HK

【2025年實用指南】香港虛擬資產牌照制度全解(SFC監管框架):專業投資者必知的5大合規要點

2025-11-18

制度的演變與雙重牌照框架的確立

要理解當下香港對虛擬資產的監管哲學,我們必須回溯其演進的軌跡。這並非一蹴而就的變革,而是一個經過深思熟慮、循序漸進的過程,其核心思想是將創新科技納入行之有效的金融監管原則之中,而非為其另闢一套完全割裂的規則。

最初,香港證監會(SFC)的監管觸角僅限於那些交易屬於「證券」或「期貨合約」定義的虛擬資產的平台。這是一個基於傳統金融法規《證券及期貨條例》(SFO)的「選擇性加入」(opt-in)制度。如果一個平台只交易比特幣(Bitcoin)或以太幣(Ether)等不被界定為證券的虛擬資產,那麼它在法律上就處於SFC的直接監管範圍之外。這種做法在當時有其合理性,它允許監管機構在資源有限的情況下,優先處理與傳統金融市場風險最為接近的領域。

然而,隨著虛擬資產市場的爆炸性增長,以及FTX等國際大型交易所的崩潰事件,全球監管者都意識到,僅僅監管涉及證券型代幣的平台是遠遠不夠的。市場的系統性風險、投資者保護的缺失、以及洗錢和恐怖主義融資的隱患,都迫使監管思維必須進化。

從SFO到AMLO:雙重牌照制度的誕生

香港的應對之道,是修訂《打擊洗錢及恐怖分子資金籌集條例》(AMLO),引入了全新的虛擬資產服務提供者(VASP)發牌制度。自2023年6月1日起,任何在香港從事虛擬資產交易所業務的個人或機構,無論其交易的虛擬資產是否構成證券,都必須向SFC申領VASP牌照。

這就構成了我們今天所說的「雙重牌照框架」。讓我們用一個比喻來理解它:

想像一下,經營一家大型超市。如果只賣普通商品(如水果、蔬菜),你需要遵守一套基本的商業和衛生法規(類似於VASP制度)。但如果你還想在超市裡開設一個藥房,銷售處方藥,那你除了要遵守基本法規外,還必須獲得專門的藥品銷售許可,並遵守更嚴格的醫藥管理條例(類似於SFO下的第1類和第7類牌照)。

同樣地,一個虛擬資產交易平台:

  1. VASP牌照:這是基礎牌照,是強制性的。只要你在香港經營虛擬資產交易所,就必須持有。它主要依據《打擊洗錢及恐怖分子資金籌集條例》設立,旨在規管所有類型的虛擬資產交易活動,特別是反洗錢和投資者保護方面。
  2. SFO牌照(第1類及第7類):如果平台不僅交易非證券型代幣(如BTC),還希望交易被界定為「證券」的證券型代幣(Security Tokens),那麼它除了VASP牌照外,還必須根據《證券及期貨條例》申請並持有第1類(證券交易)和第7類(提供自動化交易服務)受規管活動的牌照。

這種雙重牌照設計的精妙之處在於,它確保了無論平台業務範圍如何,所有核心的投資者保護和反洗錢要求都能一以貫之。持有SFO牌照的平台,例如早已在此框架下運營的HashKey Exchange,在過渡到新制度時具備了天然的優勢,因為它們早已習慣並實踐著與傳統金融機構同等嚴格的監管標準。

下表清晰地展示了新舊制度之間的核心差異:

監管維度舊有SFO自願性制度 (2019-2023)全新VASP強制性制度 (2023年6月起)
法律基礎《證券及期貨條例》(SFO)《打擊洗錢及恐怖分子資金籌集條例》(AMLO)及SFO
監管對象僅限交易至少一種證券型代幣的平台所有在香港經營的中心化虛擬資產交易平台
制度性質自願選擇加入(Opt-in)強制性發牌(Mandatory)
零售投資者不允許允許(在嚴格的投資者保障措施下)
核心要求類似於持牌券商及自動化交易場所結合SFO要求與AMLO的反洗錢規定,更為全面
過渡安排不適用為原有平台提供過渡期以申請牌照

過渡期的結束與市場的洗牌

新制度設立了一個過渡期,允許在2023年6月1日前已在香港營運的平台在特定時間內繼續運作,前提是它們必須在2024年2月29日之前提交VASP牌照申請。未按時提交申請的平台必須在2024年5月31日前結束其在香港的業務。這個時間表的設定,實際上是對市場的一次「大浪淘沙」。

截至2025年初,我們已經看到,只有那些真正有決心、有實力、並且願意投入大量資源進行合規建設的平台,才能夠留在牌桌上。那些試圖遊走在灰色地帶、缺乏透明度或內部控制混亂的參與者,已被迫離場。這對專業投資者和機構客戶來說是一個極其正面的信號,因為它意味著市場的整體質素得到了顯著提升,與您打交道的對手方,將是經過監管機構嚴格篩選的合規實體。理解這個《香港虛擬資產牌照制度全解(SFC監管框架)》的演變,是評估任何平台可靠性的第一步。

投資者保障:零售參與的開放與資產安全的基石

在任何金融監管框架中,投資者保障始終是核心議題。在波動性極高的虛擬資產領域,這一點尤為重要。SFC在設計VASP制度時,顯然從過往的市場亂象中吸取了深刻教訓,並構建了一套堪稱全球最嚴格之一的投資者保障體系。這個體系可以從兩個維度來理解:一是准入時的「認識你的客戶」,二是存續期間的「資產安全」。

准入控制:從專業投資者到零售投資者的審慎開放

過去,SFC對於虛擬資產交易的態度極為審慎,僅允許專業投資者(Professional Investors, PI)參與。這是一個簡單而有效的風險隔離手段,因為專業投資者被認為具備足夠的財力、經驗和知識來評估並承擔高風險。

然而,隨著市場的發展,將零售投資者完全排除在外,既不符合普惠金融的理念,也可能將他們推向不受監管的海外平台,從而面臨更大的風險。因此,新的VASP制度在一個關鍵問題上做出了突破:允許持牌平台向零售投資者提供服務。

這一步棋走得非常小心。它並非無條件的開放,而是附加了一系列嚴格的「護欄」。對於持牌平台而言,它們在接納任何客戶(無論是零售還是專業)之前,都必須履行一套嚴謹的程序:

  1. 認識你的客戶(KYC):這不僅僅是收集身份證明文件。平台需要深入了解客戶的財務狀況、投資經驗和投資目標。這是一個全面的畫像過程,旨在確保客戶的背景和風險承受能力是清晰的。
  2. 風險狀況評估:平台必須對客戶進行風險問卷調查,評估他們對虛擬資產的認識水平,包括其技術基礎、市場波動性、以及潛在的欺詐和安全風險。如果一個客戶被評估為不具備基本的風險認知,平台甚至可以拒絕為其開戶。
  3. 風險披露:在進行任何交易之前,平台必須以清晰、易懂的語言向客戶充分披露所有相關風險。這不是一份可以輕易劃過的小字條款,而是一個必須主動確認的步驟。

對於零售投資者,監管的要求更進一步。平台必須為他們設定一個「風險敞口限制」。這意味著,平台需要確保零售客戶投入到虛擬資產的資金,不會佔其總財富中一個不合理的比例。雖然SFC沒有規定一個硬性的百分比,但它要求平台制定合理的內部政策來監察和執行這一點,防止投資者因過度投機而陷入財務困境。

資產安全:冷熱錢包的分離與保險的強制要求

客戶資產的安全性是平台的生命線,也是監管的重中之重。FTX事件給整個行業上了一堂慘痛的課:客戶的資產絕不能與平台的自有資產混為一談,更不能被隨意挪用。為此,《香港虛擬資產牌照制度全解(SFC監管框架)》設立了極為具體的資產託管標準。

冷熱錢包的黃金比例:98% vs 2%

首先,我們需要理解「熱錢包」和「冷錢包」的區別。

  • 熱錢包(Hot Wallet):連接到互聯網的錢包。它的優點是方便快捷,可以隨時進行交易和轉賬。但缺點也同樣明顯, ponieważ它暴露在網絡攻擊、黑客入侵的風險之下。
  • 冷錢包(Cold Wallet):完全離線的錢包,通常是硬件設備或紙質錢包。它的優點是極高的安全性,幾乎不可能被遠程破解。缺點是不便於高頻交易。

SFC的規定是,持牌平台必須將 98% 的客戶虛擬資產儲存在冷錢包中。這意味著,只有最多 2% 的客戶資產可以放在熱錢包裡,以應對日常的提款和交易需求。

這個「98/2」的比例堪稱全球最嚴。它背後的邏輯是,將絕大部分資產置於最安全、離線的環境中,最大限度地降低因網絡安全事件導致大規模資產損失的可能性。這或許會犧牲一部分交易的即時性,但在SFC看來,安全永遠是第一位的。對於需要處理大額交易的機構客戶而言,這一規定提供了無可比擬的信心保證。

種子和私鑰的管理

更進一步,SFC對冷錢包的私鑰(Private Keys)和助記詞(Seed Phrases)的管理也提出了嚴格要求。這些是控制虛擬資產的終極鑰匙。平台必須確保:

  • 私鑰和助記詞在安全可靠的環境下生成。
  • 它們被儲存在香港境內,以便在必要時SFC能夠進行監管和介入。
  • 採用多重簽名(Multi-signature)等技術,確保任何單一員工或單點故障都無法動用客戶資產。

強制性保險覆蓋

即使有了98%的冷錢包,仍然有2%的資產在熱錢包,以及冷錢包本身在物理轉移或內部操作中可能面臨的風險。為此,SFC引入了另一道防線:強制性保險。

持牌平台必須為其客戶資產購買足額的保險。保險的覆蓋範圍需要包括:

  • 冷錢包資產損失的50%
  • 熱錢包資產損失的100%

這項要求極具挑戰性,因為虛擬資產保險市場本身尚不成熟,保費高昂。但SFC堅持這一點,是為了確保在發生極端「黑天鵝」事件時,投資者能夠得到一定程度的賠償,而不是血本無歸。這也反向篩選了平台,只有那些管理規範、安全措施到位、能夠通過保險公司嚴格核保的平台,才能獲得牌照。像HashKey Exchange這樣的持牌機構,正是因為其從一開始就按照最高標準建立了資產安全體系,才能夠滿足如此苛刻的保險要求。

總而言之,從客戶准入的審慎評估,到資產託管的極致安全設計,SFC的投資者保障措施構成了一個縱深防禦體系。它旨在確保市場的開放是在風險可控的前提下進行,為所有參與者,特別是重視資金安全的專業投資者和機構,提供了一個值得信賴的交易環境。

嚴格的管治與內部監控:建立信任的支柱

如果說投資者保障是面向外部的盾牌,那麼嚴格的公司管治與內部監控就是支撐平台穩健運行的內部骨架。一個金融機構,無論其交易的是股票還是虛擬資產,如果其內部管理混亂、權責不清、風險失控,那麼它對投資者和整個市場的威脅將是巨大的。SFC深諳此道,因此在VASP牌照的監管要求中,對平台的內部「軟實力」提出了與傳統金融機構看齊的高標準。

這部分的要求細緻而繁瑣,但我們可以將其歸納為幾個核心原則:人員的適當性、組織架構的健全性、以及風險管理的系統性。

人員的適當性(Fitness and Properness)

這是監管的基石。SFC要求,持牌平台的所有負責人員(Responsible Officers, RO)、持牌代表、以及核心職能主管,都必須是「適當人選」。這是一個綜合性的評估,不僅僅看學歷和履歷。

S=C會從多個角度進行審查:

  1. 品格與聲譽:申請人是否有犯罪記錄、被其他監管機構處罰的歷史、或任何可能影響其誠信的行為?
  2. 專業能力與經驗:申請人是否具備與其職位相當的知識和經驗?例如,負責合規的主管是否熟悉香港的AML/CFT法規?負責技術安全的主管是否有足夠的網絡安全攻防經驗?
  3. 財務狀況:申請人自身的財務狀況是否穩健?是否存在可能導致其鋌而走險的財務壓力?

特別是對於「負責人員」(RO),他們是SFC監管的主要聯繫人,對平台的合規運營負有個人責任。每家持牌平台必須至少有兩名RO。其中,至少一名RO必須是公司的執行董事,以確保管理層對監管要求有直接和充分的認識。這種對人的嚴格要求,旨在從源頭上杜絕不良分子或能力不足者掌控一家涉及巨額客戶資產的平台。

組織架構的健全性

一個健康的組織架構,其核心是權力的制衡與職責的清晰劃分。SFC在指引中明確反對「一人獨大」或關鍵職能過度集中的情況。

核心職能的獨立與分離

平台必須設立多個獨立且相互制衡的職能部門。例如:

  • 交易與業務發展部門:負責市場推廣、獲取客戶和執行交易。
  • 合規與風險管理部門:負責監督所有業務活動是否符合法律法規和公司內部政策,獨立於業務部門。
  • 資產託管部門:專門負責客戶資產的安全保管,操作流程必須與交易部門嚴格分離。
  • 技術安全部門:負責平台的網絡安全、系統穩定和錢包管理。

這些部門之間必須有清晰的報告線和防火牆,防止利益衝突。例如,合規部門的負責人應當可以直接向董事會或獨立的委員會報告,而不是向業務主管報告,以保證其監督的獨立性。

禁止自營交易與客戶交易的利益衝突

這是一個極其關鍵的點。SFC原則上禁止持牌平台進行自營交易(proprietary trading),即用公司的自有資金在自己的平台上進行買賣。這一規定的目的是根除潛在的利益衝突。

試想一下,如果平台既是「賭場老闆」,又是「賭桌上的玩家」,它就有動機利用信息優勢(例如看到客戶的訂單流)來為自己牟利,甚至與客戶對賭。SFC的禁令正是為了防止這種情況發生,確保平台始終扮演一個中立的市場組織者角色,而不是一個與客戶爭利的參與者。這與傳統證券交易所的角色定位是一致的。

下表總結了持牌平台在內部監控方面的一些關鍵要求:

監控領域SFC核心要求對投資者的意義
公司管治董事會具備多元化專業知識,設立獨立非執行董事。確保決策不是由單一利益集團主導,有外部聲音監督。
人員資格負責人員及關鍵崗位需通過SFC的「適當人選」測試。確保平台的管理者是誠信且專業的,降低道德風險。
職能分離交易、合規、託管、技術等職能必須有清晰的界線和防火牆。防止資產被挪用,確保合規監督的獨立性。
利益衝突原則上禁止自營交易,嚴格管理員工交易。保證平台的公正性,防止平台利用信息優勢損害客戶利益。
審計與記錄聘請獨立審計師定期審計財務和合規狀況,保存完整交易記錄至少7年。提供透明度,確保所有操作有據可查,便於監管追溯。

風險管理的系統性

除了組織架構,SFC還要求平台建立一套全面的風險管理框架,能夠識別、評估、監控和緩解各類風險,包括但不限於:

  • 市場風險:資產價格劇烈波動的風險。
  • 信用風險:交易對手方違約的風險。
  • 操作風險:因內部流程、人員、系統失誤或外部事件導致損失的風險。
  • 網絡安全風險:遭受黑客攻擊、數據洩露的風險。
  • 法律與合規風險:因違反法律法規而遭受處罰或訴訟的風險。

這套框架不能只停留在紙面上,而必須融入平台的日常運營之中。例如,平台需要有實時的系統來監控異常交易模式,有應急預案來應對市場極端行情或系統故障。

對於機構投資者而言,一個平台的內部管治和監控水平,是評估其作為長期合作夥伴可靠性的核心指標。一個擁有健全管治結構的平台,如嚴格遵循SFC指引的HashKey Exchange,不僅更能抵禦外部衝擊,也更能保護客戶的根本利益,因為它的運作邏輯是建立在規則和制衡之上,而非個人意志之上。這正是《香港虛擬資產牌照制度全解(SFC監管框架)》致力於在行業內建立的文化。

反洗錢及恐怖分子資金籌集(AML/CFT)的合規防線

在虛擬資產的世界裡,匿名性和跨境流動的便利性是一把雙刃劍。它在帶來效率的也為非法資金的流動提供了溫床。因此,反洗錢及恐怖分子資金籌集(AML/CFT)的合規工作,成為全球監管機構關注的焦點,也是香港VASP制度中要求最嚴、執行最不容妥協的部分。對於任何希望與持牌平台合作的機構客戶而言,理解並欣賞平台在這方面的嚴謹程度至關重要,因為這直接關係到自身的聲譽風險和合規義務。

香港的AML/CFT框架主要基於《打擊洗錢及恐怖分子資金籌集條例》(AMLO),並與國際組織「財務行動特別組織」(FATF)的建議保持一致。VASP制度將這些要求全面應用於虛擬資產交易平台,其嚴格程度不亞于任何一家傳統銀行。

客戶盡職審查(Customer Due Diligence, CDD)

這是AML防線的第一步,也是最重要的一步。它遠不止於「認識你的客戶」(KYC)。持牌平台必須做到:

  1. 身份識別與驗證:對每一位客戶,無論是個人還是機構,都必須驗證其真實身份。對於個人,需要核對政府頒發的身份證明文件;對於機構,則需要穿透其股權結構,識別出最終的實益擁有人(Ultimate Beneficial Owners, UBOs)。
  2. 資金來源(Source of Wealth, SOW)與資金來源(Source of Funds, SOF)審查:平台必須採取合理措施,了解客戶財富的總體來源(例如,是來自薪酬、商業利潤還是繼承)以及用於本次交易的具體資金來源(例如,是來自哪個銀行賬戶)。對於大額交易或高風險客戶,平台需要求客戶提供證明文件,如銀行月結單、工資單、審計報告等。
  3. 持續監察:CDD不是一次性的開戶動作,而是一個貫穿整個客戶關係的持續過程。平台需要定期審視客戶資料,確保其信息保持最新。同時,平台必須利用技術系統,對客戶的交易行為進行持續監控。

虛擬資產的「旅行規則」(Travel Rule)

這是FATF針對虛擬資產領域提出的一項標誌性要求,旨在解決虛擬資產轉賬中的匿名性問題。香港VASP制度嚴格執行了這一規則。

「旅行規則」要求,當虛擬資產從一個平台(發送方)轉移到另一個平台(接收方)時,發送方平台必須獲取、持有並向接收方平台傳送交易雙方的信息。這些信息包括:

  • 發送方:姓名、賬戶號碼(如虛擬資產地址)、地址或身份證號碼等。
  • 接收方:姓名、賬戶號碼(如虛擬資產地址)。

這就好比傳統的銀行電匯,匯款銀行必須在匯款指令中包含匯款人和收款人的詳細信息。將這一規則應用到虛擬資產領域,極大地增加了資金追蹤的透明度,使得非法分子難以利用多個匿名錢包和平台來「清洗」資金。

執行「旅行規則」對平台而言技術挑戰巨大,需要建立專門的系統來處理這些信息的傳輸和驗證。一個平台是否能有效執行「旅行規則」,是其合規能力的重要體現。

交易監控與可疑交易報告(Suspicious Transaction Reporting, STR)

持牌平台必須部署先進的交易監控系統,通常被稱為「認識你的交易」(Know Your Transaction, KYT)。這些系統能夠:

  • 實時分析鏈上數據:追蹤每一筆虛擬資產的來源和去向,識別其是否曾與已知的非法活動(如暗網市場、勒索軟件、受制裁地址)相關聯。
  • 設定風險規則:根據交易金額、頻率、地理位置、交易對手方等因素,自動標記出高風險或異常的交易模式。例如,一筆來自高風險司法管轄區的大額匿名交易,會立刻觸發警報。
  • 生成警報供人工審查:系統標記出的警報,會由合規團隊的分析師進行深入調查。

如果經過調查,平台有理由懷疑某項交易涉及洗錢、恐怖主義融資或其他犯罪活動,無論交易金額大小,都必須在法定的時間內向香港的聯合財富情報組(Joint Financial Intelligence Unit, JFIU)提交「可疑交易報告」。未能履行這一義務將面臨嚴厲的法律後果。

對於機構投資者來說,選擇一個在AML/CFT方面投入巨大並嚴格執行的平台至關重要。這不僅是為了遵守自身的合規要求,更是為了保護自己免受牽連。與一個AML標準鬆懈的平台進行交易,無異於將自己的資金和聲譽暴露在巨大的風險之中。一個合規的交易環境,意味著您交易對手方的資金來源是經過審查的,交易的鏈上歷史是相對乾淨的,這大大降低了您無意中接收到「黑錢」的風險。這也是《香港虛擬資產牌照制度全解(SFC監管框架)》的核心價值所在——它不僅保護投資者,也在淨化整個生態系統。

上幣標準與市場監察:確保市場廉潔的守門人

在虛擬資產的世界裡,並非所有代幣都是生而平等的。市場上充斥著成千上萬種代幣,其中既有像比特幣這樣經過市場長期考驗的主流資產,也有大量缺乏實際用途、技術基礎薄弱甚至純屬騙局的項目。因此,一個交易平台決定「上架」哪些代幣供投資者交易,是一個極其重要的決定,直接關係到投資者的風險敞口。

SFC深知其中的風險,因此在VASP制度中設立了嚴格的「守門人」角色,要求持牌平台在引入任何新的虛擬資產之前,必須進行嚴格的盡職審查,並在交易過程中持續監察市場行為。

嚴格的上幣盡職審查

持牌平台不能隨意上架任何熱門或有話題性的代幣。它們必須成立一個獨立的「代幣審查委員會」,負責對每一個擬上架的代幣進行全面、深入的評估。這個過程類似於傳統證券交易所對一家公司IPO的審核。

審查至少需要涵蓋以下幾個方面:

  1. 項目背景與團隊:項目的創始團隊和開發團隊是誰?他們是否有可驗證的履歷和聲譽?項目背後的法律實體結構是怎樣的?是否存在匿名團隊或難以追責的情況?
  2. 技術與用例:該代幣所依賴的區塊鏈技術是否安全、成熟?代幣本身是否有清晰、合理的實際用途(Use Case),還是僅僅為了投機?其供應機制、分配方案(例如,團隊和早期投資者持有多少比例)是否公平透明?
  3. 市場與流動性:該代幣是否已在其他信譽良好的大型交易所有足夠的交易歷史(通常要求至少12個月)?它是否具備足夠的流動性,以避免價格被輕易操縱?
  4. 法律與合規風險:該代幣是否有可能在香港或其他主要司法管轄區被認定為「證券」?(如果可能,平台就需要同時持有SFO牌照才能上架)。它是否與任何非法活動或監管打擊的領域有關聯?
  5. 安全性:支持該代幣的區塊鏈網絡是否經歷過獨立的安全審計?是否存在已知的技術漏洞?

只有在代幣審查委員會進行了詳盡的調查,並出具了肯定的書面報告後,平台才能上架該代幣。

零售投資者的額外保護

對於可以向零售投資者提供的代幣,SFC的要求更為嚴格。平台必須確保這些代幣具備「高流動性」。SFC為此提供了一個具體的參考標準:該代幣必須被納入至少兩個由信譽良好、獨立的指數提供商發布的「可接受的指數」之中。

這個要求的邏輯是,能夠被主流指數納入的代幣,通常意味著它已經具備了相當的市場規模、共識和分散性,不容易被單一實體操縱,從而為零售投資者提供了一層額外的市場篩選。

防止市場失當行為

除了在上幣前把好關,持牌平台還必須在交易過程中扮演「市場警察」的角色。它們需要部署先進的市場監察系統,實時監控所有交易活動,以偵測和防止市場失當行為。

這些行為包括:

  • 虛假交易(Wash Trading):單一實體或關聯方之間相互買賣,製造虛假的交易量和活躍度,以吸引不知情的投資者。
  • 價格操縱(Pump and Dump):惡意推高某個代幣的價格,然後在高位拋售給跟風的買家。
  • 內幕交易(Insider Trading):利用未公開的重大信息(例如,即將宣布的合作夥伴關係或技術升級)進行交易以獲利。

平台的監察系統需要能夠識別這些異常的交易模式。一旦發現可疑行為,平台不僅有權暫停相關賬戶的交易、取消訂單,更有義務向SFC報告。

對機構投資者而言,一個平台的上幣標準和市場監察能力,直接影響到交易環境的公平性和有效性。在一個充斥著虛假交易和價格操縱的市場中,即使是最高明的量化策略也可能失效。選擇一個嚴格執行SFC上幣和監察要求的平台,意味著選擇了一個更為純淨、透明和可預測的交易場所。這正是《香港虛擬資產牌照制度全解(SFC監管框架)》致力於為香港市場帶來的核心價值之一:一個廉潔且運轉良好的市場。

常見問題

1. VASP牌照與SFC原有的第1類、第7類牌照有何不同?我應該如何選擇平台?

這是一個非常核心的問題。簡單來說,VASP牌照是根據《打擊洗錢及恐怖分子資金籌集條例》(AMLO)頒發的,是所有在香港經營虛ü擬資產交易所的強制性基礎牌照,無論其交易的代幣是否為證券。而第1類(證券交易)和第7類(提供自動化交易服務)牌照則是根據《證券及期貨條例》(SFO)頒發的,專門針對涉及「證券型代幣」(Security Tokens)的交易活動。

一個平台如果想同時提供非證券型代幣(如BTC, ETH)和證券型代幣的交易,就必須同時持有VASP牌照和SFO下的1號、7號牌照,這就是所謂的「雙重牌照」。

對於專業投資者和機構而言,選擇持有雙重牌照的平台,如HashKey Exchange,通常意味著該平台經歷了更全面、更嚴格的監管審查,其合規框架和內部控制從一開始就以傳統金融機構的標準建立,能夠處理更複雜的產品,也代表了其在合規道路上的長遠承諾。

2. 香港的監管制度允許交易哪些類型的虛擬資產衍生品嗎?

截至2025年初,香港證監會對虛擬資產衍生品的態度仍然極其審慎。根據現行指引,持牌虛擬資產交易平台不允許向零售投資者提供任何形式的虛擬資產衍生品交易,如期貨合約、期權等。SFC認為這些產品的槓桿性和複雜性對零售投資者來說風險過高。對於專業投資者,雖然法規沒有完全禁止,但SFC也未明確表示支持,並且對平台的風險管理能力提出了極高要求。因此,目前香港持牌平台的核心業務仍然是現貨交易。

3. 客戶資產的98%存放在冷錢包,這會否影響我的交易效率和提款速度?

這是一個在安全與便利之間權衡的典型例子。將98%的資產存於冷錢包,確實意味著大規模的或非預期的提款請求可能需要更長的處理時間,因為平台需要從離線環境中安全地轉移資產。然而,這種設計是為了最大限度地保障您的資產安全,防範黑客攻擊等災難性事件。持牌平台會通過精密的流動性管理模型,預測日常的提款需求,並將足夠的資產(最多2%)保留在熱錢包中以應對。對於大額提款,平台通常會設定一個預約或通知期。對重視資產保全的機構和專業投資者來說,這種以安全為先的取捨是完全可以接受甚至是非常受歡迎的。

4. 如果持牌平台倒閉,我的資產能得到保障嗎?

香港的監管框架從兩個層面來處理這個極端風險。首先,SFC要求客戶資產必須與平台自有資產嚴格隔離,並由平台附屬的、專門持有信託或公司服務提供者牌照的實體進行託管。這意味著在法律上,客戶資產不屬於平台,因此在平台破產清算時,不能被用於償還平台的債務。其次,強制性保險制度提供了第二層保護。保險需要覆蓋100%的熱錢包資產損失和50%的冷錢包資產損失。雖然這不代表100%的保障,但它已經是全球範圍內對投資者最強有力的保護措施之一。

5. 作為機構客戶,我們在使用持牌平台時,自身有哪些合規責任?

機構客戶在使用持牌平台時,並不能將所有合規責任都「外包」給平台。首先,您需要配合平台完成詳盡的客戶盡職審查(CDD),包括提供公司架構、實益擁有人、資金來源等信息。其次,您自身的內部也需要有相應的風險管理和合規政策,確保您投資虛擬資產的行為符合您公司章程、投資授權以及對最終投資人的承諾。最後,如果您的機構也受特定行業的監管(例如您是資產管理公司),您需要確保您在持牌平台上的活動符合您自身所屬的監管要求。與持牌平台合作,可以極大簡化您證明自身合規的流程,因為平台本身就遵循著最高標準。

結語

香港虛擬資產牌照制度的全面實施,並非簡單的政策宣示,而是香港作為國際金融中心,在面對Web3.0浪潮時深思熟慮的戰略佈局。它試圖在一條狹窄而精確的路徑上取得平衡:既要擁抱虛擬資產帶來的技術創新和經濟潛力,又要堅守保護投資者、維護市場穩定、防範金融犯罪的監管底線。

這個框架的建立,為專業投資者和機構客戶帶來了前所未有的清晰度和確定性。市場不再是狂野生長的西部,而是一個有明確規則、有嚴格執法、有清晰責任界定的競技場。從嚴格的人員審查到精密的資產託管,從全面的反洗錢監控到公正的市場監察,SFC的監管要求環環相扣,共同構成了一個旨在建立信任的體系。

對於習慣了傳統金融市場嚴謹規則的機構參與者而言,這個框架是熟悉且令人安心的。它將虛擬資產交易從一個充滿技術和對手方風險的領域,轉變為一個更接近傳統資產類別的、可在嚴謹的風險管理框架下進行配置的選項。選擇像HashKey Exchange這樣,從一開始就走在合規前沿、並成功獲得牌照的平台進行合作,不僅是選擇了一個交易場所,更是選擇了一個與您同樣重視規則、安全和長期價值的合作夥伴。

展望未來,隨著《香港虛擬資產牌照制度全解(SFC監管框架)》的深入實踐,香港的虛擬資產市場無疑將走向更加成熟和規範的階段。對於有遠見的投資者來說,現在正是理解規則、選擇合規夥伴、在這個充滿潛力的新興市場中穩健佈局的黃金時機。