隨著全球金融市場對虛擬資產需求的逐漸增長,金融機構進一步推動虛擬資產保管業務的腳步正逐步加快。近日,台灣金管會宣布啟動「虛擬資產保管業務之主題式業務試辦」,旨在提升金融創新,並順應虛擬資產市場發展趨勢。
Table of Contents
金管會推動試辦計劃,為託管尋求合規解方
金管會表示,此次試辦計劃是因應虛擬通貨商業同業公會的成立,以及未來虛擬資產保管需求。
同時,國際上金融機構已開始從事虛擬資產保管業務,因此本試辦計劃也旨在參考國外金融機構的運作模式,為國內金融業者提供發展參考,進一步推動虛擬資產保管服務的落地。
台灣產業背景的必要需求
由於台灣交易所可採用的託管商有限,台灣本地主要託管供應商今年也傳出將謝幕退場,許多交易所已經開始尋求海外業者的託管方案。試辦計劃不僅為有意向提供託管業務之業者提供合規機會,同時也開通傳統銀行入主數位資產託管業務的契機。
參考國際經驗,金融機構需闡明業務模式
根據試辦計劃,金融機構在規劃虛擬資產保管業務時,應參考國際金融機構的風險管理及資訊安全要求,並且鼓勵與金融科技業者合作,共同開展虛擬資產保管業務。
金管會表示,金融機構如欲參與試辦,需根據相關作業要點提交申請文件,包括虛擬資產保管的具體業務模式、風險管理措施、資訊安全架構等。試辦計劃特別強調,金融機構應提供詳細的保管流程說明,從資產保管的種類、服務對象,到硬體加密機 (HSM)、私鑰分片技術 (MPC) 等運作細節都需明確列出。
台灣 VASP 託管條件並不簡單
根據試辦計劃,虛擬資產保管業務的範圍涵蓋了多種虛擬資產的管理與保管服務。此類服務主要面向虛擬資產平台、交易業者 (VASP)、專業投資人及一般投資人等,滿足市場不同層級的需求。
技術規格
金融機構在提供這些服務時,可運用硬體加密技術、多重簽名錢包以及生物辨識技術,確保保管過程的安全性。此外,系統架構的設計也需考慮到客戶資產的隔離,以防止與金融機構自有資產混淆。
風險管理與安全性要求
虛擬資產的保管涉及高度的風險與安全性需求,因此試辦計劃特別強調風險管理與資訊安全。金融機構需對其場地、設備、軟體及演算法進行全面的安全性測試,包括數據加密、DDoS 保護、滲透測試等,並確保營運不中斷機制的落實。
在面對虛擬資產毀損或滅失的情況下,金融機構也需提供具體的處理責任規範,甚至提出保險規劃,以保障客戶資產的安全。
法規遵循與反洗錢要求
試辦計劃強調,參與虛擬資產保管業務的金融機構需遵守相關法規,包括銀行法、證券商設置標準等。此外,金融機構需加強 KYC (了解客戶) 與 AML/CFT (反洗錢與打擊資恐) 要求,以防止高風險資產的流入,並且在遇到非法資產時即時隔離並通報。
組織管理與客戶服務
在試辦期間,金融機構還需明確內部的組織分工與管理制度,確保業務決策與風險控制有章可循。同時,對於客戶服務,金融機構需提供透明的服務流程,包括存入、提取程序及所需時間,並設立完善的客戶爭議解決機制。
此次「虛擬資產保管業務之主題式業務試辦」計劃為金融機構開展虛擬資產保管業務提供了一個重要契機。隨著虛擬資產市場的不斷擴展,試辦計劃的成功實施將為未來虛擬資產保管的合規與安全性提供範例,並且推動金融市場的創新發展。
