金融管理局就認可機構與虛擬資產及虛擬資產服務提供者業務關連的監管方法。
金管局採用風險為本方法,按「相同風險、相同監管」的原則和相關國際標準,監管認可機構的虛擬資產活動,將重點關注三個方面,即審慎監管、打擊洗錢及恐怖分子資金籌集和金融犯罪風險,以及投資者保障。
從審慎監管的角度來看,認可機構須因應對其將會承擔風險的虛擬資產進行適當的盡職審查。認可機構須了解虛擬資產的法律及財務結構、其創立背後的支援技術,以及參與虛擬資產計劃運作的各方背景及其風險管理安排,和認可機構所購入作投資的虛擬資產的來源。根據所得資料,認可機構須審慎評估本身對不同類別風險承擔的數額,並採取適當的風險緩減措施。
認可機構須建立及實施有效的打擊洗錢及恐怖分子資金籌集政策、程序及管控措施,以管理及緩減洗錢及恐怖分子資金籌集風險,並須參考特別組織及金管局發出的相關指引。即認可機構在其持續監察工作的過程中須特別注意其客戶參與虛擬資產相關的活動;認可機構若與虛擬資產服務提供者建立及維持業務關係,須根據風險為本的原則進行適當的洗錢及恐怖分子資金籌集風險評估,以區分各個虛擬資產服務提供者的風險。
就分銷虛擬資產相關產品實施額外的投資者保障措施及促進投資者教育是必要的。認可機構尤其須參考金管局及證監會於今日發出的《有關中介人的虛擬資產相關活動的聯合通函》。
由於虛擬資產及虛擬資產服務提供者的市場發展迅速,有意從事虛擬資產活動的認可機構須盡早與金管局(和相關監管機構)溝通,並在推出有關新產品或服務前獲取金管局對其風險管控措施是否足夠的反饋。