加密支付合规手册

2 致谢 推动加密生态系统的合规与安全，是我们共同的使命。 本手册的诞生，是前沿区块链安全技术、严谨法律合规框架与一线支付实践的深度融合。作为本手册的联合撰写方，BlockSec 与国枫律师事务所携手，致力于为行业提供专业、实用的合规指导。 我们由衷感谢合作伙伴 Interlace 和 KUN，其作为加密支付领域先行者所分享的宝贵实战经验，为行业识别与应对实际风险提供了清晰的路径。 我们坚信，透明与合规是 Web3 迈向主流的必经之路。愿与所有行业建设者同行，共同构筑一个更安全、更值得信赖的数字金融未来。 BlockSec 团队 & 国枫律师事务所 Web3 团队 3 版本历史 Version 3.0 - 2025 年 10 月 新增第六章"加密支付牌照"内容，由国枫律师事务所撰写，全面覆盖欧洲、亚洲、美洲、非洲等主要司法管辖区的加密支付牌照要求与申请流程；进一步完善全球合规指导体系。 Version 2.0 - 2025 年 8 月 新增 KUN 虚拟资产行业合规实践案例；收录 BlockSec 公众号监管政策深度解读文章；完善行业实践指导内容。 Version 1.0 - 2025 年 7 月 初版发布，涵盖全球监管背景、链上风险分析、应对策略及行业实践案例。 更新说明： 本手册将根据监管政策变化持续更新。如有建议，请联系：contact@blocksec.com 4 目录 1. 监管背景 6 1.1. FATF：全球 AML/CFT 指南针 6 1.2. 香港：价值锚定稳定币监管 7 1.3. 美国：稳定币联邦监管初成型 8 1.4. 欧盟：以分类监管构建统一框架 10 1.5. 阿联酋：创新与监管并行的 Web3 新兴中心 11 2. 链上黑钱有哪些 13 2.1. 恐怖主义融资 13 2.2. 儿童虐待 17 2.3. 黑客攻击 20 2.4. 钓鱼 23 2.5. 暗网交易 25 2.6. 杀猪盘 27 2.7. 勒索软件 29 3. 收到黑钱的后果 33 3.1. 法律规范 33 3.2. 加密世界的“可控节点”：稳定币发行方实施冻结 34 3.3. 加密支付公司处罚案例 37 5 4. 支付公司如何应对 40 4.1. 风险识别 40 4.2. 风险处置 43 4.3. 行业实践：Interlace 的托管业务风险管理 44 4.4. 行业实践：KUN 的虚拟资产合规体系 47 5. BLOCKSEC：一站式区块链安全服务商 49 5.1. BlockSec 公司介绍 49 5.2. Phalcon Compliance：加密支付合规解决方案 50 6. 加密支付牌照（国枫律师事务所） 53 6.1. 欧洲加密支付 53 6.2. 亚洲加密支付 60 6.3. 美洲加密支付 70 6.4. 非洲加密支付 75 7. 附录：监管政策最新解读 80 7.1. 香港监管专题解析 80 7.2. FATF 全球监管评估解读 91 7.3. 加密资产监管的新时代？解读国际清算银行最新 AML 合规思路 99 联系我们 106 6 1. 监管背景 全球加密支付监管已从原则性指导迈入到精细化、差异化执行阶段。从 FATF 的全球蓝图，到美国、欧盟、香港、阿联酋等地的具体实践，一个多层次、严密联动的监管体系已经形成。对于加密支付企业而言，这意味着一个全球通用的、表层化的合规策略已然失效。面对不同地区独特的交易门槛、报告义务和风险指标，企业需借助专业的、能够深度定制的合规工具，才能在日益复杂的全球监管环境中安全航行。本章旨在客观梳理全球主要经济体的核心监管动态，阐述其规则体系与对稳定币支付业务的影响。 1.1. FATF：全球 AML/CFT 指南针 金融行动特别工作组（The Financial Action Task Force，“FATF”）是全球反洗钱（AML）和反恐怖主义融资（CFT）的主要标准制定者与监督者，被广泛视为各国虚拟资产监管制度构建的重要指南。自 1989 年成立以来，FATF 持续追踪金融犯罪的新型手法与趋势，发布各国 AML/CFT 执行成效的评估报告，协助强化监管薄弱的司法管辖区，并定期更新其应对非法资金流动的核心框架——《FATF 建议》。《FATF 建议》虽不具有法律强制约束力，但通过同行评审与“灰名单”机制，有效推动其标准成为各国必须遵守的监管基石。 FATF 2025 年最新发布的全球监管评估报告显示了各国合规现状的显著差异，我们在BlockSec 公众号发布的深度解读文章中对此进行了详细分析，具体内容详见附录 7.2。 1.1.1. 针对支付业务的核心规定 《FATF 建议》第 15 条于 2018 年 10 月将虚拟资产（Virtual Assets, VA）和虚拟资产服务提供商（Virtual Asset Service Providers, VASP）纳入监管范围，并于 2019 年 6 月发布相关解释性说明（Interpretive Note），明确 VASP 所需承担的 AML/CFT 义务包括用户身份验证（KYC），交易监控及可疑交易报告（Suspicious Transaction Report, STR），以及在转账时获取、保存并安全传输发起方和接收方身份信息等。 • 旅行规则（Travel Rule）： 这是对虚拟资产服务提供商（VASP）最基础、最核心的要求之一。VASP 在处理超过特定阈值（通常为 1,000 美元/欧元）的交易时，必须收集并保存发起方与接收方的身份信息，并与交易对手方共享该信息，以确保交易链可追 7 溯。 • 基于风险的客户尽职调查（Risk-Based Customer Due Diligence, CDD）：FATF 要求 VASP 对客户进行持续的尽职调查。当识别出高风险情形时（如客户为政治公众人物（PEP）、交易涉及高风险国家、或资金与混币器等匿名增强技术有关），必须采取强化的尽职调查措施（Enhanced Due Diligence, EDD）。 • 记录保存与可疑交易报告： VASP 需保存所有交易记录与 CDD 资料至少五年，并有能力重建交易链条。发现可疑交易行为时，必须及时向所属司法辖区的金融情报机构（FIU）提交可疑交易报告（STR）。 2020 年 6 月，FATF 在《Report to the G20 Finance Ministers and Central Bank Governors on So-called “Stablecoins”》中明确 AML/CFT 也适用于稳定币。 “So-called stablecoins and their service providers fall under the definition of VASPs when they engage in or facilitate virtual asset activities. They are not exempted from the FATF Standards and must