11月6日,香港證監會發布虛擬資產交易平臺立場書,其中最重要的部分為監管框架,金色財經選取整理如下:
A.發牌及監管
30.下文會詳細闡述虛擬資產交易平臺的監管框架。在該框架下的監管標準以適用於持牌自動化交易服務供應商及證券經紀商的現行規定為基準並與這些規定相若,而且符合國際證監會組織的諮詢報告所列明的標準。
發牌制度
31.虛擬資產交易平臺通常提供非證券型代幣的交易。正如《11月1日宣告》及本檔案所述,中央平臺營運者的活動如僅提供非證券型代幣的交易服務,便不屬於證監會的管轄範圍。有鑑於此,證監會引入監管框架,旨在將有意獲發牌的虛擬資產交易平臺納入其監管範圍。
32.證監會獲賦權向進行《證券及期貨條例》所界定的“受規管活動”的人士批給牌照。在該監管框架下,平臺營運者如在香港營辦中央網上交易平臺,並在其平臺上提供至少一種證券型代幣的交易,便會屬於證監會的管轄範圍內,並須領有第1類(證券交易)及第7類(提供自動化交易服務)受規管活動的牌照。在合資格的平臺營運者符合其他發牌規定(包括適當人選準則)的情況下,證監會可向其批出牌照,以經營虛擬資產交易的業務。
33.在此階段,證監會將致力對提供虛擬資產交易、結算及交收服務並對投資者資產有控制權的虛擬資產交易平臺(即中央虛擬資產交易平臺)進行規管。如平臺僅就直接點對點市場提供交易服務,而其投資者通常保留其本身資產(不論是法定貨幣或虛擬資產)的控制權,證監會便不會接納這些平臺的牌照申請。如平臺為客戶進行虛擬資產交易(包括傳送買賣指示)但其本身並無提供自動化交易服務,本會亦不會接納它們的牌照申請。監管制度
34.平臺一經獲發牌,其基礎設施、核心適當人選資格及進行虛擬資產交易活動的情況應被視作為整體來考量。雖然非證券型代幣的交易活動並不屬於“受規管活動”,但只要平臺牽涉證券型代幣的交易活動(即使只佔其業務的一小部分),證監會的監管領域即覆蓋該平臺營運的所有相關範疇。
35.涉及非證券型代幣的交易活動與涉及證券型代幣的交易活動可能互相混合,並構成綜合業務的一部分。
36.根據《證券及期貨條例》第116條,除非牌照申請人為適當人選,否則證監會必須拒絕批給牌照。在考慮某人的適當人選資格(不論是最初階段或作為持續要求)時,證監會根據該條例第129條可同時考慮有關法團的任何其他業務的狀況。故此,本會將會考慮持牌人經營非證券型代幣業務的方式,理由是這可能會對持牌人進行受規管活動的適當人選資格造成影響。此做法亦已在該條例第180條所載列的證監會監管權力中反映。有關監管權力的範圍延伸至就任何與可能影響持牌法團業務的任何交易或活動有關的紀錄及檔案進行查閱及查訊。有關可能規管虛擬資產交易平臺營運者的概念性框架的詳情,請參閱《11月1日宣告》(見上文註腳1)。在香港從事受規管活動或從事以香港投資者為物件的受規管活動的人士或機構,都須獲證監會發牌。
37.因此,證監會在稽覈平臺營運者的牌照申請時,將會考慮虛擬資產交易平臺經營其整體虛擬資產交易業務的方式,尤其是該營運者有否遵從(或是否願意及有能力遵從)監管標準。
38.有鑑於此,申領牌照的平臺營運者應知悉,其在經營虛擬資產交易業務時,不論當中所涉及的是證券型代幣或是非證券型代幣,以及不論該業務是否在其平臺上進行,都應遵從所有相關監管規定。
39.此外,證監會將要求平臺營運者確保,其公司集團21積極向香港投資者推廣或在香港進行的所有虛擬資產交易業務活動(簡稱有關活動),是在獲證監會發牌的單一法律實體下進行,而當中包括在平臺及非平臺進行的所有虛擬資產交易,以及純粹為提供有關交易服務而進行的任何活動22。將有關活動全部侷限在單一法律實體之內,一方面可讓證監會實行全面的監察,另一方面亦可儘量減低業務中有哪些部分是獲證監會發牌並受其監管的任何不確定性。
B.監管標準發牌條件
40.如證監會決定向合資格平臺營運者批給牌照,便會施加發牌條件,以處理與其營運相關的特定風險。可能根據《證券及期貨條例》第116(6)條施加的發牌條件載列如下:(a)持牌人只可向專業投資者提供服務。“專業投資者”一詞的定義見《證券及期貨條例》附表1第1部第1條及《證券及期貨(專業投資者)規則》。(b)持牌人必須遵從隨附的“適用於虛擬資產交易平臺營運者的條款及條件”(經不時修訂)。(c)持牌人必須就任何引入或提供新增或附帶服務或活動或對現有服務或活動作出重大改變的計劃或建議,取得證監會的事先書面批准。(d)持牌人必須就任何在其交易平臺增添任何產品的計劃或建議,取得證監會的事先書面批准。(e)持牌人必須就其業務活動以證監會訂明的格式每月向證監會提供報告。有關報告必須在每個曆月結束後兩個星期內及另外應證監會的要求呈交給證監會。(f)持牌人必須委聘一家證監會可接受的獨立專業公司,以對持牌人的活動及營運進行年度檢視,及編制一份確認其已遵從發牌條件和所有相關法律及監管規定的報告。首份報告必須在牌照獲批准的日期起計18個月內呈交給證監會,其後的報告應在每個財政年度結束後四個月內及另外應證監會的要求呈交給證監會。
41.持牌平臺營運者在進行任何有關活動時,必須遵循對其施加的所有發牌條件。一旦違反任何發牌條件,將被視為《證券及期貨條例》下第IX部的“失當行為”,並可能會對平臺營運者繼續持牌的適當人選資格構成負面影響,以及可能導致證監會採取紀律行動(例如撤銷牌照、公開譴責或罰款)。21“公司集團"指兩個或多於兩個的法團,而其中一個是其餘法團的控權公司(如《證券及期貨條例》附表1第1部所界定)。22為免生疑問,將在持牌實體下進行的有關活動不應包括管理虛擬資產投資組合、分銷虛擬資產基金或任何虛擬資產交易服務以外的業務活動。
適用於虛擬資產平臺營運者的條款及條件
42.如上文所述,其中一項發牌條件將要求平臺營運者遵從訂明的條款及條件。有關發牌條件和條款及條件載於本檔案附錄1,而當中列明的標準主要針對虛擬資產交易平臺在進行有關活動時的運作安排。
43.有關條款及條件乃按照以下基準制定:a.平臺營運者一經獲發牌,即為持牌法團,並須遵守《證券及期貨條例》及其附屬法例的有關條文。平臺營運者在進行任何有關活動時,亦須遵守載於《操守準則》23及證監會不時發出的指引、通函和常見問題內的所有相關監管規定。b.由於部分現行規定明確提述“證券”及“受規管活動”,故證監會已對有關規定作出修改並加入有關條款及條件,務求將相同或類似的概念應用到進行有關活動的情況。c.除了上述現行規定外,證監會亦因應虛擬資產的獨有特點及當中所涉及的科技,加入了額外規定。
44.主要的條款及條件載列如下。穩妥保管資產
45.虛擬資產交易平臺不只是撮合買賣雙方的市場,亦同時代表其客戶持有虛擬資產。
46.證監會認為,任何尋求領取牌照的虛擬資產交易平臺所採納的營運架構及所採用的科技,都應確保與證券業的傳統金融機構一樣,向客戶提供同等的保障。信託架構
47.平臺營運者應透過一家公司以信託方式為其客戶持有客戶資產,而該公司須為(i)該平臺營運者在《證券及期貨條例》下的“有聯絡實體”;(ii)在香港成立為法團;(iii)持有《打擊洗錢及恐怖分子資金籌集條例》(第615章)所指的“信託或公司服務提供者牌照”;及(iv)該平臺營運者全資擁有的附屬公司(“有聯絡實體”)。此規定應有助保障客戶虛擬資產,並確保這些資產與該平臺的資產獲妥善分隔。
48.對於虛擬資產在香港法例下是否構成“財產”,現時存在一定程度的不確定性。法庭至今未有就此問題作出任何裁定。虛擬資產在法律上的分類或會對客戶在破產清盤法律程式中的權利造成影響。雖然此不確定因素不可能在短期內解決,但證監會認為,這不會阻礙現階段實施的監管框架。與此同時,本會將要求,如獲發牌,平臺營運者便須向其客戶全面披露任何重大的法律不確定因素,尤其是與客戶就其在平臺上買賣的虛擬資產可能擁有的任何法律申索權的性質有關的不確定因素。
49.投資者應留意,雖然與保管虛擬資產有關的某些風險應有可能得以紓減,但仍會有其他風險存在,尤其是與網路攻擊(例如遭駭客入侵)有關的風險。線上及線下錢包
50.證監會將要求平臺營運者及其有聯絡實體設立和實施書面內部政策及管治程式,以確保遵從與保管客戶虛擬資產有關的規定。舉例來說,“線上錢包”儲存方式指虛擬資產的私人23《證券及期貨事務監察委員會持牌人或註冊人操守準則》。
密匙儲存在網上的做法,因此很容易受到遭駭客入侵和社交工程(例如偽冒詐騙)等外來威脅。“線下錢包”儲存方式指私人密匙以離線方式(即沒有接達網際網路)儲存的做法,因此較為安全。證監會將要求平臺營運者確保其(或其有聯絡實體)把98%的客戶虛擬資產儲存線上下錢包,並把其線上上錢包持有的客戶虛擬資產侷限於不超過2%。平臺營運者及其有聯絡實體亦應儘量減少從持有大部分客戶虛擬資產的線下錢包中撥出資產進行交易。
51.此外,鑑於虛擬資產的獨有特點,平臺營運者及其有聯絡實體應設有詳盡的程式,從操作及技術角度處理硬分叉(hard fork)或空投(air drop)等事件。
52.平臺營運者及其有聯絡實體亦應就處理客戶虛擬資產的提存要求制定充分的程式,以防止因盜竊、欺詐及其他不誠實行為、專業上的失當行為或不作為而引致的損失。
保險
53.一旦有駭客入侵,投資者往往難以追討損失。證監會將要求平臺營運者確保所投購的保險時刻有效,而其保障範圍應涵蓋保管以線上儲存方式持有客戶虛擬資產所涉及的風險(全面保障),及保管以線下儲存方式持有客戶虛擬資產所涉及的風險(絕大部分保障,例如95%)。私人密匙管理
54.存取和保管虛擬資產需透過利用私人密匙以數碼方式簽署交易,方能進行。故此,保管虛擬資產基本上講求的是穩妥管理有關私人密匙。證監會認為,平臺營運者及其有聯絡實體在管理私人金鑰方面應設立並實施嚴格的內部監控措施及管治程式,以確保安全地產生、儲存及備份所有加密種子及金鑰。
55.有關保管客戶資產的詳細規定,請參閱有關條款及條件第7.1至7.19段。認識你的客戶
56.平臺營運者應遵守適用於持牌法團的認識你的客戶的規定,並應取一切合理步驟,以確立其每位客戶的真實和全部身分、財政狀況、投資經驗及投資目標。
57.有別於傳統證券交易場所,虛擬資產交易平臺可讓投資者直接進入。輕易進入交易平臺,加上虛擬資產的複雜性及固有風險,引起了重大的投資者保障問題。證監會將要求平臺營運者在向客戶24提供任何服務前,應確保客戶對虛擬資產有充分認識(包括對虛擬資產所涉及的相關風險有所認識)。
58.若客戶沒有具備有關認識,平臺營運者只可在已向客戶提供培訓及已查詢客戶的個人狀況,以確保其提供的服務是適合該客戶的前提下,向客戶提供服務。
59.平臺營運者亦應以透過參照客戶的財政狀況來設定交易限額或持倉限額(或兩者)的方式評估集中風險,以確保客戶有足夠的淨資產來承擔風險和可能招致的交易損失。
60.有關認識你的客戶的詳細規定,請參閱有關條款及條件第6.6至6.10段。24機構專業投資者及合資格的法團專業投資者除外。“合資格的法團專業投資者”指已透過《操守準則》第15.3A段的評估規定及完成15.3B段的程式的法團專業投資者。
打擊洗錢及恐怖分子資金籌集
61.由於許多虛擬資產都是以匿名方式買賣,因此通常會引致洗錢及恐怖分子資金籌集風險。證監會期望,平臺營運者應設立和實施充分及適當的打擊洗錢及恐怖分子資金籌集政策、程式和監控措施(統稱為打擊洗錢/恐怖分子資金籌集系統),以便充分管理有關風險。
62.平臺營運者亦應參照證監會發出的任何新指引及財務行動特別組織(特別組織)建議中適用於虛擬資產相關活動的最新內容(例如第15項建議的註釋及《適用於虛擬資產及虛擬資產服務提供者的風險為本方法指引》(Guidance for a Risk-based Approach to Virtual Assets and Virtual Asset Service Providers)),定期檢視打擊洗錢/恐怖分子資金籌集系統的成效,並在適當情況下采取加強措施。
63.平臺營運者可運用虛擬資產追蹤工具,以便平臺能夠追索特定虛擬資產在區塊鏈上的紀錄。這些工具能支援多種常見的虛擬資產,可將交易紀錄與收錄了涉及犯罪活動的已知地址(例如用於勒索軟體攻擊、洗錢或暗網交易的地址)的資料庫進行比對,並將識別到的交易標示出來。在出現這些交易時,平臺可拒絕與所涉及的人士建立客戶業務關係。
64.平臺營運者在採納這些追蹤工具時,應謹記其在履行打擊洗錢及恐怖分子資金籌集義務方面負有首要責任,並須留意回溯追蹤工具的檢索範圍有限,而其成效可能會因專門為擾亂交易紀錄而設計的匿名加強技術或機制(包括混合服務及私隱幣(privacy coin))而減弱。
65.有關打擊洗錢/恐怖分子資金籌集系統的詳細規定,請參閱有關條款及條件第13.1至13.2段。預防市場操縱及違規活動
66.據報,市場操縱及違規活動在虛擬資產世界相當普遍,而當中最常採用的方式與就其他資產種類所運用的方式並無重大分別,例如幌騙(spoofing)、層疊法(layering)及“唱高散貨”的騙局(pump-and-dump scheme)。
67.證監會認為,平臺營運者應為適當監察其平臺上的活動而訂立和實施書面政策及監控措施,以識別、預防及彙報任何市場操縱或違規交易活動。有關政策及監控措施應涵蓋多個範疇,其中包括在發現操縱或違規活動後立即採取步驟以限制或暫停買賣(例如暫時凍結帳戶)。
68.為偵測傳統資產類別中的市場操縱活動而開發的市場監察工具(獲全球交易所及監管機構經常採用)只要稍作調整,亦可用作監察虛擬資產類別。
69.作為額外保障措施,平臺營運者應採用由信譽良好的獨立供應商所提供的有效市場監察系統,以識別、監察、偵測及預防其平臺上出現的任何市場操縱或違規活動,並在有需要時向證監會提供這個系統的接達權,以便其履行本身的監察職能。
70.有關預防市場操縱及違規活動的詳細規定,請參閱有關條款及條件第5.1至5.4段。會計及審計
71.證監會將要求平臺營運者應以適當的技能、小心審慎和勤勉盡責的態度,就其財務報表揀選及委任核數師,並應顧及他們為虛擬資產相關業務進行審計方面的經驗和往績紀錄,以及他們為平臺營運者進行審計的能力。
72.有關會計及審計的詳細規定,請參閱有關條款及條件第12.1至12.2段。
風險管理
73.平臺營運者及其有聯絡實體將需設立穩健的風險管理框架,使他們能夠識別、衡量、監察及管理因其業務及營運所引致的所有風險。
74.平臺營運者亦應要求客戶預先將資金注入其帳戶內。只有在少數情況下,證監會或會允許機構專業投資者在平臺以外進行即日交收的交易。平臺營運者不得向客戶提供任何財務融通以購買虛擬資產。
75.有關風險管理的詳細規定,請參閱有關條款及條件第8.1至8.2段。利益衝突
76.一直以來都有報道指,虛擬資產交易平臺同時擔任客戶的代理人及為其本身簿冊進行交易的主事交易員。為避免任何潛在或實際利益衝突,平臺營運者如獲發牌,便不應從事自營交易或自營的莊家活動。如平臺計劃採用莊家服務提高其市場的流動性,證監會一般會期望此安排會按公平原則進行,並由獨立外部人士運用正常使用者接達途徑提供。
77.平臺營運者及其有聯絡實體亦應設有用來管限僱員就虛擬資產進行交易的政策,以消除、避免、管理或披露實際或潛在利益衝突。
78.有關利益衝突的詳細規定,請參閱有關條款及條件第10.1至10.7段。供買賣的虛擬資產
79.平臺營運者應設立一項職能,負責訂立、實施及執行:a.載列適用於虛擬資產發行人的責任和限制的規則(例如,就任何建議的硬分叉或空投、發行人業務的任何重大改變或任何針對發行人的監管行動而通知平臺營運者的責任);b.有關虛擬資產被納入其平臺的準則和應用程式(當中已顧及有關條款及條件所載的準則);及c.有關中止、暫停及撤銷虛擬資產在其平臺買賣的準則,持有該虛擬資產的客戶可行使的選擇權,及任何通知期。
80.平臺營運者在將任何虛擬資產納入其平臺上交易之前,應該先對該等虛擬資產進行所有合理的盡職審查,及確保它們繼續符合所有被納入其平臺的準則。以下是平臺營運者在適用情況下必須考慮的因素列表(非詳盡無遺):
a.虛擬資產發行人的管理層或開發團隊的背景;
b.虛擬資產在平臺營運者提供交易服務的各個司法管轄區的監管狀況,包括虛擬資產在《證券及期貨條例》下可否銷售和買賣,及監管狀況會否亦影響平臺營運者的監管責任;
c.虛擬資產的供求、市場成熟程度及流通性,包括其市值,平均每日成交量,其他平臺營運者是否亦提供利便該虛擬資產的交易的服務,有沒有相關交易組合(例如法定貨幣兌虛擬資產),及該虛擬資產已在哪些司法管轄區銷售;
d.虛擬資產的技術層面,包括該虛擬資產的區塊鏈規程之安全基礎設施,區塊鏈和網路的大小(特別是它是否容易遭受51%攻擊25),及共識演算法的型別;
e.開發團體的活躍水平;
f.生態系統的普及程度;
g.發行人所提供的虛擬資產推廣材料應為準確及不具誤導性;
h.虛擬資產的開發情況,包括其白皮書(如有)所載任何與其有關的專案的結果,及過往與其歷史和開發情況有關的任何重大事件;
及i.就屬《證券及期貨條例》所指的“證券”的定義範圍的虛擬資產而言,平臺營運者應只納入符合以下說明的虛擬資產:(i)有資產支援的;(ii)獲可比較的司法管轄區(經證監會不時同意)的監管機構批准、視為合資格或註冊的;及(iii)具有12個月的發行後往績紀錄。
81.有關准許虛擬資產買賣的詳細規定,請參閱有關條款及條件第4.1至4.6段。
