金管發指引 管銀行賣代幣化資產 針對非證監認可類別 須做好盡職審查

由於近期虛擬資產領域發展迅速，金管局透露，已有銀行表示有興趣銷售代幣化產品，故此，該局昨向業界發出指引，規管代幣化產品的銷售。當中，銀行分銷不在《證券及期貨條例》規管的代幣化產品、例如結構性存款和實物黃金時，要做好產品、發行人和服務供應商的盡職審查，並且要向客戶清晰披露產品的風險、特別是因為代幣化衍生的額外風險。

禁轉移客戶權利及借出質押

金管局同日發出虛擬資產託管的指引，重點要求銀行應把獨立的客戶賬戶持有的數碼資產，與銀行本身的資產分隔，不應轉移客戶數碼資產的任何權利，甚或借出和質押相關資產。

事實上，去年金管局和證監會聯合發布虛擬資產銷售的通函，主要是覆蓋證監會認可產品的銷售，金管局助理總裁（銀行操守）區毓麟指出，新指引可以作出補充，因為新要求覆蓋銀行銷售以代幣化作為包裝的傳統產品，並不在證監會管轄範圍之內。不過，值得留意的是，今次指引並不適用於穩定幣。金管局重申，支持銀行發展代幣化資產業務，指引可為業界提供清晰的監管要求，推動創新及實現代幣化可帶來的好處。

無論代幣化產品是由銀行所發行抑或代理銷售，金管局要求，銀行都有責任進行足夠的盡職審查，充分了解代幣化產品，因應其性質、特點及風險，每隔一段合適的時間進行持續的監察。

充分披露資料管理風險

此外，如果銀行屬於代理銷售行，則要對代幣化產品發行人及參與代幣化安排的第三方服務供應商，包括其經驗與往績紀錄，以及代幣化安排的特點和其所引致的風險實施盡職審查。

指引亦提出，銀行應充分披露與代幣化產品的重要資料，特別是所用分布式分類賬技術（DLT）網絡及可能應用智能合約衍生的額外風險，同時確保就銷售活動設有適當的風險管理框架，例如風險管理政策與程序、內部監控、投訴處理、合規和業務應變規劃等。

銀行要具備有效的應變計劃，以應付一旦發生DLT網絡故障、網絡攻擊、未經授權轉移及遺失用以存取代幣化產品的私人密鑰等情況。

託管業務要有補償安排

假設銀行所保管的為客戶虛擬資產，除非另有充足理據，應以線下儲存方式保存98%的客戶數碼資產，上述方式俗稱為「冷錢包」的模式。

銀行要就託管業務有適當的保險或補償安排，為可能產生客戶數碼資產的任何損失，提供充足保障。

金管局強調，在從事代幣化產品活動，以及提供數碼資產保管服務之前，需事先與金管局商討，如果要提供保管服務，更應向金管局顯示並獲信納符合通告所載的預期標準及規定。如果銀行已開展數碼資產保管活動，要審視及按需要修訂其系統與監控措施，於6個月內通知金管局，確認符合新指引的標準。