在當今金融創新的浪潮中，現實世界資產融資（以下簡稱“RWA融資”）模式正逐漸成為境內企業開拓融資渠道的新選擇。受限于境內法律、監管層面對于虛擬貨幣融資的限制，該模式難以在境內實現；而在擁有先進金融科技生態的中國香港地區已推出相關監管政策支持此類創新融資模式，境內企業可采用“境內資產+離岸SPV+香港發行”^[注1]模式，通過香港金管局推出的Ensemble沙盒合規發行ICO來實現RWA融資。（方案細節詳見《香港<穩定幣條例草案>頒布后內地企業跨境RWA融資機會》）

實踐中，就RWA的香港發行，已有現實案例。例如，2024年8月，朗新科技集團股份有限公司（以下簡稱“朗新科技”或“朗新”）聯合螞蟻數科在香港完成的國內首單基于新能源實體資產的RWA融資項目，以朗新旗下新電途作為新能源數字化平臺的運營方和服務方，將平臺上運營的部分充電樁作為RWA錨定資產，基于可信數據在區塊鏈上發行“充電樁”數字資產，每一個數字資產代表對應充電樁的部分收益權，該項目為境內企業以其實體資產實施RWA融資模式樹立了典范；隨后，協鑫于2024年12月完成光伏RWA融資項目資產上鏈及代幣發行，涉及金額超2億元人民幣，成為國內首單光伏實體資產RWA，助力國內綠色資產與境外資金高效連接，實現數字技術賦能實體產業，同時對增強光伏資產流動性，促進經濟高質量可持續發展具有深遠意義。

雖然在發行角度，市場普遍將RWA與傳統ABS項目進行類比，但需要注意到基于區塊鏈技術的RWA與傳統ABS在數字科技成分方面的重大差異，并應更加關注RWA中涉及的數據傳輸、利用等方面的合規問題。在RWA融資過程中，底層資產相關數據（以充電樁為例，包括但不限于設備狀態信息、參數、充電量、用戶個人信息等）在從其產生至以一定形式呈現給境外投資者的傳輸鏈路上存在數據轉移、上鏈及出境等一系列流轉步驟。在當前境內數據監管各步驟中均存在一定的數據合規風險，本文將結合上述RWA案例的數據傳輸鏈基于目前國內的立法及監管原則，嘗試解構和分析RWA各流轉步驟中對應的數據合規問題。

上圖系結合目前已實施的RWA融資案例總結得出的常見數據傳輸路徑。

以朗新充電樁資產RWA融資項目為例，其首先需要通過充電樁內置的IoT設備實時采集充電時長、電量、設備狀態等運營數據，以及運營過程中通過相關軟件持續收集用戶注冊信息、交易記錄等個人信息；采集后，數據將通過特定的技術手段和網絡通道，傳輸至境內的中間節點^[注2]，并對數據進行初步的整理、清洗和加密處理，以確保數據的準確性和安全性；接著，經處理的數據將經一定程度的交叉驗證后完成上鏈（境內聯盟鏈），并在境內聯盟鏈生成唯一資產哈希（如SHA-256）存證，完成資產確權，對應的RWA通證則部署在境外的高性能的公鏈上。境外流通的RWA通證和境內上鏈的數據，通過跨鏈橋的方式進行映射和綁定，且映射至境外的為資產相關數據的哈希值或經脫敏處理的數據（如轉化成范圍值或脫敏統計值后的信息），原始數據仍在境內留存；對于境外投資者而言，其能查閱不包含受監管數據的^[注3]發行公開文件、資產報告等形式的文件及其他經脫敏處理后的相關數據，如脫敏后的運營數據、受監管數據的哈希值等內容，且可通過零知識證明（ZKP）等技術手段對脫敏后數據與原始數據進行驗證并返回是否為“可信狀態”（驗證過程中投資者無法接觸原始數據）。最終，通過上述路徑實現數據上鏈存儲與后續的智能合約交互，實現收益分配、質押清算等自動化管理，為資產的通證化和融資交易提供支持。

當底層資產所有權及收益權轉移至為RWA融資而設立的、由境外融資主體SPV協議控制的WFOE（外商獨資企業）時，無論相關數據是否由底層資產運營方、資產管理方或其他第三方公司代為運營^[注4]，WFOE作為底層資產及相關數據的權益人，一般應推定其在資產相關數據處理活動中自主決定處理目的和處理方式，故而需作為數據處理者、嚴格遵守《個人信息保護法》《數據安全法》《網絡安全法》及其配套規定，履行數據處理者的各項義務，包括但不限于：確保具備個人信息處理的合法性基礎、履行告知義務、落實數據安全保護措施、規范委托處理、共享等數據傳輸行為、嚴格履行個人信息跨境傳輸的合規要求等。

此外，對于資產轉讓前已收集的個人信息，考慮到系因資產轉讓導致的個人信息處理者變更，應根據《個人信息保護法》第22條之規定履行告知義務，將接收方的名稱、聯系方式等變更情況告知相關個人；且WFOE在后續數據處理過程中，若涉及變更原先的個人信息處理目的、處理方式的，還應當重新取得個人同意。

(一) 上鏈前的數據流轉程序

1. 關于數據收集

在采取IoT收集資產相關數據時，若公司無相關自有設備、技術進行采集，則需要委托第三方進行采集或向第三方購買設備進行采集（此種情形下亦可能因設備商提供SaaS存儲服務等原因而與其構成委托處理關系）從而與第三方構成數據委托處理關系。在委托處理模式和自行采集模式下公司分別存在不同的法律責任和合規風險，對比情況如下：

無論采取何種方式進行采集數據，“上鏈”數據均需同時滿足“完整性”“有效性”和“及時性”，IoT數據要能夠完整地反饋設備狀態和產量信息，運營數據要能完整地反饋運營結構，數據內容應能夠真實反饋當前資產的狀態并按照約定頻率及時上送。在此過程中，數據采集設備可能需要提前經過認證，并被賦予唯一的“身份認證”標識，正式注冊為可信設備。

2. 關于收集后的中間節點處理

該步驟主要目的系從收集到的資產相關數據中整理、清洗擬上鏈數據，并對需要進行脫敏的數據進行初步加密處理，以使得擬上鏈數據符合正確性、隱私性、可用性的鏈上數據標準。該步驟同樣可能因WFOE自身不具備相應處理能力而涉及委托第三方處理數據的可能性，此時WFOE仍需作為數據處理者履行委托方的相關法律義務。

3. 關于上鏈前的數據驗證機制

目前境內聯盟鏈主要通過可信采集設備認證、聯盟鏈自治驗證機制或區塊鏈預言機^[注5]實現資產相關數據上鏈，但鑒于RWA融資對于底層資產數據真實性、可靠性有嚴格要求，故無法排除未來部分聯盟鏈內部規則或者監管部門規則提出對上鏈數據需進行前置審計等其他方式進行上鏈數據驗證的要求。

(二) 與聯盟鏈平臺方的數據合作關系

對于上鏈數據，從WFOE與聯盟鏈平臺提供者之間數據處理合作關系角度，存在委托處理、共同處理或向他人提供三種可能情形，三者在責任劃分與合規要點上存在顯著差異，對比情況如下：

結合朗新與螞蟻數科在數據上鏈事宜中的合作情況，朗新將數據提供給聯盟鏈平臺方螞蟻數科，由其負責數據上鏈及后續部分管理操作，此時朗新對相關數據仍保留控制權、自主決定數據處理方式和目的，螞蟻數科僅根據朗新指示及協議約定提供上鏈、存證及后續與境外公鏈連接的跨鏈橋搭建的技術支持，但螞蟻數科在此過程中無法自主決定數據處理方式和目的。因此，筆者傾向于理解前述雙方構成委托處理關系。

在委托處理模式下，朗新科技作為數據控制者，需與聯盟鏈平臺方簽訂詳細的數據處理協議，明確數據處理的目的、方式、范圍等內容，同時監督平臺的數據處理活動是否符合約定及相關法律法規要求。

數據存儲于聯盟鏈并生成存證證書后，聯盟鏈存證的哈希值通過跨鏈橋（如螞蟻鏈）映射至境外公鏈，形成“境內聯盟鏈存證+境外公鏈流通”架構，代幣智能合約通過哈希值與境內資產綁定，確保代幣對應真實資產。該架構下，受監管數據經過哈希技術處理后形成代碼形式的哈希值、以此實現需跨境傳輸的個人信息的“匿名化”處理，從而在相關數據傳輸至境外公鏈時無需受境內數據出境合規要求的限制。

然而，哈希技術雖能在一定程度上使得生成的哈希值難以還原至原始數據、并保障原始數據不被未經授權的修改，但從法律角度并不當然滿足跨境傳輸合規要求，爭議核心在于哈希技術處理后的數據是否能夠被視為完成了法律上的“匿名化”。從技術原理來看，哈希技術是一種將任意長度輸入數據轉換為固定長度唯一輸出（哈希值）的密碼學算法，算法所使用的哈希函數是一種單向函數，理論上通過哈希值幾乎無法直接還原原始數據。然而，在實際應用場景中，若境外主體利用哈希值反向碰撞破解（如彩虹表攻擊），或者通過比對哈希值庫推斷原始數據內容等其他利用特定算法和強大計算能力的攻擊手段，仍然存在一定概率通過哈希值反向推測出原始數據的部分內容。若境外公鏈的運營方獲取哈希值后，通過上述攻擊手段還原原始數據，將導致用戶個人信息等數據泄露，即哈希值仍可通過一定手段以識別特定自然人、原始數據未通過哈希技術實現匿名化處理，此時企業向境外傳輸一定數量級的未經匿名化處理的個人信息依然違反數據出境合規要求。退一步而言，即使目前哈希技術在當前的技術能力限制下已能達到匿名化程度，但在實踐中，“匿名化”并非是絕對、靜態的狀態，隨著數據處理技術提升、數據處理活動復雜、數據融合的可能性增加，匿名化數據也可能再反向轉為“去標識化”狀態。

因此，筆者建議擬采用類似交易架構實施RWA融資企業在跨境傳輸數據前仍需要對擬傳輸的數據類型、量級、性質，以及相關數據的敏感性與重要性進行評估，并在評估的基礎上，判斷是否需履行必要的數據出境前置程序。