柯 達

數(shù)字人民幣智能合約，是指將智能合約（smart contract）技術(shù)應(yīng)用于數(shù)字人民幣的發(fā)行流通，從而在市場交易、行政費用征繳等資金流轉(zhuǎn)過程中實現(xiàn)自動化的“條件支付”或“定制化支付”，使數(shù)字人民幣具備“可編程性”（programmability）①相似的概念還包括智能貨幣（smart money）、條件支付（conditional payment）、智能貨幣（smart money）。。數(shù)字人民幣是中國版“法定數(shù)字貨幣”（Central Bank Digital Currency），可編程性已成為眾多國家或地區(qū)研發(fā)法定數(shù)字貨幣的重點考量因素②Bank of Canada， European Central Bank， Bank of Japan， et al.， Central Bank Digital Currencies： Foundational Principles and Core Features， 2020， p. 8， https：//www.bis.org/publ/othp33.pdf， 訪問日期：2023 年11 月30 日； Board of Governors of the Federal Reserve System， Money and Payments： The U.S. Dollar in the Age of Digital Transformation， 2022， p. 14， https：//www.federalreserve.gov/publications/files/money-and-payments-20220120.pdf， 訪問日期：2023 年11 月30 日。。

據(jù)中國人民銀行（以下簡稱為“我國央行”）于2021 年發(fā)布的《中國數(shù)字人民幣的研發(fā)進展白皮書》顯示，數(shù)字人民幣具有可編程性，通過加載不影響貨幣功能的智能合約，收付款人可根據(jù)約定的條件或期限進行自動支付交易③中國人民銀行數(shù)字人民幣研發(fā)工作組：《中國數(shù)字人民幣的研發(fā)進展白皮書》，http：//www.pbc.gov.cn/goutongjiaoliu/113456/113469/4293590/index.html，訪問日期：2023 年11 月30 日。。一方面，與以擔保為代表的經(jīng)濟手段和法律糾紛解決機制不同，智能合約可以在事前通過技術(shù)手段，降低相關(guān)交易的履約成本和違約風險；但另一方面，智能合約不僅存在法律性質(zhì)不明、安全可靠性存疑等傳統(tǒng)問題，而且還引發(fā)了損害貨幣統(tǒng)一性或法償性等疑慮，進而可能對國家行使貨幣發(fā)行權(quán)帶來不利影響④Sandner P. G.， Schulden P.， Grale L.， et al.， The Digital Programmable Euro， Libra and CBDC： Implications for European Banks， https：//ssrn.com/abstract=3663142， 訪問日期：2023 年12 月12 日。。因此，在加快建設(shè)金融強國、做好數(shù)字金融“大文章”的政策背景下，如何對數(shù)字人民幣智能合約體現(xiàn)的合法性、貨幣流通等風險予以規(guī)制，需要在理論上予以進一步闡釋。

目前，域外學界已對法定數(shù)字貨幣加載智能合約的技術(shù)可行性和實施方案進行分析，同時對智能合約損害法定數(shù)字貨幣的法償性表示了擔憂①European Commission， Eurogroup Statement on the Digital Euro Project， https：//www.consilium.europa.eu/en/press/press-releases/2023/01/16/eurogroup-statement-on-the-digital-euro-project-16-january-2023/， 訪問日期：2023 年12 月14 日。。國內(nèi)學界已對智能合約的法律性質(zhì)、安全風險等問題進行了深入研究，主流觀點均認為，智能合約其意圖實現(xiàn)的技術(shù)自治即“代碼即法律”難以實現(xiàn)，因此需要法律干預(yù)②王延川：《智能合約的構(gòu)造與風險防治》，《法學雜志》2019 年第2 期。，但尚未在數(shù)字人民幣領(lǐng)域內(nèi)探討相應(yīng)的智能合約風險?；诖耍疚南仁崂碇悄芎霞s的起源發(fā)展和既有應(yīng)用困境，并在明晰數(shù)字人民幣運行機制、智能合約應(yīng)用領(lǐng)域的基礎(chǔ)上提出數(shù)字人民幣智能合約的創(chuàng)新之處，分析相應(yīng)法律風險并提出法律完善建議。

一、數(shù)字人民幣智能合約的應(yīng)用創(chuàng)新

（一）智能合約的起源發(fā)展與應(yīng)用困境

作為一種計算機程序，智能合約的產(chǎn)生和發(fā)展旨在消除違約的可能性進而降低履約成本。智能合約概念由尼克·薩博（Nick Szabo）于20 世紀90 年代提出，隨著比特幣的誕生和以太坊網(wǎng)絡(luò)的發(fā)展，智能合約可以在區(qū)塊鏈的去中心化環(huán)境下運行，由此減少對中心化主體的信任依賴③智能合約雖然在區(qū)塊鏈技術(shù)出現(xiàn)之后得到廣泛應(yīng)用，但由于區(qū)塊鏈技術(shù)在本質(zhì)上屬于分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等技術(shù)集成的新型“數(shù)據(jù)庫軟件”，其與區(qū)塊鏈技術(shù)不存在絕對的種屬關(guān)系。Lee A.， “What is Programmable Money？”， Federal Reserve Notes， 2021， https：//www.federalreserve.gov/econres/notes/feds-notes/what-is-programmable-money-20210623.html， 訪問日期：2023 年12 月12 日。。典型的智能合約體現(xiàn)為“If-Then”的附條件執(zhí)行模式，即雙方當事人事先擬定履約條件和行為，當條件被滿足“觸發(fā)”后，計算機會自動執(zhí)行履約行為。與常規(guī)合同以及其他計算機程序相比，智能合約具有以下特殊性：其一，滿足條件后的自強制或自執(zhí)行性。智能合約的核心條款結(jié)構(gòu)體現(xiàn)為“預(yù)設(shè)條件-滿足條件后自動執(zhí)行”，這使得在條件滿足后，無須雙方當事人實施任何具體行為，合同亦能履行完畢④陳吉棟：《智能合約的法律構(gòu)造》，《東方法學》2019 年第3 期。。其二，對特定財產(chǎn)或行為的可鎖定或可控制性。計算機系統(tǒng)可在條件滿足之前將特定財產(chǎn)進行鎖定或限制實施某行為，從而強化對財產(chǎn)權(quán)的保護⑤倪蘊?。骸秴^(qū)塊鏈技術(shù)下智能合約的民法分析、應(yīng)用與啟示》，《重慶大學學報（社會科學版）》2019 年第3 期。。其三，去中心化前提下的可驗證性與難以篡改。與公有鏈或聯(lián)盟鏈相結(jié)合，當事人擬定的智能合約需要“上鏈”經(jīng)各個節(jié)點驗證和存儲，加載成功后亦可反復驗證真?zhèn)微迍⑥保骸秴^(qū)塊鏈智能合約的法律性質(zhì)》，《法治論壇》2020 年第2 期。。

智能合約雖然可實現(xiàn)自動化執(zhí)行，并借助區(qū)塊鏈而具有難以篡改性與可驗證性，但在我國制度環(huán)境下仍存在技術(shù)和法律困境，導致應(yīng)用范圍較為有限。在技術(shù)層面，智能合約的標準化與自強制性使其天然缺乏合同條款變更或救濟的渠道。當事人只能將表述較清晰確定的條款編入智能合約，而一些有必要進行模糊處理的條款則很難編譯為合約代碼；此外，自動執(zhí)行后相關(guān)財產(chǎn)權(quán)益的變動不可撤銷，但如果智能合約存在技術(shù)漏洞甚至遭受網(wǎng)絡(luò)攻擊，在缺乏外部臨時干預(yù)的情況下，當事人便難以獲得權(quán)利救濟。智能合約的技術(shù)困境也造成其在法律上的性質(zhì)難以界定，同時其體現(xiàn)的去中心化色彩與既有金融監(jiān)管體制相沖突。一方面，智能合約是否可直接認定為法律上的合同仍存爭議。例如有學者將智能合約分為合意型、先意型和實踐型三類，對于先意型而言，智能合約僅僅是合同的組成部分而非全部內(nèi)容⑦宋云婷、沈超：《法的介入：智能合約糾紛的司法救濟》，《北京航空航天大學學報（社會科學版）》2022 年第6 期。。另一方面，在國外，大量智能合約被應(yīng)用于加密貨幣，因此智能合約應(yīng)用極易與私人發(fā)行貨幣相聯(lián)系，其不僅挑戰(zhàn)國家貨幣發(fā)行權(quán)和嚴格金融管制，更不利于引導社會資金向?qū)嶓w經(jīng)濟流動。此外，在商業(yè)層面，盡管智能合約通過類似于擔保的增信功能提升了合同履行的確定性，但其他主流信任機制基于實施成本等因素依然有存在的必要，例如登記、失信懲戒、第三方支付備付金等①例如，智能合約體現(xiàn)的標準化條款無法為當事人在合同訂立生效后提供協(xié)商變更的靈活空間，其無法完全適應(yīng)合同履行過程中多變的商業(yè)風險（特別是價格波動）。因此，適度的人工審核或介入作為增強信任的機制仍有必要。。

在此情況下，雖然智能合約較適合應(yīng)用于標準化程度高、自動化和受信任需求強的金融支付領(lǐng)域，但受我國金融監(jiān)管體制的影響，智能合約仍無法在該領(lǐng)域得到廣泛應(yīng)用。目前，我國智能合約的主要應(yīng)用領(lǐng)域為特定非交易行為的有條件實施或信息的有條件共享，例如最高人民法院大力推動的區(qū)塊鏈司法建設(shè)②最高人民法院擬將智能合約應(yīng)用于調(diào)解協(xié)議不履行后自動觸發(fā)審判或執(zhí)行立案，執(zhí)行案款自動發(fā)放，數(shù)據(jù)確權(quán)和交易等信息的查詢核驗等環(huán)節(jié)。參見《最高人民法院關(guān)于加強區(qū)塊鏈司法應(yīng)用的意見》（法發(fā)〔2022〕16 號）。。

（二）數(shù)字人民幣的運行機制

在我國智能合約應(yīng)用困境得到清晰展現(xiàn)的情況下，以數(shù)字人民幣作為支付對象的智能合約應(yīng)用存在多大的競爭優(yōu)勢，便有了充分的現(xiàn)實依據(jù)。我國央行計劃將數(shù)字人民幣設(shè)計為由指定商業(yè)銀行作為運營機構(gòu)參與運營、與實物現(xiàn)金等價、具備可控匿名功能的法償貨幣；其中，與智能合約密切相關(guān)的運行機制是數(shù)字人民幣的本體特征和發(fā)行運營模式。

在本體方面，數(shù)字人民幣表現(xiàn)為加密字符串，被存儲于數(shù)字錢包之中，并具有信用恒定性與保管后的（第三方）不可利用性。首先，數(shù)字人民幣的表現(xiàn)形態(tài)為可變的加密字符串，其體現(xiàn)了“數(shù)字人民幣”APP（以下簡稱為“數(shù)幣APP”）內(nèi)資金余額、所有者標識、貨幣編號等信息。通過手機銀行APP、他人轉(zhuǎn)賬等方式收款均會生成不同的加密字符串，以體現(xiàn)不同的資金來源。在加載智能合約之后，合約代碼便會嵌入加密字符串，從而使數(shù)字人民幣實現(xiàn)可編程和更強的可追蹤性。其次，數(shù)字人民幣被保管于差異化的數(shù)字錢包之中。數(shù)字人民幣兼容“賬戶型”“準賬戶型”“價值型”三種數(shù)字錢包。賬戶型需要驗證個人身份信息，匿名程度最弱；價值型需驗證資金余額是否充足，匿名程度最強；準賬戶型居中③單就技術(shù)角度看，“價值型”由于支持較高程度的匿名性，所需驗證的數(shù)據(jù)最少，其在加載應(yīng)用智能合約方面更具效率優(yōu)勢。參見Sveriges Riksbank， E-krona Report： E-krona Pilot Phase 2， 2022， pp. 30-31， https：//www.riksbank.se/globalassets/media/rapporter/e-krona/2022/e-krona-pilot-phase-2.pdf，訪問日期：2023 年12 月12 日。。按照使用權(quán)限的差異，數(shù)字錢包又可以分為“母錢包”和“子錢包”：用戶在數(shù)幣APP 首次開設(shè)的數(shù)字錢包即為母錢包，用戶可通過母錢包實施兌換、轉(zhuǎn)錢等基本功能；此外，用戶可在母錢包中開設(shè)多個子錢包，通過加載智能合約，以實現(xiàn)條件支付、限額或限期支付等特殊功能，而合作商業(yè)或政府機構(gòu)還可據(jù)此實施資金歸集或分發(fā)的財務(wù)管理④中國人民銀行數(shù)字人民幣研發(fā)工作組：《中國數(shù)字人民幣的研發(fā)進展白皮書》，http：//www.pbc.gov.cn/goutongjiaoliu/113456/113469/4293590/index.html，訪問日期：2023 年11 月30 日。。最后，數(shù)字人民幣作為體現(xiàn)國家信用的新型貨幣，具有信用不變性和第三方不可利用性。雖然數(shù)字人民幣的錢包在名義上也可被稱為“賬戶型”，但該錢包即便同樣由商業(yè)銀行提供，錢包中的資金仍體現(xiàn)為國家信用，不體現(xiàn)在商業(yè)銀行的資產(chǎn)負債表之中，因而無法被商業(yè)銀行用于從事其他投資活動。由此可見，數(shù)字人民幣更像是被存入了商業(yè)銀行提供的電子保管箱，非經(jīng)用戶允許，任何人不得動用保管箱中的資金。

在發(fā)行運營方面，數(shù)字人民幣采用批發(fā)層和零售層結(jié)合的雙層型模式。在批發(fā)層，央行基于額度管理向指定商業(yè)銀行發(fā)行和注銷數(shù)字人民幣；在零售層，商業(yè)銀行為客戶提供錢包開立等服務(wù)，并與其他金融和商業(yè)機構(gòu)推廣數(shù)字人民幣的流通和場景構(gòu)建。對于智能合約而言，以預(yù)付消費為例，央行負責制定智能合約的技術(shù)標準，商業(yè)銀行負責向市場推廣智能合約應(yīng)用，并在發(fā)行預(yù)付產(chǎn)品的商業(yè)機構(gòu)擬定智能合約內(nèi)容之后發(fā)行預(yù)付產(chǎn)品。此外，保管、登記、支付與結(jié)算是數(shù)字人民幣發(fā)行流通的重要環(huán)節(jié)，而數(shù)字人民幣的支付結(jié)算系統(tǒng)（以下簡稱為“數(shù)幣支付系統(tǒng)”）具有“獨立系統(tǒng)運行”的特征，即該系統(tǒng)不依賴既有的央行運營或監(jiān)管的支付系統(tǒng)或他國支付系統(tǒng)，而是自成一個系統(tǒng)獨立運行。在該特征影響下，觸發(fā)智能合約自動執(zhí)行的信息并不直接寫入數(shù)幣支付系統(tǒng)，而是仍由相關(guān)業(yè)務(wù)系統(tǒng)另行處理，在滿足執(zhí)行條件時通過應(yīng)用程序編程接口（API）等方式接入數(shù)幣支付系統(tǒng)①Bank of England， Central Bank Digital Currency： Opportunities， Challenges and Design， London： Bank of England， 2020，pp. 45-46.。

（三）數(shù)字人民幣智能合約的應(yīng)用領(lǐng)域與創(chuàng)新優(yōu)勢

自數(shù)字人民幣啟動試點流通以來，我國央行表示可以加載智能合約，但僅限于發(fā)揮貨幣功能，即時間、場景、角色等條件觸發(fā)的“條件支付”，通過可編程性確保交易透明、可追蹤；進一步看，智能合約可構(gòu)建各類主體共同參與的“開源生態(tài)平臺”，推動數(shù)字人民幣的更廣泛流通②根據(jù)我國央行相關(guān)負責人的構(gòu)想，在未來，數(shù)字人民幣智能合約生態(tài)服務(wù)平臺會成為與手機應(yīng)用市場一樣的開放式平臺，不同主體均可在該平臺提供智能合約服務(wù)。。目前，數(shù)字人民幣智能合約的主要應(yīng)用領(lǐng)域如下：

其一，紅包抵扣消費。紅包消費是目前數(shù)字人民幣智能合約應(yīng)用最為廣泛的領(lǐng)域，在深圳、上海等城市試點過程中，央行分支機構(gòu)、商業(yè)銀行與地方政府開展合作，通過抽簽等形式向特定人群發(fā)放數(shù)字人民幣紅包（以下簡稱為“數(shù)幣紅包”）。數(shù)幣紅包在本質(zhì)上是在消費達到一定金額后的代金券，用戶在收到數(shù)幣紅包后，可直接或抵扣部分金額后支付使用。通過加載智能合約，數(shù)幣紅包的使用門檻或期限、支付場景等條件可以受到一定限制，同時還可提升商業(yè)機構(gòu)的精準營銷能力③柯達：《數(shù)字人民幣的理想與現(xiàn)實——基于對深圳數(shù)字人民幣試點活動的觀察》，《金融法苑》2020 年第4 期。。

其二，定向匯款與調(diào)控。一方面，在科研經(jīng)費、財政補貼、工資發(fā)放等涉及公共利益的領(lǐng)域，由商業(yè)銀行為資金發(fā)放者代發(fā)資金，以避免資金被第三方截留、挪用④Hong Kong Monetary Authority， E-HKD： A Policy and Design Perspective， p. 13， https：//www.hkma.gov.hk/media/eng/doc/key-functions/financial-infrastructure/e-HKD_A_Policy_and_Design_Perspective.pdf，訪問日期：2023 年12 月12 日。。例如，雄安新區(qū)開展農(nóng)民工工資穿透式代發(fā)，其通過智能合約限制貨幣持有主體，即便數(shù)字人民幣從總包企業(yè)先發(fā)至分包企業(yè)、再發(fā)至個人，但分包企業(yè)僅能查詢、無法截留該筆資金⑤又如，在經(jīng)營銀行網(wǎng)點成本較高、僅設(shè)置金融便民服務(wù)點的偏遠地區(qū)，通過設(shè)置智能合約，由非金融機構(gòu)人員為當?shù)鼐用裉峁?shù)字人民幣的小額存取現(xiàn)等服務(wù)，進一步減少相關(guān)人員侵占或騙取用戶資金的風險。參見中國金融四十人論壇、中國人民銀行數(shù)字貨幣研究所：《數(shù)字人民幣無障礙及包容性設(shè)計：通過無障礙及包容性設(shè)計促進我國普惠金融發(fā)展的研究》，第98 頁，http：//www.cf40.org.cn/news_detail/12849.html，訪問日期：2023 年12 月12 日。。另一方面，我國央行、財政部或其他政府部門為通過數(shù)字人民幣提升宏觀調(diào)控的精準性，可通過對相應(yīng)資金設(shè)置智能合約限制使用主體、用途或金額⑥姚前：《法定數(shù)字貨幣對現(xiàn)行貨幣體制的優(yōu)化及其發(fā)行設(shè)計》，《國際金融研究》2018 年第4 期。，甚至可通過利率設(shè)定使數(shù)字人民幣變?yōu)閺V義貨幣（M2）。

其三，預(yù)付資金管理。商業(yè)銀行與特定商業(yè)機構(gòu)合作發(fā)行預(yù)付費、押金等易形成資金池的服務(wù)，以避免在提供相應(yīng)服務(wù)前不當挪用資金。數(shù)幣APP 中的預(yù)付資金管理服務(wù)被稱為“元管家”，用戶選擇特定商戶并購買受智能合約保障的預(yù)付產(chǎn)品后，相關(guān)資金被鎖定；當用戶完成消費后，商戶可以發(fā)起執(zhí)行智能合約的請求，系統(tǒng)在檢查執(zhí)行條件后會將相應(yīng)資金劃轉(zhuǎn)給商戶。以教育培訓為例，用戶在使用數(shù)字人民幣繳費后，相關(guān)資金被鎖定；在每完成一次課程后，加載于錢包的智能合約便會將一節(jié)課程的資金轉(zhuǎn)移至培訓機構(gòu)的錢包⑦截至2023 年12 月，國內(nèi)已有深圳、成都等多個城市開展教培行業(yè)數(shù)字人民幣智能合約的推廣服務(wù)，力求解決預(yù)付資金監(jiān)管的難題。。

其四，自動化結(jié)算。具體又分為智能支付和批發(fā)資金結(jié)算。前者指商業(yè)銀行為需要定期繳納費用的客戶進行自動扣款，以提升繳費便利性和加快收款人的到賬時間。例如，國網(wǎng)雄安公司推出數(shù)幣電費繳納服務(wù)，用戶的子錢包在加載智能合約、與其電戶號綁定之后，可實現(xiàn)一個電費繳納周期屆滿后錢包自動扣款的功能①與自動繳費原理相似，資金流向相反的是“自動收款”，例如，保險公司推出延誤險自動賠產(chǎn)品，在設(shè)置智能合約之后，只要發(fā)生航班延誤，用戶的數(shù)字錢包便會自動收到保險公司的賠付資金。參見Hong Kong Monetary Authority， E-HKD： A Policy and Design Perspective， p. 13。。另一方面，我國央行、商業(yè)銀行與境內(nèi)股票等金融產(chǎn)品的登記結(jié)算機構(gòu)或境外央行、商業(yè)銀行進行合作，利用智能合約實現(xiàn)大批量數(shù)字人民幣與金融商品之間的“貨銀對付”（DvP）或數(shù)字人民幣與外匯之間的“銀銀對付”（PvP）②柯達：《區(qū)塊鏈證券結(jié)算的法律規(guī)制——基于信息系統(tǒng)的視角》，《大連理工大學學報（社會科學版）》2020 年第5 期。。在作為結(jié)算參與人的大型金融機構(gòu)完成金融商品或資金的清算后，智能合約會按照預(yù)設(shè)條件自動完成貨銀對付或銀銀對付③銀行間市場清算所股份有限公司《大宗商品現(xiàn)貨清算業(yè)務(wù)指南（2023 年5 月修訂版）》第86 條至91 條；House of Lords，Central Bank Digital Currencies： A Solution in Search of a Problem？， p. 26， https：//www.parliament.uk/business/lords/mediacentre/house-of-lords-media-notices/2022/january-2022/central-bank-digital-currencies-a-solution-in-search-of-a-problem/，訪問日期：2023 年12 月12 日。。

在上述領(lǐng)域，數(shù)字人民幣的創(chuàng)新優(yōu)勢集中體現(xiàn)于貨幣信用，即其彰顯的國家信用及其在保管后的“不可利用性”與智能合約的“可控制性”高度契合，由此可以改善傳統(tǒng)智能合約的應(yīng)用困境。一方面，數(shù)字人民幣智能合約更能有效維護客戶財產(chǎn)權(quán)，特別是防止資金被第三方不當獲取或被第三方主張其他權(quán)利。以預(yù)付資金管理為例，為了避免商家在獲得客戶的預(yù)付資金后進行挪用，多地出臺法規(guī)或規(guī)章，通過失信懲戒、履約保證保險、資金專門存管等方式降低預(yù)付資金遭受不當挪用的風險④“資金專門存管”側(cè)重于事前和事中監(jiān)管，其指經(jīng)營者應(yīng)當將預(yù)付資金存入指定銀行的專用存款賬戶，之后銀行應(yīng)當根據(jù)經(jīng)營者提供的交易記錄進行逐筆資金劃撥。。然而，上述方式仍無法避免商家通過偽造交易記錄“套取”并挪用預(yù)付資金；更為關(guān)鍵的是，專用存款賬戶仍開立在商家名下，消費者無法全面知曉某一商家的負債情況，如特定商家資不抵債進入破產(chǎn)程序，在存在眾多優(yōu)先級債權(quán)且司法機關(guān)有權(quán)對賬戶實施干預(yù)的情況下，消費者的預(yù)付資金債權(quán)便難以有效主張⑤特別是支付機構(gòu)作為存款人時，由于其處于強勢地位，仍然存在挪用等風險。參見中國支付清算協(xié)會編：《預(yù)付卡理論與實務(wù)》，北京：中國金融出版社，2018 年，第156 頁。。與監(jiān)管部門直接將非銀行支付機構(gòu)存管于央行的客戶備付金擬制為客戶所有不同，在應(yīng)用數(shù)字人民幣智能合約之后，預(yù)付資金被數(shù)幣支付系統(tǒng)鎖定，其未進入商家的數(shù)字錢包，因此不僅消除了商家挪用資金的可能，更不會像傳統(tǒng)專用存款賬戶一樣直接面臨優(yōu)先債權(quán)人和司法機關(guān)的查凍扣影響⑥由此可以避免傳統(tǒng)智能合約中，自動執(zhí)行破產(chǎn)人財產(chǎn)侵害其他債權(quán)人的利益。參見夏慶鋒：《區(qū)塊鏈智能合同的適用主張》，《東方法學》2019 年第3 期。。

另一方面，數(shù)字人民幣的國家信用屬性使智能合約的“自強制性”受到國家認可，可弱化傳統(tǒng)支付領(lǐng)域挑戰(zhàn)國家貨幣發(fā)行權(quán)、不利于發(fā)展實體經(jīng)濟的質(zhì)疑。在傳統(tǒng)預(yù)付資金管理情形中，消費者提供的預(yù)付金存在兩重性質(zhì)，一是消費者對商家可購買特定產(chǎn)品或退款的普通債權(quán)，二是商家對銀行的貨幣服務(wù)債權(quán)，二者均有一定程度上的貨幣屬性⑦吳志攀：《金融多元化：“部門貨幣”問題研究》，《北大法律評論》2013 年第2 期。。由于單用途預(yù)付資金行業(yè)暫未納入金融監(jiān)管范疇，央行仍難以對其造成的多余貨幣供給量進行有效調(diào)控。即便將智能合約應(yīng)用于存管預(yù)付資金的銀行賬戶，相應(yīng)資金仍然會受到銀行信用的影響，特別是被存管于運營風險較大的銀行。在此情況下，將體現(xiàn)國家信用的數(shù)字人民幣作為智能合約的應(yīng)用對象、將央行作為智能合約標準的制定者、將特定商業(yè)銀行作為智能合約所依托支付系統(tǒng)的多中心運營者，便更有利于維護數(shù)字人民幣的流通秩序和智能合約的持續(xù)應(yīng)用⑧當然，數(shù)字人民幣智能合約無法解決相關(guān)應(yīng)用領(lǐng)域的所有糾紛或風險。以預(yù)付資金領(lǐng)域為例，傳統(tǒng)的預(yù)付卡主要存在發(fā)卡主體門檻較低、預(yù)付資金遭挪用、商品服務(wù)質(zhì)量低等問題，而智能合約則重在解決預(yù)付資金的監(jiān)管問題。。

二、數(shù)字人民幣智能合約的法律風險及規(guī)制困境

（一）風險識別基礎(chǔ)：數(shù)字人民幣智能合約的法律本質(zhì)界定

為更精準分析法律風險，需要將智能合約的商業(yè)邏輯轉(zhuǎn)化為法律邏輯，即通過梳理支付過程和法律關(guān)系來界定數(shù)字人民幣智能合約的法律本質(zhì)。結(jié)合上文總結(jié)的各類應(yīng)用場景、我國央行公開的專利信息，加載智能合約后的數(shù)字人民幣支付過程主要分為“擬定”“鎖定”“釋放”三個環(huán)節(jié)①中國人民銀行數(shù)字貨幣研究所專利：“基于數(shù)字貨幣的條件交易的方法和裝置”（申請?zhí)枺篊N202111673170.2）。：其一，擬定合約模板。在遵循央行規(guī)定的智能合約技術(shù)標準的前提下，商業(yè)銀行與合作商業(yè)或政府機構(gòu)共同確定智能合約的具體執(zhí)行條件等內(nèi)容；同時，在安全可靠的環(huán)境下，將商業(yè)或政府機構(gòu)的第三方業(yè)務(wù)系統(tǒng)中判斷智能合約條件是否滿足的部分與數(shù)幣支付系統(tǒng)相連接，使得兩者之間的數(shù)據(jù)實現(xiàn)互聯(lián)②相似的是，英格蘭銀行曾將智能合約系統(tǒng)與法定數(shù)字貨幣的支付系統(tǒng)的互聯(lián)方式分為直接嵌入核心分類賬、建立單獨的智能合約系統(tǒng)、采用由第三方提供的智能合約系統(tǒng)這三種類型。參見Bank of England， Central Bank Digital Currency： Opportunities，Challenges and Design， 2020， p. 29。。其二，鎖定特定資金。在用戶與商業(yè)銀行、合作商業(yè)/政府機構(gòu)簽訂消費或資金結(jié)算協(xié)議之后，商業(yè)銀行所運營的數(shù)幣支付系統(tǒng)為用戶創(chuàng)建一個掛靠于母錢包、加載智能合約的子錢包，該子錢包內(nèi)的已有或?qū)硎盏降馁Y金被鎖定③陳果靜：《預(yù)付費智能合約產(chǎn)品“元管家”發(fā)布——數(shù)字人民幣場景創(chuàng)新提速》，《經(jīng)濟日報》2022 年9 月14 日，第7 版。。隨后，數(shù)幣支付系統(tǒng)向商業(yè)或政府機構(gòu)的業(yè)務(wù)系統(tǒng)發(fā)送資金鎖定的相關(guān)數(shù)據(jù)。其三，釋放特定資金。在商業(yè)或政府機構(gòu)的業(yè)務(wù)系統(tǒng)判斷智能合約的條件已經(jīng)滿足后，該業(yè)務(wù)系統(tǒng)向數(shù)幣支付系統(tǒng)發(fā)送可以釋放資金的支付指令。數(shù)幣支付系統(tǒng)在驗證該指令符合智能合約中的條件內(nèi)容后，便會釋放用戶子錢包中的資金，該筆資金的財產(chǎn)權(quán)轉(zhuǎn)移至收款人或可供用戶使用。

從以上支付過程可以發(fā)現(xiàn)，加載智能合約的數(shù)字人民幣支付主要包含了付款人（用戶）與收款人的貨幣給付關(guān)系，收付款人與商業(yè)銀行的貨幣保管、扣劃等服務(wù)關(guān)系，以及商業(yè)銀行與合作商業(yè)或政府機構(gòu)的智能合約服務(wù)與數(shù)據(jù)傳輸關(guān)系。其中，收付款人、商業(yè)銀行、商業(yè)或政府機構(gòu)在數(shù)字人民幣智能合約條件下，通過支付指令或其他數(shù)據(jù)傳輸指令完成整個數(shù)字人民幣支付過程。

在這一法律關(guān)系結(jié)構(gòu)和支付行為的結(jié)構(gòu)性安排下，數(shù)字人民幣智能合約的本質(zhì)仍然是一種計算機程序，其在法律上則體現(xiàn)為特定主體實施的附條件或附期限法律行為；而作為一種被“附加”的法律行為，智能合約并非限制數(shù)字人民幣的貨幣本體，而是通過數(shù)字錢包這一保管媒介限制支付指令或其他數(shù)據(jù)傳輸指令的接收和發(fā)出。雖然智能合約的加載會使數(shù)字人民幣的本體——加密字符串有所變動，但可體現(xiàn)數(shù)字人民幣持有人的財產(chǎn)權(quán)益的核心數(shù)據(jù)結(jié)構(gòu)仍然保持不變。在此情況下，智能合約主要對數(shù)字人民幣的保管媒介——數(shù)字錢包施加作用，即數(shù)幣支付系統(tǒng)接收和發(fā)出數(shù)據(jù)傳輸指令時，會考慮到數(shù)字錢包是否在支付金額、時間等方面被實施了相應(yīng)的行為限制④瑞典央行亦認為，法定數(shù)字貨幣的可編程性意味著“有條件支付”而非“有條件貨幣”，后者可能會侵犯個人隱私；歐洲央行認為法定數(shù)字貨幣可以通過智能合約實現(xiàn)有條件支付，但不能使其成為“可編程貨幣”（programmable money）。Sveriges Riksbank，E-krona Report： E-krona Pilot Phase 3， pp. 5， 23， https：//www.riksbank.se/en-gb/payments--cash/e-krona/e-krona-reports/ekrona-pilot-phase-3/，訪問日期：2023 年12 月12 日； European Central Bank， Progress on the Investigation Phase of a Digital Euro：Third Report， p. 11， https：//www.ecb.europa.eu/paym/digital_euro/investigation/governance/shared/files/ecb.degov230424_progress.en.pdf，訪問日期：2023 年12 月12 日。。

（二）“擬定”環(huán)節(jié)：智能合約的準入與管理風險規(guī)制困境

在將數(shù)字人民幣智能合約定性為附條件或附期限法律行為的基礎(chǔ)上，數(shù)字人民幣智能合約的法律風險可按照上文總結(jié)的“擬定智能合約”“鎖定特定資金”“釋放特定資金”三個環(huán)節(jié)進行分析，前者直接與智能合約相關(guān)數(shù)據(jù)的準入和審核管理有關(guān)，后兩者還與數(shù)字人民幣資金利用的合法性相關(guān)。

如上文所言，擬定智能合約模板需要央行、商業(yè)銀行等多方主體的參與。在傳統(tǒng)上，智能合約交易的完成需要依賴于區(qū)塊鏈平臺提供者、智能合約制作者、交易驗證者等主體①李西臣：《區(qū)塊鏈智能合約的法律效力——基于中美比較法視野》，《重慶社會科學》2020 年第7 期。；而由于數(shù)字人民幣的發(fā)行、智能合約的審核監(jiān)督需要依賴商業(yè)銀行，同時對外部數(shù)據(jù)真實與安全性的保障還需要依賴商業(yè)或政府機構(gòu)，因此數(shù)字人民幣智能合約還體現(xiàn)了金融、商業(yè)或政府信用，由不同主體引發(fā)的風險更為多元。為了在發(fā)揮智能合約優(yōu)勢的同時兼顧運營成本和其他公共利益，智能合約的應(yīng)用范圍和過程應(yīng)受到一定約束，對其實施準入與日常監(jiān)管勢在必行，但既有規(guī)制均存在一定的不足。

從準入視角看，可加載智能合約的領(lǐng)域范圍以及審核主體范圍在既有實踐與立法中仍不明確。一方面，目前數(shù)字人民幣智能合約的應(yīng)用試點領(lǐng)域集中于紅包抵扣消費、定向匯款與調(diào)控、預(yù)付資金管理等需要提升支付效率或資金安全的領(lǐng)域，雖然這些領(lǐng)域相關(guān)的資金流轉(zhuǎn)與保管行為均已受到相應(yīng)法律規(guī)范的約束（例如上文提及的預(yù)付資金存管于銀行賬戶）②《北京市單用途預(yù)付卡管理條例》第22 條、《上海市單用途預(yù)付消費卡管理規(guī)定》第15 條、《非金融機構(gòu)支付服務(wù)管理辦法》第24 條。，但智能合約的法律定位暫未明確，其應(yīng)用優(yōu)勢亦尚未得到法律認可。鑒于智能合約技術(shù)性和專業(yè)性較為復雜，將上述領(lǐng)域的數(shù)字人民幣智能合約應(yīng)用統(tǒng)合為同一部法律法規(guī)，作為相應(yīng)領(lǐng)域的特別法十分必要。同時，目前試點階段的數(shù)字人民幣智能合約大致區(qū)分了幾類場景領(lǐng)域，但該領(lǐng)域內(nèi)加載智能合約的具體條件缺失，因此可能會導致智能合約的“濫用”。另一方面，目前對智能合約進行審核的主體是作為指定運營機構(gòu)的商業(yè)銀行，如未來將非指定的商業(yè)銀行甚至非銀行支付機構(gòu)等主體納入其中，如何差異化安排其準入監(jiān)管條件仍值得進一步考量。

從日常管理視角看，首先，商業(yè)銀行的具體審核標準仍待細化。通過央行相關(guān)負責人的表述立場可知，我國央行目前更強調(diào)的智能合約的審核標準為合法性（即有效性）與通用性（即一致性），特別是智能合約應(yīng)滿足較高的技術(shù)安全標準和反洗錢要求。不過，結(jié)合數(shù)字人民幣的技術(shù)特性，諸如第三方業(yè)務(wù)系統(tǒng)對數(shù)幣支付系統(tǒng)的間接安全影響、“技術(shù)-商業(yè)-法律”語言的轉(zhuǎn)換是否適當?shù)纫蛩赝瑯有枰紤]其中。此外，由于第三方業(yè)務(wù)系統(tǒng)提供的數(shù)據(jù)體現(xiàn)了商業(yè)或政府的信用，基于維護國家信用和商業(yè)銀行信用的需要，指定商業(yè)銀行是否有對外部數(shù)據(jù)的復核權(quán)仍待商榷，即商業(yè)銀行原先在部分領(lǐng)域存在的資金存管、資金監(jiān)督義務(wù)是否完全被智能合約所代替。

其次，商業(yè)銀行的網(wǎng)絡(luò)和數(shù)據(jù)安全保護義務(wù)配置不明。傳統(tǒng)的智能合約通過區(qū)塊鏈技術(shù)而具有難以篡改和可驗證的特性③徐忠、鄒傳偉：《區(qū)塊鏈能做什么、不能做什么？》，《金融研究》2018 年第11 期。，但此種因去中心化實現(xiàn)的“代碼之治”仍存在諸多缺陷，例如缺乏法律或政府的直接介入空間④王延川：《智能合約的構(gòu)造與風險防治》，《法學雜志》2019 年第2 期。。而對于未全面采用區(qū)塊鏈技術(shù)的數(shù)字人民幣而言，其存在的天然可干預(yù)性可避免傳統(tǒng)智能合約的諸多缺陷，但同樣也弱化了因高度去中心化所帶來的難以篡改和可驗證優(yōu)勢，因此，如何為商業(yè)銀行合理配置網(wǎng)絡(luò)安全保護義務(wù)，從而實現(xiàn)交易的“防抵賴”以及防止合約編寫錯誤等事由導致的程序故障至關(guān)重要。

最后，商業(yè)銀行和央行的個人信息保護義務(wù)有待強化。為了便于加載智能合約以及出于反洗錢的需要，商業(yè)銀行勢必要處理具有一定實名程度的個人信息，但這與數(shù)字人民幣意圖實現(xiàn)的高強度隱私保護目標存在一定沖突，進而引發(fā)個人信息被不當泄露的憂慮⑤European Central Bank， Exploring Anonymity in Central Bank Digital Currencies， p. 6， https：//www.ecb.europa.eu/paym/intro/publications/pdf/ecb.mipinfocus191217.en.pdf，訪問日期：2023 年12 月12 日。。對央行而言，智能合約可通過對用戶資金實施負利率而完成特定的貨幣政策目標，由于《個人信息保護法》未對特定的國家機關(guān)處理個人信息作出規(guī)定、《中國人民銀行法》（以下簡稱《人民銀行法》）亦面臨個人信息保護的缺位，我國央行需履行何種程度個人信息保護義務(wù)，才能滿足現(xiàn)代央行制度下的央行獨立性和可問責性尚存疑問①Nabilou H.， “Testing the Waters of the Rubicon： The European Central Bank and Central Bank Digital Currencies”， Journal of Banking Regulation， 2020， 21（4）， p. 15.。

（三）“鎖定與釋放”環(huán)節(jié)：智能合約的合法性風險規(guī)制困境

數(shù)字人民幣智能合約的“鎖定”和“釋放”環(huán)節(jié)均圍繞貨幣資金的流轉(zhuǎn)，其事實上對收付款人的貨幣財產(chǎn)權(quán)在短期內(nèi)施加了一定限制。一方面，由于付款人是為了確保貨幣資金在未來的長期安全、收款人亦希望足額獲取資金并實現(xiàn)其他公共或商業(yè)目的才使用智能合約，此種短期的財產(chǎn)權(quán)限制具備較充分的合理性。但另一方面，智能合約限制了數(shù)字人民幣的流通，由于數(shù)字人民幣仍為法定貨幣，是國家行使貨幣發(fā)行權(quán)的產(chǎn)物，其發(fā)行和支付流通受到國家高度管制，因此仍需考慮貨幣發(fā)行流通層面的合法性。

對個人而言，我國目前通過的《人民幣銀行結(jié)算賬戶管理辦法》《非銀行支付機構(gòu)監(jiān)督管理條例》《單用途商業(yè)預(yù)付卡管理辦法》，分別認可由商業(yè)銀行開立的銀行賬戶、由非銀行支付機構(gòu)開立的支付賬戶以及由非金融行業(yè)經(jīng)營者開立的單用途商業(yè)預(yù)付卡，作為保管和存儲“貨幣價值”的媒介。由于數(shù)字人民幣國家信用的不可變性以及更強程度的匿名性，數(shù)字錢包這一保管媒介無法歸屬于任何一種被既有法律所認可的貨幣保管媒介。由于不同合法的貨幣保管媒介對應(yīng)了不同的開立條件、使用者的權(quán)利以及開立主體的義務(wù)，特別是開立主體的反洗錢和個人信息保護義務(wù)，在數(shù)字錢包合法性不明的情況下，如徑行通過數(shù)字錢包加載智能合約、根據(jù)用戶的特定身份信息實施條件支付，那么可能會給商業(yè)銀行實施身份識別、大額交易或可疑交易報告、個人信息處理等行為的合規(guī)機制帶來更大的不確定性。

對整體社會經(jīng)濟而言，加載智能合約的數(shù)字人民幣通過條件限制可更有效保護收付款人的財產(chǎn)權(quán)，但基于數(shù)字錢包相較于銀行賬戶等傳統(tǒng)貨幣保管媒介的特殊性，智能合約對貨幣流通的阻礙在根本上不符合《人民銀行法》所規(guī)定的“保持貨幣幣值穩(wěn)定”這一貨幣政策目標。智能合約通過鎖定資金的方式，限制特定數(shù)字人民幣的流轉(zhuǎn)自由，其可保障收付款人相應(yīng)資金收付目的的順利實現(xiàn)，這種鎖定相當于通過電子保管箱將其封裝，使數(shù)字人民幣成為“窖藏貨幣”進而暫時退出流通，其與傳統(tǒng)的銀行賬戶對應(yīng)資金的可流通性存在根本不同。由于數(shù)字人民幣采用與以往現(xiàn)金人民幣基本相似的“100%準備金”發(fā)行方式，即商業(yè)銀行向央行提交1 單位的存款準備金后可獲得1 單位的數(shù)字人民幣，因此無法像“部分準備金”制度下發(fā)放多于存款準備金數(shù)倍的銀行貸款，從而限制了商業(yè)銀行的貨幣創(chuàng)造能力。在此情況下，如果社會中被鎖定的數(shù)字人民幣越來越多，貨幣供應(yīng)量便會更難與社會貨幣需求量相適應(yīng)，最終引發(fā)通貨緊縮②雖然智能合約體現(xiàn)的“鎖定”行為與《商業(yè)銀行法》以及《民事訴訟法》等涉及財產(chǎn)保全的法律條文中的“凍結(jié)”行為在詞義上較為接近，即“在一定時期/條件前提下不得由任何人轉(zhuǎn)移資金”，但傳統(tǒng)意義上的“凍結(jié)”對象目前主要限于銀行存款賬戶、非銀行機構(gòu)支付賬戶，以及在刑事案件中用于實施犯罪行為的其他涉案財物工具。。

需要注意的是，雖然數(shù)字人民幣智能合約在數(shù)字錢包和貨幣政策方面存在合法性風險，但將智能合約加載于數(shù)字人民幣，不會損害人民幣的法定貨幣地位（即統(tǒng)一性與法償性）這一基本的合法性。其一，加載智能合約與人民幣的統(tǒng)一性不存在直接聯(lián)系。根據(jù)《人民銀行法》《人民幣管理條例》的規(guī)定，人民幣的統(tǒng)一性不僅僅在于人民幣樣式的一致性，更在于發(fā)行與印制人民幣權(quán)力的統(tǒng)一，以維護國家對貨幣發(fā)行權(quán)的壟斷地位；為了維護人民幣的統(tǒng)一性，法律禁止任何人偽造、變造、損毀人民幣以及非法使用人民幣圖樣，并禁止印制和發(fā)售代幣票券③《中國人民銀行法》第18 條至第20 條，《人民幣管理條例》第15 條、第26 條、第28 條。。如上文所言，智能合約通過數(shù)字錢包這一保管媒介限制數(shù)據(jù)傳輸指令的接收和發(fā)出，其未改變數(shù)字人民幣本體的實質(zhì)內(nèi)容。即便對既有法律中的人民幣“圖樣”“票券”等詞作擴大解釋、將非實體的貨幣數(shù)據(jù)納入其中，只要由央行指定的商業(yè)銀行依法審核并加載智能合約，其均不構(gòu)成對人民幣統(tǒng)一性的損害①業(yè)界曾質(zhì)疑，對于無門檻使用、利用智能合約技術(shù)設(shè)置使用期限的數(shù)字貨幣消費券而言，如時間屆滿，該筆資金將從持有者的數(shù)字錢包中消失，這將使得貨幣的統(tǒng)一性喪失。參見European Central Bank， The Digital Euro： Policy Implications and Perspectives， 2020， pp. 16-17。但需要指出的是，此種類型的數(shù)字人民幣雖無門檻，但在本質(zhì)上仍然屬于代金券（承諾消費折扣的債權(quán)），因此仍然不會影響貨幣的統(tǒng)一性。。其二，加載智能合約不影響人民幣的法償性。貨幣的法償性是特定類型的貨幣在民事或行政活動中對相應(yīng)債務(wù)的法定清償效力，債務(wù)人使用具有法償性的貨幣進行全額支付后，即視為債務(wù)的清償②柯達：《貨幣法償性的法理邏輯與制度反思——兼論我國法定數(shù)字貨幣的法償性認定》，《上海財經(jīng)大學學報》2020 年第6 期。。學界和業(yè)界曾擔憂，如智能合約加載于法定數(shù)字貨幣，使其擁有可編程性，那么貨幣支付的條件便會受到限制，進而損害貨幣法償性③Nabilou H.， “Testing the Waters of the Rubicon： The European Central Bank and Central Bank Digital Currencies”， Journal of Banking Regulation， 2020， 21（4）， p. 15.。但與現(xiàn)金人民幣本體的支付、法償性的實現(xiàn)不一定要事先存放于銀行賬戶不同，數(shù)字人民幣必須依托于數(shù)字錢包這一保管媒介才可使用，由于智能合約加載于數(shù)字人民幣后，僅限制了相關(guān)數(shù)據(jù)傳輸指令、未對貨幣本體帶來實質(zhì)性改變，其并不會影響數(shù)字人民幣被收款人順利接受，且相關(guān)支付條件的限制亦得到了收付款人雙方的認可。

三、數(shù)字人民幣智能合約法律風險的規(guī)制完善路徑

（一）“擬定”環(huán)節(jié)：構(gòu)建央行與商業(yè)銀行為主導的智能合約準入機制

為了兼顧智能合約優(yōu)勢的發(fā)揮與社會運營成本、防止智能合約被無序濫用，需要構(gòu)建數(shù)字人民幣智能合約的準入機制，其中首先應(yīng)明確智能合約服務(wù)提供者的基本權(quán)力（利）義務(wù)配置?？傮w而言，數(shù)字人民幣智能合約的服務(wù)提供者主要包括央行、商業(yè)銀行、商業(yè)/政府機構(gòu)三類，在智能合約整個運作過程中分別作為技術(shù)標準制定者和監(jiān)管者、審核監(jiān)督者、外部數(shù)據(jù)提供者而存在，其中央行與商業(yè)銀行的權(quán)力（利）配置最為重要。

一方面，由于智能合約的擬定與數(shù)字人民幣形制有關(guān)，央行作為行使貨幣發(fā)行權(quán)的唯一主體，應(yīng)作為智能合約的技術(shù)標準制定者和監(jiān)管者，為智能合約的具體應(yīng)用和及時風險介入提供有效保障。根據(jù)《人民銀行法》《人民幣管理條例》等規(guī)定，厘定貨幣的“形制”是貨幣發(fā)行權(quán)的核心內(nèi)容之一，在數(shù)字時代，貨幣形制還包括界定貨幣的基本功能或效果；由于是否允許、如何實現(xiàn)數(shù)字人民幣加載智能合約會影響其實現(xiàn)條件支付的效果，智能合約的基本技術(shù)標準制定亦應(yīng)屬于厘定貨幣形制這一貨幣發(fā)行權(quán)的核心范疇。

另一方面，由于智能合約通過作為貨幣保管媒介的數(shù)字錢包實施條件支付，商業(yè)銀行作為數(shù)字人民幣的發(fā)行中介以及保管業(yè)務(wù)的經(jīng)營主體，應(yīng)作為智能合約的審核與監(jiān)督者，以保障用戶的財產(chǎn)安全權(quán)。如上文所言，我國采用了央行與指定的商業(yè)銀行共同參與的數(shù)字人民幣發(fā)行運營模式，其中商業(yè)銀行作為貨幣發(fā)行中介，面向個人和非金融企業(yè)提供包括智能合約在內(nèi)的各類服務(wù)。加上發(fā)行運營服務(wù)的公共性，商業(yè)銀行在提供相關(guān)服務(wù)時應(yīng)當遵循更嚴格的公法標準（例如比例原則），因此其除了保管資金、執(zhí)行資金鎖定/釋放指令之外，還應(yīng)作為智能合約的審核與監(jiān)督者。

在將審核與監(jiān)督智能合約的主體歸于作為指定運營機構(gòu)的商業(yè)銀行之后，數(shù)字人民幣智能合約的準入規(guī)制便可集中于可加載智能合約的條件，具體包括：其一，貨幣流轉(zhuǎn)的具體場景用途。由于不同應(yīng)用場景體現(xiàn)的個人利益或社會公共利益有所不同，應(yīng)首先將用于加載智能合約的應(yīng)用場景分為商業(yè)交易、行政事務(wù)、社會保障，以分別對應(yīng)民事主體之間、行政主體之間或行政主體與行政相對人之間、用人單位與勞動者之間的貨幣流轉(zhuǎn)活動。其二，針對同一應(yīng)用場景出現(xiàn)的風險或糾紛，既有解決法律制度未能提供類似的應(yīng)對方式或可實現(xiàn)類似的效果。例如，民事主體之間的商業(yè)交易“涉眾型”強①這類似于有學者提出的“強智能合約”，即限制于義務(wù)履行確定性較強、可重復使用、法律關(guān)系相對簡單的交易場合。參見韓龍、程樂：《區(qū)塊鏈智能合約的法律解構(gòu)與風險紓解》，《學習與實踐》2022 年第3 期。，只有存在嚴重信息不對稱、可能對付款人的財產(chǎn)權(quán)構(gòu)成較大損害時（例如預(yù)付資金領(lǐng)域），才可使用智能合約，且此種智能合約不能僅應(yīng)用于傳統(tǒng)的銀行賬戶之中，否則將導致與既有資金存管方式的重復建設(shè)。其三，不會對社會總體的貨幣供應(yīng)量帶來較大的負面影響。這要求被智能合約鎖定的資金數(shù)額不宜過大，且鎖定資金的期限不宜過長。當然，這同樣需要額外的配套監(jiān)管規(guī)定，例如，商業(yè)銀行有充足的流動性準備，或者賦予商業(yè)銀行對鎖定資金相應(yīng)的發(fā)行額度，在智能合約釋放資金時予以抵扣。其四，第三方業(yè)務(wù)系統(tǒng)安全可靠。為了確保與數(shù)幣支付系統(tǒng)數(shù)據(jù)互聯(lián)的、由商業(yè)或政府機構(gòu)運營的第三方業(yè)務(wù)系統(tǒng)在遭受技術(shù)故障等突發(fā)事件后，不會對數(shù)幣支付系統(tǒng)帶來技術(shù)安全風險，第三方業(yè)務(wù)系統(tǒng)需要建立與數(shù)幣支付系統(tǒng)的防火墻技術(shù)手段，確保其在面臨內(nèi)外部風險時的可抵抗性。

（二）“擬定”環(huán)節(jié)：完善以審核監(jiān)督和網(wǎng)絡(luò)安全為重點的智能合約管理機制

在滿足我國央行提出的合約模板化、可復制推廣的前提下②曹莉、呂遠編：《數(shù)字貨幣：概念與選擇——周小川的論述與問答》，北京：中國金融出版社，2022 年，第148 頁。，數(shù)字人民幣智能合約的日常管理機制主要體現(xiàn)于商業(yè)銀行應(yīng)當履行的審核與監(jiān)督、網(wǎng)絡(luò)和數(shù)據(jù)安全保護以及個人信息保護義務(wù)。首先，明確商業(yè)銀行對智能合約的合法性與法律語言轉(zhuǎn)化兩大審核內(nèi)容。智能合約的合法性審核不在于需要將其認定為法律上的某種具體法律行為，而在于判斷其是否符合法定的可應(yīng)用條件（例如上文提及的對社會總體的貨幣供應(yīng)量影響不大），以及在確保數(shù)字人民幣小額匿名功能可實現(xiàn)的前提下，符合反洗錢、反恐怖活動融資等基本支付監(jiān)管要求。此外，商業(yè)銀行與商業(yè)/政府機構(gòu)形成的智能合約應(yīng)用合意是以法律語言事先形成，再通過專業(yè)人員編寫的技術(shù)語言（即計算機代碼）直接體現(xiàn)；而技術(shù)語言能否全面表達法律語言的內(nèi)涵，會影響到智能合約在法律上認可的可執(zhí)行性③此時，相較于僅起草法律合同內(nèi)容、明確合同預(yù)期的締約雙方而言，商業(yè)銀行的角色更接近于確保智能合約正常運作的“程序設(shè)計師”，因此自然需要承擔審核法律語言的義務(wù)。參見王文宇：《探索商業(yè)智慧：契約與組織》，臺北：元照出版有限公司，2019年，第315頁。。因此，為確保智能合約對應(yīng)的計算機代碼能夠?qū)崿F(xiàn)法律上的可執(zhí)行性，商業(yè)銀行應(yīng)重點審核自動執(zhí)行的條件是否清晰明確、有無體現(xiàn)較強模糊性的表述，以及為合約履行的相關(guān)救濟權(quán)利如解除權(quán)、抗辯權(quán)等提供行使的可能性④Hong Kong Monetary Authority， E-HKD： A Policy and Design Perspective， p. 14.。

其次，在將數(shù)幣支付系統(tǒng)視為關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)上，商業(yè)銀行應(yīng)當履行更為嚴格的網(wǎng)絡(luò)與數(shù)據(jù)安全保護義務(wù)，以及為央行的臨時性干預(yù)提供技術(shù)接口。根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)之規(guī)定，在一般的互聯(lián)網(wǎng)經(jīng)營活動中，網(wǎng)絡(luò)運營者應(yīng)當通過實名認證、制定應(yīng)急預(yù)案、開展風險評估等方式履行網(wǎng)絡(luò)安全保護義務(wù)⑤《網(wǎng)絡(luò)安全法》第24 條至第26 條、《數(shù)據(jù)安全法》第27 條至第30 條。。而包括數(shù)字人民幣在內(nèi)的所有貨幣形態(tài)，是社會經(jīng)濟活動的基本交換媒介，具有全局性和基礎(chǔ)性，如數(shù)幣支付系統(tǒng)遭受外部侵擾或發(fā)生故障，便可能阻礙社會各領(lǐng)域資金流動的正常運轉(zhuǎn)，甚至危及國家安全，因此數(shù)幣支付系統(tǒng)應(yīng)當認定為法定的“關(guān)鍵信息基礎(chǔ)設(shè)施”?；诖?，商業(yè)銀行作為網(wǎng)絡(luò)運營者和數(shù)據(jù)處理者，還應(yīng)履行設(shè)置專門安全管理機構(gòu)和負責人、容災(zāi)備份、定期演練等額外的安全保護義務(wù)⑥《網(wǎng)絡(luò)安全法》第31 條、第34 條，《數(shù)據(jù)安全法》第31 條。。隨著智能合約應(yīng)用的普及，其安全可靠性對數(shù)幣支付系統(tǒng)能否正常運營必將帶來更深刻的影響，商業(yè)銀行在履行相關(guān)安全保護義務(wù)時，還應(yīng)考慮智能合約應(yīng)用后的風險評估和風險監(jiān)測。此外，允許監(jiān)管者的臨時性干預(yù)是有效保障網(wǎng)絡(luò)和數(shù)據(jù)安全的手段之一，商業(yè)銀行在建立數(shù)幣支付系統(tǒng)和第三方業(yè)務(wù)系統(tǒng)的互聯(lián)通道時，應(yīng)當將央行在發(fā)生重大突發(fā)事件或重大技術(shù)故障時進行臨時干預(yù)的接口納入其中。特別是在涉眾性和風險傳導性極強的領(lǐng)域（例如證券結(jié)算），通過臨時性干預(yù)中止智能合約的自動執(zhí)行尤為重要⑦Auer R.， “Embedded Supervision： How to Build Regulation into Blockchain Finance”， BIS Working Papers， No. 811， p. 8，https：//www.bis.org/publ/work811.pdf，訪問日期：2023 年12 月12 日。。

最后，與網(wǎng)絡(luò)安全緊密相關(guān)的是個人信息安全，商業(yè)銀行應(yīng)當參照國家機關(guān)處理個人信息的標準履行智能合約加載后的個人信息保護義務(wù)，而央行應(yīng)強化個人信息保護的問責制。如上文所言，在雙層發(fā)行模式下，作為指定運營機構(gòu)的商業(yè)銀行承擔了面向個人用戶提供數(shù)字人民幣發(fā)行流通服務(wù)的貨幣發(fā)行中介角色，其相較于傳統(tǒng)的現(xiàn)金人民幣發(fā)行以及存款業(yè)務(wù)的公共屬性更強，需要參照公法原則對其業(yè)務(wù)活動實施監(jiān)管。因此，商業(yè)銀行在涉及智能合約的數(shù)字人民幣個人信息處理活動中，應(yīng)參照國家機關(guān)的標準，在法定職責范圍和限度內(nèi)依照法定程序處理個人信息，不得違反比例原則收集過多信息，更不得向商業(yè)或政府機構(gòu)違法提供額外的與實現(xiàn)智能合約可執(zhí)行性相關(guān)的個人信息。此外，商業(yè)銀行履行個人信息保護義務(wù)并不意味著央行不對個人信息承擔任何的保護義務(wù)或監(jiān)管商業(yè)銀行的職責。在確保央行的相對獨立性可實現(xiàn)的前提下，應(yīng)當將個人信息保護納入央行問責制的范疇，防止央行在實施特殊貨幣政策時與個人信息保護的利益發(fā)生沖突，從而在提供比既有貨幣支付系統(tǒng)更高隱私保護水平的同時，實現(xiàn)與央行獨立性的平衡①Rennie E.， Steele S.， “Privacy and Emergency Payments in a Pandemic： How to Think about Privacy and a Central Bank Digital Currency”， Law， Technology and Humans， 2021， 3（1）， pp. 6-17.。

（三）“鎖定與釋放”環(huán)節(jié)：構(gòu)建小額匿名和結(jié)構(gòu)化共存的數(shù)字錢包法律定位

數(shù)字人民幣智能合約在鎖定與釋放資金環(huán)節(jié)體現(xiàn)的數(shù)字錢包合法性風險，不僅會影響智能合約的正常運行，還可能阻礙貨幣政策的順利實施。對此，可統(tǒng)籌目前的人民幣銀行結(jié)算賬戶以及非金融支付機構(gòu)提供的支付賬戶監(jiān)管機制，并結(jié)合發(fā)行數(shù)字人民幣的設(shè)計原則（即貼近于現(xiàn)金），首先將數(shù)字錢包（母錢包）確立為具有小額匿名特性的貨幣保管媒介。目前，數(shù)幣APP 內(nèi)根據(jù)身份識別要求和交易限制的差異，將商業(yè)銀行開立的數(shù)字錢包分為一類、二類、三類、四類，匿名程度最強的四類錢包通過手機號便能開立，但其在余額、單筆支付金額、日和年累計支付金額方面受到的限制最強；隨著身份識別要求的加強，對錢包交易限制的程度也相應(yīng)減弱②姚前：《數(shù)字貨幣與銀行賬戶》，《清華金融評論》2017 年第7 期。。如對數(shù)字人民幣直接采用傳統(tǒng)的銀行或支付賬戶監(jiān)管機制，將會對商業(yè)銀行履行反洗錢義務(wù)等帶來較大不確定性，特別對四類錢包而言，其已經(jīng)不符合《反洗錢法》《網(wǎng)絡(luò)安全法》分別規(guī)定的賬戶實名制和網(wǎng)絡(luò)實名制的要求。對此，應(yīng)基于數(shù)字人民幣的特性為數(shù)字錢包建立獨立的監(jiān)管機制，并在開立條件、交易限額等方面對反洗錢、網(wǎng)絡(luò)安全相關(guān)法律法規(guī)進行調(diào)整，以滿足數(shù)字人民幣小額匿名的需要。如表1 所示，從資金匿名角度看，用于保管數(shù)字人民幣的數(shù)字錢包與現(xiàn)金、銀行賬戶、支付賬戶便可實現(xiàn)差異化的共存格局。

表1 我國不同資金保管媒介/支付形態(tài)的功能定位

在確立母錢包合法、獨立的貨幣保管媒介的前提下，可借鑒專門存款賬戶和Ⅱ類或Ⅲ類賬戶的監(jiān)管思路，對用于加載智能合約的子錢包建立更獨特的監(jiān)管機制，從而建立結(jié)構(gòu)化共存的數(shù)字錢包法律定位。首先，限制可以開立子錢包的母錢包范圍。由于許多智能合約應(yīng)用（例如代發(fā)工資）需要獲得錢包用戶的個人身份信息才可實現(xiàn)，因此加載智能合約的子錢包職能與已通過實名認證的一、二、三類錢包進行綁定，而無法與四類錢包綁定。此外，部分智能合約還涉及自動扣款功能，需要確保母錢包中留存較充足的余額，因此此類智能合約對應(yīng)的子錢包應(yīng)僅能與已綁定銀行賬戶的一、二類錢包進行雙重綁定。其次，子錢包僅能用于與某一智能合約應(yīng)用相關(guān)、對應(yīng)商業(yè)或政府機構(gòu)的資金收付，不得用于與智能合約無關(guān)的第三方的資金收付，以及將錢包中的數(shù)字人民幣直接兌換為現(xiàn)金或銀行存款，或與其他性質(zhì)不同的智能合約應(yīng)用混合使用。在具體制度構(gòu)建上，可參照《人民幣銀行結(jié)算賬戶管理辦法》中的專用存款賬戶規(guī)定，對子錢包的資金收付方向限制予以調(diào)整。如此一來，智能合約還可有效應(yīng)用于企業(yè)內(nèi)部的資金管理和企業(yè)間的頻繁資金往來，通過資金歸集、智能分賬、對賬和自動差錯處理等方式，減少人工處理資金的失誤，并強化各方的互信程度①周怡君：《數(shù)字人民幣擔保制度框架構(gòu)建》，《東方法學》2022 年第2 期。。最后，對子錢包同樣采取針對不同智能合約應(yīng)用場景的交易限額機制。此種交易限制并不僅僅基于個人身份識別的差異性，更是考慮到減少智能合約技術(shù)故障所帶給子錢包的損失，以及減少對央行貨幣政策順利實施的影響。在具體金額限制上，可參照Ⅱ、Ⅲ類賬戶的分類監(jiān)管思路，對涉及金融領(lǐng)域的智能合約應(yīng)用，為該子錢包提供更高的母錢包轉(zhuǎn)入資金或資金劃撥金額上限，但要提前進行雙重身份識別認證②《中國人民銀行關(guān)于落實個人銀行賬戶分類管理制度的通知》（銀發(fā)〔2016〕302 號）。。在為結(jié)構(gòu)化共存的數(shù)字錢包提供合法性的前提下，數(shù)字人民幣智能合約的信任優(yōu)勢、互通優(yōu)勢和后發(fā)優(yōu)勢便具有了充分的法治保障③中國人民銀行數(shù)字貨幣研究所：《扎實開展數(shù)字人民幣研發(fā)試點工作》，《中國金融》2022 年第20 期。。

四、結(jié)論

智能合約主要應(yīng)用于數(shù)字人民幣的紅包抵扣消費、預(yù)付資金管理等領(lǐng)域，數(shù)字人民幣體現(xiàn)的國家信用、不可利用性與智能合約的可控制性高度契合，可以改善智能合約的應(yīng)用困境，并推動數(shù)字人民幣更廣泛流通。但數(shù)字人民幣智能合約仍存在若干法律風險，需要從“擬定”“鎖定”“釋放”各環(huán)節(jié)進行規(guī)制：其一，構(gòu)建數(shù)字人民幣智能合約的準入機制，可加載智能合約的條件應(yīng)包括貨幣流轉(zhuǎn)的具體場景用途、既有法律制度未能對傳統(tǒng)支付領(lǐng)域提供類似的應(yīng)對方式或?qū)崿F(xiàn)類似的效果等；其二，構(gòu)建數(shù)字人民幣智能合約的日常管理機制，例如建立商業(yè)銀行對智能合約的合法性與法律語言轉(zhuǎn)化的審核標準；其三，建立適應(yīng)智能合約業(yè)務(wù)的數(shù)字錢包法律定位，例如將數(shù)字錢包確立為獨立的貨幣保管媒介，并限制可以開立子錢包的母錢包范圍。

如何對數(shù)字人民幣智能合約實施法律規(guī)制，在本質(zhì)上也反映了數(shù)字經(jīng)濟時代新型技術(shù)應(yīng)用的適當性和法律的可介入程度。隨著數(shù)字經(jīng)濟產(chǎn)業(yè)的規(guī)模化和普及化，將智能合約應(yīng)用于貨幣支付、使貨幣具有可編程性的需求將會越來越強，從而刺激新型技術(shù)和商業(yè)模式的出現(xiàn)④Bank of Canada， European Central Bank， Bank of Japan， et al.， Central Bank Digital Currencies： User Needs and Adoption， p. 5，https：//www.bis.org/publ/othp42_user_needs.pdf，訪問日期：2023 年12 月12 日。。此時，如何基于收付款人的資金使用偏好差異，作出更為合理的利益平衡方式，以鼓勵更多的商業(yè)或政府機構(gòu)使用數(shù)字人民幣智能合約、推動數(shù)字經(jīng)濟的深入發(fā)展，則值得進一步深入思考。