2019年1月10日,国家互联网信息办公室(以下简称“网信办”)发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。本文旨在对《规定》重要内容进行梳理和简要解读。

编者按:2019年1月10日,国家互联网信息办公室(以下简称“网信办”)发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。火星号专栏作者、中伦律师事务所合伙人樊晓娟第一时间为你解读新规,以下为解读:

  引言

  2019年1月10日,国家互联网信息办公室(以下简称“网信办”)发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。《规定》的正式发布,距网信办于2018年10月19日发布的《区块链信息服务管理规定(征求意见稿)》(以下简称“《征求意见稿》”)不到三个月,体现出我国对区块链行业和相关活动的立法制规和监管方面的积极态度。网信办有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。本文旨在对《规定》重要内容进行梳理和简要解读。

  一、 明确区块链信息服务的概念

  根据《规定》第二条第二款,区块链信息服务是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。

  需要注意的是,该概念下,为提供区块链信息服务作支持的底层技术必须是区块链技术。因此,单纯基于互联网技术的区块链媒体(包括网站、App、微信公众号和小程序等),并非《规定》所规制的范围。而像币乎、赞我、YOYOW这样利用区块链技术来提供和分享内容的媒体平台则会落入这个概念。

  二、 明确区块链信息服务提供者的范围

  根据《规定》第二条第三款,区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。

  《规定》对区块链信息服务提供者划出了一个较宽泛的范围,带有“信息技术服务”字样又与区块链相关的机构或组织,都有可能被纳入监管范围内,包括涉及提供数字货币交易信息发布的、加密数字货币存储的、采用区块链技术进行媒体信息发布的、基于区块链技术开发的App等区块链项目、区块链技术提供方、区块链钱包、数字资产交易平台等主体。

  需要注意的是,自2017年9月央行等七部委发文,对首次代币发行融资(ICO)进行了定性并叫停后,国内不少区块链企业为了躲避监管,将代币发行融资等行为转战境外,采用了“境外设立实体发币上链 + 境内公司提供技术服务”的模式。但《规定》生效后,这种操作的合规性将受到考验。根据《规定》明确的区块链信息服务提供者的范围,在中国境内注册成立的公司,只要是为区块链信息服务的主体提供了技术支持,也可能被认定为“信息服务提供者”,因此也应当注意遵守《规定》的各类要求,及时进行合规。

  三、 明确安全责任

  《规定》从多个角度对区块链信息服务的安全责任作出要求。包括,

  (一) 区块链信息服务提供者的内容安全管理责任

  《规定》第五条规定,区块链信息服务提供者应落实内容安全管理责任,建立安全方面的管理制度。

  (二) 区块链信息服务提供者的技术能力

  《规定》第六条规定,区块链信息服务提供者应当具备必须的技术条件和能力,对于法律法规禁止的信息内容须作即时和应急处置。

  (三) 安全评估

  《规定》第九条规定,在新产品、新应用、新功能上线需要安全评估。

  (四) 安全隐患的整改

  《规定》第十五条规定,区块链信息服务存在信息安全隐患的,应当进行整改,达标后方可继续提供服务。

  四、 实施备案管理

  《规定》对区块链信息服务实施备案管理。备案管理方面的规定主要集中在第十一条至第十四条。包括,要求区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息;互联网信息办公室的对备案信息审查职责;备案信息应及时变更和注销;备案编号应在网站和应用程序上如何标注;备案信息定期查验等相关事宜。

  五、 《规定》与《征求意见稿》的区别

  《规定》与《征求意见稿》总体区别不大,除了在条文顺序和表述上做了一些调整之外,主要有以下几点变化:

  (一) 年审改为定期查验