家族办公室自持虚拟资产时,内部授权和保管记录应怎样设计?

家族办公室自持虚拟资产时,内部授权和保管记录应怎样设计?

先说结论

家族办公室自持虚拟资产时,内部授权和保管记录要按“谁控制、谁复核、谁批准、谁对账、谁处理异常”来设计。至少要有钱包和地址台账、私钥或恢复材料保管记录、转账发起和审批权限、金额阈值、双人复核、链上哈希和内部台账对账、异常升级和事故复盘记录。只说资产由家办自持,不等于风险已经受控。

家族办公室自持虚拟资产时,重点不是先问要不要找第三方托管,而是先证明内部授权和保管记录能控制私钥、钱包、转账和审批风险。真正要写清楚的是:谁有权发起转账、谁复核、谁批准、谁保管密钥或助记词、谁对账、谁处理异常,以及每一步怎样留下不可随意修改的记录。

一线审阅时,要把授权矩阵、钱包清单、地址白名单、转账阈值、双人复核、冷/热钱包安排、对账记录、审计日志和事故处理放在同一张表里看。只说资产由家办“自持”,但没有权限、记录和复核机制,风险并不会比外部托管更低。

所以这篇文章按内部控制来写:授权层级、保管记录、转账审批、对账审计、异常升级和是否需要叠加 Trust/TCSP/VA Custody 判断。

内部授权先写成权限矩阵

家族办公室自持虚拟资产时,内部授权不能只停留在“由投资团队管理”或“由老板确认”。一线要能看到一张权限矩阵,说明谁可以查看钱包、谁可以发起转账、谁可以复核、谁可以最终批准、谁保管恢复材料,以及哪些动作必须双人或多人确认。

控制点 一线要核对什么 失控风险
钱包和地址清单 每个钱包用途、资产类型、授权人、白名单和限额 资产散落在个人钱包或地址来源不明
私钥和恢复材料 谁保管、怎样分片、是否有密封和取用记录 单人掌握私钥或助记词
转账发起 谁可以发起、是否必须有业务理由和材料附件 资金划转没有可复核原因
审批复核 金额阈值、双人复核、投资委员会或董事授权 高额转账靠口头批准
对账和估值 链上余额、内部台账、投资记录和报表如何核对 资产缺口、估值差异或遗漏交易
异常处理 错转、私钥泄露、制裁命中、钱包冻结如何升级 出事后不知道谁通知、谁补救

不同场景怎么判断保管记录是否足够

场景 先看什么 一线判断
家办自有资产 资产是否属于家办主体、SPV、信托或个人 先确认资产归属和授权主体
代家族成员持有 是否存在受托、代持、授权或受益人安排 继续看 Trust/TCSP 和 AML/CFT
通过多签或 MPC 管理 签名人、阈值、备份、替换和离职处理 技术安排要落到权限和记录
使用外部钱包或系统 服务商尽调、审计权、退出和数据导出 外包不能替代内部监督
发生大额转账或异常 审批链、客户/受益人确认、链上记录和复盘 要能事后还原完整链条

进入评估前先准备哪些证据

  • 钱包和地址台账:钱包用途、资产类型、控制人、白名单、限额和启用日期。
  • 授权矩阵:发起、复核、批准、执行、查看、导出和恢复权限分别由谁承担。
  • 私钥保管记录:分片、密封、保管地点、取用审批、替换和销毁记录。
  • 转账审批包:转账原因、金额、对手方、钱包地址、链上哈希、审批和复核记录。
  • 对账和估值记录:链上余额、内部账、投资台账、报表和差异处理。
  • 异常和事故记录:错转、钓鱼、私钥泄露、制裁命中、服务商故障和恢复演练。

哪些情况不适合只说“自持”

如果虚拟资产实际由个人设备、个人钱包或单一负责人控制,家族办公室没有地址台账、审批记录、对账记录和异常处理机制,就不适合把“自持”写成安全方案。自持只是保管方式,不等于内部控制已经成立。

是否还要看牌照或信托路径

如果家办只是管理自有资产,重点通常先看内部控制、资产归属、AML/CFT 和税务/审计留痕;如果同时为他人持有资产、承担受托责任、管理基金或提供外部托管服务,就要继续判断 Trust/TCSP、VA Custody、SFC 或其他监管路径。

申请或交易前的实务准备清单

落地评估阶段,一线团队应先把业务事实、责任人和材料证据摆上桌。可以先准备下面这些材料:

  • 客户资产控制说明:谁控制私钥、谁能发起转账、谁审批提款和异常操作。
  • 资产隔离和对账安排:客户资产如何隔离、每日/定期对账、审计和报告机制。
  • 钱包治理:冷钱包、热钱包、多签、MPC、权限矩阵和密钥备份安排。
  • 事故处理和外包管理:私钥泄露、错误转账、服务商故障、保险和应急预案。
  • 制度状态说明:区分 VATP 内部托管要求和独立 VA Custodian 制度推进状态。

业务场景分流表

业务场景 更应该先看什么
VATP 平台内部托管 看 VATP 客户资产保管要求。
独立第三方机构托管 看独立 VA Custodian 制度推进状态和正式规则。
只提供非托管钱包技术 重点证明没有控制客户资产和转账权限。

暂缓推进的红线

如果出现下面情况,建议先暂停申请、上线或交易动作,先把路径和责任拆清楚:

  • 只说明冷钱包、多签或 MPC 技术,但没有说明谁控制私钥、谁审批转账和谁承担事故责任。
  • 客户资产隔离、对账、审计、外包和保险安排还没有形成制度文件。
  • 把独立 VA Custodian 拟议制度当成已经完全成熟可申请的牌照。

咨询前先完成的三步

1. 先画出业务流程、资金流、资产流和客户服务路径。

2. 再标出谁接触客户、谁控制资产、谁安排交易、谁承担合规责任。

3. 最后再对照 香港 VA Custody 服务页 判断是申请、收购、业务拆分,还是暂缓进入。

监管实务中真正会看什么?

VA Custody 不是只有技术安全。监管和机构客户通常会同时看治理、资产隔离、内部控制、审计、AML/CFT 和客户保护。

审查主线 实务重点 为什么重要
客户资产隔离 客户资产与公司自有资产分开,账务和链上记录可核对 防止挪用和破产隔离风险
私钥和钱包控制 HSM、多签、冷热钱包比例、授权流程、灾备 决定资产是否能被安全控制和恢复
操作权限管理 谁能发起、审批、复核和执行转账 防止内部舞弊和单点失误
链上监控和对账 链上余额、客户账、内部系统实时核对 防止资产缺口和异常流动
第三方服务商管理 云服务、钱包技术、托管技术、审计方尽调 外包不能转移监管责任
AML/CFT 与制裁筛查 钱包地址筛查、Travel Rule、可疑交易报告 托管人可能接触高风险资金流

从艾盈咨询 Aiying License 的项目经验看,很多团队会高估“冷钱包、多签、MPC”这些技术词的解释力,却低估监管真正关心的持续治理能力。

FAQ

只提供钱包技术,也算虚拟资产托管吗?

不一定。关键要看服务商是否实际控制客户资产、私钥、转账权限或托管流程。如果只是提供非托管技术工具,判断可能不同;如果能替客户保管或转移资产,就要进入 VA Custody 和客户资产保护判断。

VATP 内部托管和独立第三方托管有什么区别?

VATP 内部托管首先看平台自身客户资产保管要求;独立第三方托管则要看 VA Custodian 独立制度、客户资产隔离、授权流程、审计、外包和 AML/CFT。截至 2026 年 6 月,独立 VA Custodian 的具体申请安排仍应以正式法例和实施细则为准。两者不能简单混为一个钱包安全问题。

冷钱包、多签或 MPC 是否足以说明合规?

不够。技术方案只是其中一部分,还要说明谁有权限、如何审批、如何对账、如何隔离客户资产、发生事故如何处理,以及是否满足监管和机构客户的持续合规要求。

监管依据与延伸阅读

本文由艾盈咨询 Aiying License 原创整理,结合艾盈自主研发的 Ai全球金融法务、公开监管资料及牌照申请实务经验形成。以下为主要监管依据和延伸阅读:

更新时间:2026-07-19

此頁面已更新

此內容已更新並移至新的頁面。
請點擊下方按鈕前往最新版本。

前往新頁面