基于區塊鏈技術的跨境支付數據安全的法律監管研究

賀嘉

摘? ?要：區塊鏈的分布式記賬為分散性量子數據的鏈式傳遞提供了數據傳遞新范式，多點同時“編輯”的共享賬簿恰能解決傳統跨境支付中的中心化過度依賴、支付效率低和支付成本高等問題。但區塊鏈技術的“去中心化”技術特性也為跨境支付的傳統中心化數據監管模式帶來了新的法律問題：一是現有數據監管規則如何因應區塊鏈跨境支付場景；二是各國監管規則沖突下如何構筑區塊鏈跨境支付中數據監管的國際合作機制。在全球跨境支付系統變革的機遇下，我國應積極參與區塊鏈跨境支付的系統設計和制度建構，以提升在全球跨境支付國際規則構筑中的話語權。

關鍵詞：區塊鏈；跨境支付；數據安全

DOI：10.3969/j.issn.1003-9031.2023.03.006

中圖分類號：F832? ? ? ? ? ? ? ?文獻標識碼：A? ? ?文章編號：1003－9031（2023）03－0055－10

經濟全球化進程不可逆轉和數字經濟加速發展的雙重背景下，貨幣資金的跨境流動已成為全球經濟大循環的重要環節，傳統跨境支付模式主要包括四類：環球同業銀行金融電訊協會（Society for Worldwide Interbank Financial Telecommunication，SWIFT）系統下的銀行間跨境支付、服務代理點網格下的專業匯款機構支付、國際信用卡組織下的國際信用卡支付和第三方支付平臺下的跨境支付①。但傳統跨境支付系統存在中間機構依賴、協同效應不足、信息不對稱、支付成本較高、支付時耗較長等問題。而區塊鏈技術的分散集成性為跨境支付中數據傳遞提供了新的方式，點式數據的高效聯通恰好與跨境支付終端目的相吻合。

作為新興技術，區塊鏈技術產生至今僅十余年時間，技術帶來創新的同時，也增大了監管部門對跨境支付中數據監管的難度，導致傳統監管模式的部分失靈。對于區塊鏈跨境支付的數據安全法律監管存在一定問題，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）僅從宏觀層面予以規制，對于區塊鏈跨境支付場景缺乏更為細致的配套規則與相關標準。2020年，我國數字經濟規模達到39.2萬億元，同比增長9.7%，占GDP比重的38.6%②。《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》指出，“發展數字經濟，推進數字產業化和產業數字化，推動數字經濟和實體經濟深度融合”“建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范，推動數據資源開發利用”“保障國家數據安全，加強個人信息保護”。促進數字經濟發展的同時，完善數據安全是數字經濟長遠和健康發展的制度支持，探討基于區塊鏈技術的跨境支付中數據監管問題，也是為區塊鏈賦能跨境支付的技術創新提供法治保障。

一、基于區塊鏈技術的跨境支付

（一）基于區塊鏈技術跨境支付的優勢

區塊鏈以去中心化、高透明度、不可篡改、匿名等為技術特點，系統運行是以數據為核心，數據塊為基本單位，通過特殊時間戳將含有時間戳的塊數據相互連通，搭建成塊數據的鏈式數據網。也就是說區塊鏈是一種分布式的數據庫，包括分布式數據存儲和分布式數據記賬。鏈上數據是由整個區塊鏈系統的參與者共同予以維護。值得注意的是，區塊鏈并不是單一集成的技術，而是集多種技術于一體，以形成記錄、存儲和表達數據的方法。基于分布式記賬技術構建的實時全額結算系統能夠較好地利用區塊鏈去中心化的技術特點，為傳統跨境支付所面臨的問題提供解決方案。

1.區塊鏈去中心化特性克服中心化機構依賴

區塊鏈是一種不依賴第三方，通過自身分布式節點進行數據驗證、傳遞、交流和存儲的計算機網絡技術。在解決信用中介問題上，區塊鏈技術功效顯著，這種基于密碼學原理的性能，使得任何達成一致的雙方無須中介便可直接實現支付。這種去媒介的金融支付方式為傳統跨境支付模式中對中心化機構過度依賴的問題提供了技術方案。

2.區塊鏈點對點數據傳遞減少中間環節時耗

區塊鏈直接點對點的支付，有效減少中間對賬環節，去中介化的支付可以極大的縮短支付和清算時間。如加拿大ATB銀行在2016年通過區塊鏈將資金轉移到一家德國銀行，耗時僅20秒。

3.區塊鏈的算法治理降低中間費用

區塊鏈以算法為核心，分布式記賬系統既是“去中心化”也是“去人力化”，在匯款時直接將交易訂單掛單，通過減少中間環節降低支付的中間費用。

（二）區塊鏈技術在跨境支付中的應用模式

1.基于區塊鏈的報文協同模式

SWIFT作為跨境金融通信服務的主要提供者，實際上也在測試DLT分布式記賬，探索銀行能否利用分布式賬本實現跨境代理行的高效核驗。SWIFT雖然存在為個別國家控制的情況，但仍是目前在跨境支付領域中覆蓋最為廣泛的系統，在合規審查方面也比較成熟，更便于開展區塊鏈系統架構的研究。實際上，已有學者提出可通過建立聯盟鏈和私有鏈雙層結構，實現SWIFT的區塊鏈系統架構。我國也較早進行了這一模式的應用研究，中國銀行在2018年搭建了基于區塊鏈技術實現的跨境匯款查詢功能；招商銀行在2017年搭建了區塊鏈跨境支付平臺；支付寶于2007年獲得了境外支付的批準，實現了基于區塊鏈的電子錢包跨境服務。

2.基于數字貨幣的跨境支付模式

一是基于私人發行數字貨幣的跨境支付。Ripple跨境支付網絡就是利用加密貨幣瑞波幣（XRP）建立的分布式管理，直接由點對點網絡來傳遞交易信息并結算，實現了信息流與資金流的同步，用戶資金可借助Ripple網絡進行流通。2016年10月，摩根大通基于分布式賬本協議推出企業私有鏈平臺Quoroum，在該平臺技術上，發布銀行間支付平臺（IIN）和加密摩根幣（JPM Coin）用于內部機構間的支付結算業務。但與XRP不同的是，JPM Coin并沒有進入數字貨幣市場作為交易貨幣，而主要是作清算之用。

二是基于法定數字貨幣的跨境支付。私人發行數字貨幣在監管方面問題突出，隨著各國法定數字貨幣的探索深入，基于區塊鏈式法定數字貨幣的跨境支付研究也正在推進。法定數字貨幣的法嘗性為私人發行的數字貨幣所不具有的，也更能避免出現洗錢、炒作、人為操作和無序競爭等問題。國際清算銀行（Bank for International Settlements，BIS）提出了判斷法定數字貨幣的“貨幣之花”理論，即是否可以廣泛獲得；是否為數字形式；是否為央行發行；是否采用區塊鏈技術。雖然各國所設計的法定數字貨幣架構設計和技術方案并不相同，但在法定數字貨幣中嵌入區塊鏈技術已然成為重要技術方案予以考量①。

基于法定數字貨幣的跨境支付系統的應用模式主要有三種：由各國央行發行央行數字貨幣（Central bank digital currencies，CBDC），并主要用于本國管轄區內流通，該種模式一般不直接進行跨境支付；通過兩國（方）央行達成協議，允許兩國（方）CBDC互相流通；通過各參與國（方）達成一籃子協議支持各成員國（方）CBDC間的流通。

（三）基于區塊鏈跨境技術跨境支付的法律監管挑戰

雖然區塊鏈技術在跨境支付場景中的應用前景廣泛，但“去中心化”為核心的技術特性也導致了數據存儲泛中心化、數據控制力減弱、數據跨境流動頻繁等問題，為傳統基于中心化的數據監管模式帶來了挑戰。現有監管機制在應對區塊鏈跨境支付這一創新技術支付模式所帶來的挑戰時存在一定問題。在監管規則層面，國內監管規則與區塊鏈跨境支付場景適配性存在障礙，缺乏國際監管規則；在技術層面，區塊鏈技術的數據安全保障能力還受數據承載能力所限，無法完成區塊鏈技術帶來的數據跨境監管要求，難以在數據處理和數據監管方面實現完全的技術自治，監管規則與技術自治的融合存在障礙。

二、數據監管法律規定與區塊鏈跨境支付場景的適配性問題

（一）數據的法律意涵與區塊鏈跨境支付中數據監管目的之不和

在早期的各國立法中出現了信息與數據的概念含混和交互使用的現象。根據國際標準化組織（ISO）的定義，數據是信息的形式化載體，而信息則是具有特定含義之客體。可見，在ISO定義下的數據僅是信息的體現形式，本身卻不具有客體性。學者們通過劃分不同層面對數據和信息予以區分，如勞倫斯·萊斯格將信息分為物理層、代碼層和內容層；蔡希將信息區分為語義層面的信息、符號層面的信息和媒介層面的信息。我國《數據安全法》第3條規定，“本法所稱數據，是指任何以電子或者其他方式對信息的記錄”。與之相應，信息被賦以特定內涵，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第4條規定，“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息”。可見，《數據安全法》采納的是數據“形式說”，個人信息則以記錄的對象（各種信息）為內容。

因《數據安全法》采用的數據“形式說”，故數據監管指向的對象應是作為信息載體的記錄，而非內容本身。但在跨境支付中，實際上需要納入監管的并不僅是形式載體，更需要監管的是內容。如在《中華人民共和國反洗錢法》（以下簡稱《反洗錢法》）第28條規定了客戶盡職調查制度，要求金融機構應當做到了解客戶業務關系、交易的目的和性質、資金的來源和用途等①。2021年5月18日，由中國互聯網協會、中國銀行協會和中國支付清算協會發布的《關于防范虛擬貨幣炒作風險的聯合公告》要求“金融機構、支付機構等會員單位應切實加強虛擬貨幣交易資金監測”“發現違法違規線索的，要及時按程序采取限制、暫停或終止相關交易、服務等措施，并向有關部門報告”。由此來看，在跨境支付中所要監管的并不僅僅是作為形式的載體，同樣需要監管交易的內容。但強調“內容”這一含義的“個人信息”概念也并不能準確適用于區塊鏈跨境支付中，因為《個人信息保護法》第4條明確規定，個人信息不包括匿名化處理后的信息。那么也就是說，區塊鏈匿名技術特征下的數據內容將存在于法律監管的真空中。然而，在跨境支付中強行劃分開監管“數據”和監管“個人信息”卻意義不彰，充分考慮金融領域特征，以數據信息為監管對象可更為完整地實現法律監管。

（二）數據泛類型化與分類分級保護制度的脫節

分析跨境支付中哪些金融數據應當被納入監管，前提是明確跨境支付中數據監管的目的。隨著金融科技的發展，掌握大量數據的金融行業迎來數據開放機遇，同時也存在著數據安全風險。在跨境支付中數據安全風險主要有兩個層面：涉及公共安全領域，如反洗錢和數據安全保障的需要；涉及個人安全領域，如個人金融信息保護。于上述目的來看，跨境支付中納入監管的數據范疇應基于公共安全和個人安全雙重安全風險的考慮。跨境支付中數據監管的原則也應當采取二元劃分：在涉及公共安全領域的數據應當以嚴格監管為原則；在涉及個人安全領域的數據監管應當以審慎監管為原則。

在跨境支付中應當劃定數據安全風險等級，既要保證跨境支付中必要的數據流動，同時也要保障數據安全。《數據安全法》確立了分級分類保護的原則，提出了“國家核心數據”概念，但這一概念的規定較為宏觀①，與《網絡安全法》中的“關鍵信息”“重要數據”和《個人信息保護法》中“敏感信息”等概念的界限不明。

在金融領域還暫無數據分類監管標準。《個人金融信息保護技術規范》第4.2條對個人金融信息類別做了較詳細劃分，將個人金融信息按敏感程度從高到低分為C3、C2、C1三個類別②，對于分類后的信息保護標準散見在文件各部分，沒有形成統一規范的數據等級保護制度。而且該分類不專門針對金融數據的跨境流動，不完全適配于跨境支付領域。基于金融數據監管的特殊性，應以數據安全風險為主要指標，建立統一的數據劃分標準，確定數據目錄清單，通過數據類型化實現跨境支付數據的精準監管。應當注意，區塊鏈技術“去中心化”和“匿名化”為傳統的監管帶來了極大挑戰，因此，應充分考慮到其風險性，將區塊鏈跨境支付中的金融數據納入重要監管范疇。

（三）間接監管模式與區塊鏈跨境支付方式的矛盾

目前，世界各國（地區）對數據監管主要采取的是間接監管，即通過監管數據控制（處理）者來實現對數據的監管。也就是說這種數據監管是雙層的，第一層是由監管部門來監管數據控制（處理）者，第二層是由數據控制（處理）者來監管數據。“數據控制者”主要源于歐盟《通用數據保護條例》（General Data Protection Regulation，GDPR）。GDPR第4（7）條將“控制者”定義為能夠單獨或共同決定個人數據的處理目的和處理方式的自然人、法人、公告機構、行政機關或者非法人組織；同時GDPR還規定了“數據處理者”，第4（8）條規定，處理者是指為了數據控制者而處理個人數據的自然人或法人、公共機構、規制機構或其他實體③。我國《數據安全法》并未采取二分法，而直接將數據收集、存儲、使用、加工、傳輸、提供、公開等行為者納入“數據處理者”予以規制。《數據安全法》第27條規定了數據處理者的數據安全保護義務，第33條規定了從事數據交易中介服務的機構提供服務的數據安全審查和保護義務。可見，無論是否采取數據控制者和數據處理者二分法，在監管模式上，監管部門都采用了雙層監管模式，也就是說監管部門對數據的監管實際上是間接監管。但在基于區塊鏈的跨境支付中傳統的雙層數據監管模式卻存在著一定問題。

1.區塊鏈所帶來的數據控制（處理）者分散化

區塊鏈核心技術優勢是“去中心化”的數據處理，但同時也使得數據處理者呈現分散化。該問題在完全非中心化的公有鏈中尤為突出，公有鏈上任何個體或團體都可以發送交易數據，也可對交易進行確認，任何節點都可以參與共識過程。以比特幣為代表的大多數虛擬貨幣都是以公有鏈為基礎，它不僅向所有參與者公開，相關軟件也是開源式，可以免費獲取。數據處理“零門檻”式的開放，造成數據處理者眾多，為傳統的數據處理者監管模式帶來極大挑戰。

2.跨境支付中數據控制（處理）者非本地化

考慮到基于公有鏈的跨境支付的監管挑戰，目前金融行業的跨境支付基本還是以聯盟鏈和私有鏈為基本框架。但通過聯盟鏈和私有鏈的技術優化尚不能完全解決監管難題，原因在于跨境支付中數據控制（處理）呈現明顯的階段性，需要數據跨境、數據中間處理、數據入境三個環節才能完成支付，其中，不可避免的就是涉及數據中間處理環節，在該環節中將有大量交易的數據信息為非本地的中間機構控制或處理，將掌握大量數據信息且難以對其進行數據監管，如果該中間機構為個別國家所掌控，那么不僅存在跨境支付的壟斷性，還存在數據安全風險問題。美國就利用對SWIFT控制權進行數據調取，并根據這些數據監控全球資金流動，以此作為其開展經濟和金融制裁的依據，通過切斷被制裁國與SWIFT鏈接的方式，對被制裁國的跨境支付進行阻斷。也就是說，若跨境支付中數據處理者非本地機構，則監管國對其的監管能力大大減弱。

3.數據控制（處理）者的監管力減損

目前的數據監管基本都是采取監管機構監管數據控制（處理）者，促使數據控制（處理）者實施數據監管。第一層監管是以監管機構對數據控制（處理）者的“他律式”監管，第二層監管數據控制（處理）者對數據的“自律式”監管。但在區塊鏈跨境支付中，數據的“自律式”監管層面存在因“去中心化”導致的控制（處理）者對數據的控制力減損，即便是采用聯盟鏈區塊鏈，仍然會面臨“多中心”帶來的控制力減損。而該問題在第三方跨境支付中尤為顯著。從我國跨境支付的使用頻率來看，第三方支付平臺備受青睞，占比為50.9%。2015年中國人民銀行頒布的《非銀行支付機構網絡支付業務管理辦法》第20條規定，支付機構應當以‘最小化原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關信息的使用目的和范圍。2019年4月，國家外匯管理局發布的《支付機構外匯業務管理辦法》規定，第三方支付機構負有對客戶身份真實性、合法性審核的義務；并制定交易信息采集制度，確保交易信息來源客觀、可信、合法。但是從實際運行看，第三方支付機構在跨境交易中實施監管具有一定難度。第三方支付機構作為收付款，定位并非金融機構，在核實境外客戶的身份信息、財務狀況和資金交易情況、跨境交易商品的真實信息等都存在困難。

區塊鏈“去中心化”的特性為數據共享提供了可實現的技術基礎，可通過分布式結構實現數據載體和數據（控制）處理的一致性，任何一個參與者都將完整、真實的信息存儲在數據塊中。與互聯網中心化技術不同，分布式賬本帶來的是分布式處理和分布式存儲，因此，傳統以中心化技術為規制邏輯起點，以規制數據控制（處理）者為核心的中心化監管模式受到挑戰。因此，在區塊鏈技術背景下，對于數據控制（處理）者的認定范圍也應當適度擴張，不僅約束區塊鏈技術服務中心的平臺，也擴張到對參與數據處理的所有節點。

三、基于區塊鏈的跨境支付中數據監管的國際合作問題

（一）跨境支付中數據監管的全球性國際規則缺失

數據的屬地管轄為數據監管的基本邏輯遵循。在傳統跨境支付中，因跨司法管轄區，涉及金融數據跨境流動，需要經過諸多審查，并符合各司法管轄區的數據監管規則，協調各方規則沖突最佳方案是構建全球性國際法律規范。

數據監管的國際法律規制緣起于歐洲國家間的數據治理統一立法。歐洲委員會在1980年由經濟合作與發展組織（OECD）通過了《關于隱私保護和個人數據轉移指南》（以下簡稱《OECD指南》），為歐盟成員內部個人信息和數據保護提供了框架性規約。但因《OECD指南》缺乏普遍約束力，1981年頒布了《個人數據自動化處理中的個人保護公約》，雖然該公約相較《OECD指南》具有了普遍約束力，但因為該公約規定過于寬泛，缺乏可執行性。1995年發布了《數據保護指令》（Data Protection Directive），協調了歐洲各國在數據保護上的一致性，確立了數據權利統一保護規則。為適用大數據時代的數據流動需求，2018年生效了《通用數據保護條例》（General Data Protection Regulation，GDPR）從而替代了1995年的《數據保護指令》，GDPR為個人數據權利提供了強有力的保護，也為歐洲數據市場提供了國際法律規范。

在跨境支付領域，區域性國際法律規范仍具有地域局限性，全球性國際法律規范具有廣泛的適用性。WTO（World Trade Organization）作為全球性貿易組織，其規則可作為全球范圍內的國際法律規范，但在WTO現有框架下并無關于數據治理的專門規范。雖然數字內容作為服務項可適用《服務貿易總協定》（General Agreement on Trade Service，GATS），GATS 14條“公序良俗和個人隱私保護例外”可為各國限制跨境數據流動提供依據，但跨境支付中的情況較為復雜，很難將該類數據清晰地歸類于某一項“分類清單”。因缺乏統一歸類標準，跨境數據流動無清晰的國際法律規則。

（二）基于區塊鏈的跨境支付中各國的核心分歧

1.跨境支付中金融數據本地化要求的分歧

數據本地化往往被認為是各國數據監管的前提，數據本地化是基于數據主權，要求數據控制（處理）者將在一國收集的數據存儲在境內，并要求將審查作為數據出境的前提。數據本地化作為各國對數據跨境流動的重要限制手段之一，日益成為各國關注的焦點，但在其定義、分類、適用范圍、限度等方面，仍存在一定分歧。如WTO成員于2019年發起的“電子商務諸邊談判”中，數據本地化存儲要求就成為各方討論焦點之一。美國將“禁止數據本地化”作為一般原則，主張成員不應禁止或限制企業或個人為商業目的通過電子方式進行信息（含個人信息）的跨境轉移，禁止數據本地化要求，不應要求企業或個人使用本國境內的計算設施或將計算設施位于本國境內作為在該國從事業務的條件，而將“公共政策目標”作為例外情形①。歐盟則采取更為中間立場，認為數據本地存儲不應構成貿易扭曲，但也應尊重各國對跨境傳輸的安全要求。許多發展中國家的數據服務提供者因不具備網絡安全防范和監管的技術能力，數據安全成為其核心考量，對數據本地化的要求也會更高。在2019年G20峰會上，印度、印度尼西亞、南非等國家堅持數據本地化存儲要求，對跨境數據流動持反對意見。

數據本地化背后實際上是基于數據控制能力差異下的數據防御主義。跨境支付所涉及的數據跨境流動必要性和金融數據敏感性使各國對數據本地化問題分歧尤為明顯，有統計數據表明，金融領域對數據本地化的要求占到12% 以上。我國目前包括《金融機構反洗錢規定》《非銀行支付機構網絡支付業務管理辦法》《中國銀行業監督管理委員會中資商業銀行行政許可事項實施辦法》《中國銀保監會外資銀行行政許可事項實施辦法》《個人金融信息保護技術規范》等16部法規對金融數據本地化進行了規定。

2.對金融領域區塊鏈技術應用的監管分歧

區塊鏈的點對點交易模式，將驗證、核算等支付的關鍵環節交予算法完成，交易者無論身在何處，只要接入區塊鏈網絡中就可實現交易。因此，對于基于區塊鏈技術的跨境支付，各國采取了更謹慎的態度。其中，最為顯著的法律沖突就體現在對數字貨幣的監管上。如俄羅斯的《數字貨幣資產法》中將數字貨幣認定為一種資產，并納入相應法律監管體系；美國證券交易委員會將數字貨幣界定為數字資產，并在《2020年加密貨幣法案》中賦權金融犯罪執法網絡（FinCEN）、商品期貨交易委員會（CFTC）、證監會（SEC）三個機構進行監管；新加坡在《支付服務法案》將數字貨幣界定為一種數字化且有價值的資產；我國發布《關于防范比特幣風險的通知》《關于防范代幣發行融資風險的公告》《關于防范虛擬貨幣交易炒作風險的聯合公告》等文件指出，虛擬貨幣是一種特定的虛擬商品，明確了比特幣等數字貨幣不具有貨幣等同的法律地位，同時也禁止ICO行為和數字貨幣交易所的設立。

除了對加密貨幣的監管各國存在差異外，在對于法定數字貨幣中區塊鏈技術嵌入的探索各國也存在差異。BIS在2019 年發布的報告中顯示，全球70％的中央銀行正在對央行數字貨幣發行進行研究。但目前各國央行法定數字貨幣定義、運行框架、形態范疇、技術基礎上還存在較大分歧，技術架構以及法律有所差異。

（三）區塊鏈跨境支付中數據監管的國際合作路徑

1.跨境支付中對數據監管國際共識

無論是數據本地化要求還是對區塊鏈技術應用于金融領域的監管，數據監管的根本動因主要有三點：基于數據安全的考慮，因發展中國家與發達國家間的技術鴻溝，數據本地化存儲要求和區塊鏈金融嚴格監管是最便于保障數據安全的方式；基于數據控制能力的考慮，如美國強調各國不得要求數據本地存儲，但基于美國對數據的強技術控制能力，再加上通過CLOUD 法案進行長臂管轄，在技術上實現跨境數據處理服務，在規則上實現規則主導權的目的；基于保護本國產業的考慮，數據本地化的作用機理來看確能保護本國信息技術和相關產業②。

在數據控制權力差距的現實下，數據本地化是實用主義為核心的政策考量，但數據本地化如若成為數據壁壘的手段，阻礙數據流動也會帶來明顯的損害。雖然就該問題以美國為代表的發達國家與發展中國家的立場有所沖突，但仍可實現雙方共識，即數據安全的考慮。即便最為強烈反對數據本地化的美國，仍然以“公共政策目標”為例外規定來保障數據安全。由此來看，雖然目前在國際層面上尚未就數據本地化存儲要求達成一致意見，但基于國家安全的考慮，以數據安全為剛性要求，以便利數據流通為原則，對數據自由存儲進行有限性規制應為未來解決各方分歧的可行之路。

2.我國參與建構國際區塊鏈跨境支付系統的具體路徑

目前，具體技術路徑主要有三個方面：構建人民幣結算系統，2015年組織建立，現已延伸到150多個國家（地區）的人民幣跨境支付系統（CIPS）；架構基于法定數字貨幣的國際支付系統，2016年后，各國央行開始紛紛開展基于區塊鏈技術的央行加密貨幣實驗，如美國USDT項目、歐洲央行的Stella項目、加拿大Jasper項目、新加坡Ubin項目和我國的e-CNY項目；發揮我國大型科技公司（Big Tech）在跨境支付技術競爭中的助推作用，Big Tech通常指在全球領域擁有數字技術優勢的大型科技公司，在跨境電商和零售中占有很大份額，其掌握的技術優勢可在跨境支付領域中實現重要技術突破。

四、結語

數字經濟時代背景下，區塊鏈技術迅速崛起推動了跨境支付領域的技術革新，當下全球經濟實現數字經濟與傳統經濟的融合需要技術推動，也離不開法治保障。在跨境支付體系變革下，我國也應當積極探索區塊鏈技術于跨境支付中的應用，構筑全球支付體系的技術高地；同時推動并參與區塊鏈跨境支付中數據監管的國際規則制定。在把區塊鏈作為我國自主創新核心技術突破口的同時，也要充分認識到區塊鏈技術對跨境支付領域數據監管帶來的挑戰，完善相關監管規則，在區塊鏈跨境支付數據監管中將傳統法律規制和技術算法治理有機融合，建立“算—法”的共治機制。

（責任編輯：張恩娟）

參考文獻：

[1]中華人民共和國國家發展和改革委員會.中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議[EB/OL].[2020-11-30].https：//www.ndrc.gov.cn/fggz/fgdj/zydj/202011/t20201130_1251646.html.

[2]王祥峰，周猛.區塊鏈技術在跨境支付領域的應用研究[J].金融發展評論，2020（3）：40-53.

[3]盧志強，葛新鋒.區塊鏈在跨境支付中的應用研究[J].西南金融，2018（2）：23-28.

[4]王玉.區塊鏈技術的跨境支付結算創新研究[J].海南金融，2021（10）：71-79.

[5]朱建明，丁慶洋，高勝.基于許可鏈的SWIFT系統分布式架構[J].軟件學報2019（6）：1594-1613.

[6]龐佳旋，郝惠澤.基于區塊鏈技術跨境支付模式分析及監管探析[J].經濟師，2020（6）：56-57.

[7]Committee on Payments and Market Infrastructures.Digital currencies[EB/OL].[2021-03-15].https：//www.bis.org/cpmi/publ/d137.pdf.

[8]Monetary Authority of Singapore.Cross-Border interbank Payments and Settlements[EB/OL].[2021-06-20].https：//www.mas.gov.sg/-/media/MAS/ProjectUbin/Cross-Border-Interbank-Payments-and-Settlements.pdf.

[9]梅夏英.數據的法律屬性及其民法定位[J].中國社會科學，2016（9）：164-183+209.

[10]International Organization for Standardization.ISO/IEC 2382：2015（en）Information technology—Vocabulary[EB/OL].[2021-06-01].https：//www.iso.org/obp/ui/#iso：std：iso-iec：2382：ed-1：v2：en.

[11][美]勞倫斯·萊斯格.思想的未來——網絡時代公告知識領域的警世喻言[M].李旭，譯.中信出版社，2004.

[12]Herbert Zech.Information as Property[EB/OL].[2021-07-02].https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2731076.

[13]曾磊.數據跨境流動法律規制的現狀及其應對——以國際規則和我國《數據安全法（草案）為視角》[J].中國流通經濟，2021（6）：95-97.

[14]孔慶江，于華溢.數據立法域外適用現象及中國因應策略[J].法學雜志，2020（8）：76-77.

[15]王中美.跨境數據流動的全球治理框架：分歧與妥協[J].國際經貿探索，2021（4）：98-112.

[16]European Commission.EU provisions on Cross－border data flows and protection of personal data and privacy in the Digital Trade Title of EU trade agreements[EB/OL].[2021-06-13].https：//trade.ec. Europa. eu /doclib /docs/2018 /july /tradoc_157129.pdf.

[17]何傲翾.數據全球化與數據主權的對抗態勢和中國應對——基于數據安全視角的分析[J].北京航空航天大學學報（社會科學版），2021（3）：18-26.

[18]劉金河，崔保國.數據本地化和數據防御主義的合理性與趨勢[J].國際展望，2020（6）：93-97.

[19]Martina F．Ferracane，Restrictions on Cross-Border Data Flows：a Taxonomy[J].ECIPE Working Paper，2017：1-27

[20]楊延超.論數字貨幣的法律屬性[J].中國社會科學，2020（1）：84-106+206.

[21]U.S.SECURITIES AND EXCHANGE COMMISSIONSEC.Issues Investigative Report Concluding DAO Tokens，a Digital Asset，Were Securities[EB/OL].[2017-07-25].https：//www.sec.gov/news/press-release/2017-131.

[22]AUTHENTICATED U.S.GOVERNMENT INFORMATIONC.rypto-Currency Act of 2020[EB/OL].[2020-03-09].https：//www.congress.gov/116/bills/hr6154/BILLS-116hr6154ih.pdf.

[23]REPUBLIC OF SINGAPORE.Payment Services ACT 2019[EB/OL].[2019-02-22].https：//sso.agc.gov.sg/Acts-Supp/2-2019/Published/20190220？DocDate=20190220.

[24]Christian Barontini，Henry Holden.Proceeding with caution-a survey on central bank digital currency[EB/OL].[2021-07-10].https：//www.bis.org/publ/bppdf/bispap101.pdf.

[25]Matthias Bauer，Hosuk Lee-Makiyama，Erik van der Marel，Bert Verschelde.The Costs of Data Localisation：Friendly Fire on Economic Recovery，European Centre for International Political Economy，March 2014[EB/OL].[2021-07-02].https：//ecipe.org/wp-content/uploads/2014/12/OCC32014__1.pdf.