IOSCO發表全球加密資產監管規則，SEC承諾採納

（示意圖/取自pixabay）

2023 年 5 月，國際證監會組織（IOSCO）發布了《加密貨幣和數位資產市場的政策建議諮詢報告》（Policy Recommendations for Crypto and Digital Asset Markets Consultation Report），報告的發表標誌著全球範圍加密資產產業的監管標準得到進一步的發展。

作為一個旨在促進全球證券市場的合作和監管標準制定的全球性證券監管機構，IOSCO 於 2024 年發表《關於虛擬資產的風險警示》，首次在加密資產監管方面做出表態，隨後多次發布關於加密資產產業的文件。

本文將通過對 IOSCO 發布的加密資產政策文件梳理溯源，詳解其歷史、現狀與未來。

一、加密資產發展初期對風險的關注

在加密資產業發展的早期，市場價值和用戶數量相對較小，主要由技術愛好者和早期採用者參與，並未引起較為廣泛的關注，作為一個初始的產業，相應的監管措施也尚未建立。

直到 2014 年 Mt.Gox 交易平台破產事件嚴重衝擊了虛擬資產產業，引起市場恐慌、幣值波動等情況；另一方面，虛擬資產產業在過去幾年中經歷了快速發展和變化，並隨著比特幣等虛擬資產的價格持續上漲，吸引了更多的投資者和機構參與其中，引發了加強虛擬資產交易平台的監管和保護投資者的呼聲。

IOSCO 在 2014 年發布了《關於虛擬資產的風險警示》，該文件指出虛擬資產存在以下風險：虛擬資產交易往往以匿名方式進行，難以追蹤交易參與方的身份，增加了洗錢和其他非法活動的風險；虛擬資產市場缺乏統一的法律和監管框架，投資者可能面臨法律風險和監管不確定性；虛擬資產市場價格波動較大，投資者可能面臨較大的投資風險和損失；虛擬資產的儲存和交易依賴於區塊鏈技術和數位錢包，存在技術漏洞和安全風險。

在提醒產業投資者關於虛擬資產的風險的同時，IOSCO 也呼籲監管機構加強對虛擬資產市場的監管，以保護投資者的權益和市場的穩定。

各國監管機構對於 IOSCO 的風險警示文件作出了積極響應，紛紛採取了加強對虛擬貨幣交易平台監管的措施。

美國證券交易委員會的聲明指出，某些加密資產可能被視為證券，並受到證券法規的監管；加拿大金融交易和報告分析中心將加密貨幣交易商納入反洗錢和反恐怖主義融資監管範圍，要求其遵守反洗錢和反恐怖主義融資的規定，並進行客戶盡職調查和報告；澳洲稅務局則發布指南明確了加密資產的稅務處理方式，一些國家還發布了關於虛擬貨幣的警示公告，提醒投資者注意投資風險。

二、加密資產監管原則的祭出與完善

（一）《關於加密資產交易平台的原則》

2017 年，新創公司通過發行代幣進行融資的 ICO（Initial Coin Offering）模式迅速興起，ICO 市場的快速發展引發了一系列的風險和爭議，包括投資者保護、市場操縱和資訊披露等問題。

大量 ICO 項目因為詐欺行為和非法操作而被監管機構調查和處罰，美國證券交易委員會（SEC）對鑽石（Diamond Reserve Club）進行調查，指控其未註冊的證券發行和詐欺行為，這些案例引發了對 ICO 市場的監管加強和投資者保護的呼聲。

2018 年，IOSCO 發表了《關於加密資產交易平台的原則》，該文件旨在為加密資產交易平台制定一套包括交易所的合規性、透明度、安全性、市場操縱防範等全球性的監管原則，並提出了一系列要求：ICO 項目應提供充分、準確、即時的資訊披露，包括項目的背景、目標、風險因素、代幣結構、募集資金用途等；監管機構應確保 ICO 項目符合適用的投資者保護法規，包括反洗錢和反恐怖主義融資規定；監管機構鼓勵投資者充分瞭解 ICO 項目的風險，並提醒投資者注意投資風險和潛在的詐欺行為；監管機構應確保 ICO 項目符合適用的證券法規和監管要求，包括註冊、許可和監管披露等；監管機構應加強國際合作，分享資訊和經驗，共同應對 ICO 市場的監管挑戰。

雖然文件為各國監管機構提供了一個基本的監管框架，明確了監管目標、範圍和監管者的職責和權力，強調了風險管理的重要性，要求切實保護投資者權益，突出了全球合作的重要意義以及對市場操控的反對，對於建立健全加密資產行業的監管機制具有一定積極作用，但是文件只提供了指導原則，未制定具體的標準和規定，且缺乏強制執行力，在執行層面存在一定缺陷。

雖然各國監管機構發表了關於 ICO 風險的警示公告，一些國家還制定了具體的法規和規定，要求 ICO 項目方遵守證券法律和規定，進行資訊披露和投資者保護。

但由於監管機構的立場和國家間的監管差異，這些原則並沒有得到完全的貫徹，加密資產產業發展所亟需的全球性監管並未建立。

（二）《與加密資產交易平台有關的問題、風險和監管考慮》

2019 年，加密資產管理平台 QuadrigaCX 的創辦人突然去世，導致數十億美元的加密資產無法取回，進一步揭示了加密資產管理產業的風險和監管不足的問題。

在加密資產管理產業迅猛發展和監管機構面臨制定適宜監管政策及框架的挑戰背景下，IOSCO 發表了《與加密資產交易平台有關的問題、風險和監管考慮》，指出了目前加密資產交易平台具有市場風險、操作風險、洗錢與恐怖主義融資風險、投資者保護問題以及跨境監管挑戰等問題，並提出了涵蓋確保加密資產管理活動的透明度、穩定性和投資者保護等內容的監管建議。

監管適用性：監管機構應評估加密資產管理活動的風險和影響，明確加密資產管理活動是否適用於現有的監管框架，並相應地制定監管政策。

投資者保護：報告強調保護投資者權益是監管機構的重要任務，監管機構應確保加密資產管理機構遵守適當的披露要求，提供準確、全面和即時的資訊，以防範詐欺和操縱行為，切實保障投資者權益。

風險管理：報告提出了加密資產管理機構應採取的風險管理措施，包括風險評估、風險監測和風險管理政策等。監管機構應要求加密資產管理機構建立健全的風險管理框架，確保投資者的資金安全和市場的穩定性。

透明度和披露：報告強調監管機構應制定適當的透明度和披露要求，確保投資者能夠獲得包括關於投資策略、風險管理和業績的資訊。

跨境合作：報告呼籲加強跨境合作和國家間資訊共享，並制定統一的監管標準和政策，以應對加密資產管理的跨境風險和監管挑戰。

該報告的發表，為全球加密資產監管機構提供了重要的參考和指導，強調了加密資產交易平台的合規性、透明度、風險控制等方面的重要性，推動了監管政策和監管框架的制定，促進了加密資產管理的健康發展和投資者保護；同時，該報告也提醒加密資產管理機構和投資者關注風險和合規性，加強風險管理和透明度，確保市場的穩定性和投資者的利益。

三、加密資產監管的全球化與體系化

（一）《2022-2023 年 Crypto 路線圖》

IOSCO 於 2022 年發表了《2022-2023 年 Crypto 路線圖》文件，為加密資產產業監管的全球化和體系化繪就了藍圖。

根據 IOSCO 董事會的決議，成立一個董事會層面的金融科技工作組（FTF），由新加坡金融管理局（MAS）擔任主席，負責制定、監督、交付和實施 IOSCO 關於金融科技和加密資產的監管議程，並協調 IOSCO 與金融穩定委員會（FSB）和其他標準制定機構在金融科技和加密相關事項方面的合作。

（二）《加密貨幣和數位資產市場的政策建議咨詢報告》

2023 年 5 月，IOSCO 正式發表了《加密貨幣和數位資產市場的政策建議諮詢報告》，標誌著在全球加密資產監管方面取得了重大進展。

報告向所有監管方提出了一項總體建議，即建議監管機構不要在監管加密資產和傳統金融方面造成任何差異，以期消除加密資產和傳統金融在監管方面的差異，促進加密資產與傳統金融之間更加公平的競爭環境，降低監管套利風險。

報告基於「相同的活動、相同的風險、相同的監管結果」的原則，針對性提出了涵蓋利益衝突、市場操縱、跨境風險、資產保護等內容的政策建議，以規範全球範圍內的加密資產產業，強化對加密資產行業監管的一致型與適用性，保護投資者合法權益，增強市場信心、維護市場環境。

主要的政策建議如下：

監管機構應採用以符合 IOSCO 證券監管目標和原則以及相關支持標準、建議和良好實踐的方式，監管和監督加密資產交易、其他加密資產服務以及加密資產的發行、行銷和銷售(包括投資)。

監管方法應力求在投資者保護和市場誠信方面，取得與傳統金融市場要求相同或一致的監管結果。

監管機構應要求加密資產服務提供商具有與其活動相稱的有效治理和組織安排，包括系統、政策和程序。

監管機構應要求加密資產服務提供商擁有系統和程序，並向客戶和潛在客戶披露相關的系統和程序。

在交易過程中，需要以非歧視性的原則提供公平和快速執行所有客戶訂單，並準確記錄訂單資訊，同時限制預先運行客戶訂單。

監管機構應要求營運市場或充當中介(直接或間接代表客戶)的加密資產服務提供商，以與傳統金融市場要求相同的形式和方式提供交易前和交易後披露，或實現與傳統金融市場要求一致的類似監管結果。

監管機構應要求加密資產服務提供商建立、維護並向公眾適當披露其用於加密資產發行、交易和清算系統和程序的標準，尤其是作出這種決定的實質性和程序性標準。

監管機構應要求加密資產服務提供商管理和緩解圍繞加密資產發行、交易和上市的利益衝突，監管機構應對涉及加密資產市場詐欺和市場濫用的違法行為採取執法行動，同時考慮到現有監管框架尚未涵蓋這些行為的程度。

這些違法活動應涵蓋所有相關的詐欺和濫用行為，例如操縱市場、內幕交易和非法披露內幕資訊、發布虛假性、誤導性陳述、挪用資金、洗錢和恐怖主義融資。

監管機構應該有適用於每個加密資產服務提供商的市場監督要求，以便有效減輕市場濫用風險，監管機構應要求加密資產服務提供商建立圍繞重大非公開資訊的管理制度、政策和程序，包括相關的加密資產是否被允許上市或在其平台上交易的資訊，以及與客戶訂單、交易執行和個人身份相關的資訊。

監管機構認識到加密資產發行、交易和其他活動的跨境性質，應該有能力就此類活動與其他司法管轄區的監管機構和相關機構共享資訊並進行合作，這包括與其他司法管轄區的監管機構和相關當局，建立可用的合作安排和其他機制。

這些措施應適應對受監管的加密資產服務提供商的授權和持續監督，並在執法調查和相關訴訟中提供廣泛的協助。

監管機構在考慮適用現有框架或新框架時，應適用 IOSCO 關於保護客戶資產的建議，這些框架適用於持有或保護客戶資產的加密資產服務提供商。

監管機構應要求加密資產服務提供商將客戶資產置於信託中，或以其他方式將其與加密資產服務提供商的專有資產隔離開來。

監管機構應要求加密資產服務提供商以清晰、簡潔和非技術的語言向客戶披露以下內容：1、客戶資產的持有方式，以及保護這些資產及其私鑰的安排；2、使用(如果有的話)獨立托管人、分托管人或關聯方托管人；3、客戶資產在綜合客戶帳戶中聚集或匯集的程度，個人客戶對聚集或匯集資產的權利，以及任何聚集或匯集活動產生的損失風險；4、加密資產服務提供商直接或間接處理或轉移客戶資產所產生的風險；5、關於加密資產服務提供商在使用客戶資產和私鑰方面的義務和責任的完整和準確的資訊，包括其歸還條款，以及所涉及的風險。

監管機構應要求加密資產服務提供商擁有自身的系統、政策和程序，在適當的獨立保證下對客戶資產進行定期和頻繁的對帳。

監管機構應要求加密資產服務提供商採用適當的系統、政策和程序，以降低客戶資產丟失、被盜或無法訪問的風險。

監管機構應要求加密資產服務提供商以清晰、簡潔和非技術的方式披露操作和技術風險的所有重要來源，並具有適當的風險管理框架(例如人員、流程、系統和控制)來管理和減輕此類風險。

監管機構應要求加密資產服務提供商實施適當的系統、政策和程序，披露與新客戶有關的資訊，並將其作為對現有客戶的持續服務的一部分。

此外，還包括評估向每個零售客戶提供的特定加密資產產品和服務的適當性和適用性。

報告展示了加密政策產業對建立全球性的監管框架的迫切需要，以及 IOSCO 所繪就的宏偉藍圖。

「IOSCO 的新藍圖將推動全球監管機制朝著更加協調一致的體系邁進」，將促使加密資產監管的全球化、一致化，並刺激加密資產產業的投資與發展。

但是報告終歸只是朝著建立全球化的監管框架邁進了一步，並不意味著已經大功告成，雖然 IOSCO 的報告與歐盟、美國的加密資產監管制度存在一定程度的一致性，這些原則與建議也是在與美國證券交易委員會、商品期貨交易委員會等成員組織協調的共識，但面對在全球範圍內建立一致監管機制的雄心，IOSCO 無權強制各國監管機構採納這些規則與建議的缺陷，使得如何實現從理論到實踐的飛躍變得尤為重要。

【本文出處金色財經／幣特財經編譯】