巴比特专栏 | 马来西亚IEO监管点评

作者按：马来西亚的IEO指引可能是全球首个针对IEO的强制性法律规范，颇具监管特色（积极而审慎、原则和细则结合、引入第三方监管、双层监管、侧重于事前和事中监管）。

IEO（Initial Exchange Offerings，简言之是一种通过数字资产交易所进行数字代币发行的模式）的市场热度虽然已经消退，但并没有完全消失。

由于IEO同ICO类似，均是一种代币发行融资行为，在禁止ICO的国家和地区IEO也同样面临合规性问题。如去年3月份在IEO市场最为火爆的时候，北京市互联网金融行业协会就IEO发布了非法金融活动的风险提示。近期，美国证券交易委员会（SEC）针对IEO的风险向投资者发出警告，认为IEO可能是未注册的证券，违反美国证券法。

截至目前，认可IEO的积极作用，并针对IEO出台相关指导或规范的可能只有韩国及马来西亚。2018年11月，高丽大学加密货币研究中心、韩国区块链产业振兴协会和韩国区块链创业协会共同发布了IEO指导方针，但该方针并非强制性的法律规范。2020年1月15日，马来西亚证券委员会（SC）公布《数字资产指引》（Guidelines on Digital Assets,“指引”），[1]以规范本国的IEO行为。

根据SC近年来对马来西亚数字代币相关活动所采取的监管措施及指引的内容，笔者注意到，SC对IEO的监管颇具特色（积极而审慎、原则和细则结合、引入第三方监管、双层监管、侧重于事前和事中监管），或可为其他国家的监管者监管数字代币发行及交易所提供监管理念和监管模式等方面的参考。

  一、 SC对数字代币相关活动的监管措施  

作为一个东南亚小国，马来西亚可能从来都不是项目方、交易所和投资人所青睐的ICO或IEO的热土，但区块链和加密货币的浪潮同样涌进了马来西亚。

从SC近年来对数字代币相关活动采取的下述监管举措来看，SC意在对数字代币相关产业施加适当监管，以发挥区块链和数字代币的积极作用，同时降低伴生的风险。

(1)2017年9月8日，在我国发布“94政策”之后，马来西亚SC也就ICO发表了声明，提醒投资者注意潜在风险，但并未全面禁止ICO。

(2)2018年，SC叫停了若干ICO项目（如CopyCash、Lavidacoin），并针对ICO及数字资产交易所启动监管框架的制定工作。

(3)2019年1月15日，《资本市场和服务（证券规定）（数字货币和数字代币）2019年法令》（Capital Markets and Services（Prescription of Securities）（Digital Currency and Digital Token）Order 2019）》[2]生效。该法令将数字货币和数字代币视为证券，纳入马来西亚的证券法的监管。该法令的生效，意味着日后数字货币和数字代币的发行及相关活动需遵守该国证券法规的规定，获得SC的许可。

(4)2019年1月31日，SC公布新修订的《认可市场指引》（Guidelines on Recognized Markets），[3]其中专门增加了一章与规范数字资产交易运营商（DAX Operator）有关的内容，要求该等运营商需向SC申请注册为认可市场运营商（Recognized Market Operator / RMO）。2019年6月，在马来西亚的40多家数字资产交易所中，有3家交易所（Luno Malaysia Sdn Bhd（“Luno”）、SINEGY Technologies (M) Sdn Bhd及Tokenize Technology (M) Sdn Bhd）的RMO注册申请获得SC的有条件批准，其中Luno于2019年10月率先获得全面批准。

(5)2019年3月6日，SC发布公开征询文件，就ICO出现的背景和基本情况、风险、监管必要性和拟议的监管框架向社会公众征询意见。

(6)2020年1月15日，SC发布指引，将IEO作为一种可以依法进行的数字代币发行模式进行规范。

  二、 指引的主要内容  

指引对IEO的监管主要分为两个方面，一个方面是针对发行人施加监管，另一个方面是针对IEO运营商（即运营IEO平台的主体，通常也是数字资产交易所的运营方）施加监管。

（一）  对发行人的监管

在规则层面，SC对发行人的监管主要体现在指引的明确规定中，涉及对发行人、董事和高管的资格，项目、发行平台、白皮书的要求，募资金额和用途限制，信息披露，防范风险和利益冲突措施，市场推广等等。

在操作层面，SC主要通过IEO运营商对发行人实施监管，比如(a)发行人应向IEO运营商提交发行申请，由IEO运营商负责审批；(b)白皮书需经IEO运营商批准。与此同时，SC保留直接施加监管的权力，比如(a)发行人需向SC提交白皮书副本、向SC确认资金使用符合白皮书的描述；(b)SC有权在其认为必要时（如为了确保市场的公平有序或为了保护持币人的利益或公共利益），随时向发行人下达相关指令（如不得向任何人转让资金或资产、实施或停止实施相关行为、免除相关董事或高管职务等）。

1.对发行人的基本要求

指引对发行人的基本要求主要涉及组织形式（需为公司，但不得是上市公司或是豁免私人公司）、设立地（需在马来西亚）、实缴出资（不少于RM500,000（约12.5万美元））、人员（董事、高管等需适格）等。

2.对董事和高管的持股要求

为了绑定董事和高管，促进IEO项目顺利完成，保护投资者利益，指引对发行人董事和高管在发行人中的持股数量及股份转让有限制性要求：(a)在代币发行日，董事和高管对发行人的持股比例不得少于50%；以及(b)在代币发行后、项目完成前，首任董事和高管有权转让的发行人股份数量不超过其各自持股数量的50%。在此期间，如果首任董事或高管向新任董事或高管转股的，该等新任董事或高管可以转让的股份数量为其从首任董事或高管购买的股份数量的50%。

3.对项目的要求

并非所有代币发行项目都可以申请IEO，可以进行IEO的项目需为马来西亚提供创新性的解决方案或有意义的数字价值主张（value proposition）。

4.发行平台要求

发行人仅可在一个IEO平台上发行代币，而不得同时在其他IEO平台或在众筹平台上发行代币。

5.对募集资金的要求

(1)募资额度

发行人的募资金额，在连续12个月内不得超过发行人股东投入资金的20倍，且融资总额不得超过RM1亿（约2,500万美元）。

(2)募资用途

项目募集资金的用途符合白皮书的描述。在代币发行后，发行人如需改变资金用途将影响到持币人利益的，需获得合计持有75%以上代币的持币人的事先同意。

6.对投资人的要求

(1) 投资额限制

SC对三类不同性质的投资人设定了不同的投资额标准，其中，(a)有经验的投资者（sophisticated investor）不受投资金额限制；(b)天使投资人在12个月的期间内投资额不得超过RM500,000（约12.5万美元）；(c)零售投资者（即散户）在12个月的期间内投资额不得超过RM2,000（约500美元）。

(2)冷静期

项目方需给投资者6个月的冷静期（自IEO运营商收到投资款之日起算）。如投资者在此期间内反悔的，IEO运营商应向投资者返还其已支付的投资款。

7.信息披露要求

发行人需在IEO平台上发布年报和半年报（包括发行和流通中的代币数量、发行人对募集资金的使用状况、项目进展情况、上一年度经审计的财务报表），以使持币人了解发行和评估项目运行情况。

（二）  对IEO运营商的要求

在马来西亚的监管体系下，IEO运营商一方面要确保其自身合规，另一方面还应确保IEO的发行人合规。指引围绕这两个方面对IEO运营商提出了各项要求。

对于IEO运营商履行SC授予的监管职能，在指引规定的情形下，SC有权撤销IEO运营商对IEO项目的批准、指令暂停或延期代币发行。

1.基本要求

指引对IEO运营商的基本要求主要包括：组织形式（需为公司）、设立地（需在马来西亚、实缴资本（不少于RM5,000,000（约125万美元））、人员（董事、高管、负责人、控制人）等需适格等。

2.注册要求

拟运营IEO平台的主体需根据指引的要求，向SC申请注册为IEO运营商。

此外，如该IEO平台具有数字资产（包括数字货币及数字代币）交易功能的，IEO运营商还需根据《认可市场指引》申请注册为RMO。

由于代币发行后流通交易是必然需求，IEO运营商通过其平台向发行人提供的通常不仅是代币发行还有上币交易服务，IEO平台实际上多为数字资产交易所，IEO运营商因此需要向SC申请注册成为RMO。

3.对IEO运营商的其他主要要求

指引为IEO运营商规定了一系列职责和义务，包括但不限于：

(1)制定发行人在其平台上发行代币的规则和政策，但该等规则和政策需受制于SC的批准；

(2)审查和批准IEO。在批准IEO之前，IEO运营商需对(i)对项目方进行尽调和评估，以了解和核查项目方的业务、确认董事和高管的适当性，并了解代币的特征和附着其上的权利；(ii)判断和评估发行人是否满足指引的各项要求；以及(c)评估发行人提交的白皮书，确保内容合规，且真实、准确、无误导或遗漏；

(3)在其平台上发布白皮书、发行人的年报和半年报，并需确保披露信息的真实、无误导；

(4)对于发行人募资所得资金需开立信托账户，并确保该等账户应由已向SC注册的独立受托人管理；监督发行人募资资金的提取和使用；

(5)IEO运营商如持有发行人股权的，其持股比例不得超过30%；

(6)IEO运营商不得为投资者投资代币之目的，向投资者直接或间接提供财务资助；

(7)其业务外包、业务终止、撤销登记需符合指引规定；

(8)需遵守马来西亚反洗钱、反恐怖融资、个人信息保护等规定。

  三、 SC将IEO作为规制对象的原因  

从SC近年来对马来西亚数字代币相关活动施加的监管措施及相关立法背景来看，笔者理解，SC对于ICO的态度一直不是全面禁止，而是经历了从风险提示、到个案监管、再到立法规制的过程，意在发挥代币发行在促进技术和金融创新、扩充中小企业融资渠道、丰富投资品种等方面的积极作用的同时，防范和打击其中蕴含的欺诈、洗钱、恐怖融资、市场操纵等风险。

尽管在指引出台之前，SC所采取的举措均是针对ICO，但最终落地的指引中所规范的对象是IEO而不是ICO。至此，在马来西亚，只有IEO可以依法进行，而ICO等其他模式的代币发行融资活动因缺乏法律依据而不被监管所认可。

笔者理解，SC在选择法律规制的对象时，应该考虑到了IEO较之于ICO的优势。ICO只是项目方的独角戏，而IEO中有交易所与项目方同台演出。因为交易所的加入，客观上将更有利于投资者的权益保护——通常来讲，交易所为了自己的声誉考虑、吸引更多流量，会有动力筛选更为优质的项目方；而项目方为了获得交易所的背书、顺利完成募资，也有动力提升项目质量。

将项目方和交易所绑定的IEO作为规制对象，对于监管者和投资者而言，可能都是更为放心的选择。

  四、 SC对IEO的监管特色  

综观SC此前对马来西亚数字代币相关活动所采取的监管措施及新近发布的指引的主要内容，SC对该国IEO的监管颇具特色。对于其他国家的监管者而言，或可参考SC的监管理念和监管模式，以对本国的数字代币发行及交易所实施适当监管。

1.积极而审慎的监管

指引的出台表明，IEO在创新、融资等方面的积极作用获得了马来西亚监管层的认可，IEO从此具有明确的法律依据，项目方可以依法进行。

另一方面，SC为IEO制定了全面、细致的监管指引，对参与IEO的项目方、IEO运营商和投资者都提出了严格要求，反映了马来西亚对代币发行予以审慎监管的态度。

2.原则和细则结合的监管

一些国家将代币发行纳入了该国既有的证券发行的监管框架中，而不另行制定新法（如美国），另有一些国家则针对本国市场的具体情况，制定了特别适用于代币发行的监管体系（如马耳他）。

马来西亚对IEO的监管，是原则和细则结合式的监管。SC除了将数字货币和数字代币视为证券，从而适用马来西亚现有的证券法规管外，同时还为IEO制定了专门的、详细和具体的监管规则。这种粗细结合、新老并济式的监管，既考虑到了新事物所具有的在本质上的一般性（在多数情况下，数字代币实质上与各国早有法律规制的证券相仿），也考虑到了新事物的特殊性。

3.引入第三方监管

规则的执行者除了是制定者本身之外，也可以是制定者授权的其他方。SC借鉴其监管股权众筹及P2P融资的经验，在对IEO的监管中也引入了一个第三方监管者的角色——IEO运营商（通常是数字资产交易所的运营主体），授权其对项目方进行监管。

尽管IEO运营商并非是IEO中完全独立的、没有利害关系的第三方，但SC之所以如此安排，可能是出于以下几个方面的考虑：(a)IEO运营商本身就是IEO的组织者和参与方，比SC和其他方都更了解项目的情况；(b)作为数字资产交易所的运营者，IEO运营商具有广泛、深入的行业经验和资源，有能力评估和筛选项目；(c)IEO运营商跟项目方“连坐”，更有利于保护投资者的利益（如果IEO运营商未尽到项目评估义务，项目方不合规，需要承担责任的除了项目方，还有IEO运营商）；以及(d)利用IEO运营商对项目方进行监管，可以节省SC的监管资源。

4.双层监管

SC对IEO实施的监管是“间接加直接”的双层监管：一方面，SC通过其授权、并受其监管的IEO运营商对项目方间接施加监管（如由IEO运营商负责审核IEO申请和白皮书），另一方面，SC也可直接对项目方进行监管（如在必要时，SC可随时向项目方发出指令）。

在该监管模式下，IEO运营商既是监管者，也是被监管者；IEO运营商在履行SC所授予的职能的同时，也接受SC对其的监管。SC的这种监管模式，有点类似于过去传统家庭中婆婆（SC）、媳妇（IEO运营商）和孙子（项目方）之间的关系——婆婆（SC）可以管媳妇（IEO运营商），媳妇（IEO运营商）可以管孙子（项目方），婆婆（SC）也可以直接管孙子（项目方）。虽然媳妇（IEO运营商）身负监管职责，但是一家之主还是婆婆（SC），如果孙子（项目方）没管好，挨罚的还有媳妇（IEO运营商）。

5.侧重于事前和事中监管

SC对IEO的监管更侧重于事前和事中的监管（如项目方发行代币之前需要IEO运营商审批，募集资金的使用需受IEO运营商的监督，资金使用符合用途需向SC确认，在特定情形下SC可以撤销IEO运营商的批准、要求暂停或延期发行），将项目方的不合规行为扼杀在发生的早期或过程中。

该等监管模式与SEC对ICO/STO的监管方式有所不同。美国对ICO/STO的监管适用证券法的框架，除了发行人按照Reg A+规则进行STO、需向SEC注册证券，接受SEC的全程监管外，SEC对其他规则下的代币发行的监管更侧重于事后监管。在代币发行时，项目方可以根据美国证券法等规定确定是否要证券注册，SEC一般不会主动插手，但如果SEC事后发现项目方发行的代币属于证券型代币，该注册而没注册的，SEC随时会来处罚。

作者：张凌，瀚一律师事务所合伙人

声明：本文仅代表作者个人观点，不代表所在机构意见。文中内容不构成法律意见和投资建议。如需转载或引用本文的任何内容，请列明作者姓名。

[1]参见https://www.sc.com.my/api/documentms/download.ashx?id=dabaa83c-c2e8-40c3-9d8f-1ce3cabe598a。

[2]参见https://www.sc.com.my/api/documentms/download.ashx?id=8c8bc467-c750-466e-9a86-98c12fec4a77。

[3]参见https://www.sc.com.my/api/documentms/download.ashx?id=eb8f1b04-d744-4f9a-a6b6-ff8f6fee8701。