第 III 部—虛擬資產交易平臺的監管框架：發牌與監管、發牌條件

第 III 部—虛擬資產交易平臺的監管框架A. 發牌及監管

30. 下文會詳細闡述虛擬資產交易平臺的監管框架18。在該框架下的監管標準以適用于持牌自動化交易服務供應商及證券經紀商的現行規定為基準并與這些規定相若，而且符合國際證監會組織的咨詢報告19所列明的標準。

發牌制度

31. 虛擬資產交易平臺通常提供非證券型代幣的交易。正如《11 月 1 日聲明》及本文件所述，中央平臺營運者的活動如僅提供非證券型代幣的交易服務，便不屬于證監會的管轄范圍。有鑒于此，證監會引入監管框架，旨在將有意獲發牌的虛擬資產交易平臺納入其監管范圍。

32. 證監會獲賦權向進行《證券及期貨條例》所界定的“受規管活動”20的人士批給牌照。在該監管框架下，平臺營運者如在香港營辦中央網上交易平臺，并在其平臺上提供至少一種證券型代幣的交易，便會屬于證監會的管轄范圍內，并須領有第 1 類(證券交易)及第 7類(提供自動化交易服務)受規管活動的牌照。在合資格的平臺營運者符合其他發牌規定(包括適當人選準則)的情況下，證監會可向其批出牌照，以經營虛擬資產交易的業務。

33. 在此階段，證監會將致力對提供虛擬資產交易、結算及交收服務并對投資者資產有控制權的虛擬資產交易平臺(即中央虛擬資產交易平臺)進行規管。如平臺僅就直接點對點市場提供交易服務，而其投資者通常保留其本身資產(不論是法定貨幣或虛擬資產)的控制權，證監會便不會接納這些平臺的牌照申請。如平臺為客戶進行虛擬資產交易(包括傳送買賣指示)但其本身并無提供自動化交易服務，本會亦不會接納它們的牌照申請。

監管制度

34. 平臺一經獲發牌，其基礎設施、核心適當人選資格及進行虛擬資產交易活動的情況應被視作為整體來考量。雖然非證券型代幣的交易活動并不屬于“受規管活動”，但只要平臺牽涉證券型代幣的交易活動(即使只占其業務的一小部分)，證監會的監管領域即覆蓋該平臺營運的所有相關范疇。

35. 涉及非證券型代幣的交易活動與涉及證券型代幣的交易活動可能互相混合，并構成綜合業務的一部分。

36. 根據《證券及期貨條例》第 116 條，除非牌照申請人為適當人選，否則證監會必須拒絕批給牌照。在考慮某人的適當人選資格(不論是最初階段或作為持續要求)時，證監會根據該條例第 129 條可同時考慮有關法團的任何其他業務的狀況。故此，本會將會考慮持牌人經營非證券型代幣業務的方式，理由是這可能會對持牌人進行受規管活動的適當人選資格造成影響。此做法亦已在該條例第 180 條所載列的證監會監管權力中反映。有關監管權力的范圍延伸至就任何與可能影響持牌法團業務的任何交易或活動有關的紀錄及文件進行查閱及查訊。

37. 因此，證監會在審核平臺營運者的牌照申請時，將會考慮虛擬資產交易平臺經營其整體虛擬資產交易業務的方式，尤其是該營運者有否遵從(或是否愿意及有能力遵從)監管標準。

38. 有鑒于此，申領牌照的平臺營運者應知悉，其在經營虛擬資產交易業務時，不論當中所涉及的是證券型代幣或是非證券型代幣，以及不論該業務是否在其平臺上進行，都應遵從所有相關監管規定。

39. 此外，證監會將要求平臺營運者確保，其公司集團21積極向香港投資者推廣或在香港進行的所有虛擬資產交易業務活動(簡稱有關活動)，是在獲證監會發牌的單一法律實體下進行，而當中包括在平臺及非平臺進行的所有虛擬資產交易，以及純粹為提供有關交易服務而進行的任何活動22。將有關活動全部局限在單一法律實體之內，一方面可讓證監會實行全面的監察，另一方面亦可盡量減低業務中有哪些部分是獲證監會發牌并受其監管的任何不確定性。

B. 監管標準發牌條件

40. 如證監會決定向合資格平臺營運者批給牌照，便會施加發牌條件，以處理與其營運相關的特定風險。可能根據《證券及期貨條例》第 116(6)條施加的發牌條件載列如下：(a) 持牌人只可向專業投資者提供服務。 “專業投資者”一詞的定義見《證券及期貨條例》附表 1 第 1 部第 1 條及《證券及期貨(專業投資者)規則》。(b) 持牌人必須遵從隨附的“適用于虛擬資產交易平臺營運者的條款及條件”(經不時修訂)。(c) 持牌人必須就任何引入或提供新增或附帶服務或活動或對現有服務或活動作出重大改變的計劃或建議，取得證監會的事先書面批準。(d) 持牌人必須就任何在其交易平臺增添任何產品的計劃或建議，取得證監會的事先書面批準。(e) 持牌人必須就其業務活動以證監會訂明的格式每月向證監會提供報告。有關報告必須在每個歷月結束后兩個星期內及另外應證監會的要求呈交給證監會。(f) 持牌人必須委聘一家證監會可接受的獨立專業公司，以對持牌人的活動及營運進行年度檢視，及編制一份確認其已遵從發牌條件和所有相關法律及監管規定的報告。首份報告必須在牌照獲批準的日期起計 18 個月內呈交給證監會，其后的報告應在每個財政年度結束后四個月內及另外應證監會的要求呈交給證監會。

41. 持牌平臺營運者在進行任何有關活動時，必須遵循對其施加的所有發牌條件。一旦違反任何發牌條件，將被視為《證券及期貨條例》下第 IX 部的“失當行為”，并可能會對平臺營運者繼續持牌的適當人選資格構成負面影響，以及可能導致證監會采取紀律行動(例如撤銷牌照、公開譴責或罰款)。適用于虛擬資產平臺營運者的條款及條件

42. 如上文所述，其中一項發牌條件將要求平臺營運者遵從訂明的條款及條件。有關發牌條件和條款及條件載于本文件附錄 1，而當中列明的標準主要針對虛擬資產交易平臺在進行有關活動時的運作安排。

43. 有關條款及條件乃按照以下基準制定：a. 平臺營運者一經獲發牌，即為持牌法團，并須遵守《證券及期貨條例》及其附屬法例的有關條文。平臺營運者在進行任何有關活動時，亦須遵守載于《操守準則》23及證監會不時發出的指引、通函和常見問題內的所有相關監管規定。b. 由于部分現行規定明確提述“證券”及“受規管活動”，故證監會已對有關規定作出修改并加入有關條款及條件，務求將相同或類似的概念應用到進行有關活動的情 況。c. 除了上述現行規定外，證監會亦因應虛擬資產的獨有特點及當中所涉及的科技，加入了額外規定。

44. 主要的條款及條件載列如下。

穩妥保管資產

45. 虛擬資產交易平臺不只是撮合買賣雙方的市場，亦同時代表其客戶持有虛擬資產。

46. 證監會認為，任何尋求領取牌照的虛擬資產交易平臺所采納的營運架構及所采用的科技，都應確保與證券業的傳統金融機構一樣，向客戶提供同等的保障。

信托架構

47. 平臺營運者應透過一家公司以信托方式為其客戶持有客戶資產，而該公司須為(i)該平臺營運者在《證券及期貨條例》下的“有聯系實體”;(ii)在香港成立為法團;(iii)持有《打擊洗錢及恐怖分子資金籌集條例》(第 615 章)所指的“信托或公司服務提供者牌照”;及(iv)該平臺營運者全資擁有的附屬公司(“有聯系實體”)。此規定應有助保障客戶虛擬資產，并確保這些資產與該平臺的資產獲妥善分隔。

48. 對于虛擬資產在香港法例下是否構成“財產”，現時存在一定程度的不確定性。法庭至今未有就此問題作出任何裁定。虛擬資產在法律上的分類或會對客戶在破產清盤法律程序中的權利造成影響。雖然此不確定因素不可能在短期內解決，但證監會認為，這不會阻礙現階段實施的監管框架。與此同時，本會將要求，如獲發牌，平臺營運者便須向其客戶全面披露任何重大的法律不確定因素，尤其是與客戶就其在平臺上買賣的虛擬資產可能擁有的任何法律申索權的性質有關的不確定因素。

49. 投資者應留意，雖然與保管虛擬資產有關的某些風險應有可能得以紓減，但仍會有其他風險存在，尤其是與網絡攻擊(例如遭黑客入侵)有關的風險。

線上及線下錢包

50. 證監會將要求平臺營運者及其有聯系實體設立和實施書面內部政策及管治程序，以確保遵從與保管客戶虛擬資產有關的規定。舉例來說，“線上錢包”儲存方式指虛擬資產的私人密匙儲存在網上的做法，因此很容易受到遭黑客入侵和社交工程(例如偽冒詐騙)等外來威脅。 “線下錢包”儲存方式指私人密匙以離線方式(即沒有接達互聯網)儲存的做法，因此較為安全。證監會將要求平臺營運者確保其(或其有聯系實體)把 98%的客戶虛擬資產儲存在線下錢包，并把其在線上錢包持有的客戶虛擬資產局限于不超過 2%。平臺營運者及其有聯系實體亦應盡量減少從持有大部分客戶虛擬資產的線下錢包中撥出資產進行交易。

51. 此外，鑒于虛擬資產的獨有特點，平臺營運者及其有聯系實體應設有詳盡的程序，從操作及技術角度處理硬分叉(hard fork)或空投(air drop)等事件。

52. 平臺營運者及其有聯系實體亦應就處理客戶虛擬資產的提存要求制定充分的程序，以防止因盜竊、欺詐及其他不誠實行為、專業上的失當行為或不作為而引致的損失。

保險

53. 一旦有黑客入侵，投資者往往難以追討損失。證監會將要求平臺營運者確保所投購的保險時刻有效，而其保障范圍應涵蓋保管以線上儲存方式持有客戶虛擬資產所涉及的風險(全面保障)，及保管以線下儲存方式持有客戶虛擬資產所涉及的風險(絕大部分保障，例如

95%)。

私人密匙管理

54. 存取和保管虛擬資產需透過利用私人密匙以數碼方式簽署交易，方能進行。故此，保管虛擬資產基本上講求的是穩妥管理有關私人密匙。證監會認為，平臺營運者及其有聯系實體在管理私人密鑰方面應設立并實施嚴格的內部監控措施及管治程序，以確保安全地產生、儲存及備份所有加密種子及密鑰。

55. 有關保管客戶資產的詳細規定，請參閱有關條款及條件第 7.1 至 7.19 段。認識你的客戶

56. 平臺營運者應遵守適用于持牌法團的認識你的客戶的規定，并應取一切合理步驟，以確立其每位客戶的真實和全部身分、財政狀況、投資經驗及投資目標。

57. 有別于傳統證券交易場所，虛擬資產交易平臺可讓投資者直接進入。輕易進入交易平臺，加上虛擬資產的復雜性及固有風險，引起了重大的投資者保障問題。證監會將要求平臺營運者在向客戶24提供任何服務前，應確保客戶對虛擬資產有充分認識(包括對虛擬資產所涉及的相關風險有所認識)。

58. 若客戶沒有具備有關認識，平臺營運者只可在已向客戶提供培訓及已查詢客戶的個人狀況，以確保其提供的服務是適合該客戶的前提下，向客戶提供服務。

59. 平臺營運者亦應以透過參照客戶的財政狀況來設定交易限額或持倉限額(或兩者)的方式評估集中風險，以確保客戶有足夠的凈資產來承擔風險和可能招致的交易損失。

60. 有關認識你的客戶的詳細規定，請參閱有關條款及條件第 6.6 至 6.10 段。