Web3相关法律是什么?也解析了进入企业需要掌握的要点

2024.05.02

2024.05.19

Web3是指利用区块链技术的分布式互联网，它被视为继Web2.0中央集权型互联网之后的下一代互联网，受到了广泛关注。想要进入Web3相关的业务，必须理解涉及隐私、安全、知识产权等多方面的法律挑战，并且需要正确应对这些挑战。

本文将聚焦于Web3的法律层面，详细解读与Web3相关的法律以及企业进入该领域应掌握的关键点。

Web3与法律

Web3（Web3.0）是指在世界范围内不断进化的互联网历史上的一个时期，由以太坊（一种区块链平台）的联合创始人加文·伍德在2014年提出，他将其定义为“基于区块链的分布式在线生态系统”。

Web3领域的主要趋势技术包括加密资产/虚拟货币、NFT、分布式金融（DeFi）、分布式自治组织（DAO）、元宇宙、社交代币等，Web3被认为是网络技术、法律和支付基础设施的下一代形态。

与Web3形成对比的Web 1.0，是由静态内容组成的网站，以“单向型”为特点，指的是1991年到2004年左右的时期。

Web 2.0基于“作为平台的网络”这一概念，以用户在论坛、社交媒体如社交网络服务（SNS）、博客、维基等上传的用户生成内容为中心，以“双向型”为特点，从2004年左右持续至今。

Web3进一步发展了Web1.0和Web2.0，其优势在于能够让个人自行管理和交易自己的数据和内容。

Web3目前需要法律的制定。本文将解释当前相关的法律规定。

涉及Web3的法律（法规制）

美国风险投资公司安德森·霍洛维茨（Andreessen Horowitz）于2022年1月22日宣布了10项原则，旨在推动Web3为社会带来益处。

这10项原则汇集了各国政府推广Web3的指导方针，而日本也在2023年4月发布了《Web3白皮书[ja]》。截至撰写本文时，涉及Web3的法律（法规制）主要包括以下六项：

关于加密资产（虚拟货币）的法律

目前，加密资产（虚拟货币）主要受以下三部法律的规制：

资金结算法
金融商品交易法
金融服务提供法（金融商品销售法）

资金结算法

加密资产（虚拟货币）的历史始于2009年比特币的诞生。当时，法律制度并不完善，全球范围内频繁发生投机性交易、黑客攻击导致资产流失、ICO诈骗事件等。

因此，在2017年，资金结算法新增了虚拟货币（世界首个虚拟货币法），并在2021年对金融商品交易法和金融服务提供法（金融商品销售法）进行了修订，现在已经实现了一定程度的投资者保护。

资金结算法的主要要点如下：

（2017年新设施行）

虚拟货币交换业者（虚拟货币交易所）的注册制度

（2020年修订）

托管业者（专门负责加密资产保管管理的专业机构）的注册制度
将虚拟货币更名为加密资产
加强客户资产保护
实施加密资产（虚拟货币）的预先报备制度
对广告和招揽活动的规制
ICO的规制

（2023年修订）

稳定币的规制

下面将对每个要点进行解释。

虚拟货币交换业者（虚拟货币交易所）的注册制度

资金结算法将加密资产（虚拟货币）定义为非法定货币的一种支付手段，并实行了虚拟货币交换业者（虚拟货币交易所）的注册制度。

建立了账户开设者的身份确认义务、客户资产与业者资产的分别管理、向客户提供信息等投资者保护框架。

托管业者（专门负责加密资产保管管理的专业机构）的注册制度

2020年的法律修订中，为了防范洗钱和资助恐怖主义活动，托管业者（加密资产管理业者）也成为了注册对象，并被赋予了与虚拟货币交换业者（虚拟货币交易所）相同的义务。

加强客户资产保护

2017年的资金结算法规定，客户的存款应通过另外的银行账户或金钱信托进行管理，而2020年的法律修订则强制要求将资金托管给信托银行或信托公司。此外，客户的加密资产应通过冷钱包（离线）等可靠方式管理，若使用热钱包（在线）管理，则必须持有相应规模的赔偿基金。

实施加密资产的预先报备制度

2020年的法律修订中，交易所处理的加密资产实行了报备制度，为了防止匿名性高的加密资产的非法交易成为洗钱的温床，引入了事前检查机制。

对广告和招揽活动的规制

2020年的法律修订中，还增加了禁止虚假表示、夸大广告和助长投机的广告及招揽活动的规制。

ICO的规制

2017年的资金结算法并未预见到ICO（Initial Coin Offering，即新发行加密资产（虚拟货币）公开募集），但在2020年的法律修订中对ICO进行了规定。

金融商品交易法

2021年（令和3年）施行的金融商品交易法修正案中，对加密资产衍生品交易和STO（证券型代币发行）的规制得到了完善。

金融商品交易法的主要要点包括以下四个方面：

加密资产衍生品交易的规制
STO的规制
禁止散布谣言和操纵市场
稳定币的规制

下面将分别对这些要点进行解释。

加密资产衍生品交易的规制

新增了以加密资产（虚拟货币）为基础资产的衍生品交易（金融衍生产品），一类金融商品交易业者需要进行注册。对于保证金交易的杠杆倍数上限，个人交易者被规定至多为2倍。

STO的规制完善

STO（Security Token Offering）是指以数字代币形式发行有价证券（Security），进行资金募集的方法。修正法中引入了“电子记录转移权利”的概念，明确了STO的规则。

处理STO的平台需要进行一类金融商品交易业者的注册。但是，如果一般企业发行“电子记录转移权利”，并且不通过平台直接进行募集，那么需要进行二类金融商品交易业者的注册。

在满足一定条件（公开募集超过50人、发行总价值超过1亿日元）的情况下，必须提交“有价证券报告书”并编制招股说明书，以及每个财务年度都要提交“有价证券报告书”。

禁止散布谣言和操纵市场

由于虚拟货币交易中不当的价格操纵行为频发，因此禁止了散布谣言、操纵市场等不公正行为。

稳定币的规制

稳定币是指设计用于保持稳定价格的新型数字币，利用区块链技术。

它们旨在与法定货币或其他加密资产（虚拟货币）、商品（如金、石油等稳定资源）等特定资产价格挂钩，分为“有担保型”和通过算法维持价格稳定的“无担保型”。

2023年5月，韩国的无担保型稳定币“Terra”与美元脱钩，导致其价值暴跌超过99%。这一事件引发了全球对稳定币风险的监管呼声。

在日本，根据2023年6月的法律修正，银行、信托公司和资金转移业者可以发行以法定货币为担保的稳定币。同时，也在考虑中央银行发行的数字货币（CBDC）。

金融服务提供法（金融产品销售法）

金融产品销售法于2000年（平成12年）制定，但在2021年（令和3年）的法律修正中更名为金融服务提供法。

主要的法律修正如下：

（2021年11月法律修正）

加密资产交易与加密资产衍生品交易的规制
金融服务中介业的注册制度
重要事项的说明义务和损害赔偿责任
设立认证金融服务中介业协会和指定争议解决机构（ADR）

以下对各项修正点进行解释。

加密资产交易与加密资产衍生品交易的规制

新增了加密资产交易与虚拟货币衍生品交易，使得可以处理加密资产（虚拟货币）。

金融服务中介业的注册制度

创设了金融服务中介业，现在可以通过一个注册处理银行、证券、保险业的各种业务。特定金融机构隶属制被废除，取而代之的是禁止兼职，并限制了处理需要高度解释的服务（如结构性存款、衍生品等）。

也就是说，可以进行虚拟货币的中介，但不能进行虚拟货币衍生品交易的中介。

金融服务中介业的说明义务和损害赔偿责任

金融服务中介业被要求不得接收用户资产，且必须按领域缴纳保证金，同时承担损害赔偿责任。

引入认证金融服务中介业协会及法庭外争议解决制度（ADR）

在确立内部管理体系处理投诉等问题的同时，作为外部争议解决手段，要求使用指定争议解决机构（ADR）。通过加入自律组织——认证金融服务中介业协会，可以满足使用其合作的指定争议解决机构（ADR）的义务。

关于电子记录转移权利的法律

在金融商品交易法（日本《金融商品交易法》）第2条第3款中，电子记录转移权利是指：

可以通过电子信息处理组织进行转移的
表现在具有财产价值的物品（限于以电子方式记录在电子设备或其他物品上的）上的权利

这些权利被视为有价证券。

在法律上，符合“电子记录转移有价证券表示权利等”的安全令牌（使用区块链技术发行的数字证券）可以分为以下三类：

代币化的有价证券表示权利
电子记录转移权利
适用排除的电子记录转移权利

自2021年11月（令和3年）起施行的金融商品交易法修正案，为使用Web3技术进行的金融交易设立了新的规制和保护措施。

修正法规定，在发行和交易符合“电子记录转移有价证券表示权利等”的安全令牌时，将被要求履行注册、报告等义务。（请参考STO条款）

这是因为考虑到了数字有价证券在区块链上的分布式账本技术。

参考：企业会计标准委员会｜实务对应报告‘关于电子记录转移有价证券表示权利等的发行及持有的会计处理及披露的处理’

关于智能合约的法律

本文将从合同法的角度，对智能合约的法律约束力和法律风险进行解释。智能合约是一种自动化的合同履行管理程序，它在发行STO或NFT时，能够高效执行设定条件的合同，已被大多数虚拟货币实施。

在区块链中，将会存储合同记录、金融交易记录以及个人信息等（加密地址、公钥）。

与区块链交易相关的个人信息，在区块链上以加密地址和公钥的形式呈现。这些信息不会被第三方获取，从而可以保护个人隐私。

正如此，区块链利用分布式账本技术和加密技术，防止数据被篡改或丢失，提高了安全性和透明度。

合同法与智能合约

智能合约通过减少中介的必要性，并利用区块链技术的不变性和透明性，提高了合同的可靠性和效率。

然而，如果合同履行后，当事人同意修改或解除合同，那么在区块链上记录的数据是不可撤销的。因此，这种不可逆性可能会导致实体法上的合同与账簿上记录的合同之间出现不一致。

智能合约的法律约束力

关于智能合约的法律约束力，在日本尚无明确的法律或判例，但在英国，2019年（令和元年）司法特别委员会发布了《关于加密资产和智能合约的法律声明》，证明现行法律框架具备足够的坚固性和适应性，以促进和支持“智能法律合约（即在智能合约中表达具有法律约束力的合同义务）”的使用。

此外，2021年（令和3年），英国法律委员会发布了《AI原则实践的治理指南》，为智能法律合约的法律处理提供了具体的行动目标和参考信息。

在美国，有些州已经承认智能合约与普通合约一样具有法律约束力，但关于加密资产或代币的税务和监管，目前尚未有明确的标准。

在欧洲联盟（EU），2020年9月（令和2年）提出了两项监管提案：“关于加密资产市场的监管（MiCA）”和“关于使用分布式账本技术（DLT）的市场基础设施的监管（DORA）”。

这些监管提案旨在通过设定加密资产和代币的发行与交易规则及监管机构，以实现消费者保护和市场整合。

智能合约的法律风险

由于智能合约是通过程序自动执行的，因此不涉及人类的意愿或判断，可能无法应对不可预见的情况或不正当操作。例如，当智能合约存在漏洞或脆弱性，或者区块链本身发生故障或遭受攻击时。

因此，如果当事人事先不保存和管理这些信息，可能会难以确定合约内容和当事人身份。换句话说，区块链技术的不变性和匿名性可能会使得在合约运作中保障证据和救济变得困难。

此外，确保在区块链上执行的合约内容与实际权利关系的一致性也可能是一个问题。

由于智能合约很可能跨国执行，因此可能会出现哪国法律适用、解决争端的法院或仲裁机构位于何处的问题。

此外，将在区块链上执行的合约内容作为证据提交，以及法院或仲裁机构是否接受这种证据，也可能是一个难题。为了应对这些风险，在实施智能合约时，开发者应该采取以下措施，将自动执行的代码编入区块链：

充分验证智能合约的代码，排除任何漏洞和脆弱性。
为了应对不可预见的情况和不正当操作，提供紧急停止和修改等功能。
为了能够确定智能合约的内容和当事人身份，在区块链之外创建、签署和保存合同文档。
为了确保区块链上（On-chain）和区块链外（Off-chain）的合约内容一致，利用Oracle（将区块链外的信息传递到区块链上的系统）等工具。
明确规定适用于智能合约的法律和争端解决方法。
采取技术手段，如哈希值和时间戳，以便将区块链上执行的合约内容作为证据提交。

Web3中的隐私与数据保护法律

Web3带来了隐私和数据保护的新挑战，目前国际上尚未建立起针对Web3的规范和法律框架。因此，企业和用户必须掌握适当的知识并采取相应措施，以安全地使用Web3。

在Web3中，隐私和数据保护的风险包括但不限于：由于区块链上的交易（合同记录、金融交易记录、个人信息等）是公开的，因此存在个人信息（加密地址、公钥等）泄露和被追踪的风险。

Web3与日本个人信息保护法

在日本，「日本改正个人信息保护法」于2022年4月（令和4年）开始实施。该修正法定义了新的数据分类，如“个人相关信息”和“假名处理信息”，因此，企业所需管理的数据范围大幅扩展。

此外，对于违反法律的罚款也大幅提高，使日本的数据保护规定更加接近其他国家的严格规定。即使是提供Web3技术和服务，也必须遵守该法律的规定。

在区块链中，可能会存储合同记录、交易记录和个人信息（加密地址、公钥）等，但其内容和格式会根据区块链的类型和目的而有所不同。

存储在区块链上的个人信息（加密地址、公钥）存在许多法律问题和挑战。个人信息是指可以识别个人身份的信息，如姓名和地址。尽管区块链上的信息原则上是加密的，但如果能够通过加密信息识别个人，或者能够与其他信息进行匹配，那么区块链上的信息也可能被视为个人信息。

企业必须妥善管理个人信息，未经本人同意，不得向第三方提供或更改使用目的。

区块链的类型与安全性

区块链有以下三种类型，但是对于受监管的个人信息处理业务者，即“在业务中使用个人信息数据库等的实体”，根据不同的类型，其视角也会有所变化。

区块链的一个特点是能够高度可靠地记录和管理数据。在考虑到各种区块链的机制和特点的基础上，构建合法处理个人信息的管理体系，对于适用《日本个人信息保护法》至关重要。

① 公共型区块链

由虚拟货币交换业者（如SBI VC Trade、比特币、以太坊等）提供，任何人都可以自由参与的分散式区块链。

② 私有型区块链

这是由特定组织或团体管理的封闭网络，参与者和权限受到限制。信息的保密性和安全性较高，交易批准和规则变更较为容易，这是其优点。

然而，透明性和公共性较低，系统的运行和安全依赖于少数个人或组织，这是其缺点。（例如日本网银的合约系统）

③ 联盟型区块链

由多个组织或团体共同管理的协作网络，参与者和权限通过协商确定。它位于公共型和私有型之间，既保持了信息的保密性和安全性，也确保了抗篡改性和透明性，这是其优点。例如，Hyperledger是一个开源区块链平台，医疗、外资金融、外资IT企业等正在组织项目。

区块链中个人信息保护的问题点

个人拥有要求披露、更正、停止使用及删除自己个人信息的权利，但是一旦数据被保存在区块链上，就无法进行修改或删除。这是因为区块链的设计需要这样的机制来实现其抗篡改的特性。

区块链上的数据无法修改或删除，可能会导致以下不可预见的情况发生，从而无法遵守个人信息保护法：

如果存在法律上的无效或取消原因，或者有合意的变更或解除，区块链上的合约内容可能会与实际情况不符
如果记录了不正当数据或病毒，区块链的安全性和可信度可能会受损
错误的数据或不必要的数据可能会长期保留

当前这样的区块链设计可能会引发法律问题或技术问题。因此，企业在区块链上记录个人信息时，需要注意法律问题和挑战。

另一方面，区块链的开发者需要：

谨慎选择在区块链上记录的数据类型和内容
通过区块链外的子系统进行补充管理和应对
适当设计区块链的规则和规格

采取这些措施将是必要的。

在使用案例中，特别是在全球节点连接的公共型区块链中，个人信息保护法律制度的冲突正在被讨论。

总的来说，如果将个人信息保护法视为针对中央集权型企业的法律，那么它与记录交易信息的分散式公共型区块链形成对比。

然而，在个人信息保护法的规制对象即“将个人信息数据库等用于业务的个体”中，运营区块链的虚拟货币交换业被认为是其中之一。

在限制向外国第三方提供的规定中，如果公共型区块链上节点间的个人信息共享被评估为“通过网络等使个人数据等可用的状态”，则需要获得本人同意，或者通过隐私政策事先告知，在没有本人同意的情况下，作为例外允许向第三方提供。

万一发生纠纷，法律的适用和争议解决方法将因情况而异，可能需要律师介入。

Web3中的知识产权法律

在日本，适合保护知识产权区块链凭证的法律主要是《日本著作权法》和《日本不正竞争防止法》。

知识产权问题包括第三方未经授权将他人创作的内容转化为NFT的不法行为，以及NFT和元宇宙相关权利关系尚在整理中。

区块链的优势在于可以防止数据被篡改或丢失，因此成为证明知识产权创作时间和权利归属的有力工具，如著作物和设计等。

此外，它还能提高交易和信息的透明度，从而简化知识产权的许可和转让过程中的合同履行和纠纷解决。

然而，区块链可能会引发与法律和规定的一致性以及互操作性相关的问题。

由于区块链上的数据难以删除或修改，因此在知识产权消灭或变更时可能难以适应。例如，当商标或设计被宣告无效或转让时，如何更新区块链上的记录将成为一个问题。

同时，它也可能引发数据隐私和安全问题。例如，如果存储在区块链上的数据被第三方泄露或篡改，知识产权保护者和使用者的个人信息或机密信息可能会面临风险。

在日本，日本音乐著作权协会（JASRAC）于2022年10月31日（2022年）发布了利用区块链的存在证明功能和eKYC（在线本人确认功能）的音乐信息管理系统“KENDRIX”。这是一个免费的音乐创作者数字化平台。

与JASRAC签订音乐著作权管理委托合同时，放宽了以往所需的使用实绩标准，并缩短了合同程序所需的时间。（在线信托合同和作品报送）

将音源文件等注册到KENDRIX时，以下信息将被注册到区块链：

音源文件的哈希值
时间戳
用户信息
标题和版本信息

这样，不仅可以客观证明音乐著作权，还可以公开显示区块链注册信息的“存在证明页面”。也就是说，当在视频发布平台或社交媒体上公开音乐作品时，通过显示“存在证明页面”的公开用URL，可以起到防止非法使用的作用。

此外，通过eKYC（在线本人确认功能），可以将KENDRIX与其他服务相连，简化与JASRAC签订信托合同的音乐创作者接收著作权使用费分配的程序，确保他们得到合理的回报。

然而，“KENDRIX”并不涉及著作权的获取或产生，它仅仅是支持著作权管理和证明的工具。即使不在“KENDRIX”上注册，著作权也会产生。
参考：「日本音乐著作权协会（JASRAC）｜KENDRIX」

Web3中的洗钱与资助恐怖主义相关法律

NFT中有些价格昂贵，加之可以通过区块链轻松转移，以及全球法律体系尚未健全，因此使用NFT进行洗钱和资助恐怖主义（ML/TF）的风险日益增加。

所谓洗钱，即资金洗浄，是指将非法获得的资金伪装成合法收入的行为。

通过黑客攻击或利用漏洞（Exploit）进行的计算机攻击导致的盗窃、欺诈或通过庞氏骗局（投资诈骗）非法获得的资金，可能会通过分批转账或反复兑换成其他加密资产等手段进行洗钱。如果通过身份验证不充分的海外销售点或交易所进行转账，将难以追踪资金来源。

还有一种手段是通过不公开的“暗网”或“黑暗网络”进行NFT等的买卖，以此实现现金化。

在日本，关于洗钱（ML）和资助恐怖主义（TF）的法律包括《外国為替及び外国貿易法（外為法）》、《犯罪による収益の移転防止に関する法律（犯収法）》和《テロ資金提供処罰法》等。

这些法律对金融机构等施加了交易时的身份验证义务和可疑交易报告制度等义务。在2021年6月实施的修正法中，加密资产交换业者、电子支付手段等交易业者等被新增为特定业者，规定必须施加洗钱和资助恐怖主义的监管。

在负责引领国际ML/TF防范框架的FATF（金融行动特别工作组）中，对加密资产等的ML/TF风险分析已经进行了一段时间，各国应采纳的监管框架也已经提出。然而，关于NFT的讨论才刚刚开始。

为进入Web3领域应掌握的法律准备

正如前文所述，日本在2023年4月（令和5年）公布了日本Web3白皮书[ja]，法律准备工作正在推进中。

那么，在制度达成共识之前，上市公司是否无法进入Web3领域呢？首先，我们需要理解FT和NFT的区别，然后探讨可行的方法。

理解FT和NFT的区别

FT，即Fungible Token（可替代代币），指的是具有相同价值和特性、可替代的加密资产（虚拟货币）或实用代币。这些代币可以与其他FT交换，也可以分割或合并。

而NFT，即Non-Fungible Token（不可替代代币），指的是独一无二的单品代币。利用区块链技术，可以保证数字资产的稀缺性和独特性。

例如，可以交易数字艺术、现实物品或元宇宙内的不动产等NFT，但这些不能与其他NFT交换，也无法分割或合并。也就是说，FT受到资金结算法等规则的约束，而NFT在法律上尚无明确概念。

未来法律准备的焦点之一是，企业发行或拥有的代币可能被视为税法上的利益，并成为法人税的征税对象。特别是对于资金紧张的新兴初创企业来说，使用安全代币进行融资或决策可能变得更加困难。

另一方面，许多VC（风险投资）已经组建了投资业务有限责任合伙（LPS）形式的基金，投资于初创企业，但LPS法上虽然包括了STO作为投资对象，却没有明确指出加密资产，这成为了一个问题。

采用IFRS（国际财务报告准则）

在会计问题上，持有FT的上市公司无法接受审计公司的检查，从而无法得出适当的意见，这使得进入Web3领域变得困难。

IFRS（国际财务报告准则）是由国际会计准则理事会（IASB）制定的全球通用会计准则。

自2010年起，日本允许部分上市公司自愿适用IFRS，目前约有260家日本上市公司采用了IFRS。

1：采用IFRS（国际财务报告准则）

尽管全球对FT发行的会计准则仍在讨论中，但尚未确定规则。

然而，日本上市公司强制适用的“收益确认相关会计准则”明确排除了FT和STO，而IFRS（国际财务报告准则）中并无此类表述。

这意味着，采用IFRS（国际财务报告准则）下的“收益确认相关会计准则”是可行的。在满足一定条件的情况下，一般企业也可以采用IFRS（国际财务报告准则）。

2：在海外开始Web3业务

世界上有些国家将Web3作为国家战略，置于产业政策的核心。在这些国家设立基地并开始Web3业务也是解决方案之一。

在海外基地进行的Web3业务可以采用IFRS（国际财务报告准则）进行会计处理，并纳入合并报表。

总结：Web3法律尚在整备中，首先应咨询律师

在这里，我们的律师已经解释了与Web3相关的法律以及进入该领域的企业应该掌握的要点。在这一法律尚未完全成熟的领域，法规的修订频繁，因此持续追踪最新信息是必不可少的。我们建议，对于Web3业务相关的法律问题，您应该咨询有实践经验的律师。

本所提供的对策指南

Monolith法律事务所是一家在IT领域，尤其是互联网和法律两方面都具有高度专业性的法律事务所。我们提供全面支持与加密资产、NFT、区块链相关的业务。详细内容请参阅下文。

Monolith法律事务所的业务范围：加密资产・NFT・区块链[ja]

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag: Crypto Assets and Blockchains IT

Web3相关法律是什么?也解析了进入企业需要掌握的要点

Web3与法律

涉及Web3的法律（法规制）