香港打击洗钱及恐怖分子资金筹集指引(持牌稳定币发行人适用)（2025年8月）

打擊洗錢及恐怖分子資金籌集指引

(持牌穩定幣發行人適用)

2025年8月

目錄

　　1.概覽

　　2.風險評估

　　3.打擊洗錢及恐怖分子資金籌集制度

　　4.客戶盡職審查

　　5.持續監察

　　6.穩定幣轉帳

　　7.恐怖分子資金籌集、金融制裁及武器擴散資金籌集

　　8.可疑交易報告

　　9.備存紀錄

　　1.概覽

　　1.1.本指引由香港金融管理局(「金管局」)根據《穩定幣條例》(第 656 章)第171 條及《打擊洗錢及恐怖分子資金籌集條例》(第 615 章)(「《打擊洗錢條例》」)第 7 條發出，適用於持有根據《穩定幣條例》第 15 條批出的牌照的穩定幣發行人(以下稱為「持牌人」)。持牌人屬《打擊洗錢條例》附表 1 第 2 部所界定的金融機構1。

　　1.2.本指引提供指引，協助持牌人了解受規管穩定幣活動2涉及的洗錢及恐怖分子資金籌集風險，並羅列持牌人應對該等風險的相關打擊洗錢及恐怖分子資金籌集的監管要求。持牌人應遵守該等要求，以符合《穩定幣條例》及《打擊洗錢條例》下的法定規定。

　　1.3.本指引旨在供持牌人，以及其主管人員與職員使用，並已考慮穩定幣的發行、贖回及其他相關活動的具體特性。鑑於不同持牌人的組織結構與法律架構及經營模式的性質與範疇都可能存在重大差異，本指引所採用的彈性方法正好反映沒有一套適合所有持牌人的通用執行措施。

　　1.4.金管局透過《穩定幣條例》及《打擊洗錢條例》執行本指引的合規。持  牌人如未能遵守本指引，可被採取《穩定幣條例》及/或《打擊洗錢條例》 (如適用)下的紀律處分行動或其他行動。金管局獲賦予權力，針對未能遵守本指引內的規定的持牌人執行《穩定幣條例》及/或《打擊洗錢條例》內的不同條文。

　　1.5.《穩定幣條例》附表 2 第 10 條規定持牌人須設有及實施健全及適當的管控制度，以：(i) 防止及打擊可能出現的，與其持牌穩定幣活動相關的洗錢或恐怖分子資金籌集；及(ii) 確保符合《打擊洗錢條例》的適用條文，以及金融管理專員為防止、打擊或偵測洗錢或恐怖分子資金籌集活動而以規則、規例、指引或其他形式公布的任何措施。如持牌人未能遵守本指引內的任何規定，可能會對其是否繼續符合《穩定幣條例》附表 2 所載的最低準則產生負面影響。

　　1就本指引而言，除非另有註明(例如《打擊洗錢條例》所界定的金融機構)，「金融機構」一詞的定義與財務行動特別組織建議 (「特別組織建議」)所載相同。

　　2見《穩定幣條例》第 5 條。

　　1.6.《穩定幣條例》附表 2 所列的最低準則及金融管理專員以規則、規例、指引或其他形式公布的其他規定，在持牌人獲授予牌照時即開始適用，並一直適用於其從事持牌穩定幣活動的整段期間。某些規定，尤其是

　　《打擊洗錢條例》下的備存紀錄規定，將於進行相關活動後一段指明期間內(就備存紀錄而言至少 5 年)繼續適用。如持牌人撤銷牌照，有關持牌人須在法律及規例訂明的期間內遵守此等規定。持牌人應設有健全及適當的安排，以確保符合特定時間性的規定。除非金管局對有關安排感到滿意，金融管理專員保留權利不撤銷任何牌照。

　　1.7.本指引應連同《穩定幣條例》、《打擊洗錢條例》及金管局發出與持牌人的業務運作相關的任何規則、規例或指引一併閱讀。

　　1.8.本指引沒有界定的用語應按《穩定幣條例》及《持牌穩定幣發行人監管指引》所載的定義詮釋。

　　1.9.為免引起疑問，如本指引中有關行為、考慮或要求時用上「須/必須」或

　　「應/應該」一詞，即代表那是一項強制要求。本指引的內容並非旨在悉數羅列致使符合有關法定及監管規定的所有方法，因此持牌人應以本指引作為基準以制定與其架構及業務活動相稱的措施。

　　1.10.與其他虛擬資產市場一樣，穩定幣市場在科技、監管制度、發行人的經營模式方面在國際層面上不斷演變，同時市場亦出現一些新參與者，它們類似但有時又有別於傳統金融市場的中介人及其他實體。穩定幣亦帶來特定洗錢及恐怖分子資金籌集風險，尤其涉及非託管錢包之間進行的點對點交易。與此同時，區塊鏈分析等科技有機會能提供傳統金融服務目前無法提供的緩減洗錢及恐怖分子資金籌集風險的方案。考慮到這些背景因素，以及穩定幣存在的洗錢及恐怖分子資金籌集風險，金管局制定適用於持牌人的打擊洗錢及恐怖分子資金籌集風險規定時，會採取風險為本但謹慎的做法。持牌人可能會被要求證明並令金管局信納其採取的風險緩減措施能有效防止及打擊洗錢及恐怖分子資金籌集風險。無論基於任何原因而未能令金管局信納其措施有效，金管局會要求持牌人採取額外措施，或確保由獲適當監管的金融機構/虛擬資產服務提供者3或可靠的第三方採取該等額外措施。

　　3就本指引而言，「虛擬資產服務提供者」一詞的定義與「特別組織建議」所列載的定義相同。

　　2.風險評估

　　2.1.持牌人應採取風險為本方法制定及實施其打擊洗錢及恐怖分子資金籌集政策、程序及管控措施(以下統稱為「打擊洗錢及恐怖分子資金籌集制度」)。持牌人應識別、評估及了解所面對有關其穩定幣業務的洗錢及恐怖分子資金籌集風險，並採取與該等風險相稱的打擊洗錢及恐怖分子資金籌集措施，以有效管理及緩減有關風險。

　　2.2.持牌人應進行機構層面的洗錢及恐怖分子資金籌集風險評估，以識別、  評估及了解所面對的洗錢及恐怖分子資金籌集風險，有關評估應考慮多項因素，包括但不限於：(i) 客戶風險因素；(ii) 國家風險因素；(iii) 產品、服務、交易風險因素；以及(iv) 交付渠道風險因素。機構層面的洗錢及恐怖分子資金籌集風險評估是風險為本方法的基礎，讓持牌人了解本身如何受洗錢及恐怖分子資金籌集風險影響，以及有關影響的程度。

　　2.3.持牌人在進行機構層面的洗錢及恐怖分子資金籌集風險評估時，應確保：

　　(a)風險評估程序的安排適當並有妥善紀錄，涵蓋有關風險的識別及評估，並輔以質量與數量分析；

　　(b)在決定整體風險水平及應採取哪種程度及類型的風險緩減措施前，先行考慮所有相關風險因素；

　　(c)由高級管理層審批風險評估結果；

　　(d)設有程序確保風險評估反映現況；及

　　(e)設有適當機制以回應金管局要求提供風險評估結果。

　　2.4.機構層面的洗錢及恐怖分子資金籌集風險評估的規模及涵蓋範圍應與持牌人的業務性質、規模及複雜程度相稱。持牌人亦應考慮不時發出的其他相關風險評估(例如香港的洗錢及恐怖分子資金籌集風險評估)所識別的風險，以及金管局、聯合財富情報組及執法機構知會持牌人的任何較高風險環節。

　　2.5.持牌人應識別及評估因以下情況而可能產生的洗錢及恐怖分子資金籌集風險：(a) 開發新產品及新經營方法，包括新的交付機制；及(b) 就新產品及既有產品使用新的或開發中的科技。持牌人在推出新產品、新經營方法或使用新的或發展中的科技前，應事先作出風險評估，並應採取適當措施管理及緩減所識別的風險。

　　3.打擊洗錢及恐怖分子資金籌集制度

　　3.1.持牌人應：

　　(a)備有經高級管理層批准的打擊洗錢及恐怖分子資金籌集制度，讓持牌人能有效管理及緩減與其相關的風險；

　　(b)監察(a)項所述的打擊洗錢及恐怖分子資金籌集制度的實施情況，並按需要加強有關制度；及

　　(c)如識別風險較高的情況，採取更嚴格的措施以管理及緩減有關風險。

　　3.2.如符合以下情況，打擊洗錢及恐怖分子資金籌集制度的性質、規模及複雜程度可以簡化：

　　(a)持牌人遵守《打擊洗錢條例》附表 2 列載的法定規定及本指引第 2.2、

　　2.3 及 3.1 段列載的規定；

　　(b)作為簡化基礎的較低洗錢及恐怖分子資金籌集風險已透過適當的風險評估(例如機構層面的洗錢及恐怖分子資金籌集風險評估)識別；及

　　(c)經高級管理層批准的簡化打擊洗錢及恐怖分子資金籌集制度會不時被覆核。然而，如懷疑有洗錢及恐怖分子資金籌集活動，持牌人則不得簡化打擊洗錢及恐怖分子資金籌集制度。

　　3.3.持牌人應顧及其業務的性質、規模及複雜程度，以及該等業務所引起的  洗錢及恐怖分子資金籌集風險，實施打擊洗錢及恐怖分子資金籌集制度。有關制度應包括：

　　(a)合規管理安排；

　　(b)獨立審計職能；

　　(c)僱員甄選程序；及

　　(d)持續職員培訓計劃。

　　合規管理安排

　　3.4.持牌人應有適當的合規管理安排，以便能夠實施既符合相關法律及監管責任，亦能有效管理洗錢及恐怖分子資金籌集風險的打擊洗錢及恐怖分子資金籌集制度。合規管理安排至少應包括由持牌人的高級管理層負責監察，以及委任一名合規主任與一名洗錢報告主任4。

　　3.5.要有效管理洗錢及恐怖分子資金籌集風險，必須有適當的管治安排。持牌人的董事局或其獲授權委員會(如適用)及高級管理層應清楚了解持牌人的洗錢及恐怖分子資金籌集風險，並確保妥善管理有關風險。持牌人的高級管理層應委任一名屬管理層的合規主任，全面負責建立及維持持牌人的打擊洗錢及恐怖分子資金籌集制度，並委任一名足夠資深的人擔任洗錢報告主任，作為報告可疑交易的中央聯絡點，以及與聯合財富情報組及執法機構的主要聯絡點。合規主任與洗錢報告主任應具備足夠的專門知識及獲提供充足資源，以履行其職責。

　　獨立審計職能

　　3.6.持牌人應設立獨立審計職能，此職能應能與持牌人的高級管理層及董事局直接溝通，並應具備足夠的專門知識及資源，以履行職責，包括對持牌人的打擊洗錢及恐怖分子資金籌集制度進行獨立檢討，以確保制度有效。

　　僱員甄選

　　3.7.持牌人應設立妥善及適當的甄選程序，確保僅調派具有高誠信水平的僱員負責與打擊洗錢及恐怖分子資金籌集相關的工作。

　　持續職員培訓計劃

　　3.8.持續的職員培訓是有效防止及偵測洗錢及恐怖分子資金籌集活動制度的重要一環。持牌人應為職員提供充足培訓，使他們具備必要能力，以及有充足培訓實施打擊洗錢及恐怖分子資金籌集制度。培訓內容及頻率應因應持牌人的職員的職能、職責及經驗而定。

　　4視乎持牌人的規模，合規主任及洗錢報告主任的職能可由同一人履行。

　　集團層面的打擊洗錢及恐怖分子資金籌集制度

　　3.9.在第 3.12 及 3.13 段的規限下，持牌人如在香港以外地方有分行或附屬企業5(「香港以外分行及/或附屬企業」)經營與《打擊洗錢條例》所界定的金融機構相同的業務，持牌人應實施集團層面的打擊洗錢及恐怖分子資金籌集制度，藉此令本指引列載的有關及適用的規定，應用於其集團的所有分行及附屬企業。

　　3.10.持牌人尤其應透過其適用於集團層面的打擊洗錢及恐怖分子資金籌集制度，確保其所有經營與《打擊洗錢條例》所界定的金融機構相同業務的香港以外分行及/或附屬企業設有程序，確保在有關地方的法律及規例准許的範圍內，遵守與根據《打擊洗錢條例》附表 2 第 2 及 3 部施加的客戶盡職審查(「盡職審查」)及備存紀錄規定相若的規定。

　　3.11.在有關司法管轄區的法律及規例准許的範圍內，並在資料的保密及共用資料的使用方面受到妥善的保障措施(包括防範通風報訊的保障措施)保障的情況下，持牌人應透過其集團層面的打擊洗錢及恐怖分子資金籌集制度落實以下各項措施：

　　(a)分享盡職審查及管理洗錢及恐怖分子資金籌集風險的所需資料；及

　　(b)為打擊洗錢及恐怖分子資金籌集目的，在有需要時，持牌人其經營與《打擊洗錢條例》所界定的金融機構相同的業務的香港以外分行及/或附屬企業提供其客戶、戶口及交易資料予集團層面的合規、審計及/或打擊洗錢及恐怖分子資金籌集職能6。

　　3.12.如在持牌人的有關分行或附屬企業所在的司法管轄區(所在司法管轄區)的

　　打擊洗錢及恐怖分子資金籌集規定與第 3.9 段所述的有關規定不同，持牌人應要求有關分行或附屬企業於所在司法管轄區的法律及規例准許的範圍內，遵行兩者中較嚴格的規定。

　　5   持牌人應及早與金管局討論其在香港以外地方成立分行或附屬企業的意向。

　　6   有關資料應包括看似異常的交易或活動的資料及分析(如有作出這類分析)；亦可包括可疑交易報告、相關資料或已提交可疑交易報告一事。同樣，在與風險管理相關及適用的情況下，分行及附屬企業亦應從該等集團層面職能收取有關資料。

　　3.13.如持牌人的有關分行或附屬企業因所在司法管轄區的法律及規例不准許而未能遵行更嚴格的打擊洗錢及恐怖分子資金籌集規定，尤其根據《打擊洗錢條例》附表 2 第 2 及第 3 部施加的盡職審查及備存紀錄規定，持牌人應：

　　(a)通知金管局未能遵行規定的情況；及

　　(b)採取額外措施，以有效緩減該分行或附屬企業因不能遵從有關規定而面對的洗錢及恐怖分子資金籌集風險。

　　4.客戶盡職審查

　　4.1.在本指引內，「穩定幣持有人」一詞是指持有某持牌人發行的指明穩定幣的人士。如(i)  某人與持牌人之間已建立業務關係7；或(ii) 持牌人為某人執行非經常交易8，該人應被視為持牌人的客戶(就(i)及(ii)而言，以下稱為「客戶」或「客戶穩定幣持有人」)。其他並非持牌人的客戶的穩定幣持有人則稱為「非客戶穩定幣持有人」。

　　4.2.持牌人應按風險為本方法進行盡職審查措施，從而使盡職審查措施的程

　　度與客戶涉及的洗錢及恐怖分子資金籌集風險相稱(見第 4.18 段)。

　　應實施哪些盡職審查措施

　　4.3.以下為適用於持牌人的盡職審查措施：

　　(a)識別客戶的身分，及根據可靠及獨立來源所提供的文件、數據或資料，核實客戶的身分9；

　　(b)如就客戶而言有實益擁有人，識別及採取合理措施10核實該實益擁有人的身分；

　　(c)取得與該持牌人建立業務關係(如有)的目的及擬具有的性質的資料，除非有關目的及擬具有的性質顯而易見；及

　　(d)如某人看似是代表客戶行事：

　　(i)識別該人的身分，並採取合理措施，根據可靠及獨立來源所提供的文件、數據或資料，核實該人的身分；以及

　　(ii)核實該人代表客戶行事的授權。

　　7「業務關係」一詞的定義載於《打擊洗錢條例》附表 2 第 1 條。

　　8「非經常交易」一詞的定義載於《打擊洗錢條例》附表 2 第 1 條。

　　9可靠及獨立來源名單概要載於《打擊洗錢條例》附表 2 第 2 條。

　　10合理措施是指與洗錢及恐怖分子資金籌集風險相稱的適當措施。

　　何時應執行盡職審查措施

　　4.4.持牌人應在以下情況執行盡職審查措施：

　　(a)在與該客戶建立業務關係之前；

　　(b)在為該客戶執行任何涉及相等於 8,000 元或以上款額的非經常交易前(例如發行及贖回穩定幣)11；

　　(c)當持牌人懷疑客戶或客戶的戶口涉及洗錢或恐怖分子資金籌集時；或

　　(d)當持牌人懷疑過往為識別客戶的身分或核實客戶的身分而取得的資料是否真實或充分時。

　　4.5.在例外的情況下，持牌人可在建立業務關係後才核實客戶及該客戶的任何實益擁有人的身分，但須符合以下條件：

　　(a)能有效管理因延遲核實該客戶或其實益擁有人的身分而產生的任何洗錢及恐怖分子資金籌集風險；

　　(b)為免干擾與客戶的正常業務運作而有必要延遲核實；及

　　(c)在合理地切實可行的範圍內盡快完成核實。

　　識別和核實身分 ─ 客戶

　　4.6.持牌人應識別客戶的身分及根據由可靠及獨立來源所提供的文件、數據或資料，核實客戶的身分12。

　　11為免引起疑問，持牌人如進行涉及款額為 8,000 元以下的非經常交易，應參考第 5.9 至 5.12

　　段。

　　12為免引起疑問，持牌人不應與任何使用虛構姓名的客戶建立業務關係或進行非經常交易。

　　4.7.作為盡職審查的一部分，持牌人應至少收集以下身分識別資料以識別該客戶的身分：

　　(a)如客戶為自然人：

　　(i)全名；

　　(ii)出生日期；

　　(iii)國籍；

　　(iv)住址；及

　　(v)獨特識別編號(例如身份證或護照號碼)及文件類別。

　　(b)如客戶為法人：

　　(i)全名；

　　(ii)註冊、成立或登記日期；

　　(iii)註冊、成立或登記地點(包括註冊辦事處地址)；

　　(iv)獨特識別編號(例如註冊號碼或商業登記號碼)及文件類別；及

　　(v)主要營業地點(如與註冊辦事處地址不同)。

　　4.8.持牌人在核實屬自然人的客戶的身分時，應根據可靠及獨立來源提供的文件、數據或資料，以核實該客戶的姓名、出生日期、獨特識別編號及文件類別13。有關文件、數據或資料的例子包括：

　　(a)香港身份證或其他國家的身份證；

　　(b)有效的旅遊證件(例如未過期的護照)；或

　　(c)其他可靠及獨立來源提供的相關文件、數據或資料(例如政府機構發出的文件)。

　　13身分識別文件應載有客戶的照片。如因情況特殊以致持牌人未能取得載有照片的身分識別文件，而持牌人已妥善評估及緩減所涉及的風險，則可接納沒有照片的身分識別文件。

　　4.9.持牌人在核實屬法人的客戶的身分時，應根據可靠及獨立來源提供的文件、數據或資料，以核實該法人的名稱、法定形式、現時仍然存在的證明(於核實的時候)及規管和約束該法人的權力。有關文件、數據或資料的例子包括14：

　　(a)註冊證明書；

　　(b)獨立公司註冊處的紀錄；

　　(c)註冊資料證明書；

　　(d)存續證明書；

　　(e)登記紀錄；

　　(f)合夥協議或契約；

　　(g)章程文件；或

　　(h)其他可靠及獨立來源提供的相關文件、數據或資料(例如政府機構發出的文件)。

　　4.10.如持牌人的經營模式涉及以非親身/非面對面方式(例如手機應用程式或互聯網等電子渠道)識別及核實自然人的身分，持牌人應：

　　(a)根據金管局認可的、屬可靠及獨立來源的數碼識別系統所提供的數據或資料，核實客戶的身分；或

　　(b)在識別及核實自然人客戶的身分時，採用適當的科技方案以緩減有 關風險，尤其假冒風險。持牌人採取的科技方案應涵蓋以下兩方面：

　　(i)身分鑑定 ─ 若透過電子渠道取得自然人客戶的身分，持牌人應採取適當科技措施，以確保為核實客戶的身分而獲取的有關文件、數據或資料的可靠性；及

　　(ii)身分配對 ─ 持牌人應運用適當科技，在無容置疑的情況下確定自然人客戶屬於(i)項所提供的身分。

　　14在某些情況下，持牌人或需為符合這項規定而索取多於一份文件。舉例來說，註冊證明書  在大部分情況下僅能核實法人的名稱及法定形式，但不能作為該法人現時仍然存在的證明。

　　4.11.持牌人應取得額外的客戶資料，讓其得以識別、管理及緩減其交付途徑所涉及的洗錢及恐怖分子資金籌集風險。有關額外的客戶資料可包括但不限於：互聯網規約(IP)地址連同相關的時間印章、地理位置數據、裝置識別碼(device identifiers)、錢包地址、交易編號(transaction hashes)及其他電子識別碼。

　　關連方

　　4.12.如客戶屬法人，持牌人應通過取得客戶的所有關連方15(例如屬法團的客戶的董事)的姓名或名稱以識別其身分。

　　識別和核實身分 ─ 實益擁有人

　　4.13.實益擁有人是指最終擁有或控制客戶，或由客戶代其進行交易或活動的自然人。持牌人應識別客戶的所有實益擁有人的身分，並採取合理措施核實該實益擁有人的身分，從而使持牌人信納其知道該實益擁有人為何人16。

　　4.14.如客戶為法人，持牌人應識別任何最終掌有該法人的控制性擁有權權益  (即 25%以上)的自然人，以及任何對該法人或其管理層行使控制權的自然人，並採取合理措施核實其身分。如沒有該類自然人，持牌人應識別在該法人擔任高級管理人員職位的自然人，並採取合理措施核實其身分。

　　擁有權及控制權結構

　　4.15.如客戶並非自然人，持牌人應了解該客戶的擁有權及控制權結構，包括識別任何中介層(例如審視該客戶的擁有權架構圖)。目的是依隨擁有權結構找出客戶的實益擁有人。如客戶的擁有權或控制權結構複雜，持牌人應索取足夠資料，使其信納該客戶採用該特定結構是有正當理由的。

　　15為免引起疑問，如關連方亦符合客戶、客戶的實益擁有人或看似代表該名客戶行事的人的定義，持牌人必須參照本指引列載的相關規定，識別及核實該關連方的身分。

　　16有關法團的實益擁有人的定義載於《打擊洗錢條例》附表 2 第 1 條。

　　識別和核實身分 ─ 看似代表客戶行事的人

　　4.16.持牌人應按照客戶為自然人或客戶為法人時所適用的不同識別及核實身分要求，識別及核實看似是代表客戶行事的人的身分。持牌人亦應獲取適當的書面證據(例如董事會決議或類似的書面授權)，核實每名看似是代表客戶行事的人的授權。

　　業務關係的目的及擬具有的性質

　　4.17.持牌人應了解業務關係的目的及擬具有的性質。在某些情況下，有關的  目的及性質顯而易見，但在多數情況下，持牌人或須為此索取相關資料。持牌人為了解有關目的及擬具有的性質而取得的資料，應與客戶的風險狀況及業務關係的性質相稱。此外，如客戶並非自然人，持牌人亦應了解客戶的業務性質。

　　以風險為本方法進行盡職審查

　　4.18.一般而言，持牌人應在與客戶建立任何業務關係前或為客戶執行指明的

　　非經常交易前，採取第 4.3 段列載的全部 4 項盡職審查措施。持牌人應按

　　風險為本方法決定 4 項盡職審查措施的程度。如屬於高洗錢及恐怖分子 資金籌集風險的情況17，持牌人應採取嚴格盡職審查(「嚴格審查」)措施。如屬於低洗錢及恐怖分子資金籌集風險的情況，持牌人可採取簡化盡職審查(「簡化審查」)措施。所採取的嚴格審查或簡化審查措施，應與持牌人所識別的洗錢及恐怖分子資金籌集風險的性質及水平相稱，而有關識別工作須有充足洗錢及恐怖分子資金籌集風險分析支持18。

　　17這些情況可能包括以性質而論屬可引致高洗錢及恐怖分子資金籌集風險的情況，或金管局在給予該持牌人的書面通知中指明的情況。

　　18持牌人在評估洗錢及恐怖分子資金籌集風險時，可考慮客戶風險因素、國家風險因素，以

　　及產品、服務、交易或交付渠道風險因素，並按《打擊洗錢條例》附表 2 第 4 條採用簡化

　　審查措施，或按《打擊洗錢條例》附表 2 第 15 條採用嚴格審查措施。

　　4.19.在下述情況下，持牌人不應採取或繼續採取簡化審查措施：

　　(a)持牌人的風險評估結果有所改變，不再認為涉及的洗錢及恐怖分子資金籌集風險屬於低；

　　(b)持牌人懷疑有洗錢或恐怖分子資金籌集活動；或

　　(c)對之前為識別或核實身分而取得的文件或資料的真確性或準確性存疑。

　　4.20.持牌人應取得其高級管理層的批准，才建立可引致高洗錢及恐怖分子資金籌集風險的業務關係，或繼續已建立的業務關係，而該關係其後引致高洗錢及恐怖分子資金籌集風險。

　　參與指明穩定幣分銷的第三方實體客戶19

　　4.21.持牌人可就分銷其發行的指明穩定幣，與第三方實體(例如《穩定幣條例》

　　第 9 條界定的認許提供者)訂立安排。該等第三方實體屬持牌人的客戶。持牌人應按風險為本方法，對第三方實體執行以下額外盡職審查措施：

　　(a)收集有關第三方實體的足夠資料，以便能夠全面了解該第三方實體的業務性質；

　　(b)基於公開資料判斷(i) 第三方實體的信譽，以及(ii) 其經營及/或成立為法團所在的司法管轄區的主管當局對該第三方實體進行的打擊洗錢及恐怖分子資金籌集規管與監管的質素及成效；及

　　(c)評估第三方實體的打擊洗錢及恐怖分子資金籌集管控措施，並信納有關的打擊洗錢及恐怖分子資金籌集管控措施充分並有效。

　　19持牌人可對其委聘的其他第三方實體應用相同的額外盡職審查措施。

　　政治人物

　　4.22.持牌人應設立及維持有效的程序，以判斷某客戶或某客戶的實益擁有人是否政治人物20。

　　4.23.如某客戶或某客戶的實益擁有人為非香港政治人物21，持牌人應(i) 在與該客戶建立業務關係之前，或(ii) 在維持已建立的業務關係之前(在已建立業務關係後才發現該客戶或實益擁有人為非香港政治人物)，採取合理措施確立該客戶或該實益擁有人的財富來源及資金來源。持牌人亦應為建立或維持與非香港政治人物的業務關係取得其高級管理層的批准。如持牌人與屬香港政治人物22或國際組織政治人物23的個人有業務關係，並識別到較高的洗錢或恐怖分子資金籌集風險，以上規定同樣適用。

　　20包括香港政治人物、非香港政治人物及國際組織政治人物。

　　21非香港政治人物界定為：

　　(a)在香港以外地方擔任或曾擔任重要公職的個人

　　(i)並包括國家元首、政府首長、資深從政者、高級政府、司法或軍事官員、國有企業高級行政人員及重要政黨幹事；

　　(ii)但不包括第(i)節所述的任何類別的中級或更低級官員；

　　(b)上文(a)段所指的個人的配偶、伴侶、子女或父母，或該名個人的子女的配偶或伴侶；或

　　(c)與(a)段所指的個人關係密切的人。

　　22香港政治人物界定為：

　　(a)在香港擔任或曾擔任重要公職的個人

　　(i)並包括政府首長、資深從政者、高級政府或司法官員、政府擁有企業的高級行政人員及重要政黨幹事；

　　(ii)但不包括第(i)節所述的任何類別的中級或更低級官員；

　　(b)上文(a)段所指的個人的配偶、伴侶、子女或父母，或該名個人的子女的配偶或伴侶；或

　　(c)與(a)段所指的個人關係密切的人。

　　23國際組織政治人物界定為：

　　(a)在國際組織擔任或曾擔任重要職位的個人

　　(i)並包括高級管理層成員，即董事、副董事及董事會成員或同等職能； (ii)但不包括國際組織的中級或更低級人員；

　　(b)上文(a)段所指的個人的配偶、伴侶、子女或父母，或該名個人的子女的配偶或伴侶；或

　　(c)與(a)段所指的個人關係密切的人。

　　4.24.按照風險為本方法，持牌人就前政治人物卸任後在不再造成高洗錢或恐

　　怖分子資金籌集風險的情況下，可決定不採用或不繼續採取第  4.23  段所列載的措施24。為評定前政治人物是否不再造成高洗錢及恐怖分子資金籌集風險，持牌人應對該政治人物以往的身分地位所涉及的洗錢及恐怖分子資金籌集風險進行適當評估。

　　依賴中介人進行盡職審查

　　4.25.在不抵觸《打擊洗錢條例》附表 2 第 18 條列載的適用準則的情況下，持

　　牌人可依賴中介人25採取第 4.3 段列載的任何部分的盡職審查措施26。然而，持牌人對確保符合盡職審查規定負有最終責任。

　　4.26.當依賴中介人時，持牌人應：

　　(a)取得中介人的書面確認，表示同意作為持牌人的中介人，並訂明會採取《打擊洗錢條例》附表 2 第 2 條指明的哪些盡職審查措施；及

　　(b)信納中介人將應要求提供在執行盡職審查措施過程中取得的任何文件的複本、數據或資料的紀錄，而不會有任何延誤。

　　4.27.藉中介人採取盡職審查措施的持牌人，應在該中介人採取該措施後立刻從該中介人取得其在採取該措施時取得的數據或資料，但本段並沒有規定持牌人須同時從該中介人取得其在採取該措施時取得的文件的複本、數據或資料的紀錄。

　　24在處理前非香港政治人物的情況時應根據風險評估，而不可單純根據指定時限。

　　25《打擊洗錢條例》附表 2 第 18(3)條載有獲許可中介人名單。

　　26為免引起疑問，持牌人不可為遵守《打擊洗錢條例》附表 2 第 5 條的規定的目的，而依賴中介人持續監察其與客戶的業務關係。

　　4.28.如該等文件及紀錄由中介人備存，持牌人應獲中介人承諾，在持牌人與有關客戶的業務關係持續期間，以及由有關業務關係終止的日期起計至少 5 年內，或直至金管局可能指明的有關時間，備存所有相關的盡職審查資料。持牌人應確保在《打擊洗錢條例》的備存紀錄規定所列明的期間內，在持牌人向該中介人提出要求時，該中介人會在接獲該要求後，在合理地切實可行的範圍內，盡快向持牌人提供該中介人在採取有關盡職審查措施時取得的任何文件的複本或任何數據或資料的紀錄。持牌人亦應獲中介人承諾，在中介人即將結業或不再以中介人身分代持牌人行事的情況下，提供所有相關的盡職審查資料的複本。持牌人應不時進行抽樣測試，以確保中介人會應要求及時提供盡職審查的資料及文件。

　　4.29.如持牌人對中介人的可靠性有所懷疑，應採取合理措施審視該中介人履  行盡職審查職責的能力。如持牌人擬終止與中介人的關係，應立即向中介人取得所有盡職審查資料。如持牌人對中介人先前採取的盡職審查措施有所懷疑，應在合理地切實可行的範圍內，盡快進行所須的盡職審查。

　　未能妥善完成客戶盡職審查

　　4.30.如持牌人未能遵守本章列載的相關盡職審查規定，則不得與有關客戶建立業務關係，亦不得與該客戶進行任何非經常交易，或在合理地切實可行的範圍內盡快結束與該客戶的業務關係(如適用)。如有知悉或懷疑，應向聯合財富情報組提交可疑交易報告。

　　財務行動特別組織 (「特別組織」)對其作出呼籲的司法管轄區

　　4.31.對於與來自特別組織對其作出呼籲施行嚴格審查措施的司法管轄區的自然人及法人(包括金融機構)建立的業務關係及進行的交易，持牌人應按第

　　4.18 段所載指引，採取與有關風險相稱的嚴格審查措施。

　　4.32.如特別組織呼籲採取強制性嚴格審查或對應措施27，或在其他與特別組織所作呼籲無關，但卻被視為屬較高風險的情況下，金管局亦可透過書面通知：

　　(a)對持牌人施加一般責任，要求它須遵守《打擊洗錢條例》附表 2 第

　　15 條，實施嚴格審查措施；或

　　(b)要求持牌人採取通知內說明的對應措施。

　　第(a)及(b)段所述的措施應與相關司法管轄區的打擊洗錢及恐怖分子資金籌集制度存在的風險及/或不足之處的性質相稱。

　　客戶錢包的風險管理

　　4.33.與傳統金融機構(例如銀行)提供帳戶以持有客戶的資金或資產的情況不同，持牌人不一定會向其穩定幣持有人提供託管服務(即提供持有穩定幣的錢  包)。若持牌人並無提供託管服務，則其穩定幣持有人將須使用由託管錢包提供者所提供的錢包，而該託管錢包提供者可能是金融機構或虛擬資產服務提供者；或使用非託管錢包(有時亦會被稱為自持或自託管錢包)。

　　4.34.非託管錢包指可讓某人儲存和轉移虛擬資產(包括穩定幣)的軟件或硬件，而與該錢包有關的私人密鑰由該人持有或控制。非託管錢包讓虛擬資產可以以點對點方式進行交易，而無需透過須遵守打擊洗錢及恐怖分子資金籌集規定的中介人進行。這種去中心化性質及缺乏監管監察的情況對不法分子或洗錢人士可能特別吸引。持牌人應參閱第 5.9 至 5.12 段所載的額外指引。

　　4.35.持牌人應妥善管理客戶用作收取持牌人發行的穩定幣或於贖回時退回穩定幣的錢包所涉及的任何洗錢及恐怖分子資金籌集風險。

　　27對於在實施「特別組織建議」方面有嚴重不足之處的司法管轄區，以及在改善其狀況方面進度未如理想的司法管轄區，特別組織可能會建議實施對應措施。

　　4.36.持牌人應識別客戶的錢包地址，並透過以下方法確定該客戶擁有或控制該錢包28：

　　(a)利用適當的確認方法測試擁有權，例如要求客戶進行微支付測試 (即按持牌人指明的細小金額執行轉帳)或訊息簽署測試(即簽署持牌人指明的訊息，然後由持牌人核實該訊息)；

　　(b)向有關客戶取得證據，例如由有關的託管錢包提供者發出的結單；或

　　(c)其他適當及有效的措施。

　　4.37.如客戶的錢包由託管錢包提供者提供，或是金融機構或虛擬資產服務提供者所用的自持錢包29，持牌人應按風險為本方法，執行以下盡職審查措施：

　　(a)收集有關託管錢包提供者或自持錢包擁有人的足夠資料，以便能夠全面了解其業務性質；

　　(b)基於公開資料判斷(i)  託管錢包提供者或自持錢包擁有人的信譽及(ii)在其經營及/或成立為法團所在的司法管轄區的主管當局對該託管錢包提供者或自持錢包擁有人進行的打擊洗錢及恐怖分子資金籌集規管與監管的質素及成效；及

　　(c)評估託管錢包提供者或自持錢包擁有人的打擊洗錢及恐怖分子資金籌集管控措施，並信納有關的打擊洗錢及恐怖分子資金籌集管控措施充分並有效。

　　4.38.除非懷疑涉及洗錢及恐怖分子資金籌集活動，或持牌人在持續監察與託管錢包提供者進行交易時，知悉任何更大的洗錢及恐怖分子資金籌集風險，否則持牌人無需於發行或贖回時就每項穩定幣轉帳重新進行第 4.37段所載的盡職審查措施。

　　28視情況而定，持牌人可能需要定期及/或基於風險度查核錢包擁有權或控制權(例如若持牌人懷疑錢包的擁有權有所變動)。

　　29金融機構或虛擬資產服務提供者可使用自持錢包代其客戶保管虛擬資產或穩定幣。

　　4.39.當客戶使用非託管錢包(第4.37 段所涵蓋者除外)於發行時從持牌人收取穩定幣或於贖回時向持牌人退回穩定幣，持牌人應篩查錢包地址，以識別涉及該錢包的交易是否與不法或可疑活動/來源或指定人士直接或間接相關(進一步指引見第 5.4、5.5、5.7 及 5.8 段 ) 30。如篩查結果顯示該錢包的洗錢及恐怖分子資金籌集風險較高，持牌人應在完成相關發行或贖回流程前採取額外的管控措施，例如：

　　(a)更嚴格地監察與該非託管錢包進行的穩定幣轉帳；及/或

　　(b)施加交易限制31。

　　4.40.為便利迅速識別錢包，持牌人可就已進行第 4.36 至 4.39 段所載措施(如適用)的客戶錢包維持一份錢包地址清單。

　　30錢包地址篩查亦應在進行第 4.37 段所載的盡職審查措施時未能達到令人滿意的程度的情況下進行(例如若託管錢包提供者尚未受到打擊洗錢及恐怖分子資金籌集的規管與監管)。

　　31例如持牌人可就穩定幣轉帳或與非託管錢包進行的穩定幣轉帳的款額訂立適當限額。

　　5.持續監察

　　5.1.持續監察是有效打擊洗錢及恐怖分子資金籌集制度的重要元素。與其他金融機構或虛擬服務提供者(例如銀行或獲證監會發牌的虛擬資產交易平台)不同，這些機構作為中介人代表客戶進行各種金融交易，而持牌人的主要活動則圍繞穩定幣的發行及贖回。對可疑活動的持續監察方法可能因持牌人而異，取決於個別持牌人的業務和營運模式，以及相關的洗錢及恐怖分子資金籌集風險。

　　持續監察與客戶的業務關係

　　5.2.持牌人應在兩方面持續監察與客戶的業務關係：

　　(a)持續盡職審查：不時覆核持牌人為遵從此指引及《打擊洗錢條例》 附表 2 第 2 部所施加的規定而取得的關於客戶的文件、數據及資料，以確保該等文件、數據及資料反映現況及仍屬相關的；及

　　(b)交易監察：

　　(i)對為客戶進行的交易進行適當的審查，以確保交易符合持牌人對該客戶、該客戶的業務及風險狀況，以及該客戶的資金來源的認知；及

　　(ii)識別(i) 複雜、款額大得異乎尋常或進行模式異乎尋常的交易；及(ii) 沒有明顯經濟或合法目的的交易，並審查該等交易的背 景及目的，並以書面方式列明其審查結果。

　　5.3.為確保所取得關於客戶的文件、數據及資料反映現況及仍屬相關32，持牌人應定期及/或在發生觸發事件時，按風險為本方法，覆核客戶的現有盡職審查紀錄。持牌人應制訂清晰的政策及程序，尤應訂明定期覆核的頻率或哪些情況構成觸發事件。

　　32維持盡職審查資料反映現況及仍屬相關，並非表示持牌人須重新核實已核實的客戶身分(除非持牌人對過往為識別及核實客戶身分而取得的資料是否真實或充分有所懷疑)。

　　5.4.持牌人亦應在發行及贖回時實施有效的風險為本交易監察系統及程序，以識別和匯報可疑交易。此外，持牌人應設立及維持充分且有效的系統和管控措施，以對穩定幣交易(即與客戶的穩定幣轉帳往來)及相關的錢包地址進行篩查。持牌人應就此採納適當的科技方案(例如區塊鏈分析工具

　　33)，以能：

　　(a)追蹤穩定幣的交易紀錄，以更準確地識別有關穩定幣的來源34及目的地；及

　　(b)識別當中涉及直接及/或間接與非法或可疑活動/來源35或指定人士有關的錢包地址的交易。

　　5.5.如持牌人採用由外界機構提供的科技方案以對穩定幣交易及相關的錢包地址進行篩查，持牌人仍有責任履行其打擊洗錢及恐怖分子資金籌集責任。持牌人應在運用該方案前進行盡職審查，並考慮相關因素，例如：

　　(a)追蹤及偵測工具的質素及成效；

　　(b)在為其篩查能力提供支援的數據庫內備存的資料的涵蓋範圍、準確性及可靠程度(例如，直接及/或間接與非法或可疑活動/來源，或與指定人士有關的錢包地址的清單是否定期予以覆核和更新)；及

　　(c)是否存在任何限制(例如，區塊鏈分析工具的觸及範圍有限，或對於涉及使用強化匿名技術或機制的虛擬資產或錢包地址(例如具強化匿名功能的虛擬資產、混幣器或轉幣器)欠缺處理能力)。

　　33  區塊鏈分析工具通常讓其使用者能夠追索特定虛擬資產在區塊鏈上的紀錄。這些工具能支援多種常見的虛擬資產，可將交易紀錄與收錄了涉及非法或可疑活動/來源的錢包地址的數據庫進行比對，並將識別到的交易標示出來。

　　34  為免生疑問，在穩定幣發行時，由於持牌人即為穩定幣的來源，因此持牌人無需識別其來源。

　　35      非法活動包括 (舉例來說) 勒索軟件攻擊、欺詐、身分盜竊、偽冒詐騙攻擊及其他網絡罪行;而可疑活動/來源包括 (舉例來說) 暗網 (darknet) 市場、無牌網上賭博服務、剝離鏈及利用強化匿名技術或機制(例如混幣器、轉幣器及私隱錢包)。此外，就持牌人因懷疑有洗錢及恐怖分子資金籌集活動而決定不與其建立或維持業務關係的客戶而言，由該等客戶擁有或控制的任何錢包地址均應被列為與可疑來源有關的錢包地址。

　　5.6.持牌人應(如適用)持續地監察其取得的額外資料(即 IP 地址連同相關的時間印章、地理位置數據、裝置識別碼、元數據和其他電子識別碼)，以識別可疑交易和活動，並採取適當的跟進行動。

　　5.7.持牌人在以下情況應採取適當措施(例如審查交易的背景及目的；向客戶作出適當查詢或索取額外的盡職審查資料)，以識別有關交易是否有任何可疑之處：

　　(a)客戶的交易不符合持牌人對該客戶、該客戶的業務及風險狀況，或該客戶的資金來源的認知；

　　(b)持牌人認為交易或連串交易屬(i) 複雜、款額大得異乎尋常或進行模式異乎尋常；及(ii) 並無明顯經濟或合法目的36；或

　　(c)持牌人認為交易或連串交易涉及直接及/或間接與非法或可疑活動/來源或指定人士有關的錢包地址。

　　5.8.持牌人在持續監察與客戶的業務關係和篩查穩定幣交易及相關錢包地址時，如知悉任何更大的洗錢及恐怖分子資金籌集風險，應採取嚴格審查措施和持續監察，並採取所需的其他額外防止或緩減風險措施，以緩減有關的洗錢及恐怖分子資金籌集風險。

　　持續監察流通中的穩定幣

　　5.9.持牌人作為負有打擊洗錢及恐怖分子資金籌集責任的實體，有責任維持其穩定幣的有效運作和防範其被濫用作非法用途的風險。對流通中的穩定幣進行持續監察對於持牌人履行其打擊洗錢及恐怖分子資金籌集的責任至關重要。此等持續監察的程度應與持牌人在機構層面的風險評估(見第 2.2 段)中被識別到的相關洗錢及恐怖分子資金籌集風險相稱，並考慮到持牌人業務模式的性質(例如屬開放或閉環式經營)。

　　36持牌人應檢視有關交易的背景和目的，並以書面記述其發現。

　　5.10.所有鏈上的穩定幣交易37均會即時自動記錄在交易發生的區塊鏈上，這些記錄可為交易提供一定的可追溯性，有助識別潛在的非法活動和涉及該等活動的錢包地址。在不抵觸第 5.11 段的情況下，持牌人可實施不同措施以防範穩定幣被用於非法活動的風險。有關措施的例子包括：

　　(a)採用適當的科技方案(例如區塊鏈分析工具)，在最初分銷範圍之外以持續方式篩查穩定幣交易及相關錢包地址；

　　(b)將被識別到與制裁或非法活動有關的錢包地址列入黑名單；及/或

　　(c)在收到監管當局或執法機構的要求或法庭命令時，迅速凍結有關穩定幣。

　　5.11.鑑於尚未能確認上述風險緩減措施的成效，金管局要求持牌人在判斷其系統是否足以緩減與持牌穩定幣活動相關的洗錢及恐怖分子資金籌集風險時(尤其是涉及非託管錢包之間的點對點轉帳)應謹慎行事。除非持牌人能向金管局證明並令其信納該等風險緩減措施能有效防止及打擊洗錢及恐怖分子資金籌集活動及其他罪行，否則每名穩定幣持有人的身分應由以下其中一方核實：(i)  持牌人(即使該持有人與持牌人並無客戶關係)；

　　(ii) 受適當監管的金融機構或虛擬資產服務提供者；或 (iii) 可靠的第三方。

　　5.12.如持牌人知悉任何穩定幣交易或有關的錢包地址，直接及/或間接與非法或可疑活動/資金來源或指定人士有關，應立即作出進一步調查和分析。如有任何懷疑的理據，持牌人應向財富情報組報告可疑交易，並按照本指引第 8 章所述採取適當的跟進行動。

　　37例如，時間、日期、交易編號及錢包地址。

　　6.穩定幣轉帳

　　6.1.本章提供指引，就持牌人發行的穩定幣的轉帳屬於穩定幣轉帳的定義範圍(見第 6.3 段)時，持牌人應如何遵守《打擊洗錢條例》附表 2 第 13A 條所載關於穩定幣轉帳的規定。

　　6.2.為防止罪犯和恐怖分子可任意透過穩定幣轉帳來轉移資產，以及在發生該等濫用行為時能將之偵測出來，持牌人必須採取一切合理措施，確保有適當的預防措施，以緩減與穩定幣轉帳有關的洗錢及恐怖分子資金籌集風險。尤其是，持牌人應設立及維持有效程序，確保遵守：

　　(a)第 6.5 至 6.24 段所載的穩定幣轉帳規定(又稱為「轉帳規則」38)；及

　　(b)第 6.25 至 6.42 段所載的其他相關規定，

　　以便能夠有效地對參與穩定幣轉帳的所有相關人士進行制裁篩查及交易監察程序。

　　持牌人與另一機構之間的穩定幣轉帳

　　6.3.穩定幣轉帳指符合以下說明的交易：

　　(a)轉帳是由某機構(匯款機構)代某人(匯款人)，而進行方式是將任何穩定幣轉出；及

　　(b)轉帳是使該等穩定幣：

　　(i)可供該人或另一人(收款人)使用；及

　　(ii)可供在某機構(收款機構)使用，該機構可屬匯款機構或另一機構，

　　而不論是否有一個或多於一個其他機構(中介機構)參與完成該項轉帳。

　　38 「轉帳規則」指特別組織第 16 項建議所載的電傳轉帳規定在經調改的形式下對虛擬資產轉帳的應用(尤其是，當中規定在進行虛擬資產轉帳時，必須取得及持有必要而準確的匯款人及收款人資料，並立即且安全地提交該等資料)，而當中顧及到虛擬資產的獨有科技特性。

　　6.4.視乎其業務模式，持牌人可在穩定幣轉帳中擔任匯款機構、中介機構或收款機構。持牌人應就其在穩定幣轉帳中的角色遵守本章所載的相關規定。

　　匯款機構

　　6.5.在進行涉及相當於不少於 8,000 元的穩定幣轉帳前，匯款機構須取得和記錄以下匯款人及收款人資料39：

　　(a)匯款人的姓名或名稱；

　　(b)凡有關穩定幣是從匯款人設於該匯款機構的某戶口轉出的 ─ 該戶口(即用於處理該項交易的戶口)的號碼，或如無上述戶口，由該匯款機構編配給該項轉帳的獨特參考編號；

　　(c)匯款人的地址40、匯款人的客戶識別號碼41或識別文件號碼，或如匯款人為個人，則該匯款人的出生日期及出生地；

　　(d)收款人的姓名或名稱；及

　　(e)凡有關穩定幣是轉帳至收款人設於有關收款機構的某戶口 ─ 該戶口(即用於處理該項交易的戶口)的號碼，或如無上述戶口，由該收款機構編配給該項轉帳的獨特參考編號。

　　39為免生疑問，就為客戶進行的穩定幣轉帳而言，持牌人無須在進行每項個別穩定幣轉帳前

　　，都向本身是匯款人的客戶索取匯款人資料(除非懷疑先前為識別及核實客戶的身分而取得的資料是否準確或充分)。

　　40  匯款人的地址指匯款人的地理地址，即匯款人(如屬自然人)的住址，或匯款人(如屬法人、信託或其他同類法律安排)的註冊辦事處地址或主要營業地點(如不同於註冊辦事處地址)。

　　41  客戶識別號碼指識別匯款人與匯款機構的獨特號碼，與第 6.8 段所指的獨特交易參考編號並不相同。客戶識別號碼必須與匯款機構持有的紀錄連繫，當中最少包括以下其中一項資料：客戶地址、識別文件號碼或出生日期和地點。

　　6.6.在進行涉及相當於 8,000 元以下的穩定幣轉帳前，匯款機構須取得和記錄以下匯款人及收款人資料：

　　(a)匯款人的姓名或名稱；

　　(b)凡有關穩定幣是從匯款人設於該匯款機構的某戶口轉出的 ─ 該戶口的號碼，或如無上述戶口，由該匯款機構編配給該項轉帳的獨特參考編號；

　　(c)收款人的姓名或名稱；及

　　(d)凡有關穩定幣是轉帳至收款人設於有關收款機構的某戶口 ─ 該戶口的號碼，或如無上述戶口，由該收款機構編配給該項轉帳的獨特參考編號。

　　6.7.如適用的話，第 6.5 及 6.6 段所提述的設於匯款機構以供轉出穩定幣的戶口或設於收款機構以供轉入穩定幣的戶口的號碼，可以是指匯款人或收款人於匯款機構或收款機構開設並用於處理該項交易的錢包地址。

　　6.8.第 6.5 及 6.6 段所指由匯款機構或收款機構編配給穩定幣轉帳的獨特參考編號應可用作追蹤有關穩定幣轉帳。

　　6.9.匯款機構必須安全地(見第 6.12 段)向收款機構提交根據第 6.5 及 6.6 段取得並持有的所需匯款人及收款人資料(下稱「所需資料」)。

　　6.10.此外，匯款機構必須立即(見第 6.13 段)向收款機構提交所需資料。

　　6.11.為免生疑問，所需資料可直接或間接地提交予收款機構，只要是按照第

　　6.9 及 6.10 段所載的規定提交便可，即是不一定要直接在穩定幣轉帳中附加或列入所需資料。

　　6.12.「安全地」意指匯款機構應以安全的方式儲存及提交所需資料，確保所    需資料的完整性和可用性，以便收款機構及(如適用)中介機構備存紀錄和使用該等資料來履行打擊洗錢及恐怖分子資金籌集責任42；以及防止該等資料在未經授權下被人查閱或披露。為確保以安全的方式提交所需資料，匯款機構應43：

　　(a)採取第 6.28 至 6.39 段所載的穩定幣轉帳對手方盡職審查措施，以判斷是否可合理地預期收款機構及(如適用)中介機構能夠充分保障向其提交的資料的保密性和完整性；及

　　(b)採取其他適當措施及管控措施，例如：

　　(i)與收款機構及(如適用)中介機構訂立雙邊數據共享協議，及/或

　　(如適用)與為遵守轉帳規則而委聘的科技方案提供者(見第 6.25

　　至 6.27 段)訂立服務協議，當中訂明涉事機構及/或提供者有責任確保所提交的資料的保密性和完整性受到保障；

　　(ii)使用或(如適用)確保為遵守轉帳規則而採納的科技方案使用強效的加密程式，在數據傳輸過程中將資料加密；及

　　(iii)落實充分的資訊安全管控措施，以防資料在未經授權下被人查閱、披露或更改。

　　為免生疑問，如匯款機構未能在顧及以上指引及穩定幣轉帳對手方盡職審查的結果下確保所需資料是以安全的方式提交予收款機構或(如適用)中介機構，則匯款機構不應執行穩定幣轉帳。

　　42打擊洗錢及恐怖分子資金籌集責任(其中)包括識別及報告可疑穩定幣轉帳、採取資產凍結行動及禁止與指定人士及實體進行穩定幣轉帳。

　　43匯款機構應適當地顧及其經營及/或成立為法團所在的司法管轄區內有關私隱和資料保障的法律及規例。

　　6.13.「立即」意指匯款機構應在穩定幣轉帳之前或同時或同步提交所需資料，即是須在進行穩定幣轉帳之前或當刻提交所需資料44。

　　6.14.匯款機構應備存紀錄及相關文件，以便其向有關當局證明有否及如何按

　　照第 6.9 及 6.10 段所載的規定向收款機構提交所需資料45。

　　6.15.就涉及相當於不少於 8,000 元的穩定幣轉帳而言，匯款機構必須確保隨該項轉帳一併提交的所需匯款人資料是準確的46。

　　6.16.就涉及相當於不少於 8,000 元的非經常穩定幣轉帳而言，匯款機構必須核

　　實匯款人的身分47。就涉及相當於 8,000 元以下的非經常穩定幣轉帳而言，匯款機構一般無需核實匯款人的身分，除非匯款機構認為數項穩定幣轉  帳交易似乎有關連並且涉及不少於 8,000 元的款額，或懷疑涉及洗錢及恐怖分子資金籌集活動。

　　6.17.除非匯款機構已確保符合第 6.5 至 6.16 段的規定，否則它不應執行穩定幣轉帳。

　　44當有中介機構參與穩定幣轉帳時，匯款機構應採取第 6.28 至 6.39 段所載的穩定幣轉帳對手 方盡職審查措施，從而判斷該中介機構是否能夠立即向收款機構或(如適用)另一中介機構  提交所需資料。如該中介機構未能立即提交所需資料，匯款機構則不應執行該穩定幣轉帳。

　　45  為免生疑問，匯款機構如為遵守轉帳規則而採納了科技方案，便應就有關科技方案的盡職審查備存紀錄或相關文件。此外，如穩定幣轉帳涉及中介機構，匯款機構應就證明是否及以何種方法透過中介機構按照第 6.9 及 6.10 段所載的規定向收款機構提交所需資料，備存紀錄及相關文件。

　　46   就本文而言，「準確」意指已獲匯款機構在客戶盡職審查過程中核實為準確的資料。舉例

　　來說，如匯款人的地址屬於匯款機構須提交的所需資料，則匯款機構應對依據第 4 章取得的客戶盡職審查資料加以考慮，確保匯款人的地址是準確的。

　　47 為免生疑問，如匯款人是某持牌人的客戶，該持牌人無需重新核實已經核實的客戶身分(除非懷疑先前為識別及核實客戶的身分而取得的資料是否準確或充分)。

　　中介機構

　　6.18.中介機構必須確保在提交所需資料的過程中保留其隨穩定幣轉帳一併接

　　收的所有匯款人及收款人資料(如第 6.5 及 6.6 段所載)，並將有關資料傳遞予收取它的轉帳指示的機構48。

　　6.19.如同匯款機構提交所需資料一樣，中介機構應按照第 6.12 至 6.13 段所載

　　的方式及第 6.14 段所載的規定，將上述資料傳遞予另一中介機構或收款機構49。

　　收款機構

　　6.20.收款機構如從某機構收取轉帳指示，則須取得和記錄該機構向其提交的所需資料50。

　　6.21.就涉及相當於不少於 8,000 元的穩定幣轉帳而言，收款機構如未曾在其盡職審查過程中核實收款人的身分，便應加以核實。收款機構如從某機構收取轉帳指示，亦應確認從該機構取得的收款人姓名或名稱和戶口號碼是否與經其核實的收款人資料吻合。有關資料如不吻合，收款機構應採取第 6.24 段所載的合理措施。

　　48中介機構應對匯款機構及(如適用)另一中介機構採取第 6.28 至 6.39 段所載的穩定幣轉帳對手方盡職審查措施。

　　49就第 6.19 段而言，第 6.12 至 6.14 段當中對「匯款機構」及「中介機構」的任何提述分別指

　　「中介機構」及「另一中介機構」。

　　50收款機構應對匯款機構及(如適用)中介機構採取第 6.28 至 6.39 段所載的穩定幣轉帳對手方盡職審查措施。

　　識辨及處理欠缺所需資料的匯入穩定幣轉帳

　　6.22.收款機構或中介機構(下稱「獲指示機構」)須建立和維持有效程序，以識辨和處理沒有遵守關於所需匯款人或收款人資料的相關規定的匯入穩定幣轉帳，有關程序包括：

　　(a)採取合理措施(例如實時或事後監察)，以識辨欠缺所需資料的穩定幣轉帳；及

　　(b)設有風險為本的政策及程序，以判斷：(i) 是否及何時執行或暫停 (即防止相關穩定幣可供收款人使用)欠缺所需資料的穩定幣轉帳，或(如適用)將相關穩定幣退回至向獲指示機構發出轉帳指示的匯款機構或另一中介機構(下稱「發指示機構」)的戶口51；及(ii) 適當的跟進行動。

　　6.23.就第  6.22  段所指的風險為本政策及程序而言，如發指示機構沒有就轉帳予獲指示機構的穩定幣提交所有所需資料，則獲指示機構須在合理地切實可行的範圍內，盡快從發指示機構取得有關的遺漏資料。獲指示機構如未能取得有關的遺漏資料，便應考慮限制或結束其與發指示機構在穩定幣轉帳方面的業務關係，或採取合理措施，減低所涉的洗錢及恐怖分子資金籌集風險。

　　6.24.獲指示機構如察覺任何提交予該機構並看來是所需資料的資料並不完整或不具意義，便須考慮第 6.22(b)段所述的程序，在合理地切實可行的範圍內盡快採取合理措施，減低所涉的洗錢及恐怖分子資金籌集風險。

　　51  獲指示機構應考慮在取得欠缺的資料前避免相關穩定幣可供收款人使用，或(如適用)在沒有洗錢及恐怖分子資金籌集活動的懷疑時，以及在考慮穩定幣轉帳對手方盡職審查(見第 6.28 至 6.39 段)和就有關穩定幣轉帳而對穩定幣交易及相關的錢包地址進行篩查(見第 5.4、

　　5.5、5.7 及 5.8 段)的結果後，將相關穩定幣退回至發指示機構的戶口。另請參閱第 7.7 段所述的風險緩減措施。

　　穩定幣轉帳 ─ 用以遵守轉帳規則的科技方案

　　6.25.當持牌人以匯款機構、中介機構或收款機構的身分進行穩定幣轉帳時，它可採納任何科技方案來提交及/或取得所需資料，前提是有關方案能使持牌人得以遵守第 6.5 至 6.24 段所載的轉帳規則。

　　6.26.持牌人如為確保遵守轉帳規則而選擇使用科技方案，仍有責任就遵守轉帳規則而履行它的打擊洗錢及恐怖分子資金籌集責任。持牌人應進行盡職審查，以信納該方案可讓它以有效而具效率的方式遵守轉帳規則。尤其是，持牌人應考慮該方案是否能夠讓其：

　　(a)識辨穩定幣轉帳對手方52；及

　　(b)立即且安全地(即該方案能否防止所提交的資料在未經授權下被人查閱、披露或更改)提交所需資料，和取得所需資料53。

　　6.27.此外，持牌人就用以遵守轉帳規則的科技方案進行盡職審查時，應在適當情況下考慮一系列因素，例如：

　　(a)方案與該持牌人可能有交易的穩定幣轉帳對手方所採納的其他類似方案的互通操作性；

　　(b)方案能否穩定地就大量穩定幣轉帳立即且安全地向多名穩定幣轉帳對手方提交及/或從多名穩定幣轉帳對手方取得所需資料；

　　(c)方案能否讓該持牌人能夠執行措施或管控措施來有效地審查穩定幣轉帳，藉以識辨和匯報可疑交易(如第 5.4、5.5、5.7 及 5.8 段所載)，以及篩查穩定幣轉帳以履行持牌人的制裁責任(例如採取資產凍結行動和禁止與指定人士及實體進行穩定幣轉帳)(如第 7.5 至 7.7 段所載)；

　　52 穩定幣轉帳對手方指參與某項穩定幣轉帳的對手方機構(可以是匯款機構、中介機構或收款機構)。

　　53  持牌人在考慮有關方案能否有助其取得所需資料時，應考慮該方案可否在進行穩定幣轉帳前識辨匯款機構所提交的所需資料可能因不同司法管轄區的在轉帳規則方面的差異而不齊全或有遺漏的情況。

　　(d)方案能否便利該持牌人進行穩定幣轉帳對手方盡職審查(見第6.28 至

　　6.39 段)，並在有需要時從穩定幣轉帳對手方索取額外資料；及

　　(e)方案能否便利該持牌人備存所需資料(見第 9.6 段)。

　　穩定幣轉帳對手方盡職審查及額外措施

　　6.28.持牌人在進行 6.5 至 6.24 段所提述的穩定幣轉帳時，將會面對與對手方機構有關的洗錢及恐怖分子資金籌集風險，而所涉及的風險可能視乎多個因素而有所不同，包括：

　　(a)穩定幣轉帳對手方所提供的產品及服務的種類；

　　(b)獲穩定幣轉帳對手方提供服務的客戶的類別；

　　(c)穩定幣轉帳對手方及其客戶所在地理位置；

　　(d)穩定幣轉帳對手方經營及/或成立為法團所在的司法管轄區的打擊洗錢及恐怖分子資金籌集制度；及

　　(e)穩定幣轉帳對手方的打擊洗錢及恐怖分子資金籌集管控措施是否充足及有效。

　　6.29.為避免向不法分子或指定人士傳送穩定幣或從它們接收穩定幣，以及確保遵守轉帳規則，持牌人應對穩定幣轉帳對手方進行盡職審查，以識辨及評估與穩定幣轉帳對手方的穩定幣轉帳往來所牽涉的洗錢及恐怖分子資金籌集風險，以及應用適當的風險為本打擊洗錢及恐怖分子資金籌集措施。

　　6.30.持牌人應在進行穩定幣轉帳或使所轉移的穩定幣可供收款人使用前，對穩定幣轉帳對手方執行盡職審查措施。如持牌人與位於不同司法管轄區但屬同一集團的若干穩定幣轉帳對手方進行穩定幣轉帳，則該持牌人在對各穩定幣轉帳對手方進行獨立的盡職審查時，亦應將它們屬同一集團的事實考慮在內，以全面地評估該等對手方所引致的洗錢及恐怖分子資金籌集風險。

　　6.31.持牌人與先前已進行其對手方盡職審查的穩定幣轉帳對手方進行交易時，無需就每項個別穩定幣轉帳執行穩定幣轉帳對手方盡職審查程序，除非  懷疑涉及洗錢及恐怖分子資金籌集活動，或持牌人在持續地監察與穩定幣轉帳對手方進行的穩定幣轉帳(見第6.36 段)時，知悉任何更大的洗錢及恐怖分子資金籌集風險。

　　6.32.穩定幣轉帳對手方盡職審查一般涉及以下程序：

　　(a)判斷穩定幣轉帳是或將與穩定幣轉帳對手方還是非託管錢包進行；

　　(b)如適用的話，識辨穩定幣轉帳對手方的身分(例如，參考不同司法管轄區的持牌或註冊虛擬資產服務提供者或金融機構名單)；及

　　(c)評估穩定幣轉帳對手方是否可與之進行交易並接收所需資料的合資格對手方(見第 6.33 至 6.35 段)。

　　6.33.持牌人應按風險為本的方法並考慮相關因素(例如第6.28 段所載列者)，以對穩定幣轉帳對手方執行以下盡職審查措施：

　　(a)收集有關穩定幣轉帳對手方的足夠資料，以便能夠全面了解穩定幣轉帳對手方的業務性質54；

　　(b)了解將與穩定幣轉帳對手方進行的穩定幣轉帳的性質55、預期交易量和價值；

　　(c)基於公開資料判斷穩定幣轉帳對手方的信譽，以及在其經營及/或成立為法團所在的司法管轄區的主管當局對該穩定幣轉帳對手方進行的打擊洗錢及恐怖分子資金籌集規管與監管的質素及成效；

　　54      持牌人應基於風險度來釐定收集關於穩定幣轉帳對手方的資料數量，以讓其能夠了解穩定幣轉帳對手方的業務性質，而與此同時，持牌人應(其中包括)盡可能設法利用由可靠及獨立來源提供的文件、數據或資料，去識辨和核實穩定幣轉帳對手方的身分；及採取合理措施以了解穩定幣轉帳對手方的擁有權及控制權結構，以求從擁有權結構鏈中追蹤其實益擁有人。

　　55  舉例來說，任何穩定幣轉帳和有關的相關客戶(可以是穩定幣轉帳的匯款人或收款人)被穩定幣轉帳對手方評估為高風險的程度。

　　(d)評估穩定幣轉帳對手方的打擊洗錢及恐怖分子資金籌集管控措施，並信納穩定幣轉帳對手方的打擊洗錢及恐怖分子資金籌集管控措施充分並有效；及

　　(e)取得其高級管理層的批准。

　　6.34.持牌人執行有關打擊洗錢及恐怖分子資金籌集管控措施方面的穩定幣轉帳對手方盡職審查措施時，應評估穩定幣轉帳對手方是否能夠遵守轉帳規則，並考慮相關因素，例如：

　　(a)穩定幣轉帳對手方在其經營及/或成立為法團所在的司法管轄區內，是否需要遵守與《打擊洗錢條例》附表 2 第 13A 條和本章所施加的轉帳規則類似的規定；及

　　(b)穩定幣轉帳對手方為確保遵守轉帳規則而落實的打擊洗錢及恐怖分子資金籌集管控措施的充分性和有效性。

　　此外，持牌人應考慮穩定幣轉帳對手方的資料私隱及安全管控措施的充分性和穩健性，從而評估穩定幣轉帳對手方是否能夠保障個人資料(例如所需匯款人及收款人資料)的保密性和完整性56。

　　6.35.在評估穩定幣轉帳對手方所帶來的洗錢及恐怖分子資金籌集風險時，持牌人應對可能顯示有較高洗錢及恐怖分子資金籌集風險的相關因素加以考慮，例如穩定幣轉帳對手方：

　　(a)在具有較高洗錢及恐怖分子資金籌集風險或設有脆弱的打擊洗錢及恐怖分子資金籌集制度的司法管轄區經營或成立為法團；

　　(b)在其經營及/或成立為法團所在的司法管轄區內，並未(或尚未)獲主管當局發牌或註冊，及就打擊洗錢及恐怖分子資金籌集的目的而受到監管；

　　(c)沒有設立充分及有效的打擊洗錢及恐怖分子資金籌集制度，包括為確保遵守轉帳規則而設的措施；

　　(d)沒有落實充分措施或預防措施來保障個人資料的保密性及完整性；或

　　(e)牽涉洗錢及恐怖分子資金籌集或其他非法活動。

　　56這是為了確保(其中包括)所需資料是以第 6.12 段所述安全的方式提交。

　　6.36.持牌人應持續地監察穩定幣轉帳對手方，包括：

　　(a)採用風險為本的方法來監察與穩定幣轉帳對手方進行的穩定幣轉帳，藉此偵測任何預期以外或不尋常的活動或交易及穩定幣轉帳對手方 的風險狀況的任何變動，並考慮第 5.4、5.5、5.7 及 5.8 段所載的交易監察規定；及

　　(b)定期及/或在發生觸發事件時(例如，當持牌人在持續地監察與穩定幣轉帳對手方進行的穩定幣轉帳時，或從其他資料(例如具公信力的傳媒的負面新聞報道，或顯示該對手方曾經牽涉任何針對性金融制裁、洗錢及恐怖分子資金籌集調查或監管行動的公開資料)，知悉任何更大的洗錢及恐怖分子資金籌集風險)覆核根據第  6.33  段採取穩定幣轉帳對手方盡職審查措施而取得的資料，及(如適用)更新對穩定幣轉帳對手方的風險評估。

　　持牌人應根據穩定幣轉帳對手方盡職審查的結果，判斷應否繼續與穩定幣轉帳對手方進行穩定幣轉帳及向其提交所需資料，並基於風險度來決定它就與穩定幣轉帳對手方進行的穩定幣轉帳而應採取的打擊洗錢及恐怖分子資金籌集措施的程度。

　　6.37.持牌人應評估藉穩定幣轉帳對手方盡職審查而識別到的洗錢及恐怖分子資金籌集風險可如何對其構成影響，並採取合理措施，以減低及管理穩定幣轉帳對手方所帶來的洗錢及恐怖分子資金籌集風險，當中可包括：

　　(a)進行更嚴格及/或更頻密的盡職審查覆核；

　　(b)更嚴格地監察與穩定幣轉帳對手方進行的穩定幣轉帳；及/或

　　(c)(如適用)施加交易限制。

　　6.38.持牌人亦應基於風險度來判斷是否對具有較高洗錢及恐怖分子資金籌集風險的穩定幣轉帳對手方施加限制，或繼續與其進行交易，或避免執行或協助進行任何與其之間的穩定幣轉帳往來。持牌人如無法減低及管理穩定幣轉帳對手方所帶來的洗錢及恐怖分子資金籌集風險，便應避免執行或協助進行有關穩定幣轉帳。

　　6.39.持牌人不得與屬空殼虛擬資產服務提供者或空殼金融機構的穩定幣轉帳對手方進行穩定幣轉帳57。

　　涉及持牌人與非託管錢包的穩定幣轉帳往來

　　6.40.持牌人在進行與客戶穩定幣持有人的非託管錢包的穩定幣轉帳往來時，

　　應遵守第 6.41 段所載的規定，以減低相關的洗錢及恐怖分子資金籌集風險。

　　6.41.持牌人代其客戶(即匯款人或收款人，視情況而定)向非託管錢包傳送穩定幣或從非託管錢包接收穩定幣前，應先從客戶取得並記錄以下匯款人及收款人資料58:

　　(a)就向非託管錢包轉移穩定幣而言，

　　(i)匯款人的姓名或名稱；

　　(ii)凡有關穩定幣是從匯款人設於該持牌人的某戶口轉出的 ─ 該戶口的號碼，或如無上述戶口，由該持牌人編配給該項轉帳的獨特參考編號；

　　(iii)匯款人的地址、匯款人的客戶識別號碼或識別文件號碼，或匯款人(如屬個人)的出生日期及出生地；

　　(iv)收款人的姓名或名稱；及

　　(v)收款人的錢包地址；

　　57  就本指引而言，空殼金融機構或虛擬資產服務提供者指符合以下說明的法團：(a)在香港以外地方成立為法團；(b)獲批准在該地方經營金融服務或虛擬資產業務；(c)在該地方並無實體存在；及(d)並非受到整個集團有效監管的受規管金融集團的有聯繫者。

　　58 為免生疑問，持牌人無須就與非託管錢包的每項個別穩定幣轉帳往來，都向客戶(即匯款人或收款人)索取匯款人資料(就向非託管錢包轉移穩定幣而言)或收款人資料(就從非託管錢包轉出穩定幣而言)(除非懷疑先前為識別及核實客戶的身分而取得的資料是否準確或充分)。就第 6.41 段而言，若與非託管錢包的穩定幣轉帳往來涉及相當於 8,000 元以下的穩定幣，持牌人便無須取得該段所載的第(a)(iii)及(b)(iii)項資料。

　　(b)就從非託管錢包轉出穩定幣而言，

　　(i)匯款人的姓名或名稱；

　　(ii)匯款人的錢包地址；

　　(iii)匯款人的地址、匯款人的客戶識別號碼或識別文件號碼，或匯款人(如屬個人)的出生日期及出生地；

　　(iv)收款人的姓名或名稱；及

　　(v)凡有關穩定幣是轉帳至收款人設於該持牌人的某戶口 ─ 該戶口的號碼，或如無上述戶口，由該持牌人編配給該項轉帳的獨特參考編號。

　　6.42.為免生疑問，持牌人無需就非客戶穩定幣持有人的非託管錢包之間的點

　　對點穩定幣轉帳遵守第 6.40 至 6.41 段的規定。然而，持牌人應遵從第 5.9

　　至 5.12 段的指引就流通中的穩定幣進行充足的持續監察。

　　7.恐怖分子資金籌集、金融制裁及武器擴散資金籌集

　　7.1.持牌人應設立及維持有效的政策、程序及管控措施，以確保遵守有關恐怖分子資金籌集、金融制裁及武器擴散資金籌集的相關規例及法例。持牌人及其職員應充分了解本身的法律及規管責任，持牌人亦應為其職員提供充足指引及培訓。

　　7.2.尤其重要的是，持牌人應能夠識別懷疑恐怖分子及可能的指定人士，以及偵測被禁止的交易。為此，持牌人應確保數據庫備存有關恐怖分子及指定人士的姓名或名稱及詳細資料，而該數據庫應綜合其所知的各份名單。另外，持牌人亦可使用第三方備存的同類數據庫，並採取適當措施  (例如定期抽樣測試)，以確保有關數據庫完備及準確。

　　7.3.無論有否透過香港法例實施聯合國安全理事會決議(「安理會決議」)或制裁名單，現行法例亦有有關洗錢、恐怖分子資金籌集及武器擴散資金籌集相關罪行。就施行有關的打擊洗錢、恐怖分子資金籌集及武器擴散資金籌集法例而言，如某國家、個人、實體或活動被列入安理會決議或制裁名單，可能構成知悉或懷疑的理由，法定(包括舉報)責任及違規罪行亦因而適用。如聯合國安全理事會(「安理會」)就有關恐怖主義、恐怖分子資金籌集及武器擴散資金籌集更新安理會決議或制裁名單，金管局會不時通知持牌人。在安理會頒布在安理會決議或制裁名單加入某些國家、個人及實體後，無論香港有否實施有關制裁，持牌人都應確保在切實可行範圍內盡快將該等國家、人士及實體列入其數據庫。

　　7.4.持牌人應將下列各項加入其數據庫：(i) 載於政府憲報或商務及經濟發展局網站的名單；及(ii) 金管局不時通知持牌人的名單。數據庫應在資料出現變化時及時作出更新，並應讓相關職員易於查閱。

　　7.5.為避免與任何恐怖分子嫌疑人物及可能的人士或實體建立業務關係或進行交易，包括(i) 指定人士或實體；(ii) 代表(i)項所述的指定人士或實體行事或按其指示行事的人士或實體；或(iii) 由(i)或(ii)項所述的任何人士或實體擁有或控制的實體，持牌人應實施有效的篩查機制59，有關機制應包括：

　　(a)在發行及贖回穩定幣時，根據當時的數據庫對客戶及客戶的任何實益擁有人進行篩查；

　　(b)在切實可行的範圍內，盡快根據當時的數據庫關於指定人士或實體 的所有新增及任何更新，對客戶及客戶的任何實益擁有人進行篩查；及

　　(c)在執行穩定幣轉帳前，根據當時的數據庫對所有有關各方進行篩查。

　　7.6.第 7.5(a)及(b)段列載的篩查規定應按風險為本的方法，擴大至涵蓋第 4.12

　　段所界定客戶的關連方及看似代表客戶行事的人60。

　　7.7.如匯入穩定幣轉帳在沒有經過上述篩查的情況下進行，或當任何與匯入穩定幣轉帳有關的所需匯款人及收款人資料有所遺漏時(致使持牌人未能進行篩查)，持牌人應考慮其業務常規61，採取適當的風險緩減措施。持牌人採取的風險緩減措施應予記錄在案。

　　7.8.如篩查期間識別到可能吻合的姓名/名稱，持牌人應加強查核，以判斷可  能吻合的姓名/名稱是否真正吻合。如持牌人懷疑有任何涉及恐怖分子資金籌集、武器擴散資金籌集或違反制裁的情況，應向聯合財富情報組舉報。加強查核的結果連同所有篩查紀錄均應記錄在案，或備存電子紀錄。

　　7.9.持牌人可依賴其在香港以外的辦事處維護數據庫或進行篩查程序。然而，持牌人應注意，確保有關恐怖分子資金籌集、金融制裁及武器擴散資金  籌集相關的規例及法例得到遵守的最終責任，仍由持牌人承擔。

　　59無論客戶屬於哪種風險狀況，都應進行篩查。

　　60參照第 5.9 至 5.12 段，持牌人的篩查機制亦應擴大至其身分已經被持牌人核實的任何非客 戶穩定幣持有人。此外，持牌人應使其信納相關金融機構、虛擬資產服務提供者及可靠第  三方有充足的篩查機制，以防範恐怖分子資金籌集、武器擴散資金籌集或違反制裁的風險。

　　61當中可能包括實施管控措施以防止收款人獲提供相關穩定幣，或暫時停用收款錢包，直至

　　篩查完成並確認並無事宜引起關注為止。另請參閱第 6.22 段所述的風險緩減措施。

　　8.可疑交易報告

　　8.1.根據《販毒(追討得益)條例》(第 405 章)及《有組織及嚴重罪行條例》(第

　　455 章)第 25A(1)條，以及《聯合國(反恐怖主義措施)條例》(第 575 章)第

　　12(1)條，任何人如知道或懷疑任何財產是(a)全部或部分、直接或間接代表任何人的販毒得益或可公訴罪行的得益；(b)曾在與販毒或可公訴罪行有關的情況下使用；或(c)擬在與販毒或可公訴罪行有關的情況下使用，或任何財產是恐怖分子財產，該人負有法定責任，須在合理範圍內盡快向聯合財富情報組提交可疑交易報告。可疑交易報告應連同所知悉或懷疑的事項的依據一併提交。根據《販毒(追討得益)條例》、《有組織及嚴重罪行條例》及《聯合國(反恐怖主義措施)條例》，任何人如沒有就所知悉或懷疑事項作出舉報，最高可被判監禁 3 個月及罰款 50,000 元。

　　8.2.向任何人士透露可能損害調查工作的任何資料(「通風報訊」)，即屬犯罪。如客戶獲告知被作出舉報，此舉會損害調查工作，並因此構成犯罪。有  關通風報訊的條文涵蓋已於持牌人內部提出懷疑但尚未向聯合財富情報組舉報的情況。持牌人應留意，妥善及真誠地向客戶查詢，並不構成通風報訊。然而，如持牌人有理由相信作出查詢會向有關客戶通風報訊，則不應作出查詢。

　　8.3.持牌人應實施適當的打擊洗錢及恐怖分子資金籌集制度，以履行其法定舉報責任，並妥善管理和緩減與涉及可疑交易報告的任何客戶或交易相關的風險。打擊洗錢及恐怖分子資金籌集制度應包括：

　　(a)委任一名洗錢報告主任，作為報告可疑交易的中央聯絡點以及與聯合財富情報組及執法機構的主要聯絡點(見第 3.5 段)；

　　(b)就內部報告、向聯合財富情報組舉報、緩減舉報後的風險及防止通風報訊，實施清晰的政策及程序；

　　(c)為其職員提供足夠指導，讓職員能在洗錢及恐怖分子資金籌集情況發生時偵察到可疑情況或辨別有關跡象；及

　　(d)備存內部報告及可疑交易報告的妥善紀錄(見第 9.9 段)。

　　8.4.持牌人應制訂措施持續查核其有關舉報可疑交易的打擊洗錢及恐怖分子資金籌集制度，以確保符合相關法律及監管規定，以及其有效運作。所採取措施的類別及程度，應與洗錢及恐怖分子資金籌集風險及持牌人的業務性質與規模相稱。

　　8.5.一旦有所知悉或懷疑，持牌人應於辨識有關懷疑後在切實可行範圍內盡快作出可疑交易報告。持牌人應考慮聯合財富情報組及金管局不時提供的意見及指引，確保向聯合財富情報組提交的可疑交易報告屬高質素。

　　8.6.持牌人在向聯合財富情報組提交可疑交易報告後，不論聯合財富情報組  其後有否給予任何回應意見，都應適當檢視有關業務關係，並實施適當的緩減風險措施(例如按照執法機構要求凍結或銷毀相關穩定幣)。持牌人向聯合財富情報組提交報告後繼續運作有關業務關係，而沒有進一步考慮有關風險及施加適當的管控措施以緩減所識別的風險，是不可接受的做法。如有需要，有關個案應上報至持牌人的高級管理層，以便因應持牌人的經營目標及其減低所識別風險的能力，決定處理有關關係的方法，從而緩減有關關係所帶來的任何潛在的法律或信譽風險。

　　8.7.持牌人可能會接獲執法機構根據香港相關法例提出的各種要求，例如搜  查令、提交令、限制令或沒收令。這類要求對於協助執法機構進行調查，以至限制及沒收非法所得款項至關重要。因此，持牌人應制定清晰明確的政策與程序(包括調配足夠資源，並指明一名職員作為與執法機構的主要聯絡點)，以便能夠有效及適時處理有關要求。

　　8.8.如持牌人接獲由執法機構提出的有關某特定客戶或業務關係提出的要求 (例如搜查令或提交令)或其他類型的罪行相關情報要求(例如通知書)，持牌人除迅速處理有關要求外，應評估當中所涉及的風險，並評估是否需要適當檢視有關客戶或業務關係，以判斷是否有洗錢及恐怖分子資金籌集方面的可疑之處。持牌人亦應留意有關要求涉及的客戶可能是罪案的受害人而非疑犯。

　　9.備存紀錄

　　9.1.備存紀錄是偵測、調查及沒收罪犯或恐怖分子的財產或資金的審計線索的重要一環。備存紀錄有助調查當局確定疑犯的財政狀況、追縱罪犯或恐怖分子財產或資金，以及協助法院審查過往的所有相關交易，以評定有關財產或資金是否刑事或恐怖分子罪行的收益，或是否與該等罪行有關連。備存紀錄亦可讓持牌人證明已遵守《打擊洗錢條例》、本指引及金管局不時公布的其他相關指引的規定。

　　9.2.持牌人應為符合法定及監管規定，備存必要及充分的盡職審查資料、交易紀錄及其他紀錄。持牌人應確保：

　　(a)經持牌人調動的任何與客戶及穩定幣交易有關的資金審計線索清晰及完備；

　　(b)在有適當授權的情況下能迅速向金管局、其他主管當局及審計人員提供所有盡職審查資料及穩定幣交易紀錄；及

　　(c)持牌人能證明已遵守《打擊洗錢條例》附表 2 第 20 及 21 條、本指引其他章節以及金管局發出的其他指引指明的任何相關規定。

　　9.3.持牌人應就其進行的每項交易(包括本地及國際)，備存就該項交易取得的文件的正本或複本，以及有關數據及資料的紀錄。該等資料應足以重組個別交易，以便在有需要時作為檢控犯罪活動的證據。所有這些文件及紀錄應在有關交易完成後的至少  5  年的期間內備存，不論有關業務關係是否在該段期間內終止。

　　9.4.持牌人應備存：

　　(a)在識別及(如適用)核實客戶及/或客戶的實益擁有人及/或受益人及/或看似是代表客戶行事的人及/或客戶的其他關連方的身分時取得的文件的正本或複本，及有關數據及資料的紀錄；

　　(b)在進行盡職審查或持續監察程序(包括簡化審查及嚴格審查)期間取得的其他文件及紀錄；

　　(c)(如適用)業務關係的目的及擬具有的性質的文件的正本或複本，以及有關數據及資料的紀錄；

　　(d)關乎客戶戶口的紀錄及文件以及與客戶及客戶的實益擁有人的業務通訊62的正本或複本(至少應包括對盡職審查措施或有關戶口操作的重大變動屬重要的業務通訊)；及

　　(e)所作出的任何分析的結果(例如為確立交易的背景及目的而作的查詢，而該等交易屬複雜、款額大得異乎尋常或進行模式異乎尋常，及無明顯經濟或合法目的)。

　　9.5.第 9.4 段所述的所有文件及紀錄應在與客戶維持業務關係繼續期間備存，

　　以及在有關業務關係終止後至少 5 年的期間內備存。同樣，如屬非經常

　　交易，持牌人應在進行非經常交易之日後至少 5 年的期間內備存第 9.4 段提述的所有文件及紀錄。

　　9.6.持牌人應備存其就第 6.5 至 6.24 段所提述的穩定幣轉帳而取得或接收的所

　　需匯款人及收款人資料(第 6.5 及 6.6 段所載列者)，及/或其就第 6.40 至

　　6.41  段所述的與客戶穩定幣持有人的非託管錢包的穩定幣轉帳往來而取

　　得的所需匯款人及收款人資料(第6.41 段所載列者)，而備存期為自有關轉

　　帳完成的日期起計至少 5 年，不論有關業務關係是否在該段期間內終止。

　　62持牌人無需保存每一項通訊，例如與客戶的一連串電郵，但持牌人須保存足夠通訊，以證明其遵守《打擊洗錢條例》。

　　9.7.如有關紀錄包含文件，應備存該文件的正本，或以微縮影片或電腦數據庫備存該文件的複本。如有關紀錄包含數據或資料，該紀錄應以微縮影片或電腦數據庫備存。不論在何處保存盡職審查及交易紀錄，持牌人必須遵守香港的所有法律及監管規定，特別是《打擊洗錢條例》附表 2 第 3部的規定。

　　9.8.如有以下情況，金管局可藉給予持牌人的書面通知，要求持牌人在金管局指明的較第 9.3、9.5 及 9.6 段提述的期間為長的期間内，備存與指定交易或客戶有關的紀錄：有關紀錄與正在進行的刑事調查或其他金管局調查相關，或有關紀錄與該通知指明的任何其他目的相關。

　　就可疑交易報告備存紀錄

　　9.9.持牌人應建立及保存有關向洗錢報告主任作出的所有洗錢及恐怖分子資金籌集報告的紀錄。有關紀錄應包含作出報告日期、其後處理報告的人員、評估結果、報告有否導致向聯合財富情報組提交可疑交易報告，以及報告的相關文件存放地點的資料。持牌人應建立及保存向聯合財富情報組提交的所有可疑交易報告的紀錄。有關紀錄應包含提交可疑交易報告的日期、提交可疑交易報告的人，以及可疑交易報告的相關文件的存放地點的資料。如果認為適合，此紀錄冊可與內部報告紀錄冊合併。

　　中介人備存的紀錄

　　9.10.如持牌人藉中介人實施盡職審查措施，而客戶身分識別及核實文件由該  中介人持有，持牌人對遵守所有備存紀錄規定仍負有責任。該持牌人應確保其依賴的中介人訂有制度，以遵守《打擊洗錢條例》及本指引下所有備存紀錄規定(包括第 9.4 至 9.7 段提述的規定)，以及中介人會在收到持牌人的要求後，在合理地切實可行的範圍內盡快提供有關文件及紀錄。

　　9.11.為免生引起疑問，藉中介人實施某項盡職審查措施的持牌人應即時取得該中介人在實施該措施的過程中取得的數據或資料。

　　9.12.持牌人應確保中介人在終止提供服務時會將文件及紀錄交予持牌人。