区块链技术与公司治理的融合
——价值、路径和法律因应
2021-06-20吴维锭
吴维锭
(中国人民大学法学院,北京 100872)
一、引言
区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。1区块链的概念最早可以追溯到密码学和分布式计算(华为区块链技术开发团队,2019)[15],但真正引发广泛关注却始于2008年中本聪发表的《比特币:一种点对点电子现金系统》一文。2自比特币兴起以来,作为比特币底层基础技术的区块链技术逐渐独立,被应用到多种社会场景。
以技术信任取代制度信任被认为是区块链最大的价值(石超,2020)[22]。立基于这一理论基础,国内法学界对区块链技术的法律因应给予了极大关注。由于委托代理问题的存在,信任要素稀缺的公司治理领域本应是区块链技术天然理想的适用对象,却没有得到应有的重视。考虑到公司这一组织形式在现代社会的重要地位,区块链技术对公司治理的影响亟待探究。本文将以公司法中的代理成本问题为视角,探讨区块链技术融入公司治理的价值、路径、风险和法律因应。
二、区块链技术融入公司治理的价值
(一)公司代理成本问题、传统应对与局限
公司法中的委托代理问题源远流长,至少可以追溯到亚当·斯密(2015)[25]1776年出版的《国富论》一书。1932年,伯利和米恩斯(2005)[11]在其《现代公司与私有财产》一书中提出了“所有权和控制权分离”的两权分离论,而两权分离被认为引发了代理成本。代理成本的根源在于信息不对称,即受制于信息不对称委托人无法对代理人的行为进行监督,如此,代理人将为自身利益最大化而非委托人利益最大化而活动(曼昆,2015)[20]。
为了应对代理成本问题,公司法设置了诸多机制。这些机制可以总结为内部治理结构和外部治理结构两个方面,前者包括董事会、股东投票和行使话语权、高管薪酬,后者包括公司融资、公司控制权市场等(罗伯塔·罗曼诺,2013)[19]。这些应对措施采取的是一种制度理性的路径,即通过制度的构建和完善降低公司内部的代理成本。这一路径的问题在于制度层面的构造再完善,如果无法得到有效执行,制度规定依然只是具文。现实中,制度的执行是有成本的,如果不将制度的执行成本考虑进来,制度本身可能无法发挥预期作用。制度的执行成本多种多样,其中极为重要的一类是信息成本。信息缺失、虚假、不准确和延迟会使得前述公司法制度的执行无法开启或者由于缺乏证据法律诉求无法获得法院或仲裁庭的支持,而准确及时获取信息的成本不可忽视。
(二)区块链对信息不对称问题的缓解及技术基础
与制度理性路径不同,面对公司代理成本问题,区块链技术采取的是一种技术理性的路径。这种路径将关注点从制度设置扩展到制度执行,聚焦公司法制度的执行效果。借助特有的技术特征,区块链技术能够缓解公司中的信息不对称问题,降低制度执行的信息成本,提升公司法制度的实效,最终在公司内部制造信任。正如凯伦·杨(2019)[17]所指出的,区块链技术与法律具有“相辅相成”的关系,可以“利用区块链支持和增强传统法律的执行效率”。
借助自身的技术特征,区块链技术可以从信息的共享性、真实性和实时性三个维度缓解公司内部的信息不对称问题,降低执行公司法制度的信息成本。首先,信息的共享性。相比于中心化账本中交易记录被一个中心垄断,区块链中每个节点都拥有全部交易数据。区块链账本以前后相连的区块形式记录着各种类型的“交易数据”(长铗和韩锋,2016)[12]。在公司场域下这些交易数据包括股权交易数据、公司资产交易数据和公司表决数据等。区块链中每个节点地位平等,同等地享有发送、接受和记录信息的能力。一笔通过验证的交易记录在短时间内将传播给区块链网络中的各个节点,直到所有节点都接收到这个交易记录(唐文剑和吕雯,2016)[23]。其次,信息的真实性。区块链账本记录的数据信息具有不可篡改性,这一特性确保了区块链中被记录的数据信息真实可靠。区块链数据记录不可篡改性的技术基础在于哈希运算、共识算法、默克尔树和时间戳等技术。篡改区块链中的数据信息只有两种途径,一种是伪造交易链,另一种途径是控制50%以上的节点。从技术角度而言,这两种途径都极不现实(华为区块链技术开发团队,2019)[15]。默克尔树技术与时间戳技术进一步夯实了区块链的不可篡改性:前者有助于快速归纳和校验区块数据的存在性和完整性,使得篡改行为很容易被发现和检测;后者为区块链上的每个数据区块盖上了相当于身份证的生成时间,加大了数据篡改难度(袁勇和王飞跃,2016)[26]。最后,信息的实时性。区块链账本处于实时更新状态,能够将最新的交易信息及时记录在案。一项交易从发生到最终被记入已有区块链的整个过程耗时并不长。以美国纳斯达克证券交易所采用的区块链技术平台Linq为例,Linq区块链为私人公司提供了记录创始人、早期投资者和员工所持股份转让的服务。由于不依赖任何第三方来验证和批准这些交易,标准结算时间从3天缩短到了10分钟(Singh et al.,2020)[8]。而且随着区块链技术的不断挺进,区块链交易确认时间还在不断缩短。3信息的及时获取能够保证对公司的实时监督,提升监督的实效性。
(三)区块链技术融入公司治理的实践意义
区块链技术融入公司治理带来的信息对称化效应能够在公司内部制造信任。这种信任制造沿着“对数据的信任”到“对公司法制度的信任”再到“对公司内部人的信任”的路线依次展开:区块链的技术特征保障公司区块链数据的真实性和实时性;公司区块链数据的真实性和实时性使得作为区块链节点的公司股东和债权人等群体能够实时观察公司最新动态并积累证据资料,及时发起相关法律程序。这样,在公司法制度实效性得到提升的同时,制度参与者对公司法制度的信任也自然得到提升;由于公司法制度及其提供的保护措施是可被信任的,作为公司外部人的中小股东和债权人也能放心地将资金交由公司内部人管理。公司内部人在具有实效性的公司法制度的规制下亦会变得可信任。
从我国公司治理实践来看,区块链的公司内部信任制造机制对于中小股东和公司债权人保护具有重要意义。在我国公司治理实践中,董事、管理层和大股东等借助职位和持股优势损害中小股东利益的事例不胜枚举。通过关联交易、短线交易和内幕交易等方式,董事、管理层和大股东从公司攫取不法利益,损害弱势的中小股东利益。虽然我国《公司法》和《证券法》设置了相应的法律责任机制,但实际效果依然有限。其中最关键的原因在于无法及时发现董事、管理层和大股东的违法行为从而及时启动责任追究程序,同时,由于无法获得足够证据,中小股东的法律诉求无法得到法院或仲裁庭的支持。区块链引入公司治理后,中小股东作为公司区块链网络节点,拥有公司股权交易数据、资产交易数据和表决数据等信息,且通过区块链获取的这些数据本身是不可篡改且及时的。这可以帮助作为参链节点的中小股东及时观测到这些特定主体的不法行为,并且积累证据,同时也能对潜在的不法损害行为形成威慑。区块链技术的引入将使公司法中的中小股东保护制度具有实效性,最终提振中小股东对公司法制度和公司内部人的信任。
区块链技术引入公司治理也能保护公司债权人。在与公司交易过程中,通过成为区块链节点,公司债权人能够获得公司以往和实时的财务和运营状况数据。而基于对公司区块链数据的信任,债权人能够以较低的交易成本与公司进行交易。以公司越权担保为例,近年来我国学界对公司违反内部程序签订的担保合同的法律效力问题争议不止。公司表决区块链化后,通过成为公司区块链节点,债权人即能从公司区块链上获取公司担保决议相关数据信息,而且借助区块链的技术特性,这一决议具有真实准确性。这样,公司越权担保问题在源头被根除。另外,如果公司债权人与公司的交易合同将公司的某种状况或者行为约定为违约事件,那么借助公司区块链数据的实时性,债权人也可及早发现公司的违约行为,从而发动相关法律程序。这样,债权人法律保护制度的实效性得以提升,债权人对这些制度和公司内部人的信任也自然增加。
随着信息不对称问题的弱化,代理成本也会随之降低。但必须承认,区块链技术对公司治理的改进存在限度。首先,区块链技术本身具有成本,比如技术风险成本、能源成本等等。这些成本与区块链技术对公司价值提升的相对衡量将会影响特定公司引入区块链技术的决策。出于成本考量,早期阶段,区块链技术的主要应用对象是上市公司,有限责任公司并不适于引入区块链。但随着技术的发展,区块链技术的使用成本会逐渐降低,适用范围也会更为宽广。此外,如下文所述,公司区块链的基础链型是私有链,此种链型的能源成本并不大。其次,区块链技术不能无限降低公司代理成本。马克·罗伊(2008)[21]将代理成本区分为违反勤勉义务的代理成本和违反忠诚义务的代理成本。依照这种二分框架,区块链技术主要针对违反忠诚义务的代理成本问题,比如通过异常资金流转记录发现关联交易和内幕交易;而对于违反勤勉义务的代理成本问题,区块链技术作用有限。
三、区块链技术融入公司治理的路径
(一)链型抉择:私有链而非公有链、联盟链
区块链有公有链、联盟链和私有链三种子类型,这三种区块链立基于不同的共识机制,开放程度或去中心化程度由前往后依次减弱(赵磊,2020)[30]。在这三种类型的区块链中,公有链和联盟链不适宜作为公司区块链基础链型,私有链虽然也存在一定缺陷,但相对而言是更为适宜的链型。
出于节点规模和公司商业秘密保护两方面考量,公有链不宜充当公司区块链基础链型。首先,公有链缺乏中心维护机构,其自行运行而不崩溃的基础在于参与公有链的节点非常之多,没有人或组织能够控制50%以上的节点。而单个公司的股东数量有限,很容易滑入“51%攻击”陷阱。其次,公有链中任何人都能自由接入公司区块链,获取公司内部交易信息。一旦这些信息表征的公司商业秘密被泄露,公司将陷入被动(Kelly and Mescall,2018)[5]。此外,去中心化引发的监管难题和不菲的成本也是公有链公司化应用的劣势。
私有链和联盟链充当公司区块链基础各有利弊,但相较而言,私有链的潜力更大。首先,从现实应用来看,私有链更符合公司化场景。联盟链中的节点主要是组织,适用场景主要是行业,比如银行之间的支付结算、企业之间的物流供应链管理、政府部门之间的数据共享等。而私有链主要在组织内部使用,比如企业内部的票据管理、账务审计,或者政府内部管理等(华为区块链技术开发团队,2019)[15]。其次,从缺陷的可弥补性来看,私有链弊端的可弥补性更高。私有链存在一个能够决定一般节点参与权限和读写权限的控制中心,故其弊端在于中心化机构可能会滥用控制权篡改公司区块链账本记录4,其优势则在于由于存在一个权力中心,便于进行监管且能够及时有效地解决区块链中的异议,达成共识。联盟链则恰好相反,其共识机制立基于预选节点的一致同意,故其优势在于没有一个人或组织能够控制区块链的运作。同时,预选节点一致同意意味着预选节点之间须存在高度信任。一旦联盟链无法达成共识,陷入“共识僵局”,区块链将无法正常运转。所以,联盟链适合于信任度较高和成员规模有限的组织。然而信任关系并非恒定不变,这就直接导致联盟链公司化应用范围有限。私有链的命脉在中心化机构,在中心化机构得到有效法律规制的前提下5,私有链的公司适用范围极广。
(二)供链主体抉择:市场而非政府
供链主体的抉择涉及两方面问题:第一,区块链信息产品由市场还是政府提供?第二,如果由市场提供区块链信息产品,那么供链主体是否需要符合一定的监管要求?
区块链信息产品显然应当由市场主体提供。在主流经济学理论中,政府只提供“公共产品”这一种产品。这是因为公共产品不具有排他性和竞争性,搭便车问题严重,但公共产品又确实能够提高社会福利,所以政府应该向社会提供这种产品(曼昆,2015)[20]。基于技术手段可以将未付费者隔离在区块链信息产品之外,所以区块链信息产品具有排他性,不属于公共产品。
当然,并非任何市场主体都能提供公司区块链信息产品,给供链主体施加一定的外部监管是必要的。区块链信息产品具有高度技术化特征,高度技术化使得区块链信息产品的提供者与消费者之间的信息不对称问题恶化,提供者的道德风险也随之上升。区块链信息产品市场具有“柠檬市场”的特性,外部干预能够提升社会福利(Akerlof,1970)[1]。至于如何具体构建监管体制机制和相应的私法规则,容后详述。
(三)参链节点抉择:利益相关者为主
路径层面的第三个问题是哪些主体能够作为节点接入公司区块链网络。是否只有股东群体适宜接入公司区块链?其他公司利益相关者能否接入?此外,公权部门如政府和法院是否可以要求接入?
利益相关者(包括股东)能否接入公司区块链网络涉及公司商业秘密保护和利益相关者接入公司后带来的收益两方面的衡量。一方面,允许利益相关者接入公司区块链能为公司带来交易条款上的增益。6随着公司透明度上升和获取公司信息渠道增加,公司代理成本将被降低:公司能以更低成本获取股东、债权人的融资,也能在与公司雇员签订的雇佣合同中获取更多利益空间;消费者则愿意以更高的价格购买公司产品或服务。另一方面,随着接入节点规模的扩张,能够获取公司内部信息的个体增多,公司商业秘密泄露的风险也逐渐上升。但须指出,商业秘密泄露风险有限,因为公司区块链记录的公司信息只是关于公司股权交易、公司资产交易和公司投票的数据,并无其他具体事项,所以公司区块链账本的商业秘密性质有限。即便有节点借助区块链账本中的有限信息破解了公司商业秘密,公司也可以依据我国商业秘密保护法律体系维权。7总之,利益相关者能否接入公司区块链是一个商业决策问题,应由作为商事主体的公司及其交易对象理性权衡。
公权部门原则上不允许接入公司区块链,仅仅在为发挥公共职能和保护公共利益情形下,公权部门才被允许接入公司区块链系统。在接入同时,法律应当赋予公司一定的救济权。比如监管部门为调查公司区块链相关的违法行为8和获取证据,可以依法要求接入公司区块链以实施行政调查。同时,为保护作为行政相对人的公司,监管部门应遵循职权法定和程序法定的原则,向公司表明身份并履行告知说明义务。在调查过程中,公司有权陈述申辩并要求调查部门予以记录,而且可以通过行政复议、行政诉讼和行政赔偿等事后途径予以维权。9
(四)记账对象抉择:股权交易数据、公司资产交易数据和表决数据
确定链型、供链主体、参链节点之后,区块链公司化应用的最后一个问题是哪些类型的公司信息可以上链成为公司区块链账本记录的对象。区块链本质上是一个记录各类“交易”的分布式账本,而公司场景下的交易包括股东层面的股权交易和公司层面的资产交易。此外,由于公司投票也涉及“交互关系”,借助区块链技术以投币行为模拟投票行为,可以将公司投票信息转化为“类交易”数据记录在公司区块链中。所以,有三类数据可以被公司区块链记录:股权交易数据、公司资产交易数据和公司表决数据。
1.股权交易数据作为记录对象
通过将公司股票发行和交易区块链化,即要求公司所有股东必须成为公司区块链节点并且通过代币在区块链上认购和交易公司股票,股权交易数据即可成为公司区块链的记录对象。借助区块链技术,公司区块链上记载的公司股权交易信息具有及时性和准确性。同时,公司股权交易包括股票发行区块链化后,处于公司区块链节点的每个主体都能获悉公司当前的股权持有结构和变动,这就大大提升了公司股权持有的透明性和流动性(Yermack,2017)[10]。
从公司法制度的执行实效来看,公司股权交易区块链化能够有效执行《证券法》第44条和第53条,打击短线交易行为和内幕交易行为,降低公司代理成本。虽然我国《证券法》对于短线交易行为设置了短线交易归入权的民事责任机制和警告、罚款的行政责任机制,但现实中短线交易行为并未得到有效规制(姜朋,2017)[16],重要原因在于难以及时发现短线交易行为。借助区块链分布账本,处于节点中的每一个主体都有激励和能力及时发现特殊主体的短线交易行为,促发针对该违法行为的民事和行政执法程序。同理,公司股权交易区块链化也有助于及时发现内幕交易违法行为,从而启动相应的执法程序,提高内幕交易法律制度的实效性和威慑性。
公司股权交易区块链化也能促进大额持股披露制度的有效执行。控制股东或者其他主要股东被认为拥有公司价值的准确信息,所以要求这些股东及时披露持股动向能够向其他股东传播关于公司真实价值的信息(解正山,2018)[24]。但我国《证券法》第63条依然为披露义务人预留了数日的缓冲期,这固然考虑到披露需要准备时间,却也减损了大额持股披露制度的功能。公司股权交易区块链化使得公司其他股东能够实时观测到控制股东和其他主要股东的持股动向,并根据这一动向及时调整对公司价值的认知。如此,股价对公司经营管理和财务状况的敏感度大大提升,对公司代理成本的反应亦更加灵敏。正是因为意识到了股权交易区块链化的诸多价值,域外立法部门(Song,2017)[9]、证券交易所(Avdzha,2017)[2]和私人公司(Ryan and Donohue,2017)[7]都早早开启了相关实践。
在股权交易区块链化的具体设计中,需要处理节点匿名性问题,即是否需要对区块链上的股东作匿名化处理,因为这涉及到个人财产隐私的保护。匿名化处理下,公司区块链节点只能观察每个账户的持股现状和变动,无法透视账户持有者的真实身份。在我国公司法语境下,匿名化处理实无必要。一方面,随着国家企业信用信息公示系统的使用,股东身份已经实现公开化,任何人都可借助这一平台查询特定公司的股东的真实身份;另一方面,匿名化处理会减损股权交易区块链化的优势,比如《证券法》第44条和第53条规制的都是具有特殊身份的主体,这些主体身份的匿名化会导致即便借助区块链,相关违法行为也无法被识别。
2.公司资产交易数据作为记录对象
早在2015年就有论者探讨公司通过区块链交易资产并且将相应的数据记录在区块链账本中的可能性。10从技术上来说这完全可行,即只需要求公司与其交易对方通过代币在区块链上开展资产转让活动即可。
公司资产交易区块链化可以从四方面降低公司代理成本。首先,公司资产交易区块链化可以降低管理层代理成本。借助区块链的哈希运算、共识算法、默克尔树和时间戳等技术,公司管理者不能使用诸如将销售合同回溯到上一报告期或摊销应立即支出的运营费用并将其推到未来期间等策略操纵会计报告(Yermack,2017)[10]。其次,公司资产交易区块链化能够缓解源自关联交易的代理成本,促进《公司法》第20条的执行。对于公司控股股东、实际控制人、董事、监事和高级管理人员等主体利用持股或职位优势与公司进行不公平的关联交易的行为,我国现行《公司法》第20条主要通过赋予公司损害赔偿请求权这一民事责任机制进行规制。但是,如何及时发现不公平关联交易行为并获取相应的证据支持却是该条文得以落实的关键。公司资产交易区块链化可以帮助参链节点及时观测到公司与这些特定主体之间的交易往来,为公司损害求偿权的行使积累证据,同时也能对潜在的不公平关联交易形成威慑。再次,公司资产交易区块链化可以降低源自会计师和审计师的代理成本。虽然会计师和审计师有助于降低管理层代理成本,但其本身也会导致代理成本的产生。会计和审计人员的私人利益与会计和审计报告的使用对象的利益并非时时一致。如科菲(2011)[27]提出的,市场竞争不完美、声誉资本价值降低和法律诉讼风险低等因素会导致看门人机制失灵。公司资产交易区块链化后,公司会计和审计报告的使用人可以倚重区块链记录而不仅仅是“看门人”确定公司的财务状况和经营状况。最后,公司资产交易区块链化能降低甚或最终消灭会计和审计费用。借助区块链技术的不可篡改性和可回溯性优势,公司资产交易区块链化能够保证公司会计文件的真实性和准确性,这可能使得传统会计师和审计师被替代并最终失去价值,因而节省了传统的会计和审计费用支出(Piazza,2017)[6]。
公司资产交易区块链化的主要理论难题是如何防止公司商业秘密的泄露(Avdzha,2017)[2],从而缓解公司信息不对称问题与保护公司商业秘密之间的内在张力。对此,可从技术和法律两个角度分别切入。技术方面的应对手段主要是有限匿名化,即对公司交易对方和交易事项进行匿名化处理。如此,参链节点只能观察到交易的数额、时间,无法得知交易事项和交易对方的真实身份。但是,《公司法》第20条规定的公司控股股东、实际控制人、董事、监事、高级管理人员等主体在通过区块链与公司进行资产交易时必须实名化,因为这些主体的实名化给公司商业秘密带来的泄露风险有限,却能有效阻遏不公平关联交易行为。法律方面的主要倚靠是商业秘密法律保护制度,对此下文进行详述。
3.公司表决数据作为记录对象
虽然公司表决行为并非纯粹意义上的交易,但通过技术转化,公司表决行为可以变更为一种“类交易”行为被记录在公司区块链账本中,即根据表决权主体拥有的投票权大小分配代币,这些拥有投票代币的主体通过向区块链地址转移投票代币的方式进行投票,公司区块链账本将会记录下这些“交易”,形成最终的表决结果(Yermack,2017)[10]。实务界也已经开始探讨和落实这一想法。11公司表决区块链化的现存关注点主要集中在股东投票场景,但除了股东投票场景,公司表决区块链化的适用对象也可以扩展至董事会和监事会投票情形。
公司表决数据区块链化能够优化传统投票程序,降低公司代理成本问题。首先,提高计票准确性,防范不法行为。不论传统的纸质投票方式还是电子投票系统,都存在计票准确性问题。计票人员的故意或者过失将导致计票不准确,特别是在投票结果接近的局面下,相关争议会导致股东对投票结果失去信任。公司表决区块链化能够提升公司表决结果的准确性和公信力,在防范管理层和大股东操纵投票结果、降低代理成本(Piazza,2017)[6]的同时促进股东积极主义(Daniels,2018)[4]。其次,防范空洞投票(empty voting)行为。伊斯特布鲁克和费希尔(2014)[14]指出空洞投票行为下投票权和收益权相互分离会引发代理成本。公司表决区块链化下,投票权已经代币化,投票权交易双方须通过公司区块链转移投票代币,而转移一旦发生就必然会被公司区块链记录下来,同时引起其他参链节点的注意。反对者可以及时采取措施阻止空洞投票行为,监管者也可能会有所反应。最后,防范源自公司担保风险的代理成本,此点已在前文详述,在此不再赘述。
四、区块链技术融入公司治理的风险与法律因应
(一)公司区块链技术风险的类型识别
依据风险来源,公司区块链技术风险可以分为四类:源自区块链信息产品提供者12的风险、源自参链节点的风险、源自中心机构的风险和源自黑客的风险(见图1)。源自区块链信息产品提供者的风险主要指区块链信息产品质量瑕疵或者缺陷引发的财产损失,比如由于产品瑕疵或缺陷引发的区块链系统崩溃和数据流失、黑客利用公司区块链系统的瑕疵或者缺陷破坏区块链系统的正常运行(比如破解参链节点的私钥并且盗取参链节点的股权代币和投票代币),等等。2016年震惊整个区块链圈的“DAO攻击”事件即属于此类风险。13源自参链节点的风险主要是公司商业秘密泄露风险,即参链节点利用区块链账本中的公司信息,获取和利用公司商业秘密,损害公司利益。洗钱风险也归属此类。源自中心机构的风险主要指作为公司区块链基础链型的私有链的中心机构滥用技术权力,破坏公司区块链正常运行秩序的风险。比如中心机构利用技术权力篡改公司区块链账本记录。源自黑客的风险即因黑客攻击公司区块链系统而引发的风险。这种类型的风险不包括由于公司区块链系统本身的瑕疵或者缺陷而导致的黑客攻击风险,因为这类风险属于第一类源自区块链信息产品提供者的风险。
图1 公司区块链的主体结构和风险来源
(二)公司区块链技术风险的私法救济
1.源自区块链信息产品提供者的风险
源自区块链信息产品提供者的风险往往与区块链信息产品的质量问题有关。风险一旦现实化,公司和参链节点往往成为直接受害者。损害发生时,根据质量问题的具体性质,相关受损主体可以依据合同法机制或者侵权责任法机制主张违约责任或者侵权责任。
首先,如果区块链信息产品的质量存在“瑕疵”,则公司作为买方可以依据合同法理要求卖方承担违约责任。公司与区块链信息产品提供者之间存在买卖合同法律关系,依据《民法典》第617条,区块链信息产品卖方交付的区块链信息产品不符合质量要求的(即存在瑕疵),作为买受人的公司可以依据《民法典》第582条至第584条的规定请求卖方承担违约责任。对于瑕疵的具体认定,《民法典》第615条和第616条分别就合同有约定和无约定或约定不明确两种情形进行了规定。当然,依据《民法典》第620条作为买受人的公司也负有一定的检验义务,但这种检验义务十分有限。由于区块链信息产品具有不同于一般产品的信息性、无形性和高科技性等特性,依据《民法典》第622条,买受人的检验义务仅仅局限于区块链信息产品“外观”上的瑕疵。14区块链信息产品提供者向公司承担违约责任之后,受损的参链节点又可依据与公司之间的参链合同法律关系,请求公司承担违约责任。
其次,如果区块链信息产品的质量存在“缺陷”,则包括公司和参链节点在内的被侵权人可以依据侵权责任法理要求区块链信息产品提供者承担侵权责任。依据《民法典》第1203条第1款,因区块链信息产品存在缺陷造成他人损害的,被侵权人可以向区块链信息产品的生产者或者销售者请求赔偿;同法第1205条则赋予被侵权人请求生产者、销售者承担停止侵害、排除妨碍、消除危险等侵权责任的权利。对于区块链信息产品缺陷的认定可以参考《产品质量法》第46条的规定,具体包括设计缺陷、制造缺陷和警示缺陷三种类型(程啸,2011)[13]。DAO攻击事件显然是因为DAO平台的设计存在缺陷。
在区块链信息产品同时构成瑕疵和缺陷时,公司对产品提供者同时享有违约责任请求权和侵权责任请求权,但此二者构成请求权竞合关系15,公司行使其一,剩余者即同时消灭。同理,受损参链节点对公司的违约责任请求权和对产品提供者的侵权责任请求权亦构成请求权竞合关系。
2.源自参链节点的风险
参链节点可能借助公司区块链账本记载的公司信息获取公司商业秘密并且披露、使用或者允许他人使用这些秘密,从而导致公司利益受损。此际,公司可依据《反不正当竞争法》设定的商业秘密民事责任机制寻求救济。由于参链节点和公司签订的参链协议中必然涉及参链节点的保密义务,所以参链节点借助公司区块链账本获取并且披露、使用或者允许他人使用公司商业秘密的行为属于《反不正当竞争法》第9条第1款第3项规定的侵犯商业秘密行为。而且,《反不正当竞争法》第9条第2款已经将侵犯商业秘密的行为主体从经营者扩展到自然人、法人和非法人组织等非经营者,故在主体要件上也不存在疑问。依据《反不正当竞争法》第17条第1款,公司可以要求参链节点承担民事责任,具体损害赔偿额的厘定则可依据同条第2款和第3款确定。
3.源自中心机构的风险
适宜公司区块链的链型是私有链,但私有链中存在中心机构,此机构权力甚大,如不予以规制,公司区块链的正常运行将遭破坏。对于中心机构的私法规制,可以从合同机制和信义义务机制两个层面展开。首先,公司可以在与中心机构订立的协议中设定中心机构的行为规范,包括具体条款和兜底条款。一旦中心机构行为失范,触犯了协议中的具体条款或者不符合兜底条款的精神,则公司可以依据协议条款要求中心机构承担违约责任。其次,公司可以指令专门董事或者高级管理人员担任中心机构职位。如此一来,该董事或高级管理人员的行为即被纳入我国《公司法》第147条第1款的规制范围,需要对公司承担信义义务。此信义义务是法定义务,无须合同特别规定。一旦担任中心机构一职的董事或者高级管理人员滥用技术权力,给公司造成损害,则公司可以依据《公司法》第147条第1款和第149条,请求该董事或者高级管理人员承担赔偿责任。
4.源自黑客的风险
黑客攻击公司区块链会对公司和参链节点造成损害。此种情形下,公司和参链节点可以依据《民法典》第127条主张私法救济。其中,公司主张的是数据权利受损,即黑客攻击导致公司区块链账本记录的公司数据信息流失或者泄露;参链节点主张的是网络虚拟财产权利受损,即黑客攻击导致参链节点的股权代币和投票代币被盗取或者遗失。但近期来看,《民法典》第127条的救济效果有限。一方面,黑客身份具有较高的隐匿性,现有技术手段下黑客真实身份难以被发现;另一方面,《民法典》第127条的配套规定并不健全,学界和实务界对相关问题的认识并不统一。例如,对于网络虚拟财产权利的法律性质和配套法律规则的设置,学界分歧较大(杨立新,2017)[28]。除了《民法典》第127条的救济,保险机制也可以作为备选救济方案,但这需要提前寻找保险人并且签订财产保险合同,同时将黑客攻击约定为保险事故。
(三)公司区块链技术风险的监管应对
1.监管的必要性:矫正市场失灵与防范技术权力滥用
是否有必要通过政府监管应对公司区块链技术风险?从矫正市场失灵与防范技术权力滥用两个角度来说,政府监管存在必要性。
对公司区块链技术进行监管符合市场失灵理论。私人关系领域应当以私人意思自治为基本原则,政府干预为例外。但政府并非毫无作为,“市场失灵”构成政府干预的正当理由,包括不完全竞争、不完全信息、外部性和公共物品四种情形(斯蒂格利茨和沃尔什,2010)[29]。区块链技术具有信息性、复杂性和科技性等特征,买卖双方之间的信息不对称问题较为严重。作为卖方的区块链信息产品提供者对于产品性能有充分信息,而作为买方的公司受制于有限的专业知识和对产品具体性能的无知,对产品品质持抱一种天然的不信任,区块链信息产品市场实际上是一个“柠檬市场”。政府监管能够消除买卖双方的不信任,消除柠檬市场效应,矫正市场失灵现象。
而且,政府监管能够遏制技术权力的滥用,保护弱势的参链节点。在公司区块链网络下,中心机构拥有对一般参链节点的技术权力,可以决定公司区块链的参与权限和读取权限。如孟德斯鸠所指出的,任何有权力的人都容易倾向于权力滥用,这是一条亘古不变的规律。只有用权力约束权力,才能防止权力滥用,这对公司区块链也同样适用。“即使区块链能够完美运行,其设计、实施和使用都是由人来完成的。虽然其表现形式是客观代码,主观意图对这一系统仍有影响。区块链容易受到自私的行为、攻击和操纵的影响。”(沃巴赫和林少伟,2018)[18]。通过政府监管这一权力约束技术权力,才能防止区块链技术权力滥用,消除技术歧视,保护区块链信息产品消费者。
2.监管路径的展开——兼评《区块链信息服务管理规定》
(1)监管对象包括区块链信息产品提供者、中心机构、参链节点
虽然区块链信息产品提供者、中心机构、参链节点都是公司区块链技术的风险来源,但并非对每一主体都存在监管的必要,特别是私法救济足够防范特定风险之时。监管也有成本,应当对监管对象进行精细甄别。
区块链信息产品提供者有必要被纳入监管对象范畴,因为其与区块链信息产品消费者之间的信息不对称问题比较严重。对区块链信息产品提供者施加监管能够增强消费者对公司区块链信息产品市场的信心,促进产品市场的稳健发展。即便可以借助违约责任和侵权责任对区块链信息产品提供者予以私法规制,产品的高科技性和严重的信息不对称问题也会导致产品瑕疵和缺陷难以认定,最终减损私法规制的效果,因而监管介入实有必要。对私有链中心机构进行监管的必要性则在于防范其滥用技术权力、侵害普通参链节点。此种风险虽可借助违约责任和信义义务予以私法规训,但同样的信息鸿沟和证据搜集问题会导致私法诉请难以得到支持。对参链节点也有一定的监管要求,因为私法规制虽可防范公司商业泄露风险,却对洗钱风险无能为力。
依据《区块链信息服务管理规定》(以下简称《区块链规定》)第2条,监管对象为“区块链信息服务提供者”和“区块链信息服务使用者”。其中区块链信息服务提供者包括主体型、节点型和技术支持型三类提供者,区块链信息服务使用者指使用区块链信息服务的组织或者个人。这里的公司区块链信息产品提供者属于主体型提供者,而中心机构则属于节点型提供者,公司和一般参链节点属于区块链信息服务使用者。如此区块链信息产品提供者、私有链中心机构、一般参链节点乃至公司都属于《区块链规定》的监管对象。
(2)构建公共监管、自律监管、私人监管和社会监管的全面监管体制
从《区块链规定》来看,我国已经建立起从公共监管、自律监管、私人监管到社会监管的完善监管体制。首先,公共监管。依据《区块链规定》第3条,我国建立了国家互联网信息办公室和省、自治区、直辖市互联网信息办公室的两级监管机构,两级公共监管机构分别依据职责负责全国和本行政区域内的区块链信息服务的监督管理执法工作。为方便职责履行,《区块链规定》还授予公共监管机构必要的监管职权,包括定期查验相关信息(第14条)、依法要求配合监督检查(第18条)和行政处罚权。其次,自律监管。依据《区块链规定》第4条,我国鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则。再次,私人监管。我国的区块链信息服务私人监管可以分为中介监管和区块链信息服务提供者监管两种类型,前者主要指《区块链规定》第4条中的“行业信用评价体系建设”,比如发展一些评级机构对公司区块链信息产品的性能进行评级;后者主要指区块链信息服务提供者对区块链信息服务使用者的监管,比如真实身份登记(《第8条)、特殊处理措施(第16条)和内容记录(第17条)。最后,社会监管。《区块链规定》第4条明确了社会监督的地位,同时在第18条第2款规定了社会监督实现路径,即社会公众可以通过区块链信息服务提供者设置的投诉举报入口投诉举报。
应当说,我国区块链信息服务监管体制已经比较完备,但也存在三方面的内容需要完善。第一,监管体制的内部协调和衔接。监管体制完善不仅仅表现在监管主体覆盖面的全面性上,更在于如何澄清和避免监管重叠和监管卸责,理清不同监管主体之间的监管边界,降低监管成本和最大化监管收益。而《区块链规定》对于不同监管主体之间的监管冲突问题关注不够。第二,监管体制配套规则的完善。比如“行业信用评价体系建设”是依靠市场还是政府?如何激励社会公众参与监督?最后,应当提升规范位阶,以法律而不仅仅是部门规章的形式进行规范。
(3)监管方式
①采用分类监管而非一体监管
根据是否依据监管对象的差异进行区分式监管,监管分为一体监管和分类监管两类。《区块链规定》对于监管对象采取的是分类监管的路径,即对区块链信息服务提供者和区块链信息服务使用者采取了不同的监管路数。首先,从监管体制来看,区块链信息服务提供者主要受两级互联网信息办公室监管,而区块链信息服务使用者主要16由区块链信息服务提供者监管。其次,从监管依据来看,两级互联网信息办公室监管对区块链信息服务提供者的监管依据主要是《区块链规定》这一行政规章;而依据《区块链规定》第7条,区块链信息服务提供者对区块链信息服务使用者的监管依据为服务协议和平台公约。
以提供者和使用者为标准进行的分类监管具有合理性。一方面,提供者而非公共机构监督使用者的监管成本更低。相比公共监管机构,提供者因与使用者直接勾连,享有信息优势和平台优势,在对源自使用者的风险的及时识别和有效应对上成本更低。另一方面,充分运用私人监管资源能节省公共监管资源,使有限的公共监管资源能够集中于对提供者的监管,提升监管效能。
②采取主体准入备案和产品准入批准的混合准入监管制度
准入监管涉及主体准入和产品准入两个方面,大致存在批准制和备案制两种态度。批准制下,区块链信息服务的提供者必须经过监管机构批准,获得“牌照”后方可提供区块链信息服务;同时新产品和新服务进入市场也必须经过监管机构的批准。批准制的代表为美国纽约州的比特币牌照制度。在美国纽约州,组织或者个人参与虚拟货币商业活动必须获得监管人(superintendent)签发的许可证,违反者将被禁止在纽约州运营或者为纽约州居民服务。17同样,新的产品或服务进入市场也必须获得监管人批准。18批准制的初衷在于通过准入控制保障区块链信息产品和服务的质量。暂且不论这一初衷是否能够实现,在纽约州,批准制的弊端已经显现(Abualy,2020)[3]。由于监管严格,愿意并且能够获得牌照的主体有限,区块链信息产品市场的发展受阻。在2015年6月至2018年6月期间,纽约州仅颁发了6张许可证。19
我国《区块链规定》采取的是主体准入备案制和产品准入批准制的混合制度。依据《区块链规定》第11条,区块链信息服务提供者进入区块链信息服务市场只需在提供服务之日起10个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续即可,无须得到任何机构的批准。同时,备案后的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号(第13条)。但依据《区块链规定》第9条,区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报相应级别的互联网信息办公室进行安全评估,不参与安全评估会招致相应的行政责任(包括停业)和刑事责任(第19条)。这实际构成一种产品准入批准制。
应当说,我国的区块链信息产品市场准入制度是比较合理的。一方面,主体准入备案制在记录主体身份和地址的同时,降低了主体进入区块链信息产品市场的难度和费用,减少了市场进入壁垒,提高了市场竞争,有利于区块链信息产品质量提升和市场繁荣;另一方面,区块链信息产品的安全评估和不予安全评估的法律责任制度又能切实防范由区块链信息产品瑕疵和缺陷而引发的风险。
③采用原则导向而非规则导向监管
根据监管依据是规则或原则,对监管对象的行为监管可以分为规则监管和原则监管两种类型。我国《区块链规定》对监管对象的行为监管采取的是原则监管方式,这种方式具有两方面优点。第一,原则监管并不为监管对象划定统一行为准则,而仅要求监管对象量体裁衣,根据自身情况满足监管标准即可。比如《区块链规定》第5条要求区块链信息服务提供者落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。但该条并未对相关管理制度的具体内容进行限定,而是可以由特定区块链信息服务提供者根据自身具体情况设计。《区块链规定》第6条则更加明确地提出,区块链信息服务提供者应当具备的技术条件可以“与其服务相适应”。第二,涉范围更大的原则监管能够避免规则界定过于狭隘导致的避法行为,更好实现监管目标。《区块链规定》第10条规定了区块链信息服务提供者和使用者的合法行为义务,该条中的“国家安全”“社会秩序”“他人合法权益”“法律、行政法规禁止的活动”和“法律、行政法规禁止的信息内容”语义射程极广,能够有效规制监管对象层出不穷的各类违法行为,实现监管目标。《区块链规定》第15条中的“信息安全隐患”概念也同样具备这一特征。
(4)小结:公司治理视角下的《区块链规定》
由于公司区块链下的中心机构和参链节点实质上与公司法下的董事(或高管)和利益相关者相互对应,这意味着《区块链规定》将会对公司治理产生影响。首先,从监管体制来看,担任中心机构职责的董事需要接受两级互联网信息办公室的监管,而接入公司区块链的利益相关者则要受到担任中心机构职责的董事的监管。其次,从准入监管来说,担任中心机构职责的董事需要向国家互联网信息办公室履行备案手续,而参链的利益相关者则需要在中心机构董事处登记真实身份。最后,从行为规则来看,相比一般董事,区块链中心机构董事的义务内容更为丰富,比如信息内容安全管理责任,既扩展了对公司和股东信义义务的内容,更指向了公共利益;同样,相比一般的利益相关者,参链节点的利益相关者也具有更多的义务,比如不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容,等等。
五、结论
区块链技术能够提升特定领域的透明性,缓解信息不对称问题,最终制造信任。这使得区块链技术在信任要素稀缺的公司治理领域具有得天独厚的优势。不同于传统的“制度理性”,区块链技术代表的是一种“技术理性”路径。这种技术理性路径从提升法律执行实效的角度切入代理成本问题,通过促进公司内部信息的共享性、真实性和及时性,解决公司治理领域的信息不对称问题,提升公司治理水平。
在公司治理区块链化的具体路径上,应当以私有链为基础链型,以市场为供链主体,以公司利益相关者为参链节点,以股权交易数据、公司资产交易数据和公司表决数据为记账对象。区块链技术融入公司治理也会带来新的风险,依据来源可以划分为源自区块链信息产品提供者的风险、源自参链节点的风险、源自私有链中心机构的风险和源自黑客的风险四类。对于这四类风险,法律体系可以从私法救济和监管应对两个角度进行回应。 ■
注释
1. 中国区块链技术和产业发展论坛. 中国区块链技术和应用发展白皮书(2016)[R/OL]. (2016-10-18)[2021-05-13]. http://www.199it.com/archives/526865.html. 此报告最新版本为《中国区块链技术和应用发展研究报告(2018)》。
2. See Nakamoto S. Bitcoin: a peer-to-peer electronic cash system[EB/OL]. [2021-05-13]. https://bitcoin.org/bitcoin.pdf.
3. 缩短交易确认时间的方式包括异步共识、随机共识、分区方案、子链/侧链技术、可信执行环境、隐形中心化。参见华为区块链技术开发团队. 区块链技术及应用[M]. 北京: 清华大学出版社,2019: 88-89.
4. 论者指出中心化机构也可能面临黑客攻击,导致整个私有链崩溃,但这属于技术问题,需要从技术层面完善,至于法律应对后文详述。See Magnier V, Barban P. The potential impact of blockchains on corporate governance: a survey on shareholders’ rights in the digital era[J]. InterEULawEast: Journal for International and European Law,Economics and Market Integrations, 2018, 5(2): 211.
5. 私有链改进机制包括引入监管部门作为看门人或者改进私有链,see Heminway J M, Sulkowski A J. Blockchains, corporate governance, and the lawyer’s role[J]. Wayne Law Review, 2019, 65(1): 21.
6. 任何与公司交易的主体,包括股东、债权人、劳工、消费者或者供应商等等,尽管身份不同,但他们都是公司的“客户”(patrons)。参见亨利·汉斯曼. 企业所有权论[M]. 于静, 译. 北京:中国政法大学出版社, 2001: 15.
7. 对于商业秘密,我国建立起了从《民法典》《反不正当竞争法》到《刑法》,横贯民事责任、行政责任和刑法责任的保护体系。参见谢焱. 商业秘密刑事条款与新《反不正当竞争法》的衔接[J].交大法学, 2020, (4): 120-131.
8. 比如依据《区块链信息服务管理规定》第21条和第10条,如果区块链信息服务提供者和使用者利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,或者利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容的,两级互联网信息办公室有权要求接入公司区块链以调查搜集相关违法证据。
9. 行政调查行为下行政相对人的法律救济措施参见《行政法与行政诉讼法学》编写组. 行政法与行政诉讼法[M]. 北京: 高等教育出版社, 2018: 198-206.
10. See Lazanis R. How technology behind bitcoin could transform accounting as we know it[EB/OL]. (2015-01-22)[2021-05-13]. https://www.borndigital.com/2015/01/22/how-technology-behind-bitcoincould-transform-accounting-as-we-know-it-2015-01-22.
11. See Lafarre A, Van der Elst C. Blockchain technology for corporate governance and shareholder activism[EB/OL]. (2018-03-08)[2021-05-13]. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3135209.
12. 区块链信息产品的生产者和销售者往往是同一主体,为简化讨论在此不作区分,统称区块链信息产品提供者。
13. 2016年一群黑客利用DAO(存在于以太坊上的一个为项目进行融资的组织)的缺陷,盗取了360万个以太币,价值接近整个DAO资产的三分之一。See Siegel D. Understanding the DAO attack[EB/OL]. (2016-06-25)[2021-05-13]. https://www.coindesk.com/understanding-dao-hack-journalists.
14. 区块链信息产品属于信息产品,具有抽象性,如何认定其外观需要进行比较细致的法教义学分析,本文不予展开,但给出基本结论:区块链信息产品的外观不同于一般有形产品的外观,主要是指根据对产品的基本描述能够直接立马验证的产品质量部分,比如区块链的一些基本功能。
15. 请求权竞合问题参见王泽鉴. 法律思维与民法实例:请求权基础理论体系[M]. 北京: 中国政法大学出版社, 2003: 165-167.
16. 当然,依据《区块链规定》第21条第2款,区块链信息服务使用者违反《区块链规定》第10条,制作、复制、发布、传播法律、行政法规禁止的信息内容的,国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。
17. N.Y. COMP. CODES R. & REGS. tit. 23, §200.3(a) (2015).
18. N.Y. COMP. CODES R. & REGS. tit. 23, §200.10 (2015).
19. See De N. New York’s financial regulator is reviewing the controversial BitLicense[EB/OL]. (2021-05-13)[2019-10-23]. https://www.coindesk.com/new-yorks-financial-regulator-is-reviewing-thecontroversial-bitlicense.