牌照要求OTC商实施严格的反洗钱和客户身份验证政策，以确保其交易活动不被用于非法资金流动、洗钱或资助恐怖活动。OTC商必须执行基于风险的客户尽职调查（CDD）程序，尤其是在处理大宗交易时，进行身份验证和交易监控。每一笔交易都需要进行客户身份识别，并在发现可疑活动时进行报告。

• 合规文件要求

OTC商需向监管机构提交详细的合规文件，包括其反洗钱政策、客户身份验证程序、风险管理措施等。这些文件将用于证明OTC商已采取必要措施来遵守相关的反洗钱和客户保护规定。

• 持续监管与合规监督

香港海关将负责OTC商的持续监管，确保其符合所有相关的反洗钱规定，并定期审查其合规性。特别是在大宗交易和市场透明度方面，香港海关将加强对OTC商的合规监督，确保其交易活动合法透明。

2. 欧盟：MiCA法案

欧盟的MiCA法案提供了统一的监管框架，涵盖了包括场外交易（OTC）商在内的加密资产服务提供商(CASP)，虽然MiCA并未单独设立‘OTC商’类别，但若其从事MiCA定义下的加密服务类型（如订单执行、交易撮合或资产托管），则需注册为CASP。根据该法案，欧盟境内的OTC商只需在一个成员国获得加密资产服务提供商（CASP）牌照,即可在整个欧洲经济区（EEA）通行运营。

与此同时，OTC商还需要遵守法案设立的更高的合规要求，特别是在以下几个核心方面：

• 反洗钱（AML）和客户身份验证（KYC）

MiCA要求OTC商实施严格的反洗钱（AML）和客户身份验证（KYC）政策，确保其交易活动不被用于非法资金流动、洗钱或资助恐怖活动。OTC商必须执行基于风险的客户尽职调查（CDD）程序，尤其是在大宗交易时，进行严格的身份验证和交易监控。特别是，对于每一笔交易，OTC商需要识别和验证客户身份，并在发现可疑活动时进行报告。

• 合规文件要求

OTC商需向监管机构提交包括反洗钱政策、风险管理措施、资本要求等内容的合规文件，以证明其已采取措施符合MiCA的要求。除了AML/KYC政策外，MiCA还要求OTC商建立有效的风险管理框架，防范市场操控、价格波动和系统性风险，确保其运营的透明度和稳定性。

• 虚拟资产发行、交易与托管

MiCA不仅涉及OTC商的交易合规要求，还扩展到加密资产的发行和托管服务。加密资产的发行方、交易平台及OTC商必须遵守市场透明度要求，发布充分的风险披露，避免对投资者造成损害。OTC商需确保其交易活动的透明度，防止通过不透明的交易行为影响市场价格和资产稳定性。

• 跨境合规要求

MiCA强调跨境合规，意味着即使OTC商在欧盟外运营，它们依然需要遵守MiCA的规定。这要求OTC商在跨境交易中采取一致的合规措施，尤其是在反洗钱和消费者保护方面。由于欧盟和其他地区可能存在不同的法律要求，OTC商需要应对不同法域之间的合规协调问题，特别是在数据隐私和法律冲突方面，如欧盟的GDPR对数据保护提出的严格要求。

3. 美国：监管分散现状

在美国，目前并没有针对OTC商（场外交易商）专门的统一监管框架。因此，OTC商的监管主要依赖于虚拟资产是否被定义为证券，以及其所涉及的业务类型。

美国的监管机构如证券交易委员会（SEC）、商品期货交易委员会（CFTC）、以及金融犯罪执法网（FinCEN）等，负责对OTC商的部分监管职责，具体要求视OTC商的运营类型和虚拟资产性质而定。

• SEC监管：如果OTC商交易的虚拟资产被认为是证券，那么其交易将受到美国证券交易委员会（SEC）的监管。SEC依据霍威测试来确定虚拟资产是否构成证券。如果某个虚拟资产被定义为证券，OTC商就需要遵守证券法的规定，可能需要注册为证券经纪商，并受到相应的监管要求。对于不符合证券定义的资产，则不受SEC监管。

• 金融犯罪执法网（FinCEN）：若OTC商被认定为从事货币服务业务，则还必须向金融犯罪执法网（FinCEN）注册，并遵守反洗钱（AML）和反恐怖融资（CFT）规定。OTC商需履行可疑交易报告义务，并实施客户尽职调查（CDD）程序，确保其业务符合美国的金融犯罪防控要求。

• CFTC监管：对于涉及虚拟资产期货和衍生品的OTC商，商品期货交易委员会（CFTC）可能会介入监管。CFTC将某些虚拟资产（如比特币）视为商品，因此相关的期货合约和衍生品交易会受到其监管。

不过，在州层面，纽约州的BitLicense制度为OTC商提供了专门的监管框架。根据BitLicense制度，任何在纽约州提供虚拟货币相关服务的公司，包括OTC商，必须获得BitLicense牌照。该牌照制度的核心内容包括：

• 反洗钱（AML）和客户身份验证（KYC）要求，确保OTC商严格遵守金融犯罪防控法规。

• 资本充足率要求，确保OTC商在运营过程中保持必要的财务稳定性。

• 报告和合规，OTC商需定期向监管机构提交运营和财务报告，确保其活动符合法规。

因此，OTC商在纽约州运营时，必须满足BitLicense的所有合规要求。这也意味着，对于跨州运营的OTC商而言，除了联邦层面的监管外，也必须考虑各州可能的不同监管要求。

曼昆律师合规建议

通过对香港、欧盟和美国的监管体系进行对比，我们可以看到不同地区在OTC商牌照制度方面存在显著差异，因此OTC商在全球运营时需要特别关注这些差异并作出相应调整：

• 香港：牌照制度尚在制定，预计同VASP牌照类似，注重反洗钱和KYC，以及在大宗交易中确保资金流动的透明性和合法性。

• 欧盟：MiCA法案侧重于跨境合规性和市场透明度，特别是在全球化运营中，OTC商需要确保遵守欧盟对市场透明度、投资者保护和消费者权益的严格规定。

• 美国：监管分散，但侧重于地方化管理，不同州的法规差异为跨州运营的OTC商带来了额外的合规成本。

因此，鉴于各地区监管体系的差异，OTC商在全球运营时需要采取灵活的合规策略，以确保能够适应不同地区的法律要求，并有效规避合规风险。比如：

1. 建立跨区域合规团队

OTC商应考虑在主要运营地区设立专门的合规团队，负责深入了解并跟踪当地的法规变化。特别是在美国，由于每个州的合规要求不同，设立地方性合规团队能够帮助OTC商应对具体地区的法规要求，确保跨州运营的合规性。

2. 制定全球统一的KYC/AML合规政策

尽管不同地区的具体要求不同，OTC商仍可以制定一个全球统一的反洗钱（AML）和客户身份验证（KYC）合规框架，以此为基础根据不同地区的具体法规进行调整。

3. 加强客户尽职调查（CDD）和背景调查

在全球范围内实施严格的客户尽职调查（CDD）程序，尤其是在欧盟和美国等地区，确保所有客户信息的合法性、透明性，并进行必要的背景调查。这不仅符合KYC要求，还能帮助OTC商避免因不合规客户带来的潜在风险。

4. 加强交易监控和合规审查

OTC商应使用先进的交易监控系统，以实时追踪和检测潜在的市场操控和价格操控行为，特别是在加密市场透明度较低的情况下。这些系统能够帮助OTC商确保大宗交易的公平性和透明性，并确保符合各地区对市场操控的反应机制。

5. 定期开展跨境合规培训和审计

随着全球监管环境的变化，OTC商应定期进行跨境合规培训，确保员工了解不同地区的最新法规要求和合规操作流程。同时，定期进行内部合规审计，评估现有合规措施的有效性，确保在全球范围内的运营符合各地的法律法规。