March 2026
臺灣金管會要求虛擬資產保管商應至少將75%以上之客戶資產存放於冷錢包
「冷錢包」指未連結網路之虛擬資產保管工具,因為其離線的特性而被認為安全性較高,是以日本及韓國等管轄區之監管者皆有要求「業者所保管客戶之虛擬資產存放於冷錢包之部分不得低於一定比例」。台灣也不例外,基於保護客戶資產之目的,同時為兼顧維護金融科技發展的需求,金融監督管理委員會 (下稱「金管會」)採取循序漸進的方法推動有關冷熱錢包存放資產比例之規範。
具體而言,於2024年11月,金管會先以虛擬資產服務之事業或人員洗錢防制登記辦法第26條要求虛擬資產保管商 (下稱「保管商」)針對其客戶資產之保管應制定並公告明確的保管政策及程序,包括保管商存放客戶虛擬資產於冷熱錢包之部位比例。
接著,中華民國虛擬通貨商業同業公會於2025年1月公告資產分離保管自律規範,其中第3條即揭示分離保管的原則,要求公會會員其所保管之客戶虛擬資產之一定比例存放於冷錢包。
其後,金管會於2025年3月以金管證券字第1130362692號令 [1] (下稱「2025年3月函令」),要求符合特定國際資訊安全管理標準之保管商將客戶資產存放於冷錢包之部分不得低於70%,未符合前述資安標準之保管商存放於冷錢包之部分不得低於80%。
近期,金管會進一步強化保護客戶虛擬資產之規範,於2025年12月以金管證券字第1140385640號令 [2] 取代2025年3月函令,並自2026年1月1日生效,說明如下:
一、所有保管商皆應符合國際資訊安全管理標準
為強化保管商保管客戶虛擬資產之安全性,金管會明文要求:
1. 保管商之核心系統 [3] 規範:應取得ISO 27001、ISO 27701或SOC2 Type 2之國際資安標準。
2. 雲端服務委外規範:若保管商的核心系統涉及雲端服務,則委外廠商需取得ISO 27017、27018、歐盟雲端服務星級驗證制度(Euro Cloud Star Audit, ECSA)或美國雲端安全聯盟(Cloud Security Alliance, CSA)STAR之國際資訊安全管理制度標準。
二、保管商存放客戶虛擬資產於冷錢包之比例,依計算基礎而有不同
客戶資產存放於冷熱錢包部位比例,視保管商採取之計算基礎差異,而適用不同的比例:
1. 按「總市值」計算:如以客戶虛擬資產總市值計算比例,存放於冷錢包之部位比例不得低於85%。
2. 按「虛擬資產數量」計算:如以客戶個別虛擬資產數量計算比例,存放於冷錢包之部位比例不得低75%。
觀察前述金管會的管制措施,可知台灣對於虛擬資產之管制措施還在發展階段,因此相關業者需要密切留意法規的最新動態,並配合調整公司內部控制與業務經營方式。
[1] 中華民國114年3月5日金融監督管理委員金管證券字第1130362692號令。https://www.fsc.gov.tw/ch/home.jsp?id=97&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202503050001&dtable=NewsLaw&aplistdn=ou=newlaw,ou=chlaw,ou=ap_root,o=fsc,c=tw
[2] 中華民國114年12月30日金融監督管理委員金管證券字第1140385640號令。https://www.fsc.gov.tw/ch/home.jsp?id=128&parentpath=0,3&mcustomize=lawnew_view.jsp&dataserno=202512300001&dtable=NewsLaw
[3] 核心系統係指直接提供客戶保管或支持保管業務持續運作之必要系統,如保管客戶資產、風控及帳務等系統。
具體而言,於2024年11月,金管會先以虛擬資產服務之事業或人員洗錢防制登記辦法第26條要求虛擬資產保管商 (下稱「保管商」)針對其客戶資產之保管應制定並公告明確的保管政策及程序,包括保管商存放客戶虛擬資產於冷熱錢包之部位比例。
接著,中華民國虛擬通貨商業同業公會於2025年1月公告資產分離保管自律規範,其中第3條即揭示分離保管的原則,要求公會會員其所保管之客戶虛擬資產之一定比例存放於冷錢包。
其後,金管會於2025年3月以金管證券字第1130362692號令 [1] (下稱「2025年3月函令」),要求符合特定國際資訊安全管理標準之保管商將客戶資產存放於冷錢包之部分不得低於70%,未符合前述資安標準之保管商存放於冷錢包之部分不得低於80%。
近期,金管會進一步強化保護客戶虛擬資產之規範,於2025年12月以金管證券字第1140385640號令 [2] 取代2025年3月函令,並自2026年1月1日生效,說明如下:
一、所有保管商皆應符合國際資訊安全管理標準
為強化保管商保管客戶虛擬資產之安全性,金管會明文要求:
1. 保管商之核心系統 [3] 規範:應取得ISO 27001、ISO 27701或SOC2 Type 2之國際資安標準。
2. 雲端服務委外規範:若保管商的核心系統涉及雲端服務,則委外廠商需取得ISO 27017、27018、歐盟雲端服務星級驗證制度(Euro Cloud Star Audit, ECSA)或美國雲端安全聯盟(Cloud Security Alliance, CSA)STAR之國際資訊安全管理制度標準。
二、保管商存放客戶虛擬資產於冷錢包之比例,依計算基礎而有不同
客戶資產存放於冷熱錢包部位比例,視保管商採取之計算基礎差異,而適用不同的比例:
1. 按「總市值」計算:如以客戶虛擬資產總市值計算比例,存放於冷錢包之部位比例不得低於85%。
2. 按「虛擬資產數量」計算:如以客戶個別虛擬資產數量計算比例,存放於冷錢包之部位比例不得低75%。
觀察前述金管會的管制措施,可知台灣對於虛擬資產之管制措施還在發展階段,因此相關業者需要密切留意法規的最新動態,並配合調整公司內部控制與業務經營方式。
[1] 中華民國114年3月5日金融監督管理委員金管證券字第1130362692號令。https://www.fsc.gov.tw/ch/home.jsp?id=97&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202503050001&dtable=NewsLaw&aplistdn=ou=newlaw,ou=chlaw,ou=ap_root,o=fsc,c=tw
[2] 中華民國114年12月30日金融監督管理委員金管證券字第1140385640號令。https://www.fsc.gov.tw/ch/home.jsp?id=128&parentpath=0,3&mcustomize=lawnew_view.jsp&dataserno=202512300001&dtable=NewsLaw
[3] 核心系統係指直接提供客戶保管或支持保管業務持續運作之必要系統,如保管客戶資產、風控及帳務等系統。
