平台營運者在就虛擬資產進行盡職審查時,一般應在適用情況下考慮以下因素:
(a) 虛擬資產的管理或開發團隊或其已知的主要成員(如有)的背景,例如負責維護軟件並就處理隱患發布最新資料的團隊;
(b) 虛擬資產在香港的監管狀況,例如其是否構成證券型代幣,及其監管狀況會否亦影響平台營運者的監管責任;
(c) 虛擬資產的供求、市場成熟程度及流通性,例如其市值,完全稀釋市值,平均每日成交量,往績紀錄(而該虛擬資產(證券型代幣除外)應已發行至少12個月),其他平台營運者是否亦就該虛擬資產提供交易,該虛擬資產有沒有莊家或流通量提供者,該虛擬資產的主要持有人是否受禁售期規限,有沒有相關交易組合(例如法定貨幣兌虛擬資產),及該虛擬資產在哪些司法管轄區可供買賣;
(d) 虛擬資產的技術層面,例如其區塊鏈規程的安全基礎設施,區塊鏈和網絡的大小(特別是對常見攻擊(例如51%攻擊1或對交易的最終結果產生影響的類似攻擊)的抵禦能力),共識算法的類型,及與涉及虛擬資產及其支援區塊鏈的代碼缺陷、違規事項、漏洞利用和其他威脅有關的風險,或適用於它們的作業手法和規程;
(e) 虛擬資產的開發情況,例如其白皮書所載任何與其有關的項目的結果,及過往與其歷史和開發情況有關的任何重大事件;
(f) 虛擬資產的市場及管治風險,例如虛擬資產持倉高度集中或由少數錢包(個人或實體)所控制、價格操縱、欺詐,及較廣泛或較狹窄採納該虛擬資產對市場風險的影響;
(g) 與虛擬資產及其發行人(如適用)相關的法律風險,例如與其發行、分銷或使用有關的任何待決或潛在的民事、監管、刑事或執法行動;
(h) 虛擬資產所提供的效用,所促成的嶄新用例,當中的技術、結構或加密經濟創新或所展示的行政監控措施是否明顯地看來具有欺詐或非法的成分,或虛擬資產的續存能力是否取決於吸引資金持續流入該虛擬資產的能力;
(i) 虛擬資產的任何外在權利(例如任何相關資產的權利)的可執行性及該虛擬資產買賣活動對相關市場的潛在影響;及
(j) 與虛擬資產有關的洗錢及恐怖分子資金籌集風險,例如虛擬資產具有匿名或私隱增強特性的風險。
(主要參考:《虛擬資產交易平台指引》第7.6段)