閱讀時間約9分鐘

監管合規與技術

數字證書

數字證書，也稱為公鑰證書，是通常由第三方的公信的證書頒發者發行的用於證明公鑰所有權的電子文檔。
數字證書包括有關密鑰的信息，有關其所有者的身份的信息，以及已驗證證書內容的CA（發行者）的數字簽名。
在典型的公共密鑰基礎結構（PKI）方案中，證書頒發者(CA)通常是一家向用戶收費以向其頒發數字證書證明其證書所包含內容真實性的公司。

證書認證機構

證書認證機構(CA)是頒發數字證書的實體。數字證書通常用以證明簽名擁有者擁有公鑰的所有權。
CA通常作為證書的公鑰擁有者(公鑰簽名方)與需要查看證書所包含內容的其他方之間可以信任的第三方。
CA頒發包含公共密鑰和簽名所有者身份的數字證書。與公鑰匹配的私鑰信息不會對公眾公開，而是由生成密鑰組合的CA秘密保存。
CA的義務是驗證簽名人的證書，以便其他用戶或依賴方可以信任CA證書中的信息。

首次代幣發行（ICO）

ICO是指發行人向潛在參與者出售基於區塊鏈的代幣，以換取以太坊或比特幣等其他加密貨幣的活動。
ICO的目的是將資金用於特定目標或項目的開發，並且ICO發行的代幣在該項目中具有一定的“實用價值”，稱為“實用型代幣（通證）”。
常規的ICO一般遵循ERC-20以太坊標准，發行人通常會在ICO期間向公眾分發白皮書。

證券型通證發行（STO）

STO是ICO的替代方案，即出售給參與者的通證具有證券性質。
在香港，證券型通證具有《證券及期貨條例》中股票，債務，結構性產品和其他類型證券的特征，因此必須遵守《證券及期貨條例》的規定。證券型通證的發行需要遵守《證券及期貨條例》的合規，與發行傳統證券型產品類似。
換句話說，要進行STO，除了ICO中常見的白皮書外，實體還需要通過香港證監會SFC監管的中介機構進行交易並發布發行備忘錄或招股說明書。

監管與牌照

香港

香港政府態度：香港是一個獨立的司法管轄區，充分享有高度自治的“一國兩制”原則。香港政府在探索對虛擬資產的監管方面采取積極的態度，並積極促進建立監管基礎設施以支持金融科技的發展。
虛擬商品：香港金管局和香港證監會將加密貨幣視為“虛擬商品”。證監會並未澄清哪些代幣將屬於“虛擬資產”這一新資產類別，但已承認許多虛擬資產不一定構成屬於《證券及期貨條例》監管的“證券”或“期貨合約”。
持有加密貨幣：香港並不約束私人擁有或在私人之間轉讓加密貨幣，但前提是該加密貨幣是合理的動機下獲得和轉讓的。
沙盒推廣：香港的各監管機構，包括香港金管局，香港證監會和保險業監理，都在實施“沙盒”計劃，以允許在有限的監管環境中對創新金融產品進行測試。
香港證監會牌照：根據香港證監會“有關針對虛擬資產投資組合的管理公司、基金分銷商及交易平台運營者的監管框架聲明”規定，管理完全投資於不構成“證券“或”期貨合約“的虛擬資產的基金並在香港分銷該等基金的公司，例如比特幣和以太坊，通常須領有第1類受規管活動（證券交易）的牌照。證監會亦會對管理這些基金的活動施加發牌條件，藉此進行監管。另外，就管理 ”證券“ 及/或 ”期貨合約“ 的投資組合而領有或須申領第9類受規管活動（提供資產管理）的牌照的公司，如這類公司亦管理完全或部分（所管理的投資組合的10%或以上）投資於並不構成”證券”或”期貨合約”的虛擬資產的投資組合，則證監會亦將透過施加發牌條件，對有關的管理工作進行監察。
反洗錢/反恐怖主義集資：在香港，反洗錢/反恐怖主義集資的主要立法是《反洗錢和反恐怖主義融資條例》(香港法例第615章)，其主要規管包括金管局監管的金融機構，例如銀行、證監會監管的持牌法團、保險業監管局監管的保險公司、儲值支付工具發行人和金錢服務經營者。
稅收：在香港出售金融工具所得無需繳納資本利得稅。迄今為止，香港稅務局尚未發布有關如何針對加密貨幣進行稅收評估的具體指南。
放債人牌照
- 任何人在香港經營放債人業務必須領取放債人牌照。放債人的領牌事宜及放債交易受香港法例第163章《放債人條例》規管。
監管機構
- 香港警務處負責執行《放債人條例》，包括對放債人牌照的申請進行審查，續期牌照及批注牌照；以及調查有關放債人的投訴。
- 公司注冊處下的放債人注冊處負責處理放債人牌照，牌照續期及在牌照上簽注的申請；並備存放債人登記冊以供公眾查閱。
- 牌照法庭負責確定放債人牌照的申請和授予。
金錢服務經營牌照
- 任何希望經營彙款及/或貨幣兌換服務（即《反洗錢和反恐怖主義融資條例》定義的貨幣服務）的個人或法團必須向香港海關（CCE）申請金錢服務經營牌照。
- 監管機構：香港海關負責監管金錢服務經營商（MSO）（即彙款代理和貨幣兌換商）並監督持牌的MSO對客戶盡職調查和記錄保存的義務和其他牌照要求，以及打擊無牌經營金錢服務。

國際

許多司法管轄區已實施了嚴格的反洗錢及反恐融資法律法規。大多數轄區將遵循防止洗錢金融行動工作組織（FATF）提出的建議，該組織是旨在在全球範圍內對各國反洗錢及反恐融資系統進行標准化的國際組織。
反洗錢指引15
- 根據FATF指引框架，各國應將虛擬資產視為“財產”，“收益”，“資金”，“資金或其他資產”或其他“相應價值”資產。各國應將FATF指引中的相關措施應用於虛擬資產和虛擬資產服務提供商（VASP）。
- 根據FATF反洗錢指引1，各國應當識別、評估和了解因虛擬資產及虛擬資產服務提供商的活動或運營所產生的洗錢和恐怖主義籌資風險。各國應根據評估采用基於風險的方法，以確保預防或減輕洗錢和資助恐怖主義行為的措施與所確定的風險相稱。各國應要求虛擬資產服務提供商確定、評估並采取有效措施，以減輕洗錢和恐怖分子融資的風險。
- 虛擬資產服務提供商(VASP)應獲得許可或注冊。至少應要求VASP在創建它們的轄區中獲得許可或注冊。如果VASP是自然人，則應要求他們在其營業地所在的司法管轄區獲得許可或注冊。轄區還可能要求向其轄區中的客戶提供產品和/或服務或於其轄區運營的VASP獲得該轄區的許可或注冊。主管當局應采取必要的法律或監管措施，以防止罪犯或其同伙持有VASP的重要權益或控制權，或擔任VASP的管理職能。各國應采取行動，識別未經必要許可或注冊而從事VASP活動的自然人或法人，並采取適當的制裁措施。
- 一個國家不必針對已經在該國家/地區獲得許可或注冊的金融機構（由FATF建議定義）的自然人或法人強加單獨的許可或注冊系統，而該自然人或法人在此類許可或注冊下可以執行 VASP活動已經根據FATF建議承擔了全部適用義務。
- 各國應確保虛擬資產服務提供商(VASP)受制於針對反洗錢及反恐融資(AML/CFT)的適當監管和監督，並有效地執行相關的FATF指引，以減輕虛擬資產產生的洗錢和恐怖分子融資風險。 VASP應受制於有效的系統，以監控並確保符合國家AML / CFT要求。 VASP應受主管當局的監督或監視，後者應進行基於風險的監督或監視。監管者應具有足夠的權力來監督或監視VASP並確保其遵守打擊洗錢和恐怖分子融資的要求，包括進行檢查，強迫提供信息和實施制裁的權力。主管應有權施加一系列的紀律處分和財務制裁，包括撤銷，限制或中止VASP許可證或注冊的權力。
- 各國應確保根據FATF反洗錢指引35，對不符合反洗錢及反恐融資AML / CFT要求的虛擬資產服務商(VASP)采取一系列有效的、相稱的和勸阻性的制裁措施，無論是刑事，民事或行政制裁。制裁不僅針對VASP，還針對其董事和高級管理層。
- FATF反洗錢指引10至21中列出的要求適用於虛擬資產服務商VASP必須符合以下條件：

（a )指引10 – 虛擬資產服務商必須針對超過USD / EUR 1,000的交易進行客戶盡職調查(CDD)。

（b）指引16 – 各國應確保發起交易的VASP獲得並持有所需的准確的虛擬資產轉讓原始信息和所需的受益人信息，及時將上述信息安全地提交給VASP或金融機構。根據要求將其提供給適當的主管部門。各國應確保受益人的VASP獲取並持有所需的原始人信息以及有關虛擬資產轉讓的准確的受益人信息，並應要求將其提供給適當的主管部門。指引16的其他要求（包括監視信息的可用性，采取凍結行動和禁止與指定的人和實體進行交易）與指引16的基礎相同。相同的義務適用於金融機構在發送時或代表客戶接收虛擬資產轉移。