AUSTRAC启动澳大利亚加密行业专项监管：63家企业受查，VASP定义扩展与Travel Rule强制化

Aiying 艾盈团队原创，作者 Tony，转载需授权。

2026年5月8日，澳大利亚金融情报机构 AUSTRAC 宣布启动两项面向加密行业的专项监管行动，总计覆盖 63 家 虚拟资产服务商。这不是一次常规合规检查——它是澳大利亚加密反洗钱制度经历重大立法改革后，监管机构从”立法阶段”转入”执法阶段”的正式信号。

对于在亚太区布局的加密企业来说，这件事的分量不亚于欧盟 MiCA 落地——因为澳大利亚正在从一个相对温和的加密监管辖区，蜕变为一个带有清晰”实质性风险”哲学、且手握执法工具的监管重镇。

Table of Contents

Toggle

发生了什么：AUSTRAC 双重行动的具体内容

“Ramps and Rails”——直指法币出入口

第一项行动代号 “Ramps and Rails”，直译过来很形象——匝道和轨道，意指法币与加密货币之间的转换通道。这项行动覆盖 36 家 OTC（场外交易）运营商，核心审查方向只有一个：这些经营现金-加密兑换业务的机构，究竟在多大程度上有效管理了洗钱风险？

AUSTRAC 选择从 OTC 这个环节切入，逻辑很清晰。在所有虚拟资产业态中，OTC 的 KYC 实践最不透明、交易金额最大、可追溯性最弱——它是洗钱者最偏好的进入和退出通道。AUSTRAC 从”入口”和”出口”两个关键节点同时下手，相当于先封堵了整个系统的最大漏洞（Decrypt，2026-05-08）。

本地交易所审查——为改革”预检”

第二项行动针对 27 家本地加密交易所，侧重点有所不同。它评估的是两个方面：一是交易所在 2026 年 3 月 31 日重大反洗钱改革生效 后的准备情况，二是交易所的 治理安排（governance arrangements）。

这里有一个关键背景需要理解。澳洲的反洗钱改革不是小修小补——它把受监管的主体范围从原先的”数字货币交易所”（digital currency exchange）一举扩展到了 VASP（虚拟资产服务提供商） 的完整范畴，新增覆盖托管服务、经纪服务等此前未在监管之列的业务类型。用 AUSTRAC CEO Brendan Thomas 的原话说：”这不仅仅是换了个名字。它反映了这个行业已经演变成什么样了，并确保我们的监管框架保持相关性。”（This is more than a name change. It reflects how this sector has evolved.）（AUSTRAC，2026-05-08）。

Travel Rule 时间表：7 月 1 日强制实施

更紧迫的时间节点在 2026 年 7 月 1 日——这一天，虚拟资产转移的 Travel Rule（旅行规则） 要求将在澳大利亚正式生效。这意味着所有在澳经营的 VASP，在进行超过一定门槛的加密转账时，必须传输并保存交易双方的客户身份信息，与 FATF 建议 16 号所要求的银行电汇标准看齐。

从目前 AUSTRAC 的动作节奏来看——先改革立法、再给窗口期、然后强制实施——这是一个标准的”教育-预警-执法”三段式。3 月 31 日改革生效，5 月启动专项审查，7 月 1 日 Travel Rule 落地，时间线紧凑且意图明确：AUSTRAC 不想让企业措手不及，但也不会给无限宽限期（吴说区块链，2026-05-08）。

为什么重要：一场监管哲学的转换

“实质性风险”替代”合规打勾”

如果只看 63 家企业的规模和双重行动的名称，可能会觉得这只是一次常规检查。但 Brendan Thomas 在多个场合反复强调的一句话，才是理解 AUSTRAC 这次行动底层逻辑的关键：

“从主要以合规检查为导向的监管，转向聚焦于实质性风险和危害的监管。”（From regulation that primarily checks for compliance to one focused on substantive risks and harms.）

这句话翻译成实操语言就是：AUSTRAC 将不再只关心你的合规文件有没有签字盖章，而是关心你的实际业务操作中，客户的资金流有没有被用于洗钱、恐怖融资或其他金融犯罪。监管的视角从”文档柜”转向了”现金流”。

这种转变有一个更具体的体现——AUSTRAC 正在从关注个体企业转向关注行业和板块级别的风险和行为模式。用 Thomas 的话说，他们开始在”行业和板块层面”（industry and sector level）监控风险，而不是只盯着单家机构有没有出问题。

这个视角转换在加密行业尤其关键。加密资产天然具有跨主体、跨司法管辖区、跨链的特性，单个机构的合规状态不一定能反映整个生态系统的风险敞口。AUSTRAC 的”板块级”监管思维，是一种更适应加密本质的监管范式。

加密被列为”头号威胁”的背景

AUSTRAC 对加密行业的高度关注并非始于今日。早在 2025 年，该机构已将加密行业认定为金融犯罪打击的“头号威胁”（top threat）。2025 年的这一评估，为 2026 年的立法改革和执法行动铺平了道路——它不是临时起意的突击检查，而是一场有预谋、有节奏的监管升级。

值得注意的是，从 2025 年”头号威胁”定性，到 2026 年 3 月底立法改革生效，再到 5 月专项审查启动、7 月 Travel Rule 强制实施，澳大利亚加密监管的推进效率令人侧目。在主要经济体中，很少有如此紧凑的”立法-执法”衔接节奏。

全球比较：澳大利亚的路径有何独特之处？

把 AUSTRAC 的行动放在全球视角下审视，才能看出澳大利亚监管路线的特殊之处。

vs 欧盟 MiCA：MiCA 走的是”牌照+规则前置”路线——先确立完整的许可制度和技术标准，再要求行业达标，过渡期长达 18 个月。AUSTRAC 的路线不同：它在反洗钱框架内做”增量式扩展”——从交易所扩到 VASP，从 VASP 扩到 Travel Rule，每一步都建立在已有的 AML/CTF 基础设施之上。这种方式的好处是立法快、落地快，坏处是法律确定性不如 MiCA 高。
vs 香港 VASP 制度：香港 SFC 走的是”门槛极高、数量极少”的精品路线——到目前为止发牌数量屈指可数，门槛拉得很高。澳大利亚则选择了”覆盖面广、分层监管”——63 家企业同时受查，既包括交易所也包括 OTC，体现的是”不追求寡头合规、追求行业整体达标”的思路。
vs 新加坡 PSA：新加坡的 Payment Services Act 更偏”许可制”逻辑——没有牌照不能经营。AUSTRAC 目前的框架更偏”注册+持续监管”——注册是起点而非终点，专项审查是常态而非例外。两者在执法灵活性上也有差异：AUSTRAC 作为金融情报机构，天然更关注洗钱和金融犯罪；MAS 的监管目标更综合。
最独特的差异——”实质性风险”哲学：上述三个司法管辖区，监管逻辑的核心都是”合规”。而 AUSTRAC 明确提出了从”合规”到”实质性风险”的转向——这是目前在加密监管领域相对罕见的声音。它意味着在澳大利亚，即使一家 VASP 的合规文件完美无缺，如果它的实际业务产生了洗钱风险，AUSTRAC 仍然会将其视为监管目标。这个逻辑对行业中那些”形式上合规、实质上放纵”的做法是一个明确的警告。

怎么看：对亚太区加密企业的实际影响

OTC 运营商首当其冲：”Ramps and Rails”行动明确指向了 36 家 OTC 现金-加密运营商。在亚太区，尤其是在香港、新加坡、迪拜等地经营 OTC 业务、且有澳大利亚客户群体的机构，需要立即审视自己的 AML 实践——AUSTRAC 已经从监管上认定，OTC 环节是洗钱风险管理最薄弱的环节。
VASP 定义的扩展不是名义上的：很多企业可能认为”从交易所变成 VASP”只是一个术语更新。但法律上，这意味着托管服务、经纪服务此前不在澳洲反洗钱法覆盖范围内的业务，现在被纳入了。如果你是一家只做托管、不做交易的平台，以前你可能不在监管射程内，现在你在了。
Travel Rule 的 7 月 1 日死线：距离强制实施不到两个月。对于尚未完成 Travel Rule 技术方案部署的 VASP，时间窗口确实很紧。澳洲的 Travel Rule 实施很可能借鉴 FATF 的通用标准，但具体的数据字段要求、阈值门槛、报告机制等细节需要密切关注 AUSTRAC 后续发布的指引文件。
“板块级”监管意味着连坐风险：AUSTRAC 在行业层面监控风险的做法，意味着一个板块里某一家机构出问题，可能导致整个板块被 AUSTRAC 重点”关照”。对于行业中合规做得好的企业来说，同行的失败同样会影响到自己的监管环境。

一句话总结

AUSTRAC 的这次行动，从规模上看是 63 家企业的专项审查，从哲学上看是监管逻辑从”合规打勾”到”实质性风险”的转向，从趋势上看是澳大利亚从加密监管的”跟随者”蜕变为”先行者”的关键节点。对于在亚太区布局、在澳大利亚有业务或有客户的加密企业来说，澳大利亚已经不是一个可以”先放一放”的市场——它在用行动证明，它正在制定一套值得全球行业认真对待的规则。