加密支付合规手册

致谢 推动加密生态系统的合规与安全，是我们共同的使命。 本手册的诞生，是前沿区块链安全技术、严谨法律合规框架与一线支付实践的深度融合。作为本手册的联合撰写方，BlockSec与国枫律师事务所携手，致力于为行业提供专业、实用的合规指导。 我们由衷感谢合作伙伴Interlace和KUN，其作为加密支付领域先行者所分享的宝贵实战经验，为行业识别与应对实际风险提供了清晰的路径。 我们坚信，透明与合规是Web3迈向主流的必经之路。愿与所有行业建设者同行，共同构筑一个更安全、更值得信赖的数字金融未来。 BlockSec团队&国枫律师事务所Web3团队 版本历史 Version 3.0-2025年10月 新增第六章"加密支付牌照"内容，由国枫律师事务所撰写，全面覆盖欧洲、亚洲、美洲、非洲等主要司法管辖区的加密支付牌照要求与申请流程；进一步完善全球合规指导体系。 Version 2.0-2025年8月 新增KUN虚拟资产行业合规实践案例；收录BlockSec公众号监管政策深度解读文章；完善行业实践指导内容。 Version 1.0-2025年7月 初版发布，涵盖全球监管背景、链上风险分析、应对策略及行业实践案例。 更新说明： 本手册将根据监管政策变化持续更新。如有建议，请联系：contact@blocksec.com 目录 1.监管背景 6 1.1.FATF：全球AML/CFT指南针61.2.香港：价值锚定稳定币监管71.3.美国：稳定币联邦监管初成型81.4.欧盟：以分类监管构建统一框架101.5.阿联酋：创新与监管并行的Web3新兴中心11 2.链上黑钱有哪些 13 2.1.恐怖主义融资132.2.儿童虐待172.3.黑客攻击202.4.钓鱼232.5.暗网交易252.6.杀猪盘272.7.勒索软件29 3.收到黑钱的后果 33 3.1.法律规范333.2.加密世界的“可控节点”：稳定币发行方实施冻结343.3.加密支付公司处罚案例37 4.支付公司如何应对 40 4.1.风险识别404.2.风险处置434.3.行业实践：Interlace的托管业务风险管理444.4.行业实践：KUN的虚拟资产合规体系47 5.BLOCKSEC：一站式区块链安全服务商49 5.1.BlockSec公司介绍495.2.Phalcon Compliance：加密支付合规解决方案50 6.加密支付牌照（国枫律师事务所）53 6.1.欧洲加密支付6.2.亚洲加密支付6.3.美洲加密支付6.4.非洲加密支付 7.附录：监管政策最新解读80 7.1.香港监管专题解析807.2.FATF全球监管评估解读917.3.加密资产监管的新时代？解读国际清算银行最新AML合规思路99 联系我们 106 1.监管背景 全球加密支付监管已从原则性指导迈入到精细化、差异化执行阶段。从FATF的全球蓝图，到美国、欧盟、香港、阿联酋等地的具体实践，一个多层次、严密联动的监管体系已经形成。对于加密支付企业而言，这意味着一个全球通用的、表层化的合规策略已然失效。面对不同地区独特的交易门槛、报告义务和风险指标，企业需借助专业的、能够深度定制的合规工具，才能在日益复杂的全球监管环境中安全航行。本章旨在客观梳理全球主要经济体的核心监管动态，阐述其规则体系与对稳定币支付业务的影响。 1.1.FATF：全球AML/CFT指南针 金融行动特别工作组（The Financial Action Task Force，“FATF”）是全球反洗钱（AML）和反恐怖主义融资（CFT）的主要标准制定者与监督者，被广泛视为各国虚拟资产监管制度构建的重要指南。自1989年成立以来，FATF持续追踪金融犯罪的新型手法与趋势，发布各国AML/CFT执行成效的评估报告，协助强化监管薄弱的司法管辖区，并定期更新其应对非法资金流动的核心框架——《FATF建议》。《FATF建议》虽不具有法律强制约束力，但通过同行评审与“灰名单”机制，有效推动其标准成为各国必须遵守的监管基石。 FATF 2025年最新发布的全球监管评估报告显示了各国合规现状的显著差异，我们在BlockSec公众号发布的深度解读文章中对此进行了详细分析，具体内容详见附录7.2。 1.1.1.针对支付业务的核心规定 《FATF建议》第15条于2018年10月将虚拟资产（Virtual Assets, VA）和虚拟资产服务提供商（Virtual Asset Service Providers,VASP）纳入监管范围，并于2019年6月发布相关解释性说明（Interpretive Note），明确VASP所需承担的AML/CFT义务包括用户身份验证（KYC），交易监控及可疑交易报告（Suspicious Transaction Report, STR），以及在转账时获取、保存并安全传输发起方和接收方身份信息等。 •旅行规则（Travel Rule）：这是对虚拟资产服务提供商（VASP）最基础、最核心的要求之一。VASP在处理超过特定阈值（通常为1,000美元/欧元）的交易时，必须收集并保存发起方与接收方的身份信息，并与交易对手方共享该信息，以确保交易链可追 溯。 •基于风险的客户尽职调查（Risk-Based Customer Due Diligence, CDD）：FATF要求VASP对客户进行持续的尽职调查。当识别出高风险情形时（如客户为政治公众人物（PEP）、交易涉及高风险国家、或资金与混币器等匿名增强技术有关），必须采取强化的尽职调查措施（Enhanced Due Diligence, EDD）。•记录保存与可疑交易报告：VASP需保存所有交易记录与CDD资料至少五年，并有能力重建交易链条。发现可疑交易行为时，必须及时向所属司法辖区的金融情报机构（FIU）提交可疑交易报告（STR）。 2020年6月，FATF在《Report to the G20 Finance Ministers and Central BankGovernors on So-called “Stablecoins”》中明确AML/CFT也适用于稳定币。 “So-called stablecoins and their service providers fall under the definition ofVASPs when they engage in or facilitate virtual asset activities. They are notexempted from the FATF Standards and must comply with all relevant AML/CFTobligations.” 1.1.2.框架总结 因其技术中立性与政策权威性，《FATF建议》已成为全球虚拟资产监管制度设计的基准模板，诸如VASP牌照发放、注册制度、适用传统金融监管要求等机制，皆以FATF的框架为基础进行本土化延展。 1.2.香港：价值锚定稳定币监管 香港特别行政区立法会于2025年5月21日三读通过《稳定币条例》，该条例将于同年8月1日正式生效，确立以法币支持为基础的稳定币发牌制度。根据条例规定，凡在港发行法定稳定币或在香港以外发行锚定港元价值的稳定币者，均须向香港金融管理局（Hong KongMonetary Authority, HKMA）申请牌照，且仅限持牌人可向零售投资者销售。稳定币发行人需满足与银行类似的高标准准入条件，包括在港设立实体、最低实缴资本（如2500万港元）要求、100%高流动性资产储备支持、储备独立托管与定期审计，以及完善的本地治理和AML/CFT合规体系等。算法稳定币和非全额储备型产品则被排除在合规范围外。 香港监管框架的演进历程体现了其从试点到成熟的监管思路，我们在BlockSec公众号持续追踪并解读了这一过程，相关深度分析详见附录7.1。 1.2.1.针对支付业务的核心规定 •牌照准入与合作方要求：《稳定币条例》要求稳定币发行方必须持牌运营，而支付公司作为生态系统的一环，应当选择持牌稳定币发行商作为合作伙伴。香港金融管理局（HKMA）对持牌方的AML/CFT能力有较高要求。 •具体的报告义务：香港《有组织及严重罪行条例》及《贩毒（追讨得益）条例》规定，VASP在发现可疑交易时，需向联合财富情报组（Joint Financial Intelligence Unit,JFIU）提交可疑交易报告（STR）。报告中要求明确勾选具体的“可疑指标”（如掉头式交易、交易涉及离岸公司）和“怀疑罪行”（如欺诈、恐怖融资）等信息。•明确的交易门槛：香港证监会《打击洗钱及恐怖分子资金筹集指引》规定，对于非电汇的虚拟资产转账，若涉及金额等于或超过8,000港元，金融机构必须在交易执行前执行客户尽职调查（CDD）。 1.2.2.框架总结 香港的监管框架以其明确的牌照制度和精细化的执行要求为特点。通过设定具体的交易报告门槛和详尽的可疑交易报告义务，香港将FATF的原则性指引转化为高度可操作的本地法规，对VASP的日常合规运营提出了更高颗粒度的挑战。 1.3.美国：稳定币联邦监管初成型 美国市场以其主动的执法和严厉的处罚著称。其监管威力不仅体现在立法层面，更通过《银行保密法》（Bank Secrecy Act, BSA）等现有法律和强大的执法机构（如美国财政部下属的外国资产控制办公室（Office of Foreign Assets Control, OFAC）、美国司法部（Department of Justice, DOJ））得以实施。此外，2025年6月，美国参议院通过首部稳定币联邦法案《GENIUS法案》（The Guiding and Establishing National Innovationfor U.S. Stablecoins Act），将提交众议院审议，拟为美元挂钩稳定币建立合规框架。通过对美元稳定币（USDT/USDC）发行方的管辖，美国的影响力或可辐射至全球。《GENIUS法案》明确支付稳定币不属于证券、商品或联邦存款保险公司（FDIC）保险工具，从而避免与 美国证监会（SEC）、美国商品期货交易委员会（CFTC）监管重叠。仅授权联邦/州许可的银行信用合作社或非银行金融机构发行支付稳定币；科技公司（如Meta、Amazon）需满足额外金融风控和数据隐私保护要求；境外发行人（如Tether）须在美注册并遵守同等监管，否则禁止在美交易平台提供服务。此外，法案还设定100%储备金要求、月度披露与审计机制，并要求发行方履行等同《银行保密法》的AML义务，包括客户尽职调查、可疑交易报告等。 1.3.1.针对支付业务的核心规定 •OFAC制裁名单的强制性：与OFAC制裁名单上个人、实体或地址相关的交易，将被严格禁止。稳定币发行方（如Tether、Circle）一旦发现此类交易，会被要求立即冻结相关资产。 •立法的明确化：《GENIUS法案》等立法文件旨在将稳定币发行方全面纳入《银行保密法》（BSA）的监管范畴，强制要求其建立全面的反洗钱计划，并注重反洗钱创新，鼓励通过先进工具提升对数字资产非法活动的识别与防范能力。具体措施包括征集与研究公众意见、财政部与金融犯罪执法局（Financial Crimes Enforcement Network,FinCEN）开展研究与评估、财政部定期向国会提交报告等。•细致的风险识别指引：美国金融犯罪执法局（FinCEN）发布的“红旗指标”较为详尽，包括：客户在用过SSN后转用ITIN、交易业务共享同一地址、在远离居住地的机构开设账户等，该指标为识别洗钱活动提供了具体线索。 1.3.2.框架总结 美国的监管框架呈现出严厉执法和立法完善的双轮驱动的显著特征。监管机构既依托《银行保密法》等现行法律主动开展合规执法，又通过建立稳定币联邦立法体系强化对美元挂钩稳定币生态的全面管辖，并间