一、立法目的及主管機關

　　1.法規內容

　　第一條 為了規范區塊鏈信息服務活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進區塊鏈技術及相關服務的健康發展，根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》和《國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》，制定本規定。

　　第三條 國家互聯網信息辦公室依據職責負責全國區塊鏈信息服務的監督管理執法工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內區塊鏈信息服務的監督管理執法工作。

　　2.解讀觀點

　　根據“國家互聯網信息辦公室有關負責人就《區塊鏈信息服務管理規定》答記者問”，區塊鏈技術快速發展，給國家經濟社會帶來巨大發展機遇，但同時也被一些不法人員利用，作為存儲、傳播違法違規信息，實施網絡違法犯罪活動的工具，亟需依法推動服務提供者主動健全安全保障措施，提升安全風險預警防范效果。從《管理規定》的內容來看，監管部門將通過備案等方式將區塊鏈信息服務提供者和使用者納入監管范圍，以便及時通過技術手段處理不法信息和行為。

　　二、信息服務者的范圍

　　1.法規內容

　　第二條 區塊鏈信息服務，是指基于區塊鏈技術或者系統，通過互聯網站、應用程序等形式，向社會公眾提供信息服務……區塊鏈信息服務提供者，是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織……區塊鏈信息服務使用者，是指使用區塊鏈信息服務的組織或者個人。

　　2.解讀觀點

　　《規定》對區塊鏈信息服務提供者劃出了一個較寬泛的范圍，帶有“信息技術服務”字樣又與區塊鏈相關的機構或組織，都有可能被納入監管范圍內，包括涉及提供數字貨幣交易信息發布的、加密數字貨幣存儲的、采用區塊鏈技術進行媒體信息發布的、基于區塊鏈技術開發的App等區塊鏈項目、區塊鏈技術提供方、區塊鏈錢包、數字資產交易平臺等主體。

　　該概念下，為提供區塊鏈信息服務作支持的底層技術必須是區塊鏈技術。因此，單純基于互聯網技術的區塊鏈媒體(包括網站、App、微信公眾號和小程序等)，并非《規定》所規制的范圍。而像幣乎、贊我、YOYOW這樣利用區塊鏈技術來提供和分享內容的媒體平臺則會落入這個概念。

　　值得注意的是，許多區塊鏈企業為規避來自境內的監管壓力，通常選擇“境外設立實體 + 采購境內公司的技術開發服務”的模式。根據《管理規定》，這些為境外區塊鏈信息服務主體提供技術支持的公司也可能被認定為受監管的“信息服務提供者”，應當注意遵守相關各類合規要求。

　　三、行業自律和社會監督要求

　　1.法規內容

　　第四條 鼓勵區塊鏈行業組織加強行業自律，建立健全行業自律制度和行業準則……督促區塊鏈信息服務提供者依法提供服務、接受社會監督，提高區塊鏈信息服務從業人員的職業素養，促進行業健康有序發展。

　　第十八條 區塊鏈信息服務提供者應當配合網信部門依法實施的監督檢查，并提供必要的技術支持和協助。區塊鏈信息服務提供者應當接受社會監督，設置便捷的投訴舉報入口，及時處理公眾投訴舉報。

　　2.解讀觀點

　　上述規定對區塊鏈信息服務業務提出了行業自律和外部監督要求，行業參與者應按照法規的規定，加強從業人員內部素質建設，并在網站設置投訴舉報入口，及時處理公眾意見，配合網信部門的檢查。

　　四、網絡安全相關責任

　　1.法規內容

　　第五條 區塊鏈信息服務提供者應當落實信息內容安全管理責任，建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度。

　　第六條 區塊鏈信息服務提供者應當具備與其服務相適應的技術條件，對于法律、行政法規禁止的信息內容，應當具備對其發布、記錄、存儲、傳播的即時和應急處置能力，技術方案應當符合國家相關標準規范。

　　第十六條、第十七條 區塊鏈信息服務提供者應當對違反法律、行政法規規定和服務協議的區塊鏈信息服務使用者，依法依約采取警示、限制功能、關閉賬號等處置措施……并向有關主管部門報告。區塊鏈信息服務提供者應當記錄區塊鏈信息服務使用者發布內容和日志等信息，記錄備份應當保存不少于六個月，并在相關執法部門依法查詢時予以提供。

　　2.解讀觀點

　　與《征求意見稿》相比，區塊鏈信息服務提供者的網絡安全義務是正式出臺的《管理規定》的最大亮點，該等規定與《網絡安全法》的有關內容相通。鑒于近幾年國內外法律法規和政府機構對于企業的網絡安全合規義務愈發重視，我們提示區塊鏈信息服務提供者審視并建立企業內部的網絡安全、數據合規制度。

　　五、用戶協議與實名認證

　　1.法規內容

　　第七條、第八條 區塊鏈信息服務提供者應當制定并公開管理規則和平臺公約，與區塊鏈信息服務使用者簽訂服務協議……應當按照《中華人民共和國網絡安全法》的規定，對區塊鏈信息服務使用者進行基于組織機構代碼、身份證件號碼或者移動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的，區塊鏈信息服務提供者不得為其提供相關服務。

　　2.解讀觀點

　　《管理規定》中對于實名認證的相關要求與《征求意見稿》相比無太大變化。近年來，監管部門陸續對于媒體、通訊等平臺提出了用戶實名認證的要求，比如微博即完成了實名認證工作。我們建議行業參與者盡快與用戶簽訂用戶協議、隱私協議等一系列服務協議，制定平臺公約，并開展實名認證工作，以配合未來監管部門的監管措施。

　　六、評估及備案要求

　　1.法規內容

　　第九條 區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。

　　第十一條 區塊鏈信息服務提供者應當在提供服務之日起十個工作日內通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統進行備案，備案信息主要包括名稱、服務類別、服務形式、應用領域、服務器地址等信息。……區塊鏈信息服務提供者變更服務項目、平臺網址等事項的，應當在變更之日起五個工作日內辦理變更手續。區塊鏈信息服務提供者終止服務的，應當在終止服務三十個工作日前辦理注銷手續。

　　第十二條、第十三條、第十四條 國家和省、自治區、直轄市互聯網信息辦公室將向完成備案的信息服務提供者發放備案編號并通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統向社會公布備案信息，對備案信息實行定期查驗。完成備案的區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等的顯著位置標明其備案編號。

　　2.解讀觀點

　　與《征求意見稿》相比，主管機關對于區塊鏈信息服務提供者的備案要求總體一致，但《征求意見稿》中的年審、特殊行業前置審核等內容則有所改變。

　　《規定》將年審改為定期查驗，僅規定區塊鏈信息服務提供者應當在每年規定時間登錄區塊鏈信息服務備案管理系統，提供相關信息。我們理解，這一改變為監管留下了更靈活的空間。

　　根據《征求意見稿》第七條，基于區塊鏈從事新聞、出版、教育、醫療保健、藥品和醫療器械等互聯網信息服務，依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的，在履行備案手續前，應當依法經有關主管部門審核同意。但在《規定》中，該等特殊行業前置審核要求被刪除。我們理解，該等特殊行業前置審核要求在《征求意見稿》中的提出，主要是參考了國務院于2011年1月8日發布生效的《互聯網信息服務管理辦法》。由于通常區塊鏈信息服務亦會通過互聯網，那么也自然會落入《互聯網信息服務管理辦法》的監管，且其效力級別更高，因此無需再在《規定》中對該等要求進行重復規定。

　　本次《管理規定》的出臺意味著中國對于區塊鏈信息服務的“監管時代”正式來臨。對于各行業參與者來說，要盡快依規進行技術安全、實名認證等工作，對平臺進行清查和優化。與此同時，行業參與者應加強網絡安全、數據合規意識，及時關注相關領域的監管政策和變化，以確保長久的合規經營。