香港稳定币牌照常见问题解答
以下为《香港稳定币牌照常见问题解答(深度解释)》FAQ大全,由仁港永胜唐生拟定讲解,涵盖申请注册香港稳定币相关业务所需牌照(如SVF、MSO、VA牌照等)过程中最常见的监管问题、技术问题与实务操作难点,按主题分类,并辅以实操建议与法规引用:
注:文本中的电子文档/附件原件可向仁港永胜唐生索取索取电子档。
Q1:在香港开展稳定币业务需要什么牌照?
A:根据稳定币的功能和业务模式,常见所需牌照包括:
SVF牌照(储值支付工具):若稳定币作为支付工具流通,即用户预存法币换取代币,涉及价值储存与支付功能,需申请SVF。
MSO牌照(金钱服务经营者):若涉及法币与稳定币的兑换或跨境转账,需申请MSO。
SFC虚拟资产牌照(VA牌照,通常包括第1/4/7/9类):若稳定币作为投资产品、交易媒介或理财工具流通,或用于资产管理、投资咨询等场景。
RA(发行人登记):若稳定币构成证券型代币,根据《证券及期货条例》第103条,需注册为发行人或申请豁免。
Q2:稳定币发行是否属于SVF监管范围?
A:若稳定币可用于支付第三方商品或服务(非封闭系统)、支持储值账户功能(如用户充值换取稳定币后进行消费),则属于SVF(储值支付工具)的定义范畴,须向香港金融管理局HKMA申请SVF牌照。
Q3:我只面向企业B2B场景发行稳定币,还需申请SVF吗?
A:如果稳定币只在封闭生态中使用(如集团内部结算、跨境B2B结算,不支持公众开放充值与使用),可能可豁免SVF监管。但需向HKMA提交产品结构说明书,申请“非储值工具”书面确认,否则存在违规风险。
Q4:如果我想在香港进行稳定币跨境汇款服务,是否需要MSO?
A:是的。若稳定币作为价值转移工具用于跨境支付,稳定币兑换法币、或汇款功能均属于《打击洗钱条例》下金钱服务(Money Service),需申请香港海关C&ED颁发的MSO牌照。
Q5:稳定币是否属于《证券及期货条例》定义下的“证券”?
A:需视其结构而定:
若稳定币锚定港币/USD/央行数字货币,具备稳定价值、无投资回报承诺,则不属于证券;
若稳定币嵌入投资回报逻辑(如DeFi收益、担保债券结构),可能被视为“证券型代币”,受SFC监管。
Q6:是否可以仅申请SFC虚拟资产第1类(交易平台)进行稳定币交易?
A:不建议。SFC目前不单独为稳定币业务设立第1类牌照,需整体构建合规架构,涵盖托管、钱包、交易撮合与KYC/AML等机制。稳定币项目建议搭配申请第1类、4类、9类,并满足平台营运者指引。
Q7:稳定币项目必须提供冷钱包吗?是否要求第三方托管?
A:视监管牌照类型而定:
SVF:不强制冷钱包,但需有资金隔离、客户资产备付金管理机制;
SFC:强制冷钱包+多签架构,并推荐第三方托管机构;
MSO:需提供热/冷钱包地址及监控措施,以配合AML监管。
Q8:稳定币的储备资产必须是港币吗?可以用美元吗?
A:HKMA允许稳定币锚定主流法币(包括USD),但要求发行人提供完整储备证明、银行备付金托管协议、每日清算与审计机制。储备资产应以现金、现金等价物或高评级短期债券形式存在。
Q9:储备资产必须托管在香港吗?
A:优先推荐香港本地银行或受监管金融机构托管,但若有正当理由并可证明对客户资产无损害风险,经申请后也可接受海外托管,需附合规审查报告及法律意见书。
Q10:我计划用算法稳定币(如rebase机制)在港运营,是否合法?
A:HKMA明确指出不欢迎算法稳定币(尤其是未被完全资产担保者),尤其强调稳定币须“有清晰的价值支撑机制”,算法类机制因高度不确定性,目前在港申请SVF难以获批。
Q11:申请SVF稳定币牌照的时长多久?
A:视项目准备程度而定,通常需:
预审沟通及沙盒测试:2-3个月
提交正式申请+文件审查:6-8个月
面谈+修正反馈:2-3个月
审批与发牌:1年左右
Q12:稳定币牌照申请需要准备哪些主要材料?
A:包括但不限于:
商业计划书(稳定币结构+用途+监管分析)
风险管理制度(KYC、AML、交易监控)
储备资产安排说明书
钱包及系统安全架构图
系统审计报告与渗透测试报告
董事、高管、RO尽职调查文件包
合规制度手册、客户资金流程图
Q13:持牌后需做哪些持续性合规申报?
A:须履行以下义务:
每月提交客户储值余额报告与账户对账表
每年提交审计报告与风险管理回顾
AML报告及STR可疑交易报告制度建立
更换董事、RO、控股结构时必须提前报告HKMA或C&ED
Q14:稳定币项目是否允许向海外用户提供服务?
A:如提供服务超出香港,涉及境外业务开展,应配合当地法规,如需取得对方国家支付牌照或发出风险披露说明。同时仍需向HKMA备案跨境业务模块结构,并加强AML审查。
Q15:如果我在香港申请SVF稳定币牌照,同时也想在海外发币(如新加坡、迪拜),是否可采用一套通用合规架构?
A:建议在本地合规为基础上模块化设计系统架构,如AML系统、钱包权限管理、储备资产披露机制等,可跨国复用。但各地监管要求差异大,需搭配境外法团合规顾问(如:仁港永胜)提供本地法律适配服务。
Q16:稳定币项目的董事及股东是否需具备金融经验?
A:是的。根据HKMA与SFC监管实践,申请SVF或虚拟资产牌照时,公司董事及大股东必须为“适当人选(Fit and Proper)”,应具备下列之一:
金融科技、支付系统、虚拟资产项目管理经验;
法律、审计、合规背景;
有成功营运受规管机构经验者尤佳。
另,建议至少配置1名具备反洗钱、支付清算背景的负责人。
Q17:是否必须设置MLRO和合规官?可以是同一个人吗?
A:申请SVF、MSO及VA牌照皆必须配置以下合规角色:
MLRO(Money Laundering Reporting Officer):负责可疑交易报告及监管报告提交;
Compliance Officer(CO):负责日常合规运营、KYC制度;
若团队规模小,可由同一人兼任(需经验充足),但建议分工明确,以符合法规期望。
Q18:公司是否必须在香港设立实体办公室与实地营运?
A:是。无论SVF、MSO或SFC牌照申请,均需在香港:
设立实际办公室(提供地址证明、租约)
配备最少1名全职本地驻港负责人
拥有能支持合规及营运操作的技术及文件系统
Q19:稳定币系统上线前是否需进行系统审计与渗透测试?
A:是的。HKMA与SFC均要求申请人提交:
第三方IT审计机构出具的安全渗透测试报告(Penetration Test)
系统安全架构说明书(含冷/热钱包交互逻辑、灾备机制)
业务连续性计划(BCP)与IT治理政策
建议系统开发前即规划与合规并行路线,并与具备相关资质的审计公司(如Big 4、HKMA认可机构)合作。
Q20:稳定币项目是否必须搭建链上钱包与离线备份系统?
A:若采用链上发行模式(如ERC20、TRC20或自建链),则需:
建立多签冷钱包结构,隔离客户资产与运营资产;
对每一用户钱包地址进行链上KYC绑定(如地址标签化)
设置离线密钥备份机制,建议与专业托管方(如Fireblocks、Anchorage)合作。
Q21:可否用第三方钱包托管服务代替自建系统?
A:可以,但前提是服务商需:
为香港或国际受监管金融机构(如合规托管机构)
可出具第三方托管协议,包含访问权限控制、客户资产不挪用等条款
系统可与申请人平台进行API对接与监管接口支持(如交易日志备存、风控标记等)
Q22:稳定币业务是否可以向匿名客户提供服务?
A:不可以。无论SVF、MSO还是SFC牌照,均需履行AML要求,包括:
实名认证(身份证明+地址证明)
持续客户尽职审查(CDD)
可疑交易识别及STR申报机制
匿名或零KYC客户属于“高风险用户”,如无正当理由接纳将被视为重大违规。
Q23:KYC系统是否必须自动化?可以人工审核吗?
A:小型项目初期可配合人工审核,但长期必须构建自动化合规系统,包括:
身份验证(如OCR识别+人脸比对)
地址验证(如上传银行信函+匹配)
风险分层机制(高风险客户加强KYC频率)
黑名单与制裁名单筛查(如接入Dow Jones、WorldCheck等)
建议配合eKYC厂商搭建标准模块。
Q24:稳定币业务中,客户资金与公司资金如何隔离?
A:监管机构要求:
设立独立客户资金账户,并每日对账
客户资金不得挪用于公司营运开支
储备资产存放账户不得为同一操作系统账户
提供资金隔离声明书及银行账户结构图说明
HKMA对“客户资产混同”问题尤为关注,是SVF审批时重点审查项目。
Q25:稳定币项目申请SVF/MSO被拒常见原因有哪些?
常见拒批理由包括:
没有建立“客户储值资金备付保障机制”(如客户充值即被挪用)
董事或RO无相关经验或“适当人选”未通过
系统安全措施不足,未提交审计报告或测试文档
无法识别高风险用户或客户审查程序不完整
项目结构跨境复杂,未能清晰说明监管责任归属
公司股东架构复杂且未提供穿透结构图
Q26:稳定币项目可否在获牌前开始试运行?
A:不建议。HKMA明文禁止“未获发牌前从事SVF活动”,包括:
收取客户资金储值
发行可流通的代币用于支付用途
对外宣传其为SVF或合法支付工具
建议通过沙盒申请机制或在获准范围内进行封闭测试。
Q27:是否可以以“代币积分”方式开展类似稳定币业务,规避监管?
A:若积分或代币具备以下任一特征,可能仍被视为SVF:
可用于第三方商品或服务支付
可与其他用户交易、转让或兑换法币
具备储值功能,允许用户充值
监管机构视实际经济功能而非技术实现形式判定是否受规管。
Q28:如果我的稳定币仅在海外流通,是否仍需申请香港SVF牌照?
A:若您在香港设立公司、团队、服务器、钱包管理节点,或有任何香港居民用户接触服务,HKMA均可能认定您“在香港提供储值支付工具”,从而触发SVF监管义务。
建议提前提交业务结构说明书,申请非适用确认函或豁免函。
Q29:稳定币同时涉及香港、新加坡与迪拜市场,应如何设计合规结构?
A:建议采取“多层持牌子公司 + 技术分层隔离”结构:
在香港申请SVF/MSO或VA牌照,负责港区营运与法币兑换;
在新加坡/迪拜设立运营中枢,申请PS(Payment Service)或VASP牌照;
钱包私钥、链上代币发行模块分属不同法律实体,形成风险隔离带。
此结构同时具备监管弹性与跨境合规效率。
Q30:是否可以香港公司控股海外稳定币发行平台(如BVI公司)?
A:技术上可行,但需要披露“最终控制结构图(Ultimate Beneficial Ownership Chart)”,同时满足香港监管“穿透式监管”的要求,并说明:
发行实体、平台实体与受监管实体之间的权责边界;
储备金托管地与客户资产控制权;
防止洗钱与跨境非法资金流动的机制。
Q31:稳定币项目是否必须披露其Token经济模型?
A:是。监管机构要求企业向公众及监管方披露Token相关要素:
锚定机制(如1:1锚定港币/USD/篮子资产)
发行与赎回流程(何时、如何销毁与增发)
透明性披露机制(是否每日或每周公布储备金余额与审计报告)
持有人权益与风险(非存款、无利息、不受存款保障)
Q32:如果稳定币用于DeFi或质押业务,是否需额外披露风险?
A:需。一旦将稳定币应用于质押、抵押借贷、流动性挖矿等链上DeFi行为,等同提供“投资服务”或“证券型代币服务”,必须:
提交额外风险披露文件与法律意见书
若影响稳定币的赎回能力,还需向HKMA提交特别说明与调整运营模型
确保用户知悉其面临“价值波动、挤兑风险、平台智能合约漏洞”等额外风险
Q33:是否允许将稳定币与权益型Token一同发行?
A:视乎用途而定。若权益型Token具备投资性、治理权或收益权,将可能被视为“证券”,必须获得SFC审批或注册为代币发行人;
如两个Token交叉互操作、可兑换、嵌入回购等功能,也会引发复合监管重叠,应先行提交完整结构图及法律意见函。
Q34:稳定币项目在申请期间能否进行私募融资?
A:可以,但需注意:
勿将融资Token称为“稳定币”或“支付工具”以规避监管;
勿向公众推销未来收益或误导稳定兑付机制;
须明确融资所得资金用途、控制权、与客户储值资产无混同
建议附上融资白皮书+免责声明+KYC筛查机制。
Q35:申请SVF或SFC牌照是否需要缴纳资本金?多少?
A:具体如下:
SVF牌照:最低要求为2500万港币实缴资本金,并需设立1:1客户资产备付金
MSO牌照:无强制资本金要求,但建议至少实缴100万港币,并须有客户交易记录存备
SFC第1/7/9类:根据活动类别,需缴交“速动资金+资本金”,例如第1类为300万港币+速动资金要求
建议备好资金来源说明信及银行资信证明。
Q36:香港HKMA是否提供稳定币项目的监管沙盒?
A:是。HKMA设有“监管沙盒试点机制(Fintech Supervisory Sandbox)”,供拟申请SVF牌照企业测试如下功能:
钱包充值与支付系统
储备金清算流程
风控系统与钱包交互逻辑
申请人需提交申请函、技术架构说明、沙盒测试计划等资料,获得批准后方可进行小范围真实交易测试。
Q37:HKMA或SFC面谈会提哪些典型问题?
常见面谈问题包括:
谁控制冷钱包密钥?如何防止内控失效?
如何处理客户资产突增或流动性危机?
有无历史失误或处罚记录?(对董事与控股人)
技术服务商与托管商的法律责任界定?
如何识别潜在洗钱、链上跳转、账户多重注册行为?
建议准备好《监管面谈准备题库》,逐题模拟演练。
Q38:是否可以主动向HKMA提交项目说明书以获取意见?
A:可以,推荐做法如下:
提前1-2个月向HKMA提交“非正式项目建议书”,说明业务模型、发行机制、钱包结构、合规安排等;
提出“是否触发SVF监管”或“是否符合MSO界定”的请求;
一般HKMA会在2-4周内书面回复或要求补充说明。
这种沟通可帮助降低正式申请驳回风险。
Q39:稳定币项目需要建立哪些内部控制与合规制度?
A:主要制度文件包括:
制度名称 | 内容要点 |
---|---|
✅《反洗钱政策及程序(AML/CFT)》 | 客户识别、风险评级、交易监控、STR报告提交 |
✅《客户资金管理制度》 | 储值资金分离、对账流程、备付金管理 |
✅《营运手册与系统权限控制指引》 | 钱包分层控制、多签审批制度、员工权限设定 |
✅《信息披露政策》 | 定期公开储备资产、审计结果、风险提示 |
✅《数据保护与网络安全政策》 | 用户数据加密、访问日志记录、渗透测试策略 |
这些文件不仅供HKMA审阅,也是公司运营规范与内控管理的基石,建议配合专业顾问(如:仁港永胜)定制编制。
Q40:AML/KYC制度中需包含哪些关键机制?
关键机制包括:
客户尽职审查(CDD)流程:初始开户、定期审查、触发式审查;
风险等级评估:基于国籍、职业、交易行为、来源资金识别等级;
制裁名单筛查:联合国、OFAC、HKMA制裁清单每日同步;
可疑交易识别规则:如频繁小额充值、洗钱分拆迹象、黑钱包关联行为;
STR(可疑交易报告)递交制度:向香港JFIU提交并保留备份;
培训与记录保存:每年AML合规培训+5年备份存档。
Q41:稳定币客户资金账户可否设在海外?
一般建议客户资金账户设于香港本地银行或持牌信托机构,以确保:
受HKMA直接监管
资金隔离效果明确
如确需使用海外账户,必须提供:
海外银行监管资料(如新加坡、英国等受认可司法区)
账户控制人KYC文件
法律意见书说明其不构成资金流失或客户资产风险
Q42:稳定币项目最容易犯哪些合规错误?
常见误区包括:
先上线再申请牌照—— 属于非法经营储值工具,轻则被勒令暂停,重则刑责;
客户资金未分账户管理—— 导致资产混同、监管驳回申请;
用DeFi、借贷或收益承诺混淆稳定币本质—— 涉嫌变相证券产品,需SFC审批;
项目股东架构复杂无透明度—— 无法穿透UBO,申请资料被退回;
宣传内容夸大“无风险”“稳定兑付”—— 违反监管对金融广告的限制。
Q43:项目方个人或董事是否可匿名?用Nominee可行吗?
不可以。HKMA和C&ED(MSO牌照监管机关)均要求全面穿透受益人结构,包括:
董事及股东身份必须实名披露;
若使用Nominee或信托持股,仍需提交UBO(最终实益拥有人);
必须提供地址证明、无犯罪记录、资金来源说明。
所有人选还必须通过“Fit & Proper Test”审核机制。
Q44:是否可以用代币发放团队薪资或奖励?是否涉及合规问题?
如代币本身具储值功能或可转让,发放为薪酬可能涉及:
税务问题:是否视作收入纳税?
合规问题:是否被视为未持牌前对公众提供服务?
会计处理:是否具公允估值?如何入账?
建议配合税务会计师评估,并披露团队激励结构,保持透明。
Q45:一个稳定币项目是否可以同时持有SVF、MSO和SFC多个牌照?
可以,且建议如下结构:
牌照类型 | 功能 |
---|---|
SVF(HKMA) | 处理客户充值、支付服务、稳定币兑换 |
MSO(C&ED) | 涉及跨境法币与稳定币兑换,或境外转账服务 |
SFC第1/7/9类 | 提供稳定币相关交易、理财或资产管理服务 |
TSP牌照(技术服务提供商) | 提供稳定币钱包、API支付集成、支付SDK |
需注意,各牌照监管机构不同,需搭建统一合规平台,并制定多牌照协调机制。
Q46:应如何划分各牌照下的运营边界,避免监管冲突?
建议采用以下策略:
按“业务模块”区分:如支付系统归SVF,兑换通道归MSO,理财归SFC;
按“公司实体”隔离:不同法团持不同牌照,以降低牌照间责任穿透风险;
建立集团级合规协调机制,确保报告统一、系统接口标准化;
所有客户协议、产品宣传须标明具体提供服务的法团及其监管状态。
Q47:稳定币平台是否必须在同一公司持有所有牌照?
不强制。实际上,多数成功项目采用“集团公司+子公司持牌”方式运营:
母公司设在香港或新加坡作为控股;
子公司A申请SVF,处理储值与支付;
子公司B申请MSO,处理法币出入金;
子公司C申请SFC,处理投资与理财相关服务;
子公司D持有技术资产与IP,负责系统营运。
结构清晰利于合规划分、投融资、风险隔离和后期股权架构优化。
Q48:目前香港是否有稳定币相关项目成功获批SVF牌照?
截至目前(2025年),香港金管局(HKMA)并未公开授予任何基于区块链稳定币的SVF牌照,但已有部分项目进入“监管沙盒”阶段,包括:
本地大型金融机构与银行合作发行“商圈封闭型稳定币”;
金融科技公司提供跨境人民币稳定币结算试点;
OSL、HashKey 等已持SFC牌照的平台,均未单独发币,但在代币交易中使用与稳定币挂钩的结算机制。
结论:尚无公开获批的完全DeFi型稳定币SVF牌照项目,但合规融合型(与银行托管、链下储备结合)项目更易获支持。
Q49:成功结构模型有哪些推荐?
建议参考如下结构(简化):
配合以下控制机制:
智能合约托管分离:智能合约控制权归技术公司,不与资金控制权重叠;
储备资产本地托管:客户法币资金与Token储备须本地托管于受监管机构;
客户界面前置合规模块:接入KYC/AML网关系统,防止链上匿名绕过合规。
Q50:收到HKMA或SFC发出的补件函,如何应对?
应按如下流程处理:
逐条分类审阅问题类型:如技术、法律、风险控制、团队背景等;
联合法务/合规/技术三部门进行回应草拟;
提交书面回应函附加支持文件(以附件形式编号说明);
保留与HKMA邮件沟通往来,视情况要求预沟通会议/澄清会议;
如问题涉及系统设计,应附上更新后的流程图、逻辑结构图或法律意见书。
Q51:有标准的HKMA回应函模板吗?
以下为简要模板结构(可根据具体问题扩展):
致:香港金融管理局 虚拟银行及储值支付工具部
主题:关于SVF申请编号#2025-XX 所提出事项的补充说明函
本函旨在回应贵方于2025年7月2日所发出的回函中第2.1条至2.6条的关注事项。我们逐项整理回复如下:
第2.1条:关于客户资产备付机制的说明
→ 附件A为客户资金分离账户架构图,说明客户法币充值后即转入独立受托账户,不进入营运资金流。第2.2条:关于董事资格认定的说明
→ 董事Mr. Chan具备12年金融支付背景,附上其任职证明、AML培训证书、无犯罪记录证明。……
特此说明,敬请审阅。
此致
香港XXX科技有限公司
合规总监 陈XX
日期:2025年7月9日
Q52:发行稳定币项目如何设计“非证券化”的Token模型?
合规设计关键在于:无承诺回报、无投资属性、无治理权、可即时兑付。合规型稳定币模型应具备以下特征:
要素 | 合规设定 |
---|---|
价值锚定 | 明确1:1锚定港币/USD,并保有100%储备 |
流动性设计 | 客户可随时赎回,平台无停兑风险 |
储备资产 | 储存在本地银行或信托账户,不参与二次投资 |
投资属性 | 不承诺升值、红利或任何收益 |
治理机制 | 不赋予持有者投票权,避免证券型Token认定 |
Q53:商业计划书中应披露哪些信息?
商业计划书(Business Plan)建议包括以下模块:
项目背景与团队介绍
稳定币发行逻辑、兑换机制、锚定法币说明
钱包系统设计、权限控制、资金流动路径
风控机制(含链上监控、KYC流程、黑名单策略)
储备金安排、托管银行协议说明
法律结构图与持牌实体说明
客户获取计划与市场推广策略
三年财务预测与费用预算
Q54:用户投诉机制必须具备哪些流程?
根据HKMA及SFC合规期望,客户投诉机制应具备:
明确的投诉渠道(电话、电邮、平台内提交窗口)
受理时间与处理承诺(例如:3个工作日内响应)
投诉记录备存(保留≥5年)
需由非前线客服处理(投诉应上报合规或客户关系经理)
建议设置客户投诉登记表与处理流程记录模板
Q55:稳定币项目是否需要风险提示与免责声明?
必须,且建议在所有用户注册、充值、交易前弹出并要求用户确认以下内容:
本产品不构成存款、保本投资或银行产品
客户资金如非存放于本地银行账户,需告知对方所在地法律适用情况
平台不对区块链延迟、系统故障或第三方钱包问题承担责任
稳定币并非担保资产,存在波动性风险(如赎回失败、托管失败)
Q56:客户充值错误地址怎么办?平台有义务追回吗?
如果客户将法币充值至错误银行账户或将Token转入错误区块链地址,平台处理建议如下:
法币充值错误:可按银行流程申请退款或补正,但平台应提供辅助证明材料;
链上地址错误:如Token为不可恢复资产(如USDT-TRC20),平台无追回义务;
建议提前设置:
白名单机制(可设默认地址);
强提示机制:如“请勿向非官方地址充值”;
用户协议中明确声明客户因输入错误地址造成损失由客户自行承担。
Q57:用户账户如何设置“风控冻结”机制?
合规平台应配置“账户临时冻结机制”,用于处理:
场景 | 操作机制 |
---|---|
多次错误登录、异常IP登录 | 自动临时冻结+短信验证 |
STR报告提交期间 | 合规团队介入手动冻结 |
涉嫌洗钱/欺诈/制裁名单命中 | 冻结账户并向监管备案 |
冻结应设置可恢复机制与客户申诉通道,最长冻结时间建议设上限(如30天),并定期复审。
Q58:如何设立客户退款机制?涉及监管合规吗?
建议设立以下退款机制:
主动退款:如客户误充值超额或系统识别异常金额,应在平台说明机制内退回;
客户请求退款:需确认是否超出使用时限、是否已兑Token;
合规冻结退款:如已提交STR,不应退款,待监管调查完毕;
所有退款流程应保留完整资金流路径图与审批记录;
须明确退款不等于“清除洗钱风险”,保留可追责机制。
Q59:系统是否需具备灾备(Disaster Recovery)与业务连续性计划(BCP)?
必须,特别是SVF牌照申请人。BCP内容应包括:
系统宕机自动切换机制(冷热备份服务器);
关键岗位员工“离岗交接表”与突发代班流程;
钱包私钥多签持有人意外失联替代机制;
地震、火灾、电信瘫痪等物理突发灾难应急预案;
建议与AWS、Azure、阿里云等建立SLA协议,约定数据恢复时效(如RTO≤4小时)。
Q60:平台遭受黑客攻击导致客户资产损失,如何应对?
应立即启动以下机制:
封锁涉事交易通道(链上、法币出入金、API等);
向HKMA、C&ED、JFIU分别报备(如涉及STR);
启动应急公告机制通知客户情况(建议48小时内);
配合法律顾问启动法律追索程序;
若具备保险(如Crypto Custody保险),应联络理赔方;
向受影响客户提供补偿方案或暂停服务保护权益。
建议平台准备一套黑客事件响应流程图 + 报案模板,提前训练关键人员。
Q61:稳定币终止发行时是否需要履行合规程序?
是的。若稳定币项目决定停运或终止代币发行,须:
向HKMA/SFC提交业务终止通知;
公告客户赎回期与最后兑付日期;
保留“最后一日用户资产对账快照”;
提供平台内Token销毁机制截图或链上证明;
清算客户资产余额后,结清公司客户账户。
若稳定币存在法币锚定责任,需确保100%客户兑换完成前不得提前销毁储备资产。
Q62:用户协议必须包含哪些合规条款?
建议用户协议必须涵盖以下核心条款:
条款名称 | 内容 |
---|---|
免责声明 | 明确本产品非存款、不承诺回报、无政府担保 |
资金风险提示 | 客户资产非托管机构保障,不可撤销、不承诺赔偿 |
投诉及争议解决机制 | 申诉通道、处理时间、适用法律与仲裁机构 |
监管合规说明 | 本平台持有何种牌照,客户是否受保障制度涵盖 |
禁止行为列举 | 禁止洗钱、诈骗、恶意操控等行为 |
数据保护条款 | 客户数据如何加密、保存与删除请求方式 |
Q63:客户发生争议时,香港法律下的优先管辖规则是?
若用户为香港本地用户,适用香港普通法管辖(High Court);
若为海外客户,平台应在用户协议中明确采用“香港法律为适用法律”,并指定:
优先适用香港法院管辖,或
启用仲裁机制(建议香港国际仲裁中心 HKIAC)
如协议中无明示,容易导致跨境诉讼或域外合规难题。
Q64:稳定币项目是否能在香港银行顺利开户?有什么条件?
通常稳定币项目申请香港银行账户较为困难,需满足:
提供已递交或正在申请中的SVF/MSO牌照证明;
出示商业模式说明书及合规制度;
提供董事及股东无犯罪、合法资金来源材料;
推荐银行:
大型国际银行(如渣打、中银香港)通常要求牌照已获批;
金融科技友好银行(如ZA Bank、Airstar)可能提供试点支持。
Q65:如何接入香港FPS支付系统?是否需牌照?
接入FPS(香港即时支付系统)必须通过:
成为SVF持牌人或银行/银行联营服务商;
或与持牌机构建立API接口合作,使用其支付通道;
需提交:
技术规范说明;
客户身份验证机制;
交易反洗钱与风控规则文档。
HKMA要求FPS接入方每月报送交易数据与可疑行为识别记录。
Q66:HKMA或SFC会在SVF/VA牌照审批过程中安排面谈吗?是否强制?
是的,监管面谈属审批关键环节之一,主要针对:
RO(负责人员)
MLRO(洗钱报告主管)
Compliance Officer(合规官)
董事会代表(如CEO或COO)
面谈可安排1对1或多对多模式,通常不会完全录音录像,但全部记录在案,其答复内容将影响最终是否核准发牌。
Q67:RO/MLRO面谈中常见问题有哪些?是否有答题模板?
典型问题及答题建议如下(部分范例):
监管问题 | 答题思路 |
---|---|
Q1:你如何确保客户资金与公司营运资金分离? | 说明客户储值金存入独立信托账户,平台不得动用,并每日对账,附流程图说明。 |
Q2:如何识别链上潜在洗钱行为? | 通过地址标签、交易行为模式分析、接入链上AML工具(如Chainalysis),再辅以人工审查。 |
Q3:如何处理客户要求退款但账户被冻结? | 说明合规审批流程、STR触发机制、用户沟通SOP,及监管备案路径。 |
Q4:你是否能独立决策STR报告?谁最终签字? | MLRO负责起草,合规官审核,管理层可参与意见但不得否决STR提交权。 |
建议准备《RO/MLRO面谈演练题库(共50题)》及应答模板。
Q68:HKMA监管沙盒是否对所有稳定币项目开放?
不完全开放。仅限:
明确拟申请SVF牌照或支付业务相关;
提供完整的技术方案、安全控制、用户交互流程;
同意在受控环境中进行真实交易试点,包括客户限量、额度限制;
须签署保密协议与退出说明。
沙盒可加快审批进程,但也会被记录在监管备案系统中,不可当作“免牌照营运”通道使用。
Q69:项目在沙盒试点期间可否公开宣传上线?
不建议。HKMA明确禁止:
宣称“已获监管批准”或“正在发牌”;
明示或暗示项目已合规合法;
接收公众资金或开放不特定用户参与测试。
沙盒测试期间建议采取“定向邀测 + 合作方参与 + 合规测试反馈闭环”的方式。
Q70:退出监管沙盒机制是否需报告?是否影响后续正式申请?
退出沙盒机制需书面报告:
原因说明(如技术调整、资本中断、业务重组);
已测试功能成果评估;
用户反馈与风控测试总结;
拟改进计划及重新申请路径。
若无严重违规,不会对后续正式SVF申请造成不良记录,但必须全程记录备案。
Q71:SVF持牌机构是否需定期向HKMA报送文件?
是,主要包括:
报送项目 | 周期 | 内容要求 |
---|---|---|
客户余额报表 | 每月 | 客户总余额、每日平均储值、备付金比例 |
合规运行报告 | 每季度 | AML执行情况、可疑交易识别统计、员工培训记录 |
年度审计报告 | 每年 | 经审计的财务报表、内部控制审查、IT系统测试报告 |
储备资产对账表 | 每月 | 客户资金账户余额 + 实际托管账户核对结果 |
建议委托持牌会计师事务所或Big4进行年审。
Q72:客户资金托管账户是否需提供“活期+通知”结构?
建议采用“双账户结构”:
活期账户:处理用户即时充值、赎回操作;
通知账户(定存/短期票据):用于保持较低风险的收益储备,增强备付能力。
但须确保随时提取流动性≥100%客户总余额,并防止“流动性错配”。
Q73:稳定币项目是否可以在虚拟资产平台流通?需持SFC牌照吗?
可行,但必须满足以下条件之一:
稳定币被定义为“非证券型Token”,且流通仅限合规平台(如持牌SFC第1类/7类牌照机构);
若稳定币具有潜在证券属性(如可转股、回购承诺、收益挂钩),则交易平台必须具备SFC虚拟资产交易牌照;
稳定币进入平台前需提供Token分析法律意见书(Legal Opinion),说明不构成证券。
Q74:稳定币可否用于理财、收益账户等服务?
如涉及:
固定收益承诺;
算法收益计算;
质押稳定币赚收益(staking);
则可能构成**“集体投资计划(Collective Investment Scheme)”**,触发《证券及期货条例》监管要求,需申请SFC第9类资产管理牌照。
建议稳定币平台与理财服务严格拆分,或由不同实体运营。
Q75:如果香港发牌进程缓慢,是否可先在其他司法辖区申请稳定币牌照?
可考虑以下方案:
国家/地区 | 推荐牌照 | 特点 |
---|---|---|
新加坡 | MPI/PS/DTI | 对法币锚定稳定币较友好,须有当地实体 |
阿联酋(迪拜) | VARA - VA Issuer | 已允许受监管稳定币流通与兑换服务 |
瑞士 | FINMA Sandbox / Payment Token | 可快速上线试点,结构要求高 |
立陶宛 | VASP / MiCA-CASP | 欧盟监管通道,对稳定币需特别披露机制 |
百慕大 | DABA类牌照 | 适合DeFi结构,支持稳定币清算 |
香港监管成熟但谨慎,建议采取“多国持牌并行 + 香港主牌控制”模式,逐步回港。
Q76:申请香港稳定币牌照最容易被拒的典型情形有哪些?
高风险点 | 驳回原因说明 |
---|---|
无法证明客户资金完全分离 | 账户结构模糊,未提供资金隔离证明文件 |
未设冷钱包/托管/链上追踪机制 | 客户资产不透明、热钱包权限控制不足 |
公司董事/RO无金融/支付经验 | 不符合“适当人选”要求 |
储备资产存放在海外小型银行且无法律意见书 | HKMA不接受未审查金融机构作为托管主体 |
商业模式带有“收益承诺”或“变相证券属性” | 被视作证券型代币,需SFC介入 |
项目宣传不当(如“稳定回报”“等同港币”) | 被视为误导性陈述,违反合规营销规定 |
客户资金和公司运营费用混同 | 属重大违法行为,触发洗钱风险判定 |
✅ 建议在递交申请前进行“合规性自查演练 + 外部法律意见评估”,并准备“问题补件答复模版”。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要,在此推荐选择仁港永胜。
以下为香港稳定币项目常见牌照申请流程(以SVF为例):
以下为稳定币牌照申请中高频必备文档清单(适用于SVF、MSO及部分SFC衍生业务):
公司注册证书、商业登记证、章程(NAR1/NNC1)
公司架构图(含UBO结构穿透图)
董事及RO简历、专业资历、无犯罪证明
商业计划书(详细展示稳定币模型)
钱包系统架构图(含冷/热钱包权限)
资金流示意图(客户充值→Token发行→支付→托管)
API对接说明与第三方服务商说明函
AML/CFT政策手册
客户资金管理制度
投诉处理机制与客户协议范本
内部权限控制与数据管理制度
系统渗透测试报告(第三方出具)
储备资产托管协议(含银行函)
法律意见书(Token非证券属性认定)
财务报表与拟定资本金存款证明
您可根据需要准备以下标准化材料:
模板名称 | 说明 |
---|---|
✅《SVF商业计划书标准模板(Word)》 | 含Token模型、链上治理说明、储备披露机制 |
✅《客户资金流向图+钱包权限图(PPT)》 | 展示合规资金隔离流程与私钥控制方案 |
✅《AML政策手册框架(中英对照)》 | 包含KYC流程、STR流程、黑名单处理机制 |
✅《RO/MLRO面谈演练题库(含标准答案)》 | 帮助内部模拟合规官面试场景 |
✅《法律意见书模板索引》 | 包括:Token非证券、客户协议风险披露等通用版本 |
✅《HKMA文件清单索引表(SVF/MSO专用)》 | 提供正式递交前对照打勾工具 |
如需提供文档模板,可按需请求文档版本【Word/PDF】或【中英对照】版本。
建议一:先合规设计,再做技术方案。
稳定币牌照不同于普通虚拟资产服务,须以监管框架为起点倒推技术模型,避免“合规套壳”。
建议二:多牌照并举,规避单一牌照覆盖盲点。
SVF虽为主牌照,但MSO用于兑换、SFC用于理财/交易平台不可缺位,需协同设计。
建议三:备案意识与监管沟通优先于技术创新。
技术再先进,也无法替代合规信任。建议企业建立定期向HKMA/C&ED递交进展备案机制,提升透明度与获得感。
建议四:投融资材料与监管材料可整合一致性。
合规架构、业务模型、风控框架,应统一对内(投资人)与对外(监管)的表述口径,避免“业务与发牌版本不一致”。
Q77:链上的稳定币转账如何确保符合反洗钱规定?是否必须KYC所有地址?
根据HKMA与C&ED对虚拟资产活动的监管实践,平台必须确保:
链上交易对手方的身份可追溯;
向客户发放稳定币之前,必须完成客户KYC/身份验证;
平台应实施链上地址绑定(Wallet Whitelisting)机制;
客户提现时,只能提至已验证地址(绑定于实名KYC);
监测交易路径是否出现高风险路径跳转、混币器、隐私币入口等情形。
推荐集成链上追踪工具,如:Chainalysis / TRM Labs / Elliptic,接入其AML API实时监测交易流向。
Q78:是否可以向未实名地址发放或接收稳定币?如何划定合规红线?
建议设置以下控制边界:
场景 | 可行性 | 监管建议 |
---|---|---|
内部钱包转账(平台用户间) | ✅ 合规前提下可允许 | 须留有审计记录与用户标识 |
客户提币至未实名地址 | ❌ 高风险,强烈不建议 | 应启用“地址绑定白名单”制度 |
客户从外部链上地址充值 | ⚠️ 可允许,但须审查 | 建议引入地址标签识别并动态评分 |
对接第三方钱包(如MetaMask) | ⚠️ 可技术对接 | 需同步触发KYC验证流程,不可放行未验证客户转账功能 |
Q79:链上稳定币交易是否也要记录交易日志?HKMA有无要求?
是的。链上交易属于“交易活动”,必须:
保存完整交易记录,包括交易哈希、交易时间、金额、双方地址;
将链上日志与客户KYC信息做链下-链上映射匹配;
记录保存期不少于5年;
若发现可疑交易路径,须结合KYC信息提交**STR(可疑交易报告)**至香港JFIU。
Q80:稳定币项目是否需要评估客户“适当性”?
若稳定币仅作为支付工具,客户适当性评估可较简化。但若稳定币具备如下任一特征,则必须进行适当性评估(Client Suitability Assessment):
可用于投资或通过其参与理财/收益产品;
具备某种波动性或非现金等价属性;
面向公众销售,客户为非专业投资者。
平台应设定评估机制,包括:
客户职业、收入、资产背景、投资经验采集;
是否了解Token特性、不可逆转风险、储备保障范围;
对技术、合规、交易机制的理解测试;
自动匹配合适产品类别或设定风险提示页。
Q81:是否可根据客户风险等级限制某些功能?
建议启用如下分层机制:
客户类型 | 风险等级 | 可用功能 |
---|---|---|
未完成实名验证 | 高风险 | ❌ 不可充值/提币/持有 |
KYC完成,低风险 | 低 | ✅ 全功能开通 |
KYC完成,中等风险 | 中 | ✅ 限额内充值,禁止跨境兑换 |
高净值/机构客户 | 低 | ✅ 可开放高级功能,如API权限 |
所有设置建议保留审计痕迹,并可导出报告供监管查阅。
Q82:稳定币平台是否必须接入制裁名单?有哪些来源推荐?
必须。建议至少接入以下国际制裁/高风险名单来源:
联合国制裁名单(UN Sanctions)
美国OFAC制裁名单(SDN List)
欧盟制裁名单(EU Consolidated List)
香港政府制裁名单(CSL)
全球恐怖融资关注名单(WorldCheck/Dow Jones)
接入建议方式:
利用API对接制裁数据库(每日更新);
与链上地址情报库对接(如Elliptic、Scorechain);
建立黑名单系统,任何匹配即自动触发冻结+STR报告。
Q83:发现客户使用VPN或IP地址异常如何处理?
建议设立如下机制:
每次登录或交易均记录IP、设备指纹、浏览器特征;
检测使用VPN、代理IP、Tor网络者标为可疑;
如该类客户尚未充值,可拒绝服务;
如已充值但异常交易,建议冻结并交由合规调查。
Q84:稳定币平台是否可以外包KYC或合规系统?有哪些推荐?
可外包,但仍需平台对KYC结果负责。推荐:
功能模块 | 推荐厂商 | 说明 |
---|---|---|
eKYC + 人脸识别 | Jumio / Sumsub / Onfido | 支持多国证件验证 |
AML名单对接 | Dow Jones / WorldCheck / Acuris | 每日更新制裁名单库 |
链上地址风控 | Chainalysis / TRM / Elliptic | 识别风险地址/交易图谱分析 |
客户投诉工单管理 | Zendesk / Freshdesk | 合规客户服务平台 |
所有外包服务商应签署合规责任函 + 数据处理协议(DPA),并设有港区数据存储或合规豁免机制。
展示资金路径:用户充值 → 平台资金池 → 稳定币发行 → 钱包流转 → 法币赎回 → 账户退款
包含:
托管银行账户结构(Client Money Segregated Account);
内部热/冷钱包角色划分;
合规审批与出金审批流程(风控节点标记);
建议以流程图形式呈现,支持图+文字描述组合。
结构建议:
项目概述
团队与组织结构
稳定币发行机制(锚定、发行/销毁流程)
钱包系统与权限管理
储备资产托管安排
合规策略(AML/CFT、KYC、STR等)
技术架构与数据安全
市场推广计划与用户适当性措施
财务预测(3年)
法律意见摘要与监管路线说明
报告名称 | 报送频次 | 内容摘要 |
---|---|---|
客户余额总览报表 | 每月 | 当前客户总储值余额、备付金余额、兑付率 |
AML执行情况汇报 | 每季度 | STR数量、KYC抽样稽核情况、培训记录 |
年度审计报告 | 每年 | 经核数师签发,附IT系统稽核摘要 |
储备资产对账单 | 每月 | 银行账户对账、币本位稳定币余额匹配报告 |
合规官履职报告 | 每半年 | 制度执行、自查结果、合规例会纪要等 |
职责说明书重点段落建议:
识别和评估潜在洗钱/恐怖融资风险;
保持与香港JFIU(联合金融情报组)的沟通;
决定何时提交可疑交易报告;
组织员工进行AML/CFT培训;
保留相关合规记录 ≥5年。
STR报告范例结构:
客户身份与交易摘要
可疑行为说明(如异常充值路径、快速出入资金)
涉嫌交易链追踪摘要(链上路径截图+钱包地址)
涉及金额与币种
平台处理情况及后续计划
附件支持材料(如KYC记录、聊天记录、交易指令)
可视化图示如下内容:
地址来源识别 → 风险评分机制(0-100分)
命中高风险地址(如Mixer、Dark Web) → 自动冻结/上报机制
正常地址交易流 → 无阻挡路径标识
推荐工具:Chainalysis Reactor、TRM Forensics
支持嵌入合规报告和风控系统中,用于内部审查与对接监管。
涵盖核心章节(建议):
英文条款标题 | 中文对照 | 说明 |
---|---|---|
Disclaimer | 免责声明 | 强调非银行产品、不保本 |
Definitions | 术语定义 | 包括“储值”、“锚定”、“赎回”等 |
AML Policy | 反洗钱声明 | 用户义务、平台监测措施 |
Dispute Resolution | 争议解决机制 | 适用香港法律+HKIAC仲裁条款 |
Risk Disclosure | 风险披露 | 包含稳定币脱锚、合约风险等提示 |
Privacy & Data Protection | 数据保护条款 | 符合PDPO及GDPR标准 |
Refund Policy | 退款机制 | 说明资金可退情形与限制条件 |
可配合银行账户开设、投资人尽调或用户注册使用,增强法律稳健性。
【说明】:此结构建议中各实体功能划分清晰,可支持跨境结算、链上部署、合规审批等业务模块独立运作,降低法律穿透风险,提高审批成功率。
结构大纲建议:
AML政策声明
遵循香港《打击洗钱及恐怖分子资金筹集条例》(AMLO)
提供STR(可疑交易报告)制度与合规官通报程序
KYC流程细则
账户开立流程图
客户资料收集项清单(个人/企业)
高风险客户识别机制
持续客户尽职审查频率标准
制裁名单及黑名单机制
每日接入更新来源(如OFAC、CSL、UN)
黑名单命中应对标准程序
培训制度与人员职责表
每年组织 AML 培训频率及考核
员工合规责任列示表
记录保留机制
所有交易与身份识别数据至少保存 5 年
支持监管调阅和备查功能(纸质+电子格式)
附:AML风险评级表模板(低/中/高)、STR提交流程图(含责任人)、客户身份文件收集清单。注:文本中的电子文档/附件原件可向仁港永胜唐生索取索取电子档。
1. 任命函格式(董事会出具):
致: [RO/MLRO姓名]
鉴于贵方具备符合监管要求的经验和背景,兹委任您为本公司之:
负责人员 Responsible Officer(RO)(适用于SVF/SFC)
洗钱报告主管 Money Laundering Reporting Officer(MLRO)
自[日期]起生效,直至另行通知为止。
2. 承诺书核心条款:
本人知悉本职位责任包括:KYC审核、STR识别及申报、合规培训与监督、资料备案;
本人承诺将亲自履职,不作委托他人执行、不得兼任冲突职务;
本人了解违反AML职责可能涉及法律责任及吊销牌照后果。
附:签署页(含证件复印件)、履职职责摘要表、监管联络机制说明信
1. 正式牌照申请函:
致:香港金融管理局(HKMA)/ 香港海关MSO牌照部
主旨:申请储值支付工具牌照 / 金钱服务经营者牌照
本公司([公司名])特此递交完整申请文件,并确认所有资料属实……
附上清单(共XX页):
公司注册资料
商业计划书
合规制度手册
储备资产托管协议
RO履历及Fit & Proper申报表
谨此呈上,敬候审批。
此致
敬礼
[公司合规部负责人签名]
2. 补件说明函模板(答复HKMA问题):
标题格式:【回覆贵局补件要求编号 #2025-SVF-03】
正文对每一问题逐项答复,附证据编号
所有附件按编号标识并封页说明
1. 钱包权限控制结构图
冷钱包:3/5 多签机制
热钱包:风控交易阈值+操作双审批
资金划转流程:系统指令 → 合规审批 → 出金操作 → 链上广播
2. 操作层级权限表(建议三层)
层级 | 权限人 | 主要权限内容 |
---|---|---|
一级 | CTO、CEO | 修改系统配置/紧急停服 |
二级 | MLRO、财务总监 | 出金审批、托管账户提款授权 |
三级 | 客服主管 | 查询客户资料、发起KYC复查请求 |
附图:钱包交互逻辑图 + 权限审批流示意图
投诉处理机制模板内容:
日期 | 投诉人 | 投诉内容 | 处理负责人 | 处理结果 | 跟进状态 |
---|---|---|---|---|---|
2025/07/05 | 张某某 | 提现未到账 | 客户服务经理张XX | 于T+2日完成退款 | 已结案 |
附:标准投诉接收信、结案通知书、投诉登记政策说明
项目介绍
发行Token逻辑与锚定机制(如1:1港币)
储备机制说明(托管银行、审计频率)
钱包机制(充值、转账、提币)
合规声明
风险提示与免责声明
项目团队与牌照说明
客户服务与纠纷解决机制
⚠️禁止内容:不得提及投资收益、升值预期、募资计划、股权相关性
《稳定币合规白皮书》,由仁港永胜唐生拟定讲解,聚焦技术合规结构、资金托管与资产保障、链上监管可视性、冷热钱包安全策略、应急机制与合规演进路径等实操核心,适用于向监管机构(如HKMA/SFC)、投资方、银行及合作方展示企业稳定币项目的合法性、透明度、风控体系与长远合规战略能力。
技术、资金、钱包、应急机制与未来合规演进,由仁港永胜唐生拟定讲解。注:以下文档/附件原件可向仁港永胜唐生索取索取电子档。
项目整体采用**“业务—技术—合规”三层映射结构**,每一核心功能均设立合规对应点:
技术功能 | 合规对应制度 | 控制机制 |
---|---|---|
链上发币 / 销毁 | Token发行说明书 + 链上记录同步审计 | 每日链上对账 + 外部审计校验 |
客户充值 / 提现 | 客户资金隔离制度 + 出入金审批表 | 多签托管账户 + 合规审批日志 |
钱包管理 | 钱包权限制度 + 黑名单机制 | 钱包白名单系统 + 地址风控评分 |
KYC/AML | eKYC引擎 + STR申报机制 | API接入制裁名单系统 + 风控标记系统 |
接入平台交易 | 客户适当性政策 + 风险披露机制 | 风险分层接口控制 + 投资限制设定 |
前端系统:支持强身份认证、用户协议弹出确认、实名绑定钱包;
中台系统:自动调用AML引擎、交易行为监控模块、资金流路由记录模块;
后端系统:链上数据同步至合规中心,每日输出链上审计快照;
合规平台模块:内嵌客户标签系统(KYC等级、风险级别、交易限额);
数据加密:采用AES-256对用户数据进行加密,采用SHA-3链上指令哈希确认;
日志备份:系统日志与链上交易记录每日备份,3地异地灾备。
项目储备资产以港币现金与短期国债为主,按下列标准设定:
资产类型 | 占比 | 流动性 | 风险评级 |
---|---|---|---|
港币活期存款(香港本地银行) | 50% | 即时 | 最低 |
港币定期存款(1个月以内) | 20% | 高 | 低 |
港元计价短期政府债券 | 20% | 高 | AA级以上 |
应急流动性准备金 | 10% | T+0 | 最低 |
储备金100%覆盖所有已发行稳定币Token总量,实时可查询、支持赎回。
法定托管账户设立于持牌香港银行;
银行托管协议列明:
资金所有权归客户;
公司营运资金不得混用;
每日对账机制;
托管账户为不可擅自提款型账户,需双重审批+冷签权限操作。
每季度提供独立审计报告(由认可会计师事务所出具);
审计内容包含:
Token发行量 VS 储备资产对账明细;
储备账户变动明细;
备付比率(实时覆盖率是否达100%);
报告向监管机构报备并公开摘要供客户查阅。
集成TRM Labs + Chainalysis KYT引擎,实现:
每一地址分配“风险评分”(如:高风险、关注、中立、清洁);
每一笔链上交易运行实时评分引擎;
可疑交易路径触发冻结/警报/审查工作流;
接入STR触发条件:金额突变、匿名跳转、多次分拆、合约混洗等;
提供HKMA/监管联络窗口数据视窗API接口;
可视化内容包括:
实时Token总发行量;
储备资产总余额与构成;
客户分层信息(不含身份,仅风险等级汇总);
STR日志统计汇总表;
支持监管突击抽查系统导出功能。
钱包类型 | 用途 | 热度等级 | 控制方式 |
---|---|---|---|
冷钱包(Cold Wallet) | 客户储备资产存放 | 离线 | 多签 + 分权 |
热钱包(Hot Wallet) | 客户日常兑换/提现 | 在线 | 金额限额 + 审批工作流 |
中间钱包(Staging Wallet) | 冻结资产/风险地址暂存 | 隔离状态 | 自动隔离,24小时内处理 |
冷钱包:3-of-5 多签结构
签名持有人包括合规官、财务负责人、外部信托人;
热钱包:每日转账不超过可控额度(如客户总余额20%);
每日提款日志自动汇报至审计系统;
手动提款需:
合规审批 + 二次验证(OTP+Biometric)
资产冻结机制:STR触发后,冻结账户相关钱包与资金流通路径;
热钱包攻击处理:
快速转移剩余资金至冷钱包;
通知HKMA与JFIU,启动外部调查;
冷钱包遗失签名权应对:
设立签名权替代人+链上合约恢复权限;
信托公司保管应急私钥签名授权信。
阶段 | 合规重点 | 输出文件 |
---|---|---|
初创期 | 基础合规制度建立、监管备案 | 商业计划书、AML政策、STR模板 |
成长期 | 多牌照整合、链上风险控制强化 | 合规系统API对接、审计报告制度 |
国际化 | 多国备案、跨境资金合规转换 | 国际监管对照机制、合规白皮书公开版 |
注:本文中的电子文档/附件原件可向仁港永胜唐生索取。
如需进一步协助,包括申请、合规指导及后续维护服务,请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080(深圳/微信同号) 852-92984213(Hongkong/WhatsApp)获取帮助,以确保业务合法合规!