先说结论
交易平台、基金和家族办公室都会谈虚拟资产托管,但判断逻辑不同。交易平台重点看 VATP 下客户资产保管;基金重点看投资组合资产、估值和投资者保护;家族办公室或信托结构则重点看资产持有、受托责任和私钥控制,不能用同一套答案覆盖。
这个问题不能只看“有没有保存私钥”。香港虚拟资产托管的核心,是谁实际控制客户虚拟资产、谁有转账权限、客户资产是否隔离,以及托管是否附属于 VATP、基金、信托结构或独立第三方服务。
持牌 VATP 的客户资产托管要求已经存在;截至 2026 年 6 月,独立 VA Custodian 发牌制度仍处于立法推进阶段,具体申请安排要以正式法例、规则和实施时间为准。团队如果只用冷钱包、多签或 MPC 来解释合规,通常还不够,还要说明治理、授权、对账、审计、事故处理和 AML/CFT。
因此,判断 VA Custody 不是“技术钱包 vs 牌照”的二选一,而是先看客户资产控制和持续责任。
先把业务拆成几条线
这类问题不能先问“要哪张牌”,而要先拆业务动作。至少要看:是否运营交易平台,是否撮合交易,是否接触客户资产,是否安排兑换或 OTC,是否提供托管或钱包,是否涉及证券型代币、基金、咨询或资管服务。
牌照路径怎么分流
- 如果核心是集中式虚拟资产交易平台、交易撮合或交易所服务,优先看 VATP / VASP 路径。
- 如果核心是场外买卖、报价、撮合或虚拟资产交易服务,要进一步看 VA Dealing / VA OTC 边界。
- 如果同时存在汇款、兑换、找换或跨境支付,要单独评估 MSO 和 AML/CFT 要求。
- 如果接触客户私钥、钱包、客户资产保管或机构托管,要评估 VA Custody、Trust 或 TCSP 结构。
- 如果业务涉及证券、基金、投资建议或资产管理,还要看 SFC Type 1 / 4 / 9 等传统金融牌照。
不同路径之间不是互相替代
判断 VA Custody,第一步不是问“钱包技术够不够安全”,而是问谁实际控制客户虚拟资产。
| 场景 | 判断重点 | 可能对应路径 |
|---|---|---|
| VATP 平台内托管 | 平台如何保管客户资产、冷热钱包、客户资产隔离和保险安排 | VATP 客户资产要求 |
| 独立第三方托管 | 是否为客户持有虚拟资产、控制私钥或执行转账 | 截至 2026 年 6 月 仍需看 VA Custodian 正式法例、规则和过渡安排 |
| 技术钱包服务 | 是否只是提供技术工具,还是能实际控制客户资产 | 技术服务 vs 托管责任 |
| 信托或机构安排 | 是否通过信托、TCSP、基金或家族办公室结构持有资产 | Trust / TCSP / VA Custody 叠加判断 |
所以 VA Custody 的边界,不是“有没有私钥”这么简单,而是客户资产控制权、授权流程、资产隔离和持续责任。
业务自查清单
从实务上,可以按这条判断链拆开看:
- 先判断是否实际控制客户虚拟资产、私钥、钱包或转账权限。
- 再判断托管是否作为 VATP、VA Dealing、基金、信托或第三方机构托管的一部分。
- 如果是 VATP 平台客户资产保管,先看 VATP 客户资产要求。
- 如果是独立第三方托管服务,截至 2026 年 6 月仍要看 VA Custodian 正式法例、规则和过渡安排。
这比直接问“要不要申请某一个牌照”更可靠,因为香港监管通常先看业务实质,再看牌照名称。
对应服务页怎么继续看
如果你已经能描述业务流、资产流和客户对象,可以继续看 香港 VA Custody 服务页。如果业务同时涉及 VA Custody, Trust, TCSP, SFC 认可基金存管,建议先做路径评估,而不是直接套一个牌照名称。
相关阅读:
- 延伸阅读:香港虚拟资产托管合规路径
- 延伸阅读:香港信托与 TCSP 架构
一线团队可以先准备什么
如果团队已经进入落地评估阶段,不建议只停留在“这是什么牌照”的层面。至少可以先准备下面这些材料:
- 客户资产控制说明:谁控制私钥、谁能发起转账、谁审批提款和异常操作。
- 资产隔离和对账安排:客户资产如何隔离、每日/定期对账、审计和报告机制。
- 钱包治理:冷钱包、热钱包、多签、MPC、权限矩阵和密钥备份安排。
- 事故处理和外包管理:私钥泄露、错误转账、服务商故障、保险和应急预案。
- 制度状态说明:区分 VATP 内部托管要求和独立 VA Custodian 制度推进状态。
不同业务场景应如何分流
| 业务场景 | 更应该先看什么 |
|---|---|
| VATP 平台内部托管 | 看 VATP 客户资产保管要求。 |
| 独立第三方机构托管 | 看独立 VA Custodian 制度推进状态和正式规则。 |
| 只提供非托管钱包技术 | 重点证明没有控制客户资产和转账权限。 |
哪些情况先不要直接推进
如果出现下面情况,建议先暂停申请、上线或交易动作,先把路径和责任拆清楚:
- 只说明冷钱包、多签或 MPC 技术,但没有说明谁控制私钥、谁审批转账和谁承担事故责任。
- 客户资产隔离、对账、审计、外包和保险安排还没有形成制度文件。
- 把独立 VA Custodian 拟议制度当成已经完全成熟可申请的牌照。
咨询前先完成的三步
1. 先画出业务流程、资金流、资产流和客户服务路径。
2. 再标出谁接触客户、谁控制资产、谁安排交易、谁承担合规责任。
3. 最后再对照 香港 VA Custody 服务页 判断是申请、收购、业务拆分,还是暂缓进入。
监管实务中真正会看什么?
VA Custody 不是只有技术安全。监管和机构客户通常会同时看治理、资产隔离、内部控制、审计、AML/CFT 和客户保护。
| 审查主线 | 实务重点 | 为什么重要 |
|---|---|---|
| 客户资产隔离 | 客户资产与公司自有资产分开,账务和链上记录可核对 | 防止挪用和破产隔离风险 |
| 私钥和钱包控制 | HSM、多签、冷热钱包比例、授权流程、灾备 | 决定资产是否能被安全控制和恢复 |
| 操作权限管理 | 谁能发起、审批、复核和执行转账 | 防止内部舞弊和单点失误 |
| 链上监控和对账 | 链上余额、客户账、内部系统实时核对 | 防止资产缺口和异常流动 |
| 第三方服务商管理 | 云服务、钱包技术、托管技术、审计方尽调 | 外包不能转移监管责任 |
| AML/CFT 与制裁筛查 | 钱包地址筛查、Travel Rule、可疑交易报告 | 托管人可能接触高风险资金流 |
从艾盈咨询 Aiying License 的项目经验看,很多团队会高估“冷钱包、多签、MPC”这些技术词的解释力,却低估监管真正关心的持续治理能力。
FAQ
只提供钱包技术,也算虚拟资产托管吗?
不一定。关键要看服务商是否实际控制客户资产、私钥、转账权限或托管流程。如果只是提供非托管技术工具,判断可能不同;如果能替客户保管或转移资产,就要进入 VA Custody 和客户资产保护判断。
VATP 内部托管和独立第三方托管有什么区别?
VATP 内部托管首先看平台自身客户资产保管要求;独立第三方托管则要看 VA Custodian 独立制度、客户资产隔离、授权流程、审计、外包和 AML/CFT。截至 2026 年 6 月,独立 VA Custodian 的具体申请安排仍应以正式法例和实施细则为准。两者不能简单混为一个钱包安全问题。
冷钱包、多签或 MPC 是否足以说明合规?
不够。技术方案只是其中一部分,还要说明谁有权限、如何审批、如何对账、如何隔离客户资产、发生事故如何处理,以及是否满足监管和机构客户的持续合规要求。
监管依据与延伸阅读
本文由艾盈咨询 Aiying License 原创整理,结合艾盈自主研发的 Ai全球金融法务、公开监管资料及牌照申请实务经验形成。以下为主要监管依据和延伸阅读:
- SFC 香港证监会:《SFC VATP operators》
- SFC 香港证监会:《SFC VATP guidelines》
- SFC 香港证监会:《SFC circular on virtual asset custody standards》
- FSTB 香港财经事务及库务局:《FSTB/SFC VA custodian consultation conclusions》
更新时间:2026-06-17
补充:基金、家族办公室和 SPV 持有虚拟资产时,什么时候要单独评估托管?
| 场景 | 通常先看什么 | 为什么可能需要托管评估 |
|---|---|---|
| 单一家族自有资产配置 | 资产所有权和授权人 | 如果只是自有资产管理,监管判断可能较轻,但仍要看谁控制私钥 |
| 替多个家族成员或实体管理资产 | 是否存在受托、代管或投资管理责任 | 可能从内部资产管理变成对他人资产承担责任 |
| 基金持有虚拟资产 | 基金文件、投资授权、托管和估值 | 投资者保护、资产隔离和审计要求会更强 |
| SPV 持有虚拟资产 | SPV 控制权、董事授权、钱包权限 | 要防止名义持有和实际控制不一致 |
| 信托结构持有虚拟资产 | 受托责任、信托文件、资产控制 | Trust / TCSP / VA Custody 可能叠加判断 |
| 外部第三方帮忙保管 | 托管协议、私钥控制、事故责任 | 第三方是否实际控制客户资产是核心边界 |
判断关键不是“是不是基金或家办”,而是谁对资产有控制权、谁对受益人或投资者承担责任、谁能发起转账,以及资产是否需要独立托管、审计和估值支持。