台灣、日本、韓國 VASP 牌照實戰手冊：以以太坊機構採用為例的合規落地指南

身邊有個朋友去年興沖沖地想要把他的量化基金帶進加密市場，結果光是弄清楚亞洲各國的監理框架就折騰了三個月。他跟我抱怨：「台灣、日本、韓國的監理單位各有各的脾氣，文件格式都不一樣，光是公司登記文件要日文還是英文就吵了兩週。」

這篇文章就是要把這件事一次說清楚。我把三個市場的 VASP（虛擬資產服務提供商）牌照制度、申請流程、實務門檻全部整理出來，還加上一堆在第一線實務工作者才會知道的眉眉角角。不管你是機構想合規落地，還是個人想了解自己用的交易所到底有沒有牌照，這篇都適用。

三國監理框架快速總覽

先把三個市場的基本輪廓放在一起看，後面再一個個拆解：

2026 年 Q1 亞洲主要市場 VASP 監理比較

                    台灣               日本               韓國
監理框架名稱    洗錢防制法修正案    加密資產交易商      特定金融資訊法
                 (2021上路)         登録制度            (2021上路)
                 (2025年重大修法)    (2020上路)
主管機關        金管會              金融廳(FSA)         金融服務委員會
                                                  (FSC) + 金融情報單位(FIU)
牌照類型        虛擬通貨平台商      加密資產交易商      虛擬資產服務提供商
               (必須登錄)          (登錄義務+ISMAP)    (申報制→許可制)
實名驗證        強化實名制          本人確認+常住國     本人確認+銀行實名
               (帳戶對應)          確認                 雙重驗證
穩定幣政策      尚未開放境內發行    允許註冊穩定幣      嚴格限制
                                                  僅允許與韓元1:1掛鉤
上線交易所數量  約20家（含國外平台）  約50家             30家（境內）
主要交易所      Maicoin、BitoPro   bitFlyer、Coinone  Upbit、Bithumb
                                 Kraken、Bybit
合規台灣用戶   ~50萬               ~30萬               ~600萬
ETH持倉估算     ~50-80萬ETH        ~60-90萬ETH         ~150-200萬ETH

數字只是參考，別拿顯微鏡看。韓國的市場規模明顯最大，但管制也最嚴；台灣相對開放但近年收緊；日本是全球第一個為加密交易所立專法的國家，有一套自己的邏輯。

台灣：洗錢防制法的合規之路

法源背景

台灣在 2021 年把加密貨幣相關業務納入了洗錢防制法的規範，規定所有「虛擬通貨平台商及交易業務」都必須向金管會完成洗錢防制法令遵循之登錄。2025 年又有一波重大修法，把「虛擬通貨」改為「虛擬資產」，並且大幅提高了 KYCM（認識你的客戶及其實質受益人）的要求。

很多人搞不清楚「登錄」和「牌照」的差異。台灣目前是「登錄制」而非「核發牌照制」——意思是監理機關不會發給你一張正式的牌照，而是讓你「登記在案」，但這個登記並不是形式手續，金管會有實質審查權，可以不准你登記。

誰需要登記

只要你提供的業務涉及以下任何一項，就需要登記：

• 虛擬資產與新台幣的兌換
• 虛擬資產之間的交換
• 虛擬資產的移轉
• 虛擬資產的管理或保管

簡單說：你在台灣開交易所、提供 OTC 服務、做 DeFi 借貸平台的本地化介面，原則上都適用這個規範。

申請文件清單（實務版）

台灣 VASP 洗錢防制登錄申請文件：

□ 公司基本文件
  - 公司登記證明文件
  - 公司章程
  - 董事及監察人名冊
  - 實質受益人名冊（持股 10% 以上或具實質控制力者）

□ 洗錢防制制度文件
  - 洗錢及恐怖融資風險評估報告
  - 洗錢防制內部控制制度
  - 客戶姓名檢核（PNL）政策
  - 可疑交易監控系統說明
  - 疑似洗錢或資恐交易處理程序
  - 員工持續性培訓計畫

□ 資訊安全文件
  - 資訊安全管理制度（ISMS）認證或預定取得時程
  - 冷熱錢包管理機制
  - 資產冷熱錢包分離原則說明
  - 資產盜領或遭盜用之緊急應變計畫

□ 吹哨人保護政策

□ 年度營運計畫書

這裡有幾個東西要特別注意。ISMS 認證不是「申請時有就好」，而是必須在申請時就已經取得或至少處於驗證階段。金管會會看你的認證進度，如果太初期可能會被打回來。

另外就是「實質受益人」這一塊——2025 年修法後對穿透持股的要求提高了很多。如果你公司背後有複雜的境外持股結構，最好在送件前先找律師把整個架構圖畫出來，否則補件補到天荒地老是常有的事。

台灣監理動態追蹤（2025-2026）

台灣監理有一個特點：沒有專法，全靠行政命令和函釋。這造成了一個問題——規定散落在不同的地方，有時候同一個問題，不同承辦員給的答案還不一樣。

以下是我這段時間觀察到的幾個重要動態：

第一個是 STO（證券型代幣發行）的規範。2026 年初，金管會針對「具有證券性質」的虛擬資產明確定義了判斷標準：以太坊本身不在證券監理範圍內，但如果你發行的代幣具有收益權（例如質押利息分配、分紅機制），就有可能被認定為證券型代幣，要走 SEC 的那一套。

第二個是「實名驗證」的嚴格程度明顯提升。2025 年下半年開始，金管會要求所有新註冊用戶都必須完成「強化實名驗證」——帳戶持有人必須和銀行帳戶完全對應，而且手機號碼也必須是實名登記的。這對隱私幣愛好者來說是個大麻煩，某些代幣在台灣交易所幾乎找不到地方可以買賣。

第三個是關於 DeFi 協議的態度還不明確。目前台灣的監理框架主要針對中心化交易所，對於去中心化協議的監理立場還在討論中。但有一點是確定的：如果你提供的是 DeFi 協議的本地化介面或入口，監理機關很可能會把你當作 VASP 來看待。

實務建議：台灣機構落地策略

台灣 VASP 合規落地策略檢查清單：

□ 在送件前 12 個月就啟動 ISMS 認證流程
□ 聘請有金融科技合規經驗的律師事務所處理文件準備
□ 確認實質受益人架構的完整穿透
□ 建立一個獨立的「合規長」（Compliance Officer）崗位
□ 設計用戶的 KYC/KYCM 流程時，預留日後強化空間
□ 定期追蹤金管會的函釋和裁罰案例（這些通常不公開，要靠圈內消息）
□ 與同業建立資訊共享機制，了解監理機關的實務態度

有一個小技巧：送的案子如果一直沒消沒息，可以試著透過立委辦公室或產業公會去關切。台灣的監理速度很大程度上取決於「有沒有人盯著」。大聲的申請案通常比沉默的快很多。

日本：金融廳的精細化管理

框架特點

日本的加密貨幣監理是全球最早的系統性框架，從 2017 年就開始討論，2020 年正式實施登錄制度。和台灣最大的不同是：日本有專法（支付服務法），而且後來又升級到「加密資產交換業者等監理相關的法律」（簡稱 CAEXPL）。

日本的監理邏輯非常接近傳統金融的監理哲學：先把規矩訂清楚，什麼能做什麼不能做全部白紙黑字寫下來。好處是只要你的業務模式符合白名單，原則上就可以做；壞處是如果你想做點新規業務，光跟 FSA 開會對話就要好幾個月。

牌照申請流程

日本的申請分兩個階段：

第一階段：事前相談（Pre-consultation）

在正式遞交申請前，必須先和 FSA 進行多次事前相談。通常需要三到六次會議，每次都要準備詳細的業務說明文件和流程圖。這段時間通常需要三到六個月。

第二階段：正式申請（Registration Application）

FSA 的審查期通常是六到十二個月，但實際上從第一階段開始算起的話，整個流程可能要十八到二十四個月。

日本 VASP（加密資產交換業者）申請時程：

第 1-2 個月：組建申請團隊（內部人員 + 外部律師）
第 3-4 個月：與 FSA 進行第一次事前相談
第 5-8 個月：根據 FSA 回饋修改制度文件，反覆相談 3-5 次
第 9-10 個月：遞交正式申請文件
第 10-18 個月：FSA 審查期（可能要求補件 2-4 次）
第 18-24 個月：FSA 核准 / 補件後核准 / 否決

通過率：公開資料顯示約 60-70% 的首次申請會被要求補件

日本市場的以太坊採用特色

日本的以太坊生態有一個很明顯的特徵：機構投資者佔比高。2026 年的數據顯示，日本的 ETH ETF 持有量在全球排名第三，僅次於美國和香港。這和日本的投資文化很有關係——日本投資者普遍偏好「看得懂的資產」，而以太坊作為藍籌項目，又有多年的技術沉澱，自然受到青睐。

另外一個特點是 NFT 和 Web3 遊戲特別火。日本的動漫文化讓 NFT 有了天然的落地場景。我去年去東京區塊鏈周的時候，一個明顯的感受是：很多 NFT 項目背後都有傳統動漫公司的身影，而不是純粹的加密原生團隊。這讓以太坊在日本的採用有了不同的商業邏輯。

實務門檻：資金門檻

日本 VASP 申請的法定資金要求：

□ 最低資本額：1,000 萬日圓（約 670 萬新台幣 / 22 萬美元）
□ 最低淨資產：同上
□ 必須維持「自己資本比率」（淨資產/總資產）不低於 20%
□ 年度申報：每年提交業務報告和財務報表給 FSA
□ 外部審計：日本註冊會計師（CPA）的年度審計是強制要求
□ 用戶資產隔離：顧客的加密資產必須與自有資產分開保管
□ 熱錢包：自有加密資產不得超過總保管量的 5% 或特定上限

這些數字看起來不嚇人，但麻煩的是每年都要外部審計。很多台灣或韓國的交易所登陸日本之後，第一年都被這個要求折騰得很慘——日本 CPA 的審計標準比一般審計嚴格得多，會追溯到區塊鏈上的每一筆交易記錄。

韓國：從申報制走向許可制的轉型期

框架介紹

韓國的加密貨幣監理可能是三個市場中最嚴格的。2021 年的「特定金融資訊法」把加密貨幣交易所納入了「特定金融資訊業者」的範疇，必須向韓國金融情報單位（FIU）完成申報。

韓國市場有一個很特殊的背景：2021 年的 Upbit 和 Bithumb 事件讓監理單位對交易所的安全性有了極高的要求。事後很多中小型交易所因為達不到安全標準而倒閉或退出市場，這反而讓 Upbit 和 Bithumb 兩大龍頭的市場份額飆升到了 80% 以上。

從申報制到許可制的轉變

2026 年韓國迎來了一個重大轉折：FSC 宣布要將現行的「申報制」升級為「許可制」。這個改變意味著：韓國交易所不能再只靠申報就能經營，必須要取得正式許可。

這個決定在圈內引起了很大的討論，因為許可制的標準預期會比現行的申報制高出不少。特別是關於用戶資產保管和反洗錢的部分，會有更嚴格的要求。

許可制升級的幾個關注重點：

□ 最低資本額：預計從目前的 10 億韓圜（約新台幣 2300 萬）提高到
  30-50 億韓圜（約新台幣 7000 萬至 1.15 億元）
□ 資訊安全認證：ISMS-P（資訊安全管理系統+個人資訊保護）認證
□ KI-P 認證（韓國資訊保護認證）的強制要求
□ 外國交易所的准入限制可能會更嚴
□ 穩定幣託管需要 1:1 的韓元儲備證明

韓國監理的幾個獨特挑戰

第一個是實名驗證的雙重確認。韓國的交易所不只要求姓名和身份證號碼，還要求帳戶必須和韓國銀行的實名帳戶完全對應。這造成了一個很直接的結果：外國人在韓國交易所開戶幾乎不可能。沒有韓國銀行帳戶，就無法完成實名驗證。

第二個是「旅行規則」（Travel Rule）的嚴格執行。韓國是第一批實際執行 FATF 旅行規則的國家之一，所有超過一定金額門檻的轉帳，都必須附加發送方和接收方的身份資訊。這個要求在鏈上的實現比較複雜，某些交易所甚至為此開發了自己的內部合規工具鏈。

第三個是對於「未申報」業務的打擊力度很大。2025 年 FSC 進行了一波大清查，抓出了十幾家在韓國運營但沒有完成申報的外國交易所，其中不乏全球知名的大型平台。處罰方式包括直接封鎖域名、罰款，以及最嚴重的：相關負責人可能面臨刑事起訴。

以太坊在韓國的機構採用

韓國是以太坊礦工社群的早期重鎮之一（雖然 Merge 後這個特色已經消失），但機構採用在 2023-2024 年出現了一波爆發。原因是：韓國的「泡菜溢價」（Kimchi Premium）在 2023 年底開始重新出現，這次不是散戶炒作，而是機構投資者在合規框架下的現貨佈局。

ETH 的韓國溢價在 2026 年 Q1 的平均值約為 1.2-1.8%，遠低於 2021 年的 10-20%，但仍然存在。這個溢價來自於韓國投資者對以太坊作為「下一代網路基礎設施」的長期看好，加上 DeFi 和 NFT 應用的持續繁榮。

三個市場的 VASP 合規費用估算

這個數字大概是大家最關心但最少人願意說的部分。我綜合了圈內的資訊，給一個大概的範圍：

亞洲 VASP 合規年度成本估算（2026 年）：

台灣：
- 申請費用（律師+顧問）：新台幣 150-300 萬
- ISMS 認證費用：每年約新台幣 30-80 萬
- 合規團隊（1-2 人）：年薪新台幣 150-300 萬
- 年度總計：約新台幣 300-600 萬

日本：
- FSA 申請費用（政府規費）：約 100-150 萬日圓
- 事前相談及申請顧問：3,000-6,000 萬日圓
- 日本 CPA 年度審計：500-1,500 萬日圓
- ISMS/ISMAP 認證：300-800 萬日圓
- 合規團隊（2-3 人）：年薪 1,000-2,500 萬日圓
- 年度總計：約 5,000-10,000 萬日圓（新台幣 1,100-2,200 萬）

韓國（許可制）：
- FIU 申請費用：5,000-10,000 萬韓圜
- ISMS-P 認證：3,000-8,000 萬韓圜
- 韓國在地團隊（3-5 人）：年薪 3-8 億韓圜
- 年度總計（許可制上路後）：約 10-20 億韓圜
   （新台幣 2,300-4,600 萬）

這個數字說明了一件事：合規是有代價的，而且代價不低。所以如果你看到某個交易所號稱「零費用」或「超低手續費」，要想想它們的合規成本從哪裡來。

結語：合規不是成本，是門票

很多機構剛開始接觸亞洲市場的時候，會把 VASP 合規當成一筆「額外的費用」。但實際上，如果你要在這個市場長期經營，合規就是入場券——沒有這張票，你連比賽場地都進不去。

三個市場的策略偏好我的建議是這樣的：

台灣適合技術型的 DeFi 創業者和小規模機構。監理框架相對新穎，但正因為新，所以還有一定的討論和調整空間。如果你的業務模式在台灣市場有特殊性，可以主動和金管會溝通。

日本適合有傳統金融背景或想要打正規仗的機構。FSA 的監理雖然嚴格，但一旦拿到牌照，市場的信賴度和品牌溢價是很高的。日本用戶對於「FSA 登錄交易所」的信任度明顯高於境外平台。

韓國適合有一定規模且願意做長期在地化投入的項目。韓國的用戶忠誠度很高，一旦做起來很難被取代。但進入成本和合規成本也是三個市場中最高的，要進就要下定決心，不能半調子。

最後提醒一點：這篇文章的資訊是基於 2026 年 Q1 的公開資料撰寫的，各國監理法規更新速度快，可能在你讀到的時候又有新的變化了。具體的合規決策建議找有執照的律師和合規顧問做個別評估，別拿這篇文章直接當行動手冊。