《区块链信息服务管理规定》-重点内容

     一、立法目的及主管机关

　　1.法规内容

　　第一条 为了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

　　第三条 国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

　　2.解读观点

　　根据“国家互联网信息办公室有关负责人就《区块链信息服务管理规定》答记者问”，区块链技术快速发展，给国家经济社会带来巨大发展机遇，但同时也被一些不法人员利用，作为存储、传播违法违规信息，实施网络违法犯罪活动的工具，亟需依法推动服务提供者主动健全安全保障措施，提升安全风险预警防范效果。从《管理规定》的内容来看，监管部门将通过备案等方式将区块链信息服务提供者和使用者纳入监管范围，以便及时通过技术手段处理不法信息和行为。

　　二、信息服务者的范围

　　1.法规内容

　　第二条 区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务……区块链信息服务提供者，是指向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织……区块链信息服务使用者，是指使用区块链信息服务的组织或者个人。

　　2.解读观点

　　《规定》对区块链信息服务提供者划出了一个较宽泛的范围，带有“信息技术服务”字样又与区块链相关的机构或组织，都有可能被纳入监管范围内，包括涉及提供数字货币交易信息发布的、加密数字货币存储的、采用区块链技术进行媒体信息发布的、基于区块链技术开发的App等区块链项目、区块链技术提供方、区块链钱包、数字资产交易平台等主体。

　　该概念下，为提供区块链信息服务作支持的底层技术必须是区块链技术。因此，单纯基于互联网技术的区块链媒体(包括网站、App、微信公众号和小程序等)，并非《规定》所规制的范围。而像币乎、赞我、YOYOW这样利用区块链技术来提供和分享内容的媒体平台则会落入这个概念。

　　值得注意的是，许多区块链企业为规避来自境内的监管压力，通常选择“境外设立实体 + 采购境内公司的技术开发服务”的模式。根据《管理规定》，这些为境外区块链信息服务主体提供技术支持的公司也可能被认定为受监管的“信息服务提供者”，应当注意遵守相关各类合规要求。

　　三、行业自律和社会监督要求

　　1.法规内容

　　第四条 鼓励区块链行业组织加强行业自律，建立健全行业自律制度和行业准则……督促区块链信息服务提供者依法提供服务、接受社会监督，提高区块链信息服务从业人员的职业素养，促进行业健康有序发展。

　　第十八条 区块链信息服务提供者应当配合网信部门依法实施的监督检查，并提供必要的技术支持和协助。区块链信息服务提供者应当接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报。

　　2.解读观点

　　上述规定对区块链信息服务业务提出了行业自律和外部监督要求，行业参与者应按照法规的规定，加强从业人员内部素质建设，并在网站设置投诉举报入口，及时处理公众意见，配合网信部门的检查。

　　四、网络安全相关责任

　　1.法规内容

　　第五条 区块链信息服务提供者应当落实信息内容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

　　第六条 区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范。

　　第十六条、第十七条 区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者，依法依约采取警示、限制功能、关闭账号等处置措施……并向有关主管部门报告。区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息，记录备份应当保存不少于六个月，并在相关执法部门依法查询时予以提供。

　　2.解读观点

　　与《征求意见稿》相比，区块链信息服务提供者的网络安全义务是正式出台的《管理规定》的最大亮点，该等规定与《网络安全法》的有关内容相通。鉴于近几年国内外法律法规和政府机构对于企业的网络安全合规义务愈发重视，我们提示区块链信息服务提供者审视并建立企业内部的网络安全、数据合规制度。

　　五、用户协议与实名认证

　　1.法规内容

　　第七条、第八条 区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议……应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的，区块链信息服务提供者不得为其提供相关服务。

　　2.解读观点

　　《管理规定》中对于实名认证的相关要求与《征求意见稿》相比无太大变化。近年来，监管部门陆续对于媒体、通讯等平台提出了用户实名认证的要求，比如微博即完成了实名认证工作。我们建议行业参与者尽快与用户签订用户协议、隐私协议等一系列服务协议，制定平台公约，并开展实名认证工作，以配合未来监管部门的监管措施。

　　六、评估及备案要求

　　1.法规内容

　　第九条 区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

　　第十一条 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统进行备案，备案信息主要包括名称、服务类别、服务形式、应用领域、服务器地址等信息。……区块链信息服务提供者变更服务项目、平台网址等事项的，应当在变更之日起五个工作日内办理变更手续。区块链信息服务提供者终止服务的，应当在终止服务三十个工作日前办理注销手续。

　　第十二条、第十三条、第十四条 国家和省、自治区、直辖市互联网信息办公室将向完成备案的信息服务提供者发放备案编号并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息，对备案信息实行定期查验。完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。

　　2.解读观点

　　与《征求意见稿》相比，主管机关对于区块链信息服务提供者的备案要求总体一致，但《征求意见稿》中的年审、特殊行业前置审核等内容则有所改变。

　　《规定》将年审改为定期查验，仅规定区块链信息服务提供者应当在每年规定时间登录区块链信息服务备案管理系统，提供相关信息。我们理解，这一改变为监管留下了更灵活的空间。

　　根据《征求意见稿》第七条，基于区块链从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在履行备案手续前，应当依法经有关主管部门审核同意。但在《规定》中，该等特殊行业前置审核要求被删除。我们理解，该等特殊行业前置审核要求在《征求意见稿》中的提出，主要是参考了国务院于2011年1月8日发布生效的《互联网信息服务管理办法》。由于通常区块链信息服务亦会通过互联网，那么也自然会落入《互联网信息服务管理办法》的监管，且其效力级别更高，因此无需再在《规定》中对该等要求进行重复规定。

　　本次《管理规定》的出台意味着中国对于区块链信息服务的“监管时代”正式来临。对于各行业参与者来说，要尽快依规进行技术安全、实名认证等工作，对平台进行清查和优化。与此同时，行业参与者应加强网络安全、数据合规意识，及时关注相关领域的监管政策和变化，以确保长久的合规经营。