2024年2月20日,香港金管局發布了《銷售及分銷代幣化產品》通函,列明金管局供認可機構向客戶銷售代幣化產品時需遵守的監管標準,包括預期範圍、一般原則、盡職審查、產品與風險揭露、風險管理、託管服務、實施方法等內容。金管局支持認可機構的代幣化舉措,提出了一般原則和盡職審查、揭露與風險管理等消費者/投資者保障措施。對於代幣化產品的情況,金管局也提出了具體要求,要求認可機構充分審查風險,並提供客戶最佳利益的揭露資訊。
出品|白露會客廳
編輯|博文
2024年2月20日,香港金管局發布《銷售及分銷代幣化產品》通函,列載金管局供認可機構向客戶銷售及分銷代幣化產品,即可利用多種分類帳或類似技術以表達的現實世界資產(RWA)時需遵守的預期監管標準,包括主題範圍、一般原則、盡職審查、產品與風險揭露、風險管理、託管服務、實施方法等內容。
以下為通函原文。
本公告列載金融管理局(「金管局」)供認可機構向客戶銷售及代銷幣化產品時需遵守的預期監理標準。
覆蓋範圍
本公告代幣化產品(就本公告而言,指利用廣泛分類帳或類似技術以數碼形式表達的現實世界資產),但不一定適用於《證券及期貨條例規》管以及受證券及期貨事務監察委員會(「證監會」)與金管局不時發布相關管限的代幣化產品。
一般原則
金管局支持認可機構在代幣化方面的舉措,目前所取得的進展幅度較大。金管局認為現在是時候就相關代幣化產品活動提供指引,為銀行業提供響應的監管要求,以支持市場繼續創新及實現代幣化可帶來的好處,同時從消費者/投資者的角度採取適當的保障措施。
作為一般原則,編碼保障有關銷售及分銷某產品的監管規定及消費者/零售商措施也適用於以代幣代化形式銷售及分銷的該產品,原因是其條款、特點及風險(由代幣代化形式)化本身所引起的風險情形)與相關產品的條款、特性及風險相若。
以下的例子進一步說明上述一般原則的應用:
(i)當認可機構分銷代幣化不受《證券及期貨條例》監管的結構性投資產品時,應採納適用於金管局所定有關銷售不受《證券及期貨條例》監管的結構性投資產品的電子商務監管規定及客戶端措施;以及
(ii)認可機構分銷代幣化黃金時,應遵循規管銷售黃金的相同規定,包括《銀行營運守則》、《公平待客約章》及金管局發行的任何其他適用規定。
儘管部分代幣化產品基本上將代幣化作為盤點的傳統產品,但近期可能會出現一些情況是某代幣化產品的性質、該產品在代幣化過程中的結構的特點與風險例如,將某項資產的具體化權益代幣化的安排可能構成一個投資計畫。因此,集體認可機構應確保它們評估及了解每一項代幣化產品的條款、特點及風險,並應運用專業判斷、適用的法律及監管規定。除本公告所列載的預期標準外,認可機構在銷售及分銷代幣化產品時,亦應遵守所有適用法律及監管規定。當認可機構向客戶銷售及分銷代幣化產品時,應制定足夠的系統及措施,以確保符合所有適用規定,並另外實施適當的內部監控措施,以應對相關代幣化產品的監控風險特定與獨特性質。如有疑問,認可機構應尋求專業意見。
除上述一般原則外,認可機構應代幣化產品實施以下所載的盡職審查、揭露與風險管理的消費者/投資者保障措施。
(A)盡職審查
根據相關產品的規定,認可機構應在向客戶預約代幣化產品前,進行足夠的盡職審查,以及充分了解有關代幣化產品,並應對有關產品的性質、特點及風險,於每年一段適當的時間進行持續的盡職審查。
認可機構應以適當的技能、謹慎審慎、勤勉盡責的態度,並根據所有可用資料進行盡職審查,識別並確保其充分了解代幣化產品的條款、特點及風險(包括與相關產品有關及)與代幣化的技術全球有關的條款、特點及風險)。
認可機構應對代幣化產品發行人及參與代幣化組織的第三方供應商/服務提供者(例如代幣化平台提供者),包括其經驗和往績記錄,以及代幣化組織的特徵和其所引致的風險進行盡職審查。認可機構應了解並信納發行人及第三方供應商/服務提供者所製定的系統及監控措施,包括否決及如何管理與代幣化產品的擁有權限及相關科技的新風險。認可機構應就代幣化產品的運作規定有適當的科技稽查安排(尤其是智慧合約審計)、清晰的政策、程序、系統及監控措施(包括足夠的管理監控措施),例如私人金鑰管理,以及防盜、詐欺、錯誤與遺漏、駭客攻擊及其他網路安全風險的保障措施。同時,認可機構應制定有效的應變計劃,一旦發生全面分類帳(「DLT」)即可應對)網路故障、網路攻擊、授權轉移及遺失等情況。認可機構亦應考慮DLT網路與發行人及保管人等其他方的系統的互通性;就代幣化產品所採用的DLT網路的驗收程度,包括該DLT網路在安全、私隱、漏洞及可擴展性等方面的潛在影響;以及代幣化產品的法律及監管風險。應確定支持數位代幣的資產及附帶該資產的權利確實存在。
金管局注意到認可機構也可能自行發行代幣化產品。如認可機構發行或在很大程度上參與發行代幣化產品,應考慮上述各部分所載有關參與代幣化安排的發行人及第三方供應商/服務提供者的盡職審查的所有因素。此外,認可機構應以代幣化產品的特色及風險(包括但不限於在公有非許可製DLT網路上使用非許可製代幣)顧及相關人員)考慮最適合該產品的保管安排。
(B)產品與風險揭露
認可機構應以符合其客戶最佳利益的方式製定,並應充分揭露與代幣化產品相關的重要資料,包括主要條款、特點及風險,讓客戶能夠做出有根據的決定。幣化產品時,應因代幣化產品的情況而揭露有關代幣化安排的重要資料,例如:
(i)所運用的DLT網路所構成的風險(包括因科技不斷發展而引發相關運作與安全威脅的潛在不確定性),以及相關DLT網路可能無法與其他網路或基礎建置互動操作
(ii)容易受到網路安全威脅影響,例如駭客攻擊及安全漏洞
(iii)對代幣化產品的轉移施加的任何限制
(iv)如適用,涉及使用智能合約的風險(包括智能合約有隱憂或安全缺失的風險),以及在應用智能合約前是否已進行智能合約審計
(v)擁有權及有關在DLT網路上的交收終局性等領域可能出現法律方面的不確定性
(vi)鏈下或鏈上的交收才是已作實的
(vii)主要管理監控措施,以及應對發生的系統故障、DLT網路故障及其他無法想像的情況的應變與備用計劃
(viii)如適用,託管安排及與託管代幣化產品相關的風險
(ix)如適用,與依賴第三方供應商/服務提供者及技術相關的風險
提供給客戶的所有資料應準確、公正及清晰的誤差成分,同時應以清晰、簡潔及易於使用的方式列載,方便客戶查閱。相關數據包括在網路上、以紙本形式或透過社群媒體平台提供廣告資訊及宣傳資料所載資訊。認可機構應以淺白易明的語言向客戶做出揭露,避免使用艱難的技術性用語或術語。
(C)風險管理
認可機構應制定完善的政策、程序、系統及監控措施,以識別及完成代幣化產品相關活動所引致的風險。認可機構應確保就代幣化產品的銷售活動建立適當的風險管理框架,置於應包括風險管理政策與程序、內部監控、投訴處理、合規、內部審計及業務改革規劃。
認可機構應分配資源,以確保其經理及相關人員具備履行進行代幣化產品相關活動的職責所需的專業知識,包括有能力向客戶解釋代幣化產品,以及管理代幣化所引致的風險。
(D)託管服務
如認可機構亦提供代幣化產品的保管服務,應符合金管局不時發出有關數位資產保管的標準。
實施
認可機構在進行代幣化產品相關活動前,應先落實充足的政策、程序、系統及監控措施,以確保符合本公告所載規定及其他適用規定,並事先與金管局商討。金管局會持續關注代幣化市場的監管環境及全球發展情勢,並需向認可機構提供進一步線索。
資訊來源:0x資訊編譯自網際網路。版權歸作者白露會客廳所有,未經許可,不得轉載