郭栋｜金融基础设施的数字化演进与增量改革方案

引言

金融市场基础设施是现代金融体系的支柱，处于金融体系的中心位置。本文从金融科技和制度体系演进的历史视角，对债券市场的金融基础设施进行研究，客观评价分布式账本技术应用，提出国债市场技术应用的策略建议。研究结论：一是危机与科技是金融基础设施发展的驱动力，债券穿透式持有体系（THS）符合国际原则的发展趋势；二是辨识金融科技的“利”与“弊”，国际标准风险发现，分布式账本技术在金融基础设施应用中尚不成熟，存在诸多风险。政策建议：一是中国国债金融基础设施具有“后发优势”，穿透式监管前提下不需要DLT-FMI替代；二是联盟链方案是可选的增量改革方案，选择限制许可模式、试点跨境链接和区块链发债等应用，兼顾效率与监管。

一、演进回溯: 危机与科技驱动金融基础设施发展

（一）金融基础设施概念与类别

金融基础设施（FMI）本义上是指金融市场交易后端的基础设施。根据支付结算体系委员会（CPSS）和国际证监会组织（IOSCO）联合发布《金融市场基础设施原则》（PFMI，2012）的国际通行标准，债券市场金融基础设施是指债券市场参与机构（包括系统的运行机构）之间，用于结算、清算或记录支付、证券、衍生品或其他金融交易的多边系统和运作规则，包括支付系统、证券结算系统、中央托管系统、中央对手方和交易数据库。

以美国为研究参照，回溯其金融基础设施发展史，危机和科技是推动FMI历史研究的直接原因和驱动力，其中危机引发变局，科技开创新局。金融科技（FinTech）被认为是金融服务与信息技术的新融合，其历史发展过程经历了金融科技1.0（1866-1987）、金融科技2.0（1987-2008）和金融科技3.0三个时期（Arner D , Barberis J , Buckley R .2016）。2008年全球金融危机后，金融科技3.0在发达国家和发展中国成为新的发展趋势，其演进过程对监管机构和市场参与者形成了新的挑战，需要考虑技术革新的潜在收益与新应用的风险危害的平衡问题。

此外，在金融基础设施演进历程中，每个发展阶段的金融基础设施与证券制度的持有体系相关。按中介机构是否名义持有的作用划分为，无名义持有的直接持有体系（DHS）和间接持有体系（IHS）；按金融监管效能又存在穿透持有体系（THS）和非穿透持有体系(NTHS)。

（二）金融基础设施的阶段划分

第一阶段直接持有体系与“纸处理危机”。早期的债券发行和交易服务机构在进入清算、结算和支付过程中完全依靠纸质账本进行处理。金融科技发展尚不成熟，手工处理模式存在市场规模的理论上限。进入20世纪60年代，美国境内外证券市场高度繁荣，纽约作为证券结算中心，结算能力不足的问题充分暴露，并爆发“纸处理危机”（Paper Blizzard）。

第二阶段间接持有体系与“非移动化/无纸化”。受限于金融科技发展的时代背景，中央托管机构在上世纪60年代无法实现所有投资者在单一中央托管机构集中开户。美国根据其债券市场结构和信息技术水平，选择间接持有体系作为化解危机的应对方案。债券市场金融基础设施中构建了中央证券登记机构（CSDs）、中介机构（Intermediaries）和实际持有人三者间分层且交叉的复杂证券登记托管结构（简称多级持有结构）。该阶段FMI被称为传统金融基础设施体系，证券结算“非移动化（Immobilisation）”和“无纸化（Dematerialization）”成为其典型特征。传统FMI的功能集中在交易后的债券与款项的交付等金融服务的实现，一般通过不同机构和系统的交互操作实现。FMI的主要机构类型包括中央证券存管（CSD）、证券结算系统（SSS）、支付系统（Payment System,PS）和中央对手方（CCP）等。

上述两个阶段的更替，危机成为直接的触发点，在化解危机中金融科技（FinTech）是实现金融基础设施升级的主要推手。第一阶段对应金融科技1.0（1866-1987），第二个阶段对应金融科技2.0（1987-2008）发展历程。

第三阶段穿透式持有体系与“技术修复”。2008年金融危机爆发后，国际社会对构建高效、透明、规范、完整的金融基础设施十分重视并达成广泛共识。各主要金融市场关注传统金融基础设施间接持有体系的制度缺陷，尤其是由于多级持有结构引发的名义人登记（Nominee Registration）和混合账户（Omnibus account）管理的问题。消除隐患，需要改变复杂的持有结构，增强透明度，实施监管的有效性，穿透式持有体系成为新的发展趋势。美国金融基础设施存在放弃间接持有体系和技术修复的两条路径。金融科技的应用成为该阶段的关注热点，当前金融基础设施发展已经处于金融科技3.0时代，其演进过程对监管机构和市场参与者形成了新的挑战。

二、金融科技:框架思路、技术要素与利弊辨识

（一）框架思路：链上交易发起与完成的全流程

区块链技术(Blockchain Technology)其本质上是分布式账本技术（Distributed Ledge Technology,DLT）的应用,基于分布式账本技术应用的金融基础设施（DLT-FMI）是金融科技3.0革新方案发展方向之一。展望金融基础设施发展趋势，基于DLT的应用对优化FMI的支付、清算和结算等功能具有巨大潜力，甚或被称为新一代金融市场基础设施的技术雏形（姚前，2020）。

图1:金融基础设施应用DLT的技术要素和交易流程

DLT在金融基础设施中的技术安排具有很强的灵活性，可以通过多种形式实现，而且也可以选择金融交易的全流程和部分阶段实现，基于科技视角，关键流程如图1：一是信息的账本保存。DLT-FMI的分布式账户主要用于对数字资产所有权和收支的记录，区块链仅仅是分布式账本的一种类型，并不是所有的分布式账本都必须采用区块（blocks）或者链上(chain)交易。二是账本的动态更新。DLT应用中存在诸多节点（Nodes），所有的节点相互链接并进行复制账本信息。DLT的显著特性在于：基于加密算法（Cryptography）可信技术和共识机制（Consensus）等,能够通过链上责任分配实现多节点[1]的账本信息更新。三是流程的(Process Flow)标准化。债券交易基于DLT形成了标准化的操作流程，实体B需要购买债券，由发起节点提出需求；实体A通过系统管理提交数字化债券资产，经验证节点确认；在共识机制内，各节点通过责任分工完成债券交易账本的数据保存和更新。

（二）技术要素：金融基设功能的部分或全部系统集成

DLT-FMI的融合实现传统金融基础设施体系内机构部分或全部的系统集成，表现为:一是一体化集成模式，CSD、SSS、PS和CCP基于DLT的共识机制、加密算法、智能合约等技术融为一体；二是部分集成模式，可以对于不同的机构和系统分别基于DLT形成独立的应用场景，如DLT-CSD或DLT-PS，两者可以彼此对立也可以不同时应用DLT技术[2]，可以选择链外清算和链上清算两套方案。

DLT-FMI技术安排框架需要考虑机构的设计问题，不同的金融基础设施机构依其在技术框架的功能进行决策，体现DLT-FMI框架的运营责任和操作的可获得性。如表1，在方案一（单一机构模式）中，单一的基础设施机构承担DLT-FMI的全部管理与运营，包括所有节点账本的数据保存与更新，类似于传统FMI高度集成运营模式；其他方案（多机构模式）则通过多个机构的责任分担完成，各自独立的机构分别进行账本的复制和规定任务的执行。对于参与金融基础设施平台操作的权限问题，存在有限制和无限制两种平台构架。无限制的方案由于其无门槛的开放性导致存在很大的监管隐患，必须通过在链上（on-ledger）进行协议机制设定，形成有效的规则来约束各节点的相关链接关系达到监管约束目的。

表1：基于区块链金融基础设施（DLT-FMI）技术框架类型

（三）判断参考：“利”与“弊”难以衡量

传统的金融基础设施采用中央账本的模式，基于DLT的金融基础设施将弱化债券市场参与主体对传统中央账本型FMI的依赖。DLT的应用将迅速改变以往的FMI的交易后操作，包括资产的储存、义务的执行、合约的达成和风险的处置等。DLT-FMI的技术优越性(D.Mills,K.Wang,B.Malone.et al,2016)表现为：一是传统基础设施操作复杂程度的降低；二是提高终端操作的速度，提升资产和资金的可获得性；三是大大降低了不同登记机构的对账等协同操作需要；四是增加了交易记录保存的透明度（transparency）和永久性(immutability)获取和处置等；五是通过分布式数据管理提升网络的韧性；六是DLT提升市场透明性减低运营和金融风险。

DLT技术仍是一个正在不断发展的技术，尚未有充分证据支持其在广泛应用的完善性。我们不能因为DLT-FMI在支付、清算和结算的技术优势，而对其风险视而不见；同时，我们要辨识其异质性的风险问题，因为很多共性风险是中央账本和分布式账本共同面临的问题（CPMI，2015）。区别于传统FMI，DLT-FMI异质性风险包括：一是技术应用造成在运营和安全事项上产生不确定性风险；二是与传统的FMI的交互操作可能存在空白区；三是结算确认出现了模糊地带；四是DLT的应用造成了对应法律体现的完善性出现问题；五是现有的监管框架可能在有效性和完备性上存在差距；六是引发数据完整性、永久性和隐私性的相关问题。

三、国际标准：基于BIS分析框架的风险问题挖掘

本文的重点在于深度挖掘DLT-FMI的风险问题，而非宣扬其技术优越性。当前穿透式监管逐步成为金融稳定的内生因素，国际金融基础设施原则和各国央行、监管部门强调金融科技与金融监管的融合。本文参考国际清算银行（BIS）支付和市场基础设施委员会[3]（Committee on Payments and Market Infrastructures，CPMI）的研究框架（简称《BIS框架》），对DLT-FMI的应用中存在的风险问题进行研究。

BIS构建了由四项综合指标为核心的结构性评价体系，其风险发现如下：

（一）功能性约束（Scope）

DLT核心服务内容在于账本的信息维护，DLT-FMI安排（CPMI，2016）能够在一定程度上简化流程，提高信息流动，降低操作成本；在提供金融服务的可获得性上，能够发挥改善普惠金融（financial inclusion）的效应。在应用DLT技术中存在两方面的功能性约束：一是可执行约束。DLT-FMI实现技术效应存在网络依赖性，即有赖于关键市场主体的参与又依靠金融市场技术适应程度。关键的影响要素包括环境要素、技术要素和金融要素。二是价值链约束。价值链（value chain）全过程包括客户身份认证、交易前操作（如资产持有验证和清算、结算的数据联通等）、清算、结算和结算后操作（如债券的本息支付等）。其中，客户认证应遵循KYC（know-your-customer）原则，并且满足反洗钱和反恐怖融资的要求。DLT存在市场参与群体之间的挤出效应：基于区块链的FMI安排对特定的市场参与主体产生直接的“利”，同时可能对其他链上群体形成了不同层面的“弊”。如果金融市场由国内市场拓展到全球市场，链上参与方可能存在跨境管辖权差异的问题。

（二）效率约束(efficiency)

DLT存在速度和成本的不经济可能。首先，速度的不经济表现为并不是所有的技术安排都会产生执行速度的优化：在一个简单的FMI安排中，DLT能够有效的减少信息分享的摩擦，简化现有的操作流程，从而提高交易的处置速度。在一个相对复杂的经济生态系统内，存在多个基设安排的跨链问题，在此情形下，DLT应用的交易处置速度可能会减慢。其次，对应成本因素的考量，DLT-FMI对传统交易流程中某些环节产生成本消减效应，同时可能增加其他市场和社会成本。链上各节点分担账本维护与更新的责任，这将增加市场参与主体的直接操作成本。

基于速度和成本评价DLT-FMI效率，需要关注协调性、信用与流动安排和自动化三个方面。在协调性方面，在传统的FMI中涉及不同账本信息的协调，存在时间和人力的大量消耗；DLT-FMI内减少了数据的差异，将便利化账本信息的快速协调，有助于消除或弱化金融基设的操作负担。虽然DLT-FMI能够改善协调的速度和成本，但是不可回避链上数据信息的分享对数据保护和交易隐私等的威胁。在信息和流动性方面，流程速度和协调效率的提高使得金融市场的交易呈现实时性的趋势(real-time)，FMI在支付、清算和结算中需要进一步的减少风险暴露和提升流动性。DLT的技术安排有选择实时性的权利，一旦选择就应在DLT-FMI的功能实现中衡量上述指标的成本和风险问题。在自动执行方面，DLT允许交易信息嵌入账本，并且基于智能合约等自动化协议工具实现自动功能，有利的一面在于通过减少人工干预提高了执行效率、避免了人为差错；但是不利的一面却为金融生态系统形成了风险危害挑战，如，在自动化协议工具中存在恶意或错误编码，未来将产生联动性错误操作形成不可估量的危害，同时由于链上的相互依赖性形成风险传导的扩散。

（三）安全隐患（safety）

在压力测试情形下，DLT-FMI存在金融不稳定的风险传染渠道,主要表现为：

技术操作风险。DLT-FMI的密码技术工具的关键在于公钥密码算法（安全风险），未来技术的进步具有很强的替代性和淘汰性，现有的算法未必在未来安全、有效。密码技术存在操作风险，包括韧性（resilience）和扩展性（scalability）两方面的问题。在韧性方面，DLT-FMI通过多账本和多节点的协同操作，提升了金融市场的韧性，可以避免传统FMI单点故障（single point-of-failure）引发的系统坍塌风险。但是，多节点的链上介入使得恶性的网络攻击的可能性大大增加，基于账本的保密性、完整性和可获得性都可能受到危害。从强化市场韧性和可信度的功能出发，金融监管把防范DLT-FMI链上网络威胁列为重点任务。在扩展性方面，DLT-FMI面临交易量的巨大波动，需要FMI的操作能力具有强大的扩展功能；扩展性有赖于金融基础内的多个要素环节，包括数据维护的类型、共识机制的选择和中央化的级别设定等。

结算事项风险。DLT-FMI中的结算资产并非全部都是账本上的数字化资产，参加链上交易的资产可能是在其他FMI上托管资产的数字化代表。在部分DLT应用的技术安排中，账本的更新可能由于多节点的状态协同需要更多的时间，也就是说当某个节点的账本更新后并不意味着达成链上共识。如在工作证明模式（proof-of-work）下，交易结算存在很强的或然性（probabilistic）,结算操作变得更加复杂，存在不同资产的转移交付，如不同货币的资产定价和不同金融基础设施内资产价值交换等。在传统FMI中，市场内完备的法律制度保障结算最终性（settlement finality）能够及时清晰的完成；但是DLT-FMI中，结算最终性存在不清晰的情况，原因在于依赖共识机制，造成传统适用的法律框架可能不能有效支撑完成结算最终性。

法律问题风险。完备、明晰、透明且有效力的法律基础是金融基础设施核心要件。在DLT-FMI安排中，对于基于成熟法律体系设定的自动执行条款，有助于减少特定法律风险的产生。如果基于DLT应用的法律框架明确性不足，DLT-FMI将存在剧增的法律风险。金融科技的应用具有创新性，但是DLT-FMI支撑的法律体系尚未达到传统FMI法律基础成熟。DLT-FMI需要的法律框架要求涵盖所有权、合同和履约等必要的法律和法规；DLT应用安排的特定规则、程序和合约等应通过协议条例化，链上参与各方明晰并遵循适用法律。尤其DLT-FMI处理跨境交易中，资产处置可能面临处于多个不同的管辖权，上述适应法律框架的复杂性将增加，引发不确定的法律风险。

治理结构风险。DLT-FMI操作流程中涉及信息保存和账户更新的分享，基于金融市场韧性和安全要求，需要建立针对性强、考虑周到完善的治理结构。尤其选择无限制许可模式下的FMI，在操作流程中将面临更多治理结构的挑战。金融基础设施的治理结构具有两面性：一方面有利于提高金融系统的安全性；另一方面存在弱化系统安全的可能，如治理结构过于复杂可能造成在操作中出现应急反应的滞后或缓慢。

数据管理风险。DLT-FMI数据保存系统的基本需求就是法定主体可以进行历史数据的查询，即数据的可追溯性。数据的可追溯性存在于现实金融市场隐私性和保密性相冲突的地方。在数据管理的法定主体界定上，在DLT-FMI内存在差异性的界定：在无限制权限的DLT-FMI中，泛指链上参与主体平等的信息获取权；在设定权限的结构中，仅限于部分链上主体获得，体现为较高等级的隐私权。

数据的可追溯性要求链上数据的完整性，这是数据安全的关键：在数据维护中，要免于破损和丢失；在账本中的记录数据应保持不可变的特征，各节点不能随意的单方更改。此外，DLT-FMI仍然要在数据管理面临其他误差风险，如编码错误、欺诈和不可抗力偏差等；在构架中通常需要自执行编码纠错或重新生产新交易对冲等缓释。

（四）链接风险（broader implication）

DLT-FMI在金融市场体系内存在诸多内部联接：一方面，传统的债券结算需要包括支付、价值转移等多个系统，链上结算依技术框架设计也存在类似链接关系，同时，链上金融机构存在参与多个链上支付系统，甚或进行跨FMI的操作可能；此外，链上参与的金融机构、支付系统和其他金融基础设施可能存在不同管辖权的跨链联系，如跨境交易和抵质押等。

DLT-FMI对传统FMI的创新分为颠覆式革新（disruptive innovation）和增量改革（incremental innovation）:后者对现有金融基础设施框架的更新并不能实质性的改变债券交易结算的操作模式；但是前者对传统FMI存在颠覆性的破坏。尤其是对于没有限制的DLT-FMI模式中，去中介化的改变对传统的金融市场结构形成“破坏性”颠覆，其中，在传统规则框架下很难成为主流趋势新的非银行机构，可能在新体系下成为市场主体并发挥重要作用。

基于DLT应用的链上金融机构与基础设施机构等存在更多关联性，这意味着金融市场风险可能存在传染性，范围将更广泛。在DLT-FMI中，如果金融系统的某部分出现问题，可能导致在市场的其他部分和金融机构互相问题的集聚式爆发，甚或危及金融系统的稳定性。DLT-FMI的链结系统的设计初衷在于消减数据信息的风险，即市场的透明性提高有利于跨市场风险管理。但是，在另外一方面存在负面效应，例如，在附有自动化合约工具的DLT-FMI结构中，如果宏观经济条件出发操作执行，可能引发系统性事件，造成金融系统严重的流动性破坏。上述自动化引发的风险警醒DLT-FMI应慎重设定跨市场间关联性的自动合约工具，需要提供额外的防范手段规避风险传染。

四、国债方案：“后发优势”和“增量改革”

中国债券市场规模居于世界前列，金融科技应用债券市场金融基础设施具有重要意义。结合中国国情，基于国际FMI原则和BIS分析框架，本文认为：一是反对现有FMI的颠覆式改革。我国债券市场金融基础设施属于穿透式持有模式，具有“后发优势”，DLT-FMI存在不确定性和潜在风险，不适合颠覆性的更新；二是支持局部FMI的渐进性优化。基于区块链技术的渐进式创新安排局部适用于债券跨市场交易结算、国际金融基础设施跨境联通和离岸债券发行等。上述观点建议的主要分析如下：

（一）抉择判断：中国金融基设尚不需要金融科技的 “颠覆式改革”

DLT-FMI被认为是解决传统金融基础设施间接持有体系隐患的金融科技方案。以美国债券金融基础设施为代表的IHS体系存在制度缺陷，具体表现在：一是中介机构成为法定证券所有人，牺牲了投资者的法定所有权；二是投资者承担中介机构的信用风险，尤其在中介机构进入破产程序，法律可能不支持投资者取回购买证券；三是投资者面临中介机构挪用证券的风险。以中国代表的一些国家（其他包括希腊和北欧等国）的FMI从始至今在都采用穿透持有体系（THS），中介机构不能取代投资人持有，仅提供账户管理服务（多级托管服务而非美国多级托管持有）。THS系统在没有采用区块链技术的前提下已经实现了上述监管功能。

审视国债为代表的人民币债券市场，在金融监管上，具有显著的金融基础设施“后发优势”。该优势除了监管功能的穿透能力，金融基础设施的交易结算效率上已经实现了DLT-FMI的部分效率，如，在银行间债券市场利用安全高效的中央登记托管制度和现代化的电子化处理系统，自2004年就已实现T+0结算，显著优于美国的国债结算效率。美国现行的国债多级托管模式，形成了金字塔结构，整体的执行效率取决于最低效的那一层，整体的安全性也取决于风控最低的那一层。1995年，美国证监会修改《证券法》，实施15c6-1规则将结算周期从T+5缩减至T+3；2008年后，受金融危机影响，美国再次就缩短结算时间进行研究；2017年9月，美国等主要金融市场采用T+2结算周期。

因此，人民币国债金融基础设施（以银行间市场为主）已经实现了DLT-FMI提高监管透明度和交易结算效率的功能，同时依靠现有的金融科技和法律法规框架，避免了DLT技术尚未成熟存在的自身约束性缺陷和不确定性危害。

（二）增量改革：国债市场对外开放选择DLT-FMI渐进式方案

我国债券市场虽然规模庞大，但仍是处于新兴市场的发展阶段。人民币国际化和债券市场开放背景下，境外持续增持以国债为代表的人民币安全资产，一方面体现了世界对中国经济充满韧性的信心；另一方面，国际资金跨境流动存在对国债市场金融安全的威胁。新冠疫情引发全球经济危机后，量化宽松和负利率成为全球跨境资金泛滥的政策根源，非常规货币政策回归对新兴市场存在风险冲击，历史韧性不足市场容易引发资本流入逆转（Sudden Stop）的经济危机。面对变局，围绕金融基础设施的效率与监管，以国债市场为研究对象，基于区块链技术应用，提出债券市场金融基础设施局部优化的思考与方案，如下：

1.效率方案：构建国债市场金融基础设施联盟链

我国的债券市场金融基础设施现状呈现“两市场、三后台”的态势：“两市场”为银行间市场和交易所市场；“三后台”是指中国证券登记结算有限公司（简称“中证登”）、中国国债登记结算有限责任公司（简称“中债登”）和上海清算所（简称“上清所”）。上述三家金融基础设施机构联通中，仅有中证登与中债登建立联通机制，限于国债、地方政府债等跨市场转托管和交易，多数债券不能交叉挂牌交易。

由于上清所没有开展国债相关业务，国债市场FMI仅存在双后台。国债市场由中债登承担总托管职责，在跨市场业务中作为总登记托管人维持市场秩序。然而，由于交易所前台尚未实现与中债登直连，存在效率的不经济问题，如同一债券多方登记，命名规则和要素设置等差异产生跨系统信息认证的繁琐；如果不同系统对接达不到电子化处理水平，人工处理的低效率和操作风险更成为潜在隐患。

应对上述问题，历史借鉴方案就是实现金融基础设施机构的集中统一。国际借鉴参考：一是美国案例。美国中央托管机构通过与多元前台直连，为投资者多元入市提供便利。在上世纪80年代，美国市场上有7个托管机构，现在美国监管部门已将分散的托管体系过渡到统一的中央托管系统，即全美证券托管结算公司（DTCC）。美国债券电子交易平台约有40家，DTCC与多元前台直连实现直通式处理（STP），为投资者多元入市提供便利。二是欧盟案例。在欧洲跨境市场上，多元前台与单一中央托管机构直连，使得投资者可以较为方便地参与跨境投资。欧盟内一般一国只剩下一个中央登记托管机构，尤其是随着欧盟货币一体化的发展，跨境国际金融基础设施机构欧清、明讯等国际中央托管机构集团不断发展,其中，欧清水平合并了七个国家的中央托管机构。以德国市场为例，多元化前台与各国中央托管机构直连，如MTS、Tradeweb、Bloomberg、Euroex Bond等，使得德国投资者可以较为方便地参与跨境投资。

中国金融基础设施框架具有其国情特点，国际案例模式难以照搬，在不改变现有债券市场金融基础设施格局和职能分工的前提下，学术和市场研究提出基于区块链构建债券市场金融基础设施联盟链（姚前，2021）。国债DLT-FMI框架的设计思路:原有的金融基础设施延续现有的业务流程和结构框架，跨市业务基于区块链技术进行链接，中债登和中证登等作为市场参与方节点进行链接并形成数据账本。该方案主旨在于统一金融基础设施机构共识，合作共赢推动增量改革（incremental innovation）,探索DLT网络形成的成本降低、效率提高的规模经济效应。

2. 监管方案：许可限制模式、跨境金融基设联通与区块链发债

适时动态监管线上线下、国际国内的资金流向流量，使所有资金流动都置于金融监管机构的监督视野之内（习近平，2019）。基于效率方案的联盟链设计，在DLT-FMI增量改革中增强金融监管功能并实现跨境链接形成拓展的应用方案：

一是“强监管”的限制许可模式。基于DLT-FMI无限制模式存在的风险，国债FMI增量改革应选择许可限制模式，联盟链上账本数据和更新维护设定管理权限；将财政部、人民银行、证监会等监管部门作为授权链上节点，实现不同金融基础设施、监管部门和其他市场参与主体的链上联通。发挥DLT-FMI的优势，消除债券市场监管信息碎片化问题，构建技术可靠、系统安全的高效监管信息报送机制，提高监管信息综合统计和共享效率和准确性。

二是“引进来”跨境FMIs联通路径。在岸人民币国债市场选择与境外金融基础设施的互联互通，慎重考虑将境外金融基础设施机构作为联盟链（现有国内金融基础设施体系外）节点，有管理、有限制的参与金融数据的记录、维护与更新。通过与跨境基设链接，提供中国金融FMI范式参考，以中国结算效率为标准，推进全球穿透式持有模式（THS）演进。通过跨境基础设施的链接，协调不同管辖权下国际金融规则和标准的融合，构建面向全球的跨境金融基础设施体系框架。

三是“走出去”离岸区块链发债设想。随着金融科技的技术发展与市场融合，未来区块链应用或将形成新的数字债券生态系统。世界银行、国外央行（澳大利亚）和新加坡交易所等都已基于区块链技术进行了债券发行和交易探索，人民币国债发挥国际公共服务品功能应该掌握区块链发行技术和畅通可行渠道。但是由于国内法律法规的约束，在岸区块链发债可行性不大，可考虑具备条件的国外金融基础设施接试点区块链发债，掌握核心技术、总结模式经验。

[1] 不同的节点在应用场景中担任不同的技术角色，如系统管理员（System Administrator）、资产发行人（Asset Issuer），发起方（Proposer）,验证方（Validator）和审计方（Auditor）等。

[2] 如传统的PS与DLT-CSD能够实现资金结算，采用链外清算模式，即大额实时支付系统 (Real Time Gross Settlement, RTGS)清算。

[3] CMPI被认为是金融基础设施标准的国际制定者，该委员会致力于金融基础设施（支付、清算、结算和相关安排）的发起、监控和改良，其目标在于金融稳定和经济拓展。