自2021年十部會發布“924通知”以來,許多Web3專案方紛紛表態“積極響應中國監管,停止在中國大陸地區的服務”,並將專案主體遷往海外。然而眾所周知,仍有不少加密企業持續面向大陸用戶提供服務。
同時,不少開發者正在考慮從Web2專案轉型至Web3。相較於已經深耕Web3多年的從業人員,擬入局的技術人員往往更關注專案合法性,希望在明確法律邊界、有效控制風險的基礎上,再決定是否真正入場。
無論是已經入局的Web3技術人員,或是正打算從Web2轉型而來的工程師和開發負責人,在專案從0到1啟動的階段,都會遇到一個共同的問題:專案該設在哪裡?
考慮到中國大陸對Web3,尤其是帶有金融屬性的創新項目始終保持高壓監管,許多創業團隊傾向於「專案出海」——註冊地選在海外,技術團隊分佈於香港、新加坡、東南亞等地。
在Web3專案的技術創辦人或技術負責人看來,這種「境外註冊+遠端部署」的方式似乎自然具備「合規」優勢──計畫沒有落地中國,自然就不在中國法律紅線之內。
但現實遠比設想更複雜。根據邵詩巍律師團隊近年來代理多起涉刑案件的經驗,我們看到的是:即使專案架構在海外,只要觸及中國法律底線,依然存在著被追責的高風險。
因此,本文希望幫助Web3創業團隊中的技術決策者理解一個核心問題:為什麼「專案在境外」也可能觸發中國法律風險?
(註:鑑於不少Web3創業團隊由技術人員主導,因此本文特別針對具備技術背景的專案創辦人、CTO、核心開發者展開)
l
本文作者:邵詩巍律師
1
為何多數Web3專案選擇出海?監理背景下的生存邏輯
對多數創業者而言,初期最核心的訴求是「先活下來」。合規看似重要,但在資源緊張、節奏緊迫的早期階段,往往被排在優先順序之後。
但那些有長遠規劃的創業者,則會更早關注監管政策,了解法律邊界,判斷哪些事情能做、哪些事情不能做,從而決定項目應如何搭建、落地於何處。
否則,踩雷的後果可能非常嚴重。我們曾經遇到某個Web3項目,項目從生到死僅花了13天時間,堪稱高壓監管環境下的典型反面案例。
那麼,目前中國對Web3有哪些關鍵監管文件,是專案技術負責人必須重點了解的?雖然相關政策眾多,但若只從刑事風險防控角度出發,重點掌握以下兩個即可:
2017年發布的《關於防範代幣發行融資風險的公告》(「94公告」)
2021年發布的《關於進一步防範與處置虛擬貨幣交易炒作風險的通知》(「924通知」)
這兩份政策文件的核心精神是:禁止首次代幣發行(ICO),並明確將虛擬貨幣相關業務認定為非法金融活動。
尤其是924通知,直接被業界稱為「最強監管文件」。它不僅明示虛擬貨幣交易活動違法,也明確提出「從事相關業務的境外虛擬貨幣交易平台也不得向中國境內居民提供服務」。
正因如此,大多數Web3專案選擇「出海」來規避風險。
但問題來了:專案真的出海了,真的安全嗎?
2
出海就能規避中國法律?技術負責人常見誤區解析
許多專案方在起步階段就積極諮詢律師:應該把公司註冊在哪個國家?是選開曼、BVI,還是新加坡?搭建基金會還是母子公司架構?這些問題看似是公司策略,其實背後往往藏著一個核心假設──認為「註冊在海外,就能規避中國法律」。
但根據我們團隊代理多個涉刑案件的經驗,必須明確指出:離岸架構雖然在商業風險隔離、稅務優化、資本運作上確有作用,但在刑事責任層面,無法構成對中國法律的豁免盾牌。
換句話說,離岸結構的功能是“商業隔離”,而不是“刑事保護”。它的主要效用體現在:
避免美國等地監理機關的證券法約束;
避免雙重課稅、優化全球稅務安排;
實現選擇權激勵、融資結構設計等資本層面的便利性;
與中國境內實體進行帳務與責任切割。
但如果計畫本身涉及中國法律明令禁止的行為,如非法經營、開設賭場、洗錢、傳銷等,即使公司主體在境外,根據我國刑法當中的「屬地管轄」或「屬人管轄」原則,中國司法機關依然有權追責。
至於是否真的會被追責,這屬於「機率性風險」。
因此,當我們團隊律師為專案方做結構設計諮詢時,往往會先回到專案本身,詳細了解其商業模式、資金路徑、使用者對象,而不是一開始就討論註冊在哪、架構怎麼搭。只有理解專案本質,才能判斷是否具備合規基礎,也才能提供最實際的問題解決方案。
3
「穿透式執法」是什麼意思? Web3項目方需重點關注的幾個維度
在日常工作中,我們常會遇到類似的提問:
我把專案設在開曼、新加坡,是不是就可以?
專案伺服器在國外,不向中國用戶開放,是不是就沒事?
我只是技術顧問/外包開發,不參與運營,也不接觸資金,還會有風險嗎?
我找了外國朋友當名義上的團隊創辦人,我自己只做幕後,是不是比較安全?
我在白皮書中聲明“不向中國用戶提供服務”,是不是就免責了?
這些問題背後,其實都反映出核心迷思──對我國司法機關「穿透式執法」模式缺乏認知。
所謂“穿透式執法”,可以從兩個基本原則來理解:屬地原則與屬人原則。
▶屬地原則:即使專案註冊在海外,但如果存在以下情況,也可能被視為“行為發生在境內”,觸發中國法律:
計畫使用者主要來自中國(如搭建中文社群、面向國人推廣計畫等);
專案核心成員或技術團隊位於中國境內;
存在境內推廣、商務合作、結算等活動(即便透過外包公司或代理商完成)。
▶屬人原則:依我國刑法第7條規定,中國公民在境外實施「依我國法律應負刑責」的行為,同樣可以被追責。
例如,中國開發者在杜拜參與建設鏈上博彩平台、虛擬幣募資平台、OTC兌付通道,只要違反我國刑法有關規定,仍可能被中國司法機關立案查處。
例如:2023年由最高檢、國家外匯局聯合發布的典型案例中, 郭某鑷搭建非法匯兌網站(透過虛擬幣撮合人民幣與外幣交易),被上海寶山區法院以非法經營罪判處五年有期徒刑。
因此,「穿透式執法」在Web3領域的常見表現包括:
穿透註冊地:即使公司在開曼、BVI、新加坡,若用戶與營運在中國,仍可能被認定為「境內實施犯罪」;
穿透技術身份:即使技術負責人對外僅為顧問或開發者身份,只要存在代碼提交、合約權限管理、專案利潤分成、私鑰掌控等行為,依舊可能被認定為「實際控制人」;
穿透鏈上資料:監管可透過鏈上溯源、KYT審計、使用者畫像等方式確認項目是否「服務中國用戶」或涉賭、涉詐、涉洗錢等違法風險。
對技術負責人而言,理解「穿透式執法」的基本邏輯,是做好專案風控的第一步。
4
結語
許多人以為,只要把專案“出海”,就能一勞永逸地擺脫中國法律的監管。但事實是,如果一個專案從未進行過法律風險評估,即便設在海外,也難言安全。
希望本文能提醒Web3領域的創業家、技術負責人:專案是否具備合規基礎,關鍵並不在於註冊地在何處,而在於專案本身是否踩踏中國法律所劃定的紅線。
只有在早期階段就把風險辨識當作底層思維,才能讓專案走的更遠,活得更長。
