先说结论
家族办公室自持虚拟资产时,内部授权和保管记录要按“谁控制、谁复核、谁批准、谁对账、谁处理异常”来设计。至少要有钱包和地址台账、私钥或恢复材料保管记录、转账发起和审批权限、金额阈值、双人复核、链上哈希和内部台账对账、异常升级和事故复盘记录。只说资产由家办自持,不等于风险已经受控。
家族办公室自持虚拟资产时,重点不是先问要不要找第三方托管,而是先证明内部授权和保管记录能控制私钥、钱包、转账和审批风险。真正要写清楚的是:谁有权发起转账、谁复核、谁批准、谁保管密钥或助记词、谁对账、谁处理异常,以及每一步怎样留下不可随意修改的记录。
一线审阅时,要把授权矩阵、钱包清单、地址白名单、转账阈值、双人复核、冷/热钱包安排、对账记录、审计日志和事故处理放在同一张表里看。只说资产由家办“自持”,但没有权限、记录和复核机制,风险并不会比外部托管更低。
所以这篇文章按内部控制来写:授权层级、保管记录、转账审批、对账审计、异常升级和是否需要叠加 Trust/TCSP/VA Custody 判断。
内部授权先写成权限矩阵
家族办公室自持虚拟资产时,内部授权不能只停留在“由投资团队管理”或“由老板确认”。一线要能看到一张权限矩阵,说明谁可以查看钱包、谁可以发起转账、谁可以复核、谁可以最终批准、谁保管恢复材料,以及哪些动作必须双人或多人确认。
| 控制点 | 一线要核对什么 | 失控风险 |
|---|---|---|
| 钱包和地址清单 | 每个钱包用途、资产类型、授权人、白名单和限额 | 资产散落在个人钱包或地址来源不明 |
| 私钥和恢复材料 | 谁保管、怎样分片、是否有密封和取用记录 | 单人掌握私钥或助记词 |
| 转账发起 | 谁可以发起、是否必须有业务理由和材料附件 | 资金划转没有可复核原因 |
| 审批复核 | 金额阈值、双人复核、投资委员会或董事授权 | 高额转账靠口头批准 |
| 对账和估值 | 链上余额、内部台账、投资记录和报表如何核对 | 资产缺口、估值差异或遗漏交易 |
| 异常处理 | 错转、私钥泄露、制裁命中、钱包冻结如何升级 | 出事后不知道谁通知、谁补救 |
不同场景怎么判断保管记录是否足够
| 场景 | 先看什么 | 一线判断 |
|---|---|---|
| 家办自有资产 | 资产是否属于家办主体、SPV、信托或个人 | 先确认资产归属和授权主体 |
| 代家族成员持有 | 是否存在受托、代持、授权或受益人安排 | 继续看 Trust/TCSP 和 AML/CFT |
| 通过多签或 MPC 管理 | 签名人、阈值、备份、替换和离职处理 | 技术安排要落到权限和记录 |
| 使用外部钱包或系统 | 服务商尽调、审计权、退出和数据导出 | 外包不能替代内部监督 |
| 发生大额转账或异常 | 审批链、客户/受益人确认、链上记录和复盘 | 要能事后还原完整链条 |
进入评估前先准备哪些证据
- 钱包和地址台账:钱包用途、资产类型、控制人、白名单、限额和启用日期。
- 授权矩阵:发起、复核、批准、执行、查看、导出和恢复权限分别由谁承担。
- 私钥保管记录:分片、密封、保管地点、取用审批、替换和销毁记录。
- 转账审批包:转账原因、金额、对手方、钱包地址、链上哈希、审批和复核记录。
- 对账和估值记录:链上余额、内部账、投资台账、报表和差异处理。
- 异常和事故记录:错转、钓鱼、私钥泄露、制裁命中、服务商故障和恢复演练。
哪些情况不适合只说“自持”
如果虚拟资产实际由个人设备、个人钱包或单一负责人控制,家族办公室没有地址台账、审批记录、对账记录和异常处理机制,就不适合把“自持”写成安全方案。自持只是保管方式,不等于内部控制已经成立。
是否还要看牌照或信托路径
如果家办只是管理自有资产,重点通常先看内部控制、资产归属、AML/CFT 和税务/审计留痕;如果同时为他人持有资产、承担受托责任、管理基金或提供外部托管服务,就要继续判断 Trust/TCSP、VA Custody、SFC 或其他监管路径。
申请或交易前的实务准备清单
落地评估阶段,一线团队应先把业务事实、责任人和材料证据摆上桌。可以先准备下面这些材料:
- 客户资产控制说明:谁控制私钥、谁能发起转账、谁审批提款和异常操作。
- 资产隔离和对账安排:客户资产如何隔离、每日/定期对账、审计和报告机制。
- 钱包治理:冷钱包、热钱包、多签、MPC、权限矩阵和密钥备份安排。
- 事故处理和外包管理:私钥泄露、错误转账、服务商故障、保险和应急预案。
- 制度状态说明:区分 VATP 内部托管要求和独立 VA Custodian 制度推进状态。
业务场景分流表
| 业务场景 | 更应该先看什么 |
|---|---|
| VATP 平台内部托管 | 看 VATP 客户资产保管要求。 |
| 独立第三方机构托管 | 看独立 VA Custodian 制度推进状态和正式规则。 |
| 只提供非托管钱包技术 | 重点证明没有控制客户资产和转账权限。 |
暂缓推进的红线
如果出现下面情况,建议先暂停申请、上线或交易动作,先把路径和责任拆清楚:
- 只说明冷钱包、多签或 MPC 技术,但没有说明谁控制私钥、谁审批转账和谁承担事故责任。
- 客户资产隔离、对账、审计、外包和保险安排还没有形成制度文件。
- 把独立 VA Custodian 拟议制度当成已经完全成熟可申请的牌照。
咨询前先完成的三步
1. 先画出业务流程、资金流、资产流和客户服务路径。
2. 再标出谁接触客户、谁控制资产、谁安排交易、谁承担合规责任。
3. 最后再对照 香港 VA Custody 服务页 判断是申请、收购、业务拆分,还是暂缓进入。
监管实务中真正会看什么?
VA Custody 不是只有技术安全。监管和机构客户通常会同时看治理、资产隔离、内部控制、审计、AML/CFT 和客户保护。
| 审查主线 | 实务重点 | 为什么重要 |
|---|---|---|
| 客户资产隔离 | 客户资产与公司自有资产分开,账务和链上记录可核对 | 防止挪用和破产隔离风险 |
| 私钥和钱包控制 | HSM、多签、冷热钱包比例、授权流程、灾备 | 决定资产是否能被安全控制和恢复 |
| 操作权限管理 | 谁能发起、审批、复核和执行转账 | 防止内部舞弊和单点失误 |
| 链上监控和对账 | 链上余额、客户账、内部系统实时核对 | 防止资产缺口和异常流动 |
| 第三方服务商管理 | 云服务、钱包技术、托管技术、审计方尽调 | 外包不能转移监管责任 |
| AML/CFT 与制裁筛查 | 钱包地址筛查、Travel Rule、可疑交易报告 | 托管人可能接触高风险资金流 |
从艾盈咨询 Aiying License 的项目经验看,很多团队会高估“冷钱包、多签、MPC”这些技术词的解释力,却低估监管真正关心的持续治理能力。
FAQ
只提供钱包技术,也算虚拟资产托管吗?
不一定。关键要看服务商是否实际控制客户资产、私钥、转账权限或托管流程。如果只是提供非托管技术工具,判断可能不同;如果能替客户保管或转移资产,就要进入 VA Custody 和客户资产保护判断。
VATP 内部托管和独立第三方托管有什么区别?
VATP 内部托管首先看平台自身客户资产保管要求;独立第三方托管则要看 VA Custodian 独立制度、客户资产隔离、授权流程、审计、外包和 AML/CFT。截至 2026 年 6 月,独立 VA Custodian 的具体申请安排仍应以正式法例和实施细则为准。两者不能简单混为一个钱包安全问题。
冷钱包、多签或 MPC 是否足以说明合规?
不够。技术方案只是其中一部分,还要说明谁有权限、如何审批、如何对账、如何隔离客户资产、发生事故如何处理,以及是否满足监管和机构客户的持续合规要求。
监管依据与延伸阅读
本文由艾盈咨询 Aiying License 原创整理,结合艾盈自主研发的 Ai全球金融法务、公开监管资料及牌照申请实务经验形成。以下为主要监管依据和延伸阅读:
- SFC 香港证监会:《SFC VATP operators》
- SFC 香港证监会:《SFC VATP guidelines》
- SFC 香港证监会:《SFC circular on virtual asset custody standards》
- FSTB 香港财经事务及库务局:《FSTB/SFC VA custodian consultation conclusions》
更新时间:2026-07-19


