May 2025
臺灣金管會要求虛擬資產保管商應將70%以上之客戶資產存放於冷錢包
「冷錢包」指未連結網路之虛擬資產保管工具,因為其離線的特性而被認為安全性較高,是以日本及韓國等管轄區之監管者皆有要求「業者所保管客戶之虛擬資產存放於冷錢包之部分不得低於一定比例」。台灣也不例外,基於保護客戶資產之目的,同時為兼顧維護金融科技發展的需求,金融監督管理委員會 (下稱「金管會」)採取循序漸進的方法推動有關冷熱錢包存放資產比例之規範。
具體而言,於2024年11月,金管會先以虛擬資產服務之事業或人員洗錢防制登記辦法第26條要求虛擬資產保管商 (下稱「保管商」)針對其客戶資產之保管應制定並公告明確的保管政策及程序,包括保管商存放客戶虛擬資產於冷熱錢包之部位比例。
接著,中華民國虛擬通貨商業同業公會於2025年1月公告資產分離保管自律規範,其中第3條即揭示分離保管的原則,要求公會會員其所保管之客戶虛擬資產之一定比例存放於冷錢包。
最後,金管會於2025年3月以金管證券字第1130362692號公告 1 ,要求保管商將客戶資產存放於冷錢包之部分不得低於一定比例。其規定說明如下:
一、符合國際資訊安全管理標準之保管商應將70%以上之客戶資產存放於冷錢包
如保管商之核心系統 2 取得ISO 27001、ISO 27701或SOC2 Type 2等國際資安標準,則客戶資產存放於冷錢包比例仍不得低於 70%,存放於熱錢包比例不得超過 30%;且若保管商的核心系統涉及雲端服務,則委外廠商需取得ISO 27017、27018、歐盟雲端服務星級驗證制度(Euro Cloud Star Audit, ECSA)或美國雲端安全聯盟(Cloud Security Alliance, CSA)STAR之國際資訊安全管理制度標準。
二、 其他保管商應將80%以上之客戶資產存放於冷錢包
相反的,若保管商未達上述資安標準,則冷錢包存放比例不得低於 80%,熱錢包存放比例不得超過 20%,以進一步降低資產暴露於網絡攻擊風險。
觀察前述金管會的管制措施,可知台灣對於虛擬資產之管制措施還在發展階段,因此相關業者需要密切留意法規的最新動態,並配合調整公司內部控制與業務經營方式。
1. 中華民國114年3月5日金融監督管理委員金管證券字第1130362692號令,https://www.fsc.gov.tw/ch/home.jsp?id=97&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202503050001&dtable=NewsLaw&aplistdn=ou=newlaw,ou=chlaw,ou=ap_root,o=fsc,c=tw
2. 核心系統係指直接提供客戶保管或支持保管業務持續運作之必要系統,如保管客戶資產、風控及帳務等系統。
具體而言,於2024年11月,金管會先以虛擬資產服務之事業或人員洗錢防制登記辦法第26條要求虛擬資產保管商 (下稱「保管商」)針對其客戶資產之保管應制定並公告明確的保管政策及程序,包括保管商存放客戶虛擬資產於冷熱錢包之部位比例。
接著,中華民國虛擬通貨商業同業公會於2025年1月公告資產分離保管自律規範,其中第3條即揭示分離保管的原則,要求公會會員其所保管之客戶虛擬資產之一定比例存放於冷錢包。
最後,金管會於2025年3月以金管證券字第1130362692號公告 1 ,要求保管商將客戶資產存放於冷錢包之部分不得低於一定比例。其規定說明如下:
一、符合國際資訊安全管理標準之保管商應將70%以上之客戶資產存放於冷錢包
如保管商之核心系統 2 取得ISO 27001、ISO 27701或SOC2 Type 2等國際資安標準,則客戶資產存放於冷錢包比例仍不得低於 70%,存放於熱錢包比例不得超過 30%;且若保管商的核心系統涉及雲端服務,則委外廠商需取得ISO 27017、27018、歐盟雲端服務星級驗證制度(Euro Cloud Star Audit, ECSA)或美國雲端安全聯盟(Cloud Security Alliance, CSA)STAR之國際資訊安全管理制度標準。
二、 其他保管商應將80%以上之客戶資產存放於冷錢包
相反的,若保管商未達上述資安標準,則冷錢包存放比例不得低於 80%,熱錢包存放比例不得超過 20%,以進一步降低資產暴露於網絡攻擊風險。
觀察前述金管會的管制措施,可知台灣對於虛擬資產之管制措施還在發展階段,因此相關業者需要密切留意法規的最新動態,並配合調整公司內部控制與業務經營方式。
1. 中華民國114年3月5日金融監督管理委員金管證券字第1130362692號令,https://www.fsc.gov.tw/ch/home.jsp?id=97&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202503050001&dtable=NewsLaw&aplistdn=ou=newlaw,ou=chlaw,ou=ap_root,o=fsc,c=tw
2. 核心系統係指直接提供客戶保管或支持保管業務持續運作之必要系統,如保管客戶資產、風控及帳務等系統。