HashKeyIPO：資產託管法律架構

作者：張烽

HashKey Group（以下簡稱“HashKey”）作為亞洲領先的合規數字資產平台，在其招股說明書中系統闡述了其客戶資產保護機制，尤其是加密資產託管的法律架構、風險隔離安排以及在極端情況（如平台破產）下的資產歸屬問題。

一、基本機制

HashKey將“合規、安全、可信”作為其核心運營理念，尤其在客戶資產保護方面構建了多層防護體系。 根據招股說明書披露，其客戶資產保護機制主要包括以下幾個方面。

HashKey通過其持牌附屬公司HashKey Custody Services Limited在香港提供機構級數字資產託管服務。 該服務已獲得香港證監會（SFC）相關牌照，並符合《證券及期貨條例》下對虛擬資產服務提供商（VASP）的監管要求。 平台所有業務均通過持牌實體開展，確保在法律框架內運作。

根據招股說明書第28頁及第34-35頁，HashKey採用冷熱錢包結合的方式存儲客戶數字資產：

至少98%的客戶數字資產存放於離線冷錢包中，通過多重簽名（Multi-signature）和硬件安全模塊（HSM）進行保護，私鑰由物理隔離的環境保管。

不超過2%的資產存放於熱錢包，用於日常運營和交易結算，同樣受多重風控措施保護。

這一比例符合香港證監會於2023年發布的《適用於虛擬資產交易平台營運者的指引》中關於“絕大部分客戶資產應存放於冷錢包”的要求，體現了其對監管標準的嚴格遵守。

HashKey在招股說明書中多次強調“客戶資產與平台自有資產完全隔離”。 具體而言：

客戶法幣資金存放於持牌銀行（如渣打銀行、眾安銀行）的獨立信託賬戶中，賬戶以客戶名義開立，資金法律所有權不屬於HashKey。

客戶數字資產存於隔離的託管錢包中，由持牌託管實體HashKey Custody Services Limited保管，並與平台自有運營錢包嚴格分離。

這種安排類似於傳統金融中的“客戶資產隔離”（Client Asset Segregation）原則，旨在避免平台挪用客戶資產，也為破產情景下的資產確權奠定基礎。

HashKey為託管資產購買了數字資產錢包保險，涵蓋冷錢包與熱錢包，保險範圍包括盜竊、黑客攻擊等風險。 招股說明書指出，其保險費率在續約週期內呈下降趨勢，反映了保險機構對其風險管理能力的認可。 此外，平台從未發生因安全漏洞導致的客戶資產損失，也未出現鏈上罰沒事件，進一步體現了其安全運營記錄。

採用多重簽名、HSM、自動化監控系統等技術手段；設立嚴格的內部審批流程與職責分離機制；已通過SOC 1 TyPE 2、SOC 2 Type 2、ISO27001（信息安全管理）及ISO27701（隱私信息管理）等國際認證。

二、基本架構

從招股說明書來看，HashKey的託管服務主要由其持牌附屬公司HashKey Custody Services Limited提供，屬於“內部託管”模式，而非完全獨立的第三方託管。 儘管如此，其通過以下方式增強了託管的法律可信度。

託管業務由持牌法人實體獨立開展，具備獨立的合規團隊、風控體系和審計流程，在法律上與交易平台其他業務形成一定隔離。

法幣資金通過合作銀行以信託形式持有，銀行作為受託人承擔資金保管責任，這在一定程度上引入了第三方監督。

定期由第三方審計機構進行SOC等鑑證審計，確保託管內部控制的有效性。

然而，與純粹由獨立第三方託管機構（如Coinbase Custody、Fireblocks等）相比，HashKey的“內部託管”模式在形式上仍存在一定程度的“自管自監”風險，儘管其通過嚴格的監管合規和外部審計予以緩釋。

三、資產保護

若平台陷入破產，客戶能否優先取回其虛擬資產，是衡量託管法律結構有效性的關鍵。 HashKey在招股說明書中對此有一定闡述，但仍需結合香港現行法律進行分析。

規定了持牌法團對客戶資產的隔離義務，並在第120條明確客戶資產不屬於公司破產財產。在清盤程序中，客戶資產應被識別並返還給客戶，而非納入清算資產池。

招股說明書第34頁指出“客戶資產與自有資金充分隔離……所有客戶資產由持牌託管附屬公司保管，並存放在獨立於自營賬戶的隔離錢包中……客戶資產在任何時候都是完全隔離開的。”同時，第68頁在客戶協議條款中明確 “客戶資產作為客戶資產處理，在破產情形下不構成我們資產的一部分，鬚根據適用的法律法規返還給客戶。”

這表明HashKey試圖通過合同約定與架構設計，在法律上確立客戶資產的“非破產財產”地位。

在傳統證券領域，香港設有投資者賠償基金（Investor COMPensation Fund），用於在經紀商破產時對散戶投資者進行有限賠償（每人上限50萬港元）。 此外，證券客戶資產通常存放於中央結算系統（CCASS）或指定託管銀行，法律隔離較為清晰。

相比之下，虛擬資產領域目前缺乏類似的賠償基金機制，也未納入香港的存款保障計劃。 儘管HashKey通過保險覆蓋部分風險，但保險範圍是否涵蓋平台破產導致的資產無法取回，仍存在不確定性。

虛擬資產是否在法律上被明確為“財產”或“證券”，影響其在破產程序中的處理方式；HashKey在多個司法管轄區運營，若其主要託管實體位於香港以外，破產程序可能涉及跨境法律衝突；保險主要針對盜竊、黑客等安全事件，而非平台破產本身；香港虛擬資產託管相關細則尚未像證券託管那樣完善，特別是對平台破產時資產處置的具體程序規定尚不明確。

四、創新挑戰

HashKey通過持牌託管、冷熱錢包合規分配、資產法律隔離及多重保險安排，構建了一套相對完善的客戶資產保護體系。 其在招股說明書中所展現的託管架構，體現了對香港證監會監管要求的高度遵從，也反映了其致力於成為“合規優先”平台的發展戰略。

雖然其託管模式仍存在一些值得關注的法律與操作風險，但總體而言HashKey的託管架構代表了亞洲合規虛擬資產平台在客戶資產保護方面的前沿實踐，其通過多重技術、合約與保險手段，努力在現行法律框架內最大化客戶資產安全。

虛擬資產託管的法律環境仍在發展中，投資者在認可其合規努力的同時，也應清醒認識到相關法律保護機制尚需要進一步完善。 未來，隨著香港虛擬資產立法的進一步細化，尤其是對平台破產時客戶資產處置規則的明確，虛擬資產託管的法治化程度有望進一步提升，為行業長期健康發展奠定堅實基礎。