(一) 证监会(SFC)对于证券型代币的监管
2019年3月28日,香港证监会有关证券型代币发行的声明明确了在香港证券型代币很可能属于《证券及期货条例》下的“证券”,因此须遵守“证券”的所有相关规定。[注3]除非适用豁免,否则任何人推销和分销证券型代币(无论是在香港或针对香港投资者),都必须根据《证券及期货条例》就第1类受规管活动(证券交易)获得牌照或注册。处分适用豁免,否则任何人在没有牌照的情况下从事受规管活动均属刑事犯罪。
2023年11月2日,证监会发布有关中介人从事代币化证券相关活动的通函(“通函”)进一步明确或澄清了以下事项:[注4]
1. 代币化证券的定义
代币化作为一种金融技术创新,其核心在于通过可编程平台(如分布式账本技术,DLT)对传统分类账内资产的权利进行数字化记录,并在证券生命周期中嵌入管限资产转移的规则与逻辑。从法律视角看,这一过程不仅是记录形式的数字化转变,更是对资产确权、流转及治理机制的重新架构。代币化在提升金融市场效率、增强透明度、缩短交收周期及降低运营成本等方面展现出显著潜力,因而受到监管机构的谨慎支持。例如,香港证监会虽鼓励中介机构探索传统证券的代币化应用,但亦强调需同步管理由此衍生的新型风险,包括技术漏洞、法律不确定性及投资者保护问题。
根据香港证监会《通函》的界定,代币化证券指符合《证券及期货条例》定义的证券(如债券、基金等),其生命周期中任一环节(如发行、交易或结算)采用DLT技术实现。此类证券的本质是“受规管传统证券+技术外壳”的双层结构:底层资产仍受现有证券法规约束,而代币化外壳则需额外满足针对技术风险的监管要求。以代币化基金为例,若基金在认购、赎回或所有权记录等环节运用区块链技术(如Franklin Templeton基于Stellar链推出的货币市场基金FOBXX),即便其底层资产为美国国债,该基金仍被归类为代币化证券,并需遵守技术层面的披露与合规义务。
从法律适用性角度分析,代币化证券的监管逻辑体现为“实质重于形式”。尽管底层资产已受既有法规约束,但技术外壳可能引入智能合约执行风险、链上确权争议或跨司法管辖区合规冲突等新问题。例如,智能合约的不可篡改性虽提升效率,却可能与传统合同法中的撤销权或情势变更原则相冲突。因此,监管机构通过《代币化通函》对技术层施加额外要求(如信息披露的颗粒度、节点治理透明度),实质上构建了“传统证券法+技术合规”的双轨监管体系。这一框架既承认技术创新的价值,亦通过风险分层管理维护市场稳健性,为后续立法提供了弹性空间。
2. 从事代币化证券相关活动的考虑因素
根据《通函》的界定,代币化证券本质上是以区块链技术为载体的传统证券(Tokenised Securities),其监管框架仍以底层证券资产的法律属性为基础,适用现行证券市场的监管规定。具体而言,代币化证券的发售须同时遵守《公司(清盘及杂项条文)条例》下的招股章程制度,以及《证券及期货条例》第IV部规定的投资要约制度。中介机构从事代币化证券相关活动时,包括但不限于分销、提供投资建议、管理代币化基金或投资于代币化证券的基金,以及在虚拟资产交易平台进行二级市场交易等,均须符合传统证券业务的监管要求。
值得注意的是,证监会对从事代币化证券业务的中介机构提出了专业能力要求,强调其必须具备足够的人力资源和技术专长,以充分理解代币化证券的特殊属性(特别是涉及所有权认定和科技风险的新兴问题),并建立有效的风险管理机制。中介机构在开展业务时,应当秉持专业审慎原则,对代币化证券的核心特征和潜在风险进行全面尽职调查。这一义务不仅涵盖对底层证券产品(如债券或基金)的常规审查,还包括对代币化技术架构的特殊风险评估,体现了“技术中立但风险敏感”的监管思路。
(1) 代币化证券的发行监管
作为发行主体或深度参与发行流程的中介机构,即便将部分技术职能外包给第三方服务商,仍需对代币化证券的整体运作承担最终责任。在技术风险评估方面,发行方必须重点考察以下要素:
首先,应当审慎评估第三方服务提供商(包括技术开发商、平台运营商、数字钱包服务商及反洗钱解决方案供应商)的专业资质和历史业绩。其次,需对技术架构进行系统性评估,包括智能合约的安全审计、分布式账本网络的稳定性与安全性、各参与方系统间的互操作性,以及支持代币化证券运营的配套制度安排。在法律合规层面,需要特别关注交收终局性的法律效力、担保权益的可执行性、外部权利的实现机制,以及代币化交易对相关市场的潜在影响。此外,发行方还须制定完善的业务连续性计划以应对分布式账本系统故障,建立数据隐私保护机制,防范洗钱和恐怖融资风险,并根据网络类型(特别是公有非许可链)设计相适应的资产托管方案。
(2) 代币化证券的交易与咨询业务
从事代币化证券交易、投资咨询或组合管理的中介机构,应当遵循以下监管要求:
机构必须对发行主体及技术合作方进行全面的尽职调查,重点评估代币化安排的特殊风险特征。在业务开展前,需确认发行方已建立有效的所有权管理和技术风险控制体系。信息披露方面,应当向投资者充分揭示代币化证券的特殊风险,包括链上/链下交收的法律效力、交易限制条款、智能合约审计情况、应急处理机制以及资产托管安排等关键信息。中介机构还需采用"实质穿透"原则,对底层传统证券的复杂性进行评估,并遵守复杂金融产品的适当性管理规定。值得注意的是,未经证监会认可或不符合招股章程要求的代币化证券,原则上仅能向专业投资者提供服务(法定豁免情形除外)。
(3) 投资组合管理的特殊规定
鉴于代币化证券的法律本质仍属传统证券范畴,2019年10月4日颁布的《适用于管理投资于虚拟资产的投资组合的持牌法团或注册机构的条款及条件》中规定的“最低额豁免”限制并不适用。具体而言,该规定中关于“虚拟资产投资占比超过10%的投资组合”的特殊监管要求,仅适用于《打击洗钱条例》第53ZRA条定义的虚拟资产(如比特币、以太坊、稳定币、功能型代币及治理代币等),而不涉及代币化证券这一特殊类别。
(4) 虚拟资产交易平台的保障机制
根据《适用于虚拟资产交易平台营运者的指引》第10.22条的规定,[注5]持牌交易平台必须建立经证监会认可的投资者补偿安排(如第三方保险或内部风险准备金),以防范证券型代币可能发生的损失风险。在特定情况下,若平台能够证明已采取充分的风险缓释措施(如设置交易限制、建立许可名单等制度有效防范公有非许可链上的资产盗用风险),可向证监会申请将特定证券型代币排除在强制保障范围之外。这一灵活性安排体现了监管对技术创新与投资者保护的平衡考量。
(5) 专业投资者限制的解除与适用边界
证监会在2019年《有关证券型代币发行的声明》中确立的“仅限专业投资者”限制性规定,系基于当时证券型代币作为新兴资产类别所具有的特殊风险特征。随着市场发展与监管认知的深化,《代币化通函》已明确将代币化证券纳入传统证券监管框架,其法律定性发生根本转变,故证监会认为继续维持该限制性措施已无必要。这一监管立场的演进,实质上反映了代币化证券从“特殊金融创新产品”向“技术增强型传统证券”的范式转换。
需要特别强调的是,取消强制性的专业投资者限制并不意味着监管要求的放松。中介机构必须清醒认识到,《公司(清盘及杂项条文)条例》下的招股章程制度与《证券及期货条例》第IV部规定的投资要约制度,仍然构成代币化证券公开发售的基本法律框架。具体而言,任何面向香港公众的代币化证券发行,若未获得《证券及期货条例》第IV部的认可或不符合招股章程制度的要求,则必须严格限定于专业投资者群体,或者符合法定豁免条件(如小额发行豁免、私募豁免等)方可实施。这一监管逻辑体现了“形式平等、实质审慎”的立法技术:在承认代币化证券与传统证券法律地位平等的同时,通过既有公开发售制度维持必要的投资者适当性管理。
从实务操作层面观察,中介机构应当建立双重合规审查机制:首先需确认代币化证券本身是否符合传统证券公开发售的实质条件(如信息披露完整性、财务审计要求等);其次需评估技术架构是否引入额外的风险因素(如智能合约漏洞可能影响投资者权益)。对于采用新型技术架构但未能满足公开发售要求的代币化证券,即使其底层资产属于常规证券品种,仍须严格遵守专业投资者限制规定。这种“实质重于形式”的监管取向,既为金融创新保留了空间,又确保了投资者保护机制的有效性。
(二) 香港金融管理局(HKMA)对于非证券型代币的监管
香港金融管理局于2024年2月20日发布了针对授权机构销售和分销代币化金融产品的综合监管标准,明确了属于该监管框架下的代币化产品范围,排除了已受《证券及期货条例》以及证券及期货事务监察委员会和金管局特定法规监管的产品。[注6]
1. 尽职审查
HKMA要求认可机构在销售代币化产品前进行全面的尽职审查,包括对产品条款、技术架构(如DLT网络、智能合约)及底层资产的评估,并持续监控相关风险。机构需审查发行人和第三方服务商(如代币化平台)的资质、风控措施(如私钥管理、网络安全)及应急计划(如应对黑客攻击、私钥丢失)。此外,需评估DLT网络的互操作性、法律合规性,并确保智能合约经过审计。若机构自身发行代币化产品,还需考虑保管安排是否匹配产品风险(如公有链上的非许可代币)。
从合规角度看,尽职审查的核心在于“可验证性”。机构需建立标准化审查流程,并留存书面记录(如智能合约审计报告、第三方服务商的资质证明),以证明其履行了审慎义务。实务中,难点在于技术性审查(如DLT网络漏洞评估)可能超出传统金融机构的能力范围,因此需依赖外部科技顾问或法律意见。此外,若代币化涉及跨境安排(如海外发行人),还需考虑司法管辖区的法律冲突问题,建议在协议中明确适用法律和争议解决机制。
2. 产品与风险披露
HKMA强调代币化产品的信息披露需全面、准确且易于理解,涵盖技术风险(如DLT网络故障、智能合约漏洞)、法律不确定性(如所有权争议)、保管安排及第三方依赖风险。披露形式需适配不同渠道(如广告、社交媒体),避免使用复杂术语,确保客户能基于充分信息作出决策。若产品涉及新型风险(如非许可链上的不可逆交易),需特别提示。
披露义务的关键在于“实质性”和“平衡性”。机构需避免泛泛而谈,而应针对代币化的独特风险(如智能合约代码缺陷)进行具体说明,否则可能被指控误导消费者。实务中,建议采用分层披露(如摘要+详细链接)并保留客户确认记录。需注意,若风险披露不足,可能引发集体诉讼或监管处罚,尤其是在产品出现技术故障时。此外,社交媒体宣传的瞬时性可能加剧合规风险,需建立实时内容审核机制。
3. 风险管理
HKMA要求机构建立专门的风险管理框架,包括政策制定、内部监控、投诉处理、合规审计及业务连续性计划。管理层和员工需具备代币化产品的专业知识,能够向客户解释技术细节并管理相关风险(如网络安全、流动性风险)。机构还需定期评估风控措施的有效性,确保与代币化产品的复杂性和创新性相匹配。
风险管理的核心是“前瞻性”和“适应性”。传统金融风控体系可能无法覆盖代币化的技术风险(如私钥泄露),因此需引入科技合规团队。实务中,建议将智能合约审计、DLT网络监控纳入常规流程,并与技术供应商签订明确的SLA(服务等级协议)。此外,员工培训需注重实操性(如模拟黑客攻击场景),而非仅停留在理论层面。若机构未能证明其风控体系的动态调整,可能在事故中被认定为过失。
4. 保管服务
若机构提供代币化产品的保管服务,需符合HKMA对数字资产托管的标准,包括私钥安全管理、防盗防黑客措施、资产确权机制(如链上/链下记录)以及应急赎回流程。此外,需评估托管方案的适用性(如是否支持跨链操作),并定期审查第三方托管商的可靠性。
保管服务的法律焦点在于“责任划分”。机构需在协议中明确保管范围(如是否涵盖智能合约漏洞导致的损失)及免责条款(如Force Majeure不可抗力事件)。实务中,冷热钱包混合管理是行业惯例,但需在合同中约定授权操作流程,避免单点故障。若采用第三方托管,建议通过担保或保险转移风险。值得注意的是,部分司法管辖区可能要求托管商持有特定牌照,跨境服务时需额外合规论证。