背景

全球最早的交易所诞生于 17 世纪的阿姆斯特丹，主要交易品种为贵金属、大众商品。彼时，由于交易量相对较小，且信息技术尚不发达，主要是通过实物现货交割的，交易所一般兼具交易管理和资产托管两种功能。随着商业社会的发展、金融工具的进步，出现了金融票据、期货交易，证券登记转账逐渐替代了实物过户，现代意义上的证券交易所也渐渐走上历史舞台，上可追溯至 18 世纪早期的纽约证券交易所、19 世纪中后期的纳斯达克电子交易系统。

证券交易所的出现，极大地提高了交易效率和安全性，也为监管介入创造了前提。交易所的交易、清结算和资金托管的职能分离、彼此独立，无疑是资本市场的重大进步，为买卖双方打造更加安全可靠的交易环境奠定了制度化的保障。

从 21 世纪基于区块链技术发展出来的虚拟资产交易所，与传统证券一样，经历了快速发展而缺乏有效监管的行业早期。伴随着行业红利走入大众视野的，除了科技光环加持的各种区块链项目方、造富神话之外，交易所遭到黑客攻击、内部偷窃作恶、甚至经营主体异常而致使投资人血本无归的案例亦是令人触目惊心。

制约虚拟资产直接照搬现代证券交易所的合规模式的关键，不仅在于交易所并没有主动引入托管方对自我进行合规约束的动力，更在于虚拟资产与传统证券的形态有着本质区别：后者往往基于以政府信用为背书的权威数据库来进行数据登记来证明资产所有权，而想要成为一名合格的虚拟资产的托管人，还需要掌握与不断涌现的诸多公链进行交互的开发能力、迥异于专门针对法币资产设计并臻于成熟的内控体系和信息安全的管理范式。换言之，监管的缺位，并非各国当局对此没有管理意愿，而是行业认知的统一、配套设施的完善，监管框架的成熟，需要时间来沉淀。

令人欣喜的是，我们看到这些条件已经逐渐成熟。2022 年 12 月 7 日，《2022 年打击洗钱及恐怖分子资金筹集（修订）条例草案》在香港立法会通过，以落实将于 2023 年 6 月 1 日开始实施的虚拟资产服务提供者发牌制度。持牌机构成为虚拟资产交易所的重要组成部分，意味着将虚拟资产纳入主流社会所认可的财富形式之一，从而为行业带来更多的增量资金和流动性。作为想要抢占合规市场风口的机构而言，在香港做持有VASP牌照的合规交易所将成为一个不可忽视的重要机遇。

VASP牌照的监管要求解读

香港 SFC 对于合规交易所所提出的监管框架，是建立在充分识别行业中诸多弊病和以真金白银为代价的探索之上的，相对于其他国家和地区的发牌要求，不论是制度的全面考量，还是监管的深度上，都可以说踏上了一个新的台阶。从相关指引分析监管的意图，不难看出两个最主要的命题：

其一，传统监管体系下的合规要求。

相比此前的 1 号、7 号牌照体系，香港 VASP 牌照首次允许交易所服务在香港向零售投资者开放，这一点也成为吸引众多平台机构竞相申请这一牌照的动机之一。为了落实对投资者的保护，香港 SFC 也对申牌、持牌机构提出了诸多合规要求。

首先，仅有经评估、属于合格大型虚拟资产且仅限于非证券币才能对零售投资者开放，且目前交易所持牌后暂时不能从事合约等衍生品。为符合牌照要求，交易所必须制定并执行合理的上币审核规则，针对拟上币的项目团队、流动性、技术安全、受监管情况等进行尽职调查。

同时，香港监管当局要求交易所遵守符合反洗钱法律要求的 KYC/AML/CTF 等合规政策。与国际反洗钱规则保持一致，交易所还需要按照“旅行规则（Travel Rule）”对虚拟资产跨平台划转交易进行审查，以进一步防范不法分子利用虚拟资产从事违法犯罪活动。

此外，香港 SFC 还会对交易所的组织架构、适当人选、财务资金等方面进行审核监督。

其二，投资者保护。

众所周知，风险和机遇总是相伴而生的，越是高收益的金融产品，其收益中风险溢价的构成比例越高；但认可市场波动风险的存在，并不代表我们应该放任市场规则混沌无序、认同低水平甚至完全缺失的风控治理。一个安全的交易环境，可以让买卖双方仅需交换对资产本身的价值预期，避免为此承担额外的损失。而来自于内外部的安全威胁，恰恰在虚拟资产的产生-存储-转移的整个生命周期内无处不在。

正所谓“Not your keys, not your coins”，虚拟资产安全保管的核心，在于私钥的管理。私钥作为控制钱包资产所有权的关键数据，一旦泄露，则几乎等同于宣告资产已经遗失。正因如此，围绕“私钥如何保管才能安全”的命题，业内已经进行了各种各样的探索，包括但不限于基于智能合约的多签、公链所支持的原生多签、MPC 分片签名、硬件钱包等，而其中最能规避来自于外部攻击的管理方案，莫过于完全离线的冷钱包。对于想要成为香港 VASP 牌照的持有者，首先要做到98%以上的用户资产动态存入到冷钱包中；或许是出于数据安全的考虑，签名机的机房还被限制在香港本地。

不仅如此，监管还提出了额外的兜底要求。冷钱包固然能有效防范黑客盗取私钥，但内部操作风险却并不能根除——冷钱包涉及大量人工操作，不论是无心之失，或是串谋的有意而为，其中的风险既然无法完全化解，自然要有更有效的转嫁方式：从交易者买单，转嫁到交易服务的提供方、专业的第三方保险来承担：以冷钱包存储的客户资产，对应的保险或补偿安排至少需要覆盖其 50% 的头寸，而对于热钱包方式存储的客户资产，则必须有 100% 的保险或补偿安排予以保障。

被业内解读为真正指向“实质性监管”、也是久经验证、最行之有效的管理手段，则是将交易所与托管人的权责进行分离、交易所自有资金和用户资金进行分离。为此，交易所还需要成立一家由香港公司注册处发出的信托或公司服务提供者 （“TCSP”）牌照的平台营运者的全资子公司（”联系实体”）持有，证监会在现阶段不接受由第三方保管人保管客户资产。

成立TCSP子公司的困难和挑战

成立一家持有 TCSP 牌照的子公司，对于以交易事务管理见长的交易所而言，并非易事。

对于从无到有搭建IT系统的交易所而言，如选择自建系统，必然经历从源头解读监管政策与合规要求、对接第三方 AML 的供应商、实现安全内控系统、开发区块链钱包的底层和应用层的等一系列的投入：监管政策向来不是非常清晰明确，可按图索骥的明确规则，而是需要大量咨询律所意见、考证同行惯例、验证实操可行性；安全风控系统的设计，则需要深入理解业务的各个环节、综合考虑管理代价和收益的平衡，并经历生产环境的挑战；而搭建起一套钱包系统，更是专业的团队来解决面对纷繁复杂的公链特性、冷热钱包海量地址和私钥的管理。且不提实现这些需求，在设计阶段反复摸索所耗费的人力物力，单是开发落地并验证可用性的冗长周期，都很可能导致错失入场的黄金时机。

如采购第三方的托管系统，则需要验证厂商的资质、技术实力、以及是否能面向交易所这一特定场景提供合规、风控、业务运营的立体解决方案。市面上的钱包服务供应商，多以 SaaS 形态为主，而能满足“私钥保管于香港本地”、“冷热钱包无缝切换”等要求的知名供应商可说凤毛麟角，并不用说面向交易所场景提供垂直领域的业务解决方案了。

对那些对已拥有成熟的数字资产交易所系统的参与者来说，其交易所系统和钱包系统往往深度耦合，按监管要求，用户资产需要由独立主体托管运营，这意味着现有系统将面临重构。对任何一个面向 C 端用户的大型系统而言，重构都是一个实施风险较高的 IT 项目。如何做到既能少做改造、又能让拆分前后的两套体系独立运转和迭代，同时还要让托管系统对交易所系统实现有效监督，以应对随时可能升级和细化的监管要求，是该项目能成功落地的关键。

而搭建系统还只是第一步。

合规托管的背后更需要建立在深刻理解业务的基础上，制定一套完整的治理方案，涉及人员和角色分工、运营规则、风控规则等。没有真正独立运营过一个 TCSP 托管公司的经验，即使采购一套 IT 系统，在落地到每一位员工的日常工作中的过程中，仍然处处需要摸着石头过河。

新火科技助力VASP交易所落地独立托管

作为全球领先的一站式数字资产服务平台，新火科技控股有限公司（简称“新火科技”，股票代码：1611.HK）一直致力于推进合规数字资产专业服务和科技的发展，为社会创造包容性价值。继 2020 年 7 月取得香港证券及期货事务监察委员会颁发的第 4 类（就证券提供意见）及第 9 类（提供资产管理）牌照之后，新火科技旗下全资子公司新火信托于 2021 年 4 月又成功获取了香港公司注册处颁发的信託或公司服务提供者（TCSP）牌照，在严格践行合规要求的同时，成功取得 SOC 2 Type 2 报告、通过 FIPS 140-2 Level 3 的国际资质认证、完成 ISO/IEC 27001 认证的内部审核，AUM 一度超 40 亿美金。期间成功抵御了多次攻击事件，而未产生任何资损，得到了客户和业界的高度认同。

新火科技的核心技术团队深耕于区块链领域的开发，已历经多年的技术沉淀，有着领先行业的钱包系统开发和管理经验。而在其自身实际运作的信托公司实践中，对于合规框架下如何托管虚拟资产已经驾轻就熟：从怎样采集个人和机构主体 KYC 信息、交易信息、以何种标准进行交易监控和风险评估、客户信息和资料的保管备查、隐私保护、到用户和平台资金如何管理，以及遵守反洗钱和制裁相关规定，都已形成了明确的操作规范，并融入系统设计、团队分工安排和 SOP 中。3 年间，通过与多家交易所客户合作托管业务，逐渐迭代沉淀了一套专门适配于合规交易所场景的托管解决方案，旨在为有意于进行 VASP 申牌的机构提供 IT 系统层面的基础设置便利，同时基于自身业务和合规领域的经验，为客户提供搭建 TCSP 相关的流程和业务框架的咨询和建议。

不同于常见的钱包服务，整套方案可以说是为香港 VASP 交易所满足申牌要求而量身打造，不仅实现了交易所的常规业务管理功能，如用户出入金、归集资金、业务预警等正向流程和异常场景；也全面兼顾了监管对于持有 VASP 牌照的交易所资金托管要求，支持用户私有化部署以符合私钥在香港本地保管的要求，将 KYT 的审核要求嵌入充提流程，提供冷钱包的管理工具、跨系统业务请求的校验服务和全局风险监控熔断模块，从而免去合规、风控团队和产研团队反复磨合的人力投入以及长达数月的时间成本。

值得一提的是，为了保障交易所核心系统能与托管系统集成的成功实施，新火科技的资深架构师在架构设计和代码实现上，充分考虑到高内聚低耦合的原则，尽可能小地侵入交易所的核心系统，并可随着业务规模扩大而拓展性能、进行功能迭代。用户可以选择由新火科技的实施专家协助或自行参照配套的运维手册进行容器化部署，无需担心手动部署可能遭遇的冲突和依赖缺失。而与交易所原生系统的交互对接通过主要为 API 的形式，也确保了项目整体风险可控，仅需 2~3 周的对接周期即可落地。对于交易所而言，接入该套方案，业务部门在前期可以聚焦在跑通交易的核心业务上，无需分散精力去研究边缘业务逻辑，直接使用风控、钱包各模块推荐的缺省配置。

香港 VASP 的发牌，对于加密交易行业而言是一个里程碑事件，为激烈竞争的市场带来新的想象空间，也对交易所提出了更高的要求——谁能更早、更准确地把握住合规监管的动向，就有更大可能赢得先发优势。

在加密行业逐步走向成熟的今天，新火科技希望以自身的专业能力，助力香港虚拟资产交易所的入局者搏得先发优势、打下坚实基础。