11.5 · 合规原则
合规是网络长期存在的必要条件;模糊销售与绕过证明,重复 Web2/Web3 已付过的罚款与刑责学费。
WCN 将合规视为产品与流程的约束条件,而非事后公关:节点设计、Deal 推进、PoB、结算与未来链上承载层均须在**可辩护的程序**下运行;法域差异不可被单一「全球社区规则」掩盖。
四项原则(操作含义)
规则前置上线功能、对外话术、费用与激励结构前先做法域与产品定性;对标 SEC 执法中反复出现的「经济实质重于标签」——称 utility 或 NFT 不改变若构成投资合同须注册/豁免的事实。
边界清晰节点席位、服务与任何可交易权益的表述与交付一致;不学 未注册证券发行 或 误导性收益宣传 的灰区打法。
留痕优先Deal、审核、同意与变更可回放;对标 FINRA 记录规则与上市公司内控逻辑——调查与民事诉讼中「拿不出日志」等同于抗辩失败。
地域敏感美国、欧盟、新加坡、阿联酋等规则并行存在;默认就高不就低处理数据、营销与准入,直至本地法律顾问出具书面边界。
主要法域:关注轴(非法律意见)
以下为议题级摘要,具体行为须个案由持牌顾问确认;WCN Wiki 不构成法律建议。
美国
- SEC:Howey 测试下的证券认定、注册/豁免路径、市场推广中的前瞻性陈述与「收益」暗示;与欧盟 MiCA 文本不同,但反欺诈与披露精神仍要求表述可验证、不误导。
- CFTC / 州法:部分加密衍生品与商品属性;制裁与出口(OFAC)对地址与对手方筛查的刚性。
- 银行保密法体系:若业务触及资金传输或特定托管安排,AML 程序与 SAR 文化须与 11.4 禁区一致。
欧盟(MiCA 等)
- CASPs(加密资产服务提供商)许可、白皮书与营销约束;稳定币与 e-money token 规则分层。
- MiFID II / 传统金融接口:与证券型代币或结构化产品交叉时的额外许可。
- GDPR:数据处理合法性、跨境传输、DPA;与「社区治理」无关,由控制者专责。
新加坡(MAS)
- DPT(数字支付代币)服务许可与广告限制;稳定币监管路径与储备披露要求趋严。
- AML/CFT:与美国类似,筛查与可疑报告不可协商。
迪拜(VARA 等)
- VA 活动许可(经纪、托管、咨询等)与本地化披露;与其他酋长国及联邦层规则的协调。
- 营销与零售准入规则常较严,区域总部叙事不等于自动合规。
红线(与链上/销售事故对照)
不做模糊收益承诺任何暗示固定回报、保本或监管背书的话术,在多国可同时触发证券法与广告法;与 Compound 类治理代币营销教训同理:经济激励需可辩护披露。
不做越界销售节点权益、NFT 或积分若具投资期望与管理他人努力特征,须按证券逻辑处理;禁止用「DAO 投票」规避 KYC 与适当性。
不绕过证明与审核无 PoB 或内控支持的「结果」不进入归因与结算,防止内部舞弊与外部欺诈。
不忽视区域差异同一 Deck 全球发放在实践中常错误;须做法域切片或通用保守版。
合规与治理的接口
合规影响评估(PIA/合规 gate)
新功能、新区域、新代币形态须过清单与留痕。
与 11.4 同步
任何试图将合规决策票决化的提案,程序上应被拒绝受理。
供应商与客户尽调
托管、KYC、云与支付商须可审计合同与分包链。
事件报告路径
数据泄露、监管函、重大安全事件按预设时限升级至责任层与(如法律要求)监管。
合规不是「拖慢增长」,而是避免 禁令、刑事调查、银行断联 导致的归零;Beanstalk/The DAO 级事件亦表明,技术事故与合规危机常叠加。
只有合规前置,节点席位、服务费、成交费与后续价值承载层才可能形成可融资、可收购、可合作的资产,而非一次性叙事。