作者丨张倩茹

来源丨零壹智库

日前，蚂蚁集团成立了密态计算公司——浙江蚂蚁密算科技有限公司，提供密算相关的产品和服务，推动数据跨云跨端低成本可信流通。

这是蚂蚁集团最新的科技商业化动作。

此前，蚂蚁集团董事长兼CEO井贤栋在数字中国建设峰会上透露，下一个十年，蚂蚁将以更大力度投入科技创新，聚焦人工智能和数据要素技术，开启蚂蚁科技的全新未来。

蚂蚁密算科技有限公司的成立，是蚂蚁在数据要素技术领域投入上的最新动作。蚂蚁为何在此时加码数据要素技术的布局？

除了数据是新的生产要素之外，一个重要的变量是AI革命。十八个月前，ChatGPT横空出世，大模型时代的到来，将进一步提升数据价值流通的需求。大模型扎根产业、提供专业可靠服务，高质量的数据是关键。

对于蚂蚁这样的科技企业而言，要抓住这个时代的趋势，一方面必须在人工智能这个前沿技术上占得一席之地。同时，又需要布局和人工智能强相关的底层基座——数据要素技术。 01 

数据要素技术为何成为风口？

数据要素技术，在当下是一个巨大的确定性机会。

一方面，AI技术革命的爆发，带动了数据相关领域更加庞大的市场需求。

根据艾瑞咨询研究院的数据，2023年中国人工智能产业规模增至2137亿元；2028年，预计中国人工智能产业规模将达到8110亿元，大模型带来的产业加成比例或将达到32.9%。

AI的背后是算力，AI和算力的共同底座，是数据。AI的本质，是通过智能算法和高效算力，最大限度地挖掘数据要素的价值。从这个意义上说，人工智能时代就是数据要素作为关键生产要素的时代。

中商产业研究院发布的报告显示，2022年中国数据要素市场规模达到1018.8亿元，近五年年均复合增长率为48.95%。2024年预计可达到1591.8亿元，成长空间广阔。

另一方面，国家层面对数据要素领域也十分重视。支持数据要素产业发展的顶层设计和具体细则，为行业提供了良好的政策环境。

2023年10月，国家数据局正式挂牌，负责协调推进数据基础制度建设。12月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》。

2024年1月1日起，《企业数据资源相关会计处理暂行规定》开始施行，数据资源可以作为企业资产进行确认和计量。这意味着，数字资产可以入表了，数据要素市场发展的关键一步已经迈出。国家发展改革委价格监测中心副主任王建冬认为，从长远看，数据要素将为下一个30年的黄金发展期打开一扇战略性的大门。

在数据要素市场的发展中，涵盖了数据采集、存储、加工、流通、分析、应用等全链条的技术和能力，离不开技术服务生态。

而在国内的“大厂”中，蚂蚁在数据要素技术领域布局早，且技术储备深厚。蚂蚁的分布式数据库OceanBase 和蚂蚁数科的蚂蚁链等产品，都处于国内市场的领先水平。蚂蚁的隐私计算和绿色计算等，基于蚂蚁多年的实战经验，技术领先。这为蚂蚁有能力为企业提供一站式的数字化服务打下了基础。 02 

隐私计算，让数据“流得动”

当前，产业数字化是大势所趋，对数据要素的挖掘和利用，是推动数字经济和实体经济融合发展的关键契合点。

井贤栋认为，数据要素要“用得好”，关键是“流得动”。数据要素的流通发展，已经从“水井”式的自采自用、“桶装水”式的点对点流通，快速发展为犹如“城市自来水网”的行业、区域间可信流通。要走向未来更广域的可信流通，形成综合水利工程，隐私计算是必需的“管道”技术。

这其中有三个问题必须要解：第一是安全，即通过全链路密态、实时风控确保数据安全；第二是性能，以在最大限度控制成本的前提下，让密态计算跟明文计算一样快；第三是易用性，中小企业没有高端技术人才，也能即插即用。

但数据要素的流通依然面临非常多的挑战，尤其是涉及到数据隐私安全等问题。因此，数据只有以密态形式的流通，保障存储、计算、运维、研发，直到销毁全链路的控访，才能实现有效的流转，并兼顾好安全和发展的诉求。因此，低成本的密态计算，将是数据要素流通的必经之路。

蚂蚁集团自2016年起，就重点布局隐私计算技术及规模化应用实践。在5月23日，蚂蚁公布了“密态计算”技术体系，并透露年内将发布“隐语Cloud”密态计算云服务平台。“隐语Cloud”将围绕数据流转全链路提供数据密算服务、大模型密算服务、密态数据托管、密态数据研发等服务，具有“按需获取、即开即用”特点，让中小微企业也可以低成本地获得密算服务，降低技术门槛，打开产业协作空间。

蚂蚁集团副总裁、首席安全技术官韦韬表示，未来，蚂蚁将通过持续的科技创新和产品服务，推动数据跨云跨端的低成本流通，让密态计算成本低于数据流通价值的5%，推动实现规模化数据可信流通。

那么，5%这个数据是怎么计算得来的？实际上，这个数字，来源于安全保险行业的多年实践。美国保险市场发展比较成熟，尤其是网络安全保险。使用密态技术后，网络安全风险会显著降低。目前美国保险公司已基本采用密态技术做相关费用评估，可以实现保费控制在2%以内，整体低于7%。据悉，在金融行业，蚂蚁的密态计算成本已经低于5%。

在应用方面，蚂蚁集团的密态计算技术经历了从PoC到规模化应用的阶段，目前已经广泛落地在农村金融、公共服务、新能源产业等领域。比如，农业农村部大数据发展中心与网商银行、蚂蚁集团联合发起的“农户秒贷”服务，发挥双方在技术、数据方面的优势，基于隐语与星绽可信隐私计算技术栈，联合搭建金融风控模型，结合网商银行大山雀风控系统，发起农户秒贷服务。

至今，超600万农户通过获得贷款额度，累计授信964亿元，其中约8成农户种植面积不到10亩。

“让数据价值流动像自来水一样即开即用”的愿景，在这个案例中有很直接的体现。

在技术探索的同时，蚂蚁坚持开放共享。目前，蚂蚁可信隐私计算的核心技术已全部开源，包括“隐语”可信隐私计算框架、“星绽”可信执行环境操作系统Occlum等。在全球范围，蚂蚁的隐私计算专利连续多年排名第一。此外，还参与制定了60多项国内外标准，其中主导了9项国际标准。推动技术开源和标准建设，蚂蚁以行业技术领军者的身份，促进隐私计算领域的迭代和进步。

大模型的到来，将进一步提升数据流通的需求，高质量的数据是大模型扎根产业，提供专业可靠服务的关键。在进一步打破数据孤岛，促进数据安全可信流动上，密态计算技术大有可为。 03 

蚂蚁的AI战略：懂技术，更接地气

从战略层面观察，数据要素技术意味着蚂蚁在2B服务能力上的持续深耕。而在2C服务上，蚂蚁提出了明确的“AI First”战略，这可以在某种程度上理解成，用AI重塑支付宝。

“让AI像扫码支付一样便利每个人的生活”，是蚂蚁在人工智能上的愿景。

蚂蚁是国内较早布局AI大模型的厂商，自研的蚂蚁百灵大模型已在2023年通过备案。据井贤栋介绍，蚂蚁在AI领域重点破局的是生活服务、金融理财和医疗健康三个领域。

近年来，支付宝早已不再局限于单一的支付工具定位，转型步伐明显加快。在人工智能布局上，经过20年发展，支付宝沉淀的丰富业务场景与数据，恰好为AI大模型提供了实际应用的场景。

支付宝连接着10亿用户与超8000万商家，拥有超400万小程序与8000种数字生活服务。同时，支付宝也早已成为多个垂类人群的聚集地，有6亿用户用支付宝看病就医，有5亿用户用支付宝日常出行，每2人中就有1人用支付宝办事。

如今，在大模型竞争白热化的局面中，大多数公司的AI产品更侧重于对话聊天、辅助办公等功能。支付宝另辟蹊径，从用户的实际需求出发，做普通人的“生活搭子”。

支付宝 “智能助理”，被灰测的用户只需在支付宝对话框下拉就可唤醒。围绕用户的吃、喝、行、游、办事、买票、娱乐等数十种生活场景，该功能不仅“有脑有嘴能对话”，还“有手有脚能办事”，做每个人的智能办事助理。

举个例子，如果你想要查询“晚上8点之后，北京到上海的机票，价格不要超过1000元。”智能助理会根据需求，列出相应的航班信息。你只需选择其中一个航班，就可以直接进入订票页面，在线付款、完成订票。一句话就可以“让支付宝替我办事”，便捷且高效。

在金融领域，“支小宝”2.0版本已经处于对外测试阶段。新版“支小宝”就像手机里的私人理财专家，提供投资者教育、市场行情、财经资讯等个性化服务，降低金融专业服务的获得门槛。

而在医疗健康领域，蚂蚁也已经开始了探索和尝试。蚂蚁的技术支持浙江卫健委推出了全国首个AI就医助理“安诊儿”， 运用了亚运同款数字人技术，让每个患者在就诊全程都有贴心的数字陪诊员。目前，该服务已经覆盖了浙江省近百家医院，服务了超过百万人次，部分医院在接入“安诊儿”后，导诊台的问询工作量下降了50%。

这是蚂蚁在AI领域的战略选择，回到用户的实际需求，把技术放到真实的应用场景，进一步用场景来淬炼技术，把发力AI的技术战略，和拓展支付宝应用场景的业务战略结合起来。 04 

小结

现在市场上很多人都在讨论“下半场”。移动互联网的快速膨胀期已经结束，接下来的确定性机会在哪里？哪里有增量，哪里就是蓝海，谁能先手布局，谁就能抓住新机遇。

蚂蚁的技术投入，就体现了这种面对未来的前瞻性。

回溯蚂蚁的创业史，最突出的特征就是把商业创新和前沿技术密切结合，为技术找到场景，在场景中淬炼技术，形成商业和技术双轮驱动的循环。

正如井贤栋总结的那样，20年前，蚂蚁集团创立了支付宝，二维码让移动支付成为每个人的生活日常。10年前，蚂蚁金服创立，大数据技术让再小的企业也能获得普惠金融服务。

到了数字经济时代，蚂蚁集团聚焦在AI和数据要素技术领域，前者是最具代表性和前瞻性的科技趋势之一，后者已跃升为深度智能时代的核心资源和关键力量。

当下的蚂蚁在做两件事，一方面通过人工智能的布局，重构C端的服务场景；另一方面，通过隐私计算等关键技术的布局，成为B端更可靠、高效、安全的数字化伙伴。

这样的选择，既是源于对当下产业趋势的判断，更是扎根于技术和业务的多年投入的清醒选择。

浙江省松阳县人民法院（2023）浙1124刑初156号刑事判决书，就平台设立盲盒游戏构成开设赌场罪的相关事实做出了详细认定。鉴于该则案例入选“人民法院案例库”，可预见，各盲盒游戏的规范性将迎来刑法红线的合规检测。我们拟通过本案例分析合规的盲盒经营与开设赌场罪的界限，以供相关从业人员参考。

01

案情介绍

基本案情

2022年3月，被告人王某某、李某某商议并着手筹备、搭建“857skins”网站（以下简称857网站），该网站于2022年6月开始运营。玩家在网站上注册充值后以1：1比例兑换成游戏币参与赌博，且充值兑换的游戏币只能用于赌博游戏而不能直接到网站商城购买道具。网站设置有“盲盒”“幸运饰品”“拼箱”等三种赌博方式。玩家参与赌博游戏后可获得CSGO游戏道具，网站通过回收将游戏道具兑换成商城币，经兑换获得的商城币可继续在平台上进行开盲盒等赌博游戏，或到网站商城上选购道具；玩家可以将游戏道具提取到自己的steam账号上到网易Buff等游戏资产交易平台上进行交易变现。该网站通过招聘主播进行直播推广、送CDK红包、节日福利等方式，吸引玩家到网站上进行赌博。857网站从运营至案发，玩家充值金额共计50046374元，玩家提取道具金额25616813元，网站获利24429561元。其中，王某某系857网站股东，负责对接四方支付公司、对接技术、网站运营等，并独立运营V9网站，获利800余万元；李某某系857网站股东，负责推广、客服、网站运营等，获利560余万元。

判决结果

浙江省松阳县人民法院于2023年12月11日作出（2023）浙1124刑初156号刑事判决：被告人王某某犯开设赌场罪，判处有期徒刑五年六个月，并处罚金人民币五百六十万元；被告人李某某犯开设赌场罪，判处有期徒刑五年六个月，并处罚金人民币三百九十万元。宣判后，在法定期限内没有上诉、抗诉，判决已发生法律效力。

裁判观点

法院生效裁判认为：涉案网站采用开盲盒获取CSGO游戏道具，本质上是赌博行为。涉案网站运营的“盲盒”“幸运饰品”“拼箱”等开盲盒获取CSGO游戏道具的抽奖活动，实际上是向玩家提供以小博大的中奖机会，博取中奖结果由偶然性决定，属于射幸行为，具有赌博性质。网站回收玩家开盲盒获取的CSGO游戏道具兑换成游戏币继续在平台上循环抽奖，消耗游戏币的同时不断增加开盲盒的次数和价值，平台主要以调高盲盒价值的7%抽头获利；且盲盒中仅是CSGO游戏道具图标，真实的CSGO游戏道具只在玩家离场变现时提供，不是正常的盲盒营销行为，而是变相赌博行为。故一审法院依法作出如上裁判。

02

定性疑问

根据2024年5月8日生效的《人民法院案例库建设运行工作规程》相关规定，人民法院应当检索并参考类似入库案例做出判决，不宜参考入库案例甚至需要提交审判委员会讨论决定。

本案例属于入库案例，一旦疑点无法探究清楚，可能会对盲盒经营模式造成毁灭性打击，故我们根据前述裁判观点，提出几项疑问并尝试解答：

1.具有赌博性质，可否合规经营？

该入库案例的“裁判要旨”指出：经营者设立盲盒网站，通过开盲盒获取价值大小不等游戏道具的抽奖活动，实际上是向玩家提供以小博大的中奖机会，博取中奖结果由偶然性决定，属于射幸行为，具有赌博性质。

市场监管总局关于印发《盲盒经营行为规范指引（试行）》的通知，指引第二条第二款规定：“本指引所称盲盒经营，是指经营者在合法经营范围内，在事先告知商品或者服务的特定范围而不告知商品确定型号、款式或者服务内容的情况下，通过互联网、实体店、自动贩卖机等形式，以消费者随机抽取的方式销售特定范围内商品或者服务的经营模式。”

据指引的规范内容，盲盒商品的型号、款式或者服务内容会存在不同。因此，盲盒商品的市场流通价格存在差异。按照该入库案例的观点，用户购买盲盒并可能获得价值大小不一的商品的，便具备了赌博性质。

同时，该指引代表盲盒经营具有合规之可能，这就意味着具有赌博性质的盲盒经营模式，仍具有合规之可能。

2.何谓赌博行为？

该入库案例的“裁判要旨”指出：玩家在平台能实现“付费投入-随机抽取-放弃奖品获得折价虚拟货币-再次抽盒”的方式，属于赌博行为。平台运营者为赌博行为提供平台，从网站平台中营利，行为构成开设赌场罪。

结合裁判观点可知，该则案例以奖品可折价再次抽盒为由，认为购买盲盒的平台用户不具有购买商品的目的，进而认定具有赌博性质的购买盲盒行为属于赌博行为。换言之，按照裁判观点，不具有购买商品目的的盲盒经营模式，均属于开设赌场行为。

笔者对此持有疑问：为什么购买盲盒获得的商品可折价为虚拟货币并再次抽盒的，就足以认定平台不具有销售商品的目的？用户可能只是希望获得稀有的商品，也可能是因已经拥有某商品故选择将其折价，指引中并未禁止平台允许用户消耗商品再次抽盒，将“折价”作为否定盲盒经营合规性的唯一理由，显然是不充分的。

3.开设赌场，是否要求提供“筹码”变现服务？

在一般人观念中，赌场应当是赌徒可以使用人民币兑换筹码，并在赌博活动之后将赢得或剩余的筹码兑换回人民币的场所。

案例写明：“玩家可以将游戏道具提取到自己的steam账号上到网易Buff等游戏资产交易平台上进行交易变现”。可见，该案涉赌网站可能并不具有为饰品变现的可能。故而笔者疑惑的是，不为“筹码”提供变现服务的网站，是否仍属于赌博网站？

当然，如若博戏的筹码是房屋、车辆、黄金等价值高低明显的物品，场所是否提供变现服务并不影响其赌场的性质。但如若博戏的对象是筹码、虚拟道具等价值较为模糊的物品，不具有变现服务的博戏或只属于一种游戏。

尝试解释

如果非要对本案例的盲盒行为模式定罪，笔者认为，我们只能将一切具有赌博性质且完成赌注控制权交付的行为定义为赌博，为该等赌博行为提供网站支持的，属于开设赌场罪。而《盲盒经营行为规范指引（试行）》是为赌博行为提供了一个合法的进路，类似于博彩与非法经营的问题，只要存在不符合指引规范的盲盒经营模式，即可认为经营模式脱离了合法进路，属于开设赌场。

本案超越指引的模式并非“折价”与再次抽盒的问题，而是盲盒商品的成本不同的问题。指引第八条规定：“第八条通过盲盒形式销售的，同一套系商品或者服务的成本差距不应过大。盲盒商品价格不应与相同非盲盒销售商品价格差距过大”。但本案例盲盒的商品并非网站自行生产，而是另行采购获得，成本差距巨大，严重偏离了指引的规范，故无法引用指引作为合规的依据。

03
写在最后

各领域的盲盒经营模式因具有“以小博大”的赌博性质备受公众青睐，即使是传统的线下盲盒，稀有款商品与普通款商品的流通价格亦可相差千倍、万倍。严格而言，赌徒有概率通过购买任何主流盲盒博取高额收益——在二手交易平台或电商平台上，主流盲盒商品均可找到变现路径。

盲盒与赌博界限的界定，本是很有价值的讨论。但遗憾的是，入库案例并未明确赌博与盲盒经营之间的界限，裁判要旨并不能有效区分盲盒营销与赌博行为。开设赌场罪是极具逐利司法倾向的罪名，作为入库案例，或导致大量商品易流通的盲盒经营模式被认定为犯罪，请相关从业者审慎使用盲盒销售虚拟商品。

以上就是今天的分享，感恩读者！

5月31日，据第三方区块链安全风险平台监测数据消息，日本超级财团DMM旗下加密资产业务子公司DMM Bitcoin 交易所发生了“未经授权的”巨额比特币流出，虽然目前官方并未放出任何调查消息，但从链上数据来看，基本可以判断是一起超巨大金额的加密资产盗窃案，且犯罪嫌疑人的作案手段非常新颖。根据公开渠道消息，本案涉案金额约为 3亿美元。

飒姐团队认为，此次事件某种程度上与多年前同样发生（时至今日仍未妥善解决）在日本的Mt.Gox加密资产平台被盗案（即坊间称呼的“门头沟事件”）在某种程度上有相似之处。目前 ，DMM Bitcoin 交易所已限制新用户开户、加密资产提现、现货交易买单等服务，并且公开表示平台将会承担此次事件产生的全部损失。显然，对于家大业大的DMM而言3亿美元的损失尚在可承受的损失风险范围内，这对于投资人而言，应是不幸中的万幸。

今天飒姐团队就从此次事件出发，为大家详解最新的加密资产黑客攻击手段，以及防范方法。

01

交易所如何监管用户加密资产

在讲此次盗窃案之前，首先要给不甚了解DMM的伙伴们做一个知识普及。DMM Bitcoin 交易所的母公司DMM，全名Digital Media Mart，是日本一个极具国民度的超级娱乐巨头集团。虽然早期DMM是靠特殊行业发家的，但在其传奇掌舵人龟山敬司的多年经营下，其旗下的业务已经发展的极为广泛。

2009年，DMM收购了一家即将倒闭的线上券商后改名DMM FX登陆日本市场。

仅用一年时间就跃升为日本交易量第一的外汇交易平台，三年后变成了世界第二大外汇经纪商，全年交易量超过2万亿美元，从此DMM在日本金融行业混得风生水起。近些年来，DMM已经逐步剥离和出售了原有的特殊产业，转型为一个综合性超级财团，并涉足正在飞速发展的加密资产市场，这也才有了我们今天故事的主角——DMM Bitcoin 交易所。

值得一提的是，由于载入史册的加密世界第一次至暗时刻、差一点杀死行业的Mt.Gox事件正是发生在日本，在前辈的血泪教训下，DMM实际上已经建立起了一套相当严格的加密资产保护和监管机制。根据第三方平台Beosin对DMM Bitcoin交易所提币流程的解析，我们可以发现，DMM Bitcoin交易所已经对客户持有的加密资产进行了物理隔离与管理——除极少数的加密资产外，95%以上的客户资产已经被DMM Bitcoin交易所存放在自家的冷钱包中保管。当需要将客户的加密资产从冷钱包转移到热钱包时，DMM Bitcoin交易所需要经过多个内部部门的审核与批准，最后再安排一个由2个人组成的“出纳”团队进行转账。

表面上看，其实DMM Bitcoin交易所在保管用户资产方面已经是做得相当到位了，那么这起匪夷所思的盗窃案到底是怎么发生的？

02

这起3亿美元加密资产盗窃案是怎么发生的

虽然DMM Bitcoin交易所并未公开这起加密资产盗窃案发生的具体原因，但根据链上数据，在排除DMM Bitcoin交易所有内鬼监守自盗的情况下，很可能是因为相关交易人员中了最新流行起来的假地址陷阱，简单来讲就是DMM Bitcoin交易所最后负责完成转账的两人在黑客的欺诈下，把加密资产转到了错误的地址。之所以工作人员会犯这种低级错误，是因为黑客用于欺诈的假地址看起来与正确的地址“足够相像”。

说实话，稍微懂一点区块链常识的伙伴们都知道，黑客的这个手段听起来既玄学又低级，没有基于计算机系统漏洞，也没有令人惊叹的特殊手法，但就是这么一个朴实无华的陷阱就成功盗走了3亿美元巨款。

众所周知，由于比特币在设计之初就使用了特殊的哈希算法（SHA-256加密哈希函数），这种哈希算法是一个单向散列函数h=H(x)，可以将任意长度的数据（x）输入后，转换成固定长度的输出结果（h），这个输出结果通常被称为哈希值。哈希算法有一个特点，那就是仅能单向输出得到哈希值，而不能用哈希值倒推出输入值，并且输出的哈希值碰撞率极低。

所谓碰撞率指的是，不同的输入值得出相同的哈希值的情况。由于哈希算法本身的特性，输入的数据是不固定的一个无限大的集合，但输出数据的长度是固定的，这就导致输入数据x是无限的，而输出数据h是有限，两个不同的输入数据x却得出了相同的输出数据h，就叫做“哈希碰撞”。

比特币所使用的哈希算法的理论碰撞概率是：尝试2的130次方的随机输入，有99.8%的概率碰撞，而2的130次方是一个超巨大的天文数字，基本上，以黑客能接触到的现有的计算机算力基本是不可能暴力破解的。

一个简单的理解，哈希算法的输入值就是用户的私钥，而输出的哈希值就是用户的地址（公钥）。

在此次的DMM Bitcoin交易所被盗案中，黑客当然没有本事利用巨大算力的计算机暴力倒推出交易所的私钥，而是利用计算机生成了海量的公钥地址。因为比特币链上数据公开透明，DMM Bitcoin交易所常用的转账地址早就不是什么秘密。

具体而言，DMM Bitcoin交易所因为要将用户的加密资产放到冷钱包中保管，所以就经常需要将线上的加密资产转移到1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P这个冷钱包地址中。极为巧合的是，黑客在海量生成的地址中，有一个地址开头结尾跟Bitcoin交易所的常用地址极为相似，我们放出来让大家感受一下：

DMM Bitcoin交易所的钱包地址：

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

黑客生成的钱包地址：

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

因此，DMM Bitcoin交易所的转账人员有可能是因为疏忽，仅核对了地址的开头结尾就进行了转账，导致巨额加密资产被盗。

03
写在最后

目前，已经有第三方公司查明DMM Bitcoin交易所被盗的加密资产流向了10个地址，并且已经将这些地址标记为涉案地址，DMM Bitcoin交易所同步向日本警方进行了报案，案件正在调查中。

飒姐团队认为，与之前同样因加密资产被盗而破产、导致用户资产严重损失的Mt.Gox相比，DMM主动发布公告承担用户损失，将舆论影响降到最低的做法极大的稳住了市场信心、防止了踩踏风险，也体现出当前加密资产交易所在处理突发紧急情况的能力已经大大提高。这得益于政府监管能力的提升，更有赖于加密资产平台合规建设的持续完善。

以上是今天的分享，感恩读者！

前期，上海公安侦破了全国首例通过破解第三方证券交易软件，非法侵入证券公司交易系统，为场外配资非法证券分仓交易软件提供接口的非法经营、提供侵入计算机信息系统程序案件。

01

案件基本事实

2018年10月至2020年9月，张某、牛某等人先后以上海某成网络科技中心、上海某步网络科技有限公司等6家公司名义，在未取得相关证券业务经营资质的情况下，开发4个配资分仓系统软件，并通过互联网、电话等方式招揽配资客户，提供配资炒股服务，收取配资保证金。

在侦查过程中，某配资团伙成员供述其从黑客处购买破解代码用于非法证券交易软件的情况。侦查机关及进而发现，上游的宋某等人通过黑客技术破解第三方证券交易软件，并将破解代码包装成交易接口，侵入证券公司交易系统，实现为证券分仓交易软件提供市场实时行情数据和证券交易的功能，并将接口租售给张某等证券分仓交易软件开发方或场外配资团伙。

根据公开信息，张某、宋某等人涉嫌非法经营罪、提供侵入计算机信息系统的程序罪、帮助信息网络犯罪活动罪。张某等人已被作出生效刑事判决，张某本人因犯非法经营罪被判处有期徒刑七年六个月，并处罚金人民币一千万元。公开渠道暂未检索发现宋某等人刑事案件进展情况及判决结果。

02

从事证券业务存在严格资质限制

根据《证券法》第120条规定，唯有经国务院证券监督管理机构核准，取得经营证券业务许可证的证券公司，才可以经营下列部分或者全部证券业务：

（一）证券经纪；

（二）证券投资咨询；

（三）与证券交易、证券投资活动有关的财务顾问；

（四）证券承销与保荐；

（五）证券融资融券；

（六）证券做市交易；

（七）证券自营；

（八）其他证券业务。

03

分仓配资模式如何构成证券业务

所谓分仓配资，是指一些机构利用互联网技术，搭建起游离于监管体系之外的融资业务平台，将资金融出方、资金融入方即用资人和券商营业部三方连接起来，并利用计算机软件系统的二级分仓功能，将自有资金或者以较低成本融入的资金出借给用资人，赚取利息收入的行为。

在这种分仓配资模式下，投资者无需亲自前往证券公司开户，就可以通过配资平台提供的虚拟子账户进行股票下单，再由配资公司将投资者的交易指令汇总，通过配资公司控制的真实证券账户，将投资者的交易指令传递给证券公司执行。

在这一过程当中，配资公司实际上扮演着“二级券商”的角色，其不仅会对外招揽客户，帮助开立虚拟账户，还会“代客买卖”证券。这种“中间人”的存在，增加了交易环节的风险隐患。

然而，“代客买卖”行为，正是证券经纪业务的核心特征，如前所述，经营证券经纪业务，必须取得监管部门的许可。如果配资公司无证经营，就会踩到《证券法》的红线，甚至可能构成《刑法》第255条规定的“未经国家有关主管部门批准非法经营证券、期货、保险业务的”非法经营罪情形。

04

为配资公司提供第三方交易软件，同样存在违法风险

本案中，宋某等人出售的交易接口，能够调用券商交易接口插件动态链接库中的函数，实施打开插件、登录账号、下单、撤单、查询各类交易数据等操作，并能够将对应的交易数据在未经授权的情况下上传到证券公司，避开证券公司本身的计算机信息系统安全保护措施，存在被认定为侵入证券公司系统的可能，因此涉嫌《刑法》第285条的提供侵入、非法控制计算机信息系统程序、工具罪。

即便软件已经由券商授权，也有违规风险。早在2015年，证监会就对恒生公司、铭创公司、同花顺公司等3家公司作出了行政处罚，认为其公司开发的交易系统，由于具备开立账户、接受交易委托、查询交易信息、进行交易结算等功能，已经符合经营证券业务的标准；在此基础上，其明知客户无证券业务资质，却仍向其销售相关系统，构成《证券法》中未经批准，非法经营证券业务的行为。

尽管恒生公司在处罚前听证环节提出，其仅向客户销售系统并提供技术支持，收取的是服务费而非交易佣金，并未代理投资者买卖证券。但证监会并未采纳上述辩解，而是认为，恒生公司开发的系统除具备证券经纪的基础功能之外，还单独或与客户一起与证券公司协商建立通道，并协助客户分配证券交易的账户，按照交易量比例收取的软件服务费用实质是佣金收入，并据此对恒生公司作出了行政处罚。同时，部分券商也因为接入上述三家公司的交易软件，但未对客户身份采取有效管理措施而受到证监会行政处罚。

飒姐团队认为，如果仅仅因为销售的系统具备了证券交易功能，就认定科技公司从事了证券经纪业务，未免过于严苛偏颇，按交易量计费是软件服务的常见模式，也并不当然等同于收取交易佣金。该案虽已经年代久远，但也显示金融科技的发展始终在对传统的监管框架提出挑战，之于今日仍有借鉴意义。

05

境外取得的券商牌照，在境内管用吗？

关于非法经营证券的讨论，还让飒姐想到去年跨境券商APP在我国全线下架的事。

富途控股、老虎证券两家境外机构一度活跃于我国的证券交易市场，其注册地都位于开曼群岛，主要都为投资者提供境外证券交易服务。其利用了境内外监管标准的差异，在境外市场的宽松准入条件下取得金融牌照，再通过数字平台为中国投资者提供跨境金融服务。

然而，我国的《证券法》《证券公司监督管理条例》明确规定，境外证券经营机构在境内经营证券业务，也应当经国务院证券监督管理机构批准。

所以，跨境券商经过一段时间的野蛮发展，2021年11月11日，证监会对富途控股、老虎证券高管进行了监管约谈，要求其依法规范面向境内投资者的跨境证券业务。2022年12月，证监会表示，两家公司未经核准，面向境内投资者开展跨境证券业务，已构成非法经营证券业务，上述须依法取缔增量非法业务，禁止招揽境内投资者及发展境内新客户、开立新账户，并妥善处理存量业务。2023年5月，两家公司相继发布公告称在境内应用商店下架各自的港美股证券交易APP。以上案例显示，即便在境外取得了金融牌照，在境内也不能畅通无阻，仍需要按照相关规定，取得我国的证券经营许可才行。

06

写在最后

行政监管的逻辑在类似案件中往往更为灵活变通，注重对违法行为的实质认定，体现了穿透性监管理念。而刑法作为最后一道防线，则强调谦抑性，设定了更高的入罪门槛。相关企业应当审慎设计商业模式，严格识别监管红线，在创新和合规之间把握平衡。

以上是今天的分享，感恩读者！

飒姐团队曾在一个月前出过一篇文章，讨论了今年4月15号三家基金公司通过社交媒体官宣获批发行能投资于现货比特币和现货以太坊的ETF资金产品的新闻。当时这三家基金公司的消息一出可谓立刻引发全球资本市场的反应，作为亚洲地区在加密资产金融资本运作上走的最远、最快的香港，以一己之力为加密牛市又添了一把热火。

就在香港批准比特币现货ETF之前，美国证监会一口气通过了十多家比特币现货ETF，成为加密资产市场的一个里程碑事件，继美国之后，作为亚洲地区加密资产的先行者，中国香港推出比特币现货ETF自然也是板上钉钉的事情。对于熟悉香港加密资产监管风向的小伙伴们实际上对香港通过比特币和以太坊现货ETF的受批并不意外。在加密资产交易所选择方面，根据公开渠道消息，已获批的基金中，两家都选择了OSL，而另一家则选择与HashKey携手前进，可见，OSL和HashKey作为获批允许散户客户交易的持牌加密资产交易平台的巨大优势已经开始展现。

对于香港市民来说，香港比特币/以太坊ETF意味着当地居民可以直接用证券账户，购买现货比特币及以太坊，而不需要再在加密资产交易所开户。那么现在问题来了，我国大陆居民是否也能像香港市民一样，直接用证券账户进行现货比特币ETF等的交易呢？今天飒姐团队就来仔细唠一唠这个问题。

01

港沪通、深港通与香港比特币现货ETF

在中国A股市场摸爬滚打的股民一定经常看到过一个词：北向资金。在A股中，一般用“北”指代沪深两市，而用“南”指代港股。因此北向资金也就是从港股流入A股的资金，股民们看到北向资金大量涌入，就会潜意识地感觉要迎来牛市，看到北向资金大规模流出，就会潜意识地感觉坏了，要迎来熊市。而港股的资金之所以能流入A股市场（反之亦然，A股资金能南向进入港股），靠的就是沪港通、深港通着两个机制。

顾名思义，沪港通就是上海证券交易所和香港交易所的投资者的互联互通系统，深港通就是深圳证券交易所和香港交易所的投资者的互联互通系统。通过这两个系统，香港证券交易所的投资者可以投资A股市场（所谓的“资金北上”）；A股的投资者也可以投资港股市场（所谓的“资金南下”）。

再返回来说ETF，深港通的历史可以追溯到2016年，沪港通则更早，2014年11月开通。但ETF的互联互通却要晚很多。2022年7月ETF互联互通才正式启动。这个机制允许合格的内地和香港投资者跨境投资对方市场的ETF产品。

从股票互联互通到ETF产品互联互通，无论是内地的沪深两市还是港交所都十分谨慎，能够接触“北向资金”的股票成分足够硬才行，要满足一系列的市值、流动性要求，通常是主要指数的成分股。ETF产品的要求更多。

如果内地居民想要通过互联互通系统买到香港比特币现货ETF，那么就需要香港比特币现货ETF满足香港交易所制定的各项条件。这些条件有可能符合吗？答案是现在不行，但以后很可能可以！

02

指数成分，现在是问题，以后不一定

飒姐团队之所以说通过互通互联系统购买香港现货比特币ETF现在不行，是因为港交所对ETF的上市时间、管理规模等都有明确的要求。但是以发展的眼光看问题，这些要求说实话，再给个一两年绝对能满足。现在唯一的问题就是指数成分。目前，互联互通中的ETF的成分证券主要以港股为主，但是比特币、以太坊现货ETF则属于虚拟资产ETF，这就不符合成分证券以港股通标的的股票为主的要求。这才是目前亟待解决的核心问题。当然这个问题并非无解，说白了这纯粹是一个监管问题，而就目前公开披露的信息来看，香港首批虚拟货币ETF发行商某著名基金投资公司已经表示，目前正在推进通过港股通向中国投资者开放比特币和以太坊交易所交易基金，该著名基金投资公司执行长也通过公开媒体透露，若未来两年进展顺利，不排除申请将旗下ETF纳入互联互通计划。

换言之，飒姐团队预测大概还需要两年左右时间，我国内地居民就可以通过互联互通机制投资香港比特币现货ETF。所以大家再等等，该来的始终会来。

03
写在最后

不得不说，香港比特币、以太坊ETF有着诸多优点，其中最重要的就是安全性，买加密资产现货ETF不需要实际地持有和存储比特币、以太坊等资产，投资者再也不用担心自己存储的加密货币私钥丢失等情况发生（飒姐团队服务的某客户就曾发生过因存储不当而导致大量比特币私钥丢失的情况）。再有就是技术门槛低，香港加密资产现货ETF可以直接在香港证券交易所以类似交易传统证券的方式进行交易，而无需再在香港的各大加密资产交易平台上进行较为复杂的注册和KYC。此举大大降低了加密资产交易的技术门槛，同时，传统的证券交易所由于资本体量的问题，比大多数现有的加密资产交易平台的流动性更高，相关监管措施也更为完善。

也正因为有以上诸多优点，内地投资者也具有购买香港比特币现货ETF的动机，当然，飒姐团队近期在与法律工作者交流的过程中，也听到其他声音，比如倘若通过互联互通计划实现了内地居民购买香港比特币现货ETF，这是不是就违反了《中国人民银行等七部门关于防范代币发行融资风险的公告》和《关于进一步防范和处置虚拟货币交易炒作风险的通知》？毕竟这些政策明确指出不得为虚拟货币相关业务提供账户开立资金结算等服务，虚拟货币相关业务活动都是非法金融活动。飒姐团队认为这与香港比特币ETF的互联互通机制并不矛盾，以上政策出台的背景是虚拟资产缺乏监管、严重影响金融安全稳定，但目前通过互联互通机制投资香港比特币现货ETF已经有着完善的机制和监管轨迹，在这种情况下，一旦时机成熟，监管动向自然会有所变化，让我们共同期待这一天的到来吧。

以上是今天的分享，感恩读者！

2024年注定会成为对上市公司影响巨大的一年，这种影响可能会延续到未来数载。鉴于公司、证券法律的修改往往需要历经十余年的草案论证和审议过程，上市公司治理制度和规则的形塑往往更多地受到资本市场重大案例和规则推动。这一机制使得相关规则更具有灵活性和针对性，但更显现出短期性和非平衡性，往往对市场带来较大的冲击。
在2023年末，新《公司法》大修通过，将于2024年7月1日正式实施。此举将标志着上市公司治理机制调整、董监高和“双控人”责任机制完善等制度将正式落地。此外，以“加强监管、防范风险”为重点、着眼于高质量发展的新国九条及配套规则在2024年年报季前后全面推开，从严把握发行上市关，最严减持、退市新规等规则正式落地，同样标志着崭新资本市场的到来。
本文认为，讨论上市公司治理的趋势时，需要回归相对传统的框架，即从外部治理与内部治理的双重视角出发，深入剖析相关制度对上市公司治理趋势的潜在影响。

一、外部治理机制

对于上市公司而言，“强责任”和“强监管”已成为常态，来自行政、刑事、民事的立体式规制已经形成。从A股上市公司最新监管和治理实践来看，笔者认为有四个方面的外部治理力量正在塑造当前和未来上市公司治理的趋势：一是来自监管部门处罚和调查所形成的公共执法（Public enforcement）；二是来自投资者提起证券虚假陈述民事赔偿所形成的私人执法（Private enforcement）；三是投服中心作为准监管部门，从维护公共利益的角度出发发挥治理引导作用；四是监管规则变化特别是退市制度升级对公司治理主体行为产生的影响。首先是监管处罚与公共执法。时至今日，新《证券法》已实施四个年头，2023年全年证监会做出了216份涉及信息披露违规的行政处罚，占全年各项处罚一半以上，涉及的上市公司控股股东、实控人、董监高多达543名，其中62名被市场禁入；从罚款金额来看，实控人、控股股东的平均罚款已达420万，是旧《证券法》顶格处罚的7倍，对非独立董事的平均罚款达到133万，已经形成足够的威慑。除此之外，由于相关违法案件的调查处罚程序往往需要一到两年甚至更长时间，导致大量股东、公司和高管处在被调查的阶段，对公司资本运作和生产经营、股东的股份变动影响甚巨。部分实控人和公司董事高管已经逐步形成法治思维，明确知悉相关调查处罚的实质威慑，具有了“不能违”和“不敢违”理念。对于上市公司董监高而言，过去普遍存在相关人员在定期报告中签字而被追责的情况（即所谓“签字罚”）；但该现象随着监管执法的进一步精准化得到了大幅改善，据本文观察，“未参与+一贯勤勉尽责”的申辩在诸多案件中得到采纳。进一步的，对于上市公司董监高而言，本人认为可能还有四个方面的问题需予以关注，一是涉及重点财务问题，除了完全虚构财务指标的系统性造假行为较难发现之外，董事高管应进一步审慎关注“提前确认项目进度以粉饰业绩”“少计存货或商誉减值、应收账款坏账”以及“将与本期收入相对应的成本、费用做跨期调节”等情况，即重点关注收入、应收账款、存货等科目的异常变动和会计处理；二是审慎对待公司重大担保、投资、资产处置、关联交易等运作，对年报编制等过程予以高度关注、履行相应职责；三是严格落实公司内部重大信息传递制度，大股东、公司关键核心部门、子公司都要时刻做好重大信息的及时披露；四是高度重视公司有关自愿性信息披露的实施，2024年中国证监会首次对两家公司涉及自愿性信息披露违规予以处罚，如何把握自愿性信息披露的适用边界，如何避免“带节奏”“蹭热点”，值得思考。其次是投资者民事诉讼兴起与私人执法。根据证券监管和公司治理理论，来自投资者的证券民事赔偿诉讼，通过追究民事责任的角度请求上市公司和相关违法主体承担金钱赔偿被称为私人执法。私人执法的特点是范围广，依托法院居中裁判，有助于实现价值平衡，更符合市场化的利益驱动。2022年1月21日，最高人民法院发布了《最高人民法院关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定》（以下简称“新《司法解释》”），对于新《司法解释》，笔者认为主要有以下四个方面的影响：一是取消了原告起诉的前置程序，上市公司出现信披违规等情形，一旦收到监管措施、纪律处分，就大概率会被投资者提起诉讼。不难发现，代理投资者起诉上市公司虚假陈述民事赔偿的原告律师如雨后春笋般涌现，根据最高人民法院2023年末的数据，2022全年及2023年上半年全国共受理证券虚假陈述责任纠纷案件3.5万件，请求赔偿350余亿元；二是新《司法解释》引入了交易因果关系和损失因果关系的判断，使得证券虚假陈述责任纠纷的争议更回归其作为侵权案件的本质，在案件审理中较大程度地实现了裁判的平衡性。换言之，新《司法解释》实现了原告“更容易起诉”，但是也实现了被告“不那么容易败诉”的平衡，特别是法院在乐视网等案件对于中介机构等主体承担责任的精细化分析和说理，进一步完善了这类案件审理裁判的法理依据；三是上海金融法院近期公开审理了首例根据《证券法》第84条第2款，投资者对上市公司违反公开承诺提起的民事赔偿诉讼。由于上市公司公开承诺类型众多，承诺人尤其需要关注相关承诺是否具有重大性。从实践来看，目前大量单纯依据监管函或者纪律处分提起民事赔偿诉讼的案件都被法院以不具有重大性为由予以驳回。
本文认为，重大性是证券市场涉及信息披露问题的“生命线”，守住重大性的认定对于维护市场的公平正义、避免虚假陈述民事赔偿滑向“滥诉”至关重要。四是关注帮助造假主体是否该承担以及如何承担赔偿责任的问题，这对于解决系统性造假问题具有重要意义。再次，准监管机构的兴起是实现外部治理的第三条道路。近年来，中国资本市场在公司治理机制方面取得了显著进展，其中，中证中小投资者服务中心（以下简称“投服中心”）所发挥的积极作用不容忽视，堪称重要特色制度之一。投服中心成立于2014年，成立初期以其在每家上市公司持有一手股票，作为上市公司特别股东的方式行使股东质询权、查阅权，随着新《证券法》第94条将其地位法定化，投服中心在特别代表人诉讼中的代表人地位已然得到巩固。目前，投服中心已代表股民在康美药业、泽达易盛两案中完成了相应的代表人职责。近年来，投服中心除了积极履行前述职能，其广泛派员参与上市公司年度股东会，并行使质询权以及新《证券法》赋予其的特别派生诉讼权利的实践，对上市公司治理带来了深刻的影响。关于参与股东会的实践，根据投服中心的信息，2023年3月以来，投服中心现场参加500场A股上市公司年度股东会，充分发挥投服中心持股行权示范引领作用，引导中小股东积极参与公司治理，行使质询权、表决权、查阅权、诉讼权等股东权利4346次，围绕公司经营业绩、行业发展情况、公司竞争优势等经营方面内容以及公司章程规范性、资金占用、承诺未履行等治理方面事项。据了解，2024年投服中心继续进行了这一举措，对于在参会和质询过程中发现的问题及时通报所在辖区监管部门，及时发现和纠正相关公司治理问题；关于行使特别派生诉讼的实践，新《证券法》给予了投资者保护机构特别的派生诉讼权利，投服中心依据该规定，从大智慧案开始对多家上市公司双控人侵犯公司和股东利益的行为提起股东派生诉讼，并且最终取得了非常好的效果。前文提到，上市公司证券虚假陈述可能会引发投资者民事赔偿，上市公司一旦败诉履行赔付责任，股民虽然获得了补偿，但往往出现对上市公司的“二次伤害”，真正违规的实控人和控股股东等群体并没有受到应有的制裁。而投服中心行使特别派生诉讼权，对“首恶”提起追诉，真正实现了在赔偿责任中的价值平衡。近期，投服中心也出台了其持股行权等具体履职的规范性制度，可以更好地规范其对于上市公司治理的引导和监督，期待这一“第三条道路”能持续发挥应有功能。最后，监管规则变化与公司治理完善。新国九条和配套文件的出台，无疑成为2024年资本市场的头等大事，尤其是对于上市公司从严监管的相关规定，将在短期内较大程度影响着上市公司的运营和治理。从宏观层面数据看来，到2023年下半年，中国存量上市公司已经稳定在5000家以上。截至2024年4月，A股上市公司合计5363 家，合计总市值合计83.24万亿元，约为2023年中国GDP的126万亿元的66%，从家数来看，A股上市公司家数已经接近美股，但证券化率并不高。同时，该市场是典型的尾部化市场，笔者根据收盘市值统计发现，A股约75%的公司市值在100亿以下，近一半的公司市值在50亿以下，20亿以下市值的公司在10%左右，而真正的巨头公司，千亿级别的公司只有一百多家。进入存量时代的A股上市公司面临着两个问题，一个是高质量发展吸引更多的长期资金、耐心资本投资A股，鼓励现金分红，大幅提高公司的股息率至关重要；二是对于僵尸企业、重大违法公司的出清，减少市场资金“炒小炒差”的畸形投资理念，升级版的退市新规则主要针对这一问题。本文重点介绍一下此次退市新规带来的影响，实际上最新出台的规则是2020年退市新规的升级版，2020年退市新规引入了几个核心的制度：一是财务类退市，把主营业务收入作为指标；二是规范类退市，连续两年审计报告非标终止上市，例如今年29家公司在2023年年报后被审计机构出具无法表示意见的报告，明年报告类型无法回到标准意见则面临直接退市；第三是重大违法类退市，确立了相应的虚构财务报告的退市指标。而今年的新规主要有几个亮点：一是财务类退市指标中，主板上市公司主营业务收入标准提高到3亿元（创业板和科创板仍为1亿元），2023年年报沪深主板营收低于3亿元且净利润为负的公司共计94家，创业板科创板营收低于1亿元且净利润为负的公司共计11家，进一步提高主营业务收入的指标，减少收入注水情况，将进一步倒逼公司加快业务和治理优化，使得公司回归到实心经营谋发展的主道上来。二是关于重大违法指标，在2020年退市指标基础上增加了2020年—2023年精确的1年2亿占30%，2年3亿占20%或连续三年造假的退市指标。这一指标需要考虑两个问题，一方面是财务造假虚假记载的认定必须是在监管部门出具的行政处罚决定书中认定的事实，这无形中把是否认定为重大违法退市的自由裁量权交到了监管部门手中，特别是连续三年造假的情形，是没有相应的金额和占比指标的，也就意味着虚假记载100万也可能构成连续三年造假；另一方面则是对于连续三年造假的认定过程中，对于相关科目因为之前年度造假引起的连续财务差错更正所导致的连续三年差错更正，是否应当认定为虚假记载？如果最初是因为被并购方造假所引发的财务差错更正，在企业的主业经营都正常的情况下，是否也要因此而被强制退市呢？值得思考。三是资金占用在一定时期内不及时解决可能导致退市，按照最新沪深交易所上市规则，“公司被控股股东（无控股股东，则为第一大股东）及其关联人非经营性占用资金，余额达到最近一期经审计净资产绝对值30%以上，或者金额达到2亿元以上，被中国证监会责令改正但公司未在规定期限内改正，公司股票及其衍生品种自前述期限届满的次一交易日起停牌，此后公司在股票及其衍生品种停牌2个月内仍未改正”则会被认定为退市风险警示，如果两个月仍然不能实际还款，则被直接认定为退市，所以被监管部门下发责令整改的时间非常关键，下发责令整改后的“6+2+2”的时间需完成整改实际还款，这对于有资金占用情形的公司，将会带来实际威慑。

二、内部治理机制新《公司法》实施将近，经过近半年的宣贯，市场对于新《公司法》的修改情况和相关的影响已经具备了较深的认识，但是上市公司在公司治理和资本制度等具体实践，仍然有待于监管部门对于相关规则的配套修订完善推进落实。结合新《公司法》修订后的一些讨论和公司治理实践，本文有以下几个方面的思考：

（一）董事会中心还是股东会中心的问题

尽管我国长久以来的治理制度构建主要以股东会为权力中心，但理论与实务界关于董事会中心的呼声始终不绝于耳。在本次修法过程中，一审稿曾经对董事会进行概括性授权，其第62条规定有限公司董事会“行使本法和公司章程规定属于股东会职权之外的职权，”股份公司基于第124条亦是如此。但新《公司法》第59条和第67条并未采取相对激进的做法，而是沿用了现行法在股东会和董事会职权方面进行分别列举的模式。

尽管如此，随着新《公司法》下公司治理结构从双层制走向单层制，审计委员会的作用进一步发挥必将强化董事会中心主义的实践趋势。在上市公司层面，尽管中国证监会和各证券交易所的部门规章、自律规范已经充分体现了董事会中心的趋势，但在“一股独大”以及家族式企业广泛存在的背景下，尊重董事会权力、避免股东恣意干预的理念仍待培育，新《公司法》是培育过程中最好的“催化剂”。

但是，公司法最终的落地使得股东会中心还是董事会中心的论辩是逐渐淡化了，接下来的实施中，授权资本制改革和单层董事会的改革可能是董事会中心最主要体现，值得观察。

（二）单层制董事会改革带来的影响

公司治理结构转向单层制。新《公司法》第121条明确规定“股份有限公司可以按照公司章程的规定在董事会中设置由董事组成的审计委员会，行使本法规定的监事会的职权，不设监事会或者监事。审计委员会成员为三名以上，过半数成员不得在公司担任除董事以外的其他职务，且不得与公司存在任何可能影响其独立客观判断的关系，公司可以按照公司章程的规定在董事会中设置其他委员会。”

可以看出，只要设立审计委员会的公司则不再设置监事会，审计委员会与监事会是二选一的。根据《上市公司治理准则》，审计委员会为上市公司必设的机构，因此上市公司以及准备上市的股份公司后续很可能完全放弃监事会，所以董事会单层制改革的最大影响对象是上市公司群体。

针对这一转变，可能有以下几个方面的实践问题值得考虑：

第一，关于审计委员会制度。由于新《公司法》第69条和121条引入的审计委员会制度具有其相对独立的特征，可能面临着两个核心问题：一是审计委员会能否完全替代监事会？在前述两个法条描述中，审计委员会需要替代监事会的监督职能，这种职能替代可能会产导致在上市公司的董事会内部实现分层，形成以独立董事、外部董事、职工董事为主的监督层和以执行董事为主的执行层，在这种分层之下，最终可能不是简单的审计委员会替代监事会职能，而是整个董事会替代了监事会的监督职能（清华大学沈朝晖老师有相关论述）。二是审计委员会决议的决议性质、产生方式问题。尽管公司法对审计委员会的组成人员、决议方式等进行了规定，但是仍然有一些待考虑的事项，比如审计委员会做出的决议董事会可以否决吗？审计委员会如果出现程序瑕疵会导致和董事会瑕疵一样的结果吗？又比如审计委员会成员的产生，按照当前上市公司的普遍实践，审计委员会成员由董事会指定，甚至不需要有正式的提名和决议程序，但是按照新《公司法》关于类别股特别决议的事项中出现了关于监事和审计委员会成员需要由股东会特别决议选举的规定，是否意味着今后有可能审计委员会成员也需要在选举董事会成员的时候一并决定？对于上市公司而言，该类事项可能需要一个单独的审计委员会规则指引予以规范。第二，上市公司董事会的规模问题。上文提到，在单层制的改革背景下，上市公司不再设监事会，这将减少公司中三个监事的名额，同时上市公司在取消监事会后需要增设职工董事职位，可能会直接影响到上市公司的董事会规模的。长期以来，上市公司的董事会平均人数在9人，其中6名非独立董事，3名独立董事为主要配置。监事会撤销后，公司有可能还要继续让这三名监事享受高管待遇，一种可能是将他们放入董事会，从而需要扩充董事会成员到11名或者从原来的7人增加到9人，但是无论哪一种情形，都首先会导致董事会中独立董事人数的增加，因为上市公司独立董事人数不能少于三分之一。因此，公司需要另外聘请独立董事。同时考虑到职工董事的任命，公司董事会中多元化情况将会更丰富。

第三，职工董事设置。新《公司法》第68条规定，“有限责任公司董事会成员为三人以上，其成员中可以有公司职工代表。职工人数三百人以上的有限责任公司，除依法设监事会并有公司职工代表的外，其董事会成员中应当有公司职工代表。董事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。”该规定同样适用于股份公司和上市公司。因此，基本可以作出如下初步判断：1.如果实行单层制董事会，也就是通过设立审计委员会替代了监事会，而职工人数又在300人以上，则必须设立职工代表董事；2.如果保留了监事会并且设置了职工监事的，则可以不设职工董事；3.职工董事由职工代表大会产生或其他形式民主选举产生；4.法律对职工董事并未设人数上限，是否可能出现通过设立2名职工董事进行反收购的情况？（在过往案例也曾出现）；5.职工代表的范围在法律中并未明确，目前主流观点认为职工董事的人选不能在法定（包括章程中规定的）高管中产生，但是仍然会有一些疑问，比如公司党委副书记或党委班子成员是否可以任职工董事？实际控制人的直系亲属但不在公司中任职法定高管是否可以任职工董事？这些问题值得关注。

（三）独立董事制度改革完善带来的影响独立董事制度改革在2023年9月份正式拉开序幕，到今年年报季已经出现了多家上市公司独立董事单独聘请中介机构要求公司单独说明情况，独立董事向公司董事会督促和提请重大事项披露等积极履职案例，这些案例的数量几乎超过以往20多年的实践。对于独立董事制度，本文认为核心还是解决激励和约束的问题。先看看激励方面，从2023年改革启动以来，根据财经媒体的统计已经有近200家公司发布了独立董事调整薪酬的公告，掀起了独立董事的“涨薪潮”，有40多家公司的涨幅达到50%，这从一定程度上反映出了在责任机制加强情况下，独立董事薪酬出现了一定的“风险溢价”，这种涨薪可以促使上市公司更重视独立董事的作用和重新看待独立董事发挥的作用问题；在约束方面，我认为主要是在行为规范和处罚两个层面，而行为规范的约束我认为更加重要，更能催生独立董事的“自驱力”。中国上市公司协会2023年也发布了独立董事的职业道德规范，同时结合独立董事管理办法中的履职要求，独立董事积极参会、主动履职、实地考察和公司沟通的实际情况在大幅度地提升，独立董事参与决策、监督制衡和专业咨询的功能全方位地被调动了起来。当然关于管理办法中要求独立董事现场履职十五天的规定是否合理，是否会流于形式仍然有待观察。随着单层制改革下审计委员会作用的突出，独立董事的地位和影响无疑会在上市公司治理中进一步凸显，可能会实现“花瓶的逆袭”。

（四）压实控股股东实控人以及董监高责任的影响

一方面是关于控股股东实控人责任的加强。在公司治理实践中，有的控股股东、实控人虽不在公司任职，但实际控制公司事务，其可能通过关联交易等方式，侵害公司利益。针对这一情况，有关建议进一步强化对控股股东和实控人的规范。新《公司法》首先是引入影子董事的概念，也就是新《公司法》第192条规定的“公司的控股股东、实际控制人指示董事、高级管理人员从事损害公司或者股东利益的行为的，与该董事、高级管理人员承担连带责任”，就是要让那些躲在幕后损害股东和公司利益的控股股东和实控人显形。

其次是引入事实董事的概念，新《公司法》第180条第3款增加规定，“公司的控股股东、实际控制人不担任公司董事但实际执行公司事务的，适用前两款规定。”即适用董事、监事、高级管理人员对公司负有忠实义务和勤勉义务的规定。以上两个概念的引入，填补了证券法对控股股东、实控人侵害上市公司利益却难以直接、高效追责的漏洞，将极大影响上市公司控股股东和实控人的行为模式。

另一方面是新《公司法》第191条规定，“董事、高级管理人员执行职务，给他人造成损害的，公司应当承担赔偿责任；董事、高级管理人员存在故意或者重大过失的，也应当承担赔偿责任。”这一规定主要针对的是近年来不断出现的董事滥权的情况，特别是董事、高管的失职行为给公司造成重大损失的情形。康美药业、中安科等证券虚假陈述案件都与公司董事滥权有很大关系。但这一规定也有可能间接产生董事、高管责任过高的情形——这又有悖于弘扬企业家精神、鼓励管理层合理冒险的导向。特别是，如何界定故意或重大过失的情形，董事和高管在相关失职事件中的责任分配也是实践中的难题。由此衍生出来的另一个核心问题是：在缺乏商业判断规则的基础上，严格追究董事高管违反勤勉义务的责任会对高管履职带来较大的约束。希望在未来关于董事高管勤勉义务的规则中，能进一步考虑管理董事与非管理董事的差异，实事求是地看待董事高管的分工职责和履职情况，这将更有助于促进公司治理的内在机制形成。

（本文作者天册律所 曾斌博士）

上个月末，全球最大的加密货币交易平台币安（Binance）的前实控人赵长鹏（Zhao Changpeng，以下简称“CZ”）在接受创纪录的43亿美元天价和解条件后，又遭检方指控利用币安平台纵容洗钱，涉嫌犯罪（主要是指控内容是“违反银行保密法和多个制裁计划”“未报告可疑交易”等）。

目前，本案已基本尘埃落定——CZ因违反美国反洗钱法，被美国西雅图联邦法院判处四个月监禁。据悉，本案法官Richard A. Jones在法庭上曾言：“不管多么有钱、权利有多大或身份地位有多高，没有人拥有不受起诉的豁免权，也不能凌驾于法律之上。”那么，今天飒姐团队就以本案为例，从美国反洗钱法律的相关规定说起，为出海打拼且想在美国市场上分一块加密蛋糕的伙伴们详解反洗钱合规义务。

01美国反洗钱法律的体系和相关规定

美国反洗钱法律主要是由三个法案所组成的，分别是最早的1956年《麻醉品控制法》、1970年《有组织犯罪控制法》以及目前应用最广泛的1970年《银行保密法》。在9.11事件后，美国仅用45天就通过了著名的《爱国者法案》（全称Uniting and StrengtheningA-merica by Providing Appropriate Tools Required to Intercept and ObstructTerrorism，以下简称“PATRIOT法案”），PATRIOT法案修正和加强了《银行保密法》的规定，直接将反洗钱责任扩大到了所有的金融机构，详细规定了机构的一系列反洗钱义务，具体简述如下：

1.客户身份识别（KYC）

《银行保密法》要求金融机构建立书面的客户识别制度，确认开户客户的身份并评估所有相关风险因素。当不能合理确认客户真实身份时，应当拒绝开户申请或停止交易，并向监管机构汇报。

2.大额交易及可疑交易报告制度

大额交易报告制度的门槛一般是1万美元。当货币或者金融票据转移时（包括而不限于陆地运输、邮寄、船运等方式转移任何形式的货币、金融票证等），数额超过1万美元的需要向海关总署报告，外国银行账户则向财政部报告。

可疑交易报告制度则是指当金融机构发现可能出现交易存在犯罪嫌疑、员工利用职权进行犯罪活动等情况时，应当向监管部门上报可疑交易报告：

值得一提的是，PATRIOT法案第317条正式确立了美国在反洗钱监管领域备受各国争议的“对国外洗钱的长臂管辖权”（Long-Arm Jurisdiction over Foreign Money Launderers）。317条明确规定，若满足以下其一条件美国即可进行长臂管辖：（1）所涉及的某一金融交易全部或者部分发生在美国境内；（2）有关的外国人或外国金融机构对美国法院已决定追缴和没收的财产以挪用为目的加以转换；（3）有关的外国金融机构在位于美国境内的金融机构中开设了银行账户。这也是为什么美国可以对注册在境外的币安进行管辖的权利基础。

在实际执行层面上，主要由美国财政部、证券交易委员会（SEC）、税务总署、联邦调查局等行政职能部门负责，并建立了以金融犯罪执法网络(FinCEN）为核心的反洗钱情报体系，在核实相关洗钱犯罪行为后，一般交由司法部负责追究犯罪嫌疑人的罪责。

02CZ——史上第一个因违反《银行保密法》而坐牢的人？

飒姐团队注意到，根据公开渠道信息，在CZ的庭审中其辩护律师和检察官分别作出了两个有意思的表述：辩护律师Mark Bartlett：“美国史上从来不曾出现有人因为触犯《银行保密法》而被判坐牢的前例。检察官：“如果CZ不必因为触犯《银行保密法》而坐牢，将来其他类似犯罪也都不会有人因此坐牢，法律等于没有效力。”

最终，法院虽认定了CZ的行为违反了《银行保密法》的相关规定，应当承担刑事责任，但接受了其辩护律师关于“并无证据显示赵长鹏知道特定交易违反美国法规或制裁”的辩护意见，最终将刑期确定为4个月，而非控方主张的3年。

关于CZ的刑期问题，飒姐团队认为，这主要与CZ认罪态度良好并在先接受了天价和解条件、卸任币安特定职务的行为直接相关。在庭审中，控方曾多次以CZ名言：“申请许可不如请求原谅”来试图证明CZ在主观上对币安违反美国《银行保密法》的行为存在故意或间接故意（明知而放任）。我们暂且将该言论所能证明的事实抛开不谈，该言论实际上一直是CZ经营的核心，即大胆发展、勇敢认错，只要我发展得够快，就能用产业增量来覆盖违规所导致的代价。在这种人生信条的指导下，如果我们将FTX前实控人Sam Bankman-Fried（SBF）对抗到底的态度及其境遇与CZ对比，其实就能发现孰优孰劣了（当然，CZ的事没SFB那么大也是关键）

03对于加密行业从业者的警示

在以前的文章中，飒姐团队就说过，最近一两年世界主要经济活跃区对于加密资产的监管重点主要集中在反洗钱、反恐怖主义融资领域，并且已经通过一系列的反洗钱规则将小额、小量的匿名交易缩减至一个较小的数量级上，这样一来，利用加密资产大宗洗钱、分散洗钱等手法就更加容易暴露在监管视野之下。

飒姐团队认为，目前对于各位在全球加密市场、行业、社区中展业的伙伴们最重要的合规义务就是建立起一套符合大部分经济活跃区反洗钱监管规范的防火墙体系。鉴于加密资产的多中心化属性和跨境交易属性，传统的反洗钱合规架构设计已经逐渐无法适用于类似币安这样体量的加密主体，截至目前，由于各国法律的复杂性，尚未出现低成本且快速的解决方案。对于该种情况，飒姐团队认为可以考虑通过自行建立强有力的法务合规部门，以及与外部多法域律师合作来解决。总之，如果没有足够的把握能够将自己的业务在短时间内做到增量覆盖违法代价的信心，在当今监管环境下，“治未病”的优先度应当高于发展的优先度，至少不可偏废。

04写在最后

如果不出意外，CZ很可能会成为联邦监狱里关的最富有的人了，由此也能看出世界各主流国家对虚拟资产领域的监管力度一定会逐步加大，利用虚拟资产进行洗钱和恐怖主义融资活动的空间也会越来越小。

CZ事件尘埃落定倒让飒姐团队想到了近期另外两个热点：第一是有媒体传言比特币现货ETF或将纳入沪港通，另一条传言是我国很可能会放宽对虚拟货币的交易限制，虚拟资产在我国大陆地区合法化或将实现。仅从虚拟货币监管的大趋势来看，第二条传闻恐怕很难成真。就目前世界范围内虚拟资产的发展趋势来看，虚拟资产业务及相关交易合法化的前提一定是建立起严格且完善的虚拟货币反洗钱和反恐怖主义融资制度，同时将虚拟货币纳入证券或其他金融工具的监管框架中进行，而这一切法律监管框架的建设与完善并非一朝一夕之事。也正因如此，飒姐团队推测目前我国大陆地区对于虚拟货币的大的方针政策不会改变，“9·24”通知划出的红线风险在短时间内也不会改变。以上是今天的分享，感恩读者！