法規與監理
2025年6月
不再放牛吃草 虛擬資產迎專法時代
法規與監理7574法規與監理2025.6台灣銀行家台灣銀行家2025.6面對瞬息萬變的虛擬資產市場環境,近年各國的監理機關,包括星國、歐盟、英、美等國不僅相繼調整監理政策,並提出適切的法令予以規範,台灣也跟進國際對虛擬資產的監理態度,今(2025)年提出《虛擬資產服務法》草案(以下稱VASP專法),未來若立法通過並施行,我國的虛擬資產市場將走向明確且一致的監理方向。
世界各國包括新加坡發布穩定幣的監管架構、歐盟MiCA法案的生效、英國建構加密資產和穩定幣的監管架構、香港制定虛擬資產場外交易的牌照制度等,讓虛擬資產的監理政策更加清晰。尤其是美國總統川普在今年1月上任後,隨即簽署一項《加強美國在數位金融科技領域的領導地位》的行政命令,不僅支持數位資產、區塊鏈技術及相關技術在經濟各領域的成長與應用,並要求成立數位資產市場工作小組,制定管理數位資產的聯邦監理架構。其中小組成員之一的美國證券交易委員會(SEC),在今年5月宣布推動虛擬資產政策的改革,讓合格的註冊證券商可以合法交易非證券類的虛擬資產,美國參議院也投票通過監管穩定幣的GENIUS法案,顯示美國的虛擬資產監理政策往更加友善、清晰的方向發展。
台灣也跟進國際對虛擬資產的監理態度,金管會在今年3月預告《虛擬資產服務法》草案,並提供各界向其陳述意見的管道,預計最快於今年6月底前陳報行政院審議。
觀察國際市場上,確實因匿名、跨境及不易追蹤等性質,經常發生犯嫌使用虛擬資產從事犯罪行為。防制洗錢金融行動工作組織(FATF)早在2015年就發布《虛擬貨幣風險基礎方法指引》,作為解決虛擬貨幣用於支付商品或服務的洗錢與資恐風險,再於2018年10月修正建議書,除新增「虛擬資產」與「虛擬資產服務提供商」(VASP)的定義外,也將這二者應用在防制洗錢及打擊資恐的相關規定。
當時台灣法務部評估FATF時,曾警示虛擬貨幣的洗錢風險,並參考相關國家的立法例,發現多數國家在法制架構上,至少納入洗錢防制的低度規範,而啟發台灣的洗錢防制給予最低度規範的必要,所以在2018年11月修正公布《洗錢防制法》,行政院更在同一時間,指定金管會擔任虛擬資產交易平台的洗錢防制主管機關。其後金管會再參照FATF建議書,於2021年6月發布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」(現已更名為「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」,以下稱VASP洗防辦法),正式納管虛擬資產交易平台的洗錢防制。
此時,虛擬資產交易平台需要按照VASP洗防辦法,向金管會「申報」洗錢防制法令遵循的聲明,而登載於該聲明的事業名單內者,才可以成為合法的虛擬資產交易平台業者。由此不難發現,金管會對虛擬資產交易活動的監理態度,從最初僅警示關注虛擬資產的交易風險,轉變成為防制洗錢的管理者。
其後,虛擬資產逐漸成為金融投資的熱門話題,行政院在2023年3月間指示金管會正式成為虛擬資產的主管機關,而金管會就在同年9月發布「管理虛擬資產平台及交易業務事業(VASP)指導原則」(以下稱VASP指導原則),虛擬資產交易正式納入金融監理,不過指導原則只有輔導、建議或勸告的效果,既非行政命令位階,也不具有法律位階的強制力。
但VASP指導原則卻督促特定對象的積極行動和禁止行為,代表著針對VASP的監理強度的提升,其中包括交易資訊透明、客戶資產保管方式、內稽內控管理、冷熱錢包管理等,以強化VASP對客戶的保護。另外,金管會為進一步加強虛擬資產交易平台的洗錢防制工作,並配合2024年7月《洗錢防制法》第5條修正,被指定的非金融事業或人員要完成洗錢防制登記才可以經營業務的規定,所以於2024年11月26日修正VASP洗防辦法第2條第2項增訂洗錢防制登記制度,也就是VASP須依登記辦法完成「登記」,沒有完成登記的業者,無法提供虛擬資產服務。自此,VASP的洗錢防制聲明從「申報制」轉換為「登記制」的監理,並有VASP專法草案提供金管會納管的法源依據,藉此帶動台灣虛擬資產市場走向清晰的監理制度。
仔細探究VASP專法草案內容,虛擬資產被認定是一種運用密碼學及分散式帳本技術(DLT)或其他類似技術,表彰可以透過數位方式進行儲存、交換或移轉的價值,且主要用於支付或投資目的,但也特別列出在國內不屬於虛擬資產的類型,包括非同質性代幣(NFT)、數位形式的新台幣、外國貨幣及大陸地區、香港或澳門發行的貨幣(即所謂的央行數位貨幣CBDC),以及有價證券和其他依法令發行的金融資產。特別是前述提到的金融資產,就算運用密碼學及分散式帳本技術或其他類似技術進行表彰,也不是虛擬資產,等於沒有將資產代幣化(Asset Tokenisation)納入其中。
值得注意的是,專法草案雖然是參考國外的立法例而設計,但也有規範內容不同的地方,例如從FATF第15項建議書的描述來看,只要能從事數位交易或移轉,而且可以被用於付款或投資目的的價值者,就是所謂的虛擬資產,國內專法草案則限定於要使用密碼學及分散式帳本技術,顯見FATF對虛擬資產的認定範圍,比起台灣的VASP專法草案為寬鬆。
專法草案的重頭戲,便是對VASP提供服務的行為加以管理,包括業者許可、資本額要求、內控內稽制度、負責人條件、客戶資產保全、穩定幣的發行、交易秩序的監理等,比起現行法規命令而言,草案不僅增加消費者保護的重視,更納入防範市場操縱、詐欺等不當行為的具體條款。
其中業者許可,是要求VASP向金管會申請核發執照,所以VASP在專法經立法通過並公告施行後,就正式走向許可制。但VASP在資本額或指撥營運資金的要求上,專法草案並未明文,而是授權由金管會依服務商種類的不同訂定不同等級最低資本額的子法,這方面不僅與歐盟的MiCA法案或新加坡的《支付服務法》將最低資本額的要求,直接在該法中細緻規範的作法稍有不同,而且有別於歐盟的第一類5萬歐元、第二類12.5萬歐元及第三類15萬歐元,或新加坡的標準支付機構10萬元新幣及主要支付機構25萬元新幣的標準,金管會所設定的最低資本額限制,將形成對國內VASP業者汰弱留強的門檻。
再者,專法草案也納入消費者保護措施,其一是將客戶的法定貨幣或虛擬資產,與VASP自身的資產明確區分並獨立保管,而此規定的外國立法例,主要是參照如MiCA法案、日本《資金決濟法》、國際證券管理機構組織(IOSCO)的「虛擬與數位資產市場政策建議最終報告」等所訂定。事實上,VASP指導原則就有同樣的應遵循原則,這其中就延伸出法定貨幣的託管及虛擬資產的保管等業務型態,前者是交易人在銀行開立信託帳戶,並將資金匯入該帳戶,後者則是由銀行辦理虛擬資產保管業務,目前以業務試辦模式由金管會受理業者的申請。
其二,則是要求交易商及承銷商,必須向交易人提發行說明文書,主要參酌歐盟MiCA的加密資產白皮書條款,不論是否為穩定幣,都要為公眾提供該加密資產的發行人、平台商、權利義務、底層技術、風險等相關資訊,且要確保內含資訊公正、清晰、簡潔易懂且不具有誤導性,也不能有重大遺漏。本文認為,發行說明文書的重要性等同於發行有價證券的公開說明書,但VASP專法草案僅在立法說明提及,沒有按照主管機關的規定編製發行說明文書,VASP應拒絕提供服務,卻未在相關條款中明文授權主管機關得訂定應記載事項的法律文字,或許宜盡早公告發行說明文書的內容、形式及應該包含的各類資訊,使VASP在申請許可時有所依循,也讓交易人充分了解虛擬資產的權利義務內容。
另一個值得關注的焦點,就是穩定幣的發行和監督管理納入其中,除了特別指出在國內發行穩定幣是採取許可制,也要求穩定幣的發行人必須設置且維持足額的儲備資產,存放在國內的金融機構,以作為維持穩定幣的價值穩定,並提供持有人贖回穩定幣。當然,對穩定幣的設計同樣有上述的消費者保護機制,也就是儲備資產要與發行人的自有財產隔離。
不過VASP專法草案目前僅開放與單一或多個法定貨幣連結的穩定幣,不同於歐盟MiCA法案將穩定幣分為兩種類型,一是以單一法定貨幣保持價值的穩定,並作為交換媒介的「電子貨幣型代幣」(Electronic-Money Tokens, EMTs);二是透過多種法定貨幣、一種或數種商品,或一種或數種虛擬資產,或將其形成資產組合保持價值穩定的「資產參考型代幣」(Asset-Reference Tokens, ARTs)。這樣的作法,主要是歐盟執行委員會先評估區塊鏈相關技術應用在現行規則,較難適用或無法完全整合,甚至並非是「電子貨幣指令」、「支付服務指令」或「金融工具市場指令」的管轄範疇,而試圖將穩定幣進行更為細緻的分類。
若就法理層面上來說,VASP專法草案對穩定幣的監理較偏向星國作法。觀察新加坡金融管理局(MAS)所提出的「穩定幣監管架構」,認為穩定幣是一種數位支付代幣(DPT),並維持和一種或多種指定法定貨幣的恆定價值,若有適當的管理機制,穩定幣可以成為值得信賴的交易媒介。所以MAS就將與新加坡幣或十國集團(G10)貨幣掛鉤的單一貨幣穩定幣納入管理,若有符合條件的穩定幣發行人,可以向MAS申請標記為「MAS監管的穩定幣」,以與其他數位支付代幣有所區分。
整體而言,專法草案的推出,賦予VASP合宜的法令遵循成本、作業成本等,並降低金管會對VASP例行檢查的缺失,包括客戶身分確認措施不足、客戶資訊控管不完整、交易監控機制不完善,以及內控制度未完備且沒有落實執行風險評估作業等,以充分掌握各類交易樣態、辨識客戶資金來源,並確實進行可疑交易的調查。
當然,各界對於金管會版本的專法草案有不同的意見表達,在法規預告前的座談會階段時,有業者認為VSAP有業別的不同,應該依規模和業務風險程度來衡量,今年4月的VASP專法草案公聽會中,有與會專家提出,若不針對VASP的經營規模加以區分,而直接採取許可制,可能壓縮小型業者的生存空間,況且保管商的定義及責任還有模糊地帶。也有論者指出,專法草案未明確納入去中心化金融(DeFi)的業務規範,可能讓部分業者無所適從。不過本文認為,雖然FATF做出說明,只要創造者、所有者、營運商或其他人對DeFi安排具有控制或足夠影響力的人,都可能是VASP,但是FATF的目的,是保留各國監理機關在處理DeFi有較大的空間,也要求不斷的重新評估,所以並非一定要納入專法草案,不過也不能完全套用傳統金融的監理架構,還需要從市場及技術特性角度去調適監理模式。(本文作者為台灣金融研訓院金融研究所助理研究員)
