姚前

区块链技术发轫于10年前的数字货币浪潮，是新型的价值登记和交换技术，被誉为“信任机器”。基于区块链的新型金融基础设施已引起全球证券业的广泛关注。美国、日本、澳大利亚、瑞士等国的证券交易所纷纷开展基于区块链的交易结算系统的研发探索工作。与此同时，如何监管基于区块链的新型金融基础设施引起了全球监管部门的关注。例如，国际证监会组织（International Organization of SecuritiesCommissions，简称IOSCO）发布的《全球稳定币计划》认为，稳定币作为执行支付功能或其他具有系统性功能的金融市场基础设施（Financial Market Infrastructure，简称FMI），应适用《金融市场基础设施原则》（Principlesfor Financial Market Infrastructures，简称PFMI）。基于区块链的新型金融基础设施可以集证券交易、中央证券存管（Central Securities Depository，简称CSD）、证券结算系统（Securities Settlement System，简称SSS）、中央对手方（Central Counterparty，简称CCP）、支付系统（Payment System，简称PS）、交易报告库（TradeRepositories，简称TR）于一体，是建立在新型技术架构上的分布式金融基础设施。本文全面评估了《国际金融市场基础设施原则》对这一新型金融基础设施的适用性，以期为该新型金融基础设施的监管建立通用性框架。

国际金融市场基础设施原则

支付结算体系委员会（Committee on Payment andSettlement Systems，简称CPSS）和国际证监会组织（IOSCO）认为，仅靠市场的力量不一定能完全使金融基础设施达到安全、高效的公共政策目标，因此有必要出台原则指导金融基础设施管理风险、提高效率。2012年，CPSS和IOSCO联合发布了《国际金融市场基础设施原则》，要求各国（地区）金融监管部门将PFMI纳入监管框架，并指导本辖区金融基础设施尽快付诸实施。

为保证自身安全和促进更广范围的金融稳定，FMI应在PFMI的指导下识别、监测、化解和管理风险，这些风险包括但不限于法律风险、信用风险、流动性风险、一般业务风险、托管风险、投资风险以及运行风险。同时，FMI不仅应当安全，还应当高效。运行效率低下或履职无效的FMI会提高金融交易成本，扭曲金融活动和市场结构。PFMI共24条原则，大多数原则广泛适用于PS、CSD、SSS、CCP、TR等各类FMI，但少数原则只与特定类型的FMI相关。例如TR不面临信用风险或流动性风险，因此关于信用风险和流动性风险的原则对其不适用。原则24“交易报告库市场数据的披露”只适用于TR。

基于区块链的新型金融基础设施的PMFI评估

法律与治理

基于区块链的新型金融基础设施（以下简称D L T -FMI）具有社区自治特点。传统的PS、CSD、SSS、CCP、TR是中心化机构，通常是公司制。PFMI要求这些机构要有坚实的法律基础，要建立清晰透明的公司治理机制，董事会、管理层要角色明确、权责清晰。虽然DLT-FMI的业务核心和重点不在中心化机构，依靠的是建立在计算机算法之上的“多方协作的组织力量”，但拥有完善、清晰和透明的法律基础依然是DLT-FMI的核心要素，同时链上治理并不能解决区块链所有问题，还需要链下治理安排，因此PFMI原则1“法律基础”和原则2“治理”依然适用DLT-FMI。

风险管理

作为支付、登记、结算、清算、交易报告的业务主体和中间方，传统金融基础设施承担了许多风险。PFMI要求金融基础设施要建立稳健的风险管理框架，采取具体措施，全面管理业务过程中的法律风险、信用风险、流动性风险、运行风险和其他风险，具体包括原则3、4、5、6、7、13、14、15、16、17。在DLT-FMI的框架下，风险管理职能由CCP担保交收智能合约以及CCP风险管理智能合约承担，进行自动的风险管理。原则3“全面风险管理框架”、原则4“信用风险”、原则5“抵押品”、原则6“保证金”、原则7“流动性风险”、原则13“参与者违约规则与程序”、原则15“一般业务风险”、原则17“运行风险”可指导开发有效完备的CCP担保交收智能合约和风险管理智能合约。

原则14“分离与转移”要求CCP应具有规则和程序，确保参与者客户的头寸和与之相关的、提供给CCP的抵押品可分离与转移。原则16“托管风险与投资风险”要求FMI应该保护自有资产和参与者资产的安全，将这些资产的损失风险和延迟获取风险降至最低，并要求FMI的投资应限于信用风险、市场风险和流动性风险最低的工具。这两个原则是针对机构主体而言，DLT-FMI不依赖特定主体，关键运行和服务关闭的可能性较低，同时DLTFMI不存在自有资产，作为抵押品、保证金的参与者资产亦托管在智能合约，而非特定主体，且客户的抵押品、保证金可由不同的智能合约进行保管，因此原则14、16不适用DLT-FMI。

结算

结算最终性（Finality）至关重要。原则8“结算最终性”要求FMI应该至迟于生效日日终提供清晰和确定的最终结算。它具有两个层面含义：一是操作意义上的结算最终性，即账本上的登记信息发生了确切的更新，且不再变化;二是法律意义上的结算最终性，即登记账本要具有法律效力，相应的变更登记才具有最终性。DLT-FMI要满足“结算最终性”原则，一方面要在法律上得到正式认可，另一方面要在技术上保障账本更新的确定性。由于工作量证明（Proof of Work，简称POW）机制本身具有概率性，有可能某一笔交易无法完全结算，即使这概率很小，对此，可以考虑采用公证人机制消除这种不确定性。

对于资金结算，原则9“货币结算”要求FMI在切实可行的情况下应使用中央銀行货币进行货币结算。如果不使用中央银行货币，FMI应最小化并严格控制因使用商业银行货币所产生的信用风险和流动性风险。DLT-FMI可通过传统的实时全额支付（Real Time Gross Settlement，简称RTGS）系统进行货币结算，亦可采用新型的DLT-PS开展链上货币结算。若链上货币为央行数字货币，DLT-FMI满足原则9;若链上货币为非央行货币的稳定币或其他数字货币，DLT-FMI则需要建立严格的机制使货币支付风险最小化。

DLT-FMI主要针对数字资产，但如果DLTFMI处理的是商品期货，那么应根据原则10“实物交割”明确规定其有关实物形式的工具或商品的交割义务，并识别和管理相应风险。

原则11“中央证券存管”要求CSD具有适当的规则和程序，确定证券发行的完整性，最小化并管理与证券保管、转让相关的风险，并应以固定化形式或无纸化形式维护证券，采用簿记方式转账。DLT-PS在天然上满足原则11的证券无纸化要求，并可以采用技术手段保障证券的完整性：只有经过证券发行人、证券监管部门和公证人中的两方签名之后，证券发行人才能发起初始登记和退出登记。

最终性是价值交换的核心。原则12“价值交换结算系统”要求，如果FMI结算的交易涉及两项相互关联的债务结算（如证券交易或外汇交易），它应将一项债务的最终结算作为另一项债务最终结算的条件来消除本金风险。DLT-FMI可以采用单链或跨链HTLC-DVP方案来实现价值交换的原子性。

参与与连接

一是市场准入。原则18“准入参与要求”要求FMI应该具有客观的、基于风险的、公开披露的参与标准，支持公平和公开的准入。如果DLT-FMI为公有链，由于区块链的公开透明特性，DLT-FMI在天然上满足原则18。但如果DLT-FMI为许可链，那么DLT-FMI应根据原则18建立公开、透明、公平的准入规则。

二是分级结算。分级结算一方面源于名义持有制度，即名义持有人替实际受益人持有证券，代为开展证券交易结算等业务;另一方面与代理结算有关，客户委托结算参与人代理开展证券结算业务。原则19“分级参与安排”要求FMI 应该识别、监测和管理由分级参与安排产生的实质性风险。在DLT-FMI的框架下，客户可完全“去中介化”，直接持有证券并直接参与证券结算活动。但另一方面，DLT-FMI与名义持有制度、代理结算制度并不冲突，也可以采用分层运营，客户通过二级托管的形式，分级参与证券结算。若此，原则19适用于DLT-FMI。

三是F M I 之间的连接与通信标准。原则20“金融市场基础设施的连接”要求与一个或多个FMI建立连接的FMI应该识别、监测和管理与连接相关的风险。DLT-FMI可以是集PS、CSD、SSS、CCP、TR于一体的金融基础设施，也可以是不同功能的金融基础设施，并与传统的FMI进行交互，因此不同FMI之间的连接亦是DLT-FMI应考虑的重点，并管理相应的连接风险。比如，跨链DVP可能会因为某个交易对手方没有完成必要的流程步骤，从而引发结算风险，建议引入公证人机制，以解决可能争议。此外，系统之间交互需要统一的通信标准，原则22“通信程序与标准”适用于DLT-FMI。DLT-FMI应使用或至少兼容国际通行的相关通信程序与标准，以进行高效的支付、清算、结算和记录。国际标准化组织（ISO）于2017年成立“区块链与分布式账本技术委员会”（TC307），致力从参考架构、分類与本体研究、应用案例、安全与隐私、身份智能合约五个方面推进区块链与分布式账本技术的国际标准制定工作。

四是效率与效力。原则21“效率与效力”要求FMI应在满足参与者及所服务市场的要求方面具有效率和效力。与传统FMI的专网相比，DLTFMI网络具有更好的开放性和泛在性，服务重点或在数字钱包。数字钱包是用户开展业务的直接界面，友好性和安全性是基本要求。考虑到智能合约的专业性，DLT-FMI应尽量降低用户参与智能合约相关活动的技术门槛。

数据披露

原则23“规则、关键程序和市场数据的披露”和原则24“交易报告库市场数据的披露”对FMI提出了透明度要求，要求FMI提供充分的信息，使参与者能够准确了解参与FMI应当承担的风险、费用和其他实质性成本，TR还要根据有关管理部门和公众各自的需要向其提供及时、准确的数据。由于DLT账本不易伪造，难以篡改，且可追溯，容易审计，所以DLT-FMI是透明的，同时还可将TR的信息披露规则编码为智能合约，向监管部门、市场参与者、社会公众自动披露信息，因此DLT-FMI满足原则23和原则24。

结语

技术是中性的。与传统的金融基础设施相比，基于区块链的新型金融基础设施仅是技术架构和运行机理的变化，但公共政策目标没有变化，依然是安全与高效，因此对于基于区块链的新型金融基础设施，PFMI的基本原理依然适用。但在具体适用原则上，需要根据DLT-FMI的技术特性和业务特点，做相应的调整。一是DLT-FMI不依赖特定主体，关键运行和服务关闭的可能性较低，同时DLT-FMI不存在自有资产，作为抵押品、保证金的参与者资产可托管在不同智能合约，因此原则14“分离与转移”和原则16“托管风险与投资风险”不适用DLT-FMI。二是DLT-FMI若要满足原则8“结算最终性”，不仅在法律上要得到正式认可，在技术上也要有相应机制保障账本更新的确定性，尤其是当采用结算具有概率性的POW机制时。三是若DLT-FMI链上货币为非央行货币的稳定币或其他数字货币，则需要建立严格的机制最小化货币支付风险，以满足原则9“货币结算”要求。四是考虑到区块链以及智能合约技术的专业性，DLT-FMI应尽量降低用户参与相关活动的技术门槛，以满足原则21“效率与效力”要求。