作者:白溱;來源:曼昆區塊鏈法律服務
歐盟的《加密資產市場法案》(MiCA)是對數位資產監管框架的重大發展。旨在為歐盟成員國提供清晰和一致的監管環境,MiCA 涵蓋了虛擬資產生態系統的關鍵領域,包括虛擬資產託管人的營運和責任。本文探討了託管人在遵守最新監管環境時需要考慮的具體事項。
MiCA 簡介
MiCA 旨在協調歐盟的加密資產監管,為發行人和服務提供者提供法律確定性。它包括一個監管加密貨幣、穩定幣和其他數位資產的框架,並確立了虛擬資產託管人的權利和義務。這些託管人負責代表客戶保護和管理數位資產,將受到嚴格的監管要求,以確保安全性、透明度和法律合規性。
*圖片來源:ESMA官網截圖
歐盟委員會於2020 年提出了MiCA 法規提案,且法案已於2023 年6 月30 日生效。然而,並非所有MiCA 的規則都立即適用——關於穩定幣發行人的規則已於2024 年6 月30 日生效,另外條款將於2024 年12 月30 日生效。
在MiCA即將生效的當下,法案提供了一段“過渡期”,即如果一家加密資產服務提供商目前在提供服務(在2024 年12 月30 日之前),那麼它在2026 年7 月1 日之前可以繼續提供服務,之後必須持有牌照。不過,過渡期的確切長度由相關歐盟成員國自行決定。
MiCA 的關鍵定義
在探討託管人的合規要求之前,我們先快速回顧MiCA 的一些關鍵定義:
1 加密資產
指能夠使用分散式帳本技術或類似技術以電子方式轉移和儲存的數位價值或權利的表示形式。
2 資產支持代幣
指一種並非電子貨幣代幣的加密資產,其聲稱透過參考另一個價值或權利或其組合(包括一個或多個官方貨幣)來維持穩定的價值。
3 加密資產服務提供者
指以專業方式向客戶提供一項或多項加密資產服務的法人或其他企業,並且根據第59 條獲準提供加密資產服務。
4 加密資產服務
指與任何加密資產相關的以下服務或活動:
-
代表客戶保管和管理加密資產;
-
經營加密資產交易平台;
-
將加密資產兌換為資金;
-
將加密資產兌換為其他加密資產;
-
代表客戶執行加密資產訂單;
-
發售加密資產;
-
代表客戶接收和轉加密資產訂單;
-
提供加密資產建議;
-
提供加密資產投資組合管理;
-
代表客戶提供加密資產轉讓服務。
5 代表客戶保管管理加密資產
指代表客戶保管或控制加密資產或存取此類加密資產的方式(如有,以私鑰形式)。
6 營運加密資產交易平台
指管理一個或多個多邊系統,該系統將多個第三方對加密資產的購買和出售利益匯集在一起或促進其匯集,並在系統中根據其規則進行,以交換資金或加密資產的方式導致合約.
7 資產儲備
指擔保對發行人索賠的儲備資產籃子。
託管人的合規要求
如上文所述,虛擬資產託管人被定義為任何代表客戶保護私鑰和管理客戶數位資產的實體。這包括集中式和去中心化託管人,無論其存儲方式如何(例如,熱錢包、冷錢包或多簽名解決方案)。
MiCA為歐洲加密資產託管人引入了重大變革。根據MiCA規定,託管人面臨更嚴格的義務,以提升對客戶的透明度和安全性。這包括諸如為客戶資產維持獨立帳戶、健全的內部保管程序以及更詳細的客戶協議來明確職責和安全措施等要求。此外,託管人現在明確對任何加密資產損失或存取金鑰遺失承擔責任,這增加了對違規行為或安全失敗的責任追究。在MiCA之前,託管人的監管環境較為分散,通常是根據各歐盟成員國的民事或合約法律運作。這種向更有結構和協調一致的監管方式的轉變,顯著改變了託管人的運作方式,提供了更大的法律確定性,同時也要求更高的合規性。
託管人將被要求滿足幾項關鍵的監管義務,涉及以下事項:
1 治理
作為加密資產服務提供者(Crypto-Asset Service Provider = CASP) 授權申請的一部分,申請人必須包括對申請人CASP 治理安排的描述。特別是,申請人CASP 將需要考慮以下事項:
-
其管理機構的成員是否具有良好的聲譽?他們是否擁有適當的知識、技能和經驗(個人和集體),以履行其職責?
-
其管理機構的成員是否曾因洗錢/恐怖主義融資或其他損害其良好聲譽的罪行而被定罪?
-
其股東和成員(無論是直接或間接)是否具有良好的聲譽,他們是否曾因洗錢/恐怖主義融資或其他罪行而被定罪?
-
如果其股東或成員在CASP 中擁有合格持股,他們的影響力是否可能對CASP 的穩健和審慎管理造成不利影響?如果是,主管機關必須採取適當的措施來解決此類風險,例如:
a. 向董事和相關管理人員申請司法命令或施加司法處罰
b. 暫停與相關股東/成員持有的股份相關的投票權的行使
-
它是否制定了足夠有效的政策和程序,以確保遵守MiCA 的監管要求?它是否能夠評估並定期審查此類政策和程序的有效性?
-
它是否僱用了具有必要的知識、技能和專業知識的人員,以履行分配給他們的責任,考慮到提供的加密資產服務的規模、性質和範圍?
-
它是否擁有彈性且安全的ICT 系統?是否有適當的業務連續性政策涵蓋ICT 業務連續性,涵蓋ICT 系統的中斷?
如上所述,業務連續性政策對於保護託管人在新的MiCA 制度下的潛在責任至關重要。原因是,在加密資產遺失或存取加密資產的手段遺失的情況下,加密資產託管人可能對其客戶承擔責任。在這種情況下,需要證明此類損失可歸因於託管人。因此,一個合適的、有效的業務連續性計劃,充分處理安全措施,並定期維護,至關重要。
2 資本
根據MiCA,加密資產服務提供者始終需要具備與以下金額中較高者相等的謹慎性保障:
-
附件IV 中指出的永久最低資本要求(125,000 歐元);
-
前一年的固定支出四分之一,每年審查一次。
*圖源:Annex IV of REGULATION (EU) 2023/1114 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 31 May 2023
3 利益衝突揭露
MiCA 就利益衝突提供了明確的指導。但首先,CASP 的利益衝突究竟是什麼? CASP 可能與其自身之間或與下列各方之間發生利益衝突:
-
其股東/成員;
-
與其或其股東/成員直接或間接相關聯的任何人員;
-
其管理機構的成員;
-
其員工;或者
-
其客戶。
如果CASP 的兩個或多個客戶之間存在相互衝突的共同利益,也可能存在利益衝突。
在利益衝突的情況下,MiCA 規定CASP 需要向其客戶和潛在客戶揭露利益衝突的一般性質和來源以及為緩解利益衝突而採取的措施。此類揭露需要在CASP 的網站上突出顯示。此外,此類電子格式的揭露需要包括足夠的細節,考慮到每個客戶的性質,以便每個客戶都能根據利益衝突產生的加密資產服務類型做出明智的決定。
4 託管人/管理人與其客戶之間的協議
對於希望代表客戶提供加密資產保管和管理服務的CASP,他們需要在書面協議(協議)中至少闡明以下事項:
-
協議的各方;
-
提供的加密資產服務的性質以及對該服務的描述;
-
保管政策;
-
加密資產服務提供者與客戶之間的溝通方式,包括客戶的認證系統;
-
加密資產服務提供者所使用的安全系統描述;
-
加密資產服務提供者收取的費用、成本和收費;以及
-
適用法律。
5 保管政策
上文提到了“保管政策”,它指的是一項旨在最大限度地降低以下風險的政策:
-
客戶的加密資產損失;
-
與這些加密資產相關的權利的損失;或
-
因詐欺、網路威脅或疏忽而遺失存取加密資產的方式。
保管政策不一定需要包含在與客戶的初始協議中,但需要在客戶提出要求時以電子格式提供給客戶。
曼昆律師總結
MiCA法規的推出,無疑地強調了安全性、透明度和合規性的重要性,其目的在於建立一個更安全、更可信的數位資產管理框架。對託管人而言,新的監管環境雖然帶來了一定的挑戰,但同時也孕育新的發展機會。適應MiCA的動態要求,對於保持競爭力至關重要。曼昆律師認為,雖然MiCA法案尚未全面實施,其最終效果仍待觀察,但我們有理由相信,隨著監管經驗的積累和市場的反饋,MiCA將不斷完善,以更好地適應加密資產的特殊性。未來,可能還需要更多的法規來填補潛在的監管空白。
身為深耕Web3商業合規的專業人員,曼昆律師提示:為了更好地應對MiCA帶來的變化,託管人可以立即採取以下三點行動:
-
審查和更新內部流程。確保現有的操作程序符合MiCA的要求,特別是關於資產隔離、安全保管和客戶協議方面。
-
加強風險管理。對潛在的風險點進行識別和評估,並制定相應的風險緩解措施,以防止加密資產的遺失或存取金鑰的洩漏。
-
提升合規能力。投資於合規培訓和技術,確保團隊能夠理解並遵守MiCA的規定,同時保持對監管動態的持續關注,以便及時調整策略。
