洗錢防制+資安雙重壓力，VASP業者迎「高度監管」新時代

金管會主委彭金隆日前宣示，虛擬資產專法將採取「類金融機構高度監管」模式，而2025年度金融檢查結果更為這項政策背書。近三年受檢的17家虛擬資產服務商（Virtual Asset Service Provider, VASP）全數被查出缺失，累計罰款達1,300多萬元。更值得關注的是，金管會首度明確宣告將「資通安全」納入未來金檢正式範圍，形成洗錢防制與資安雙重監管壓力，產業合規門檻正式升級。

三年金檢全軍覆沒，11家業者遭罰

根據金管會檢查局統計，2023年至2025年間，金管會累計檢查17家VASP業者，檢查結果令人警惕：所有受檢業者均被認定有缺失。其中2023年檢查4家、2024年檢查6家，兩年度均「全數有缺失」。2025年原定檢查12家業者，但因其中5家撤銷登記或尚未開業，最終對7家業者出具檢查報告，結果依然是全數存在缺失。

金管會檢查局長賴欣國透露，截至目前已對11家業者開罰，罰款金額累計達1,300多萬元，多數缺失與洗錢防制作業疏漏有關。市場預料，2025年度的7家受檢業者，其行政裁處恐將在2026年陸續公告，成為第三波VASP處分潮。

三大缺失凸顯產業合規落差

金管會指出，VASP業者的缺失主要集中在三大面向。首先是客戶審查措施不妥適，部分業者未能確實確認高風險客戶的財富與資金來源，違反「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」第6條規定。對於已通報疑似洗錢交易（Suspicious Transaction Report, STR）的客戶，業者也未適時調整風險等級。

第二項缺失是持續交易監控機制不足。當客戶遭通報涉及詐騙時，業者未深入評估被通報客戶之間的交易行為與提幣資金流向關聯性，也未充分評估申報STR的必要性。更嚴重的是，多數業者設定的可疑交易態樣監控金額門檻均為固定數值，無法有效反映不同客戶的洗錢風險等級差異。

第三項關鍵缺失則是未建立有效的獨立稽核功能。部分業者雖配置稽核人員，卻從未辦理實質查核工作，更有稽核人員由洗錢防制專責人員或法令遵循人員兼任的情況，嚴重影響稽核功能的客觀性與獨立性。

資安正式納入監管，雙重壓力成型

除了傳統的洗錢防制要求，金管會此次特別強調資通安全的重要性。金管會指出，VASP業務高度仰賴網路平台運作，從客戶身分驗證（Know Your Customer, KYC）、交易處理到資產保管，全程都在數位環境中進行，資通安全風險不容忽視。

金管會明確表示，未來將把「資通安全」納入正式金檢範圍，要求業者建立健全的資訊安全控制與防護機制，特別是平台系統的安全性與客戶資產的保護措施。這意味著VASP業者除了要符合洗錢防制法規，還必須達到與金融機構相當的資安標準，包括網路安全架構、資料保護機制、系統弱點管理、資安事件應變能力等多個面向。

高度監管時代來臨，產業挑戰升級

金管會主委彭金隆在立法院財政委員會專題報告時重申，虛擬資產專法上路後，將採取類金融機構的「高度監理」模式。未來對業者的資本額、內部稽核內部控制、財務結構都將設定嚴格標準，從業人員的資格條件也會納入規範。

彭金隆強調，金管會對虛擬資產市場發展採取「循序漸進、謹慎友好」態度，但在防弊機制上不會妥協。除了現行的同業資訊聯通通報機制，未來也將要求「異業」間的聯通通報，形成更緊密的風險防控網絡。

對VASP業者而言，這波監管升級帶來的不僅是合規成本增加，更是營運模式的全面檢視。從洗錢防制到資安治理，從客戶審查到系統防護，業者必須在技術、人力、制度等多個層面同步強化，才能符合即將到來的高度監管標準。17家業者全數有缺失的現況，清楚顯示產業距離金融級合規水準仍有明顯落差，而資安納入金檢更是為業者設下新的門檻，2026年預料將成為VASP產業的合規轉型關鍵年。

修正完成！數字已更新為「累計罰款達1,300多萬元」

文章所有數字現已完全符合原始資料。請問還需要其他調整嗎？