台湾金管会要求虚拟资产保管商应将70%以上之客户资产存放于冷钱包

「冷钱包」指未连结网路之虚拟资产保管工具，因为其离线的特性而被认为安全性较高，是以日本及韩国等管辖区之监管者皆有要求「业者所保管客户之虚拟资产存放于冷钱包之部分不得低于一定比例」。台湾也不例外，基于保护客户资产之目的，同时为兼顾维护金融科技发展的需求，金融监督管理委员会 （下称「金管会」）采取循序渐进的方法推动有关冷热钱包存放资产比例之规范。

具体而言，于2024年11月，金管会先以虚拟资产服务之事业或人员洗钱防制登记办法第26条要求虚拟资产保管商 （下称「保管商」）针对其客户资产之保管应制定并公告明确的保管政策及程序，包括保管商存放客户虚拟资产于冷热钱包之部位比例。

接着，中华民国虚拟通货商业同业公会于2025年1月公告资产分离保管自律规范，其中第3条即揭示分离保管的原则，要求公会会员其所保管之客户虚拟资产之一定比例存放于冷钱包。

最后，金管会于2025年3月以金管证券字第1130362692号公告 ¹ ，要求保管商将客户资产存放于冷钱包之部分不得低于一定比例。其规定说明如下：

一、符合国际资讯安全管理标准之保管商应将70%以上之客户资产存放于冷钱包
如保管商之核心系统 ² 取得ISO 27001、ISO 27701或SOC2 Type 2等国际资安标准，则客户资产存放于冷钱包比例仍不得低于 70%，存放于热钱包比例不得超过 30%；且若保管商的核心系统涉及云端服务，则委外厂商需取得ISO 27017、27018、欧盟云端服务星级验证制度（Euro Cloud Star Audit, ECSA）或美国云端安全联盟（Cloud Security Alliance, CSA）STAR之国际资讯安全管理制度标准。

二、其他保管商应将80%以上之客户资产存放于冷钱包
相反的，若保管商未达上述资安标准，则冷钱包存放比例不得低于 80%，热钱包存放比例不得超过 20%，以进一步降低资产暴露于网络攻击风险。

观察前述金管会的管制措施，可知台湾对于虚拟资产之管制措施还在发展阶段，因此相关业者需要密切留意法规的最新动态，并配合调整公司内部控制与业务经营方式。

---

1.  中华民国114年3月5日金融监督管理委员金管证券字第1130362692号令，https://www.fsc.gov.tw/ch/home.jsp?id=97&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202503050001&dtable=NewsLaw&aplistdn=ou=newlaw,ou=chlaw,ou=ap_root,o=fsc,c=tw
2. 核心系统系指直接提供客户保管或支持保管业务持续运作之必要系统，如保管客户资产、风控及帐务等系统。