7家 VASP 被抓到有缺失！金管會恐祭第三波罰單 明年還要查資安

金管會2025年金檢七家虛擬資產服務商（VASP）結果出爐，這七家業者全被認定有缺失，檢查局將出具金檢報告並送交證期局，市場預料，行政懲處恐將落在2026年。一旦懲處定案，將是從2023年至今的第三波VASP處分。

檢查局更規劃，未來檢查重點將納入資通安全（資安），控管平臺系統與客戶資產安全。

金管會原定今年要金檢12家VASP，但因其中五家撤銷登記或尚未開業，最終僅對其餘七家出具檢查報告。金檢重點包括洗錢防制、打擊資恐作業、消費者保護和防詐機制等四大項。

依金管會統計，近三年（2023～2025）累計已金檢17家VASP。其中2023年查4家、2024年查6家，兩年度均「全數有缺失」，累計罰鍰金額1,260萬元，多與洗錢防制作業疏漏有關。

2025年查覈7家VASP也全有缺失，再度凸顯產業風險性。目前檢查局正依行政程序進行中，市場預料裁罰將在2026年陸續公告，這將是國內虛擬資產業者第三波金檢與裁罰潮。

據2025年上半年金檢報告，VASP三大缺失包括客戶審查措施不妥適（例如未確認高風險客戶資金來源）、持續交易監控機制不足（如對疑似詐騙客戶提幣與交易流向評估不深），及未建立有效獨立稽覈功能。

金管會進一步指出，國內曾發生VASP遭駭客入侵、盜取逾千萬美元虛擬資產的重大事件，凸顯虛擬資產平臺資安管理的脆弱性。

VASP業務高度仰賴網路平臺，資通安全風險不容忽視，未來金管會將把「資通安全」納入正式金檢範圍，要求業者建立健全的資訊安全控制與防護機制，以保護客戶資產不受駭客攻擊或系統漏洞影響。

金管會強調，VASP市場近年快速成長，洗錢防制、消費者保護、防詐機制與資安防護缺一不可。金檢所累積的實地資料，也將成爲後續推動虛擬資產專法與次級法規的重要依據，有助於逐步深化整體監管框架。

此外，爲防止非法幣商以「加盟」方式轉向合法VASP，金管會已發函給VASP 業者，禁止授權他人加盟經營，以堵住非法業者僞裝成合法平臺的漏洞，未來將持續加強制度設計與執法力度，促使VASP業者朝向「可信賴金融平臺」邁進。