区块链赋能数据资产证券化及其法律治理

马治国，张 楠

（西安交通大学法学院,陕西 西安 710049）

党的二十大报告指出要加快建设数字中国。为夯实数字中国建设基础，中共中央、国务院印发的《数字中国建设整体布局规划》强调要畅通数据资源大循环，“释放商业数据价值潜能”“开展数据资产计价研究”，促进数据资产价值挖掘与实现成为现阶段推动数字中国建设的战略任务和现实需求。 数据资产证券化是激活数据资产潜能的金融创新途径，目前，我国已初步具备了开展“数据+资本”双要素融合探索的制度、经济与实践基础。2021年以来，深圳、北京、上海等地积极推进数据资产证券化工作，注重人工智能、区块链、云计算、大数据等关键基础技术赋能证券的新模式探索。 值得注意的是，在上述4 项技术持续融合并共同为证券创新提供技术支持的同时，区块链凭借技术特性创设的价值交换途径、信用建设机制和分布存储模式，为应对数据资产证券化实践中资产认定交易不便捷、信息共享不畅通和监督机制不健全等困境提供了全新的应对路径。 区块链能够深入应用于数据资产证券化实践，为不同业务环节提供实时动态的信息共享与安全存储，成为赋能证券创新实践的关键技术，也成为我国探寻金融与科技融合的又一次尝试，为推动数据资产证券化、促进数据要素市场化建设提供了实践契机。

一、发展现状：数据资产证券化与技术赋能

随着科技的进步与新经济时代的来临，数据的商业价值逐渐被企业认可，数据资产成为企业发展过程中不可忽视的要素[1]。 数据资产是企业在生产经营或交易过程中产生或获取的，在不违反法律、法规的禁止性规定以及被收集主体同意的情况下，具有所有权或使用权，并且能够预期产生经济效益的，采用电子方式进行记录的数据[2]。 从数据生成与价值实现过程看，数据资产具有无形性、法定性、非竞争性和价值增值性等特征。 伴随数据资产价值的社会认可程度逐步提升，数据要素从资源化到资产化再到证券化的价值实现路径为企业开启了全新融资渠道。 资产证券化是指证券化机构将未来可以产生稳定收入流的资产，按照某种共同特质汇集成一个组合，并通过一定的技术把这个组合转换为可在资本市场上流通的具有固定收入的证券[3]。 数据资产证券化作为资产证券化的特殊形式，其目的是将数据资产的未来收益即期变现，设计发行可以在证券市场流通交易的证券权利凭证以满足数据资产方的融资需要。 目前，数字中国建设的时代背景赋予了数据资产证券化的发展机遇，人工智能、大数据、云计算、区块链等科技应用也为推动证券创新实践提供了技术支持与服务。

（一）数据资产证券化的发展机遇

1.探索数据资产证券化的制度环境逐步完善

2016 年以来，我国相继出台一系列制度推动数据资产证券化实践。 一方面，中央通过构建数据资产交易制度，为证券化工作提供战略指导；同时，商务部在《全面深化服务贸易创新发展试点总体方案》中强调“推动数据资产的商品化、证券化”。 另一方面，部分地区在区域经济发展、数字经济促进、服务贸易创新等方面的政策法规中明确要求推进数据资产证券化，涉及12 个省、直辖市的21 项制度，其中地方性法规3 项、地方规范性文件18 项（见表1）。 北京国际大数据交易所支持数据资产证券化产品的交易与服务，为后续探索提供了重要的组织保证与证券化产品设计指引。 近年来，涉及数据资产证券化的相关政策效力持续提升，政策数量显著增加，制度部署以“探索”实践为主要方向，有助于通过地区示范经验总结，“由点及面”推动全国数据资产证券化工作。

表1 地方涉数据资产证券化相关内容的制度统计

2.设计数据要素证券化产品的经济基础初步具备

从数据资产的宏观体量考察，我国设计数据要素证券化产品的基础资产规模可观。 截至2021 年，我国数据产量增长至6.6ZB，全球占比9.9%[4]。2014年到2021 年，我国数字经济规模从16.2 万亿元增至45.5 万亿元，总量稳居世界第二。 以数字经济的代表产业软件业为例，我国软件产业近年来发展迅猛，总产值逐年上升，截至2021 年，业务收入已达94994 亿元。 不仅如此，在人工智能、云计算等科技助推下，我国互联网和相关服务业保持平稳较快增长态势，截至2021 年，规模以上互联网和相关服务企业完成业务收入已达15500 亿元。

从数据资产的微观管理考量，企业数据资产化、价值化进程加快，为推动数据资产证券化奠定了经济基础。 数字经济的丰富应用场景广泛吸纳用户，企业通过技术迭创分析利用海量数据资源，使其完成可衡量的资产化进程。 研究表明，企业披露的数据资产信息越多，企业价值就越大[5]。 数据资产不仅能够促进企业精准营销与商业引流，还可作为评估未来收入与盈利预期的可靠参考， 例如，2021 年Meta（原Facebook）年收入1179.3 亿美元，其中广告收入1149.3 亿美元，占总收入的97.5%。

3.推动数据资产交易流通的实践经验日渐成熟

目前，东京、伦敦等多个证券交易所正在参与数据要素市场建设，Dawex、WorldQuant 等企业也推出了数据交易服务。 我国数据交易平台同样发展迅猛，国内先后在贵阳、北京、上海等地成立大数据交易所，致力于探索数据要素交易服务的创新实践；也成立了多个由企业设计并运营的数据交易机构，例如京东万象、天元数据等，有助于推动数据要素规范化整合和市场化交易。 此外，数据知识产权工作试点的运营、数据资产登记凭证的制发等尝试将进一步促进数据权益的明晰，推动数据资产价值的实现。 交易平台建设与确权机制创新为加速数据流通与利用、推动数据要素证券化产品设计积累了丰富的实践经验。

（二）推动数据资产证券化实践的技术选择

近年来，随着云计算、大数据、人工智能和区块链技术在金融业的创新应用，科技正在逐步改变金融业的商业逻辑，助推金融业向数字经济、智能经济的方向演进[6]。 立足数字中国建设的时代背景，证券行业同样强调人工智能、大数据、云计算和区块链（AI：人工智能；Blockchain：区块链；Cloud Computing：云计算；Big Data：大数据，下文简称为“ABCD”）等关键技术运用，积极探索“数据+资本”双要素融合的新证券业务模式。 相较于传统资产证券化业务，数据资产证券化的实践展开与“ABCD”技术的赋能情况息息相关。 具体来说，一方面，数据资产海量存储于网络系统，其价值实现的基础是资产权属的明确，技术赋能可以搭建资产登记平台，以技术规则明晰数据资产唯一性确权；另一方面，数据资产的非竞争性使其交易呈现重复授权的特征，因而加大了数据资产证券化的交易、评估、监管难度，参与主体间的信用机制相对薄弱，技术赋能可以构建动态的数据资产价值实现生态系统，串联证券业务各方主体，推动资产流通过程信息的实时共享。

“ABCD”技术在赋能数据资产证券化过程中虽有协同，但各有差异。 首先，人工智能是通过研究人类智能行为规律从而被构造出的具有一定智慧能力的人工系统[7]，其大多被运用于证券评估环节，依据交易记录信息评估基础资产价值，提高服务效率与智能化水平。 其次，大数据是具备海量性（volume）、高速性（velocity）、多样性（variety）、价值性（value）“4V 特征”的数据集[8]，金融机构主要将大数据技术应用在安全防护环节[9]。 经该技术生成的数据是数字经济时代企业的核心资产，也是推动数据要素证券化产品设计的基础资源。 再次，云计算多运用于数据存储等安全保障环节，其计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务[10]，为证券业务的信息存储处理带来便利性、可靠性。 最后，区块链是建立在对等虚拟网络上的一种分布式账本技术，能够安全存储简单的、有先后关系的、能在系统内验证的数据[11]。 区块链在证券流程优化、信息共享、效率协同等方面的应用优势持续显现，能够有效解决数据资产证券化中存在的确权、 交易、信息披露、监管等诸多问题。 人工智能、大数据与云计算作为证券创新的基础性技术支撑，聚焦于证券业务环节的信息存储与处理服务，虽能提升效率，但业务协同相对静态；而区块链能够动态反映、记录资产交易与证券环节变更情况，真实记录、共享各种信息，推动业务衔接与效率协同，无疑可以深入应用到数据资产证券化的不同环节，成为推动证券创新最关键的技术赋能工具。 然而，区块链技术也存在应用隐患，可能引发法律、技术、监管等方面的风险，应实时关注其应用并采取对应的风险防控措施。

二、技术引援：区块链赋能数据资产证券化的可行性

区块链凭借技术原生特性，为“数据+资本”的双要素融合开辟了全新场域，在数据资产证券化的信息安全、信用建设以及监管革新方面表现出了突出优势。

（一）安全优势与数据资产证券化的逻辑耦合

区块链系统采用的是一种分布式账本，账本数据存储于多个节点中，以加强系统的健壮性[12]。 区块加盖时间戳并通过共识节点达成多数正确信息修正少数错误信息的共同记录，实现了信息的不可逆转与易于追溯，便于选取任意节点和时间以验证信息的真实性。 区块链的信息安全优势为数据资产证券化工作的顺利开展提供了技术空间。 一方面，基础资产形成之初，数据发起方组建初始底部资产池，将数据资产信息写入区块并如实记录后续交易流转，以技术特性保证相关信息全部上链且溯源核验，打破了数据应用场景与地域的限制，在确保动态流转中数据资产安全管理的同时提高数据要素证券化产品设计相关信息的真实性，从源头上回应了基础资产信息不透明的问题，也为基础资产价值评估提供可靠依据。 由此，区块链具备天然明晰数据资产权益的技术条件，能在不借助第三方机构的情况下完成数据资产的登记认定，有助于参与主体认可数据资产的法律属性和经济价值，为后续开展数据资产证券化活动奠定了基础。 另一方面，区块链运用哈希算法和非对称加密技术，在实现信息不可篡改的同时完成身份验证和信息泄露防控，使节点成员达成信息存储的一致性并有效调控信息公开范围，这一技术特点与数据要素证券化产品的交易流程深度耦合。 区块链防篡改的技术特性契合证券交易对信息安全稳定的现实诉求，只有同时影响到分布式账本超过51%的节点，方可完成整体区块信息的更改，否则恶意篡改行为将被及时察觉并可被追溯。 同时，非对称加密技术中关于私钥与公钥的设置为证券交易设立了身份验证环节，并能够通过定期更新公钥，实现对信息获取范围的管控，提升参与主体交易信息和数据基础资产存储的安全性。

（二）信息透明、智能共享推动信用机制建设

在传统资产证券化模式下，参与主体之间的信息壁垒加剧了信任危机。 区块链技术的问世预示着交易从传统信任模式到“无中介信任”模式的转变[13]，主要解决信息交换与共享中的安全和信任问题[14]，其技术目的是提高信息的透明度与智能共享。在数据资产证券化的评估、发行、交易流程中部署区块链技术，构建基于共识机制和智能合约的信用机制，参与主体可化身为链上节点，以有效解决信息不对称、不规范等问题。 一方面，共识机制即工作量证明机制或权益证明机制，由算力最强、运算速度最快的节点进行打包，节点获得广播权向全网发布信息，最终形成全网共识[15]。 此技术特点使证券业务信息得以完整记录，不同区块的信息按权限向相应节点开放与同步，以供查询核验。 任意一方的擅自修改都会因自身数据与全流程中其他节点信息的不同而被及时筛查出局，能够降低信息孤岛引发的信任危机。 基于共识算法的加密过程具有方向性， 即后序区块包含了前序区块的哈希特征，易于追溯历史，为构建信用机制提供了技术基础。另一方面，运用智能合约有助于以技术手段约束参与主体的行为，促进信息共享与智能处理，为信用风险稳妥处置提供技术可能。 智能合约统一打包多方机构的相关权利义务，通过合约代码提前设计数据资产证券化的运行流程、违约处置以及担保条件等业务环节， 以动态验证与检查监督业务执行情况，构建合约执行完毕后的合理判断机制。 智能合约还可设置保证业务有序进行的监管阈值，一旦数据资产证券化业务环节的风险触发阈值，参与主体即可通过申诉机制与自动判决技术启动前期设计的相应流程，如到期支付或者担保措施等，从而增强整个证券化流程的信用安全性。

（三）去中心化技术利于中心化监管

不同于以往的中心控制模式，区块链以去中心化的数据库作为底层技术，实现高度自治、共同参与。 区块链为证券创新提供技术框架，用于数据要素证券化产品从基础资产收集审核到发行交易全流程的数字化改造，并全方位提供客户系统交互流程定制、信息匹配与校验传递，从而提升证券化流程效率。 此时，区块链以节点形式串联参与主体，弱化了既有的证券中介机构职能，基于区块链的去中心化特征构建了一个数据资产证券化的综合服务生态系统，能够以技术手段实时记录信息并消除信息壁垒、保证数据真实有效。 监管部门运用信息共享优势能够提升监管活动的有效性与公正性，去中心化特征有助于监管活动的深度开展。 一方面，去中心化特征使参与主体的行为信息在链上留下痕迹，添加监管部门作为业务链的特殊节点后，便于其在监管过程中充分调取系统中真实、全面记录的数据资产证券化信息，实现全局审查，基本杜绝了监管信息的真空地带，助益金融与数据监管部门加强信息交流与共享，提升监管实践效能。 另一方面，作为一种计算机技术，区块链之所以能够去中心化，主要在于其独有的算法机制使得所有参与者可以进行集体协作，保证了信息的共享性与真实性；系统的运行必须脱离任何人或者机构的控制，才能保障信息的客观真实、全网一致与不可篡改[16]。 这一技术模式以信息形式保存证券业务各主体的整体行为，避免信息传输失真问题，监管部门据此开展的行政监管能够大幅提升公信力与准确性，为营造安全稳定的金融环境奠定基础。

三、实践隐忧：区块链运用于数据资产证券化的风险

区块链作为技术工具运用于数据资产证券化实践，一定程度上会强化参与主体对技术工具理性的盲目信仰，客观上使其表现出过度注重技术应用结果与效率的倾向，忽略技术运用理应考量的公平、安全、正义等基本价值，进而引发数据与金融安全的系统性风险。 本文从法律、技术和监管3 个方面检视技术运用中存在的潜在风险。

（一）法律风险：既有法律制度滞后于技术赋能实践

首先，现有法律制度体系与金融科技实践不匹配。 数据资产是一项无形资产[17][18]，通过重复授权或循环运用产生经济价值。 数据资产证券化涉及到多方参与主体的循环购买、回购等交易操作和基础资产池内资产的动态变化，法律主体多元与法律责任复杂加剧了资产确权认定、交易流通的难度。同时，经区块链赋能的证券创新被重塑为各环节共享账本、信息协同的整体网络，不仅映射于技术空间，又受到技术规则的重新安排，此时代码程序成为了新的事实规范方式。 但是，在金融领域中尚未有专门法律对区块链进行规制[19]，《区块链技术金融应用评估规则》等文件只能为区块链技术在金融领域的应用指明基本方向，数据资产证券化进程中相关主体的权利义务、法律责任并不明晰，制度供给的迟缓与不足阻碍其快速发展。

其次，既有法治规范模式与技术强势赋能实践相错位。 过程控制和责任追究两种立法范式是推动金融科技实践的重要规范逻辑，但长期以来“义务-责任-制裁”规制模式更受倚重，阻碍了区块链技术的创新运用：一方面，区块链赋能在降低成本、提高效率的同时也会加剧个人信息泄露、数据底层资产篡改等安全风险的快速传导，引发技术应用的信任危机。 过度依赖明确法律责任、赔偿受损主体的事后问责路径虽然能够规制参与主体的技术服务行为，但是仍滞后于防范风险产生与传导的关键阶段。 另一方面，区块链通过算法二维逻辑达成即时性技术强制[20]，技术规则设计直接影响着关于数据资产合法正当获取、最小化利用和分类分级保护等数据保护方面的合规履行情况。 重责任制裁、轻过程规范的法治逻辑容易导致参与主体缺乏采取事中安全措施的内生动力，客观上给予了区块链应用更宽松的法律治理环境。

最后，区块链的技术特性与现行数据保护制度难以兼容。 区块链以分布式存储的技术优势奠定了数据资产证券化的信用基础和监管机制，但也正是因为技术原生特性使技术应用与数据保护之间存在一定实践冲突。 一方面，区块链旨在加强数据的完整性，其防篡改特性使记录一旦存储，就难以在不留痕迹的情况下被修改[21]，这一特征使链上数据存储长期化，与我国《个人信息保护法》第47 条的删除权存在制度适用悖论，在何种程度下才能满足法律意义上的“删除”，仍未被明确界定。 另一方面，我国法律明确了数据处理者的义务，但是区块链单点写入、全网公开的技术特性导致难以有效界定链上不同主体的数据保护责任。 《区块链信息服务管理规定》中亦未对技术系统中所有主体及其行为内容进行类型化的细分， 提升了界定数据发起方、评估机构等参与主体数据保护义务的难度。

（二）技术风险：区块链的自身局限与不当应用

区块链一经问世，以其安全性、可靠性特征备受关注，但若以批判思维审视当前“数据+资本”融合初期的探索，区块链技术并非“无懈可击”。

一方面，区块链的技术局限性及其产生的负面效果导致技术风险。 区块链的自身安全问题可能造成数据资产证券化活动存在隐患，例如，区块链中的节点一旦掌握全网51%的算力，就能篡改、伪造区块链数据。 尽管在现实中攻击成功后获得的收益远不及掌握全网51%算力所花费的成本，但这并不意味着该威胁会消失[22]。 区块链的安全漏洞一旦被黑客察觉，将导致参与主体的数据资产、交易信息、财产安全处于危险境地。 此外，区块链智能合约虽名为“合约”，但事实上其基本构成与运行过程无不遵循程序代码的技术方案。 虽然标准化程序语言设置的代码规则能够确保智能合约自动化履行，但程序代码漏洞引发的技术风险会对证券业务造成负面影响。

另一方面，区块链的不当设计与应用引发技术风险。 技术迭代与创新不断推进，参与主体可能因经济利益和对科技的过度追求，在数据资产证券化探索中激进、冒险地设计并应用区块链技术，致使科技自我调节失控，进而引发证券市场的技术风险。例如，参与主体对链上信息真实性的一致认同是开展后续证券业务的前提与基础，但是业务双方可能基于利益共谋通过“联盟链”的关联关系或者技术干预手段，恶意突破算力修改限制，强行篡改链上信息，使“虚假信息”演绎为“法律事实”。 若基于错误信息开展数据资产证券化业务，可能泄露数据资产、危及证券市场结构安全。 经技术重塑的证券活动将通过区块链规则实现动态系统的自我履行，其底层代码既是技术逻辑，又成为证券活动的运行机制，事关金融业务的安全运转。 此时，任一环节技术的不当应用都会导致后续环节的风险叠加。技术风险产生的根源不在于技术本身，而在于技术的滥用，造成技术滥用的深层次原因是社会制度跟不上技术发展，缺少有效的技术制约机制[23]。 因此，技术风险的防范与控制有赖于对数据资产证券化业务参与主体的技术设计应用行为加以规制。

（三）监管风险：现有监管模式难以适配金融科技创新

区块链能够显著提高“数据+资本”证券业务的数字化履行效率，降低不同主体之间的信息不对称和交易成本，去中心化的技术框架为监管注入全新活力，但是当前监管理念、监管能力以及监管模式难以适应金融与科技的创新实践。

首先，监管理念亟待更新。 我国金融监管长期遵循审慎监管理念，采取严格的市场准入和严厉的行政处罚，监管规则以义务性、禁止性规则为主[24]。监管机构为保障金融稳定与安全，常以短期的专项行动集中整顿金融市场，致使监管活动往往异化为运动式的高强度管控。 然而，数据资产的经济价值来源于许可使用与交易流转，技术赋能促进证券交易的自动化与高频化，维稳管控思维将数据资产证券化等同于传统资产证券化，忽略了证券活动的动态性要求和业务的技术性改造，过于审慎的监管理念将扼杀其创新成长的空间。

其次，监管能力亟待提升。 区块链推动数据资产证券化流程的数字化重塑，融合并串联各参与主体，但固有的金融与数据风险并未因技术改造完全消除，只是得到部分抑制或是以更为隐秘的形式存在，彼此交织糅合。 风险一旦爆发并短时间内在证券网络中极速催化与传播，可能在被及时察觉之前就已对证券市场安全产生威胁。 风险生成、传播与爆发的隐匿性、快速性等特征无疑是对金融监管部门风险处置能力和监管科技运用能力的极大挑战。

最后，监管方式亟待革新。 区块链的成本效率优势激发了技术试新的大肆推广，未被充分验证的代码设计匆匆上架，风险防控机制尤其是数据和隐私保护机制未能在技术应用中及时跟进，可能产生亟待管控的风险“雷弹”。 此时，如果监管部门对技术工具采取一刀切式的管控模式，则忽略了其背后的业务设计初衷，阻碍证券业务创新；反之，若是监管部门着重于对证券运行流程的管控，忽略对区块链技术服务功能的系统审视，则是将“数据+资本”的金融试新等同于传统资产证券化实践，未曾认知到技术对证券流程改造的全貌，难以设计适合创新需求与挑战的监管模式。

四、应对思路：区块链赋能数据资产证券化的法律治理路径

马克思·韦伯认为，责任伦理的信奉者要为自己行为（可预见）的后果承担责任[25]。 同理，区块链赋能数据资产证券化需要兼顾科技服务的功能优势和风险防控，在数字化改造之初审慎地选择技术方案，防控应用中可能衍生的风险。 但若孤立地将风险防控完全寄希望于技术的自我完善，则是无视证券创新中区块链技术规则演进为“事实规范”的应用实情。 技术与法律呈现高度结合与趋同特征，推动技术规则与法律制度的协调统一，是区块链赋能证券活动的现实需求。 区别于技术自我完善与优化，法律治理能够在充分回应技术赋能带来的风险挑战的同时，为证券创新提供相对宽松的制度空间，从完善法律制度、制定行为约束规范、健全监管规则与措施3 个方面搭建法律治理框架。 申言之，法律治理的运作机理在于以法律规制范式明确参与主体的权利义务和法治规范，以行为规制范式限制与约束参与主体的不当技术行为，以全流程的金融监管范式化解区块链动态应用的风险。

（一）完善区块链赋能“数据+资本”实践的法律制度

目前，中央与地方鼓励进行数据资产证券化初探，但既有法律制度与技术赋能证券新模式的适配难题也不容忽视，应当综合考虑证券业务和技术框架的特殊性，促进系统化的法律制度完善，助力区块链运用于“数据+资本”的要素融合。

首先，完善数据资产证券化中区块链运用的法律制度体系。 针对我国区块链驱动证券探索中制度规范存在空白领域的问题，应通过制定专门性规范和地方法律制度，实现从“技术应用”到“法律规范”的逐步完善。 一方面，以金融领域区块链运用的一般规范为参考，构建区块链在交易信息互通、数据资产保护等方面具体、可行的专门性法律规范。厘清以区块链赋能证券管理服务为基础的权利义务关系，将防范技术应用风险作为区块链技术设计主体、证券业务参与主体的法定义务，健全数据资产安全认证和交易保障机制。 例如，基于证券交易安全与数据保护的现实需要，明确参与主体对数据资产安全性承担守门人责任，保证区块链应用的正当性、合理性，避免技术失控与操作失误造成的数据泄露与篡改。 另一方面，我国坚持以审慎的法治理念有序推进数据要素市场化制度建设，在此过程中，地方被赋予相对灵活的立法空间，同时又位于数据资产证券化的实践阵地前沿，因此可以结合本地探索进程迅速作出反应并自下而上地推动法律制度持续完善。由此，应当总结各地探索经验，选择北京、深圳等试点城市细化区块链赋能数据资产证券化的具体规则，并将验证有效的地方经验及时上升为国家立法，促进数据资产证券化中区块链运用法律制度体系的全面化、系统化、专业化。

其次，健全过程规范与责任规范并重的法律制度。 一方面，加强区块链技术应用的过程规范设计。其一，秉持风险预防适当的设计理念。 依据不同场景的风险预期程度，适度区分“强”“弱”风险等级和对应的防控规范。 弱风险预防原则基于风险不确定性考量，主张对潜在危害采取相对“温和”的措施和行动[26]。 目前技术赋能“数据+资本”活动尚处初探阶段，采取相对宽松的法律制度设计方能实现金融创新和风险防控的动态平衡。 其二，秉持全周期保护的设计理念。 技术赋能使证券化进程中的风险更容易快速传导与扩大，因此应当在评估、发行、交易和监管等不同环节采取差异性的安全控制措施，构建技术风险评估和信息披露制度，遏制技术滥用行为，实现对数据资产流通和证券活动的全周期保护。 另一方面，明确区块链技术不当应用的法律责任。 其一，坚持创新与防控相结合的原则。对获得“监管沙箱”许可的区块链应用予以行政责任免除，以激励技术创新与应用，同时对区块链设计与应用中未履行合理注意义务的违法行为追究其法律责任，以约束技术无序、肆意的扩张行为。其二，坚持责任分配与风险程度相对应的原则。 区块链赋能的证券创新表现出多主体、多环节的技术叠加，对此，应当根据技术框架、风险类型及其范围，设计正当、合理的法律责任制度，以保障风险防控效果、促进数据资产化与资本化。 其三，坚持责任承担与过错认定相结合的原则。 区块链应用可能因技术未知性诱发风险，法律责任的承担若单纯以结果论难免有失偏颇，应当基于过错认定类型分类明确参与主体承担的法律责任。 同时，构建基于专家评估结果的过错认定制度，避免相关主体利用过错类型的认定而逃避法律责任，以充分发挥制度安排应有的法律治理功能。

最后，促进区块链应用与数据保护的法律制度衔接。 从目标价值分析，区块链的技术原生特性有助于满足数据资产证券化业务的信用建设、交易流转需要， 这是技术运用于证劵创新业务的法理基础。 基于此，为协调与缓和实践中技术应用与数据保护之间的紧张关系，应当健全技术环境与数据保护有效衔接的法律制度。 一方面，从数据保护的最小化原则出发，探索以法律制度限制区块链节点的全域写入权限。 例如，2018 年法国发布了《区块链和GDPR：在个人数据环境中负责任地使用区块链的解决方案》，划分区块链节点类型，并仅赋予参与者信息修改权限，从而实现节点权限与数据保护主体权利义务的对应。 借鉴前述分类赋权的经验，我国可以根据证券业务介入数据资产信息的程度，优先区隔“数据处理者”与普通主体的节点权限，明确不同节点的数据保护权利与义务，避免因技术节点过多造成主体责任不清的问题。 另一方面，为降低可识别技术反向还原个人数据导致的风险，应当建立符合区块链技术特点的数据删除制度。 从数据保护的立法目的出发，廓清法律意义中“删除”的行为边界，将“删除”解释为通过断开、限制或者屏蔽等方式以实现数据资产的不可查询，从而达成实质性“删除”的法律目的，避免正当数据权益因区块链存储技术特性而受损。

（二）制定技术与法律融合的行为治理规范

区块链既不是一种独立的财产，也不是具有意思能力的民事主体，更不是特定的法律行为，它仅仅是一种实现特定价值传输的方式，故其法律性质为技术工具[27]。 区块链运用于数据资产证券化业务中衍生的技术风险虽源于技术，但究其根源在于技术的不当应用行为。 因此，有必要通过制定技术和法律融合的行为规范，将既有法律制度转化为相关主体更易操作与实施的技术规则，实现对研发设计、运行应用以及迭代维护等技术全生命周期主体行为的约束和指引。 换言之，就是将数据保护利用和金融安全稳定的相关法律制度内嵌于技术架构、内化为具体行为指引，以矫正技术应用偏差。

首先，完善技术设计与应用标准。 目前，新加坡发布的FEAT 原则（公平、道德、问责、透明）、中国香港网络安全设防倡议中要求建立的网络弹性评估框架等均是致力于引导和约束技术行为，避免其无序扩张引发的技术滥用。 我国数据资产证券化中区块链运用的技术行为规范设计需在考证现有经验的基础之上理性引据。 一方面，注重公平、安全、开放等通约性技术规则的细化。 以相关主体在区块链设计应用中应当保持合理注意的法律义务为基础， 设置达成行业共识的技术性强制规范，约束区块链创新行为，确保技术运用的合法性、安全性。 另一方面，加强“数据+资本”全新组合的场景化技术规范设计。 双要素融合的证券创新中技术嵌入规范更加庞杂， 有必要基于数据类型化、场景化制度规范中所明确的保护与利用内容，进而设计证券实践不同场景与环节的技术权限与访问规则，从源头抑制风险的生成与爆发。 例如，为保障数据资产证券化发行场景的顺利运行，区块链技术应当完善信息披露服务规则，预先设计发行环节的主体、内容、范围等信息披露程序框架，运用技术自治机制遏制证券欺诈行为。

其次，构建技术风险评估与即时防控规范。 由于对技术的不了解与危害的不确定，区块链运用应当更加注重风险识别、分析与处置。 一方面，建立全程动态的技术行为风险评估制度。 其一，评估内容应当覆盖证券活动全程。 区块链涉及数据资产证券化的资产安全管理、信用信息建设以及交易监管控制等环节，因此开展技术行为风险评估的相关内容至少要涵盖技术底层逻辑与框架、代码设计的安全漏洞、智能合约运行风险等。 其二，评估主体应当引入第三方参与机制。 为避免“算法黑箱”与利益共谋，技术行为的风险评估团队应当由具备专业能力的第三方、监管部门、部分业务参与主体代表共同组成。 其三，评估结果应当及时运用与响应。以“致害风险+风险概率”原则划分和评估风险等级，并据此选择前文所述适当区分“强”“弱”等级的过程规范措施，实现技术风险防控与创新应用的协调。 另一方面，推动风险即时防控规范的建设。 目前，不少国家与地区都规定了数据保护领域的技术合规性规范，以便将风险控制在可接受范围内。 例如，欧盟明确将“设计保护”“默认保护”等技术标准纳入法律强制性规范，使其成为数据控制者和处理者的义务之一。 又如，我国2020 年3 月发布的《信息安全技术 个人信息安全规范》明确了技术设计、测试、应用等阶段中个人信息的具体保护标准。 具体到实践领域，相关主体有义务构建技术风险防控机制和应用分级许可制度，设计风险隐患排查、动态预警和防范控制的方案与措施。 例如，风险袭来之时，通过即时数据隔离、限制访问权限、开放特定节点等方式控制和化解技术风险。

最后，建立技术信息公开制度。 “良法善治”是新时代法治政府建设的核心理念，而透明度又是良法善治的基本原则[28]。 区块链赋能绝不是运用技术手段开展“黑箱”运算，有必要对技术行为信息进行适当合理公开，确保参与主体能够知情并监督活动，破解黑箱问题。 一方面，公开范围应与风险程度对应。 区块链赋能使数据资产证券化活动从各环节分散形态跃升至动态的“网络整体”，底层技术规则同样也是全周期证券活动的数字化运转机制，因此应根据底层设计、预期风险等标准设置边界适宜的技术行为披露制度，以真实反映证券活动的潜在风险。 另一方面，公开内容应与全部参与主体的利益保护相结合。 区块链的共识机制加速链上节点开放，推动技术设计与证券参与主体之间的信息共享，但投资者同样是证券市场的参与主体，因此应当重点披露可能对投资者和数据提供、处理、使用主体产生负面影响的技术应用信息，从而全面保障证券相关主体的利益。

（三）设计适应技术应用规律的监管规则

区块链在数据资产证券化运用中产生的监管风险，不仅是金融与科技结合的实践痛点，也是学界持续探究与回应的法学热点。 为有效应对监管风险，需要从技术特性和证券业务需求出发，更新监管理念，创新监管方式，设计适应技术应用规律的监管规则。

监管规则的设计应当兼顾审慎与包容、柔性与刚性的监管理念。 一方面，区块链赋能数据资产证券化的过程，既反映了技术运用对证券创新业务的数字化改造，又内蕴着技术运行中伴生的各类风险。“数据+资本”的深度融合本身亦需要试错与实践，过于审慎的监管模式将扼杀其创新成长的空间，以适度、包容的监管理念引导区块链技术运用，平衡技术应用和风险防控的双重目标，有助于盘活数据资产价值。 另一方面，区块链的技术特征打破了传统的中心化监管模式，既有的控制式、管控型监管理念与去中心化技术重塑后的合作、共享型证券网络难以兼容。 因此，在坚守金融监管安全、稳定法治底线的同时，需推进柔性监管，强调协商、互惠、合作的监管关系，通过合规指导，引导参与主体把握行为边界、规避风险。

监管规则的设计应当服务于“监管沙箱”等创新监管方式的运用。 英国金融行为监管局于2016年5 月正式启动“监管沙箱”项目，以去除阻碍创新的监管壁垒，鼓励英国金融服务市场的创新，促进金融服务的有效竞争[29]。 监管沙箱并非免除企业对客户的责任[30]，而是向证券创新提供豁免于监管的“安全空间”，允许其在限定条件和场景中测试相关创新业务。 这一监管方式是常态化、系统性的制度设计，通过不断测试与修改的正向循环解决数据要素证券化产品设计和风险防控措施评估中可能存在的问题，避免金融与科技应用的未知风险对证券市场安全带来冲击。 “监管沙箱”方式的推广与区块链信息实时透明的优势相契合，有助于化解区块链赋能数据资产证券化实践初期存在的不确定挑战，以动态监管方式提升了风险识别的准确性和监管实施的规范性。

监管规则的设计应当以全流程规范为原则，搭建适应技术应用规律的动态金融监管制度。 首先，加强事前风险预判。 强化对区块链赋能数据资本化业务的监督与指导，及时出台明确有效的政策措施，建立技术服务准入机制，从源头遏制证券行业乱象。 监管部门通过构建“创新窗口”和“加速孵化器”等途径深度介入金融创新实践，提示和引导相关主体完善风险隔离处理、技术设计应用、数据资产确权评估等制度，推动监管部门和参与主体的互动合作。 其次，注重事中实时监控，加强去中心化技术框架内的中心化监管。 建立技术赋能数据资产证券化业务的动态风险监测机制，加强证券业务风险实时报警与异常行为监控。 完善区块链服务数据资产证券化的信息披露监管机制，重点审查证券化过程中信息披露责任主体是否明确、内容是否全面及时，并对违法信息采取处理措施。 运用监管科技在不同可信任的参与主体之间分配差异性权限，以保障整体证券系统的安全稳定。 定期督促参与主体提交有关区块链服务的技术信息公开、风险评估等管理报告，系统审查参与主体的数据保护工作。 最后，强化事后审查处罚。 对数据资产证券化中的虚假交易、信息造假等恶性行为进行重点筛查，避免技术引发的监管盲区，追究违法犯罪行为的行政责任与刑事责任。 同时，督促区块链技术平台加强自查整顿，严格自律地开展数据资产证券化业务的技术服务，并对违法主体依法采取警示限制等处置措施。

五、结 语

数据资产证券化与区块链技术的理论研究与实践应用都处于起步阶段，区块链赋能既为推进数据资产证券化探索提供了技术契机，也可能引发法律、技术与监管等方面的风险。 过度依赖与重视技术自治的做法既不合时宜，也忽略了区块链运用中技术与法律的高度关联与趋同。 只有通过系统化的法律治理模式，才能在推动证券创新的同时确保潜在风险的最小化。 本文主张从兼顾金融创新与风险防控的目标出发，设计法律、技术与监管协同一致的法律治理框架，对实践进程中的潜在风险进行规制，以拓展企业融资渠道、盘活数据资产价值。本文仅从技术赋能角度对数据资产证券化内容进行初探，随着我国数字经济与数据要素市场的不断发展，未来还需要持续且深入地研究关于数据资产证券化的更多新兴问题。