本文作者:Iris、白溱
自2020年VASP監管框架《Virtual Asset (Service Providers) Regulations, 2020》發布以來,熱門出海地開曼群島已陸續發布4份關鍵法令文件,逐步構建出覆蓋註冊許可、反洗錢、治理結構、監管執法等維度的完整VASP合規體系,具體包括:
2020年VASP法案實施後的過渡性規定《Virtual Asset (Service Providers) (Savings and Transitional) Regulations, 2021》
2023年第二次修訂的VASP法案的實施令《Virtual Asset (Service Providers) (Amendment) (No.2) Act, 2023 (Commencement) Order, 2024》
自2020年起多次修訂後的VASP監管法案的綜合修訂版本《Virtual Asset (Service Providers) Act (2024 Revision)》
2024年底發布的VASP法最新修訂案《Virtual Asset (Service Providers) (Amendment) Act, 2024》
開曼虛擬資產合規體系從基礎架構搭建,邁向治理深化階段,更對所有希望透過開曼落地、拓展國際市場的Web3專案方、基金及虛擬資產服務商釋放出清晰訊號:合規門檻提高、治理要求升級,假合規「擦邊球」將不再有生存空間。
時間來到2025年,開曼群島將於4月1日起實施修訂後的加密貨幣許可法規,要求所有虛擬資產服務提供者(VASPs)(包括交易平台和託管服務)必須獲得開曼群島金融管理局(CIMA)頒發的許可證,現有虛擬資產服務提供者則須在2025年6月29日前提交許可申請。
那,這份文件的核心是什麼?
相較先前的政策,有哪些進一步強化?
經過這一系列修訂,曾經最熱門的出海地之一,開曼群島的VASP監管政策是否會發生轉向?
對於有意入駐開曼的Web3創業家而言,又該如何調整策略?
曼昆律師將在下文為你一一整理。
開曼VASP最新修訂法案
《Virtual Asset (Service Providers) (Amendment) Act, 2024》於2024年12月19日發布,旨在進一步完善和強化對虛擬資產服務提供者(VASP)的監管系統。整體來看,修訂內容涵蓋了六大核心板塊:
1.行業定義
新增「可轉換虛擬資產( Convertible Virtual Asset ) 」、「高級職員(Senior Officer) 」術語及定義;同時,對「董事(Director) 」和「持股人(Shareholder) 」 定義細化,增加對於關聯方持股、實益擁有人認定要求等定義。
另外,刪除「現有持牌人(existing licensee) 」、「金融科技服務(fintech service) 」、「經營者(operator) 」等過時術語及定義。
例如,在Sandbox許可申請中,申請對象為“受監管人(Supervised Person)”,不再使用舊版術語“現有持牌人”;明確費用名稱,統一為“prescribed sandbox licence fee”。
2.註冊與許可
修訂案首先明確,自然人不可再註冊或持牌,所有VASP申請人都必須為法人主體。
其次,修訂案細化註冊與持牌的雙軌制劃分。低風險業務,如非託管錢包服務、基礎技術設施提供者,可選擇註冊備案;而高風險業務,如託管、交易撮合、平台運營、發行服務,則必須申請完整牌照。
以及,未經CIMA註冊或持牌的實體,不得對外聲稱自己受到CIMA監管,違者構成違法行為。
另外,不論是否獲批,所有申請費用、年費、牌照費用均不可退還。 VASP申請核准後,申請人須於30日內繳清費用,否則核准作廢。
3.經營要求
在治理架構上,修訂案要求每家持牌VASP必須配備至少三名董事,且至少一名為獨立董事,意在防範內部利益衝突,提升董事會獨立性與透明度。
經營活動方面,VASP必須嚴格遵守已核准的商業計畫。如欲新增或調整業務範圍(如新增託管服務、交易品種等),需事先獲得CIMA書面批准,未經許可不得擅自擴充服務範圍。另外,VASP,特別是公司或合夥企業的股份,不得在未經CIMA書面批准下發行或轉讓。
同時,修訂案也要求VASP建立並維持有效的風險管理系統,涵蓋反洗錢、技術安全、客戶驗證、市場操縱防範等環節。在有條件的情況下,CIMA可以強制要求VASP提交審計報告,並有權指定審計人。
針對託管類VASP,修訂案細化了客戶資產保護,例如需確保客戶資產單獨託管,設立信託或破產隔離帳戶,並確保資產分賬清晰;託管服務必須有內部控制制度,包括資產審計流程、雙重簽名管理、第三方審計安排等。
4.反洗錢和客戶資料收集
修訂案細化了VASP需要收集的虛擬資產轉帳訊息,包括發起人(Originator)的姓名、帳戶地址、虛擬資產地址、身分識別資訊;接收者(Beneficiary)的姓名、帳戶地址、虛擬資產地址;以及交易涉及的具體資產種類、金額。
在收集與記錄之餘,VASP還須將客戶和交易記錄保留不少於5年,並在CIMA或執法部門要求時, 48小時內提交。
在反洗錢和反恐怖方面,進一步加強了VASP的義務-遵循開曼現行《反洗錢條例》所有條款,包括KYC、身分核實、可疑交易報告(STR)、持續監控等;一旦發現有客戶或交易涉嫌恐怖融資、洗錢、高風險地區背景,需及時向CIMA報告,並配合調查。
5.審計與監管
持牌VASP必須每年委託CIMA認可的註冊會計師進行審計,提交完整財務報表,並且,CIMA有權指定具體審計時間、範圍、內容。如CIMA認為VASP有誤導性或虛假財務訊息,可直接指定審計師進行專案審計,費用由VASP自行承擔。
修訂案也對審計師責任進行細化,包括審計師必須獨立履職,不得有利益衝突或失信行為。同時,審計師一旦發現VASP有重大風險,應主動向CIMA報告。審計師如失職,CIMA則有權取消其資格,並禁止VASP再次聘任
另外,修訂案也加強了CIMA的監管和執法權,例如有權隨時進入VASP辦公場所,搜索電子記錄、設備、帳戶信息,直接調取帳簿、客戶交易記錄,以及要求技術人員協助審查系統;有權吊銷虛擬資產牌照/註冊;委任顧問協助整改;若嚴重違規,向法院申請清算VASP;直接對無牌經營或虛假令
6.過渡期安排
自修訂案正式生效起,給予現有VASP 90天過渡期。在該期限內,現有VASP需完成申請持牌或註冊,並調整以滿足以上所有營業、反洗錢、董事結構、託管要求等條款。
對於在修訂案發布前提交但尚未批准的申請人,允許按舊法申請退費,同時可重新遞交符合新規申請。
開曼VASP監管趨勢分析
可以說,本次修訂不僅在監管細節上進行了「補漏洞式」升級,更體現出開曼監管部門對市場透明化、治理規範化、反洗錢責任的全方位要求,未來虛擬資產服務行業的合規准入門檻和持續運營成本都將處於全球較高水平。
透過此次修訂案,我們可以清楚看到開曼群島VASP監管體系發展的鮮明趨勢:
1.監理邊界持續擴展,適用對象與虛擬資產類型納管全面化。
從新增「可兌換虛擬資產」定義,到刪除「現有持牌人」等過時術語,監管範圍更加明確,納入更多先前處於灰色地帶的小型服務方、新興虛擬資產類別。這意味著,未來無論是傳統交易平台、託管商,或是基礎設施開發者、DAO類專案方,只要提供虛擬資產服務,均可能納入VASP監管範疇,產業合規邊界清晰化。
2.治理結構標準化,透明度與實際控制權認定成為核心。
透過對董事會結構、實益擁有人揭露的細化,明確董事人數要求及獨立董事配置,監管對VASP治理透明度提出更高標準。尤其對於多方股東、多簽、多層架構或DAO治理模式的專案方,實際控制權主體必須清楚可識別,杜絕隱形股東、影子董事的問題。
3.合規與進入門檻全面提升,高低風險業務分層管理。
高風險業務(如交易撮合、託管、發行)必須申請完整牌照,附帶資本金、內部控制、反洗錢、財務審計全鏈條合規要求,設立及營運成本顯著提升。相較之下,低風險業務(如非託管錢包、基礎設施)仍可透過註冊製完成備案,但CIMA對其資訊揭露、治理結構的要求同樣明確,不再存在監管套利空間。
4.AML/CFT要求對標國際標準,技術系統需支援「旅行規則」。
細化客戶身分、資金來源、交易細節收集,延長資料保存期限,48小時內提交回應,明確高風險客戶管理要求。同時,跨VASP轉帳環節必須對接技術系統,完成發起人及接收人資訊傳輸,對應FATF“旅行規則”,進一步提昇技術合規門檻。
5.財務透明與審計制度從嚴,CIMA實質監管能力增強。
CIMA不僅每年要求指定會計師進行財務審計,發現不實揭露或重大風險時更可直接指派專案審計,費用由VASP承擔。股東股權變動、經營範圍調整、業務拓展等需事前書面批准,監管從准入到持續經營全過程介入,違規成本大幅上升。
6.現場執法、停業整頓權力強化,虛假合規無生存空間。
此次修訂案授權CIMA具備更強執法權,包括現場搜索、凍結資產、吊銷牌照、直接申請清算程序,對未持牌經營、虛假宣傳、違反反洗錢義務的違規VASP保持高壓態勢,監管套利操作基本封堵。
7.過渡期壓縮,存量專案面臨時間窗口挑戰。
現有VASP僅有90天時間完成治理架構、審計安排、反洗錢制度整改,未能及時完成的機構將直接面臨吊銷風險。此外,已遞交但尚未核准申請的專案方,亦需快速補齊資料或重新提交,留給市場的整改窗口十分有限。
曼昆律師建議
2025年開曼VASP監管新規落地,標誌著開曼虛擬資產合規已進入治理深化期。
對於想要藉助開曼走向國際市場的Web3專案方而言,是否具備執照只是基礎,更重要的是治理架構、資產託管、董事會透明度與反洗錢體係是否經得起穿透式監管。
對此,曼昆律師建議各類Web3專案方可依自身業務性質,制定細化的合規策略,提前完成架構重塑與風控建設,穩健應對2025年新規正式落地後的監理挑戰。
1.對於高風險業務
盡快完成治理架構調整:確保董事會配備至少三名董事及一名獨立董事,獨立董事履歷需真實具備履職能力,避免關聯方兼任。
檢視資本實力:依業務規模,合理補充資本金,預留充足因應監理報告與風險緩釋需求的資金池。
完善託管合規體系:對於涉及客戶資產託管的服務方,需落實資產破產隔離、單獨託管帳戶、雙簽機制、第三方審計等製度,避免後續補建帶來時間壓力。
提前規劃業務擴展路徑:若規劃未來新增交易品種、跨鏈託管或發幣發行,需事先向CIMA規劃審核流程,避免盲目擴展導致合規障礙。
合規團隊搭建:內部需配備合格AML/CFT合規官、財務負責人、技術風控人員,必要時聘請第三方顧問公司協助建立反洗錢及系統合規架構。
2.對於低風險業務
合理利用註冊備案製度:目前註冊製成本相對較低,適合基礎設施型專案方透過備案方式取得開曼合規背書。
同樣重視資訊揭露與治理要求:雖無須持牌,但需確保董事會、實際控制人資訊揭露真實透明,避免在宣傳品中過度誇大受監管範圍。
留意技術合規對接:涉及跨VASP服務功能(如支付路由、橋接服務),需事先評估是否將因關聯性納入高風險服務範疇。
3.存量申請人或過渡期內VASP
立即覆核已提交資料:對照新規檢查董事會結構、AML制度、託管帳戶安排等,必要時選擇退回舊申請,補齊合規缺口後再行遞交。
啟動90天過渡期整改計畫:明確治理調整、制度補充、審計安排、KYC系統優化等事項的完成時間表,確保不過渡期「踩點」導致執法風險。
同時,對於所有VASP來說,還需要注意:對外宣傳合規自我檢測、審計與資料系統前置佈局以及高風險客戶識別體系完善。
針對本次《Virtual Asset (Service Providers) (Amendment) Act, 2024》生效前後90天過渡期內的緊迫整改需求,作為長期關注Web3出海與虛擬資產合規的律師,曼昆律師已建立完善的合規服務系統,能夠協助項目方快速完成治理結構調整、反洗錢系統配置、經合規設定,確保各項轉讓工作規定
歡迎有意佈局開曼群島的Web3創業家、基金、虛擬資產服務商與我們聯繫,取得客製化合規方案,搶佔合規先機。
