撰文：Iris、白溱

自 2020 年 VASP 監管框架《Virtual Asset (Service Providers) Regulations, 2020》發佈以來，熱門出海地開曼群島已陸續發佈 4 份關鍵法令文件，逐步構建出覆蓋註冊許可、反洗錢、治理結構、監管執法等維度的完整 VASP 合規體系，具體包括：

• 2020 年 VASP 法案實施後的過渡性規定《Virtual Asset (Service Providers) (Savings and Transitional) Regulations, 2021》

• 2023 年第二次修訂的 VASP 法案的實施令《Virtual Asset (Service Providers) (Amendment) (No.2) Act, 2023 (Commencement) Order, 2024》

• 自 2020 年起多次修訂後的 VASP 監管法案的綜合修訂版本《Virtual Asset (Service Providers) Act (2024 Revision)》

• 2024 年底發佈的 VASP 法最新修訂案《Virtual Asset (Service Providers) (Amendment) Act, 2024》

開曼虛擬資產合規體系從基礎框架搭建，邁向治理深化階段，更對所有希望通過開曼落地、拓展國際市場的 Web3 項目方、基金及虛擬資產服務商釋放出清晰信號：合規門檻提高、治理要求升級，虛假合規「擦邊球」將不再有生存空間。

時間來到 2025 年，開曼群島將於 4 月 1 日起實施修訂後的加密貨幣許可法規，要求所有虛擬資產服務提供商（VASPs）（包括交易平臺和託管服務）必須獲得開曼群島金融管理局（CIMA）頒發的許可證，現有虛擬資產服務提供商則須在 2025 年 6 月 29 日前提交許可申請。

那，這份文件的核心是什麼？

相較此前的政策，有哪些進一步強化？

經過這一系列修訂，曾經最熱門的出海地之一，開曼群島的 VASP 監管政策是否會發生轉向？

對於有意入駐開曼的 Web3 創業者而言，又該如何調整策略？

曼昆律師將在下文為你一一梳理。

開曼 VASP 最新修訂法案

《Virtual Asset (Service Providers) (Amendment) Act, 2024》於 2024 年 12 月 19 日發佈，旨在進一步完善和強化對虛擬資產服務提供商（VASP）的監管體系。整體來看，修訂內容涵蓋了六大核心板塊：

1.行業定義

新增「可轉換虛擬資產（Convertible Virtual Asset）」、「高級職員（Senior Officer）」術語及定義；同時，對「董事（Director）」和「持股人（Shareholder）」 定義細化，增加對於關聯方持股、實益擁有人認定要求等定義。

另外，刪除「現有持牌人（existing licensee）」、「金融科技服務（fintech service）」、「運營者（operator）」等過時術語及定義。

比如，在 Sandbox 許可申請中，申請對象為「受監管人（Supervised Person）」，不再使用舊版術語「現有持牌人」；明確費用名稱，統一為「prescribed sandbox licence fee」。

2.註冊與許可

修訂案首先明確，自然人不可再註冊或持牌，所有 VASP 申請人都必須為法人主體。

其次，修訂案細化註冊與持牌的雙軌制劃分。低風險業務，如非託管錢包服務、基礎技術設施提供者，可選擇註冊備案；而高風險業務，如託管、交易撮合、平臺運營、發行服務，則必須申請完整牌照。

以及，未經 CIMA 註冊或持牌的實體，不得對外聲稱自己受到 CIMA 監管，違者構成違法行為。

另外，不論是否獲批，所有申請費用、年費、牌照費用均不可退還。VASP 申請獲批後，申請人必須在 30 日內繳清費用，否則批准作廢。

3.經營要求

在治理結構上，修訂案要求每家持牌 VASP 必須配備至少三名董事，且至少一名為獨立董事，意在防範內部利益衝突，提升董事會獨立性與透明度。

經營活動方面，VASP 必須嚴格按照已批准的商業計劃。如欲新增或調整業務範圍（如新增託管服務、交易品種等），需事先獲得 CIMA 書面批准，未經許可不得擅自擴展服務範圍。另外，VASP，特別是公司或合夥企業的股份，不得在未經 CIMA 書面批准下發行或轉讓。

同時，修訂案還要求 VASP 建立並維持有效的風險管理系統，涵蓋反洗錢、技術安全、客戶身份驗證、市場操縱防範等環節。在有條件的情況下，CIMA 可以強制要求 VASP 提交審計報告，並有權指定審計人。

針對託管類 VASP，修訂案細化了客戶資產保護，比如需確保客戶資產單獨託管，設立信託或破產隔離賬戶，並確保資產分賬清晰；託管服務必須有內部控制制度，包括資產審計流程、雙重簽名管理、第三方審計安排等。

4.反洗錢和客戶信息收集

修訂案細化了 VASP 需要收集的虛擬資產轉賬信息，包括髮起人（Originator）的姓名、賬戶地址、虛擬資產地址、身份識別信息；接收人（Beneficiary）的姓名、賬戶地址、虛擬資產地址；以及交易涉及的具體資產種類、金額。

在收集與記錄之餘，VASP 還須將客戶和交易記錄保留不少於 5 年，並在 CIMA 或執法部門要求時，48 小時內提交。

在反洗錢和反恐怖方面，進一步加強了 VASP 的義務——遵循開曼現行《反洗錢條例》所有條款，包括 KYC、身份核實、可疑交易報告（STR）、持續監控等；一旦發現有客戶或交易涉嫌恐怖融資、洗錢、高風險地區背景，需及時向 CIMA 報告，並配合調查。

5.審計與監管

持牌 VASP 必須每年委託 CIMA 認可的註冊會計師進行審計，提交完整財務報表，並且，CIMA 有權指定具體審計時間、範圍、內容。如 CIMA 認為 VASP 存在誤導性或虛假財務信息，可直接指定審計師開展專項審計，費用由 VASP 自行承擔。

修訂案也對審計師責任進行細化，包括審計師必須獨立履職，不得有利益衝突或失信行為。同時，審計師一旦發現 VASP 存在重大風險，應主動向 CIMA 報告。審計師如失職，CIMA 則有權取消其資格，並禁止 VASP 再次聘任

另外，修訂案還加強了 CIMA 的監管和執法權，比如有權隨時進入 VASP 辦公場所，搜查電子記錄、設備、賬戶信息，直接調取賬簿、客戶交易記錄，以及要求技術人員協助審查系統；有權吊銷虛擬資產牌照 / 註冊；委任顧問協助整改；若嚴重違規，向法院申請清算 VASP；直接對無牌經營或虛假宣稱受監管的 VASP 發出「停止令」。

6.過渡期安排

自修訂案正式生效起，給予現有 VASP 90 天過渡期。該期限內，現有 VASP 需要完成申請持牌或註冊，並調整以滿足以上所有經營、反洗錢、董事結構、託管要求等條款。

對於在修訂案發佈前提交但尚未批准的申請人，允許按舊法申請退費，同時可重新遞交符合新規申請。

開曼 VASP 監管趨勢分析

可以說，本次修訂不僅在監管細節上進行了「補漏洞式」升級，更體現出開曼監管部門對市場透明化、治理規範化、反洗錢責任的全方位要求，未來虛擬資產服務行業的合規准入門檻和持續運營成本都將處於全球較高水平。

透過此次修訂案，我們可以清晰看到開曼群島 VASP 監管體系發展的鮮明趨勢：

1.監管邊界持續擴展，適用對象與虛擬資產類型納管全面化。

從新增「可兌換虛擬資產」定義，到刪除「現有持牌人」等過時術語，監管範圍更加明確，納入更多此前處於灰色地帶的小型服務方、新興虛擬資產類別。這意味著，未來無論是傳統交易平臺、託管商，還是基礎設施開發者、DAO 類項目方，只要提供虛擬資產服務，均可能被納入 VASP 監管範疇，行業合規邊界清晰化。

2.治理結構標準化，透明度與實際控制權認定成為核心。

通過對董事會結構、實益擁有人披露的細化，明確董事人數要求及獨立董事配置，監管對 VASP 治理透明度提出更高標準。尤其對於多方股東、多籤、多層架構或 DAO 治理模式的項目方，實際控制權主體必須清晰可識別，杜絕隱形股東、影子董事的問題。

3.合規與准入門檻全面提升，高低風險業務分層管理。

高風險業務（如交易撮合、託管、發行）必須申請完整牌照，附帶資本金、內部控制、反洗錢、財務審計全鏈條合規要求，設立及運營成本顯著提升。相較之下，低風險業務（如非託管錢包、基礎設施）仍可通過註冊制完成備案，但 CIMA 對其信息披露、治理結構的要求同樣明確，不再存在監管套利空間。

4.AML/CFT 要求對標國際標準，技術系統需支持「旅行規則」。

細化客戶身份、資金來源、交易細節收集，延長數據保存期限，48 小時內提交響應，明確高風險客戶管理要求。同時，跨 VASP 轉賬環節必須對接技術系統，完成發起人及接收人信息傳輸，對應 FATF「旅行規則」，進一步提升技術合規門檻。

5.財務透明與審計制度從嚴，CIMA 實質性監管能力增強。

CIMA 不僅每年要求指定會計師進行財務審計，發現虛假披露或重大風險時更可直接指派專項審計，費用由 VASP 承擔。股東股權變動、經營範圍調整、業務拓展等需事前書面批准，監管從准入到持續經營全過程介入，違規成本大幅上升。

6.現場執法、停業整頓權力強化，虛假合規無生存空間。

此次修訂案授權 CIMA 具備更強執法權，包括現場搜查、凍結資產、吊銷牌照、直接申請清算程序，對未持牌經營、虛假宣傳、違反反洗錢義務的違規 VASP 保持高壓態勢，監管套利操作基本封堵。

7.過渡期壓縮，存量項目面臨時間窗口挑戰。

現有 VASP 僅有 90 天時間完成治理架構、審計安排、反洗錢制度整改，未能及時完成的機構將直接面臨吊銷風險。此外，已遞交但尚未獲批申請的項目方，亦需快速補齊材料或重新提交，留給市場的整改窗口十分有限。

曼昆律師建議

2025 年開曼 VASP 監管新規落地，標誌著開曼虛擬資產合規已進入治理深化期。

對於想要藉助開曼走向國際市場的 Web3 項目方而言，是否具備牌照只是基礎，更重要的是治理架構、資產託管、董事會透明度與反洗錢體系是否經得起穿透式監管。

對此，曼昆律師建議各類 Web3 項目方可以根據自身業務性質，制定細化的合規戰略，提前完成架構重塑與風控建設，穩健應對 2025 年新規正式落地後的監管挑戰。

1.對於高風險業務

• 儘快完成治理架構調整：確保董事會配備至少三名董事及一名獨立董事，獨立董事履歷需真實具備履職能力，避免關聯方兼任。

• 審視資本實力：根據業務規模，合理補充資本金，預留充足應對監管報告與風險緩釋需求的資金池。

• 完善託管合規體系：對於涉及客戶資產託管的服務方，需落實資產破產隔離、單獨託管賬戶、雙籤機制、第三方審計等制度，避免後續補建帶來時間壓力。

• 提前規劃業務擴展路徑：若計劃未來新增交易品種、跨鏈託管或發幣發行，需事先向 CIMA 規劃審批流程，避免盲目擴展導致合規障礙。

合規團隊搭建：內部需配備合格 AML/CFT 合規官、財務負責人、技術風控人員，必要時聘請第三方諮詢公司協助建立反洗錢及系統合規架構。

2.對於低風險業務

• 合理利用註冊備案制度：當前註冊製成本相對較低，適合基礎設施型項目方通過備案方式獲取開曼合規背書。

• 同樣重視信息披露與治理要求：雖無需持牌，但需確保董事會、實際控制人信息披露真實透明，避免在宣傳材料中過度誇大受監管範圍。

• 留意技術合規對接：涉及跨 VASP 服務功能（如支付路由、橋接服務），需提前評估是否將因關聯性被納入高風險服務範疇。

3.對於存量申請人或過渡期內 VASP

• 立即複核已提交材料：對照新規檢查董事會結構、AML 制度、託管賬戶安排等，必要時選擇退回舊申請，補齊合規缺口後再行遞交。

• 啟動 90 天過渡期整改計劃：明確治理調整、制度補充、審計安排、KYC 系統優化等事項的完成時間表，確保不過渡期「踩點」導致執法風險。

與此同時，對於所有 VASP 來說，還需要注意：對外宣傳合規自檢、審計與數據系統前置佈局以及高風險客戶識別體系完善。

針對本次《Virtual Asset (Service Providers) (Amendment) Act, 2024》生效前後 90 天過渡期內的緊迫整改需求，作為長期關注 Web3 出海與虛擬資產合規的律師，曼昆律師已建立完善的合規服務體系，能夠協助項目方快速完成治理結構調整、反洗錢制度補充、董事配置優化、持牌或註冊申請遞交等各項合規準備工作，確保順利銜接過渡期新規要求。

歡迎有意佈局開曼群島的 Web3 創業者、基金、虛擬資產服務商與我們聯繫，獲取定製化合規方案，搶佔合規先機。