【简体全文】香港证监会发布监管虚拟资产交易平台发牌条款和条件

目录

发牌条件── 虚拟资产交易平台营运者
适用于虚拟资产交易平台营运者的条款及条件
I. 释义
II. 守则及指引
III. 财务稳健性
IV. 营运
V. 预防市场操纵及违规活动
VI. 与客户进行交易
VII. 保管客户资产
VIII. 风险管理
IX. 交易平台及网络保安
X. 利益冲突
XI. 备存纪录
XII. 核数师
XIII. 打击洗钱／恐怖分子资金筹集
XIV. 持续汇报／通报责任
附表 1—适用于平台营运者的现有监管规定

发牌条件──虚拟资产交易平台营运者
(a) 持牌人只可向专业投资者提供服务。「专业投资者」一词的定义见《证券及期货条例》附表 1 第 1 部第 1 条及《证券及期货（专业投资者）规则》。
(b) 持牌人必须遵从随附的「适用于虚拟资产交易平台营运者的条款及条件」（经不时修订）。
(c) 持牌人必须就任何引入或提供新增或附带服务或活动或对现有服务或活动作出重大改变的计划或建议，取得证监会的事先书面批准。
(d) 持牌人必须就任何在其交易平台增添任何产品的计划或建议，取得证监会的事先书面批准。
(e) 持牌人必须就其业务活动以证监会订明的格式每月向证监会提供报告。有关报告必须在每个历月结束后两个星期内及另外应证监会的要求呈交给证监会。
(f) 持牌人必须委聘一家证监会可接受的独立专业公司，以对持牌人的活动及营运进行年度检视，及编制一份确认其已遵从发牌条件和所有相关法律及监管规定的报告。首份报告必须在牌照获批准的日期起计 18 个月内呈交给证监会，其后的报告应在每个财政年度结束后四个月内及另外应证监会的要求呈交给证监会。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

适用于虚拟资产交易平台营运者的条款及条件
I. 释义
在本条款及条件中：
对「有联系实体」的提述指符合以下说明的公司：(i) 已根据《证券及期货条例》第 165 条通知证监会其已成为持牌人的「有联系实体」；(ii) 在香港成立为法团；(iii) 持有《打击洗钱及恐怖分子资金筹集条例》（第 615 章）所指的「信托或公司服务提供商牌照」；及 (iv) 属持牌人全资拥有的附属公司；
对「客户」的提述指在持牌人进行有关活动的过程中获该持牌人提供服务的人；
对「客户资产」的提述指客户虚拟资产及客户款项；
对「客户款项」的提述指任何符合以下说明的款项：

(i) 由持牌人或代持牌人收取或持有的；或
(ii) 由有联系实体或代任何有联系实体收取或持有的，而该等款项是代客户如此收取或持有的，或客户对该等款项是拥有法律上或衡平法上的权益的；客户款项并包括上述款项以资本或收入形式出现的任何增益；对「客户虚拟资产」的提述指任何符合以下说明的虚拟资产：
(i) 由持牌人或代持牌人收取或持有的；或
(ii) 由有联系实体或代任何有联系实体收取或持有的，

而该虚拟资产是代客户如此收取或持有的，或客户对该虚拟资产是拥有法律上或衡平法上的权益的；客户虚拟资产并包括对上述虚拟资产的任何权利；
对「公司集团」的提述指《证券及期货条例》附表 1 第 1 部第 1 条给予该词的涵义；
对「持牌人」或「平台营运者」的提述指依据《证券及期货条例》第 116 条透过发牌条件的方式被施加本条款及条件并获证监会发牌的法律实体；
对「有关活动」的提述指任何虚拟资产交易活动，包括持牌人向其客户提供的任何附带服务；
对「《证券及期货条例》」的提述指《证券及期货条例》（第 571 章）；及对「虚拟资产」的提述指以数码形式来表达价值的资产，其形式可以是数码代币（如数码货币、功能型代币，或以证券或资产作为抵押的代币）、任何其他虚拟商品、加密资产或其他本质相同的资产，不论该等资产是否构成《证券及期货条例》所界定的「证券」或「期货合约」。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

II. 守则及指引

2.1 就本条款及条件未有涵盖的范畴而言，平台营运者在进行有关活动时，应遵守本文件附表 1 所列的守则及指引的条文，犹如任何对金融产品（例如证券）或投资产品的提述都包括虚拟资产。
III. 财务稳健性
3.1 除《证券及期货（财政资源）规则》（第 571N 章）的规定外，平台营运者应时刻在香港拥有具有充分流通性及属于自己的资产，例如现金、存款、国库券及存款证（但非虚拟资产），其金额应相等于平台营运者按持续基准计算至少 12 个月的实际营运开支。
IV. 营运
4.1 平台营运者应设立一项职能，负责订立、实施及执行：
(a) 载列适用于虚拟资产发行人的责任和限制的规则（例如，就任何建议的硬分叉（hard fork）或空投（airdrop）、发行人业务的任何重大改变或任何针对发行人的监管行动而通知平台营运者的责任）；
(b) 有关虚拟资产被纳入其平台的准则（当中已顾及下文第 4.3 段指明的因素）和应用程序；及
(c) 有关中止、暂停及撤销虚拟资产在其平台买卖的准则，持有该虚拟资产的客户可行使的选择权，及任何通知期。
4.2 平台营运者应确保有关虚拟资产的纳入或移除的决策过程是透明及公平的。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

有关虚拟资产的尽职审查
4.3 平台营运者在将任何虚拟资产纳入其平台上交易之前，应该先对该等虚拟资产进行所有合理的尽职审查，及确保它们继续符合所有被纳入其平台的准则。以下是平台营运者在适用情况下必须考虑的因素列表（非详尽无遗）：
(a) 虚拟资产发行人的管理层或开发团队的背景；
(b) 虚拟资产在平台营运者提供交易服务的各个司法管辖区的监管状况，包括虚拟资产在《证券及期货条例》下可否销售和买卖，及监管状况会否亦影响平台营运者的监管责任；
(c) 虚拟资产的供求、市场成熟程度及流通性，包括其市值，平均每日成交量，其他平台营运者是否亦提供利便该虚拟资产的交易的服务，有没有相关交易组合（例如法定货币兑虚拟资产），及该虚拟资产已在哪些司法管辖区销售；
(d) 虚拟资产的技术层面，包括该虚拟资产的区块链规程之安全基础设施，区块链和网络的大小（特别是它是否容易遭受 51% 攻击 1），及共识算法的类型；
(e) 开发团体的活跃水平；
(f) 生态系统的普及程度；
(g) 发行人所提供的虚拟资产推广材料应为准确及不具误导性；
(h) 虚拟资产的开发情况，包括其白皮书（如有）所载任何与其有关的项目的结果，及过往与其历史和开发情况有关的任何重大事件；及
(i) 就属《证券及期货条例》所指的「证券」的定义范围的虚拟资产而言，平台营运者应只纳入符合以下说明的虚拟资产：(i) 有资产支持的；(ii) 获可比较的司法管辖区（经证监会不时同意）的监管机构批准、视为合资格或注册的；及 (iii) 具有 12 个月的发行后往绩纪录。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

就每项虚拟资产呈交法律建议
4.4 平台营运者应就每项将会在香港买卖的虚拟资产的法律及监管状况取得以法律意见或备忘录的形式出具的法律建议书（尤其是有关该虚拟资产是否属《证券及期货条例》所指的「证券」的定义范围，及对平台营运者的影响），并向证监会呈交这份法律意见或备忘录。
4.5 平台营运者在依赖任何法律建议前，应抱着专业的怀疑态度，及以应有的谨慎和客观审视有关建议。特别是，若法律建议内的任何资料或假设与平台营运者已知的资料有所抵触，平台营运者应进行合理的跟进工作，以解决该相互抵触之处及在必要时取得经修改的法律建议。
4.6 虚拟资产的具体特点在其整个生命周期内可能会有所改变。平台营运者应设有适当的监察程序，以追踪虚拟资产任何可能导致其法律地位变得属于或不再属于《证券及期货条例》所指的「证券」的定义范围的改变。

虚拟资产的交易
4.7 平台营运者应仅在客户于其账户有足够的法定货币或虚拟资产支付交易时，才为该客户执行交易，惟机构专业投资者 2 进行的任何平台以外的即日交收的交易除外。
4.8 平台营运者不应向客户提供任何财务融通 3 以让他们购买虚拟资产，并且应尽可能确保其所属的同一公司集团中的法团不会这样做。
4.9 平台营运者不应就虚拟资产期货合约或相关衍生工具进行任何销售、交易或买卖活动。
1 指一群由控制网络超过半数的采矿运算率（hash rate）或计算能力的矿工对区块链发动的攻击。
2 指《证券及期货条例》附表 1 第 1 部第 1 条内「专业投资者」的定义第 (a) 至 (i) 段所载的指明实体。
3 此词语的定义见《证券及期货条例》附表 1 第 1 部第 1 条。
4.10 平台营运者应拟备全面的买卖及运作规则，以就平台上及非平台的交易（如适用）规管其平台的营运。该等规则至少应涵盖以下范畴：
(a) 买卖及运作事宜；
(b) 交易管道（例如网站、专门应用程序及应用程序编程接口）；
(c) 交易时段；
(d) 不同类别的买卖指示、对其功能的详细描述及平台对买卖指示的优先次序；
(e) 每项相关货币或虚拟资产（如属虚拟资产交易组合）的买卖指示的最低和最高数量限制；
(f) 买卖指示的执行条件和方法；
(g) 买卖指示可予修改或取消的情况；
(h) 交易核实程序；
(i) 买卖暂停、停止操作及业务恢复期间的安排，包括在进入持续交易时段前重新启动期间的安排；
(j) 预防市场操纵及违规活动的规则；
(k) 结算及交收安排；
(l) 提存程序，包括将虚拟资产从平台账户转移到客户的私人钱包以及在把客户款项退回给客户时将法定货币存入客户的银行帐户的程序及所需时间；
(m) 保管安排，与该等安排有关的风险，为确保客户资产得到充分保障而实施的内部监控措施，及为防范因保管客户虚拟资产而产生的任何损失所作出的保险／补偿安排（如有）（见下文第 7.14 段）；
(n) 为确保其市场公平和有秩序地运作及处理潜在利益冲突问题而已制订的内部监控程序；
(o) 被禁止的交易活动，包括但不限于频密买卖、唱高散货的骗局、推高价格、清洗交易和其他以造成价格及／或数量的虚假表现为目标的操纵市场活动；及
(p) 平台营运者在发现客户参与被禁止的交易活动时可能采取的行动，包括暂停及／或终止该客户的账户。
4.11 若客户因拥有虚拟资产而享有投票权，平台营运者应把有关权利通知该客户，及利便该客户投票。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

费用及收费
4.12 平台营运者应采用清晰、公平及合理的收费结构。就有关虚拟资产被纳入平台的收费而言，收费结构的设计应避免任何潜在、可见或实际的利益冲突（例如向所有虚拟资产发行人收取划一的纳入费）。就交易而言，平台营运者应清楚载列，它们可能会如何按照买卖指示的类别（包括客户是否提供或使用流通性）、交易量及所交易的虚拟资产的类别（如适用）来收取不同的费用。
市场接达安排
4.13 若平台营运者透过一个或多个管道提供接达其平台的可编程安排（应用程序编程接口接达安排），便应向客户提供透彻及详细的档，包括但不限于有关所有同步和异步的互动及事件的详细描述及例子，以及所有潜在错误讯息。平台营运者应向客户提供一个仿照合理市场活动量的模拟环境，以供他们测试其应用程序。

V. 预防市场操纵及违规活动

内部政策及监控措施
5.1 平台营运者应为适当监察 4 其交易平台而订立和实施书面政策及监控措施，以识别、预防及汇报任何市场操纵或违规交易活动。有关政策及监控措施至少应涵盖以下范畴：
(a) 识别及侦测异常情况，包括对可疑的价格急升情况进行定期的独立检视；
(b) 监察及预防任何可能使用违规交易策略的情况；及
(c) 在发现操纵或违规活动后立即采取步骤以限制或暂停买卖（例如暂时冻结帐户）。
5.2 平台营运者在察觉其平台上的任何实际或潜在市场操纵或违规活动后，应在切实可行的范围内将有关事宜尽快通知证监会，并按证监会可能提出的要求就该等活动向其提供额外协助，及实施适当的补救措施。
市场监察系统
5.3 除上文第 5.1 段所述的内部市场监察政策及监控措施外，平台营运者应采用由信誉良好的独立供货商所提供的有效市场监察系统，以识别、监察、侦测及预防其平台上出现的任何市场操纵或违规活动，并在有需要时向证监会提供这个系统的接达权，以便其履行本身的监察职能。
5.4 平台营运者应定期（至少每年）检视由独立供货商所提供的市场监察系统的成效，及在切实可行的范围内尽快作出改进，以确保市场操纵或违规活动被适当地识别出来。检视报告应在证监会提出要求时呈交予证监会。
4 监察的涵义包括为影响、管理或引导适当使用虚拟资产交易平台之目的进行细致监控和监督。
VI. 与客户进行交易
6.1 平台营运者应确保遵守在其提供服务的司法管辖区内适用的法律及规例，并应制订及实施各项措施，包括：
(a) 向其客户披露在哪些司法管辖区内可就若干虚拟资产进行交易；
(b) 确保其市场推广活动仅在获准的司法管辖区内进行，而不会违反投资要约的相关限制；及
(c) 实施各项措施（例如，检查互联网规约（IP）地址及封锁接达权限），以免来自禁止进行虚拟资产交易的司法管辖区的人士使用其服务。
6.2 平台营运者可提供平台以外的交易服务，作为其有关活动的一部分。除非是与机构及合资格的法团专业投资者 5 进行交易，否则平台营运者应确保在其进行有关活动（不包括符合下文第 6.3 及 6.7 段及并无作出招揽和建议行为 6 的平台上交易活动）时，就虚拟资产而进行的交易在任何情况下都是适合客户的。7 平台营运者将虚拟资产纳入其平台前，应就有关虚拟资产进行一切合理的尽职审查（见上文第 4.3 段），并在其网站上提供与该等虚拟资产的性质、特点及风险有关的充分和最新资料（亦见下文第 6.15(d) 段），让客户在作出投资决定前了解有关虚拟资产。
6.3 在平台上登载有关特定虚拟资产的任何广告一律被禁止。平台营运者若决定在平台上登载某产品的任何材料，便应确保该等材料是基于事实、持平及不偏不倚。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
使用交易服务
6.4 根据发牌条件所规定，平台营运者仅应向专业投资者提供其虚拟资产交易服务。
6.5 若平台营运者向其他公司提供其交易平台（即白标），而该其他公司可能继而向其客户提供该等服务，以及假如终端客户的交易会被传送至与平台营运者的直接客户所使用的同一个平台并在该平台上执行的话，平台营运者便应采取一切合理步骤，确保所有有关客户及其平台的终端用户都是专业投资者。
开户及认识你的客户
6.6 平台营运者应采取一切合理步骤，以确立其每位客户的真实和全部身分、财政狀况、投资经验及投资目标。8 在客户的 IP 地址被掩盖的情况下（例如，透过虚拟私人网络接达），平台营运者应采取合理步骤，以揭示 IP 地址或在必要时拒绝向该客户提供服务。
6.7 除非是机构及合资格的法团专业投资者 9，平台营运者在向客户提供任何服务前，应评估客户对虚拟资产的认识（包括对虚拟资产所涉及的相关风险有所认识）。以下是用来评估客户是否可被视为具备虚拟资产的认识的若干准则（并非巨细无遗）：
(a) 曾接受有关虚拟资产的培训或出席有关课程；
(b) 现时或过往的工作经验与虚拟资产有关；或
(c) 具备过往在虚拟资产方面的交易经验。
若客户在过去三年内曾就任何虚拟资产进行五项或以上的交易，将被视为具备虚拟资产的认识。
6.8 若客户没有具备有关认识，平台营运者只可在已向客户提供培训及已查询客户的个人状况，以确保其提供的服务是适合该客户的前提下，向客户提供服务。
6.9 平台营运者应参照客户的财政状况来设定交易限额或持仓限额（或两者），以确保客户有足够的净资产来承担风险和可能招致的交易损失。
6.10 平台营运者不应允许单一客户开立多个账户，除非是以分账户的形式开立。客户身分：交易指示的来源及受益人 客户身分：交易指示的来源及受益人
6.11 平台营运者应基于合理的原因信纳：
(a) 以下人士或实体的身分、地址及联络详情：
(i) 就一项交易而言，最初负责发出该项交易的指示的人士或实体（不论该实体是否为法律实体）；
(ii) 将会从该宗交易取得商业或经济利益及／或承担其商业或经济风险的人士或实体（不论该实体是否为法律实体）；及
(b) 在上述第 6.11(a)(i) 段提述的人士或实体所发出的指示。
6.12 除非平台营运者已符合上文第 6.11 段的规定及在香港备存在上文第 6.11 段提述的详情的纪录，否则平台营运者不应采取任何行动以执行交易。
客户协议
6.13 平台营运者在进行任何有关活动时，应以《操守准则》第 6 段所载的同一方式与每名客户 10 订立书面客户协议，当中载有以下条文：
「在进行任何有关活动时，假如我们 [ 平台营运者 ] 向阁下 [ 客户 ] 招揽销售或建议任何产品（包括任何虚拟资产），该产品必须是我们经考虑阁下的财政状况、投资经验及投资目标后而认为合理地适合阁下的。本协议的其他条文或任何其他我们可能要求阁下签署的档及我们可能要求阁下作出的声明概不会减损本条款的效力。＂（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

披露
6.14 平台营运者应充分披露客户在买卖虚拟资产及使用其虚拟资产交易服务的性质及可能承受的风险。提供给客户的所有数据都应以清晰公平而不具误导性的方式呈现。须予披露的风险当中应包括：
(a) 虚拟资产的风险极高，投资者应对有关产品保持审慎；
(b) 虚拟资产根据法律可能会或可能不会被视为「财产」，而在法律上的不确定性或会影响客户在该虚拟资产的权益的性质及可执行性；
(c) 发行人所提供的要约文件或产品数据尚未受到任何监管机构审查；
(d) 投资者赔偿基金提供的保障不适用于涉及虚拟资产的交易（不论代币的性质为何）；
(e) 虚拟资产并非法定货币，即没有获得政府及有关当局的担保；
(f) 虚拟资产交易可能不可逆转，故此因欺诈性或意外交易而造成的损失可能无法追回；
(g) 虚拟资产的价值可能源自市场参与者持续地愿意将法定货币转换成为虚拟资产，这意味着如果某特定虚拟资产的市场消失的话，该虚拟资产可能会完全及永久地失去价值；无法保证目前接受虚拟资产作为付款方法的人士将来亦会继续这样做；
(h) 相对于法定货币，虚拟资产在价格方面的波动性及不可预测性可能会在短时间内造成重大损失；
(i) 法例及监管方面的改变可能会对虚拟资产的使用、转移、交易及价值构成不利影响；
(j) 某些虚拟资产交易只有在获得平台营运者记录及确认时（不一定是在客户发出交易指示时），才可能会被视为已予执行；
(k) 虚拟资产的性质令他们承受更高的欺诈或网络攻击风险；及
(l) 虚拟资产的性质意味着平台营运者所遭遇的任何技术困难可能会妨碍客户存取他们的虚拟资产。
6.15 平台营运者亦应最低限度在其网站登载以下资料：
(a) 其服务只提供予专业投资者；
(b) 其交易及运作规则、纳入及移除规则及准则；
(c) 其纳入及交易费用和收费，包括为方便客户理解而举例说明如何计算费用和收费；
(d) 有关各虚拟资产的相关重要资料，包括向客户提供可取览最新要约文件或资料的途径，及在合理地切实可行的范围内尽快向客户提供重要数据，使客户能够评估其投资的状况（例如，有关虚拟资产的任何重大事件或发行人提供的任何其他重要数据）；
(e) 平台营运者及客户的权利及责任；
(f) 在其平台上执行的交易如出现交收失误时的处理安排；
(g) 有关市场模式、买卖指示的种类和交易规则的详细文件纪录，以及法定货币及虚拟资产所适用的存取程序（如适用）；
(h) 在获提供应用程序编程接口接达安排的情况下，有关不同的连接管道、所有同步及异步的要求及响应、市场事件、错误讯息及所有其他讯息的详细文件纪录。
有关文件纪录亦应包括以上各事项的详细例子；
(i) 有关仿真环境的详细文件纪录，以及连续和主动模拟报价及输入到模拟环境内的买卖指示；
(j) 客户因未经授权的虚拟资产交易而须承担的法律责任；
(k) 客户有权终止支付预先授权的虚拟资产转移，和发出有关终止支付指示的程序；
(l) 平台营运者在哪些情况下可将客户的个人资料披露予第三方（包括监管机构及核数师）；
(m) 客户有权事先获通知有关平台营运者的规则、程序或政策变动；
(n) 争议解决机制，包括投诉程序；及
(o) 系统升级及维护程序和时间表。
平台营运者其后应在切实可行的范围内尽快在其网站发布任何修订或最新资料，并传送给其平台的用户，藉以识别出所作的修改及解释为何要作出有关修改。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

尽快向客户作出确认
6.16 在执行各项虚拟资产的交易前，平台营运者应与客户确认以下条款：
(a) 在建议交易中的虚拟资产的名称；
(b) 建议交易的金额或价值；
(c) 客户须承担的费用及收费，包括适用的兑换率；及
(d) 有关指交易一经执行可能无法取消的警告。
6.17 平台营运者在为客户执行交易后，应尽快向客户就交易的主要特点作出确认，当中应包括以下数据：
(a) 在交易中的虚拟资产的名称；
(b) 交易的金额或价值；及
(c) 客户所承担的费用及收费，包括适用的兑换率。
向客户提供成交单据、户口结单及收据
6.18 平台营运者应向每名客户提供有关与客户或代其进行的交易的及时和有意义的数据，当中包括客户的虚拟资产及法定货币的结存及变动，以及关于客户账户内的所有活动和结存的月结单。若成交单据、户口结单及收据是由平台营运者提供予客户，平台营运者便应确保成交单据、户口结单及收据内所包含的资料就有关特定类别的虚拟资产而言，是切合目的、全面及准确的。特别是：

成交单据

(a) 平台营运者若与客户或代客户订立有关合约，便须在订立有关合约后第二个营业日终结前，制备和向客户提供成交单据。「有关合约」一词指平台营运者在进行构成任何有关活动的业务时与客户或代客户在香港订立的合约，即是就虚拟资产进行交易的合约。
(b) 平台营运者若在同一日与客户或代客户订立超过一份有关合约，则除非客户已向平台营运者给予相反的指示，否则平台营运者可制备单一份成交单据：
(i) 以记录所有该等有关合约；及
(ii) 以就每份该等有关合约加载理应涵盖在成交单据内的所有数据。
(c) 如有制备单一份成交单据，平台营运者应在订立有关合约后第二个营业日终结前向客户提供。
(d) 成交单据在适用的范围内应载有以下数据：
(i) 平台营运者经营业务所用的名称；
(ii) 客户的姓名或名称及帐户号码；
(iii) 有关合约的所有资料，包括：
(1) 所涉及的虚拟资产合约的数量、名称、种类及足以识辨有关合约的该等其他详情；
(2) 交易的性质；
(3)（如平台营运者以主事人身分行事）平台营运者如此行事的注明；
(4) (i) 订立有关合约的日期；(ii) 有关合约的交收或履行日期；及 (iii) 制备成交单据的日期；
(5) 所交易的虚拟资产的每个单位价格；
(6) 根据有关合约须支付的代价款额；及
(7) 须在与有关合约有关连的情况下支付的费用和收费的计算方法或款额。
户口月结单
(e) 当以下任何情况适用时，平台营运者应在该按月会计期终结后第七个营业日终结前，制备及向客户提供户口月结单：
(i) 平台营运者在按月会计期内须制备及向客户提供成交单据或收据；
(ii) 在按月会计期的任何时间，客户的账户不是零结余；或
(iii) 在按月会计期的任何时间，任何客户虚拟资产是为客户的账户持有。
(f) 若平台营运者须制备户口月结单，该月结单内应包括以下数据：
(i) 平台营运者经营业务所用的名称；
(ii)（凡平台营运者须向客户提供户口结单）该客户的姓名或名称、地址及帐户号码；
(iii) 制备户口结单的日期；及
(iv)（如客户（平台营运者须向该客户提供户口结单）的客户资产由平台营运者的有联系实体代该客户的帐户持有）该有联系实体经营业务所用的名称。
(g) 平台营运者亦应在适用的范围内于户口月结单加载以下数据：
(i) 平台营运者在香港的主要营业地点的地址；
(ii) 在有关的按月会计期开始时及终结时该账户的尚待结算结余，以及该账户结余在该期间内的所有变动的细节；
(iii) 所有在该按月会计期内由平台营运者与该客户或代该客户订立的有关合约的细节，并须显示哪些合约是由平台营运者主动订立的；
(iv) 为该账户持有的任何客户虚拟资产在按月会计期内的所有变动的细节；
(v) 在该按月会计期终结时为该账户持有的每一种类的客户虚拟资产的数量、市场价格及市值（如该价格或市值可轻易确定的话）；及 (vi) 在该按月会计期内记入该账户的贷项的所有收入的细节，及在该按月会计期内自该账户征收的收费的细节。
在要求下提供户口结单的责任
(h) 如平台营运者收到客户要求，要求提供在该要求的日期的户口结单，该平台营运者应：
(i) 就该客户制备户口结单，当中载有所有户口结单均须加载的数据（见上文第 (f) 分段），以及（在适用范围内）关乎该客户账户在该要求的日期的以下数据：
(1) 该账户的尚待结算结余；及
(2) 为该账户持有的客户虚拟资产的每一种类的数量、市场价
格及市值（如该价格或市值可轻易确定的话）。
(ii) 在该要求的日期后，在切实可行的范围内尽快向该客户提供该户口结单。
收据
(i) 每次当平台营运者或其有联系实体自客户收取或代客户收取任何客户资产，平台营运者应在收取客户资产后第二个营业日终结前，制备及向客户提供收据。
(j) 第 (i) 分段的规定在以下情况不适用：
(i) 客户款项是由该客户或由任何非该平台营运者或有联系实体的人代该客户直接存入平台营运者或其有联系实体的银行帐户；或
(ii) 成交单据或向该客户提供的其他交易文件明文述明该成交单据或文件亦作收据用途，并载有下文第 (k) 分段指明的资料。
(k) 平台营运者应在收据内载有以下资料：
(i) 平台营运者或有联系实体（视属何情况而定）经营业务所用的名称；
(ii) 制备该收据的日期；
(iii) 该客户的姓名或名称及帐户号码；及
(iv) 就所收取的客户资产而言：
(1) 该等客户资产的数量、种类及足以识辨有关客户资产的该等其他详情；
(2) 存放该等客户资产的账户；及
(3) 收取有关客户资产的日期。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
杂项条件
(l) 如平台营运者或有联系实体收到客户提出有关取得平台营运者或有联系实体须提供予客户的任何成交单据、户口结单或收据的文本的要求，则平台营运者应在收到该要求后，在切实可行范围内尽快向该客户提供该文本。平台营运者可就由它根据本段提供的档文本收取合理费用。
(m) 如证监会应客户的申请而有此指示，则平台营运者应在平台营运者通常营业时间内备有任何成交单据、户口结单或收据的文本，以供该客户查阅，惟不包括平台营运者或其有联系实体按规定须保存该等文本的期间已届满的文本。
(n) 若平台营运者须制备任何成交单据、户口结单或收据，平台营运者应根据拟获提供该成交单据、户口结单或收据的客户的选择，以中文或英文制备。
(o) 须向客户提供的任何成交单据、户口结单或收据（或任何该等檔的文本）如已向以下客户或人送达，则就所有目的而言须视为已向该客户妥为提供：
(i) 该客户；或
(ii) 由该客户为本段的目的藉给予须向该客户提供该档的平台营运者或有联系实体的书面通知而指定的任何其他人（须向该客户提供该文件的平台营运者或有联系实体的高级人员或雇员除外）。
(p) 若任何须提供予客户的成交单据、户口结单或收据是以透过取览平台营运者的网站的方式向客户提供，平台营运者应确保已向其客户取得同意及制定足够的营运保障措施。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

VII. 保管客户资产

处理客户虚拟资产及客户款项
7.1 平台营运者应透过有联系实体为其客户以信托方式持有客户资产。除代表平台营运者收取或持有客户资产外，有联系实体不应进行任何业务。为免生疑问，如平台营运者于本条款及条件中的任何责任只可以联同有联系实体或仅由有联系实体代表平台营运者执行，该平台营运者便应确保其有联系实体履行该等责任，但在任何情况下，平台营运者仍然对遵守本条款及条件负首要责任。
7.2 在处理客户的交易及客户资产（即客户款项及客户虚拟资产）时，平台营运者应采取行动，确保客户资产妥善地及尽快加以记账。当平台营运者或其有联系实体管有或控制客户资产时，平台营运者应确保客户资产得到充分的保障。
7.3 平台营运者应确保所有客户资产存放在独立账户（即被指定为客户或信托账户的帐户）内，而该独立帐户由其有联系实体为持有客户资产的目的而开立。
7.4 平台营运者应有（并应确保其有联系实体有）严格的程序，以便适时及有效率地为客户资产拟备、检阅及审批对帐。重大差异及长期欠款的差额应适时向高级管理层上报，以便采取适当行动。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
客户虚拟资产
7.5 平台营运者应建立及落实（并应确保其有联系实体建立及落实）书面内部政策及管治程序，当中包括（但不限于）以下各项：
(a) 持有的虚拟资产的种类及数量，与拖欠或属于其客户的虚拟资产相同；
(b) 平台营运者及其有联系实体不应存入、转移、借出、质押、再质押或以其他方式买卖客户的虚拟资产，或就客户的虚拟资产产生产权负担，惟交易的交收，以及客户就平台营运者代其或按照其书面指示（包括常设授权或一次性书面指示）进行的有关活动而结欠平台营运者的收费及费用则除外；
(c) 平台营运者及其有联系实体应在线下储存 98% 的客户虚拟资产，以尽量减少因平台遭入侵或黑客攻击而造成损失的风险；
(d) 平台营运者及其有联系实体应尽量减少对以线下方式（大多数的客户虚拟资产以此方式存放）储存的客户虚拟资产进行交易；
(e) 平台营运者及其有联系实体应制订详尽规格，阐述如何对加密装置或应用程序的存取予以授权及核实，范围涵盖密钥的产生、分派、储存、使用及销毁；
(f) 平台营运者及其有联系实体应记录虚拟资产在在线、线下及其他储存方式之间转移的机制的详情。各个指定履行该等转移中任何非自动过程的职能的职权范围应清楚列明；及
(g) 平台营运者及其有联系实体应设有详尽的程序，从操作及技术角度处理硬分叉或空投等事件。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
7.6 平台营运者应在私人密钥管理方面设立并实施严格的内部监控措施及管治程序，藉以确保安全地产生、储存及备份所有加密种子及私人密钥。平台营运者应确保有联系实体制订及实施相同的监控措施和程序，包括以下各项：
(a) 所产生的种子及私人密钥必须足以避免猜测或串通。种子及私人密钥应按照适用的国际保安标准及行业最佳作业手法产生，从而确保种子（如使用分层确定性钱包（Hierarchical Deterministic Wallet）或类似过程）或私人密钥（如没有使用种子）是由可保证随机性的非决定性方式产生，及故此无法复制。在切实可行的情况下，种子及私人密钥应以脱机方式产生，以及在安全的环境（例如硬件储存模块（Hardware Storage Module，简称 HSM））中保存，并且对种子或私人密钥的生命周期有合适的认证。
(b) 详尽的规格说明，阐述如何对加密装置或应用程序的存取予以授权，内容涵盖密钥的产生、派发、使用及储存，以及按规定实时撤销某签署人的存取权。
(c) 获授权人士在存取与客户虚拟资产有关的种子及私人密钥方面受到严格限制，无人可管有有关种子、私人密钥或后备密码的完整数据，以及落实监控措施，藉此纾减获授权人士互相串通的风险。
(d) 所派发的后备种子或私人密钥已获保存，从而减轻出现任何缺失的可能。后备种子或私人密钥的派发方式，应以即使出现会影响其最初地点的事件也不影响后备种子或私人密钥为前提。后备种子或私人密钥应以受保护形式在外部媒介（建议使用有合适认证的 HSM）储存。储存获派发的后备种子或私人密钥时，应确保不能单靠储存于同一实际地点的后备种子或私人密钥而重新建立该种子或私人密钥。对于存取后备种子或私人密钥的监控措施，需有如对最初的种子或私人密钥的监控措施般严谨。
(e) 种子及私人密钥均在香港储存。
7.7 鉴于保安威胁、技术及市况的最新发展，平台营运者应评估对各种储存方式构成的风险及落实合适的储存解决方案，以便确保客户虚拟资产安全地储存。平台营运者亦应确保其有联系实体落实相同的储存解决方案。尤其是，平台营运者应保持（并应确保其有联系实体保持）钱包储存技术是最新的及符合国际最佳作业手法或标准。在采用钱包储存技术及进行任何升级前应全面测试，以确保其可靠性。平台营运者应落实（并应确保其有联系实体落实）各项措施，以便应付任何种子或私人密钥的全部或部分遭入侵或疑似遭入侵的情况而没有不当延误，包括将所有客户虚拟资产转移至一个新的储存地点（在适当情况下）。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
7.8 平台营运者应就处理客户虚拟资产的提存要求制订（并应确保其有联系实体制订）充分的程序，以防止因盗窃、欺诈及其他不诚实行为、专业上的失当行为或不作为而引致的损失：
(a) 平台营运者应持续地监察与纳入买卖范围的所有虚拟资产相关的重大发展（例如技术转变或保安威胁的演变），并应制订和积极地执行清晰的程序，以评核有关发展的潜在影响和风险及处理针对分布式分类账技术的欺诈行为（例如 51% 的攻击）；
(b) 平台营运者及其有联系实体应以适当的确认方法（例如双重认证及独立的电邮确认），确保用作提存的客户 IP 地址及钱包地址被列于允许的范围内；
(c) 平台营运者及其有联系实体应制订清晰的程序，从而将处理提存所涉及的风险减至最少，包括提存以在线还是线下的储存方式进行，提取是持续地还是只在某些指定时刻处理，以及提取过程是全自动还是涉及人手授权；
(d) 平台营运者及其有联系实体应确保暂停提取客户虚拟资产的任何决定是在透明及公平的基础上作出，并在没有延误下传达予其所有客户；及
(e) 平台营运者及其有联系实体应确保上述过程包括就欺诈性要求或在威迫下作出的要求的防范措施，以及防止一名或多于一名高级人员或雇员将资产转移至客户指定钱包地址以外的钱包地址的监控措施。平台营运者及其有联系实体应确保在签署交易及传送至相关区块链前，客户的提取指示的目的地地址不可修改。
客户款项
7.9 平台营运者应妥善地处理及保障客户款项，并应确保其有联系实体执行相同责任，当中包括（但不限于）以下各项：
(a) 由有联系实体在下文第 (b) 或 (c) 分段所指明的机构开立一个或多于一个独立账户以妥善保管客户款项，而从客户或代该客户收取的款项应在收取后一个营业日内向独立账户发放。
(b) 平台营运者或其有联系实体在香港收取的客户款项应向在香港的认可财务机构维持的独立账户发放。
(c) 平台营运者或其有联系实体在任何其他司法管辖区收取的客户款项，应向在香港的认可财务机构或另一家在证监会不时同意的其他司法管辖区内的银行维持的独立账户发放。
(d) 客户款项不得发放予或获准许发放予以下人士：
(i) 平台营运者或其有联系实体的任何高级人员或雇员；或
(ii) 和该平台营运者有控权实体关系或其有联系实体属于相连法团 12 的法团的任何高级人员或雇员，但如该高级人员或雇员是该平台营运者的客户，而该等客户款项是从他或代他
收取或持有的，则属例外。
(e) 不应从独立账户中发放客户款项，惟 (i) 发放给客户，而客户款项是代该客户持有的；(ii) 为履行客户就平台营运者为其进行的虚拟资产买卖的交收责任，而该等客户款项是代该客户持有的；(iii) 发放因进行有关活动结欠该平台营运者的款项，而客户款项是代该客户持有的；或 (iv) 按照客户的书面指示（包括常设授权或一次性指示）发放的则除外。
7.10 除下文第 7.11 段另有规定外，因在独立账户内持有客户款项所产生的利息款额应按照上文第 7.9 段处理。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
7.11 代平台营运者的客户持有客户款项的该平台营运者或其有联系实体，如因与该平台营运者客户订立的书面协议而有权保留在独立账户内的任何利息款额，则该平台营运者应确保在：
(a) 该利息记入该账户的贷方；或
(b) 该平台营运者或其有联系实体察觉该利息已记入该账户的贷方，（两者以较迟者为准）后一个营业日内，从该账户发放该利息款额。
7.12 平台营运者不应经由以客户名义开立及客户指定用作提存其款项的账户以外的任何银行账户，提存任何客户款项。平台营运者应确保有联系实体符合此规定。
7.13 平台营运者应尽最大努力（并应确保其有联系实体尽最大努力）对其银行账户（包括独立账户）内任何未识别的收款与所有相关数据进行核对，从而确立任何付款的性质及作出付款的人的身分。
(a) 一旦确定收取的是客户款项，该款额便应在一个营业日内将转移至独立账户，即使未能确认该名作出付款的客户是谁。
(b) 如收取的并非客户款项，于察觉所收取的并非客户款项后的一个营业日内，有关款额应从该独立账户发放。
向客户披露
7.14 平台营运者应向其客户全面披露有关代客户持有的客户资产的保管安排，包括各方的权利与责任，以及储存客户资产的方式。当中应包括：
(a) 客户虚拟资产可能不会享有在《证券及期货条例》、第 571H 章《证券及期货（客户证券）规则》及第 571I 章《证券及期货（客户款项）规则》下赋予「证券」的相同保障；
(b) 如客户款项是在海外收取或持有，该等资产可能不会享有赋予在香港收取或持有的客户款项的相同保障；
(c) 如发生黑客入侵或因平台营运者或其有联系实体违约而导致客户虚拟资产有任何其他损失，平台营运者及其有联系实体将会如何赔偿客户；及
(d) 如出现（包括但不限于）硬分叉及空投等事件，客户虚拟资产及其各自的权利及权益的处理。平台营运者一旦得悉有关事件，便应在切实可行的情况下尽快知会其客户。
持续监察
7.15 平台营运者应委派指定职员进行定期的内部审计，以监察其在符合有关保管客户资产的规定及有关处理该等资产的既定政策和程序方面的情况。该指明职员如注意到任何不合规的情况，便应在切实可行的情况下尽快向平台营运者的高级管理层汇报。
7.16 平台营运者应密切监察账户活动，查看是否有不活跃或不动账户。平台营运者应就如何处理该等账户中的客户资产的提存，建立内部程序。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
保险规定
7.17 就保管客户虚拟资产而言，平台营运者应确保所投购的保险时刻有效，而其保障范围应涵盖以在线储存方式持有客户虚拟资产所涉及的风险（全面保障），及以线下储存方式持有客户虚拟资产所涉及的风险（绝大部分保障，例如 95%）。
7.18 平台营运者应以可予核实及可予量化的准则作为选择保险公司的基准。这些准则包括受保资产的估值时间表，每宗意外的最高保额及整体最高保额，以及任何除外因素。
7.19 平台营运者的客户因平台遭黑客攻击的事件或平台营运者或其有联系实体违约而提出的任何索偿，应全数由平台营运者、其有联系实体或保险公司清偿。

VIII. 风险管理

8.1 平台营运者应设立，及应同时确保其有联系实体设立稳健的风险管理框架，使他们能够识别、衡量、监察及管理因其业务及运作而引致的所有风险。
8.2 平台营运者应就其交易平台的运作制定风险管理监控措施及监督管制措施。有关措施应包括：
(a) 为以下目的而经合理设计的自动化交易前监控措施：
(i) 防止输入任何会超逾为每名客户所订明的适当持仓限额的交易指示；
(ii) 就输入可能是错误的交易指示向用户发出警示，并防止输入错误的交易指示；
(iii) 防止输入违反监管规定的交易指示；及
(b) 进行交易后监察，以合理地识别出任何：
(i) 可疑的市场操纵或违规活动；及
(ii) 须采取进一步风险监控措施以应对的市场事件或系统缺失（例如对市场造成的非预期影响）。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

IX. 交易平台及网络保安

9.1 平台营运者应有效管理及充分监督平台（包括其交易系统及托管基础设施）的设计、开发、应用及运作。平台营运者应就平台的运作订立并实施书面的内部政策及程序，以确保下列事项：
(a) 平台营运者的关键人员应具备必要的专业资格、管理和技术经验，以确保适当及持续提供由平台营运者所供应的虚拟资产交易服务。平台营运者应识别关键人员（例如平台的创办人或首席开发员），并制定计划以减低相关的关键人员风险。
(b) 平台营运者应至少有一名负责人员负责交易平台的整体管理及监督。
(c) 应在交易、风险及合规部门共同提供意见下订有正式的管治程序。
(d) 应设有清楚界定的汇报途径，将监督和汇报职责指派予合适的职员执行。
(e) 应订有管理监控措施及监督管制措施，用以管理与其客户使用交易系统相关的风险。
9.2 平台营运者应进行定期检视，以确保这些内部政策及程序能配合不断变化的市况及监
管发展，并从速对任何已识别的不足之处作出纠正。
9.3 平台营运者应为平台的设计、开发、应用及运作调配具备足够资格的职员、专才、技
术设备及财政资源。
9.4 平台营运者应确保其有联系实体遵循本条款及条件内此部分的规定。
9.5 作为发牌条件所规定的年度检视工作的一部分，平台营运者应安排具备合适资格的独立专业人士定期进行技术稽查（至少每年一次），从而使其信纳本身及其有联系实体已充分遵循本条款及条件内此部分的规定。平台营运者应以适当的技能、小心审慎和勤勉尽责的态度拣选及委任独立的专业人士，并应考虑他们在检视虚拟资产相关技术方面的经验和过往纪录。平台营运者在识别出任何违规行为时，应采取及应确保其有联系实体采取及时的纠正措施。
平台的充足性
9.6 平台营运者应确保平台的稳健性，将其系统的可靠性、安全性及容量维持在高水平，并设有适当的应变措施。
系统的可靠性
9.7 平台营运者应就系统升级及维护订有书面标准运作程序。标准运作程序需包含：
(a) 通讯的方式，以及如何处理仍在挂盘册且有待执行的交易指示；
(b) 有关在系统停机后及在恢复持续交易前有多少时间输入、更改或取消交易指示的资料；及
(c) 适用于在预期及计划之外，并对有序市场构成影响的系统故障的程序。
9.8 平台营运者应确保其交易系统及对系统的所有改动（例如实施新的系统或将现有系统升级）在应用前均经过测试，并定期进行检视，以确保系统及所有改动的可靠性。具体来说，平台营运者在应用交易系统及其系统改动前应至少进行以下事项：
(a) 由高级管理人员检视及签署确认测试结果；
(b) 系统及数据的完整备份；及
(c) 制订应变计划，以在交易系统的新版本出现任何重大及无法复原的错误时，回复至先前的版本。
平台营运者应就交易系统的所有改动备存清晰的审计线索。
9.9 如平台营运者计划中断系统以进行升级和测试其系统，且有关系统中断可能对客户构成影响，平台营运者便应在切实可行的情况下尽早通知其客户。
系统的安全性
9.10 平台营运者应采取充足、最新及适当的保安监控措施，以保护平台免被滥用。保安监控措施至少应包括：
(a) 借着可靠的验证方式及技术以确保只有获授权的人士方可进入平台。具体来说：
(i) 只准许其职员在有需要的情况下取览有关在平台上发出的交易指示及已执行的交易的买卖数据，使平台妥善及有效率地运作，并时刻让高级管理人员知悉：
(1) 每名有关职员的身分（列出职衔及部门）及其可取览的资料；
(2) 每宗个案中需要获准取览有关数据的理由；及
(3) 获准取览有关资料的职员有否变动，以及作出有关变动的理由；
(ii) 备存一份充足的取览纪录，记载有权进入其平台的职员的身分和职务、取览的数据、取览时间、有关取览的任何授权以及每宗个案中获准取览有关资料的理由；及
(iii) 设有足够及有效的系统和监控措施，以防范和侦测其职员有否泄漏或滥用他们有权取览在平台上所发出的交易指示及／或在该平台上执行的交易的资料。
(b) 依照业界最佳作业手法及国际标准设立的最新数据加密及安全转移技术，以保障储存在平台上及在内部与外间网络之间的传递的数据的保密性及完整性；
(c) 最新的保安工具，以侦测、预防及阻止任何潜在入侵、违反保安规定及网络攻击的情况；及
(d) 充足的内部程序及为平台营运者的职员提供的培训，及向其客户提供定期的警示及教材，以提高他们对网络保安的重要性的意识，及需严格遵循与系统有关的保安规定。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
9.11 平台营运者应确保其平台设有有效的监控措施，使其在有需要时可：
(a) 防止出现「胖手指」错误的情况，例如在为买卖盘价格及数量输入限价或上下限量；
(b) 实时阻止平台接纳客户的交易指示，例如由黑客发出可疑的欺诈交易；及
(c) 取消任何未执行的交易指示。
9.12 平台营运者在推出交易平台和其后定期对现有服务进行任何重大的改进前，应进行严格及独立的网络保安评估。网络保安评估的范围应至少涵盖：
(a) 用户应用程序的保安（即桌面／网络／流动应用程序）；
(b) 钱包保安；
(c) 实地保安；及
(d) 网络及系统保安（包括穿透测试）。
系统的容量
9.13 平台营运者应确保：
(a) 定期监察平台的容量使用情况，并订有适当的容量规划。在进行容量规划时，平台营运者应决定所需的备用容量水平及就此备存有关纪录；
(b) 对平台的容量定期进行压力测试，以确定在不同的仿真市况下的系统表现，并以文件载明压力测试的结果及为解决压力测试所发现的问题而采取的任何行动；
(c) 平台的容量足以处理在营业额及市场成交量方面任何可预见的增长；
(d) 设有应变安排，并已将有关详情知会客户：
(i) 以便当平台的容量超限时能处理客户的交易指示；及
(ii) 订明向客户提供的其他可用以执行交易指示的其他途径。
应变措施
9.14 平台营运者应制定一份书面应变计划，以处理与平台有关的紧急情况及中断事故，包括在系统复原后检查及确保数据的完整性，及确保交易在系统恢复运作后可以公平和有序的方式进行。
9.15 应变计划至少应包括：
(a) 适当的后备设施，令平台营运者可在紧急情况下继续提供其交易服务或有关执行交易指示的其他安排；
(b) 确保业务纪录、客户及交易数据库、服务器及证明档均在安全的脱机位置存有备份的安排。在办公室以外地方的储存一般须设有妥善的保安措施；及
(c) 有经过培训的员工处理客户及监管当局的查询；
9.16 平台营运者应确保后备设施及应变计划至少每年进行一次有关可行性及充足性方面的检讨、更新及测试。
9.17 如出现重大延误或故障，平台营运者应及时：
(a) 根据应变计划纠正有关情况；
(b) 在切实可行的情况下尽快通知客户有关情况，及他们将会如何处理客户有待执
行的交易指示及存取指示。
(c) 在切实可行的情况下尽快向证监会作出汇报。

X. 利益冲突

10.1 平台营运者应避免并应促致及确保其有联系实体避免在与客户或替客户进行的交易中占有任何重大利益，或因有某项关系导致出现实际或潜在的利益冲突。若平台营运者或其有联系实体无法避免在任何实际或潜在的利益冲突情况中行事，便应向客户作出适当的披露，并采取一切合理步骤以管理有关冲突，及确保客户获得公平对待。
10.2 平台营运者不应参与自营买卖。就本段而言，「自营买卖」指为以下账户进行的买卖活动：
(a) 以主事人身分进行买卖的平台营运者的账户；
(b) 本身为与平台营运者属同一公司集团的公司并以主事人身分进行买卖的任何用户的账户；
(c) 平台营运者或本身为与平台营运者属同一公司集团的公司的任何用户拥有权益的任何账户。
10.3 平台营运者不应参与自营的庄家活动。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
雇员的交易
10.4 平台营运者应设有用来管限雇员就虚拟资产进行交易的政策，并以书面方式将有关政策传达给雇员，以消除、避免、管理或披露因这些交易而可能产生的实际或潜在利益冲突。平台营运者亦应促致及确保其有联系实体这样做。就本部分而言：
(a)「雇员」一词包括平台营运者或其有联系实体的董事（非执行董事除外）；及
(b)「关连账户」一词指雇员的未成年子女的账户及雇员持有任何实益权益的帐户。
10.5 若平台营运者或有联系实体的雇员获准在自己的账户和关连账户内进行虚拟资产交易：
(a) 书面政策应指明雇员可在哪些情况下于自己的账户和关连账户内进行虚拟资产
交易（特别是掌握非公开消息的雇员应被禁止买卖相关虚拟资产）。
(b) 若这些账户是在平台营运者的交易平台上开立，
(i) 雇员应按规定识别有关账户，并就此向平台营运者的高级管理人员作出汇报；
(ii) 一般而言，雇员应按规定透过平台营运者进行交易；
(iii) 在雇员自己的账户和关连帐户内进行的交易应被汇报予平台营运者的高级管理人员，并由高级管理人员密切监察这些交易，而高级管理人员不应在有关交易中拥有任何实益或其他权益，及应维持程序以侦测违规行为，并确保平台营运者对这些交易或买卖指示的处理不损害平台营运者其他客户的利益；及
(iv) 任何在雇员自己的账户和关连帐户内进行的交易应在平台营运者的纪录内被分开记录及清楚地识别出来。
10.6 若平台营运者或其有联系实体的雇员获准透过另一个交易平台在其自己的账户或关连帐户内进行交易，平台营运者及雇员应安排向平台营运者的高级管理人员提供交易确认和账户结单的复本。
10.7 平台营运者应设有并应促致及确保其有联系实体设有程序，以确保若其雇员进行虚拟资产交易是为了「超前」于有待为客户或与客户进行的交易，则有关雇员不会（为该平台营运者、其有联系实体、该雇员或另一名客户的利益）进行该项虚拟资产交易。
有关程序亦应确保平台营运者及其有联系实体的雇员不会基于其他可对虚拟资产的价格造成重大影响的非公开数据来进行该等虚拟资产的交易，直至有关数据被公开为止。

XI. 备存纪录

适用于平台营运者及其有联系实体的一般备存纪录规定
11.1 平台营运者应订立并确保其有联系实体订立政策及程序，以确保所有与有关活动相关的数据（包括以实物及电子方式储存的数据）都是完整、保密、齐备、可靠和详尽的。
11.2 就有关活动而言，平台营运者应：
(a) 备存（如适用的话）会计、交易及其他纪录，而该等纪录足以：
(i) 解释和反映该等业务的财政状况及运作；
(ii) 令可以真实和中肯地反映其财政状况的损益表及资产负责表得以不时拟备；
(iii) 交代它所收到或持有的所有客户资产；
(iv) 使该等客户资产的所有变动能透过其会计系统而得以追查；
(v) 按月就它与其他人士（包括其有联系实体及银行）之间的结余或持仓量的差额进行对帐及显示已如何解决该等差额；
(vi) 显示它已遵守及设有监控系统以确保遵守本文件第 VII 部分（保管客户资产）的规定；及
(vii) 使它能易于确定它是否已遵守其他财政资源规定；
(b) 以将会令审计得以便利地和妥善地进行的方式，备存该等纪录；及
(c) 按照获普遍接纳的会计原则在该等纪录中记入记项。
下文第 11.7 至 11.9 段指明须备存的纪录。
11.3 就平台营运者的有联系实体收取或持有的客户资产而言，平台营运者应作出以下行为，并应确保其有联系实体作出以下行为：
(a) 备存（如适用的话）会计及其他纪录，而该等纪录足以；
(i) 交代所有客户资产；
(ii) 使该等客户资产的所有变动能透过其会计系统而得以追查；
(iii) 分别显示和交代由它或代它及由它代何人而就该等客户资产作出的所有收取、支付、交付及其他使用或应用；
(iv) 按月就它与其他人士（包括平台营运者及银行）之间的结余或持仓量的差额进行对帐及显示已如何解决该等差额；及
(v) 显示它已遵守及设有监控系统以确保遵守本文件第 VII 部分（保管客户资产）的规定；
(b) 以将会令审计得以便利地和妥善地进行的方式，备存该等纪录；及
(c) 按照获普遍接纳的会计原则在该等纪录中记入记项。
下文第 11.7 段指明须备存的纪录。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

备存纪录的格式和处所
11.4 平台营运者应以下述方式备存并应确保其有联系实体以下述方式备存全部所需纪录：
(a) 以中文或英文书面方式备存；或
(b) 备存纪录的方式，是能使该等纪录可随时得以取览及可随时转为中文或英文的书面形式。
11.5 平台营运者应采取并应确保其有联系实体采取一切合理必需的程序，以防止任何所需纪录被揑改及利便揭发任何该等揑改。
11.6 平台营运者应在由其使用并根据《证券及期货条例》第 130(1) 条获批准的处所备存所需的纪录，并确保其有联系实体这样做。
须备存的纪录
11.7 平台营运者应保留并应确保其有联系实体保留以下纪录，为期不少于七年：
(a) 显示以下项目详情的纪录：
(i) 由平台营运者或其有联系实体所收到的所有款项，不论该等款项是否属于平台营运者或其有联系实体，或已存入由平台营运者或其有联系实体或代平台营运者或其有联系实体维持的帐户及由平台营运者或其有联系实体所支付；
(ii) 平台营运者或其有联系实体收到的所有收入，不论该等收入是关乎平台营运者或其有联系实体所提供服务而收取的费用、佣金、经纪费、酬金、利息或其他收入；
(iii) 平台营运者或其有联系实体招致或付出的所有开支、佣金及利息；
(iv) 由平台营运者或其有联系实体就客户虚拟资产主动作出的所有处置，并就每项处置显示以下详情：

(1) 客户姓名或名称；
(2) 进行处置的日期；
(3) 为进行处置而招致的费用；及
(4) 处置的收益及该等收益已如何处理；
(v) 平台营运者或其有联系实体的资产及债务，包括财务承担及或有债务；
(vi) 平台营运者或其有联系实体拥有的所有虚拟资产，并识别：
(1) 该等虚拟资产存放于何人；及
(2) 存放该等虚拟资产的日期；
(vii) 由平台营运者或其有联系实体持有但并非平台营运者或其有联系实体拥有的所有虚拟资产，并识别：
(1) 该等虚拟资产是为何人持有及存放于何人；
(2) 存放该等虚拟资产的日期；及
(3) 存放于另一人作稳妥保管的虚拟资产；
(viii) 从其收取及提取虚拟资产的所有钱包地址；
(ix) 平台营运者或其有联系实体持有的所有银行帐户，包括所维持的独立帐户；
(x) 平台营运者或其有联系实体持有的所有其他帐户；及
(xi) 所有资产负债表外的交易或持仓量。
(b) 平台营运者或其有联系实体订立的所有合约（包括与客户订立的协议书）的纪录。
(c) 证明以下项目的纪录：
(i) 由客户给予平台营运者或其有联系实体的任何授权，以及该等授权的续期；及
(ii) 由客户给予平台营运者或其有联系实体的任何书面指示。
(d) 就属专业投资者的客户而言：
(i) 显示足以确立该客户属专业投资者的详情的纪录；及
(ii) 由平台营运者或其有联系实体给予该客户的任何通知。
(e) 就在平台营运者或其有联系实体的系统内进行的交易而言，有关纪录详述如下：

(i) 客户的详细资料，包括其登记姓名或名称和地址、纳入和终止纳入的日期及客户协议；
(ii) 限制、暂停或终止任何客户接达平台营运者或其有联系实体的系统的详情，包括有关的原因；
(iii) 由平台营运者普遍或个别地发给其系统用户的所有通知及其他数据（不论为书面形式或透过电子形式传达）；
(iv) 在平台营运者或其有联系实体的系统内进行交易的每日及每月例行摘要，当中载列：
(1) 已执行交易所涉及的虚拟资产；及
(2) 交易量（以交易宗数表示）、买卖虚拟资产数目及交收总值。
(f) 与虚拟资产在平台上的纳入程序有关的纪录（按上文第 IV 部分（营运）所规定），包括尽职审查计划，已进行的尽职审查的程序、评估和结果，法律意见及所有相关通讯；
(g) 客户虚拟资产的分布式分类账与内部分类账之间的对帐纪录；
(h) 每份按照上文第 VI 部分（与客户进行交易）制备的帐户月结单的副本；
(i) 与客户资产有关的所有客户投诉及跟进行动详情的纪录，包括每宗投诉的实质内容和解决方案；
(j) 上文第 6.11 段所指的客户身分纪录，用以确认交易指示来源及受益人，以及有关交易指示详情的纪录；及
(k) 未为本段其他地方涵盖而可证明平台营运者及其有联系实体遵从本条款及条件的纪录。
11.8 平台营运者应保留以下纪录，为期不少于两年：
(a) 每份按照上文第 VI 部分（与客户进行交易）制备的成交单据及收据的文本；
(b) 每份在客户要求下按照上文第 6.18(h) 段制备的户口结单的文本；
(c) 平台营运者收取或发出的交易指示及买卖指示的时序纪录，当中载有以下详情，包括（但不限于）：
(i) 任何交易指示或买卖指示的接收、执行、修改、取消或届满（如适用）的日期和时间；
(ii) 提出要输入、修改、取消或执行交易指示或买卖指示的客户的身分、地址及联络数据；
(iii) 之后就任何交易指示或买卖指示所作的任何修改及执行的任何详情（如适用），包括但不限于所涉及的虚拟资产，该项交易指示的规模及属于买方或卖方，该项交易指示的种类，以及交易指示编号、时间及价格限制，或负责发出该项交易指示的客户指定的其他条件；
(iv) 某项执行指示的分配及重新分配（如适用）的详情；
(v) 由其或代其进行以落实任何有关交易指示或买卖指示的每项交易的
详情；
(vi) 能够识别与谁或为谁的帐户其曾进行有关交易的详情；及
(vii) 使有关交易能透过其会计、买卖及交收系统而被追踪的详情；
(d) 其系统活动的稽查纪录，包括但不限于上文第 IX 部分（交易平台及网络保安）所提述的稽查线索及存取纪录；及
(e) 有关所有重大系统延误或故障的事故报告。
系统停止运作后须备存不少于两年的纪录 系统停止运作后须备存不少于两年的纪录
11.9 平台营运者应备存以下纪录，为期不少于其系统停止运作后两年：
(a) 有关其系统的设计、开发、应用及营运（包括任何测试、检视、改动、升级或纠正）的全面檔；及
(b) 有关其系统风险管理监控措施的全面档。
11.10 平台营运者应在证监会提出要求时让证监会取览所需的纪录。鉴于虚拟资产背后的技术的性质，平台营运者应在所有时间维持对系统节点（system node）的适当取览，以获得有关活动的完整纪录。
13 请参阅《操守准则》附表 7 的附件有关稽查纪录及事故报告的详细规定（如适用）。

XII. 核数师

12.1 平台营运者应以适当的技能、小心审慎及勤勉尽责的态度，拣选及委任核数师，就平台营运者及其有联系实体的财务报表进行审计，并应顾及其为虚拟资产相关业务进行审计的经验和往绩纪录，以及其担任平台营运者及其有联系实体的核数师的能力。
12.2 平台营运者应该就及应该确保其有联系实体就财政年度呈交核数师报告。除法律规定的其他数据外，该核数师报告应载有核数师就其对以下事项的意见作出的声明：
(a) 在有关的财政年度内，平台营运者及其有联系实体是否设有监控系统，足以确保其遵守上文第 VII 部分（保管客户资产）；
(b) 在有关的财政年度内，平台营运者及其有联系实体是否已遵守上文第 VII 部分（保管客户资产）及第 XI 部分（备存纪录）；及
(c) 平台营运者有否违反上文第 III 部分（财务稳健性）下的财务稳健性规定。
14「核数师」一词的定义见《证券及期货条例》附表 1 第 1 部第 1 条。

XIII. 打击洗钱／恐怖分子资金筹集

13.1 在设立及实施充分及适当的打击洗钱／恐怖分子资金筹集政策、程序和监控措施（统称为打击洗钱／恐怖分子资金筹集系统），以便侦测及预防洗钱及恐怖分子资金筹集活动时，平台营运者应确保（并应促致其有联系实体确保）其打击洗钱／恐怖分子资金筹集系统能够充分管理涉及有关活动的洗钱／恐怖分子资金筹集风险。平台营运者应采取（并应确保其有联系实体采取）具体措施，包括但不限于以下方面（如相关）：
(a) 在推行新的虚拟资产、服务、业务或技术前，就新产品和现有产品识别及评估可能因开发及使用该等新的虚拟资产、服务、业务及技术而引起的洗钱／恐怖分子资金筹集风险；
(b) 取得额外的客户资料，以协助其厘定客户的业务和风险概况并对业务关系进行持续的尽职审查，以及纾减与客户及客户活动相关的洗钱／恐怖分子资金筹集风险，而该等额外数据应包括（如相关）IP 地址连同相关的时间印章、地理位置数据、装置标识符（device identifier）、虚拟资产钱包地址和交易编号（transaction hash）；
(c) 确保平台营运者在建立业务关系前或过程中，已对客户及实益拥有人的资料完成核实；
(d) 在客户的 IP 地址被掩盖的情况下（例如透过虚拟私人网络接达时），平台营运者应采取合理步骤，以揭示 IP 地址或在必要时拒绝向该客户提供服务；
(e) 若客户提供的联络数据不完整或可疑，平台营运者应拒绝、暂停或终止与该客户的业务关系；
(f) 仅透过以客户名义在香港的认可金融机构或在另一个经证监会不时同意的司法管辖区内的银行开立的指定银行账户，为客户的账户进行所有法定货币的提存；
(g) 使用适当的技术及（在适当情况下）第三方服务，以便识别以下情况，并执行更严格的客户尽职审查和持续监察，以及其他额外的纾减或防范行动（如需要），以纾减涉及的洗钱／恐怖分子资金筹集风险：
(i) 使用代理人、任何无法核实或高风险的 IP 地理位置、任何可随意丢弃的电邮地址或流动电话号码，或经常转用不同的设备以进行交易；
(ii) 涉及有疑似犯罪元素的钱包地址的交易，例如「暗网」（darknet）市场交易和涉及混币（tumbler）的交易；及 (iii) 涉及风险较大或匿名度较强的虚拟资产（例如掩盖用户身分或交易详情的虚拟资产）的交易；
(h) 设立并维护充足且有效的系统和程序，包括与有关活动相关的可疑交易指针，以监察与客户或交易对手进行并涉及虚拟资产的交易，并对所识别的潜在可疑交易进行适当的查询和评估。尤其是：
(i) 识别并禁止与有疑似犯罪元素 15 的钱包地址或其等同物进行的交易；
(ii) 采用技术解决方案以透过多宗交易追踪虚拟资产，从而更准确地识别该等虚拟资产的来源和最终去向；及
(iii) 定期检视各种厘定监察范围和深度的因素（包括可疑交易指针及任何用作监察的金额或其他门坎）是否持续地与其现有监察计划相关；及
(i) 参照证监会发出的任何新指引及财务行动特别组织（特别组织）建议中适用于虚拟资产相关活动的最新内容（例如第 15 项建议的注释及《适用于虚拟资产及虚拟资产服务提供商的风险为本方法指引》（Guidance for a Risk-based Approach to Virtual Assets and Virtual Asset Service Providers）），定期检视打击洗钱／恐怖分子资金筹集系统的成效，并在适当情况下采取加强措施。为免生疑问，如特别组织的规定与证监会的监管规定之间有任何不相符的地方，平台营运者在进行任何有关活动时应采用较严格的规定。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）
13.2 平台营运者应遵守（及应确保其有联系实体遵守）《打击洗钱及恐怖分子资金筹集指引
（适用于持牌法团）》的条文。
15 如有合理怀疑某钱包地址被用来进行欺诈、身分盗窃、勒索赎金或任何其他犯罪活动，则该地址会被视为有疑似犯罪元素。

XIV. 持续汇报／ 持续汇报／ 通报责任 

14.1 平台营运者必须尽可能确保同一公司集团内没有法团会于香港进行任何有关活动或积极地向香港投资者推广任何有关活动。如平台营运者无法履行此责任，便应在知悉或理应知悉同一公司集团内有任何法团有意于香港进行任何有关活动或积极地向香港投资者推广任何有关活动后的七个营业日内，通知证监会。
14.2 除了在《证券及期货（发牌及注册）（数据）规则》（第 571S 章）下的现有通报责任外，如拟对以下资料作出更改，平台营运者或其持牌代表（如适用）应在发生拟作出的更改的七个营业日内，通知证监会：
(a) 有关其服务范围及详情的任何更改，例如在平台上的交易服务外还提供平台下的交易服务；
(b) 平台营运者经营任何有关活动的业务的附属公司各自的基本资料的任何更改；
(c) 就任何有关活动经营业务的平台营运者的控权人 16 或负责人员或附属公司的身分的任何更改；
(d) 以下人士或公司获香港或其他地方的主管当局或监管机构授权（不论实际如何称述）进行有关活动的状况的任何更改：
(i) 平台营运者；
(ii) 平台营运者的每名控权人；
(iii) 每名属平台营运者的负责人员的人士；及
(iv) 平台营运者经营任何有关活动的业务的每家附属公司。
14.3 平台营运者应提交证监会可能不时指明及要求的该等数据，包括但不限于：
(a) 透过平台营运者（不论是在平台上还是在平台以外）进行的虚拟资产交易的每
月成交量，以及客户买卖的虚拟资产（由证监会指定）的类别的明细；
(b) 其于过去 12 个月的营运开支，及截至该月终结时按照上文第 3.1 段备存的资产金额；及
(c) 关于在香港进行的交易、结算、交收及保管活动（如适用）的其他统计数据。
14.4 平台营运者亦应在出现以下情况时立即通知证监会：
(a) 就下述可能对其运作造成影响的事项的任何建议改动，并在实施改动前，向证监会解释作出有关建议改动的原因：
16「控权人」就任何法团而言，指该法团的每名董事及大股东。
(i) 交易规则、纳入和移除的规则或准则、交易时段及运作时间、硬件、软件及其系统的其他技术，以及（如适用）其本身平台与其他平台之间的所有系统接口；
(ii) 平台营运者在合约下对其系统用户所负有的责任；及
(iii) 其交易系统的应变及业务恢复计划；
(b) 与其系统有关的重大服务中断或其他重大问题的任何原因或可能原因、影响分析，以及就此采取的恢复措施；
(c) 其交易、会计、结算及交收系统或工具在运作或施行上出现任何重大缺失、错误或缺陷；及
(d) 任何有关本条款及条件，适用的相关条文（定义见《证券及期货条例》附表 1
第 1 部第 1 条），据此订立的适用附属条例，附表 1 所列的守则及指引，或证监会执行的任何相关通函或常见问题的重大不合规情况。（本文件区块律动 BlockBeats 整理，关注或下载区块律动 BlockBeats 获取最新区块链资讯）

附表 附表 1 ─ 适用于平台营运者的现有监管规定
相关守则
(1)《操守准则》，惟下列不相关或本条款及条件或已修改并加载的段落除外：
第 5.1A 段（认识你的客户：投资者分类）
第 5.3 段（认识你的客户：衍生产品）
第 5.4 段（客户身分：交易指示的来源及受益人）
第 8.2 段（尽快确认）
第 9.3 段（非公开、重大的资料）
第 10.1 段（披露及公平对待）
第 11.1 段（处理客户的资产）
第 12.2 段（雇员的交易）
第 16 段（分析员）
第 17 段（保荐人）
第 18 段（电子交易）
第 19 段（另类交易平台）
附表 3（对就在香港联合交易所有限公司上市或买卖的证券进行交易的持牌人或注册人的额外规定）
附表 4（对就在香港期货交易所有限公司买卖的期货合约及／或期权合约进行交易的持牌人或注册人的额外规定）
附表 5（对提供保证金贷款的持牌人的额外规定）
附表 6（对进行杠杆式外汇交易的持牌人的额外规定）
附表 7（对就进行电子交易的持牌人或注册人的额外规定）
附表 8（对经营另类交易平台的持牌人或注册人的额外规定）

相关指引
(2)《监管自动化交易服务的指引》
(3)《网上分销及投资咨询平台指引》
(4)《打击洗钱及恐怖分子资金筹集指引（适用于持牌法团）》
(5)《降低及纾减与互联网交易相关的黑客入侵风险指引》
(6)《适用于证券及期货事务监察委员会持牌人或注册人的管理、监督及内部监控指引》
(7)《适当人选的指引》
(8)《胜任能力的指引》
(9)《持续培训的指引》
(10)《持牌法团的追讨债务指引》

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。