平台營運者在就虚拟资产進行盡職審查時,一般應在適用情況下考慮以下因素:
(a) 虚拟资产的管理或開發團隊或其已知的主要成員(如有)的背景,例如負責維護軟件並就處理隱患發布最新資料的團隊;
(b) 虚拟资产在香港的監管狀況,例如其是否構成證券型代幣,及其監管狀況會否亦影響平台營運者的監管責任;
(c) 虚拟资产的供求、市场成熟程度及流通性,例如其市值,完全稀釋市值,平均每日成交量,往績紀錄(而該虚拟资产(證券型代幣除外)應已發行至少12個月),其他平台營運者是否亦就該虚拟资产提供交易,該虚拟资产有沒有莊家或流通量提供者,該虚拟资产的主要持有人是否受禁售期規限,有沒有相關交易組合(例如法定貨幣兌虚拟资产),及該虚拟资产在哪些司法管轄區可供買賣;
(d) 虚拟资产的技術層面,例如其區塊鏈規程的安全基礎設施,區塊鏈和網絡的大小(特別是對常見攻击(例如51%攻击1或對交易的最終結果產生影響的類似攻击)的抵禦能力),共識算法的類型,及與涉及虚拟资产及其支援區塊鏈的代碼缺陷、違規事項、漏洞利用和其他威脅有關的風險,或適用於它們的作業手法和規程;
(e) 虚拟资产的開發情況,例如其白皮書所載任何與其有關的項目的結果,及過往與其歷史和開發情況有關的任何重大事件;
(f) 虚拟资产的市场及管治風險,例如虚拟资产持倉高度集中或由少數錢包(個人或實體)所控制、價格操縱、欺詐,及較廣泛或較狹窄採納該虚拟资产對市场風險的影響;
(g) 與虚拟资产及其發行人(如適用)相關的法律風險,例如與其發行、分銷或使用有關的任何待決或潛在的民事、監管、刑事或执法行動;
(h) 虚拟资产所提供的效用,所促成的嶄新用例,當中的技術、結構或加密經濟創新或所展示的行政監控措施是否明顯地看來具有欺詐或非法的成分,或虚拟资产的續存能力是否取決於吸引資金持續流入該虚拟资产的能力;
(i) 虚拟资产的任何外在權利(例如任何相關資產的權利)的可執行性及該虚拟资产買賣活动對相關市场的潛在影響;及
(j) 與虚拟资产有關的洗錢及恐怖分子資金籌集風險,例如虚拟资产具有匿名或私隱增強特性的風險。
(主要参考:《虚拟资产交易平台指引》第7.6段)