引言

　　2026年2月6日，中国人民银行等八部委联合发布《关于进一步防范和处置虚拟货币等相关风险的通知》(银发〔2026〕42号，以下简称“《通知》”)，首次明确对现实世界资产(RWA)代币化活动实施“境内严禁、境外严管”的监管原则。同日，中国证监会配套发布《关于境内资产境外发行资产支持证券代币的监管指引》(证监会公告〔2026〕1号，以下简称“《指引》”)，为特定条件下的RWA业务开辟了合规通道。这一紧一松的政策组合，标志着我国对金融科技创新的监管进入了“开正门、堵偏门”的精细化阶段。

　　本系列前两篇文章已分别探讨了RWA监管框架的宏观逻辑与境外发行的备案实操。本文作为系列之三，将聚焦于《通知》与《指引》中两个最为关键且市场关切的实操性问题：其一，在境内全面禁止的背景下，唯一允许的例外——“依托特定金融基础设施开展的相关业务活动”——究竟指什么?其二，对于获准在境外开展RWA业务的中资机构，监管要求的“纳入境内金融机构的合规风控管理体系”具体应如何理解与落地?这两个问题的答案，直接决定了境内RWA业务的合法边界与境外中资机构的展业安全。

　　一、“特定金融基础设施”：境内RWA业务的唯一“特许经营”平台

　　《通知》在明确禁止境内任何形式的RWA代币化活动的同时，留下了一个至关重要的例外条款：“经业务主管部门依法依规同意，依托特定金融基础设施开展的相关业务活动除外”。这一条款是境内主体参与RWA活动的唯一合法入口，其内涵、范围与准入标准，构成了理解境内RWA政策的核心。

　　(一) 内涵界定：何谓“特定金融基础设施”?

　　“特定金融基础设施”并非一个宽泛的技术概念，而是指经过国家金融管理部门(如中国人民银行、证监会、国家外汇管理局等)正式批准或认可，具备法定资质、承担特定金融功能，并接受严格持续监管的国家级、持牌运营的金融交易与登记结算平台。

　　根据现有监管实践与行业解读，其范围主要指向以下几类实体：

　　1. 国家级区块链基础设施与节点：例如，由央行牵头或主导建设的数字人民币相关区块链系统、国家区块链服务网络(BSN)中的关键节点等。这些设施从设计之初就嵌入了监管规则，具备身份可识别、交易可追溯、数据可审计的技术特性。

　　2. 持牌金融交易所及其创新板块：包括上海证券交易所、深圳证券交易所、北京证券交易所等，以及这些交易所未来可能设立的、专门用于资产数字化交易或数据资产交易的创新平台或板块。其核心优势在于拥有成熟的交易、清算、结算和投资者保护体系。

　　3. 官方数据交易所：如上海数据交易所、北京国际大数据交易所等。随着数据被明确为生产要素，这些交易所正探索将数据资产进行合规登记、评估和交易。将经过脱敏、确权、估值的数据资产进行代币化，是RWA与数据要素市场结合的重要潜在场景。

　　4. 其他经国务院或金融管理部门特批的试点平台：针对特定领域(如绿色金融、供应链金融)的创新试点项目，可能依托于新设的、功能专一的金融基础设施。

　　这些平台的共同特征是：“持牌经营、规则前置、监管穿透”。任何RWA业务活动，从资产登记、代币发行、交易流转到资金结算，都必须在该平台预设的技术规则和监管接口下运行，确保全流程可监控、可审计、可干预。

　　(二) 申请主体：哪些机构可以“依托”?

　　并非任何市场主体都可以申请依托上述设施开展业务。结合“金融业务特许经营”原则，有资格申请成为业务参与方的主体主要包括：

　　1. 持牌金融机构及其子公司：如商业银行、证券公司、基金管理公司、信托公司等，利用其现有金融牌照和专业能力，在基础设施上开展与自身主业相关的RWA业务(如代币化ABS、债券等)。

　　2. 中央或地方国有企业：特别是拥有大量优质实体资产(如基础设施、能源、不动产)的国企，在获得行业主管部门和金融监管部门双重同意后，可探索将资产收益权在合规平台上进行数字化融资。

　　3. 符合条件的大型科技企业或产业龙头：在特定试点场景下，经批准可将其供应链应收账款、知识产权等资产进行合规代币化。

　　4. 基础设施的运营方自身：在监管指导下，直接开发并运营标准化的RWA产品。

　　值得注意的是，纯粹的“区块链技术公司”或“Web3创业团队”，若无持牌金融机构合作或官方试点身份，几乎不可能独立获得开展境内RWA业务的资格。这标志着行业从“技术驱动”转向“牌照与合规驱动”。

　　(三) 审批标准：监管如何评估与放行?

　　监管部门的审批绝非形式审查，而是基于“风险为本”原则的穿透式评估。一个项目要获得“依法依规同意”，至少需要满足以下核心标准：

　　1. 业务实质合规：拟开展的RWA业务必须严格对应传统金融业务(如资产证券化、债券发行)，遵循“相同业务、相同风险、相同规则”原则，不得创设具有投机、炒作性质的新型金融产品。

　　2. 底层资产优质清晰：资产必须权属无争议、可合法转让，现金流稳定可预测，且绝对不属于《资产证券化业务基础资产负面清单》的禁止范围。

　　3. 技术安全可控：所采用的区块链技术方案必须通过国家认可的第三方安全审计，确保智能合约无漏洞、系统抗攻击能力强，且关键数据存储和处理符合中国法律法规。

　　4. 风险隔离有效：必须通过法律架构(如特殊目的载体SPV)实现底层资产与发起人的破产隔离，确保RWA持有人的权益不受发起人自身经营风险的影响。

　　5. 投资者适当性管理严密：业务必须严格限定在专业投资者范围内，并建立与之匹配的KYC(了解你的客户)、AML(反洗钱)和风险承受能力评估体系。

　　6. 监管数据接口完备：平台必须向金融监管部门开放实时数据接口，满足穿透式监管和风险监测的要求。

　　审批过程往往是多部门协同(如证监会、央行、发改委、外汇局)，并可能引入行业主管部门意见。整个过程体现了极高的审慎性。

　　(四) 合法场景：现阶段可能落地的业务形态

　　在现行框架下，境内合法RWA业务将高度收敛，预计初期可能出现的场景包括：

　　1. 绿色金融资产代币化：在官方绿色金融基础设施上，将经认证的光伏电站、风电项目、绿色建筑等产生的稳定收益权进行代币化，面向专业投资者发行，募集资金用于新的绿色项目。

　　2. 数据资产交易与融资：在数据交易所的框架下，将经过脱敏、确权、估值的企业运营数据、工业数据等，以“数据资产凭证”的形式进行登记和交易，或以其未来收益为支持进行融资。

　　3. 供应链金融应收账款代币化：由核心企业或银行主导，在合规平台上将其持有的优质供应链应收账款资产包进行代币化，提高资产流转效率。

　　4. 不动产投资信托(REITs)的数字化探索：在现有公募REITs的监管框架内，探索利用区块链技术改进资产运营数据披露、收益分配效率等。

　　这些场景的共同特点是：服务实体经济、有明确政策支持、资产透明可穿透、风险高度可控。任何试图脱离实体资产、进行价格炒作或面向公众募资的“伪RWA”创新，都将被坚决排除在外。

　　二、“境内金融机构的合规风控管理体系”：跨境RWA业务的监管锚点

　　对于获准“走出去”的RWA业务，《通知》第(十五)项对参与其中的中资机构提出了明确要求：“境内金融机构的境外子公司及分支机构在境外提供现实世界资产代币化相关服务要依法稳慎，配备专业人员及系统，有效防范业务风险，严格落实客户准入、适当性管理、反洗钱等要求，并纳入境内金融机构的合规风控管理体系”。这一规定将境外业务的合规责任，最终锚定在了境内母公司的风控体系上，实现了跨境监管的穿透。

　　(一) 核心内涵：什么叫做“纳入”?

　　“纳入”绝非简单的报备或知情，而是要求境内母公司将境外子公司的RWA业务，视同自身开展的表内业务或紧密关联的受托业务，进行全流程、一体化的风险管理。这意味着：

　　1. 统一风险偏好：境外RWA业务的风险容忍度、准入标准必须与境内母公司的整体风险战略保持一致，不得为追求境外利润而放松风险标准。

　　2. 管理责任穿透：境内母公司的董事会、高级管理层对境外RWA业务的合规与风险状况承担最终责任，必须将其纳入公司的全面风险管理报告体系。

　　3. 制度流程覆盖：母公司现有的反洗钱、反恐融资、合规管理、内部审计、操作风险控制等制度流程，必须延伸适用于境外RWA业务，或为其制定专门的、同等严格的实施细则。

　　4. 并表风险管理：境外RWA业务产生的信用风险、市场风险、流动性风险、操作风险等，必须按照监管要求纳入母公司的并表风险管理框架进行计量、监测和控制。

　　简言之，境外子公司不能成为规避国内监管的“法外之地”，其RWA业务的风险必须被境内母公司的“防火墙”有效识别、评估和隔离。

　　(二) 标准参照：境内风控体系的既有框架

　　境内金融机构的合规风控管理体系并非凭空构建，而是建立在多年监管实践形成的成熟框架之上。境外RWA业务需参照的核心标准包括：

　　1. 《商业银行法》及银行业监管规则：对于银行系的境外机构，需遵循资本充足率、流动性覆盖率、大额风险暴露等审慎监管要求。RWA业务的资产风险权重、拨备计提需符合规定。

　　2. 《证券法》及证监会监管规定：对于券商、基金系的境外机构，需遵守投资者适当性、信息披露、利益冲突防范、资产管理业务规范等。

　　3. 《反洗钱法》及相关规章：这是重中之重。必须建立与业务规模、风险状况相匹配的客户身份识别、交易记录保存、可疑交易报告制度，并确保符合金融行动特别工作组(FATF)的“旅行规则”(Travel Rule)，即在代币转移时传递交易双方信息。

　　4. 《网络安全法》《数据安全法》《个人信息保护法》：必须确保业务系统安全，制定数据跨境传输合规方案(如通过安全评估或签订标准合同)，保护客户个人信息。

　　5. 各行业协会的自律规则：如中国证券业协会、中国基金业协会发布的相关业务指引。

　　这些标准共同构成了一个多维度的合规网格，境外RWA业务必须嵌入其中，接受网格的约束与检验。

　　(三) 落地路径：如何确保“符合”该体系?

　　将境外RWA业务真正纳入境内风控体系，需要一套可执行、可验证的落地机制。关键步骤包括：

　　1. 设立专项管理架构：在境内母公司层面，成立跨部门的“跨境数字资产业务管理委员会”或类似机构，由合规、风控、法律、科技、业务部门负责人组成，负责审批境外RWA业务方案、设定风险限额、监控业务运行。

　　2. 制定专属政策制度：由母公司统一制定并下发《境外RWA业务合规与风险管理手册》，明确业务范围、禁止行为、审批权限、风险计量方法、报告路线、应急处理流程等。

　　3. 实现系统直连与数据回传：建立境内母公司风控系统与境外子公司业务、交易、托管系统的安全数据通道。关键业务数据(如交易流水、持仓信息、客户风险评级、资金流动)需实时或准实时回传至母公司监控平台。

　　4. 实施并表风险计量与压力测试：将境外RWA业务的风险敞口纳入母公司的统一风险模型，定期进行并表压力测试，评估极端市场环境下(如底层资产现金流断裂、代币价格暴跌、流动性枯竭)对集团整体的冲击。

　　5. 强化内部审计与问责：母公司的内审部门需将境外RWA业务纳入年度审计计划，进行独立、深入的审计。对审计发现的问题，问责到境内母公司的相关管理层。

　　(四) 中介机构的合规建设：报批与报备的具体化

　　《通知》同样对为境内主体赴境外开展RWA业务提供服务的中介机构、信息技术服务机构提出了明确要求：“要建立健全相关合规内控制度，强化业务和风险管控，按照有关要求报批或报备展业情况”。这包括律师事务所、会计师事务所、区块链技术供应商、营销服务机构等。

　　1. 内控制度建设要点：

　　•业务准入标准：明确只为何种类型(如已完成证监会备案)、何种资产质量的RWA项目提供服务。

　　•尽职调查程序：对服务对象(发行主体)及其底层资产进行独立的合规与风险尽调，并保留完整工作底稿。

　　•利益冲突管理：建立制度防范因同时服务多个竞争性项目而产生的利益冲突。

　　•数据与隐私保护：制定严格规程，确保在服务过程中接触的客户数据、交易信息的安全与合法使用。

　　2. 报批与报备机制：

　　•明确管理部门：根据业务性质，向证监会、地方证监局、中国互联网金融协会等对口管理部门进行报备。

　　•报备内容：通常包括机构基本信息、服务RWA业务的内部制度、已服务项目清单、核心人员资质、上一年度合规自查报告等。

　　•持续报告：发生为重大违规项目提供服务、自身受到监管处罚等情形时，需及时向管理部门报告。

　　对于中介机构而言，为RWA业务提供服务已不再是单纯的商业合作，而是需要承担明确合规责任、接受持续监管的“持牌”或“备案”行为。

　　三、实务操作指南：从合规评估到体系搭建

　　基于以上解读，对于不同市场参与者，可遵循以下路径开展业务或建立合规能力。

　　(一) 对境内资产方(拟发行RWA的企业)

　　1.第一步：可行性自评。对照“特定金融基础设施”的可能范围，评估自身资产(如绿色能源收益权、核心应收账款)是否符合国家政策导向，是否具备稳定、可核验的现金流。

　　2.第二步：寻找合规入口。主动与潜在的持牌金融机构(如银行、券商)或官方数据交易所接洽，探讨在其主导或合作下，依托相应基础设施开展业务的可能性。

　　3.第三步：准备“双重备案”。若计划在境外发行资产支持证券代币，需同时准备：境内备案(向证监会提交全套材料，核心是证明资产合规与结构安全);境外合规(选择香港等有清晰监管的司法管辖区，申请相应牌照)。

　　4.第四步：选择中介“白名单”。优先选择那些已向监管部门报备、具备完善RWA服务内控制度的律师事务所、技术公司合作。

　　(二) 对香港的中资金融机构(境外子公司/分行)

　　1.架构与职责：明确境内母公司是RWA业务风险管理的最终责任主体。香港机构应设立专门的数字资产业务部或合规岗，直接向境内母公司的对口管理部门汇报。

　　2.制度对接：将母公司下发的《境外RWA业务合规与风险管理手册》本地化，确保每一条要求都有对应的香港法律依据和操作流程。重点包括：客户KYC/AML流程(需满足香港证监会及FATF要求)、代币销售适当性管理、智能合约安全审计流程、危机应对预案等。

　　3.系统与数据：投资建设符合监管要求的数据报送系统，确保所有交易、客户、资产数据能按境内母公司要求的格式和频率，安全回传。

　　4.人员与培训：配备既懂传统金融又熟悉区块链技术的复合型人才。所有相关人员必须接受境内母公司统一的合规培训，并通过考核。

　　5.应急与报告：建立与境内母公司风控部门的7x24小时应急联络机制。任何可能引发重大风险的事件(如资产违约、技术故障、监管调查)，必须在第一时间(如24小时内)向境内报告。

　　(三) 对中介服务机构(律所、会所、科技公司)

　　1.制度备案先行：在正式承接RWA相关服务前，首先按照《通知》要求，建立健全服务RWA业务的专项内控制度，并向业务对口的中国监管部门(如证监会及其派出机构)完成报备。

　　2.建立项目筛选机制：只承接能够提供完整境内备案证明(如证监会备案回执)的RWA项目。对项目发起人、底层资产进行独立的二次尽调。

　　3.明确服务边界与留痕：在服务合同中清晰界定自身职责，并做好完整的工作记录和底稿管理，以备监管检查。

　　4.持续学习与报备：密切关注境内外RWA监管动态，定期更新内部制度。按要求定期向监管部门报告业务开展情况。

　　结语

　　2026年的新规，为中国RWA行业划下了一道清晰而深刻的边界。境内，业务被严格限定在“特许经营”的轨道上，只有那些服务国家战略、资产透明优质、风险可控的项目，才可能在国家级基础设施上获得试点机会。境外，中资机构的展业自由，被一条名为“纳入境内风控体系”的监管之绳牢牢牵引，确保创新不会演变为风险的跨境逃逸。

　　微光已现，路径已明。接下来的故事，将由合规者书写。