Web3創業者易忽視的合規誤區:出海不等於合規

自2021年以來，許多Web3項目聲稱停止在中國大陸提供服務，並將主體遷往海外。然而實際上，不少加密企業仍在爲大陸用戶提供服務。

同時，一些開發者正考慮從Web2轉型至Web3。相較於Web3資深從業者，新入局者更關注項目合法性，希望在明確法律邊界、有效控制風險的基礎上決定是否入場。

無論是已入局的Web3技術人員，還是準備從Web2轉型的工程師和開發負責人，在項目初創階段都會面臨一個共同問題:項目該設在哪裏?

考慮到中國大陸對Web3項目的嚴格監管，許多創業團隊傾向於"項目出海"——在海外註冊，技術團隊分布於香港、新加坡、東南亞等地。

在Web3項目技術創始人或負責人看來，這種"境外註冊+遠程部署"的方式似乎天然具備"合規"優勢——項目未落地中國，自然就不在中國法律紅線之內。

然而現實遠比設想復雜。根據律師團隊近年代理多起涉刑案件的經驗，即便項目架構在海外，只要觸及中國法律底線，依然存在被追責的高風險。

因此，本文旨在幫助Web3創業團隊中的技術決策者理解一個核心問題:爲什麼"項目在境外"也可能觸發中國法律風險?

爲何多數Web3項目選擇出海?監管背景下的生存邏輯

對大多數創業者而言，初期最核心的訴求是"先活下來"。合規看似重要，但在資源緊張、節奏緊迫的早期階段，往往被排在優先級之後。

但那些有長遠規劃的創業者，會更早關注監管政策，了解法律邊界，判斷哪些事情能做、哪些不能做，從而決定項目如何搭建、落地於何處。

否則，踩雷後果可能非常嚴重。曾有Web3項目從生到死僅用13天時間，堪稱高壓監管環境下的典型反面案例。

目前中國對Web3有哪些關鍵監管文件是項目技術負責人必須重點了解的?從刑事風險防控角度，重點把握以下兩個:

• 2017年發布的《關於防範代幣發行融資風險的公告》("94公告")
• 2021年發布的《關於進一步防範和處置虛擬貨幣交易炒作風險的通知》("924通知")

這兩份政策文件的核心精神是:禁止首次代幣發行(ICO)，並明確將虛擬貨幣相關業務認定爲非法金融活動。

特別是924通知，被業界稱爲"最強監管文件"。它不僅明示虛擬貨幣交易活動違法，還明確提出"從事相關業務的境外虛擬貨幣交易平台也不得向中國境內居民提供服務"。

正因如此，大多數Web3項目選擇"出海"規避風險。

但問題來了:項目真的出海了，就真的安全嗎?

出海就能規避中國法律?技術負責人常見誤區解析

許多項目方在起步階段就積極諮詢律師:應該把公司註冊在哪個國家?是選開曼、BVI，還是新加坡?搭建基金會還是母子公司架構?這些問題看似是公司戰略，其實背後往往藏着一個核心假設——認爲"註冊在海外，就能規避中國法律"。

但根據多個涉刑案件的經驗，必須明確指出:離岸架構雖然在商業風險隔離、稅務優化、資本運作上確有作用，但在刑事責任層面，無法構成對中國法律的豁免盾牌。

換句話說，離岸結構的功能是"商業隔離"，而非"刑事保護"。它的主要效用體現在:

• 避免美國等地監管機關的證券法約束；
• 避免雙重徵稅、優化全球稅收安排；
• 實現期權激勵、融資結構設計等資本層面的便利；
• 與中國境內實體進行帳務與責任切割。

但如果項目本身涉及中國法律明令禁止的行爲，如非法經營、開設賭場、洗錢、傳銷等，即使公司主體在境外，根據我國刑法當中的"屬地管轄"或"屬人管轄"原則，中國司法機關依然有權追責。

至於是否真的會被追責，這屬於"概率性風險"。

因此，在爲項目方做結構設計諮詢時，往往會先回到項目本身，詳細了解其商業模式、資金路徑、用戶對象，而不是一開始就討論註冊在哪、架構怎麼搭。只有理解項目本質，才能判斷其是否具備合規基礎，也才能提供最切實的問題解決方案。

"穿透式執法"是什麼意思?Web3項目方需重點關注的幾個維度

在日常工作中，時常會遇到類似的提問:

• 我把項目設在開曼、新加坡，是不是就可以?
• 項目服務器在國外，不向中國用戶開放，是不是就沒事?
• 我只是技術顧問/外包開發，不參與運營，也不接觸資金，還會有風險嗎?
• 我找了外國籍朋友做名義上的團隊創始人，我自己只做幕後，是不是更安全?
• 我在白皮書中聲明"不向中國用戶提供服務"，是不是就免責了?

這些問題背後，其實都反映出一個核心誤區——對我國司法機關"穿透式執法"模式缺乏認識。

所謂"穿透式執法"，可以從兩個基本原則來理解:屬地原則與屬人原則。

屬地原則:即使項目註冊在海外，但如果存在以下情況，也可能被視爲"行爲發生在境內"，觸發中國法律:

• 項目用戶主要來自中國(如搭建中文社區、面向國人推廣項目等)；
• 項目核心成員或技術團隊位於中國境內；
• 存在境內推廣、商務合作、結算等活動(即便通過外包公司或代理公司完成)。

屬人原則:根據我國刑法第7條規定，中國公民在境外實施"按我國法律應負刑責"的行爲，同樣可以被追責。

例如，中國開發者在迪拜參與建設鏈上博彩平台、虛擬幣募資平台、OTC兌付通道，只要違反我國刑法有關規定，仍可能被中國司法機關立案查處。

比如:2023年由最高檢、國家外匯局聯合發布的典型案例中，某人搭建非法匯兌網站(通過虛擬幣撮合人民幣與外幣交易)，被上海某區法院以非法經營罪判處五年有期徒刑。

因此，"穿透式執法"在Web3領域的常見表現包括:

• 穿透註冊地:即使公司在開曼、BVI、新加坡，若用戶與運營在中國，仍可能被認定爲"境內實施犯罪"；
• 穿透技術身分:哪怕技術負責人對外僅爲顧問或開發者身分，只要存在代碼提交、合約權限管理、項目利潤分成、私鑰掌控等行爲，依舊可能被認定爲"實際控制人"；
• 穿透鏈上數據:監管可通過鏈上溯源、KYT審計、用戶畫像等方式確認項目是否"服務中國用戶"或涉賭、涉詐、涉洗錢等違法風險。

對技術負責人而言，理解"穿透式執法"的基本邏輯，是做好項目風控的第一步。

結語

許多人以爲，只要把項目"出海"，就能一勞永逸地擺脫中國法律的監管。但事實是，如果一個項目從未進行過法律風險評估，即便設在海外，也難言安全。

希望本文能夠提醒Web3領域的創業者、技術負責人:項目是否具備合規基礎，關鍵並不在於註冊地在何處，而在於項目本身是否踩踏中國法律所劃定的紅線。

只有在早期階段就把風險識別作爲底層思維，才能讓項目走的更遠，活得更長。