天元律师事务所

在上篇中，我们深度剖析了香港稳定币牌照申请的两大基石——充足的资本门槛与稳健的储备金管理，这构成了稳定币的“信任之锚”。我们详细解读了2500万港元资本金的“起点”意义，以及储备金管理在“完全支持”、资产构成、货币匹配、破产隔离、禁止付息和强制透明度等六大原则下的严苛要求。

在奠定了这一信任基础之上，本篇将聚焦于将这一信任传递至市场的运营生命线，并为申请人规划出一条清晰的实战路径。、、

3. 发行、赎回与分销

如果说储备金管理是稳定币“后端”的信任基石，那么其发行、赎回与分销机制，则是其面向市场和用户的“前端”运营生命线。用户对一个稳定币最直观的体验，正是在这一环节。这里的任何迟滞、不公或含糊，都将直接侵蚀其市场信誉。

金管局对此设定了四项紧密相连的运营准则，其核心在于确保用户权利得到保障，同时严防系统性风险。

《监管指引》明确指出：

“Issuance must be conducted in a prudent manner. Redemption must be processed at par value and in a timely manner (e.g., within T+1 business day). Distribution channels must be carefully selected and monitored. Customer onboarding procedures must comply with AML/CTF requirements.”

（“发行必须以审慎的方式进行。赎回必须按面值及时处理（例如，在T+1个工作日内）。分销渠道必须经过仔细选择和监控。客户接纳程序必须符合反洗钱/打击恐怖分子资金筹集的要求。”）

这四句话看似简单，却对申请人的运营能力提出了极高的挑战。

实务解读与指导：

按面值赎回 (Redemption at Par)

这是对用户最核心的承诺，也是对发行人流动性管理能力的终极测试。“T+1” 意味着从用户提交有效赎回请求，到法币资金到达用户指定账户，整个流程必须在一个工作日内完成。这考验的绝非仅仅是意愿，而是一整套高效、无缝的后台运作体系：从指令处理、反洗钱核查，到与托管方的资金划转协调，再到银行间的清算结算。申请人必须向金管局证明，其不仅拥有足够的流动性储备，更拥有足以支撑T+1承诺的、经过压力测试的运营流程和技术系统。

分销渠道管理 (Distribution Channel Management)

稳定币的成功离不开广泛的分销网络，如交易所、钱包服务商等。但金管局明确指出，分销渠道必须被“仔细选择和监控”。这背后传达了一个清晰的信号：发行人需要为分销伙伴的行为承担最终的监管责任。申请人必须建立一套严格的第三方尽职调查和持续监控流程，确保合作伙伴在客户招揽、信息披露和AML/CTF执行等方面，与自身的合规标准保持一致。合作协议中必须清晰界定双方的责任边界，但这并不能免除发行人对整个生态系统合规性的监督义务。

客户接纳 (Customer Onboarding)

无论是在一级市场直接面向用户发行，还是通过分销伙伴触达用户，发行人都处于AML/CTF责任链的核心。其客户接纳程序（KYC/CDD）必须坚实、有效。这不仅是收集身份文件，更是要建立一套基于风险的评估方法，理解客户背景、资金来源，并进行持续的交易监控。这要求申请人投入大量资源建设强大的合规团队和技术系统，这是获得牌照不可或缺的一环。

审慎发行 (Prudent Issuance)

“审慎发行”的核心在于，稳定币的“铸造”过程必须与合规储备资产的“到位”过程严格同步。绝不允许出现“先发币、后补款”的情况。这意味着发行人的内部控制系统，必须能够确保每一枚新发行的稳定币，都有对应价值的、已在合格托管方处隔离的储备资产作为支撑。这是一个对内部流程、技术系统和外部托管方协调能力的综合考验。

4. 风险管理

风险管理是所有金融牌照申请的基石。对于天然带有技术风险和去中心化色彩的Web3行业而言，建立一个与传统金融机构相媲美的全面风险管理框架，既是监管的核心要求，也是一次深刻的组织文化变革。这不仅仅是撰写几份制度文件，而是要将风险管理的理念，内嵌到公司治理、技术开发和日常运营的每一个毛细血管中，这绝不简单。

金管局对此提出了一个纲领性的要求，其关键在于“全面性”和“相称性”。

《监管指引》要求：

“A licensed stablecoin issuer must establish and maintain a comprehensive risk management framework, with policies and procedures proportionate to the scale, nature, and complexity of its operations. This includes, but is not limited to, operational risk, technology risk (including cybersecurity and smart contract risk), market risk, liquidity risk, legal and compliance risk, and custody risk.”

（“持牌稳定币发行人必须建立并维持一个全面的风险管理框架，其政策和程序应与其运营的规模、性质和复杂性相称。这包括但不限于操作风险、技术风险（包括网络安全和智能合约风险）、市场风险、流动性风险、法律和合规风险以及托管风险。”）

实务解读：

金管局并未在指引中直接使用“三道防线”一词，但其对风险管理框架的期望，与这一经典金融监管模型完全一致。对于任何希望获得牌照的申请人而言，构建并有效运行“三道防线”将是其向监管证明自身风险管理能力的核心。

这要求将风险管理的责任下沉到每一个业务单元。无论是负责发行的团队，还是负责技术开发的团队，都必须对自身业务活动中产生的风险（如操作失误、智能合约漏洞等）负有识别、评估和控制的首要责任。

这是风险框架的中枢。它必须独立于业务部门，负责制定全局性的风险政策，监控整体风险敞口，并直接向董事会及下设的风险委员会汇报。其核心在于“独立性”：风险管理负责人和合规负责人（特别是反洗钱报告官，MLRO）的人事任命、绩效考核和薪酬，都必须由董事会层面决定，以确保其不受业务部门的压力和干扰。金管局会严格审查这两位核心高管的资历，要求他们具备深厚的金融或受规管虚拟资产领域的风险管理经验，而MLRO则必须是AML/CTF领域的专家，拥有香港本地经验者将具备显著优势。

这是最高层级的监督。内部审计部门的职责是定期、独立地评估前两道防线的有效性，并直接向董事会下设的审计委员会汇报。其负责人必须具备专业的审计背景。为了确保其独立性，许多机构会考虑聘用外部独立的专业机构来履行这一职能（需获金管局同意）。无论采用何种形式，董事会的最终监督责任不可推卸。为此，在董事会中设立足够数量的独立非执行董事（INEDs）至关重要（对于非银行类申请人，建议至少占董事会三分之一），他们是强化公司治理、确保内部审计独立性的关键力量。

对于习惯了快速迭代、灵活多变的Web3初创公司而言，将金融级的内控要求落地，往往会遇到诸多难点，譬如：

5. 公司治理

如果说财务实力和储备金管理是持牌机构的“硬件”，那么健全的公司治理就是其稳定运行的“操作系统”。在金融世界里，再精妙的技术架构也无法替代由合格的人和清晰的制度所构成的信任基石。对于稳定币这一新兴领域，监管机构对“人”的审查，往往比对“代码”的审查更为严苛，因为最终，是人来制定和执行规则。

金管局对此设定了明确的纲领性要求，将“健全的架构”与“适当的人选”置于同等重要的位置。

《监管指引》申明：

“A licensed stablecoin issuer must have a sound corporate governance structure, with clear lines of responsibility and accountability. Its directors and senior management must be fit and proper persons to hold their positions.”

（“持牌稳定币发行人必须拥有健全的公司治理架构，具有清晰的责任和问责制度。其董事和高级管理人员必须是担任其职位的适当人选。”）

实务解读：

这一条款看似原则性，但在牌照申请的实践中，它会演变成一场对申请人团队背景和股权结构的深度尽职调查。

何谓“适当人选 (Fit and Proper)”？这绝非一份无犯罪记录证明那么简单。金管局的“适当人选”测试是一个综合性评估，涵盖品格、声誉、经验、能力和财务状况。对于合规负责人（MLRO）、风险管理负责人等关键岗位，监管机构的审查重点将明确倾向于那些具备香港本地金融机构从业经验、深谙本地监管法规（尤其是AML/CTF相关条例）并持有相关专业资格的专才。一个完全由海外背景人士组成的团队，即便经验再丰富，也可能因缺乏对本地监管生态的理解而面临金管局更严格的审视和更多的提问。

对于许多采用境外控股或VIE架构的科技公司而言，这是必须跨越的一道坎。申请人必须能向金管局清晰、完整地披露其最终实益拥有人（UBO），并就其复杂的股权结构提供令人信服的商业合理性解释。任何试图模糊、隐藏或规避实控权披露的行为，都将被视为严重的诚信问题，可能直接导致申请被拒。

关键管理人员 (KMP) 的“标准像”

金管局会对每一位关键管理人员进行严格的背景调查。一个理想的、能给监管留下良好第一印象的管理团队，其成员画像应大致如下：

首席执行官 (CEO): 不仅需要具备资深的金融或金融科技高管经验和良好的商业声誉，更要能向监管清晰地阐述其对虚拟资产行业的深刻理解、商业模式的可行性以及风险管理的顶层设计。
首席财务官 (CFO): 必须持有专业会计师资格（如CPA），不仅要熟悉香港的财务报告准则，更要擅长处理与高流动性资产、外部审计和托管相关的复杂财务运作。
首席技术官 (CTO) / 首席信息安全官 (CISO): 需证明其在虚拟资产技术、区块链安全、网络安全攻防、机构级私钥管理以及智能合约开发与审计方面拥有深厚且可验证的功底。这不仅是技术能力，更是风险管理能力。
反洗钱报告官 (MLRO): 核心要求是专业的AML/CTF从业经验，对香港本地的监管报送系统和风险特征有深入了解。这是确保机构不被用作洗钱工具的关键“守门人”。
首席风险官 (CRO): （若独立设立）需具备全面的金融风险管理经验，能够统筹管理市场、信贷、流动性、操作和技术等各类风险。

结论：

组建一个兼具国际视野与本地专才的强大管理团队，并设计一套权责清晰的组织架构图，是牌照申请的第一步，也是最重要的一步。在金管局眼中，管理团队的专业性和诚信度，本身就是这家机构最重要的“无形资产”和“信誉抵押”。

6. 业务操守：白皮书下的“契约”与透明度

如果说公司治理是内部的骨架，那么业务操守就是面向公众的血肉。它关乎一个持牌机构如何通过日常行为，持续构建和维护其市场信誉。在这里，透明度不是一句口号，而是一系列具体的、可被审计的运营准则。

金管局对此设定了四项基本要求，其核心在于确保用户知情权和基本权利得到保障。

《监管指引》订明：

“A licensed stablecoin issuer must maintain accurate and complete records of its operations. It must provide clear, accurate, and timely information to users. It must comply with personal data protection requirements. It must have effective mechanisms for handling user complaints.”

（“持牌稳定币发行人必须保存其运营的准确和完整的记录。它必须向用户提供清晰、准确和及时的信息。它必须遵守个人数据保护要求。它必须拥有处理用户投诉的有效机制。”）

实务解读：

凡是Web3行业有经验的人都知道白皮书的重要性，在稳定币业务所有信息披露中，稳定币白皮书 (White Paper) 处于绝对核心的地位。申请人必须深刻理解，白皮书绝非一份营销文件，而是其向监管机构和公众作出的、具有法律约束力的商业计划与合规承诺书。

白皮书必须以清晰、准确、完整且无误导的方式，详尽阐述包括但不限于：发行人背景、稳定币的设计机制、储备资产的构成与托管安排、发行与赎回流程、技术安全措施、风险因素（尤其是可能导致脱锚或赎回延迟的风险，此为重中之重）、AML/CTF措施、用户权利与义务，以及在极端情况下的有序退出计划 (orderly exit plan)。
任何试图夸大其词、模糊关键信息或隐藏潜在风险的行为，都可能被视为诚信问题，直接导致申请被拒或在未来引发严厉的监管行动。
除了白皮书，申请人还必须建立一整套配套机制，包括严格遵守香港《个人资料（私隐）条例》(PDPO)的数据保护体系，以及一个对用户而言便捷、有效的投诉处理渠道。

7. 反洗钱/打击恐怖分子资金筹集（AML/CTF）

AML/CTF是所有金融牌照的生命线，对于具有匿名性、跨境性特点的稳定币而言，更是监管审查中最为严苛、最不容有失的一环。任何在此领域的疏忽，都可能对整个金融系统的安全构成威胁。

《AML咨询文件》为持牌发行人设定了详尽且严格的义务，其核心是要求发行人建立一个与其风险状况相匹配的、强大的风险防范体系。

《AML咨询文件》明确了包括客户尽职调查(CDD)、持续监控、可疑交易报告(STR)、制裁筛选、员工培训、记录保存等具体要求。并特别强调了对非托管钱包 (unhosted wallets) 风险的评估与缓释，以及基于风险的方法 (Risk-Based Approach, RBA) 的全面应用。

实务解读：

对于申请人而言，满足AML/CTF要求，意味着一场从技术采购到组织文化建设的全面投入。

购买专业的链上分析工具（如Chainalysis, Elliptic, TRM Labs等）是合规的第一步，也是必不可少的一步。但这仅仅是提供了数据和工具。更关键的是，必须建立一套与之配套的内部流程、风险评级模型、风险升级机制、以及由经过充分培训的专业人员进行的人工复核与判断。技术是辅助，最终的合规判断必须由人来做出。
监管要求发行人不能简单地“一刀切”禁止，而是要建立多层次的风险缓释措施。例如，通过交易模式分析、地址标签、对交易对手方的尽职调查等手段，来评估和管理与非托管钱包交互的风险。
发行人虽无法对二级市场上所有的匿名转账进行KYC，但监管要求其秉持“尽最大努力 (best-efforts)”原则，积极监控与其稳定币相关的非法活动。这意味着需要积极利用链上工具监控高风险地址，并与交易所等合作伙伴建立信息共享和协作机制。
反洗钱报告官（MLRO）的资历和经验至关重要。他/她不仅是政策的制定者，更是整个AML/CTF体系运转的核心。金管局会严格审查其专业能力和独立性。

最终，申请人必须提交一份全面的AML/CTF政策与程序文件，并证明其有能力将这些政策落地，确保公司全员知晓、理解并严格执行。

三、申请之路：流程、周期与关键“避雷指南”

获得香港稳定币牌照，并非一蹴而就的冲刺，而是一场需要审慎规划、资源充足的持久战。申请人必须对流程的复杂性、时间的长期性以及潜在的“雷区”有清晰的认知和充分的准备。

1. 申请流程与时间预估：

借鉴香港证监会（SFC）及金管局过往对其他金融牌照的审批经验，稳定币牌照的申请周期，从启动到最终获批，预计通常需要6至12个月，对于业务模式复杂或材料准备不充分的案例，时间可能更长。整个过程大致可分为四个关键阶段：

第一阶段：初步沟通与自我评估 (约1-2个月)

此阶段的核心是通过官方设立的“稳定币发行人沙盒 (Stablecoin Issuer Sandbox)”等渠道，与金管局进行初步的、非正式的沟通。这并非强制步骤，但强烈建议。其目的在于向监管展示初步构想，理解监管的期望与核心关切，并基于反馈进行精准的自我评估，及时调整方案，避免在后续的正式申请中走弯路。

第二阶段：正式申请材料准备 (约3-6个月)

这是整个申请过程中最为耗时且资源投入最大的阶段。申请人需要准备一套内容详尽、逻辑严密、论证充分的申请材料，包括但不限于：详实的商业计划书、具有法律约束力的白皮书、全面的风险管理框架文件、操作层面的合规手册、技术架构与安全审计报告、未来三年的财务预测、以及所有关键管理人员和最终实益拥有人的详尽背景资料。此阶段，聘请经验丰富的外部专业顾问（法律、合服、会计）几乎是必需的。

第三阶段：金管局审核与多轮问询 (约2-4个月或更长)

提交申请后，将进入金管局严格的审查与尽职调查阶段。监管机构会就申请材料中的任何疑点、模糊之处或潜在风险，发起一轮甚至多轮书面问询。回复的质量、专业性与速度，将直接影响整个申请的进度。这是一个与监管进行深度、专业对话的过程。

第四阶段：原则性批准与最终授予

如果申请人成功通过所有审核并满足所有条件，金管局可能会先发出“原则性批准 (Approval-in-Principle)”，待申请人完成所有最终设立条件后，再正式授予牌照。

2. 关键考量：业务模式与退出机制的顶层设计

申请人必须在设计业务模式之初，就将“主动拥抱监管”作为核心原则，而非试图挑战底线或寻找监管套利空间。这意味着在选择储备资产时，应优先考虑《监管指引》明确支持的高流动性、低风险资产。对于任何创新型的稳定币方案（如使用非传统资产作为储备），必须准备好一份论证极为充分严谨的报告，向监管证明其风险可控，且其为用户提供的稳定性与保护水平，绝不逊于标准方案。
一个严肃的申请人，必须做到“未雨绸缪”。在提交申请时，就应附上一份详细、清晰且具备高度可操作性的“有序退出计划 (Wind-down Plan)”。该计划需明确在何种极端情况下（如资不抵债、严重合规事故、自愿放弃牌照等）会触发退出机制，并详细说明退出流程、如何保障所有稳定币持有人都能按面值赎回其资产、如何有序处置剩余的储备资产，以及在整个过程中如何与用户和监管机构进行沟通。这不仅是监管的要求，更是申请人向市场和监管展示其成熟度与责任感的关键一环。

3. 常见申请误区：

根据过往我们在不同司法区域服务web3客户项目以及代表客户申请金融牌照的申请经验，以下是申请人最容易陷入的误区，亦是监管机构普遍关注的焦点：

对风险披露的审慎性不足：在白皮书或商业计划中，对潜在的技术、市场、操作等风险轻描淡写，甚至避重就轻。
以“去中心化”为名，行规避主体责任之实：试图用技术的“去中心化”概念，来模糊或逃避作为发行人应承担的法律和监管主体责任。
对AML/CTF合规的理解与投入严重不足：将其视为简单的软件采购，而缺乏与之配套的内部流程、专业人员和持续培训。
核心团队背景与业务需求不匹配：管理团队缺乏必要的金融、合规、技术或香港本地市场经验。
储备资产方案不切实际：提出的储备方案在流动性、估值或托管方面存在明显缺陷，且缺乏有力的论证。
公司治理与股权结构不透明：治理架构权责不清，或在最终实益拥有人（UBO）的披露上存在模糊甚至隐藏的情况。
与监管沟通的策略失当：对监管的问询采取被动、消极的态度，回复迟缓、不充分，或缺乏透明度。

四、结论：合规不仅是门槛，更是核心竞争力

香港《稳定币条例草案》及其配套指引的正式落地，为稳定币在港的合规发展奠定了坚实的法律基石，亦为全球虚拟资产监管树立了新的里程碑。对Web3行业而言，这既是前所未有的历史机遇，也带来了空前的合规挑战。

申请香港稳定币牌照，是一项复杂的系统工程，它全面考验申请人的财务实力、储备管理能力、技术安全水平、风险内控机制、公司治理架构以及AML/CTF合规的执行力。从公司内控的精细化落地，到“三道防线”的专业化配置；从创新资产审批的高标准，到“适当人选”的严格筛选；从持续合规的长线投入，到AML/CTF措施的深度实践；再到退出机制的周全考量与白皮书的透明呈现——每一个环节，都是对申请人专业素养、合规意识与长远战略的综合检验。

致申请人的战略建议：

牌照申请宜早不宜迟。寻求在Web3领域真正具备丰富实战经验的法律、会计及合规专业顾问团队的鼎力支持，是成功的关键第一步。
必须将合规视为企业的核心战略，主动与监管机构的期望同频共振，而非被动应对。
在团队建设、技术投入、外部顾问以及持续的合规运营成本上，必须做好充分的预算和长远准备。
与香港金管局保持积极、专业、建设性的对话，是建立信任、顺利推进申请流程的重要润滑剂。
香港的稳定币监管框架，旨在孕育负责任的创新，同时坚定不移地守护金融稳定与投资者保护的底线。在这场全新的“持牌竞赛”中，唯有那些真正具备实力、恪守合规、并致力于为市场提供安全可靠稳定币产品的发行人，方能在这片充满活力的热土上，行稳致远，共创辉煌。

为提升深度内容的阅读体验，本文将分为（上）、（下）两篇连载。我们已将全文整合为一份完整的PDF深度报告，感兴趣的读者可随时联系王伟律师索取。

相关领域: 金融与资产管理