2020 年 4 月，欧洲议会发表了一份研究报告《加密资产：主要发展、监管问题和对策》，其中提出了与加密资产监管有关的一些立法盲点。尽管全球各国正在着手处理加密资产所带来的监管难题，但各个国家的活动并没有真正相互衔接，不便于相互之间的配合与交流。

该研究报告指出，全球稳定币、加密资产投资、利用加密货币洗钱、网络安全等方面都属于加密资产领域的监管盲区，并就相关问题的解决办法进行了探讨，指出监管部门有必要针对这些领域使用新方法实施相关法规。

1. 全球稳定币项目对金融稳定性和货币政策带来威胁

该报告指出，就金融稳定性而言，当某种全球稳定币得到安全资产的支持时，购买此类资产可能会导致某些市场上高质量的流动性资产的短缺。如果人们认为全球稳定币比本地的法定货币更有价值，则可能会在金融动荡时期更倾向于使用这种全球稳定币，导致国内金融不稳定。全球稳定币的出现也会减少银行的零售存款，增加银行对更昂贵、更不稳定的资金来源的依赖。此外，一旦某种全球稳定币得到公众的大规模使用，那么对货币政策的实质控制权可能会从中央银行转移到私人公司手中。

就这一问题的解决方案，该报告表示，如 G20 财长和央行行长近日提出的，在任何全球稳定币项目开始运营之前，与全球稳定币相关的风险需要得到进一步评估并以适当方式解决。欧盟应将其在全球稳定币项目方面的行动与国际标准制定机构正在进行的工作保持一致。对于全球稳定币，不仅需要在欧盟层面采取协调一致的方法，而且还要求在全球范围内采取协调一致的监管标准。

2. 金融机构的资产负债表上持有加密资产会带来风险

加密资产具有高波动性（如传统的“无资产支持的”加密货币），或者尚未在金融压力的情况下证明具有弹性（如当今市场上流通的大多数稳定币）。如果金融机构收购它们、将其记入资产负债表、或者进行与其相关的活动，那么金融机构可能存在着面临巨大损失的风险。

该报告中提出的解决方案与欧洲央行的加密资产工作组和欧洲银行业管理局（EBA）表示的观点一致。作为保守审慎处理的一部分，应对加密资产不确定性的最佳方法可能是将其从金融机构的自有资金中扣除。就目前而言，大多数加密货币资产属于高风险资产，无法构成对金融机构自有资金的可靠贡献。

3. 加密资产常用于洗钱等犯罪活动

2019 年 12 月，欧盟公布了第五版反洗钱指令（AMLD5），要求位于欧盟的加密货币公司必须自 2020 年 1 月开始遵守相关反洗钱 / 打击资助恐怖主义（AML/CFT）规则。但是目前，AMLD5 的保护范围相较于国际加密资产的 AML/CFT 标准已经落后。

该报告建议扩展 AMLD5 的范围，包括如扩大对虚拟货币的定义，以涵盖投资代币和实用代币、游戏中货币以及中央银行数字货币（CBDC）等，并且扩大有义务的实体的范围，解决加密货币交易所、金融服务提供商和交易平台中存在的“盲点”。此外，该报告称，加密货币的挖矿也可被犯罪团伙利用，成为实施洗钱行为的一种可能方式。通过直接或间接挖矿途径，犯罪分子可以获得干净的现金。“根据定义，新挖出的加密货币是‘干净的’，因此，如果有人（例如银行）愿意将其转换为法定货币或其他加密资产，那么所产生的资金也是干净的。监管的第一步可以尝试测量这种技术的使用，随后，如果有效证明其是一个重要盲点，则将考虑采取适当对策”。

此外，为了应对洗钱风险，该报告还提出，可以建立一个欧盟地区的 AML 监管机构，配备受过高度培训的 IT 人员，分析新技术带来的洗钱 / 资助恐怖主义风险。

4. 加密资产的投资

在实践中，对于加密资产是否能够落入现有监管框架范围这一问题尚不存在明确解答。为了充分解决当前金融监管框架中存在的这一问题，应在加密资产属于金融工具与加密资产不属于金融工具或电子货币之间进行区分。

如果加密资产属于欧盟《金融工具市场指令 II （MiFID II）》中的金融工具，为了创建公平的竞争环境，确保欧盟范围内为投资者提供充分保护，需要就加密资产作为金融工具的法律资格达成共识。欧盟成员国在将 MiFID II 转换成其本国法律过程中，对“金融工具”一词定义不同，这要求欧洲证券及市场管理局就加密资产一题对 MiFID II 中的金融工具列表解释进行进一步指导。此外，欧盟立法者可以考虑根据加密资产行业的特征，加快更新欧盟金融服务法。

如果加密资产被认定为既不属于 MiFID II 中的金融工具，也不属于欧盟《电子货币指令 2 （EMD2）》中的电子货币，则欧盟需要针对这些加密资产带来的特定风险和问题制定新规则。

5. 网络安全问题

该报告指出，目前存在的网络安全问题之一在于用户私钥被黑客盗取，这一网络安全事件近年来呈上升趋势。监管机构还需要关注的另一问题是勒索软件攻击。参与此类勒索软件攻击的犯罪分子会锁定受害者对计算机和网络的访问，并要求受害者缴纳赎金，赎金常以加密货币的方式支付。

图：加密资产资金损失统计

该报告表示，在目前的欧盟监管框架中，没有专门的法律规定网络安全的最低标准。欧盟应考虑为在欧盟内部运作的加密资产中介机构引入此类标准。例如可以规定向欧盟公民提供加密资产托管服务的每个中介机构有义务制定并实施遵循某些 IT 安全标准的 IT 风险管理政策，并且任命独立的 IT 专家来定期执行外部安全审核。此外，为了防范勒索软件攻击，可以通过将用于支付勒索行为的加密货币列入黑名单完成。所使用的加密货币可以被标记，使得犯罪分子难以通过合法渠道进行转移或使用。

本文仅代表作者个人观点，不代表_区块科技研究与监管_的立场，不构成投资建议，内容仅供参考。