top of page

基石之上:香港真实世界资产(RWA)代币化时代的审计与合规指南

已更新:9月12日

香港正在系统性地进行一场深刻的全球金融变革,以战略远景为基础,通过一系列里程碑式的政策,致力于将自身打造为世界领先的受规管数字资产中心。其中包括 《金融科技2025》(Fintech 2025) 策略 [1]、于2024年10月28日发布的 《关于在金融市场负责任地应用人工智能的政策声明》(Policy Statement on Responsible Application of AI) [2],以及于2025年6月26日发布的具有里程碑意义的 《关于香港发展数字资产的政策声明2.0》(Policy Statement 2.0 on the Development of Digital Assets) [3]。


这一愿景的核心是 真实世界资产 (Real-World Assets, RWA) 的代币化 — — 据预测,RWA市场规模将从2024年的超过500亿美元飙升至2030年的数万亿美元。这一新领域建立在严格的治理基础之上。在香港的生态系统中,信任是最宝贵的资产,它不仅源于技术创新,更依赖于合规实践。对于任何RWA代币化平台的运营商而言,驾驭这一格局是一项艰巨的挑战。成功取决于能否向监管机构、投资者和用户展示其无可指摘的诚信。正是在这一点上,专业的指导变得不可或缺。


ree

1. 指导性的监管基石

香港的政策是许可性和指导性的,它创造了一个将可审计性和合规性作为核心业务要求的市场。

  • 「LEAP」(法律和监管的精简, 或Legal and regulatory streamlining)框架 (2025年6月26日): 该第一个支柱,旨在为所有数字资产服务提供商(包括交易所、交易商和托管机构)建立一个统一的监管制度 [3]。证券及期货事务监察委员会 (Securities and Futures Commission, SFC)香港金融管理局 (Hong Kong Monetary Authority, HKMA) 监管,为的是确保RWA代币化在稳健且受投资者保护的生态系统中进行。


  • 稳定币许可制度 (2025年8月1日生效): 针对法币参考稳定币发行人的新许可制度是一个关键的里程碑 [3]。它建立了一种受监管、可靠的链上货币形式,这是RWA经济体正常运作所必需的结算层,确保交易中的“现金”环节与“资产”环节同样值得信赖。


  • 人工智能指令 (2024年10月28日): 政府对人工智能采取的“双轨制”方针,在积极推动金融领域应用的同时,也要求全面管理其风险 [2]。这项政策将人工智能治理从最佳实践提升为一项关键的合规职能,从而产生了对专业 AI审计 (AI Audits) 的非酌情需求,以验证其公平性、透明度和安全性。


ree

2. 现代RWA平台的主要审计组成部分

典型的RWA平台必须经过多方面且持续的审计流程,其范围远超传统的财务报表审查。这些审计为整个运营的技术、资产、安全性和财务完整性提供保证。


a) 智能合约审计 (Smart Contract Audit)

这是技术层面最基础的信任层,专注于审查管理代币化资产的代码。

目的:验证智能合约的安全性、逻辑性和效率,确保其没有漏洞并能完全按预期运行。

关键审查领域:

  • 安全漏洞:审计师会寻找常见及新型的攻击向量,如重入攻击、整数溢出和抢先交易漏洞。

  • 逻辑完整性:确保代码准确反映基础资产的法律条款(如利息支付、股息分配、所有权)。

  • Gas优化 (Gas Optimization):分析代码效率,为用户最大限度地降低区块链交易成本。


b) RWA估值与鉴证(储备证明, Proof of Reserves)

该审计鉴证链上与链下的连接,确保数字代币确实由指定的真实世界资产支持。

目的: 通过独立验证基础抵押品的存在、所有权和价值来建立投资者信心。

关键审查领域:

  • 资产验证:由独立审计师确认RWA的合法所有权和存在,可能涉及实地考察或审查法律地契。

  • 估值:根据既定的专业标准(如房地产评估、金融工具估值)对RWA进行估值。

  • 链上鉴证:使用如默克尔树储备证明 (Merkle Tree Proof of Reserves)等加密方法,审计师可以在不泄露敏感个人数据的情况下,公开证明链下资产的总价值与链上发行的代币价值相符。这是加密原生审计公司提供的一项专业服务。


c)平台网络安全与基础设施审计 (Platform Cybersecurity and Infrastructure Audit)

目的: 评估整个技术堆栈的安全状况,确保平台能抵御网络威胁,并保护用户数据和资产。

关键审查领域:

  • 私钥管理:审计存储和管理私钥的政策与技术,包括冷热钱包的使用、多重签名 (multi-signature, multi-sig) 机制和 硬件安全模块(Hardware Security Modules, HSMs)

  • 网络安全:对平台的服务器、API 和用户界面进行渗透测试和漏洞评估。

  • 数据保护:确保遵守数据隐私法,并验证敏感客户信息已得到适当加密和保护 [4]。

  • 业务连续性:审查灾难恢复和业务连续性计划,以确保在系统故障或攻击事件中能保持运营韧性。


d)人工智能模型审计 (AI Model Audit)(适用于使用 AI 进行信用评估、风险管理或客户服务的平台)

目的:验证 AI 模型是否公平、透明、可靠并符合监管原则。

关键审查领域:

  • 偏见与公平性:测试模型及其训练数据是否存在可能导致对某些用户群体产生歧视或不公平结果的偏见。

  • 透明度与可解释性:确保 AI 的决策可以被理解和解释,特别是在贷款等高风险应用中。

  • 模型性能与 “幻觉” 风险:持续监控模型性能以防止 “模型漂移”,并验证其输出是否真实准确,而非 “幻觉” 产物。


e) 财务与运营审计

这涉及对RWA平台运营实体的传统审计,但会根据数字资产的独特性进行调整。

目的: 为公司的财务健康和内部控制提供保证。

关键审查领域:

  • 财务报表: 确保财务报告符合 GAAP/IFRS 标准,包括对持有和交易数字资产的复杂会计处理。

  • 内部控制: 审计交易对账、财务报告和运营管理的内部流程。

  • 税务合规: 验证公司是否遵守香港对其所有活动的税务规定。

ree

3. RWA平台的合规考量


a) 牌照与监管合规

在香港运营RWA平台是一项受规管的活动。根据具体的商业模式,平台可能需要从SFC和/或HKMA获得一个或多个牌照。这可能包括虚拟资产交易、虚拟资产托管或稳定币发行等牌照 [3, 5]。


b) 反洗钱与反恐怖主义融资反恐怖主义融资 (Anti-Money Laundering/Counter-Terrorist Financing, AML/CFT)

反洗钱与反恐怖主义融资是全球监管机构的首要任务。

挑战:RWA平台必须设有强健的 AML/CFT 框架,包括对用户进行全面 “了解你的客户”(Know-Your-Customer, KYC) 和 客户尽职调查 (Customer Due Diligence, CDD) 程序。它们还必须拥有链上交易监控系统,以侦测和报告可疑活动。

解决方案: 平台必须利用 监管科技 (RegTech),按风险程度采用“分级账户”结构,将交易限额与所执行的KYC级别挂钩 [4]。


c) 数据隐私与保护

平台在处理用户数据时必须完全遵守香港的 《个人资料(私隐)条例》(Personal Data (Privacy) Ordinance, PDPO)。这需要在满足AML/CFT的可追溯性需求与用户隐私权之间取得平衡 [4]. 法律框架必须明确可以收集哪些数据以及如何使用。技术上,可以使用假名地址和 零知识证明 (zero-knowledge proofs) 等隐私增强技术来验证交易,而无需透露敏感的用户身份 [4]。


d) 代币化资产的法律确定性

代币化资产的法律确定性,指的是真实世界资产必须有无可争议的合法权利。有关的法律工程,必须将链下的合法权利与链上的代币以一种在法律上稳固,且可在法庭上强制执行的方式“绑定”在一起 [4]。


总结和关注点

香港政府不仅仅是在培育一个RWA市场,更是在强制建立一个值得信赖的市场。在这个新的数字经济中,最成功的平台将是那些能够通过严格、独立的审计来证明其完整性、安全性和合规性的平台。这个新资产类别的复杂性 — — 涵盖智能合约代码、网络安全、资产估值、AI治理和多层次法规 — — 要求一种全新的尽职调查水平。这些政策共同表明,一个RWA平台要在香港运营,就必须从一开始就以透明、安全和可审计为基础进行构建。通过财务和运营审计和法律和监管合规服务的巩固,使公司不仅能抓住RWA代币化的巨大机遇,更能在一个坚如磐石的基础上实现长远发展。


杜珠联律师(许杜岑律师事务所合伙人)与林屏博士(爱思创国际有限公司)


参考资料

[1] Hong Kong Monetary Authority. “Fintech 2025.” (June 2021). 资料来源: HK_Fintech_2025_eng.pdf & https://www.hkma.gov.hk/eng/key-functions/international-financial-centre/fintech/

[2] Financial Services and the Treasury Bureau. “Policy Statement on Responsible Application of Artificial Intelligence in the Financial Market.” (October 28, 2024). 资料来源: P2024102800154_475819_1_1730087238713.pdf & https://www.info.gov.hk/gia/general/202410/28/P2024102800154.htm

[3] Financial Services and the Treasury Bureau. “Government’s Policy Statement 2.0 on Development of Digital Assets in Hong Kong.” (June 26, 2025). 资料来源: https://www.info.gov.hk/gia/general/202506/26/P2025062600269.htm

[4] Hong Kong Monetary Authority. “e-HKD: A Policy and Design Perspective.” (April 2022). 资料来源: e-HKD_A_Policy_and_Design_Perspective.pdf

[5] Financial Services and the Treasury Bureau & Hong Kong Monetary Authority. “Consultation Paper on Legislative Proposal to Regulate Over-the-Counter Trading of Virtual Assets.” (February 8, 2024). 该文件概述了与RWA平台相关的扩大监管范围。资料来源: https://www.fstb.gov.hk/fsb/en/publication/consult/doc/consult_va_otc_e.pdf


 
 
 

留言

bottom of page