全球最早的交易所诞生于 17 世纪的阿姆斯特丹,主要交易品种为贵金属、大众商品。彼时,由于交易量相对较小,且信息技术尚不发达,主要是通过实物现货交割的,交易所一般兼具交易管理和资产托管两种功能。随着商业社会的发展、金融工具的进步,出现了金融票据、期货交易,证券登记转账逐渐替代了实物过户,现代意义上的证券交易所也渐渐走上历史舞台,上可追溯至 18 世纪早期的纽约证券交易所、19 世纪中后期的纳斯达克电子交易系统。
证券交易所的出现,极大地提高了交易效率和安全性,也为监管介入创造了前提。交易所的交易、清结算和资金托管的职能分离、彼此独立,无疑是资本市场的重大进步,为买卖双方打造更加安全可靠的交易环境奠定了制度化的保障。
从 21 世纪基于区块链技术发展出来的虚拟资产交易所,与传统证券一样,经历了快速发展而缺乏有效监管的行业早期。伴随着行业红利走入大众视野的,除了科技光环加持的各种区块链项目方、造富神话之外,交易所遭到黑客攻击、内部偷窃作恶、甚至经营主体异常而致使投资人血本无归的案例亦是令人触目惊心。
制约虚拟资产直接照搬现代证券交易所的合规模式的关键,不仅在于交易所并没有主动引入托管方对自我进行合规约束的动力,更在于虚拟资产与传统证券的形态有着本质区别:后者往往基于以政府信用为背书的权威数据库来进行数据登记来证明资产所有权,而想要成为一名合格的虚拟资产的托管人,还需要掌握与不断涌现的诸多公链进行交互的开发能力、迥异于专门针对法币资产设计并臻于成熟的内控体系和信息安全的管理范式。换言之,监管的缺位,并非各国当局对此没有管理意愿,而是行业认知的统一、配套设施的完善,监管框架的成熟,需要时间来沉淀。
令人欣喜的是,我们看到这些条件已经逐渐成熟。2022 年 12 月 7 日,《2022 年打击洗钱及非法人员资金筹集(修订)条例草案》在香港立**通过,以落实将于 2023 年 6 月 1 日开始实施的虚拟资产服务提供者发牌制度。持牌机构成为虚拟资产交易所的重要组成部分,意味着将虚拟资产纳入主流社会所认可的财富形式之一,从而为行业带来更多的增量资金和流动性。作为想要抢占合规市场风口的机构而言,在香港做持有 VASP 牌照的合规交易所将成为一个不可忽视的重要机遇。
VASP 牌照的监管要求解读
香港 SFC 对于合规交易所所提出的监管框架,是建立在充分识别行业中诸多弊病和以真金白银为代价的探索之上的,相对于其他国家和地区的发牌要求,不论是制度的全面考量,还是监管的深度上,都可以说踏上了一个新的台阶。从相关指引分析监管的意图,不难看出两个最主要的命题:
其一,传统监管体系下的合规要求。
相比此前的 1 号、7 号牌照体系,香港 VASP 牌照**允许交易所服务在香港向零售投资者开放,这一点也成为吸引众多平台机构竞相申请这一牌照的动机之一。为了落实对投资者的保护,香港 SFC 也对申牌、持牌机构提出了诸多合规要求。
首先,仅有经评估、属于合格大型虚拟资产且仅限于非证券币才能对零售投资者开放,且目前交易所持牌后暂时不能从事合约等衍生品。为符合牌照要求,交易所必须制定并执行合理的上币审核规则,针对拟上币的项目团队、流动性、技术安全、受监管情况等进行尽职调查。
同时,香港监管当局要求交易所遵守符合反洗钱法律要求的 KYC/AML/CTF 等合规政策。与国际反洗钱规则保持一致,交易所还需要按照「旅行规则(Travel Rule)」对虚拟资产跨平台划转交易进行审查,以进一步防范不法分子利用虚拟资产从事违法犯罪活动。
此外,香港 SFC 还会对交易所的组织架构、适当人选、财务资金等方面进行审核监督。
其二,投资者保护。
众所周知,风险和机遇总是相伴而生的,越是高收益的金融产品,其收益中风险溢价的构成比例越高;但认可市场波动风险的存在,并不代表我们应该放任市场规则混沌无序、认同低水平甚至完全缺失的风控治理。一个安全的交易环境,可以让买卖双方仅需交换对资产本身的价值预期,避免为此承担额外的损失。而来自于内外部的安全威胁,恰恰在虚拟资产的产生 – 存储 – 转移的整个生命周期内无处不在。
正所谓「Not your keys, not your coins」,虚拟资产安全保管的核心,在于私钥的管理。私钥作为控制钱包资产所有权的关键数据,一旦泄露,则几乎等同于宣告资产已经遗失。正因如此,围绕「私钥如何保管才能安全」的命题,业内已经进行了各种各样的探索,包括但不限于基于智能合约的多签、公链所支持的原生多签、MPC 分片签名、硬件钱包等,而其中最能规避来自于外部攻击的管理方案,莫过于完全离线的冷钱包。对于想要成为香港 VASP 牌照的持有者,首先要做到 98% 以上的用户资产动态存入到冷钱包中;或许是出于数据安全的考虑,签名机的机房还被限制在香港本地。
不仅如此,监管还提出了额外的兜底要求。冷钱包固然能有效防范黑客盗取私钥,但内部操作风险却并不能根除——冷钱包涉及大量人工操作,不论是无心之失,或是串谋的有意而为,其中的风险既然无法完全化解,自然要有更有效的转嫁方式:从交易者买单,转嫁到交易服务的提供方、专业的第三方保险来承担:以冷钱包存储的客户资产,对应的保险或补偿安排至少需要覆盖其 50% 的头寸,而对于热钱包方式存储的客户资产,则必须有 * 的保险或补偿安排予以保障。
被业内解读为真正指向「实质性监管」、也是久经验证、最行之有效的管理手段,则是将交易所与托管人的权责进行分离、交易所自有资金和用户资金进行分离。为此,交易所还需要成立一家由香港公司注册处发出的信托或公司服务提供者 (TCSP)牌照的平台营运者的全资子公司(联系实体)持有,***在现阶段不接受由第三方保管人保管客户资产。
成立 TCSP 子公司的困难和挑战
成立一家持有 TCSP 牌照的子公司,对于以交易事务管理见长的交易所而言,并非易事。
对于从无到有搭建 IT 系统的交易所而言,如选择自建系统,必然经历从源头解读监管政策与合规要求、对接第三方 AML 的供应商、实现安全内控系统、开发区块链钱包的底层和应用层的等一系列的投入:监管政策向来不是非常清晰明确,可按图索骥的明确规则,而是需要大量咨询律所意见、考证同行惯例、验证实操可行性;安全风控系统的设计,则需要深入理解业务的各个环节、综合考虑管理代价和收益的平衡,并经历生产环境的挑战;而搭建起一套钱包系统,更是专业的团队来解决面对纷繁复杂的公链特性、冷热钱包海量地址和私钥的管理。且不提实现这些需求,在设计阶段反复摸索所耗费的人力物力,单是开发落地并验证可用性的冗长周期,都很可能导致错失入场的黄金时机。
如采购第三方的托管系统,则需要验证厂商的资质、技术实力、以及是否能面向交易所这一特定场景提供合规、风控、业务运营的立体解决方案。市面上的钱包服务供应商,多以 SaaS 形态为主,而能满足「私钥保管于香港本地」、「冷热钱包无缝切换」等要求的知名供应商可说凤毛麟角,并不用说面向交易所场景提供垂直领域的业务解决方案了。
对那些对已拥有成熟的数字资产交易所系统的参与者来说,其交易所系统和钱包系统往往深度耦合,按监管要求,用户资产需要由独立主体托管运营,这意味着现有系统将面临重构。对任何一个面向 C 端用户的大型系统而言,重构都是一个实施风险较高的 IT 项目。如何做到既能少做改造、又能让拆分前后的两套体系独立运转和迭代,同时还要让托管系统对交易所系统实现有效监督,以应对随时可能升级和细化的监管要求,是该项目能成功落地的关键。
而搭建系统还只是第一步。
合规托管的背后更需要建立在深刻理解业务的基础上,制定一套完整的治理方案,涉及人员和角色分工、运营规则、风控规则等。没有真正独立运营过一个 TCSP 托管公司的经验,即使采购一套 IT 系统,在落地到每一位员工的日常工作中的过程中,仍然处处需要摸着石头过河。
文章链接:https://www.btchangqing.cn/598043.html
更新时间:2023年09月25日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
