中豪研究丨纽约州虚拟货币监管法规浅析

纽约州法律监管虚拟货币企业的许可和活动。虽然各州的监管各不相同，但监管机构正努力使各州的许可要求更加统一。本说明描述了纽约州法律下虚拟货币企业(VCB)的监管和要求。

   1     虚拟货币定义

本文中虚拟货币包括任何作为交换媒介或以数字形式存储价值的数字单位。它包括：

• 有一个中心化存储库或管理员的数字交换单位。

• 去中心化且没有中心化存储库或管理员的数字交换单位。

• 可能通过计算或制造工作创建或获得的数字交换单位。

• 仅在在线游戏平台内使用，在游戏平台外没有市场或应用，不能兑换成法定货币或虚拟货币，可能可以或不能兑换成现实世界的商品、服务、折扣，或购买的数字单位。

• 可以兑换发行人或其他指定商家的商品、服务、折扣，或购买或兑换成其他客户关怀或奖励计划中的数字单位,但不能兑换成法定货币或虚拟货币的数字单位。

• 预付卡中使用的数字单位。

   2      需要许可证的VCB活动

• 代表他人存储、持有或维护对虚拟货币的保管或控制。

• 作为客户业务买卖虚拟货币。

• 作为客户业务执行虚拟货币兑换服务。

• 控制、管理或发行虚拟货币。

• 根据纽约银行法特许并获得纽约州金融服务厅批准从事VCB活动的实体。

• 仅为购买或销售商品或服务或出于投资目的而使用虚拟货币的商家和消费者。

• 虚拟货币兑换和交易服务。

• 用虚拟货币进行电子货币传输。

• 用虚拟货币发行预付/储值产品。

• 用虚拟货币销售预付/储值产品。

   3     VCB许可执照申请流程

• 申请人信息,包括名称、组织形式和日期以及组织所在司法管辖区。

• 列出申请人的所有关联方,并提供说明申请人与关联方关系的组织结构图。
• 每个个人申请人以及申请人的每个董事、主要高管、主要股东和主要受益人的详细个人资料。包括每个人的姓名、实际地址和邮寄地址以及个人经历、经验和资质。
• 由独立调查机构为每个个人申请人以及申请人的每个主要高管、主要股东和主要受益人准备的背景报告。
• 申请人的组织结构图和管理结构,包括其主要高管或高级管理层,表明其主要高管或高级管理层之间的权力和职责分配。
• 申请人和每个主要相关方的当前财务报表,以及申请人运营后一年的预计资产负债表和损益表。
• 申请人拟议、当前和历史业务的描述,包括所提供和将要提供的产品和服务的详情、所有相关网站地址、申请人开展业务的司法管辖区、申请人的主要营业地点、主要经营市场、预计客户基础、任何特定营销目标以及在纽约的任何运营的实际地址。
• 所有银行安排的详情。
• 所有要求的书面政策和程序。
• 宣誓书,描述任何政府机构、法院或仲裁庭针对申请人或其任何主要相关方的待决或可能的行政、民事或刑事诉讼或程序。
• 纽约州税务和财政部的证明,证明申请人遵守所有纽约州税收义务。
• 为申请人、其董事或高管或客户利益而维持的任何保险单的副本。
• 用于计算虚拟货币以法定货币价值的方法说明。
• 监管部门可能要求的任何其他额外信息。

   4     合规要求

• 指定一名或多名合格人员负责协调和监控纽约州VCB要求以及所有其他适用的联邦和州法律、规则和条例的遵守情况。

• 维护并执行所有要求的书面合规政策,包括反欺诈、反洗钱、网络安全、隐私和信息安全政策。合规政策必须由VCB董事会审核和批准。

• 推出涉及纽约或纽约居民的重大新产品、服务或活动。

• 对涉及纽约或纽约居民的现有产品、服务或活动进行重大改变。

• 描述拟议的重大新产品、服务或活动,或拟议的重大变更的书面计划。

• 对业务运营、合规政策以及对整体业务的影响的详细描述。

• 局长要求的任何其他信息。

• 每笔虚拟货币交易的记录，包括：交易金额、日期和精确时间;支付指示；VCB收取和支付的费用和收费总额；作为VCB客户或账户持有人的交易各方的姓名、账号和实际地址；以及交易的任何其他各方。

• 包含所有资产、负债、所有权权益、收入和支出账户的总账。

• 银行对账单和银行对账记录。

• 发送或提供给客户和交易对手的任何报表或估值。

• 董事会或同等管理机构会议的记录或会议记录。

• 证明遵守适用的州和联邦反洗钱法的记录，包括客户身份识别和验证文件，将客户与其各自的账户和余额联系起来的记录，以及所有合规违规记录。

• 与客户投诉和交易错误解决相关的沟通和文件，或涉及可能违反法律、规则或条例的事实。

• NYDFS的VCB条例要求维护的或NYDFS可能另行要求的任何其他记录。

• 虚拟货币交易记录。对于所有涉及支付、接收、兑换、转换、购买、出售、转移或传输虚拟货币的虚拟货币交易，VCB必须在其记录中保存作为VCB客户或账户持有人的交易各方的身份和实际地址，以及在可行范围内交易的任何其他各方；交易金额或价值,包括以何种面值购买、出售或转让;支付方式;交易启动和完成的日期；以及交易描述。

• 交易报告。当VCB参与虚拟货币对虚拟货币的交易或一系列交易,且不受联邦法律下货币交易报告要求的约束,由一人在一天内的总金额超过10,000美元时,VCB必须在24小时内通知NYDFS。

• 可疑活动监控。VCB必须监控可能表示洗钱、逃税或其他非法或犯罪活动的交易,包括根据联邦法律提交所需的可疑活动报告(SAR);如果不受联邦SAR要求的约束,则在检测到构成需要提交报告的事实后30天内向NYDFS提交表明可能违反法律或法规的交易报告。必须持续审查持续的可疑活动,并在上次提交后120天内提交描述持续活动的可疑活动报告。

• 识别和验证账户持有人。在开立新账户或与客户建立服务关系时，VCB必须在合理和可行的范围内验证客户身份；保存用于验证客户身份的信息记录，包括姓名、实际地址和其他识别信息；根据OFAC维护的特别指定国民名单核对客户；并在存在额外因素(如高风险客户、高交易量账户或已提交SAR的账户)时进行强化尽职调查。

   

• 外国人的强化尽职调查。维护账户的VCB必须制定强化尽职调查政策、程序和控制措施,以检测外国账户的洗钱活动,包括根据外国业务的性质、活动的类型和目的以及外国司法管辖区适用的反洗钱和监管制度评估账户所带来的风险。

   

• 不得与外国空壳实体建立任何类型的关系。

• 大额交易所需的身份验证。对于价值3,000美元或以上的任何交易,VCB必须要求验证发起交易的任何账户持有人的身份。

• 识别内部和外部网络风险,至少包括识别存储在VCB系统上的信息、该信息的敏感性以及信息可能被谁以何种方式访问。

• 通过使用防御性基础设施和实施政策与程序,保护VCB的电子系统和存储在这些系统上的信息免受未经授权的访问、使用或其他恶意行为。
• 检测系统入侵、数据泄露、对系统或信息的未经授权访问、恶意软件和其他网络安全事件。
• 应对检测到的网络安全事件,以减轻任何负面影响。
• 从网络安全事件中恢复并恢复正常运营和服务。

• 渗透测试。VCB必须每年对其电子系统进行渗透测试,并至少每季度对这些系统进行一次漏洞评估。

   

• 审计跟踪。VCB必须维护审计跟踪系统,跟踪并维护允许完整准确重建所有财务交易和会计的数据;保护作为审计跟踪的一部分存储和维护的数据的完整性,使其免受更改或篡改;保护硬件免受更改或篡改,包括限制对硬件的电子和物理访问权限,并维护物理访问硬件的日志,以允许事件重建;记录系统事件,至少包括系统或授权用户对审计跟踪系统进行的访问和更改,以及在系统上执行的所有系统管理员功能;并根据VCB的记录保存要求维护作为审计跟踪的一部分生成的记录。

• 虚拟货币不是法定货币，不受政府支持，账户和价值余额不受联邦存款保险公司或证券投资者保护公司保护。

• 州、联邦或国际层面的立法和监管变化或行动可能会对虚拟货币的使用、转移、兑换和价值产生不利影响。
• 虚拟货币交易可能不可逆,由于欺诈或意外交易造成的损失可能无法追回。
• 某些虚拟货币交易应在记录在公共账本上时视为完成,这不一定是客户发起交易的日期或时间。
• 虚拟货币的价值可能来自市场参与者继续愿意以法定货币交易虚拟货币。如果该货币的市场消失,这可能导致虚拟货币价值永久性和全面损失的可能性。
• 今天接受虚拟货币作为支付的人将来可能不会继续这样做。
• 虚拟货币相对于法定货币价格的波动性和不可预测性可能会在短时间内导致重大损失。
• 虚拟货币的性质可能会导致欺诈或网络攻击风险增加。
• VCB遇到的任何技术困难都可能阻止访问或使用客户的虚拟货币。
• VCB为客户利益而维护的任何担保或信托账户可能不足以弥补客户遭受的所有损失。

• 客户对未经授权的虚拟货币交易的责任。

• 在何种情况下,VCB将在没有法院或政府命令的情况下向第三方披露有关客户账户的信息
• 客户有权停止预先授权的虚拟货币转账(以及发起停止付款指令的程序);从VCB定期收到账户报表和估值;收到交易收据、交易单或其他证明;以及VCB规则或政策变更的事先通知。
• 与开立客户账户相关的任何其他通常给予的披露。

• VCB的名称和联系信息，包括回答问题和登记投诉的电话号码。

• 交易的类型、价值、日期和精确时间。

• 收取的费用。

• 汇率(如适用)。

• VCB对未交付或延迟交付的责任声明。

• VCB的退款政策。

• NYDFS可能要求的任何其他信息。