特稿 >

行业洞察 >

国际证监会组织(IOSCO)对分布式账本技术的政策立场

国际证监会组织(IOSCO)对分布式账本技术的政策立场

腾讯研究院 丨 行业洞察

27169
1193

2017-03-24

赵逸禅

Xtecher特稿作者

关注

国际证监会组织(International Organization of Securities Commissions,IOSCO)是由各国证券业监督管理机构共同组成的国际组织。作为全球证券领域标准制定组织,IOSCO推动证券监管领域基础原则的建立和执行,强化投资者教育和保护,促进国际性和区域性沟通交流,维护全球证券市场及监管框架健康稳定运行。


2017年2月,IOSCO发布《金融科技(fintech)调研报告》,系统梳理了证券行业金融科技的发展情况。报告将分布式账本技术(DLT)作为独立章节进行了全面分析,反映出现阶段国际证券业监管机构对于DLT的核心观点和政策立场,具有较高的参考和借鉴价值,我们将其中部分重点内容整理如下。


一、核心概念


分布式账本是在不同站点、国家、机构之间,复制、共享和同步电子数据的数据库,分布式账本技术(DLT)是用于实现分布式账本运行的技术组合。目前,分布式账本技术已经受到金融服务产业的广泛关注。分布式账本技术涵盖的技术类型较为广泛,根据金融服务产业的实践情况,本文使用的“分布式账本技术”一词包括了区块链技术和共享账本技术。


640.jpg


01| 传统账本和分布式账本


传统账本是一种集中式数据库,允许授权用户访问,由数据库管理员维护和管理账本数据。金融机构使用的关系型数据库管理系统(RDBMS)是典型的传统账本,通过可信和身份已知的主体实现数据共享。


分布式账本则是一种去中心化数据库,由多个用户共同访问、维护和管理,这些用户就是去中心化数据库网络中的“节点”。节点的功能根据其权限存在一定区别,有的节点可以执行数据库网络中的全部规则,有的节点只是网络的被动参与者。在分布式账本中,数据的更新需通过特定的共识机制,由具有权限的节点进行验证,就账本状态达成一致。


02| 区块链技术是分布式账本技术的一种类型


在区块链的数据结构中,每个区块按时间顺序,通过数字签名方式保存数据记录,各个区块之间形成链条,同样通过数字签名确保其不可篡改。比特币区块链是世界上第一种,也是目前最大的、被广泛研究的分布式账本技术。比特币区块链采用复杂程度较高的共识机制(“挖矿”工作量证明),对添加到账本中的新信息进行验证和授权。比特币区块链所带来最为重要的创新是分布式和共识机制,分布式特征削弱了对中央对手方或集中式数据库的需求,共识算法解决了主体之间的信任问题。


03| 开放型(permissionless)和封闭型(permissioned)DLT


以比特币、以太坊区块链为代表的开放型(permissionless)DLT,是一种开源系统,对于系统参与者不施加限制性要求。参与者作为网络节点,可以在账本中访问数据,向账本中添加信息,参与验证过程。开放型DLT不需要中心化对手方或可信参与者,依靠共识算法建立信任。


封闭型(permissioned)DLT是一定范围的可信主体之间的共享系统。封闭型DLT中的治理机构根据特定标准,批准新的参与者加入系统,并规定节点在验证过程中的责任。封闭型DLT不是完全的去中心化系统。目前,金融市场主体研发的概念验证多属于封闭型DLT。


04| 共识算法


共识机制是在分布式账本网络参与者之间建立信任的数学算法。目前最为普遍的两种共识算法是工作量证明(PoW)和权益证明(PoS)。PoW是算力密集型算法,而PoS是资本集中型算法。PoW一般应用于比特币区块链等开放型DLT中,网络中的节点自愿进行数据验证。最快找到哈希值,完成验证的节点,可以获得一定形式的奖励,一般是某种电子资产(如比特币)。PoW机制具有不易篡改的优势,但对需投入大量算力并带来较大的资源消耗。开放型区块链的规模越大,具备算力进行交易验证的节点数量将随之减少,网络中心化程度将不断提高。此外,区块中交易数量的增长,带来了交易处理上的延迟。PoS大多应用于封闭型DLT,要求节点捆绑(bonding)一定量的数字资产,以验证和添加新的区块。捆绑的数字资产越多,节点以最快速度验证区块的可能性越高,进而获得奖励。捆绑资产的概念类似于提供抵押品,会产生一定金融资源的占用。


640 (1).jpg


05| 资产和法定货币的代币化(tokenization)


代币化是将某种资产(货币、商品、证券等)或资产的所有权,以数字化方式表示的过程。代币代表着资产或资产所有权。推动DLT在证券交易和结算领域的应用,需将证券进行代币化处理,代币需得到法律认可,以构成证券所有权的有效证明。同样,也需对法定货币进行代币化处理,使其可作为DLT上实现交易结算的工具。金融行业主体目前正在试验一种替代性解决方案,即使用“结算币”在封闭型分布式网络中进行交易的结算。


06| 智能合约


智能合约是写入分布式账本中的计算机程序,这些程序是存储在DLT中并由节点执行的预先编好的逻辑。在智能合约触发执行和验证条件时,与业务活动相关的最新状态和结果将记录并存储在区块中。目前,智能合约在证券市场的应用领域包括证券交易、结算与清算,公司行为(corporate actions),以及保证金与抵押品头寸的管理。在应用中,一方面需从法律层面明确智能合约的可执行性。另一方面,由于智能合约具备天然的确定性,排除了普通合同中的灵活性和可选择性,因此在特定场景中,需建立允许代码暂停或终止执行的必要机制。


二、市场发展情况及潜在应用场景


虽然在金融行业中已经出现大量概念验证项目,但DLT是否能够解决实际痛点,或者何种类型的DLT才是更为恰当的方案,仍有待市场检验。值得注意的是,目前金融市场中的概念验证大多属于封闭型DLT,一方面由于账本参与者是可识别、可信主体,封闭型DLT项目更容易实施;另一方面,部分金融机构认为,封闭型DLT更适用于强监管的金融行业,虽然开放型DLT已经可以实现小额转账和交易,但对于涉及资金量较大的银行间市场和全球证券市场,很难在缺乏信任机制的环境中正常运转。许多封闭型DLT概念验证虽使用区块链的概念,但它们与完全去中心化、开放型的比特币区块链存在显著差异,封闭型DLT中仍有与传统业务模式相同或类似的中介机构和对手方。


根据目前市场中已经公开披露的概念验证,可以归纳出DLT在证券行业的几个潜在应用场景。


640 (2).jpg


01| 股权交易记录存证


2015年10月,纳斯达克推出区块链技术解决方案LINQ平台,让私人公司可以使用DLT以电子化方式进行股权记录的管理。LINQ是开放型DLT,可以提供证券发行和交易的完整历史记录,提高可审计性。2015年12月,区块链技术企业Chain宣布,通过LINQ平台实现向私募投资者发行股票。另一个典型案例是在线零售商Overstock,2015年7月通过旗下的T0平台,发行了500万美元的加密债券。部分众筹平台也在尝试将区块链技术应用于私募股权的跟踪,区块链技术与众筹平台的结合,有望降低证券承销、公司行为跟踪等方面的成本。


02| 提高公司行为的流程效率


公司行为(corporate action)是公司进行的,可能对证券投资者产生影响的行为,包括派发股票红利、支付债券息票、提前赎回债券、供股、拆股、代理投票等。公司行为的过程涉及在发行机构、投资者、中介机构、交易所及监管机构等多个主体之间进行信息交换,由于需在不同数据库上传输、验证和更新相同数据,带来重复性流程。借助DLT和智能合约有望解决效率低下的痛点。以公司行为中的代理投票为例,纳斯达克和爱沙尼亚共和国进行合作,在爱沙尼亚的e-Residency平台上,推出区块链电子投票服务,在纳斯达克的塔林证券交易所(爱沙尼亚唯一的官方认证的证券交易所)挂牌上市的公司股东,可以通过这一平台进行股东大会投票。美国特拉华州也在尝试应用区块链技术简化繁琐的书面操作流程,包括进行股份登记,跟踪股权变动情况,实现股东之间的沟通交流等。


03| 改造场内交易市场的交易后操作流程


2016年1月,澳洲证券交易所(ASX)和DLT初创企业数字资产控股(Digital Assets Holdings)合作探索DLT项目,改造原有的股票现货CHESS系统的清结算流程,简化交易后操作流程并提高处理速度,传统流程中的处理时间为两天。同时,澳洲证交所也与SWIFT开展合作,在项目需求定义阶段将ISO 20022报文标准纳入CHESS系统报文功能、技术要求和业务流程中。这个项目应用封闭型DLT实现清算、结算和资产服务流程,核心优势包括,准实时结算功能可以降低结算过程中的对手方风险;数据的标准化和自动化有望进一步降低操作性风险;区块链数据库不可更改和透明度高的特性,将带来监管合规与审计成本的降低。


04| 场外衍生品交易与结算


衍生品合约是一种从基础资产之上派生出的金融工具,基础资产可以是股票、债券、商品或利率。由于合约价值的变化以及相应保证金或抵押品头寸的调整,衍生品合约中的对手方需对现金流量进行管理。此外,在衍生品合约期限内,对手方之间每天需进行多次信息传输,进行合约估值和相应现金流量数据更新。将场外衍生品合约编程到智能合约上,在DLT系统中进行现金流量的结算,可有效简化信息传输和现金流量管理,进而降低结算风险和操作性风险。2016年4月,巴克莱银行测试通过区块链和智能合约平台Corda进行衍生品交易。美国证券托管结算公司(DTCC)等清算所也开始推进这一领域的研究。


05| 改进银团贷款(loan syndication)流程


在银团贷款标准流程中,从贷款发起到结束,需经过尽职调查、承销、售后管理等多个步骤,涉及借款人、牵头行、代理行、参加行等多个主体,一般需花费数周时间,且流程中涉及大量手工操作。由于缺乏统一的技术平台进行信息记录与通信,因此带来了流程和操作上的重复劳动。证券行业目前已开始测试在封闭型DLT中嵌入智能合约,以降低不同流程中所产生的操作风险、业务成本和处理时间。2016年1月,摩根大通与数字资产控股公司(DAH)合作进行区块链试验项目,改进银团贷款交易流程。


06| 跟踪证券回购和再抵押交易


证券回购是金融机构融资融券的重要渠道,是通过证券质押获得短期融资的一种方式。回购交易流程涉及资金融入方(正回购方)资金流记录的保存,以及资金融出方(逆回购人)抵押品头寸记录的保存。在再抵押市场中,抵押权人可将同一个抵押物出质给另一个金融机构,直到达到监管上限规定。通过将抵押品代币化,将回购、再抵押记录保存在DLT上,可以提高抵押品头寸的透明度,自动履行监管的限制性要求。美国证券托管结算公司(DTCC)和数字资产控股公司(DAH)开展合作,探索将 DLT应用于回购交易的管理。包括美联储在内的部分金融监管机构认为,DLT应用于回购和再抵押交易有助于监管机构深入了解业务情况,这类业务被部分监管机构视为影子银行的一种形式。


640 (3).jpg


07| 短期债交易


商业票据是一种短期债务工具,一般于当日结算,期限在270天之内。2016年初,R3联盟成员中的40家金融机构,开始测试将不同区块链解决方案应用于商业票据交易场景。R3区块链项目的目标是建立标准化的商业票据交易流程,实现交易记录可追踪,并将结算时间缩短至数小时。参与项目的金融机构的任务是使用不同方法对智能合约进行编码,为交易创建模型,确定哪种方法可以最有效提高商业票据发行、交易、转让和赎回等环节的效率。


08| 了解你的客户(KYC)和反洗钱(AML)合规流程自动化


客户信息和历史交易记录一般存储在各金融机构分散的系统中。为满足KYC和AML合规要求,金融机构需从不同源头获取并整合信息,对信息加以验证,过程中涉及大量手工操作。封闭型DLT的应用可简化KYC/AML合规流程,比如通过在金融机构之间共享客户信息,减少客户身份识别中的重复劳动;将全部交易记录保存在一个账本中,简化交易监控和审计流程等。DLT在KYC/AML领域的应用过程中,需解决个人数据隐私保护问题。


09| 个人电子身份


许多初创企业将区块链电子身份项目作为重点。电子身份是在区块链上创建的个人身份记录,不仅可以包括传统身份信息,如地址、身份证件、电话号码,还可以包括自然人的生物特征信息,以及学历、工作经历、信用等第三方机构承认或验证的信息。DLT在电子身份领域的应用可以进一步推动金融普惠,提高金融机构的KYC效率,但仍需借助公权力机构、可信第三方数据库的支撑。


10| 替代性融资


The DAO是世界上第一个去中心化的虚拟风险投资基金,2016年5月在以太坊区块链平台上线,获得了超过1.5亿美元融资,投资者使用以太币(以太坊虚拟货币ETH)购买DAO代币,DAO代币类似于股票,代表着投资者(股东)在虚拟风投基金中的投票权和代币(股票)所有权。The DAO筹集的资本用于向以太坊初创项目提供资金支持。与其他私募基金或投资基金不同,The DAO没有专业的基金经理或管理人,由匿名DAO代币持有人以电子方式投票,通过完全去中心化方式作出投资决策。投票权重与投资人出资额相关,投票规则以代码形式写入治理The DAO的智能合约中,通过代码实现资产的管理,在投资者之间建立直接联系,执行投资决定。2016年6月,The DAO受到攻击,黑客利用DAO智能合约漏洞,向一个child DAO转移了360万以太币(约合4100万欧元)。事后,宣称为黑客的组织声称,利用代码漏洞获得以太币的行为是合法的。DAO攻击事件暴露出DLT应用中的金融去中介化、智能合约代码错误或漏洞可能导致的风险,并引发了对智能合约在法律适用方面的质疑。


三、应用优势


DLT应用于金融行业的潜在优势取决于具体概念验证的落地场景,总体来说包括以下几个主要方面。


01| 降低结算成本


通过DLT的应用,提高结算效率,可节省规模可观的业务成本,这些成本包括由减少人为干预带来的操作成本,以及由操作性风险和结算风险而带来的监管合规成本。Santander Innoventures在《金融科技2.0报告》中估算,到2022年,DLT技术每年可为全球基础设施减少150-200亿美元的成本[1]。


02| 提高结算速度


在证券市场中,对结算时间的要求根据资产类型、交易规模、流动性要求、对做市商的影响以及目前细分市场的效率而有所不同。DLT的应用可实现实时结算,但并非在每种场景中都需要实时结算,DLT改变了传统结算时间受操作流程的制约,提供了一种根据实际的市场需求缩短结算时间的可能性。


03| 交易记录可靠性与可追踪性


在开放型DLT的应用场景中,交易记录是不可更改的。如需对历史记录进行修改或撤销,则需进行一笔对冲交易,而对冲交易本身就是另一个可追溯的数据记录。在封闭型DLT的应用场景中,每个数据区块由区块添加者签名,如需修改历史记录,只有特定的参与者有权验证并通过这些改动,对记录的更改同样是可追溯的。


04| 自动化、实时报送监管材料


监管机构可作为DLT上的节点之一,自动获取账本中的全部数据,进而使监管机构获得更加完整、可追溯的实时数据记录。


05| 拓宽可交易的资产类型


DLT的另一个应用优势是可将在传统模式下难以溯源、交易和交付的资产,如大宗商品、能源产品、艺术品、房地产和私募股权,通过代币化方式实现资产证券化,进而使这类资产可以作为抵押品并实现对这类资产的交易。


06| 提高效率


DLT可以取代传统的集中式账本,促进信息和数据流动。在分布式账本中数据的验证时间根据网络结构和验证机制有所不同。在证券结算方面,使用DLT系统可将结算时间由数日缩短至几分钟,而在传统代理行模式下需花费2-3天完成的支付转账,在比特币区块链中仅需几秒或几分钟。


07| 提升安全性


通过对区块进行加密,区块之间连接实现区块链的安全性。此外,在现有技术水平下,与攻击集中式数据库相比,对区块链中的每个节点进行攻击的难度较高。


640 (4).jpg


四、风险及挑战

根据现阶段观察,DLT技术的发展尚未成熟,距离广泛的应用和普及仍有很长的路要走。目前,市场主体已在多个细分领域开展DLT概念验证。作为新生事物,DLT在证券市场的应用仍有可能带来包括技术、运营、商业模式和监管等不同层面的风险和挑战。


01| 技术层面


可扩展性。根据DLT类型和共识机制的不同,DLT在可扩展性方面的挑战程度不同。在比特币区块链等开放型DLT中,每秒可处理的交易笔数不足以支撑证券领域的实时结算需求,而在封闭型DLT中,可扩展性带来的挑战相对较小。


互联互通性。在目前的金融市场结构中,完全推翻现有金融基础设施的可能性不大,比较审慎可行的思路是DLT系统与原有系统并行。如果新旧系统之间不具备互联互通性,系统并行将产生额外成本,降低金融机构部署DLT系统的动力。因此,在DLT网络与现有系统之间建立通信协议是一个重要问题。此外,在标准建立之前,可能出现多个DLT系统和方案并存的局面,在不同DLT网络之间实现相互通信和可互操作也是重要问题。目前,仍为出现成功的互联互通协议,市场机构正在探索通过托管方式或智能合约作为中介,实现跨不同DLT网络之间的数据传输和数字资产转移。


网络弹性。加密技术可以在一定程度上防范DLT网络攻击风险。比如比特币区块链使用的PoW模式,理论上一个恶意节点需拥有50%以上的算力,才能控制区块链和验证流程,从比特币网络运行经验来看,获得这种控制权需投入较高的算力成本。而在PoS模式中,根据参与者在网络中所有持的代币来分配验证权利,验证成本远低于PoW算法。在节点试图篡改账本时,采用PoS算法带来的是相应的代币损失成本。除了网络攻击之外,更常见的问题是私钥被盗或遗失。私钥代表着数字资产所有者对资产的控制权,所有权人遗失私钥即失去这种控制权。私钥被盗导致的风险事件并不罕见,如2014年时,黑客在没有违反比特币区块链协议的前提下,成功从比特币交易所Mt. Gox窃取了价值近5亿美元的比特币,最终导致交易所破产。值得注意的是,量子计算机虽然目前仍处在试验阶段的,但从理论上可以攻破RSA、DSA及ECC等加密算法。从理论上说,拥有量子计算机设备的组织将对依赖于加密技术的系统构成威胁,进而对全球经济体系造成系统性风险。但就量子计算的发展而言,在网络安全性方面,DLT系统不会比集中式数据库更易受到攻击。


02| 运营层面


治理。通过减少重复信息流,维护单一且不可更改的历史记录数据源,DLT可有效降低运营风险,但一旦发生错误,对数据的撤销或修改具有一定难度。此外,开放型DLT中存在特有的运营风险,包括网络维护和可持续性风险,如果交易验证的动力不足,或验证所需的算力成本过高,参与验证的节点可能推出网络。在封闭型DLT中,由于存在控制和管理网络运行的治理主体,通过确定合理的通用规则和治理方案,包括管理规则、参与标准以及控制规则等,可有效降低由节点带来的运营风险。


智能合约。理论上,智能合约通过流程自动化,降低了产生人为在错误的可能性。但由于操作流程嵌入区块链中,并根据智能合约代码自动执行,一旦发生错误,则更难以解决。此外,智能合约带来了另一种类型的人为错误,即代码错误。如果智能合约的代码没有反映出合同主体的真实意图,反而成为新的操作性风险来源。


03| 证券交易和结算层面


资金结算管理。证券交易包含资产交割和资金交付两方面。在券款对付(DvP)结算方式中,在交割日证券与资金需同步进行交收,并互为结算条件。如果在DLT系统中实现DvP结算,需对法定货币进行代币化处理,否则需运行另一个账本进行资金结算,相应降低了DLT的应用效率。目前,行业主体正在开发测试替代性解决方案,即在封闭式DLT系统中使用“结算币”进行交易结算。结算币是由控制节点或指定节点发行的代币,用于在法定货币代币机制缺失的条件下实现资金结算。结算币的发行以发行节点在可信第三方机构(如托管银行)中的存款为支撑,当封闭型DLT中的参与者需要资金时,可在可信第三方处赎回结算币兑换资金。市场已经出现的结算币概念验证包括花旗银行的Citicoin、高盛的SETLcoin,以及瑞银(UBS)与德意志银行、桑坦德银行、纽约梅隆银行、货币经纪商毅联汇业集团(ICAP)联合开发的多功能结算币(Utility Settlement Coin)。


追索机制。DLT应用的重要特征之一是交易记录的不可撤销性,一旦交易信息经验证并记录在区块链中,即不能修改、取消或撤回。由于没有相应追索机制,交易主体之间的交易如果发生错误,只能通过记录一笔反向交易进行修改。未来,仍需考虑在DLT中建立某种形式的交易追索机制。


净额结算。目前在DLT系统的设计中,以全额方式逐笔记录和发送交易,没有可互换或净额结算安排,与证券市场部分产品交易的标准做法不一致,比如在衍生品交易中,要求保证金和抵押品净额结算。在未建立净额结算机制的条件下,对交易双方抵押品和资金量的要求会相应提高。目前,金融机构正在积极探索在DLT网络中引入净额结算机制。


透明度。出于交易验证目的,DLT允许在网络中对交易的部分具体信息(比如对手方身份、资金和资产余额、资产类型)进行披露,这也与传统证券市场的标准做法不尽一致。虽然目前市场主体正在积极尝试解决这种问题,但区块链的隐私保护水平的提高,会相应弱化透明度高的核心优势,市场主体需在二者之间找到合理平衡。


04| 法律层面


DLT和智能合约在证券市场的应用可能带来许多重要的法律问题,比如代币及智能合约的法律地位等。以目前最具法律和监管争议的项目The DAO为例,2016年6月,The DAO攻击事件引发了激烈辩论,围绕这类通过技术手段实现的治理结构的质疑集中于以下方面:

(1)DAO的法律地位如何认定;


(2)应受到哪个国家法律的约束;


(3)DAO是否具备签订合同的能力;


(4)合同是否有效并具执行力;


(5)是否可对其提起诉讼以及诉讼管辖如何确定等。


05| KYC/AML层面


在封闭型DLT中,由于存在负责保存全部交易数据和参与节点记录的治理主体,监管机构监测网络中的交易主体和行为相对容易。但在开放型DLT系统中,难以掌握节点运行主体的身份,并且由于节点可能分布在不同国家,为开放型DLT网络指定管理主体具有一定挑战性,客观上增加了KYC和AML领域相关法律法规的执行难度。

 

报告原文地址:http://www.iosco.org/library/pubdocs/pdf/IOSCOPD554.pdf


[1] Santander Innoventures, The Fintech 2.0 Paper – rebooting financialservices, June 2015

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机