首页 > 支付专题 > 纽约“比特币牌照”虚拟货币监管框架评述

纽约“比特币牌照”虚拟货币监管框架评述

2014年10月23日

比特币监管

2014年7月17日,纽约州金融服务局公布了简称为“比特币牌照”的虚拟货币监管框架提案,公告45天供公众评论反馈。此次提出的监管框架经过了纽约金融服务局将近一年的调查研究,其中包括在2014年1月召开的比特币牌照听证会。此项议案包括了消费者保护、反洗钱合规,以及专门为虚拟货币公司量身定做的网络安全规则。经过反馈修改后的最终版“比特币牌照”监管框架将成为美国第一个专门针对虚拟货币量身打造的监管规则,对整个美国乃至世界的虚拟货币监管带来重大影响。此监管框架在比特币业内掀起轩然大波,包括中国火币网、OKcoin、比特币中国在内的世界各地比特币经营网站和业内人士纷纷提出评议意见并强烈要求纽约金融服务局延长评议期。迫于业界舆论的压力,纽约金融服务局负责人本杰明·劳斯基(Benjamin M. Lawsky)8月21日在twitter上宣布,纽约金融服务部门将“比特币牌照”评议期延长至2014年10月21日。以下是笔者从虚拟货币定义、监管对象、监管必要性等几个方面对该征求意见稿进行的简单评述,并附上对意见稿的全文翻译。

一、虚拟货币定义

虽然该监管规则被称为“比特币牌照”,但其监管对象并非只有比特币。该部分法案被编入《纽约金融服务局法律法规》(REGULATIONS OF THE SUPERINTENDENT OF FINANCIAL SERVICES)第200节,名称为“虚拟货币”(VIRTUAL CURRENCIES)。在第二条“定义”部分,该规则为明确监管对象,给“虚拟货币”下了定义:虚拟货币(Virtual Currency)是指任何一种作为交易媒介、以数字形式储存价值或者是支付系统技术一部分的数字单元(digital unit),虚拟货币应当被广义解释为可交易数字单元(digital units of exchange),包括:(i)有集中的储藏处和管理者的;(ii)去中心化的,没有集中的储藏处和管理者的;(iii)可以通过计算机或者人工创造和获得的。仅仅能够在在线游戏平台使用,没有交易市场也没有游戏平台之外应用场所的数字单元不能够被解释为虚拟货币。此外,作为维护客户关系或者奖励计划中的一部分而发行的,只能在发行者或者指定商家排他使用的,不能折合或者兑换成法定货币的数字单元也不是虚拟货币。

首先,虚拟货币定义中提出的三点属于或有并列关系,按照美国法律的习惯定义方式,先划定一个较大的定义范围,再从此范围中进行排除,该定义即采取了此种定义方式。关于虚拟货币的产生,定义表述为“可以通过计算机或者人工创造和获得的”。比特币、莱特币等去中心化虚拟货币是由开源对等的网络软件产生,由作为“矿机”的计算机“挖矿”得来,属于“通过计算机获得”。人工创造的可交易数字单元则包括了以法定货币为基础的电子货币和互联网公司发行的Q币、游戏币等。这两种产生方式直接决定了信用基础的不同。人工创造的货币想要广泛流通必须有发行机构作为信用支撑,否则这些所谓的货币无异于白纸。因此Q币只能在腾讯公司打造的“虚拟王国”中使用,而不能扩大到其他应用场景,其中重要原因是腾讯公司能提供的信用能力有限,并且没有法律规定可以强制人们接受Q币;法定货币能够在一国甚至国际范围内流通,正因发行者自身信用足够强大,其强制流通性有法律来保障、有国家强制力作支撑。

比特币没有发行中心,其信用来源于人们对其算法和技术的信任,在理想情况下,比特币技术受到人们普遍的信任,即使没有法律的强制要求,人们也会因为比特币相对于传统货币的优势,而自愿持有、接受、使用比特币,那么其信用就自我塑造起来。人工创造的可交易数字单元不具备这种信用自我塑造能力,因而不能在更广泛的应用场景排他使用。但问题在于,比特币的理想情况并不会自动出现,反而目前对于比特币的不信任事件层出不穷,比如担忧涉嫌洗钱被政府禁用、担忧技术漏洞导致的黑客入侵,担忧比特币支付系统的安全性等,这些阻碍了比特币信用的自我塑造,是业内人士急于想解决的问题。

其次,该定义将虚拟货币分为两种,一种是有集中储藏处和管理者的;一种是去中心化的,没有集中储藏处和管理者的。目前全世界发行有上百种数字货币,如比特币、莱特币等,它们的原理相近,创造和转让基于一种开源的加密协议,不受到任何中央机构的管理,均属于第二类虚拟货币。第一种虚拟货币依然包含了法定货币衍生的电子货币以及Q币等互联网公司发行的“数字单元”。

最后,该定义最为重要的一点在于最后的逆向排除,这一点将虚拟货币与电子货币、Q币、游戏币等区别开来。将此排除规则正向解读,可以看出此概念要求虚拟货币必须有交易市场,有在线游戏平台之外的应用场景,适用范围不仅局限于发行者,必须能够折合成法定货币四个特点。那么我们传统意义上的“虚拟货币”如Q币、人人豆、游戏币等,都被排除在此虚拟货币概念之外。就Q币来说,目前其应用场景仅限于腾讯公司开发的即时通讯软件、社交平台及相关游戏平台,没有之外的应用场景,具有排他性,用户无法在非腾讯公司管理的网站上用Q币进行支付。用户可以用法定货币以一定兑换比例向腾讯公司购买Q币,但除了私人间的小规模买卖外,Q币不能够兑换成人民币。再如各种商家的“返券”活动中的抵扣券、兑换券,仅能在指定商家使用且不能兑换现金,因此也被排除在虚拟货币之外。

此概念未能清晰地区分虚拟货币与电子货币。电子货币是为了流通和支付便利而衍生出的法定货币数字化形式,包括网银、信用卡、第三方支付等,只是依托法定货币存在数字符号。虽然比特币的真正生命力也来自于其支付功能,但比特币不依托于现实世界中的任何其他价值载体而独立存在,因此比特币等虚拟货币与电子货币有本质不同。虽然定义中未予以明确,从整体看此监管规则所指的虚拟货币就是以比特币、莱特币为代表的开源对等网络产生的可交易数字单元,不包含作为法定货币符号的电子货币。

二、监管对象界定

明确虚拟货币的定义除了划定监管对象范围以外,还决定了应选择的监管方式。比如德国财政部裁定虚拟货币比特币是“货币单位”,西班牙国会认为比特币是一种电子支付系统,中国人民银行认为比特币是一种特殊商品,美国国税局倾向于认为比特币是一种资产,监管主体、监管方式、税收方式都有所不同。纽约金融服务局倾向于将虚拟货币作为一种资产。

第二条定义部分,对虚拟货币商业活动进行了界定。虚拟货币商业活动(Virtual Currency Business Activity)指涉及纽约或者纽约居民任一如下种类的行为:

(1)为传递而接受虚拟货币

(2)为他人保管、储存、持有、维护保管或者控制虚拟货币

(3)作为客户业务买卖虚拟货币

(4)从事零售兑换服务,包括将法定货币或其他有价物兑换成虚拟货币,将虚拟货币兑换成法定货币或者其他有价物,或者进行不同形式的虚拟货币之间的兑换。

(5)控制、管理或者发行一种虚拟货币

可见“比特币牌照”将监管力度集中于比特币发行、储存和兑换环节,不包括消费、支付环节。对于仅仅利用虚拟货币来购买或者出售商品、服务的商家和消费者,实行牌照豁免。对虚拟货币商业活动的主体参照金融机构进行监管,从而赋予其金融机构的消费者保护、反洗钱等义务。这与我国将比特币交易平台作为主要监管对象的监管思路相近。

三、监管必要性

对比特币商业活动的参加者加强监管一度是业内人士的呼声,希望政府的监管可以让比特币获得合法的身份、排除竞争者、减少洗钱和安全问题对其声誉带来的负面影响,然而比特币牌照征询意见稿的推出,引起的反响却以负面为主。美国的多家比特币初创公司甚至以停止提供相关比特币服务相威胁,例如Circle的首席执行官Jeremy Allaire宣布,如果纽约比特币牌照监管法案正式颁布,他们将停止为纽约用户提供服务。中国的三大比特币交易平台巨头(比特币中国、火币网、OkCoin)也向纽约金融服务局提交了意见,努力与比特币牌照监管范围撇清关系:1、比特执照的发放范围应该只限于同纽约州有较强业务关系的虚拟货币业务经营商。2、 执照持有人的分支机构不应当承担允许金融局检查其于执照持有人业务无关的设施,账目以及其它商业文件的义务。3、是否对客户进行加强型尽职调查应该关注的是客户是否和执照持有人是在同一个法律管辖范围而不是客户是否为美国人。

纽约金融服务局负责人劳斯基曾称:“我们力争在保护消费者、根除不法行为与鼓励有益创新之间寻求一个恰当的平衡。设定一个常识性的规则对于虚拟货币行业的长远发展和消费者资产的安全都有着极其重要的意义。”然而对于流动性极强,国际化水平非常高的比特币市场,这一平衡很难把握。一方面,严格的监管很可能对虚拟货币经营商起到为渊驱鱼、为丛驱雀的效果,使虚拟货币经营者寻找监管更为宽松的地方开展活动;另一方面,监管引起的比特币价格下跌,也让作为本规则保护对象的消费者怨声载道,担忧接受监管将导致比特币去中心化、匿名性等优势受限而丧失核心价值,最终退出流通,那么消费者持有的比特币将面临价值大幅度缩水的危险。甚至有人认为此项监管政策,是当局出于讨好银行业利益集团,争取更多支持的政治目的而出台的,意在打压虚拟货币的发展势头,防止其危害银行业的利益。这也体现出比特币支持者本身的自由主义倾向和固有的对政府的不信任。

尽管遭遇诸多非议,监管规则改变了虚拟货币领域无法可依的混沌状态,长远来看在保护消费者权益、反洗钱和网络安全三个领域的监管要求,有利于规范相关市场、鼓励更多人接受比特币。正如前文所述,去中心化的虚拟货币的信用依赖于自我塑造,如果无法获得人们的普遍信任,这一自我塑造过程便无法完成。虚拟货币经营者涉嫌洗钱犯罪、遭遇黑客攻击、卷款跑路侵犯消费者权益的新闻频频见诸报端,每一次都会造成虚拟货币价格或大或小的波动,正是因为声誉影响了人们的信心和预期,而信心和预期有进一步传导影响到虚拟货币的价格。因此强化消费者保护、反洗钱和网络安全的监管,有利于虚拟货币维持良好声誉、稳定人们的信心和预期,辅助信用自我塑造过程的实现。

从世界范围来看,比特币等虚拟货币正从挖矿和炒币的阶段,向支付应用阶段过渡。炒币往往会催生价格泡沫,吸引投机者,而让人们忽视了虚拟货币真正的生命力来源于其支付功能。在美国,接受比特币支付的商家日益增多,规范的监管挤压投机泡沫,还原虚拟货币作为支付手段的本质。

虽然与中国的严格限制政策、俄罗斯的绝对禁止政策相比,纽约比特币牌照监管规则已属宽松,但虚拟货币最初即为了追求自由,反抗政府主导的货币体系而产生,无疑想要在发展中获得更多自由空间。比特币牌照监管框架征询意见阶段尚未结束,各方利益博弈正暗潮汹涌,当局想要实现保护与创新间的平衡,仍需更多尝试和努力。

四、比特币牌照监管框架全文

纽约州金融服务局提案

纽约准则规章制度

Title23 金融服务局

第一章 金融服务主管法规

第200节 虚拟货币部分

一、 介绍

二、 定义

三、 牌照

四、 申请

五、 申请费

六、 主管负责人的行动

七、 合规

八、 资本要求

九、 客户财产的保管与保护

十、 业务的实质性变化

十一、控制权变动:兼并与收购

十二、登记与记录

十三、考核

十四、财务披露

十五、反洗钱计划

十六、网络安全计划

十七、持续经营与灾难恢复

十八、广告与市场营销

十九、消费者保护

二十、投诉

二十一、过渡期

制定法法源: Financial Services Law, sections 102,104, 201, 206, 301, 302, 309, and 408.

一、介绍

这一部分有关虚拟货币交易行为的监管规范,是由监管部门依据上述法源赋予的权力而制定的。(in accordance with the superintendent’s powers pursuant to the above-stated authority)

二、定义

在本部分中,以下定义是指:

(a)关联方(Affiliate) 指的是一方直接或间接地控制另一方、被另一方控制,或者二者在共同的第三方控制之下。

(b)网络安全事件(Cyber security event) 是指未被授权而访问、破坏或者滥用持牌者电子系统及其系统中所存储的信息的任何行为或尝试,不论其是否成功。

(c)局(Department) 指纽约州金融服务局

(d)法定货币(Fiat Currency) 指政府在一个国家内通过政令、规章或法律制定为法定货币的货币

(e)持牌者(Licensee) 指监管部门依据本法规批准许可的主体

(f)纽约(New York)指纽约州

(g)纽约居民(New York Resident) 指在纽约居住、位于纽约,在纽约有营业地,或在纽约开展业务的主体

(h)主体(Person) 指个人、合伙企业、公司、社团、股份组合(joint stock association)、信托或者其他的商业联合体或主体,不论组织形式如何。

(i)高管(Principal Officer) 指一个主体的执行官,包括但不限于,首席执行官,财务官,运营主管,合规主管,董事长,总经理、法律顾问、执行合伙人、普通合伙人、控制合伙人(controlling partner),信托人,如有。

(j)主要股东(Principal Stockholder) 指直接或者间接拥有、控制或者持有公司在外发行的带有投票权的任何一类股票的十分之一以上,或者有权指挥公司、改变公司经营管理和政策方向的人。

(k)主要受益人(Principal Beneficiary) 指有权享有一项信托10%及以上信托利益的人。

(l)传递(Transmission) 指由第三方或者通过第三方进行的主体与主体之间的虚拟货币转移,包括从一个主体的账户或者储藏设备转移到另一个主体的账户或者储藏设备。

(m)虚拟货币(Virtual Currency) 是指任何一种作为交易媒介以数字形式储存价值或者是作为支付系统技术一部分的数字单元(digital unit),虚拟货币应当被广义解释为可以交换的数字单元(digital units of exchange),包括:(i)有集中的储藏处和管理者的;(ii)去中心化的,没有集中的储藏处和管理者的;(iii)可以通过计算机或者人工创造和获得的。

仅仅能够在在线游戏平台使用,没有交易市场和游戏平台之外应用场所的数字单元不能够被解释为虚拟货币。此外,作为维护客户关系或者奖励计划中的一部分而发行的,只能在发行者或者指定商家排他使用的,不能折合或者兑换成法定货币的数字单元也不是虚拟货币。

(n)虚拟货币商业活动(Virtual Currency Business Activity) 指涉及纽约或者纽约居民的任一如下种类的行为:

(1)为传递而接受虚拟货币

(2)为他人保管、储存、持有、维护保管或者控制虚拟货币

(3)作为客户业务买卖虚拟货币

(4)从事零售兑换服务,包括将法定货币或其他有价物兑换成虚拟货币,将虚拟货币兑换成法定货币或者其他有价物,或者进行不同形式的虚拟货币之间的兑换。

(5)控制、管理或者发行一种虚拟货币

制定法法源: Financial Services Law, sections 102, 201, 301, and 302.

三、牌照

(a)牌照要求。未获监管部门依照本法规规定所颁发的牌照,任何主体不得从事任何与虚拟货币相关的商业活动。

(b)禁止无照代理。禁止持牌者通过无牌照的代理商或者通过与其签订代理协议来进行虚拟货币商业活动。

(c)执照豁免。以下主体可就本法规规定的执照要求享受豁免待遇

(1)经纽约银行法特许建立的从事兑换服务,并经监管部门批准从事虚拟货币商业活动的主体;

(2)仅仅利用虚拟货币来购买或者出售商品、服务的商家和消费者。

制定法法源: Financial Services Law, sections 102, 201, 301, and 302.

四、申请

(a)申请牌照需要采取书面形式,经过宣誓,采用监管部门规定的形式并包含以下内容:

(1)申请者的确切名称,包括商业名称、组织形式、组织成立日期及其建立或者合并时所属的司法管辖区域。

(2)申请者所有关联方的清单以及可表现申请者与这些关联方之间关系的组织结构图。

(3)列出以下主体的详细个人简历信息:每个个人申请者,每个董事,高管,主要股东,申请的主要受益人。简历信息要包括以上个人的姓名,实际住址和邮箱地址,以及关于个人历史、经验和资质的信息和证明文件,上述信息应由以上个人以官方给出的形式完成,并向纽约州金融服务局披露。

(4) 由监管部门认可的独立调查机构所做出的关于个人申请者、高管、主要股东、申请主要受益人的历史背景报告,如有。

(5)对于每个个人申请者,每个高管、主要股东和申请主要受益人,以及所有将要被申请者雇佣的个人需要提交:(i)一组完整的指纹,或者一份收据指明指纹是在哪家机构取得的(该机构必须为监管部门接受的),在什么时间取得的,这些数据用来提交给纽约州州刑事司法服务部(the state division of criminal justice services)和 联邦调查局(FBI);(ii)上述监管部门所规定程序的手续费,如有;(iii)两张两英寸的个人证件照。

(6)申请者的组织关系图和管理架构,包括主管人员或者高级管理人员,表明权力和责任在主管人员和高级管理人员之间的分配情况。

(7)申请者、高管、主要股东、申请主要受益人最近一期财务报告(如有),申请者下一年的预计资产负债表和收入支出报表。

(8)申请者过去、现在和未来计划的业务描述,包括其所提供产品或服务的详细信息,所有与其相关网站的地址,申请者业务所属司法辖区域,主要营业地、业务的主要市场(the primary market of operation),预计的客户基础,特定市场目标,任何业务活动在纽约州的实际地址。

(9)银行议定书的所有细节(details of all banking arrangements)

(10)所有书面的工作准则和工作规程,包括本法规所要求的。

(11)一份宣誓书。(此处略)

(12)以申请者、董事、官员或者顾客为受益人的保险单复印件,如有。

(13)虚拟货币与法定货币兑换比率计算方法的解释说明。

(14)监管部门要求的其他信息。

(b)作为申请的一部分,申请者应当证明其将基于执照按照本法规要求合规运行。

(c)本法规中申请牌照的材料和其他所需提交的材料均可以电子方式提交。

制定法法源: Financial Services Law, sections 102, 201, 202, 301, and 302.

五、申请费用

作为按照本法规申请牌照的一部分,每个申请者必须缴纳初步申请费,数额由监管部门规定。此项费用用于处理申请,审查申请材料,调查申请者的财务状况、财务和经营经验,以及申请者的特点和适当性。如果申请被否决或者撤回,这笔费用不会退还。每个持牌者还需要向纽约州金融服务局缴纳与牌照相关的其他流程费用。

制定法法源: Financial Services Law, sections 202, 206, 301, 302, and 304-a; State Administrative Procedures Act, section 102.

六、监管部门的行动(Action by superintendent)

(a)一般,在申请者按照本法规要求填写完整申请表、交付费用并且证明其有能力遵守本法规要求之后,监管部门应当调查申请者的资产和负债状况,财务和经营经验,特点和一般适当性。如果监管部门发现申请者的各项品质能够保证其在本法规目的之下诚实、公平、公正、谨慎和有效地开展业务活动,并在一定程度上引领社会的信心和信任,那么监管部门应根据本法规定及其他适当条件,书面通知申请人其申请经过批准,并且颁发允许其进行虚拟货币商业活动的执照。申请者应遵守本法规的各项规定,并符合监管部门认为适合的其他条件,否则监管部门可能会否决申请。

(b)申请的批准和否决。申请者提出申请且材料完整性经监管部门认可后的90天内,监管部门应当做出批准或否决的决定。此90天的期限可以经监管部门的自由裁量而合理延长。牌照一经颁发即有效,直到持牌者放弃该牌照,或者牌照依照本法规被吊销或暂停为止。

(c)牌照的暂停和吊销。在下述情况下,监管部门可以依照本法规暂停或吊销已经颁发的牌照(这些情况下监管部门原本就不应该发放牌照):违反本法规的任何一项规定;有合理原因(“合理原因”只有在以下情况存在:持牌者在履行自己的义务或者从事金融活动中已经违约或即将违约,或者从事非法的、不诚实的、错误的、不公平的、足以导致对公众的损害的活动);因有关虚拟货币商业活动而被起诉的情况下,持牌者在终审结束后30天内或者延期执行终结的30天内,仍无法支付判决产生的费用、难以从诉讼(不论本州还是其他州的)中恢复,如果判决因为法庭指令或者法律实施或者其他因素而延期执行,在此期间以及此后30天内,监管部门将不会启动暂停或吊销持牌者执照的程序。

(d)听证会。暂停和吊销牌照必须经过听证程序。监管部门应当至少提前10天,用挂号邮件向持牌人的主要经营所在地发送书面通知,通知持牌人听证会的时间、地点。任何关于暂停或吊销牌照的相关指令都必须阐明依据,并且用挂号邮件的方式送达至纽约州金融服务局记录的该持牌人的主要经营所在地。

(e)预先禁令。当持牌者被监管部门认为涉及到公共利益时,监管部门可以实施预先禁令,来防止持牌者继续进行违反本法规、金融服务法、银行法和保险法规定的行为。

(f)权力保留。本法规内容不应被解释为对监管部门基于银行法、保险法、金融服务法所产生权力的限制,包括对可能违反法律法规规章的行为的调查权,施加处罚权,或者针对任何个体违法行为的其他行动权力。

制定法法源: Financial Services Law, sections 102, 301, 302, 305, and 30913.

七、合规

(a)每个持牌者都必须遵守相应的联邦和州法律法规及规章。

(b)合规主管。每个持牌者必须指派一个或多个合格的人员负责协调和监督本公司的合规工作。

(c)合规政策。每个持牌者必须制定书面的合规制度并实施,包括反诈骗、反洗钱、网络安全、隐私和信息安全制度以及本法规要求的其他制度。合规政策必须经过持牌者董事会或者与之相当的管理部门的审议和批准。

制定法法源: Financial Services Law, sections 102, 301, and 302.

八、资本要求

(a)每个持牌者必须随时保持一定数额的资本金,数额由监管部门决定,为持牌者确保财务状况健康和持续经营所必需。监管部门在决定持牌者需要保持的资本规模时,应考虑各种因素,包括但不限于:

(1)持牌者总资产的结构,包括每种资产的位置、规模,流动性、风险缺口、价格波动性;

(2)持牌者所有负债的结构,包括每种负债的规模、到期日;

(3)持牌者虚拟货币商业活动的实际规模和预期规模;

(4)持牌者是否已经获得牌照或者已经由监管部门依据金融服务法、银行法、保险法实施监管,或者已经作为金融产品或者服务的提供者受上述法律规制。持牌者在能力上是否有良好的声誉;

(5)持牌者使用的杠杆率;

(6)持牌者的流动资金头寸;

(7)持牌者通过债券或信托账户为客户提供的财务保障。

(b)每个持牌者可以用留存收益和利润进行投资,只能投资以下所列高质量、投资级别的、经许可的投资项目,该项目需要在一年期以上,并以美元计价。

(1)由美国联邦或州监管部门管理的金融机构发放的定期存单

(2)货币市场基金

(3)州债券或市政债券

(4)美国政府证券

(5)美国政府机构证券

制定法法源: Financial Services Law, sections 102, 202, 301, and 302.

九、客户资产保护

(a)每个牌照持有者必须保有以美元计量的债券账户或者信托账户,此账户为客户的利益而设,其形式和数额需要经过监管部门的同意。

(b)持牌者为他人保护、储存、持有、维护保管或控制虚拟货币的,应当持有与该人相同类型和数量的虚拟货币。(To the extent a Licensee secures, stores, holds, or maintains custody or control of Virtual Currency on behalf of another Person, such Licensee shall hold Virtual Currency of the same type and amount as that which is owed or obligated to such other Person. )

(c)每个持牌者禁止出售、转移、分派、出借、抵押、保证、或以其他方式使用或者妨害代他人持有、储存和维护的资产,包括虚拟货币。

制定法法源: Financial Services Law, sections 102, 202, 301, and 302.

十、业务的实质性变化

(a)当每个持牌者在计划或提出一项新产品、服务、活动时,或对涉及纽约州及纽约居民的既有产品、服务、活动做实质性变化时,应该事先获得监管部门的书面批准。

(b)“实质性变化”是指如下情况:

(1)该变化会导致一项既存的产品、服务或活动与之前申请牌照时向监管部门提交的申请表中所列的产品、服务或活动有实质性不同;

(2)这项改变可能会引起产品、服务和活动的合法性和合规性问题;

(3)这项改变可能会引起安全问题或者操作问题。

(c)持牌者应当提交一份书面计划详细描述其提出的实质性改变,包括对业务运作的详细描述、合规政策、该改变对于持牌者整体业务的影响,以及监管部门要求提供的其他类似信息。

制定法法源: Financial Services Law, sections 102, 202, 301, and 302.

十一、控制权的变更:兼并和收购

(a)控制权变更。非经监管部门的事先书面批准,不得进行任何会导致持牌者控制权转移的活动。

(1)在变更控制权之前,想要获得牌照控制权的主体应当按照监管部门认可的形式和内容向监管部门提交书面申请,包括申请者、所有董事、高管、主要股东、申请主要受益者(如有)的详细信息。

(2)在本部分中,“控制”是指拥有直接或间接地指挥持牌者或者导致持牌者的管理政策发生方向性改变的权力,这种权力可以是通过拥有持牌者的股票获得的,也可以是通过拥有对持牌者有控制权的股东的股票而获得的。当一个主体直接或者间接地拥有、控制或者持有10%或以上有投票权的股票(包括持牌者的股票和对持牌者有控制权的股东的股票),即视为对持牌者控制。

(3)提交变更持牌者控制权的申请材料且材料完整性经监管部门认可后120天内,监管部门应当做出是否批准的决定。如有合理理由,120天的期限可以由监管部门延长,延长的期限应当合理,足以使申请者完成本法规的各项要求。

(4)在决定是否批准控制权变更时,监管部门应该在诸多因素中,着重考虑公共利益和公众的需求与便利。

(b)兼并和收购。没有监管部门的事先书面批准,不得进行任何可能导致持牌者全部资产或者核心资产被兼并和收购的行为。

(1)在兼并和收购之前,实施兼并或收购的主体应向监管部门提交一份包含兼并和收购方案的书面申请。这份方案在形式和内容上应该符合监管部门要求,并详细列明每个兼并主体,被兼并主体,以及收购了持牌者全部或者核心资产的收购者,如有。并且应该描述兼并收购的合同条款以及生效条件。

(2)在兼并收购者向纽约州金融服务局提交兼并收购计划后的120天内,监管部门应该做出是否批准其兼并收购持牌者全部或核心资产计划的决定。如有合理理由,120天的期限可以由监管部门延长,延长的期限应当合理,足以完成本法规的各项要求。

(3)在决定是否批准兼并收购计划时,监管部门应当在众多因素当中着重考虑公共利益和公众的需求与便利。

十二、登记和记录

(a)每个持牌者进行虚拟货币商业活动时,应当以原文件格式制作、保存相关的记录,该记录从文件产生之日起应保存至少十年,并保证监管部门能够通过这些文件判断持牌者是否合规运营。持牌者需要保存的记录应包括但不限于以下:

(1)每笔交易的数额、日期、交易准确时间、付款指示、持牌者收到和支付的费用总数,交易参与方的姓名、账户名称和实际地址;

(2)包括所有资产、负债、资本、收入、支出和损益账户在内的总账。

(3)银行对账单和银行往来调节表记录;

(4)向客户或者交易对手提供的报告或者资产评估报告;

(5)董事会或者同等管理机构的会议记录;

(6)能够反映遵守联邦和州反洗钱法律法规合规运营的记录,包括客户识别文件,将客户和他们各自的账户和余额连接起来的记录,以及所有不合规行为的记录;

(7)客户投诉调查相关的文件、交易错误处理情况的记录,以及有可能导致违法违规的事项的记录;

(8)依照本法规所有需要保存的其他记录;

(9)监管部门要求的其他记录。

(b)如纽约州金融服务局要求,持牌者或其关联方应立即提供获取其保存的所有记录文件等信息的渠道,无论该信息存放何处。

(c)根据废弃财产法,未完成、未偿付及静止虚拟货币账户及其转账记录将需要在此种货币被认定废弃后保存至少五年。

十三、考核

(a)当监管部门认为有必要并且适合对持牌者进行考核时,每个持牌者都应允许并帮助监管部门进行考核。该考核至少每两年进行一次,包括但不限于以下内容:

(1)持牌者的财务状况;

(2)持牌者业务活动是否安全稳健;

(3)持牌者的管理策略;

(4)持牌者经营时是否合法合规;

(5)监管部门认为有必要考核的其他事项,包括但不限于,监管部门认为虽为持牌者在纽约州之外进行,但可能会影响到纽约州或者纽约州居民的其他活动。

(b)每个持牌者应随时允许并协助监管部门对其任何登记簿、记录、账户、文件和其他信息进行检查。

(c)当监管部门认为有必要对持牌者是否违反了相关法律法规规章的规定进行特殊调查时,每个持牌者应当允许并提供支持。在必要的范围内,持牌者应当允许并协助监管部门检查其所有相关的设备、登记簿、记录、账户、文件和其他信息。

(d)为了确定持牌者的财务状况和业务实施的安全性,当监管部门认为有必要且适当时,可以对持牌者的关联方进行检查,持牌者应当允许并协助。

制定法法源: Financial Services Law, sections 102, 202, 301, and 302.

十四、报告和财务状况披露

(a)持牌者每个会计季度结束之后的45天内,应当向监管部门提交季度财务报表,其形式和内容要符合监管部门的规定,并包含但不限于以下信息:

(1)持牌者的财务状况,包括完整的资产负债表、收入表、损益表、留存收益表、净流动资产表、资本净值表、现金流量表和所有者权益变更表;

(2)关于持牌者已遵守本法规制定的财务要求的证明;

(3)财务预测和战略业务规划;

(4)表外业务项目清单;

(5)会计科目表,包括对每个科目的描述;

(6)持牌者投资情况报告,该投资必须为本法规准许。

(b)每个持牌者必须提交经审计的年度财务报告,此报告应遵循一般会计准则,并附有一名独立的注册会计师关于此财务报告的意见,以及其对持牌者会计流程和内部控制情况的评估。此报告应当在会计年度结束后的120天内提交给监管部门。该年度财务报告应当包括:

(1)一份关于在准备年度财务报告、建立并维持适当的内部控制制度和财务报告流程,以及合规工作中,各个管理者的责任分配说明;

(2)持牌者管理部门对其在财务报表所覆盖财务年度的合规情况的评估,包括管理者对于其在此期间是否合规的结论;

(3)持牌者的主管或者董事关于该财务报告真实性、正确性的保证。

(c)一旦出现任何针对持牌者或者持牌者的董事、主要股东、主管人员、主要受益者(如有)的刑事诉讼,或者上述主体进入破产程序,在此诉讼或者程序启动之初,持牌者应当立即书面通知监管部门。

(d)如持牌者所使用的虚拟货币与法定货币兑换方法发生变化,不同于持牌者之前提出并经监管部门依照200.4或者本部分批准的方法,应当书面通知监管部门。

(e)一旦发现依照本法规已经过批准的活动,在实行过程出现违反相关法律法规规章的情况,持牌者应当立即向监管部门提交报告。

(f)如监管部门有其他规定,持牌者应当按其要求的时间和形式提交额外的特别报告。

制定法法源: Financial Services Law, sections 102, 202, 301, 302, and 306.

十五、反洗钱方案

以下所提到的美元价值都是依据纽约州金融服务局批准的换算方法,将虚拟货币换算为法定货币而得出的。

(a)持牌者应就其自身的活动、服务、客户、交易对手、地理位置(geographic location)的法律风险、合规风险、财务风险、信誉风险等进行初步风险评估,并在此基础上建立、维护并加强自身反洗钱方案。持牌者应当根据风险变化情况,每年一次或者更频繁地进行附加的风险评估,并且根据这些风险变化修正和完善反洗钱方案。

(b)反洗钱方案应至少:

(1)提供一套内控制度和流程,以保证持续的合规运营。

(2)持牌者应至少每年由合格的内部人员或者或外部人员对合规工作和反洗钱方案的实施做独立测试,并应当总结测试结果报告给监管部门。

(3)指派一名或多名合格人员负责协调和监督每日的反洗钱合规工作。

(4)为相关人员提供持续的培训,确保他们对反洗钱要求有充分的理解,使他们能够辨认依据本法规需要报告的交易和需要保存的记录。

(c)反洗钱方案应该包括经持牌者的董事会或同等管理机构审议并批准的反洗钱制度书面文件。

(d)作为反洗钱方案的一部分,每个持牌者应当按照如下方式保存记录、制作报告:

(1)虚拟货币交易记录。持牌者应当保存所有涉及虚拟货币收付、兑换、购买、出售、转移、传递等交易的如下信息:交易所涉主体的身份和实际地址,交易的数量和价值,包括购买、出售、转移的面额,支付的方式,交易开始和结束日期,对交易的描述。

(2)交易报告。如果单人一天之内的一笔或者连续几笔虚拟货币交易(包括收受、兑换、购买、出售、转移、传递)价值总额超过10,000美元,那么该交易所涉的持牌者应当在24小时内用监管部门规定的方式通知纽约州金融服务局。

(3)可疑活动报告。持牌者应当监视涉嫌洗钱、逃税或其他非法或犯罪活动的交易,一经发现立即以监管部门规定的方式通知纽约州金融服务局:

(i)持牌者应根据联邦法律法规规章提出可疑行为报告(SARs)

(ii)无需按照联邦法律提出可疑行为报告的持牌者,应当在发现可能涉嫌违反法律法规的交易事实之日起30天内以监管部门规定的形式制作报告。持续的可疑行为应当在长期观察的基础上进行评判,可疑行为报告应当在最后一个可疑行为描述之后的120天内提出。

(e)持牌者不应以逃避本法规的报告要求为目的,制造交易或者帮助制造交易。

(f)如果虚拟货币的转移或传递会使得个人客户或者交易对手的身份混淆,那么持牌者不应参与、帮助或明知而允许这种转移或传递的发生。然而,本部分并不意味着要求持牌者要将个人客户或交易对手的虚拟货币移动的事实或实质公之于众。

(g)作为反洗钱方案的一部分,每个持牌者还应该维持客户识别计划:

(1)账户持有人的身份识别和核对。当客户第一次开户时,公司必须至少在合理和可行的范围内对其身份信息进行核实,保存客户用于核实身份的信息,包括姓名,实际地址和其他身份信息,与此同时将此信息与美国财政部外国资产控制办公室(office of Foreign Assets Control)的特别指定国民名单(Specially Designated Nationals list)做核对。如果遇到某些额外的因素,比如对于高风险客户、大额账户、或已被记录在可疑行为报告上的账户,需要强化尽职调查。

(2)涉及外国主体账户的强化尽职调查。对于拥有非美国主体所开设账户的持牌者和非美国籍的持牌者必须建立强化的尽职调查制度、程序侦查控制手段,包括基于外国业务实质而对上述账户进行的风险评估,活动的类型和目的,以及外国的反洗钱监管政策。

(3)禁止外国壳主体(foreign shell entities)开立账户。对于根本不实际存在的壳主体,持牌者禁止与其就虚拟货币业务产生任何形式的联系。

(4)大额交易的身份识别要求。当交易价值超过3,000美元时,持牌者必须对账户持有者进行身份识别。

(h)持牌者必须证明其拥有基于风险的一系列制度、程序和操作规程,可以尽最大可能保证其遵守美国财政部海外资产管理办公室(OFAC)发布的相关法规。

(i)持牌者应当适当制定制度和程序来防范、抵制或禁止违反联邦或州法律法规规章的交易。

(j)依照200.15(b)(3)的规定,由持牌者指定的人员应当负责反洗钱方案的日常实施,并且应至少:

(1)关注反洗钱法律的变更,包括美国财政部外国资产控制办公室(OFAC)和特别指定国民名单(SDN)的更新,并相应更新其反洗钱方案;

(2)对本部分要求保留的记录进行保留;

(3)在提交前审阅本部分要求的所有文档;

(4)将相关事项提交董事会、高级管理人员或者同等管理机构讨论,并寻求外部法律顾问的意见(如有);

(5)至少每年向董事会、高级管理人员或者同等管理机构提供定期报告;

(6)确保遵守相关的培训要求。

制定法法源: Financial Services Law, sections 201, 202, 302, and 404.

十六、网络安全计划

(a)持牌者应当建立并维持一个有效的网络安全计划,以保障持牌者的电子系统有效运行,并且保护系统及其中的敏感数据免遭未经授权的访问、使用和窜改。网络安全计划应当包含以下五个核心网络安全功能:

(1)通过至少识别存储在持牌者系统中的信息、该信息的敏感程度以及这些信息可能被谁访问、被如何访问等问题,来识别内部和外部的网络风险;

(2)通过使用防御性的基础设施、实行相关工作准则与工作规程,来保护持牌者的电子系统以及存储在其中的信息免遭未经授权的访问、使用和其他非法行为的侵害;

(3)侦测系统侵入、数据泄露、系统或信息的非授权访问、恶意软件和其他网络安全事件;

(4)对侦测出的网络安全事件做出反应并减轻其负面影响;

(5)从网络安全事件中恢复并重建正常的功能和服务。

(b)制度。持牌者应当制定书面的网络安全制度,用来保护其电子系统以及储存在这些系统中的客户和交易对手的信息。此制度应至少每年一次经过董事会或者同等管理机构的审议和批准。网络安全政策必须包含以下领域:

(1)信息安全

(2)数据管理和分类

(3)访问控制

(4)持续经营和灾难恢复计划和资源

(5)能力与执行计划

(6)系统操作和实用性问题

(7)系统和网络安全

(8)系统、应用开发和质量保证

(9)物理安全和环境控制

(10)客户数据隐私

(11)供应商和第三方服务提供商管理

(12)监测并执行非由持牌者直接控制的核心协议所发生的变化,如有

(13)应急响应

(c)首席信息安全官。持牌者应当指定合格的雇员担任其首席信息安全官(CISO),负责监督和执行持牌者的网络安全计划,并实施其网络安全制度。

(d)报告。首席信息安全官(CISO)应当至少每年一次对持牌者电子系统的有效性、功能性和完整性进行评估,识别持牌者的相关网络风险,评估持牌者的网络安全计划,并提出相应的改进建议。上述内容应由首席信息安全官制作报告提交纽约州金融服务局和持牌者的董事会或同等管理机构。

(e)审计Audit。持牌者的网络安全计划应当至少包含如下审计功能:

(1)渗透测试。持牌者应当至少每年对其电子系统进行渗透测试,并应至少每季度对系统进行脆弱性评估。

(2)审计跟踪Audit trail。持牌者应当维持审计跟踪系统,从而:

(i)追踪和保存数据,使得所有财务往来和账户信息可以完整准确地重建;

(ii)保护存储数据的完整性,并维持作为审计跟踪的一部分不被变更和窜改;

(iii)保护硬件的完整性免遭变更和窜改,包括限制访问硬件权限、将硬件封闭保存,保留硬件的物理访问日志以便进行事件重建;

(iv)记录系统事件日志,至少包括,系统或者授权的使用者对审计追踪系统进行的访问和修改,以及所有在系统上执行的系统管理员功能;

(v)按照本部分提出的保存记录的要求,将作为审计追踪一部分而产生的记录保存十年。

(3)源代码检验。持牌者应当至少每年请合格的第三方对内部开发的应用与持牌者业务的专用软件进行源代码检验。

(f)人员和情报Personnel and Intelligence。 持牌者应当:

(1)雇佣网络安全人员,该网络安全人员应有能力管理持牌者的网络安全风险,并执行200.16(a)(1)-(5)部分中规定的核心网络安全功能。

(2)定期组织网络安全升级和培训会议,要求网络安全人员参加;

(3)要求关键网络安全人员与变化中的网络安全威胁和对策保持同步。

制定法法源: Financial Services Law, sections 102, 202, 301, and 302.

十七、持续经营和灾难恢复

(a)持牌者应当建立并维持书面的持续经营与灾难恢复计划(BCDR),该计划应能够使持牌者在其正常经营活动遭遇突发事件或其他干扰时,保障其服务的有效性和功能性。BCDR计划应至少包含:

(1)识别对持牌者业务的持续运营有关键作用的文件、数据、设备、基础设施、人员和技能;

(2)明确执行BCDR计划每个部分的监管负责人;

(3)在持牌者的业务运营遇到紧急事件或其他干扰时,如何与关键的人员进行沟通的计划。关键人员包括雇员、交易对手、监管当局、数据和通信服务提供商、灾难恢复专家以及其他对文件与数据恢复起到重要作用的人员;

(4)一套为了在正常业务活动遭受干扰之后及时恢复文件、数据和正常功能而设置的程序,包括备份设备、系统和基础设施以及职工与其他资源的替代计划;

(5)备份和复制程序。对于持牌者的业务非常关键的文件和数据,以及储存在系统外的信息要经常进行备份和复制;

(6)明确持牌者恢复业务持续运营所必须的第三方机构。

(b)持牌者应当向所有相关员工分发BCDR计划及其修订,并应当在公司之外的一个或多个地点保存BCDR计划的副本。

(c)持牌者应该对所有负责执行BCDR的员工围绕其在计划中的角色和职责进行相关培训。

(d)当持牌者发现可能影响其履行法定职责或者对持牌者、交易对手、市场产生重要不利影响的紧急事件或干扰因素时,应当立即通知监管部门。

(e)BCDR计划应当至少每年一次由独立的内部人员或者合格的第三方进行测试,并进行相应的改进。

制定法法源: Financial Services Law, sections 102, 202, 301, and 302.

十八、广告宣传与市场营销

(a)持牌者在纽约州内或针对纽约州居民进行虚拟货币产品、服务、商业活动的广告宣传时,必须包含持牌者的名称并标明该持牌者“经纽约州金融服务局许可发放牌照从事虚拟货币商业活动”。

(b)持牌者应当保存所有的广告宣传和市场营销材料以备监管部门检查,这些材料包括但不限于平面媒体、网络媒体(包括网站),广播电视广告,路演材料,演示文稿和宣传册。持牌者应当保存广告宣传和市场营销材料的复印件、网站截图、音频视频原稿,如有。

(c)持牌者应当在广告宣传和市场营销材料中,遵守联邦和州法律法规规章的信息披露要求。

(d)持牌者和其他为其利益服务的个人或主体不得以直接或者暗示的方式,在广告宣传和市场营销材料中,进行错误的、误导性的、欺诈性的陈述或省略。

制定法法源: Financial Services Law, sections 102, 202, 301, and 302

十九、消费者保护

(a)重大风险披露。作为与客户建立关系的一部分,或是客户开始交易的前置步骤,持牌者应使用英语及客户使用的其他主要语言以书面形式,清晰、显著、易懂地向客户披露虚拟货币产品、服务、活动风险的所有材料,至少包括如下信息:

(1)虚拟货币不是法定货币,没有政府的信用背书,其账户和价值不受美国联邦存款保险公司(FDIC)和证券投资者保护公司(SIPC)的保护;

(2)州层面、联邦层面、国际层面的法律法规变化可能会对虚拟货币的使用、交易、兑换及其价值产生不利影响;

(3)虚拟货币的交易是不可逆的,因此由于交易中的欺诈或者意外造成的虚拟货币损失是无法恢复的;

(4)有的虚拟货币交易是在“车链”账簿(“block chain” ledger)上记录时才被认为达成,因此并不一定就是客户初始的交易日期和时间;

(5)虚拟货币的价值来源于市场参与者用法定货币兑换虚拟货币的持续意愿,如果某一虚拟货币的市场消失,那么这一虚拟货币将可能永久地完全丧失价值;

(6)不能保证现今接受虚拟货币支付的主体在未来仍接受虚拟货币支付;

(7)以法定货币来表现的虚拟货币价格具有易变性和不可预测性,可能在很短时间内导致大量损失和纳税负担;

(8)虚拟货币的特性可能增加欺诈风险和网络攻击风险;

(9)虚拟货币的特性意味着持牌者的任何技术错误都可能导致客户无法访问系统,也无法使用其中的虚拟货币;

(10)任何为了客户利益而设置的债券或者信托账户可能并不足以覆盖客户遭受的所有损失。

(b)披露一般合同条款。客户开户之初和首次交易前,持牌者应当使用英语或客户使用的其他主要语言以书面形式,清晰、显著、易懂地向客户披露虚拟货币产品、服务、活动所有相关合同条款,至少包括:

(1)客户在未被授权的虚拟货币交易中的责任;

(2)客户停止一笔经授权的虚拟货币转移的权利,以及发出停止支付指令所需要的程序;

(3)在联邦和州的法律法规规章下,持牌者对客户应负的责任;

(4)在何种情况下,没有法院和政府的指令,持牌者可以向第三方披露客户账户的相关信息;

(5)客户有权定期从持牌者处获得财务报表和估值报告;

(6)客户有权获得收据、交易票据或者其他证明交易的证据;

(7)客户有权在持牌者规则和制度改变时提前获得通知;

(8)客户开户时通常要求向其披露的其他内容。

(c)交易条款披露。在客户进行虚拟货币交易之前,持牌者应当向每个客户提供一份书面披露文件,该文件应使用英语或客户使用的其他主要语言书写,清晰、显著、易懂,并包含交易的主要合同条款,至少包括:

(1)交易的数额

(2)客户负担的任何费用、支出和手续费,包括兑换比率

(3)虚拟货币交易的类型和性质

(4)若可以,警告客户一旦交易执行就很可能无法撤销

(5)其他相关类似性质交易通常要求的信息披露

(d)披露的确认。持牌者应当确保本部分要求披露的所有信息被客户获知。

(e)收据。交易结束之后,持牌者应当向客户提供收据,包含以下内容:

(1)持牌者名称和联系方式,包括持牌者用于回答提问、记录投诉的电话号码;

(2)交易的类型、价值、日期和确切时间;

(3)收取的手续费;

(4)兑换比率,如有;

(5)持牌者未交付或延期交付时所负责任的说明;

(6)持牌者退款政策的说明;

(7)监管部门要求的其他信息。

(f)在纽约州金融服务局要求时,持牌者应将其按照“十九(e)”中的要求提供给客户的收据表格提供给纽约州金融服务局。

(g)防止欺诈。持牌者应防止参与欺诈活动,持牌者的客户作为欺诈受害者有权向持牌者主张赔偿,赔偿从其证券、信托账户或保险中支付。此外,持牌者应当采取合理措施侦测和预防欺诈,包括建立并维持书面的反欺诈制度。反欺诈制度应至少包含:

(1)与欺诈相关风险领域的识别和评估;

(2)针对已识别风险的保护程序和控制措施;

(3)监控风险的职责分配;

(4)定期评估和修订反欺诈措施、控制措施和监测机制。

制定法法源: Financial Services Law, sections 102, 201, 202, 301, 302, 306, and 404.

二十、投诉

(a)持牌者应建立并维持书面的制度和程序,来公平及时地解决投诉。

(b)持牌者应该在其网站上、实际办公地点以及其他监管部门要求的地点,以清晰显著的方式披露以下内容:

(1)持牌者的邮寄地址、电子邮件地址、接受投诉的电话号码;

(2)声明投诉者也可以向纽约州金融服务局投诉;

(3)纽约州金融服务局的邮寄地址、网站网址和电话号码;

(4)监管部门要求的其他信息。

(c)持牌者投诉制度和程序有变化的,应于七日内向监管部门报告。

制定法法源: Financial Services Law, sections 102, 201, 202, 301, and 30240.

二十一、过渡期

已经从事虚拟货币商业活动的主体必须在此法规生效后的45日内申请牌照,在提交牌照申请后到监管部门做出拒绝发放牌照之前的这段时间,申请人可以被认为是符合牌照发放者要求的。监管部门做出拒绝发放牌照的决定后,申请者应立即在纽约州停止营业。本法规生效后45天内没有提交申请的从事虚拟货币商业活动的主体应被认为是无照经营虚拟货币业务。

制定法法源: Financial Services Law, sections 202, 206, 302, 303, 305, 306, 309, 404, and 408; Executive Law, section 63.

本文的评论功能被关闭了.