工所持股份转让的服务。由于他们不依赖任何第三方来验证和批准这些交易,标准结算时间从3天缩短到10分钟(Singh等人,2020年)。而且,随着区块链技术的不断发展,区块链交易确认的时间也在缩短。及时获取信息可以保证对公司的实时监管,提高监管的有效性。

(3) 区块链技术融入公司治理的现实意义

区块链技术融入公司治理带来的信息对称效应可以在公司内部建立信任。这种信任制造沿着“数据信任”到“公司法律体系信任”再到“公司内部人信任”的路径依次发展:区块链的技术特性保证了公司区块链数据的真实性和实时性;公司区块链数据的真实性和实时性,使公司股东和债权人作为区块链的节点,能够实时观察公司最新动态,积累证据,及时提起相关法律诉讼。这样,当公司法制度的有效性得到提高时,制度参与者对公司法制度的信任也自然得到提高;因为公司法律制度及其保护措施是可以信赖的,中小股东和债权人作为公司的局外人,可以放心地将资金交给公司的局内人。在有效的公司法律制度下,公司内部人也将变得值得信赖。

从我国公司治理实践来看,区块链内部的信任制造机制对于保护中小股东和债权人具有重要意义。在我国的公司治理实践中,董事、管理层和大股东凭借职务和持股优势损害中小股东利益的案例层出不穷。董事、管理层和大股东通过关联交易、短期交易和内幕交易等手段,攫取公司的非法利益,损害弱小股东的利益。我国《公司法》和《证券法》虽然建立了相应的法律责任机制,但其实际效果仍然有限。究其原因,关键在于不能及时发现董事、管理层和大股东的违法行为,从而及时启动问责程序。同时,由于缺乏足够的证据,中小股东的合法诉求无法得到法院或仲裁庭的支持。区块链引入公司治理后,中小股东作为公司区块链的网络节点,拥有公司的股权交易数据、资产交易数据、投票数据等信息,通过区块链自身获取的数据不能被篡改和及时。这有助于作为链条节点的中小股东及时观察这些特定主体的违法行为,积累证据,同时也能对潜在的违法损害形成威慑。区块链技术的引入将使《公司法》中小股东保护制度发挥效力,最终提升中小股东对《公司法》体系和公司内部人士的信任。

将区块链技术引入公司治理也可以保护公司债权人。在与公司的交易过程中,通过成为区块链节点,公司的债权人可以获得公司过去和实时的财务和运营数据。基于对公司区块链数据的信任,债权人可以以较低的交易成本与公司进行交易。以公司越权担保为例,近年来,公司违反内部程序签订的担保合同的法律效力争议颇多。公司在区块链上投票后,通过成为公司的区块链节点,债权人可以从公司的区块链上获取与公司担保决议相关的数据信息,借助区块链的技术特点,决议真实准确。这样,从源头上杜绝了越权担保的问题。此外,如果公司债权人与公司之间的交易合同将公司的某一情况或行为规定为违约事件,那么借助公司区块链数据的实时性,债权人也可以尽快发现公司的违约行为,启动相关法律程序。这样,债权人法律保护制度的有效性才能得到提高,债权人对这些制度和公司内部人的信任度自然也会提高。

随着信息不对称程度的减弱,代理成本也会随之降低。但是,必须承认,区块链技术在改善公司治理方面存在局限性。首先,区块链技术本身有成本,如技术风险成本、能源成本等。这些成本和区块链技术对公司价值的相对衡量将影响到具体公司引进区块链技术的决策。出于成本考虑,在区块链技术应用的初期,主要应用对象是上市公司,有限责任公司不适合引入区块链。但是,随着技术的发展,区块链技术的使用成本会逐渐降低,应用范围也会更广。另外,如下所述,公司区块链的基本链是私有链,这种链的能量成本并不大。其次,区块链技术不能无限期地降低代理成本。Mark Roy(2008)将代理成本分为违反勤勉义务的代理成本和违反忠诚义务的代理成本。根据这种二分法框架,区块链技术主要针对违反忠诚义务的代理成本,如通过异常资金流记录发现关联交易和内幕交易;至于违反勤勉义务的代理成本,区块链技术的作用有限。

3、 区块链技术融入公司治理的路径

(1) 链选择:私有链代替公有链和联盟链

区块链有三个子类:公共链、联盟链和私有链。这三种区块链基于不同的共识机制,开放或去中心化程度从前向后递减(赵磊,2020)。在三种类的区块链中,公共链和联盟链并不适合作为公司区块链的基础链。虽然私有链有一些缺陷,但相对来说更适合。

考虑到节点的大小和公司商业秘密的保护,公共链不应作为公司区块链的基础链。首先,公共链缺乏一个中央维护机构。公共链中的节点太多,任何人或组织都无法控制超过50%的节点,这是公共链自运行而不崩溃的基础。单一公司股东数量有限,容易陷入“51%攻击”的陷阱。其次,公链上的任何人都可以自由访问公司区块链,获取公司内部交易信息。一旦这些信息所代表的公司商业秘密被披露,公司将处于被动状态(Kelly和mescal,2018)。此外,分权带来的监管问题和高昂的成本也是公共连锁公司化应用的弊端。

作为企业区块链的基础,私有链和联盟链各有优缺点,但私有链的潜力更大。首先,从实际应用的角度来看,私有链更符合企业的场景。联盟链中的节点主要是组织,应用场景主要是行业,如银行间支付结算、企业间物流供应链管理、政府部门间数据共享等,私有链主要用于组织内部,如内部票据管理、会计审计或政府内部管理(华为区块链技术开发团队,2019)。其次,从缺陷救济的角度看,私链缺陷的救济程度较高。私有链中有一个控制中心,可以决定一般节点的参与权限和读写权限,其缺点是集中组织可能滥用控制权篡改公司的区块链账户记录。其优点是有一个权力中心,便于监管,能够及时有效地解决区块链中的异议,达成共识。相反,联盟链的共识机制是建立在预选节点的共识基础上的,因此其优势在于没有任何人或组织可以控制区块链的运行。同时,预选节点的一致性意味着预选节点之间必须有高度的信任。一旦联盟链无法达成共识,陷入“共识僵局”,区块链将无法正常运作。因此,联盟链适合于信任度高、成员规模有限的组织。然而,这种信任关系并不是一成不变的,这直接导致了连锁联盟公司化的适用范围有限。私有链的命脉在于集中化的组织。在集权组织受到法律有效规制的前提下,民营连锁企业的适用范围非常广泛。

(2) 供应链主体的选择:市场而非政府

供应链主体的选择涉及两个方面:第一,区块链信息产品是市场提供的还是政府提供的?第二,如果市场提供区块链信息产品,供应链主体是否需要满足一定的监管要求?

显然,区块链信息产品应该由市场参与者提供。在主流经济理论中,政府只提供“公共物品”。这是因为公共物品不是排他性和竞争性的,搭便车是一个严重的问题,但公共物品确实可以提高社会福利,所以政府应该向社会提供这种产品(mankun,2015)。基于技术手段,非支付方可以与区块链信息产品隔离,因此区块链信息产品是排他性的,不是公共产品。

当然,并不是所有的市场参与者都能提供公司的区块链信息产品,因此有必要对供应链参与者进行一定的外部监管。区块链信息产品具有高度的技术性,加剧了区块链信息产品提供者与消费者之间的信息不对称问题,增加了提供者的道德风险。区块链信息产品市场具有“柠檬市场”的特征,外部干预可以提高社会福利(Akerlof,1970)。至于如何构建监管体制机制以及相应的私法规则,我将在后面进行阐述。

(3) 链中节点的选择:利益相关者是主要的利益相关者

路径层面的第三个问题是,哪些代理可以作为节点访问公司的区块链网络。只有股东集团才适合访问公司的区块链吗?其他公司利益相关者可以访问吗?此外,政府和法院等公共当局是否可以请求访问?

利益相关者(包括股东)能否进入公司区块链网络,涉及到两个方面:公司商业秘密的保护和利益相关者进入公司所带来的利益。一方面,允许利益相关者进入公司区块链,可以在交易条款上给公司带来利益。随着公司透明度的提高和公司信息的获取,公司的代理成本将降低:公司可以以较低的成本从股东和债权人处获得融资,也可以在与公司员工签订的劳动合同中获得更大的利润空间;消费者愿意以更高的价格购买公司的产品或服务。另一方面,随着接入节点规模的扩大,能够获取公司内部信息的个人数量增加,公司商业秘密泄露的风险也随之增加。但需要指出的是,商业秘密披露的风险是有限的,因为公司区块链记录的公司信息仅涉及公司股权交易、公司资产交易和公司投票数据,不存在其他具体事项,因此,公司区块链账本中商业秘密的性质是有限的。即使一些节点借助区块链账本中的有限信息破解公司的商业秘密,公司也可以根据中国的商业秘密保护法律制度进行维权。总之,利益相关者能否进入公司的区块链是一个商业决策问题,公司作为商业主体及其贸易伙伴应该理性权衡。

原则上,公共当局不允许访问该公司的区块链。只有为了发挥公共职能,保护公共利益,才允许公共当局进入公司的区块链系统。同时,法律应赋予公司一定的救济权。比如,为了查处与公司区块链相关的违法行为并获取证据,监管部门可以依法要求进入公司区块链实施行政调查。同时,为了保护公司作为行政相对人,监管部门应遵循法定职权和法定程序的原则,向公司表明身份,履行告知义务。在调查过程中,公司有权进行答辩并要求调查部门予以记录,可以通过行政复议、行政诉讼、行政赔偿等方式维权。

(4) 记账对象选择:股权交易数据、公司资产交易数据、表决数据

在确定了链类、供应链主体和链参照节点之后,区块链公司化应用的最后一个问题是哪些类的公司信息可以列在链上,成为区块链账本记录的对象。区块链本质上是一个分布式账本,记录各种“交易”,公司场景中的交易包括股东层面的股权交易和公司层面的资产交易。另外,由于企业投票也涉及“互动”,借助区块链技术,投票行为可以通过投币行为来模拟,企业投票信息可以转化为“交易式”数据记录在企业区块链中。因此,公司区块链可以记录的数据有三种:股权交易数据、公司资产交易数据和公司投票数据。

1.以股权交易数据为记录对象

通过公司股票发行和交易的区块链,即公司所有股东必须成为公司区块链的节点,并通过token在区块链上认购和交易公司股票,股权交易数据才能成为公司区块链的记录对象。借助区块链技术,记录在公司区块链上的公司股权交易信息及时准确。同时,在公司股权交易(包括股票发行)区块链完成后,公司区块链节点的各个实体都可以了解到公司目前的股权持有结构和变化,大大提高了公司股权持有的透明度和流动性(yermack,2017)。

从公司法制度实施效果来看,公司股权交易区块链可以有效实施《证券法》第44条、第53条,打击短期交易和内幕交易,降低公司代理成本。我国《证券法》虽然建立了短期交易权民事责任机制和短期交易行为警告罚款行政责任机制,但实际上,短期交易行为并未得到有效规范(姜鹏,2017),其重要原因是很难及时发现短线交易行为。借助区块链分布式账本,节点中的每个主体都有动力和能力及时发现特定主体的短期交易行为,推动民事和行政执法程序对违法行为的打击。同样,公司股权交易区块链也有助于及时发现内幕交易违法行为,从而启动相应的执法程序,提高内幕交易法律制度的有效性和威慑力。

公司股权交易的区块链也能促进大额股权信息披露制度的有效实施。控股股东或其他大股东被认为拥有准确的公司价值信息,因此需要及时披露持股趋势,从而将公司实际价值信息传播给其他股东(谢正山,2018)。但《中华人民共和国证券法》第六十三条对信息披露义务人仍保留了数日的缓冲期,这当然考虑到了信息披露的准备时间,但也损害了大额股票信息披露制度的功能。公司股权交易区块链使其他股东能够实时观察控股股东和其他大股东的持股趋势,并根据这一趋势及时调整对公司价值的认知。这样,股价对公司管理层和财务状况的敏感性大大增强,对公司代理成本的反应也更加敏感。正是由于股权交易区块链价值的实现,国外立法机构(宋,2017)、证券交易所(avdzha,2017)和民营企业(Ryan和Donohue,2017)较早地开始了相关实践。

在股权交易区块链的具体设计中,我们需要处理节点匿名的问题,即是否需要对区块链上的股东进行匿名,因为这涉及到对个人财产隐私的保护。在匿名化的情况下,公司区块链节点只能观察每个账户持股情况和变化,无法看穿账户持有人的真实身份。在法国企业在中国的背景下,匿名是没有必要的。一方面,借助全国企业信用信息公示系统,股东身份已经公开,任何人都可以通过这个平台查询特定公司股东的真实身份;另一方面,匿名化将削弱区块链在股权交易中的优势。例如,《证券法》第44条和第53条规定了具有特殊身份的主体。这些主体身份的匿名化,将导致即使借助区块链,也无法识别相关违法行为。

2.以公司资产交易数据为记录对象

早在2015年,就有学者讨论了企业通过区块链进行资产交易并将相应数据记录在区块链账本中的可能性。从技术上讲,这是完全可行的,即要求公司及其交易对手通过代币在区块链上进行资产转移活动。

区块链企业资产交易可以从四个方面降低代理成本。首先,企业资产交易的区块链可以降低管理的代理成本。借助哈希运算、共识算法、默克尔树和区块链时间戳,公司经理不能通过使用诸如将销售合同追溯到上一报告期或摊销应立即支付的营业费用并将其推到未来期间等策略来操纵会计报告(yermack,2017)。其次,企业资产交易区块链可以缓解关联交易的代理成本,促进《公司法》第二十条的实施。我国现行《公司法》第二十条主要规定了公司控股股东、实际控制人、董事、监事、高级管理人员之间的不公平关联交易,赋予公司损害赔偿请求权。然而,如何及时发现不公平关联交易并获得相应的证据支持是本文实施的关键。企业资产交易区块链可以帮助参与节点及时观察公司与这些特定实体之间的交易,为公司行使损害赔偿请求权积累证据,也可以对潜在的不公平关联交易形成威慑。第三,企业资产交易区块链可以降低会计师和审计师的代理成本。虽然会计师和审计师有助于降低管理的代理成本,但也会导致代理成本。会计和审计人员的私人利益并不总是与会计和审计报告使用者的利益相一致。Coffey(2011)指出,不完全的市场竞争、较低的声誉资本价值和较低的诉讼风险将导致把关人机制的失效。在公司资产交易区块链化之后,公司会计和审计报告的使用者可以依靠区块链记录而不仅仅是“把关人”来确定公司的财务和经营状况。最后,企业资产交易区块链可以降低甚至消除会计和审计成本。利用区块链技术的非篡改和可追溯性优势,企业资产交易的区块链能够保证公司会计凭证的真实性和准确性,可能会使传统的会计和审计师被取代,最终失去价值,从而节省了传统的会计和审计费用(piazza,2017)。

企业资产交易区块链的主要理论问题是如何防范企业商业秘密的泄露(avdzha,2017),从而缓解信息不对称问题与企业商业秘密保护之间的内在紧张关系。对此,我们可以从技术和法律两个方面入手。主要的技术回应是有限的匿名化,即公司交易对手和交易的匿名化。这样,参与节点只能观察交易的金额和时间,而不能知道交易项目和对方的真实身份。但根据《公司法》第二十条规定,公司控股股东、实际控制人、董事、监事、高级管理人员等单位通过区块链与公司进行资产交易时,必须实名,因为这些实体的实名制给公司商业秘密带来的披露风险有限,但却能有效遏制不公平的关联交易。法律方面主要依靠商业秘密的法律保护制度,具体内容如下。

三公司之表决资料应记载

虽然企业投票行为不是单纯的交易,但通过技术改造,企业投票行为可以转变为一种“类交易”行为,并记录在公司的区块链账本中。也就是说,代币是根据投票权持有人拥有的投票权大小来分配的。这些投票令牌持有人通过将投票令牌转移到区块链地址进行投票,公司的区块链账本将记录这些“交易”并形成最终投票结果(yermack,2017)。实践界也开始探索和实施这一理念。公司投票区块链现有的关注点主要集中在股东投票场景上,但除了股东投票场景外,公司投票区块链的应用对象也可以扩展到董事会和监事会的投票。

区块链的企业投票数据可以优化传统的投票程序,降低代理成本。首先,提高计票准确性,防范违法行为。无论是传统的纸质投票方式还是电子投票系统,都存在计票准确性问题。计票人的故意或过失会导致计票不准确,尤其是在表决结果接近时,相关纠纷会导致股东对表决结果失去信任。企业投票区块链可以提高企业投票结果的准确性和可信度,防止管理层和大股东操纵投票结果,降低代理成本(piazza,2017),促进股东积极性(Daniels,2018)。其次,要防止空投。Eastbrook和Fisher(2014)指出,空投票行为中投票权和收益权的分离会导致代理成本。在公司表决区块链下,表决权已经被代币化,表决权交易双方必须通过公司区块链转让表决权代币。一旦发生转移,就会被公司区块链记录下来,吸引其他链参与节点的关注。反对者可以及时采取措施防止空投,监管者可能会做出回应。最后,防范来自于公司担保风险的代理成本,这一点在前文中已作了详细阐述,在此不再赘述。

4、 区块链技术融入公司治理的风险与法律应对

(1) 公司区块链技术风险类识别

根据风险来源,公司的区块链技术风险可分为四类:来自区块链信息产品提供商的风险、来自参与节点的风险、来自中央机构的风险和来自黑客的风险(见图1)。区块链信息产品提供商的风险主要是指由于区块链信息产品的质量缺陷或缺陷造成的财产损失,如区块链系统崩溃、产品缺陷或缺陷导致数据丢失黑客利用公司区块链系统的缺陷或缺陷破坏区块链系统的正常运行(如破解参与节点的私钥,窃取参与节点的股权令牌和投票令牌等),等等。2016年震惊整个区块链圈的“Dao攻击”事件就是这样一个风险。参与节点的主要风险是公司商业秘密泄露风险,即参与节点利用区块链账本中的公司信息获取和使用公司商业秘密,损害公司利益。洗钱风险也属于这一类。来自中央机构的风险主要是指作为公司区块链基础链的私有链的中央机构滥用技术力量,破坏公司区块链正常运行秩序的风险。例如,中央组织使用技术力量篡改公司的区块链分类账记录。来自黑客的风险是黑客攻击公司区块链系统造成的风险。这类风险不包括由于公司区块链系统本身的缺陷或缺陷导致的黑客攻击风险,因为这类风险属于来自区块链信息产品提供商的第一类风险。

区块链技术与公司治理的融合:价值、路径和法律因应

图1公司区块链主要结构及风险源

(2) 公司区块链技术风险的私法救济

1.来自区块链信息产品提供商的风险

区块链信息产品提供商的风险往往与区块链信息产品的质量有关。一旦风险意识到,公司和参与节点往往成为直接受害者。当损害发生时,根据质量问题的具体性质,相关损害主体可以依据合同法或侵权责任法的机制要求承担违约责任或侵权责任。

首先,如果区块链信息产品质量存在“缺陷”,公司作为买方,可以根据《合同法》要求卖方承担违约责任。公司与区块链信息产品提供商之间存在法律关系。根据《民法典》第617条的规定,如果区块链信息产品销售商交付的区块链信息产品不符合质量要求(即存在缺陷),公司作为买受人,可以根据《民法典》第582条至第584条的规定,要求出卖人承担违约责任。对于瑕疵的具体认定,《民法典》第615条和第616条分别规定了合同有无约定或约定不明确的两种情形。当然,根据《民法典》第620条的规定,作为买受人的公司也有一定的检验义务,但这种检验义务是非常有限的。由于区块链信息产品在信息性、隐形性、高科技性等方面与一般产品不同,根据《民法典》第622条的规定,买方的检验义务仅限于区块链信息产品的“外观”缺陷。区块链信息产品提供商向公司承担违约责任后,受损参与节点可根据参与节点与公司的法律关系,请求公司承担违约责任。

其次,如果区块链信息产品质量存在“缺陷”,包括公司和参与节点在内的被侵权方可以根据侵权责任法理要求区块链信息产品提供商承担侵权责任。根据《民法典》第1203(1)条规定,区块链信息产品的缺陷给他人造成损害的,被侵权人可以向区块链信息产品的生产者或者销售者要求赔偿;该法第1205条赋予被侵权人要求生产者、销售者承担停止侵权、排除妨碍、消除危险的侵权责任的权利。区块链信息产品缺陷的认定可以参照《产品质量法》第46条,包括设计缺陷、制造缺陷和警示缺陷三类(程晓,2011)。Dao攻击显然是由于Dao平台的设计缺陷造成的。

当区块链信息产品同时构成瑕疵和瑕疵时,公司有权向产品提供商主张违约责任和侵权责任,但两者构成债权竞合。如果公司行使其中一项权利,其余权利将同时被消灭。同样,对公司的违约责任请求权和对产品提供者的侵权责任请求权也构成竞合关系。

2.来自参考节点的风险

参与节点可借助公司区块链账本中记录的公司信息获取公司商业秘密,并披露、使用或允许他人使用这些秘密,从而对公司利益造成损害。此时,公司可以根据《反不正当竞争法》规定的商业秘密民事责任机制寻求救济。因为参与节点与公司签订的参与协议必须涉及参与节点的保密义务,参与节点获取和披露的行为,借助公司区块链账本使用或者允许他人使用公司商业秘密,属于《反不正当竞争法》第九条第一款第三项规定的侵犯商业秘密行为。而且,《反不正当竞争法》第九条第二款将侵犯商业秘密的主体从经营者延伸到自然人、法人、非法人组织等非经营者,因此主体要件毋庸置疑。根据《反不正当竞争法》第十七条第一款的规定,公司可以要求参与节点承担民事责任,具体损害赔偿金额可以参照同一条第二款、第三款确定。

3.来自中央机构的风险

私有链适合公司的区块链,但是私有链中有一个中央组织,它有很大的力量。如果不加以规范,公司区块链的正常运作将遭到破坏。中央组织的私法规制可以从契约机制和受托责任机制两个方面进行。首先,公司可以在与中央组织的协议中制定中央组织的行为准则,包括具体规定和自下而上的规定。一旦中央组织行为失序,违反协议具体条款或不符合自下而上条款精神的,公司可根据协议条款要求中央组织承担违约责任。第二,公司可以指定专门董事或者高级管理人员担任中央机构的职务。这样,董事、高级管理人员的行为就被纳入我国《公司法》第一百四十七条第一款的规制范围,需要对公司承担诚信义务。这种信托义务是法定义务,不需要在合同中明确规定。中央机构的董事、高级管理人员滥用职权,给公司造成损害的,公司可以依照《公司法》第一百四十七条第一款、第一百四十九条的规定,请求董事、高级管理人员承担赔偿责任。

4.黑客风险

黑客攻击公司区块链将对公司和参与节点造成损害。在这种情况下,公司和参与节点可以根据《民法典》第127条要求私法救济。其中,公司声称数据权利受损,即黑客攻击导致公司区块链账本中记录的公司数据信息丢失或泄露;参与节点声称的是网络虚拟财产的权利受到损害,即黑客攻击导致参与节点的权益令牌和投票令牌被盗或丢失。但在不久的将来,《民法典》第127条的救济效果有限。一方面,黑客身份高度隐蔽,在现有技术手段下很难找到黑客的真实身份;另一方面,《民法典》第127条的配套规定不完善,学界和实务界对相关问题的认识也不统一。例如,学术界对网络虚拟财产权利的法律性质和配套法律规则的设置存在较大分歧(杨立新,2017)。除了《民法典》第127条的救济外,保险机制也可以作为一种替代救济方案,但需要提前找到保险人并签订财产保险合同,同时,同意黑客攻击为保险事故。

(3) 监管部门对公司区块链技术风险的回应

1.监管的必要性:纠正市场失灵,防止技术力量滥用

是否有必要通过政府监管来应对公司的区块链技术风险?从纠正市场失灵和防止技术权力滥用两个角度来看,政府监管是必要的。

对公司区块链技术的监管符合市场失灵理论。在私人关系领域,除政府干预外,私人意志自治应是基本原则。然而,政府并不是无所作为。”“市场失灵”构成政府干预的正当理由,包括不完全竞争、不完全信息、外部性和公共物品四种情形(Stiglitz and Walsh,2010)。区块链技术具有信息性、复杂性和技术性的特点,买卖双方的信息不对称问题更为严重。作为卖方,区块链信息产品提供商拥有足够的产品性能信息,而作为买方,公司受制于有限的专业知识,对产品的具体性能一无所知,对产品质量有着天然的不信任。区块链信息产品市场实际上是一个“柠檬市场”。政府监管可以消除买卖双方的不信任,消除柠檬市场效应,纠正市场失灵。

另外,政府规制可以抑制技术权力的滥用,保护弱势节点。在公司区块链网络下,中心组织对一般链参与节点拥有技术权力,可以决定公司区块链的参与和读取权限。孟德斯鸠指出,任何有权力的人都容易滥用权力,这是一条永恒的规律。只有用权力制约权力,才能防止权力滥用,这也适用于公司的区块链“即使区块链能够完美运行,它的设计、实施和使用都是由人来完成的。虽然其表现形式是客观规范,但主观故意对这一制度仍有影响。区块链容易受到自私行为、攻击和操纵沃巴赫和林少伟,2018)。只有通过政府规制来限制技术力量,才能防止区块链技术力量的滥用,消除技术歧视,保护区块链信息产品的消费者。

2.监管路径的发展——评《区块链信息服务管理条例》

(1) 监管对象包括区块链信息产品提供商、中央机构和链参与节点

尽管区块链信息产品提供商、中央机构和参与节点是区块链技术的风险源,但并不一定要监督每一个主体,尤其是在私法救济足以防范特定风险的情况下。监管也有成本,所以要仔细甄别监管对象。

区块链信息产品提供者与区块链信息产品消费者之间的信息不对称严重,有必要将其纳入监管对象的范围。对区块链信息产品提供商的监管,可以增强消费者对公司区块链信息产品市场的信心,促进产品市场的稳定发展。即使区块链信息产品提供商可以借助于违约责任和侵权责任的私法规制,但产品的高科技性和严重的信息不对称问题也会导致产品缺陷和瑕疵难以识别,这最终会降低私法规制的效果,因此有必要介入监管。对私有链的中心组织进行监管的必要性在于防止其滥用技术力量,侵害公共参与节点。尽管这种风险可以通过私法上的违约责任和诚信义务加以规制,但同样的信息鸿沟和证据收集问题也会使私法上的债权难以得到支持。对参与节点也有一定的监管要求,因为私法监管虽然可以防范企业商业泄密风险,但对洗钱风险却无能为力。

根据《区块链信息服务管理规定》(以下简称《区块链规定》)第二条规定,监管对象为“区块链信息服务提供者”和“区块链信息服务使用者”。其中,区块链信息服务提供商包括三种类:主体、节点和技术支持。区块链信息服务用户是指使用区块链信息服务的组织或个人。这里公司的区块链信息产品提供商属于主类提供商,而中心组织属于节点类提供商,公司和一般参与节点属于区块链信息服务用户。这样,区块链信息产品提供商、私有链中心机构、一般链参与节点甚至公司都是区块链监管的监管对象。

(2) 构建公众监督、自律监督、民间监督、社会监督的综合监督体系

从区块链监管的角度看,我国已经建立了从公共监管、自律监管、私人监管到社会监管的完善监管体系。第一,公共监管。根据《区块链规定》第三条,我国设立了两级监管机构,即国家互联网信息办公室和省、自治区、直辖市互联网信息办公室。两级公共监管机构根据职责分别负责全国和本行政区域内区块链信息服务的监督管理和执法工作。为便于履行职责,《区块链规定》还赋予公共监管部门必要的监管权力,包括定期查看相关信息的权利(第十四条)、依法配合监督检查的权利(第十八条)和行政处罚。二是自律。根据《区块链规定》第四条,中国鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业标准。第三,私人监管。中国对区块链信息服务的私人监管可分为中介监管和区块链信息服务提供商监管两种类。前者主要是指《区块链规定》第四条中的“行业信用评价体系建设”,如发展一些评级机构对公司区块链信息产品的业绩进行评级;后者主要是指区块链信息服务提供者对区块链信息服务用户的监督,如真实身份登记(第八条)、特殊处理办法(第十六条)和内容记录(第十七条)。最后,《区块链规定》第四条明确了社会监督的地位,第十八条第二款明确了社会监督的实现路径,即公众可以通过区块链信息服务商设置的投诉举报入口进行投诉举报。

应该说,我国区块链信息服务监管体系已经比较完善,但还有三个方面有待完善。一是监管体系内部的协调和衔接。监管体制的完善不仅体现在对监管机构的全面覆盖上,还在于如何明确和避免监管重叠和监管放电,明确不同监管机构之间的监管边界,降低监管成本,实现监管效益的最大化。然而,区块链监管对不同监管机构之间的监管冲突关注不够。二是完善监管制度配套规则。比如,“行业信用评价体系建设”靠的是市场还是政府?如何鼓励公众参与监督?最后,要提高规范化水平,以法律的形式规范,而不仅仅是部门规章。

(3) 监管模式

① 实行分类监管,不实行综合监管

根据监管对象的不同,是否进行差异化监管,可以将监管分为综合监管和分类监管,区块链信息服务提供商和区块链信息服务用户采用不同的监管路径。首先,从监管体系来看,区块链信息服务提供商主要由两级互联网信息办公室监管,区块链信息服务用户主要由区块链信息服务提供商监管。其次,从监管基础来看,区块链信息服务提供商两级互联网信息办公室的监管基础主要是区块链条款的行政监管;根据《区块链规定》第七条的规定,区块链信息服务提供者对区块链信息服务用户的监管以服务协议和平台约定为基础。

基于供应商和用户标准的分类监管是合理的。一方面,提供商监督用户的成本要比公共机构低。与公共监管机构相比,由于提供商与用户直接挂钩,因此享有信息和平台的优势,及时识别和有效应对用户风险的成本较低。另一方面,充分利用私人监管资源可以节约公共监管资源,使有限的公共监管资源能够集中于提供者的监管,提高监管效率。

② 采用主体准入记录和产品准入审批的混合准入监管制度

准入监督包括主体准入和产品准入两个方面。有两种态度:审批制和备案制。在审批制度下,区块链信息服务的提供者必须经过监管部门的审批,并取得“许可证”,才能提供区块链信息服务;同时,新产品和服务进入市场也必须经过监管部门的批准。审批制度的代表是纽约州的比特币许可证制度。在纽约州,参与虚拟货币业务活动的组织或个人必须取得监管机构颁发的许可证。违反者将被禁止在纽约州经营或为纽约居民服务。同样,新产品或服务必须经过监管机构批准才能进入市场。审批制度的初衷是通过访问控制来保证区块链信息产品和服务的质量。无论这一初衷能否实现,在纽约州,审批制度的弊端已经显现(abualy,2020)。由于监管严格,主体愿意和能够获得许可的有限性,阻碍了区块链信息产品市场的发展。在2015年6月至2018年6月期间,纽约州只颁发了6个许可证。

中国的“区块链条例”采用了主体准入记录制度和产品准入审批制度的混合制度。根据《区块链规定》第十一条,进入区块链信息服务市场的区块链信息服务商只需填写名称、服务类别、服务形式、申请领域等,服务商的服务器地址等信息自提供服务之日起10个工作日内通过国家互联网信息办公室区块链信息服务记录管理系统,并完成记录手续,无需任何机构审批。同时,备案后的区块链信息服务商应当在其提供服务的互联网网站、应用程序等显著位置标明备案号(第十三条)。但根据《区块链规定》第九条规定,区块链信息服务提供者在网上开发新产品、新应用、新功能的,应当按照有关规定报同级互联网信息办公室进行安全评估。不参加安全评估的,将承担相应的行政责任(包括停业)和刑事责任(第十九条)。这实际上构成了产品准入审批制度。

应该说,中国的区块链信息产品市场准入制度是比较合理的。一方面,主体准入记录系统不仅记录了主体的身份和地址,而且降低了主体进入区块链信息产品市场的难度和成本,降低了市场进入壁垒,提高了市场竞争力,有利于区块链信息产品质量的提高和市场的繁荣;另一方面,区块链信息产品安全评估和非安全评估的法律责任体系能够有效防范区块链信息产品缺陷和瑕疵所带来的风险。

③ 以原则为导向而不是以规则为导向的监管

根据监管依据是规则还是原则,监管对象的行为监管可分为规则监管和原则监管两种类。我国“区块链监管”对监管对象的行为监管采取原则性监管模式,有两个优势。一是监管原则没有为监管对象设定统一的行为准则,只是要求监管对象根据自身情况达到监管标准。如《区块链条例》第五条要求区块链信息服务提供商落实信息内容安全管理责任,建立健全用户注册、信息审核、应急响应、安全防护等管理制度。但本条并未限定相关管理制度的具体内容,但可以由特定的区块链信息服务提供商根据自身的具体情况进行设计,《中华人民共和国区块链规定》第六条更明确地提出,区块链信息服务提供商应具备的技术条件可以“适应其服务”。第二,监管原则涉及的范围较大,可以避免因规则界定过于狭窄而导致的避法行为,更好地实现监管目标《区块链规定》第十条规定了区块链信息服务提供者和用户的法律行为义务。本条中“国家安全”、“社会秩序”、“他人合法权益”、“法律、行政法规禁止的活动”、“法律、行政法规禁止的信息内容”的语义范围很广,它可以有效地规范监管对象的各种违法行为,实现监管目标,《区块链管理规定》第15条“信息安全风险”的概念也具有这一特点。

(4) 总结:从公司治理的角度来看区块链监管

由于公司区块链下的中心组织和参与节点本质上与《公司法》下的董事(或高管)和利益相关者相对应,这意味着“区块链规定”将对公司治理产生影响。首先,从监管体系的角度来看,负责中央机构的董事需要由两级互联网信息办公室进行监管,而与公司区块链相连的利益相关者则需要由负责中央机构的董事进行监管。其次,从准入监管的角度看,负责中央机构的主任需要向国家互联网信息办公室办理备案手续,而参与链条的利益相关者则需要向中央机构主任登记真实身份。最后,从行为规则的角度来看,与一般董事相比,区块链中心机构董事的义务更加丰富,如信息内容安全管理责任,不仅扩大了对公司和股东的诚信义务内容,同时也指向公共利益;同样,与一般利益相关者相比,参与节点的利益相关者也有更多的义务,如不利用区块链信息服务制作、复制、发布和传播法律、行政法规禁止的信息内容等。

5、 结论

区块链技术可以提高特定领域的透明度,缓解信息不对称问题,最终建立信任。这使得区块链技术在信任要素稀缺的公司治理领域具有独特优势。与传统的“制度理性”不同,区块链技术代表了一条“技术理性”的路径。这种技术理性路径从提高执法效能的角度切入代理成本问题,通过促进内部信息的共享性、真实性和及时性,解决公司治理领域的信息不对称问题,提高公司治理水平。

在公司治理区块链的具体路径上,应以私募链为基本链,以市场为供应链主体,以公司利益相关者为纽带节点,以股权交易数据、公司资产交易数据和公司投票数据为记账对象。区块链技术融入公司治理也将带来新的风险。根据来源,可以分为四类:来自区块链信息产品提供商的风险、来自参与节点的风险、来自中央机构的风险和来自黑客的风险。对于这四类风险,法律制度可以从私法救济和监管应对两个角度进行应对。

为TA充电
共{{data.count}}人
人已赞赏
头条资讯

以太坊升级以减少eth供应已进入最后阶段

2021-6-23 18:44:47

头条资讯

比特币将迎来2018年熊市以来最糟糕的一个季度

2021-6-23 18:51:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索