logo

區塊鏈信息服務機構備案必須了解的實務要點

瀏覽數

99+

 

自《區塊鏈信息服務管理規定》出台以來,引起各界的關註和熱議,如何判斷自身是否屬於備案主體、提交材料類型、格式及內容、備案不通過如何處理等等均亟待監管機構給出詳盡指引,特別是10天的備案期限尤為緊迫。1月28日,區塊鏈信息服務備案管理系統正式上線,相關從業機構通過備案系統(網址:https://bcbeian.ifcert.cn/)即可按照操作說明準備並提交相應材料完成備案。在備案過程中,有以下要點值得從業人員註意。

01 判定業務類型

根據《規定》,凡是基於區塊鏈技術或者系統,通過互聯網站、應用程序等形式,向社會公眾提供信息服務的,均應當進行備案。故備案主體要符合以下兩個條件:

應用區塊鏈技術。對於區塊鏈技術較為“官方”的解釋,區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式,即應用此類技術的企業則滿足備案所需的技術條件。

向公眾提供服務。通過從上述規定及備案系統的要求,未應用區塊鏈技術的企業,如區塊鏈相關課程培訓、區塊鏈媒體、數字貨幣交易所等均不屬於備案對象。《規定》要求的備案主體範圍主要包括:基礎設施提供方、應用運營方和技術提供方三類。

對於上述三類業務,特定的從業機構應當按照以下業務類型進行備案:

基礎設施提供方。主要包括礦池、雲挖礦,以及節點在內的業務類型。

應用運營方:主要包括錢包、區塊瀏覽器以及其他類型應用。

技術提供方:主要包括Baas信息和其他信息。在此處特別注意,技術提供方仍應當區分是否實際應用區塊鏈技術,據相關負責人答覆,應用區塊鏈技術開發鏈的技術研發機構需要備案,而僅作為錢包的技術輸出方暫時不需備案。

02 判定主體類型

境內外主體

根據備案系統的備案操作說明來看,網站中申請信息備案主要針對大陸主體,但是對於在中國境內從事上述服務的境外主體,即面向中國用戶提供相應服務的境外主體如何備案,相關負責人答覆稱近期會在系統中完善境外主體的備案具體要求。

因此,對於境內機構涉及上述業務類型的,毫無疑問應當進行備案;境外主體從事上述業務類型,且面向中國主體提供服務的,也應當按照未來備案系統的要求進行備案。

關聯主體

對於備案主體的關聯方(股東、直接或間接參股企業等)、團隊人員(高管、技術人員等)的情況,據相關負責人稱暫時按照備案系統要求的信息進行備案即可,如其關聯主體的業務涉及上述備案業務類型的,則同樣按照文件要求單獨備案。

03 提交材料類型、內容

根據備案系統的填報要求,對於基礎設施提供方、應用運營方、技術提供方三類業務主體,除應取得相應的前置審批(如互聯網信息服務許可)外,應當提交的材料主要包括:

基礎設施提供方。主要包括所支持的主鏈類型。

應用運營方。錢包信息包括支持主鏈名稱、服務器部署位置、用戶數量、近三月日均交易筆數等;區塊交易查詢瀏覽信息包括URL、年累計訪問量、近三月日均訪問量、服務器IP地址以及服務器部署位置。

技術提供方。其中Baas信息包括服務對象數量、服務對象列舉、是否軟硬件分離、是否具備雲服務資質、機房位置等;其他信息包括白皮書以及其他如服務對象數量及列舉,是否開源,源代碼地址等。

另外,對於境外主體提供的運營數據,相關負責人特別提到本次監管審查主要針對的是國內用戶,因此從業機構提供的用戶數據的信息最好區分國內用戶和國外用戶類型。

04 業務要求

除上述備案提交的信息外,《規定》要求備案主體應當制定或持有以下文件,並按照相關法律法規的要求完成合規:

從事的新產品、新應用或新功能安全評估。《規定》要求備案主體應對新產品、新應用、新功能報網信辦進行安全評估,根據《網絡產品和服務安全審查辦法(試行)》及相關法律法規要求,網信辦等部門將會通過企業承諾與社會監督相結合,第三方評價與政府持續監管相結合,實驗室檢測、現場檢查、在線監測、背景調查相結合,對網絡產品和服務及其供應鏈進行網絡安全審查,重點審查網絡產品和服務的安全性、可控性。

內部管理制度,包括用戶管理制度、審核制度、應急處理機制、安全保障制度、信息保存制度等。其中對於用戶信息的保護,應當按照我國《信息安全技術-個人信息安全規範》,以及其他對於個人信息和重要數據出境的監管要求執行,防止出現濫用個人信息、數據泄露或有類似重大風險事件發生;對於應急處理機制,應按照《公共互聯網網絡安全突發事件應急預案》規定的緊急事件類型建立相應的預案。

與業務相關的協議,包括用戶協議、隱私政策、及其他與用戶權利和義務相關的公告或聲明等文件。

技術或系統認證情況,包括信息安全技術評級情況、軟件測評情況等。其中,對於信息安全評級情況,根據目前在網絡安全和數據保護領域已生效的法律法規及國家標準,備案主體應當按照《中華人民共和國網絡安全法》、《信息安全技術-網絡安全等級保護定級指南》等文件要求進行技術等級保護認定。

其他資質要求。備案主體應當按照所從事的業務類型取得必要的許可,如根據相關電信法規持有互聯網資源協作業務的牌照或內容分發網絡(CDN)業務經營許可證。

因此,對於備案主體來說,應當確保運營過程中所控制的數據權屬清晰、合法,滿足網絡安全法規定的合規義務,遵守網絡安全等級保護制度規定的報告、備案、評估等義務,如數據跨境傳輸的,還應具備相應的數據出境評估制度。

05 備案結果

對於備案結果對企業後續運營的影響,根據相關負責人答覆,本次備案主要是對於運營情況真實性和準確性的審核,具體的運營數據的真實性、準確性將由企業作出真實性聲明。如備案通過,則一般20個工作日會公布結果;如果未通過審核,備案主體可通過相應的要求,整改完成之後再次提交。

本次備案要求相關從業機構在業務情況、運營情況、信息審核方面作出詳細披露要求,並且隨著區塊鏈、數字資產領域的監管逐步落地,對於企業來說,如實披露,合規經營才是正道。

 

  

作者:陳雲峰律師
中倫文德律師事務所高級合夥人
互聯網金融專業委員會主任
擅長金融及類金融業務、區塊鏈、重大民商事訴訟業務。