1. 开曼 VASP 的【法定监管机制与商业中枢优势】
三轨并行监管机制
依法实行“注册 (Registration) + 持牌 (Licence) + 豁免 (Waiver)”机制。业务功能、控制点及资产流向决定适用的法定监管路径。
Phase 2 强制持牌门槛
自2025年4月1日起,虚拟资产托管与交易平台服务必须取得正式持牌 (Licence)。更高层级的合规审查大幅提升了机构在国际银行及清算机构的可信度。
与基金生态深度融合
开曼 VASP 路径与特殊目的机构 (SPV)、家族办公室及控股结构天然兼容。2026年新规明确,受监管的代币化投资基金被纳入现有基金监管体系,享特定豁免。
FATF 白名单与合规可解释性
开曼已正式移出 FATF 及欧盟高风险灰/黑名单。其监管底层逻辑基于“功能+风险+控制权”的问责模型,适合作为融资、并购及长期运营的 Web3 核心架构。
2. 2023-2026年 开曼 VASP【行业资讯与法定监管动态】
法定获批案例:Crypto.com / Blockchain.com
Crypto.com 开曼实体于2026年1月获批 VASP 正式牌照 (Licence) 有条件批准。Blockchain.com 依法注册开展钱包、交易、托管及流动性提供业务。
机构与 DeFi 案例:B2C2 / Ether.Fi
B2C2 获准提供机构级流动性接入及 OTC 服务。去中心化流动性原生质押项目 Ether.Fi 于2026年1月获批 VASP 注册。
违规撤销案例:AC Holding Limited
CIMA 于2025年6月正式取消该机构注册资格。原因是其未能建立 AML 系统、未提供法定文件及违反公司治理与内部控制规则,体现 CIMA 零容忍执法。
CRS 2.0 与 CARF 税务申报
自2026年1月1日起,开曼正式实施“加密资产报告框架(CARF)”及“共同申报准则(CRS 2.0)”。VASP 必须对用户实施尽职调查并记录资产兑换/转移交易。
3. 开曼 VASP 的【法定资本要求与审慎财务规则】
| 法定监管路径 | 业务权限与监管定性 | 法定最低资本与流动性标准 (实务预估) |
|---|---|---|
| 持牌 (VASP Licence) – 交易平台 | 运营虚拟资产交易平台 (VATP),执行订单簿撮合等高风险核心业务。 | 实务通常要求 ≥100 万美元。 |
| 持牌 (VASP Licence) – 资产托管 | 提供虚拟资产托管(如钱包托管、私钥绝对控制等)。 | 实务通常需 50 万 – 150 万美元。 |
| 注册 (VASP Registration) | 低风险业务(如经纪、OTC 中介、单一兑换或转移),绝对不托管客户资产。 | 实务通常需 10 万 – 30 万美元。 |
官方审查细则解读:CIMA 未设定统一的法定最低资本金,但强制要求持牌人必须持有足够的风险资本及营运资金。法定底线为:必须持有至少能覆盖 6 个月固定日常开支(Fixed Overheads) 的充足资本。必须制定含极端压力测试的恢复计划 (Recovery Plan)。
4. CIMA 规定的【法团治理与适当人选 (Fit & Proper) 审查标准】
实质化运营 (Substance):申请人必须在开曼设立实体(如豁免公司 Exempted Company),拥有注册地址。核心管理与控制权必须在开曼或由可问责主体控制,重大合规决策(如 AML 决策、私钥控制)绝对不可完全外包。
董事会结构与独立董事红线:VASP 必须始终拥有不少于 3 名董事,且其中至少 1 名必须是与该 VASP 无直接利益关系的独立董事。托管/平台业务至少两名积极参与业务且具备专业经验的董事。
法定合规高管配置:必须强制任命反洗钱合规官 (AMLCO)、洗钱报告官 (MLRO) 及副手 (DMLRO)。托管/平台类高风险业务必需设置专门的技术负责人 (CTO/CISO)。所有高管任命须事先获 CIMA 批准。
穿透式尽调与资金溯源 (SoF/SoW):所有董事、高管及持股 ≥10% 的最终实益拥有人 (UBO) 必须接受适当人选 (Fit & Proper) 审查。UBO 必须提供清晰、可审计的财富形成路径 (SoW) 与注资资金来源 (SoF) 的第三方证明链。
5. 通过 REEFS 系统提交的【法定审查文件卷宗清单】
| 文件类别 | 法定要求递交明细及监管重点解读 |
|---|---|
| 商业规划与公司架构 | 商业计划书 (Business Plan)。资金与交易生命周期路径图 (Transaction Flow Chart)。穿透至最终受益人 (UBO) 的所有权架构图。未来两年财务预测及独立审计师意向书。 |
| AML/CFT 与内控手册 | 包含企业级风险评估 (EWRA)、客户尽调 (KYC/CDD)、制裁筛查、交易监控、可疑交易报告 (STR) 闭环流程,及旅行规则 (Travel Rule) 合规政策。 |
| 系统控制与资产保护 (针对持牌类) | 网络安全政策、灾难恢复与业务连续性计划 (BCP/DR)、访问权限矩阵。托管/平台必须提供私钥生命周期管理政策、客户资产隔离政策、出入金审批链及定期对账政策 (Reconciliation)。 |
6. 开曼 VASP 牌照的【法定申请与 CIMA 审批程序】
第一阶段:边界判定与架构设立 (约 2-4 周)
界定业务属于注册、持牌还是豁免路径。设立开曼法团,确立董事会(含独立董事)及核心合规团队架构。可出具《监管边界说明书》。
第二阶段:编制交付级卷宗 (约 6-10 周)
撰写商业计划书、资金路径图、钱包架构、AML/CFT政策。整理 UBO 与董事的适当人选 (Fit & Proper) 及 SoF/SoW 尽调证明。
第三阶段:REEFS 递交与初审
通过 CIMA REEFS 在线系统提交申请表及附件,并支付不可退还的申请/评估费(如 Licence 申请费为 5,000 开曼元)。
第四阶段:监管问询与系统演示 (约 3-9 个月)
CIMA 提出 1-3 轮书面问询 (RFI)。针对持牌 (Licence) 机构,CIMA 通常强制要求现场或视频演示系统开户、提币审批链、异常交易告警等,系统必须“可演示、可追溯”。
第五阶段:正式发牌与落地 (总周期 4-12 个月)
获批后 30 天内缴纳注册/牌照费。实务中,注册类 (Registration) 周期约 4-8 个月,持牌类 (Licence) 需 6-12 个月。
7. Phase 2 监管红线与【系统风控法定标准】
客户资产绝对物理隔离:必须在法律、账务和钱包层面上将客户资产与自有资产完全隔离。法币必须存放在非高风险辖区受监管银行中。必须至少每天进行一次核对(Daily Reconciliation)并记录差异补救措施。
私钥治理与多签机制:必须制定私钥生命周期管理政策(生成、存储、备份、销毁),强制采用多重签名(Multi-sig)或多方计算(MPC),每年对掌握私钥人员进行严格尽调。
交易平台市场操纵监控:VATP 必须建立监控系统,能自动或手动识别虚假交易(Wash trading)、自成交及拉盘砸盘行为。必须建立上币/退市法定程序及独立委员会。
渗透测试与旅行规则 (Travel Rule):每年必须由独立第三方进行外部渗透测试并向 CIMA 披露。转移虚拟资产时必须收集并保存发起人与受益人信息,具备 48 小时内提交监管的能力。
8. 开曼 VASP 牌照的【官方规费与综合运营预算】
| 资金与费用类别 | 法定规费要求与运营预算基准 (USD) |
|---|---|
| 申请/评估费 (不可退还) | 注册 (Registration):约 1,200 – 1,220 美元。 持牌 (Licence):高风险业务申请费为 5,000 开曼元 (约 6,097 美元)。 |
| 批准后注册/牌照费及年费 | 依业务规模与风险浮动,通常在 1,800 至 18,500 美元不等。此金额同为每年 1月15日 前须缴纳的年度维持费。 |
| 合规法务与架构设计成本 | 含 CIMA 边界判定、合规文件起草、独立董事及 REEFS 申请代理。视复杂程度,法务顾问与代办费用实务预估为 数十万至上百万港元以上。 |
| 系统审计与驻地高管薪酬 | 必须聘请外部独立财务审计、IT 渗透测试审计;采购 KYC 及链上分析系统;支付驻地合规官、MLRO 的人力及外包成本。开曼 VASP 的刚性合规运营成本极高。 |
9. 港汇通的开曼 VASP 牌照全案法定代理服务
法团设立与人员匹配
办理开曼豁免公司注册。依法匹配符合 CIMA 适当人选 (Fit & Proper) 审查标准的独立董事及反洗钱合规高管 (AMLCO/MLRO)。
核心法务文件与内控基建
撰写涵盖资金与交易路径图的商业计划书 (BP)。编制涵盖旅行规则 (Travel Rule) 落地、私钥控制及灾难恢复 (DR) 的合规手册与操作指引。
REEFS 申请与系统演示辅导
代理向 CIMA 的 REEFS 平台递交案卷并全权响应书面问询 (RFI)。提供针对 CIMA “可演示控制”审查(KYC/对账/报警记录)的系统演示辅导。
10. 开曼 VASP 加密货币牌照核心法务问答 (FAQ)
开曼 VASP 监管架构由开曼群岛金融管理局 (CIMA) 依法实施,核心依据为《虚拟资产(服务提供商)法》(VASP Act)。自 2025 年 4 月 1 日起全面进入“第二阶段”(Phase Two) 强制持牌监管。
开曼 VASP 架构与基金、SPV 天然兼容,受国际清算机构及银行认可度极高。其基于“功能+风险”的问责模型可解释性强,适合作为支持并购及融资的合规中枢节点。
分为:注册 (Registration),适用于低风险经纪或转移服务;持牌 (Licence),适用于高风险托管及交易平台(Phase 2强制);豁免 (Waiver),适用于已受 CIMA 监管的附带业务机构。
CIMA 未设定统一法定最低资本,但强制要求资本必须覆盖风险。法定底线为:必须持有至少能覆盖 6 个月固定日常开支的充足营运资本。实务中持牌类通常需 50万至 100万美元以上缓冲资金。
绝对不可。CIMA 极度重视“实质运营”(Substance),严禁纯壳公司。重大风险和合规决策(如 AML 决策、STR 提交、私钥控制权)必须在开曼本地或由可问责的主体掌控,核心责任不可外包。
法团必须至少有 3 名董事,且至少 1 名为无直接利益关系的独立董事。必须强制任命反洗钱合规官 (AMLCO)、洗钱报告官 (MLRO) 及副手 (DMLRO),托管平台类必需设立技术负责人 (CTO)。
所有持股 ≥10% 的最终实益拥有人 (UBO)、董事及高管必须通过适当人选 (Fit & Proper) 测试。UBO 必须提交清晰、第三方可审计的资金来源 (SoF) 和财富形成路径 (SoW) 证明文件。
客户资产必须与自有资产在法律和钱包层面完全物理隔离。必须至少每天进行一次核对(Daily Reconciliation),记录自有资产、客户虚拟资产及法币资金余额的所有差异及补救措施。
核心资料包括:交易资金流向图、穿透至 UBO 的所有权架构图、含前两年预算的商业计划书、AML/CFT 政策(含 Travel Rule 实施方案)、私钥生命周期管理政策及灾难恢复计划 (DR)。
CIMA 通常发出 1-3 轮 RFI,并可能强制要求系统现场演示(如 KYC 流程、提币双人审批链)。实务周期中,注册类约需 4-8 个月,持牌类 (Licence) 约需 6-12 个月。
持牌机构必须聘请 CIMA 认可的独立审计师,在财年结束后六个月内提交经审计的财务报表。每年必须由独立第三方进行外部渗透测试。CIMA 可随时要求自费执行反洗钱合规独立审计。
任何高级管理人员或合规官员的任命,或转移、处置占总股本 10% 或以上的股份,均必须依法提前获得 CIMA 的书面批准。发生网络安全事件必须在 30 天内依法通报。
