FATF 旅行规则与 2026 年加密货币无 KYC 阈值全解析

2026 年 4 月,金融行动特别工作组(Financial Action Task Force,简称 FATF)发布了关于第 16 项建议——也就是俗称"加密旅行规则"(Travel Rule)——的第六份实施报告,头条结论让全球合规官们颇感尴尬:在提交报告的 138 个司法管辖区中,有 73% 至今仍在使用各不相同的交易阈值、对"虚拟资产服务提供商"(VASP)采用不同的定义,并对自托管钱包适用各自的一套规则。对于普通用户而言,这种监管碎片化只意味着一件非常实际的事:全球范围内并不存在一条"低于这个金额就一律免身份采集"的统一红线;你所面对的门槛,完全取决于你是通过新加坡的交易所、德国的银行、美国的汇款机构,还是某个点对点(P2P)兑换平台进行交易。MoneroSwapper 每天都能在新用户的提问中看到这种困惑——大家都想知道,自己到底可以买卖多少 Monero,才不会触发 KYC(了解你的客户)流程。

本文将系统梳理 FATF 旅行规则究竟规定了什么、2026 年各主要地区的"小额豁免"(de minimis)阈值在实务中如何运作、为什么 Monero 的可替代性(fungibility)使得"阈值问题"在本质上与 Bitcoin 完全不同,以及一位既关心合规又重视隐私的用户在发起一笔交易之前真正需要了解的全部要点。本指南的目标读者,既包括中国大陆以外华语区的散户(港澳、新加坡、马来西亚、台湾及海外华人),也包括需要应对跨境监管的中小型 OTC 经营者。

FATF 旅行规则到底要求什么

"旅行规则"这个通俗名称,源自 2019 年 6 月 FATF 为第 16 项建议增补的一份解释性说明(Interpretive Note),此后又先后修订了四次,最近一次更新发生在 2025 年 2 月。它本质上是把一项自 1990 年起便适用于传统电汇(wire transfer)的代理行义务,扩展到了虚拟资产领域:当受监管机构代客户转移价值时,必须有一组发起人(originator)和受益人(beneficiary)信息随支付一同"旅行"到下一站。

具体来说,当一家 VASP 处理一笔超过适用阈值的虚拟资产转账时,必须收集、验证、保存并向下一家 VASP 传输如下数据:

• 发起人姓名:发送方完整的法定姓名(自然人为本人姓名,法人为公司全称)。
• 发起人账户或钱包标识:发送方的账户号,或者一个能够追溯本笔交易的唯一编号(transaction ID)。
• 发起人居住地址、身份证件号、客户编号,或出生日期与出生地点:以上信息至少需提供一项并完成传输。
• 受益人姓名:由发起人申报的收款人法定姓名。
• 受益人账户或钱包标识:在链上交易中实际使用的目的地地址。

最后一条要求——目的地钱包地址——正是让旅行规则在加密语境下饱受争议的关键所在。传统银行体系下,代理行只需识别另一家银行;而在加密世界里,VASP 既要识别另一家 VASP,又要识别其背后的最终客户。在实务上,这意味着对方钱包地址要被对照制裁名单(sanctions lists)进行筛查,要被核查是否属于一家受监管的对手方机构,并且在监管较严格的司法管辖区(例如香港金管局 HKMA 或欧盟成员国)还必须先完成"钱包核验"(wallet verification),才能让任何资产离开平台。

De minimis 阈值:无 KYC 究竟从哪里开始

FATF 自身的建议设定的"小额豁免"阈值为 1,000 美元/欧元。低于该金额时,各司法管辖区可以采用简化尽职调查——通常意味着 VASP 仍需记录发起人与受益人的姓名和钱包地址,但不必通过身份证明文件等书面材料对信息进行核实。一旦超过阈值,完整的 KYC 文件审核流程便会自动启动。

这正是"加密无 KYC 阈值"这一说法的源头,但也是绝大多数用户产生误解的关键环节。FATF 阈值是一条下限而非上限——各司法管辖区被明确允许制定更严格的本地规则,而事实上很多地区也确实这么做了。2026 年的实际情况大致如下:

从上表可以看出两条规律。第一,欧盟在 2024 年底随 MiCA 一同生效的《资金转移条例》(Transfer of Funds Regulation, TFR)实际上已经为加密资产服务提供商(CASP)取消了所有阈值;第二,即使在那些名义上沿用 FATF 1,000 欧元下限的司法管辖区,该阈值也仅决定 VASP 之间需"携带"多少数据,并不免除开户时识别客户身份的义务——而后者恰恰才是绝大多数用户口中"无 KYC"真正想要表达的内容。

合并计算规则:被忽视的隐形放大器

几乎每个司法管辖区都附加了一条"合并计算"(aggregation)条款:在规定的时间窗口内(新加坡 24 小时、美国 7 天、部分欧盟成员国 30 天)由同一发起人发往同一受益人的多笔转账,将被合并视为一笔单一交易来判定阈值。如果有用户试图把一笔 5,000 美元的兑换拆分成五次 999 美元的转账以求规避 FATF 下限,这种行为本身就构成"结构化交易"(structuring)——在绝大多数反洗钱(AML)体系下是单独可立案的罪名。合规岗位会专门监控这种模式,启发式的模式识别(pattern-recognition heuristic)往往会在任何人工复核之前先行预警。

自托管钱包与"非托管钱包"难题

2026 年旅行规则版图中最棘手的一对关系,出现在受监管 VASP 与自托管(self-hosted),或称"非托管"(unhosted)钱包——也就是不依赖任何第三方托管商、由你自己掌握私钥的软件——之间的交互。FATF 于 2021 年 10 月发布、并在 2025 年 2 月再次重申的指引中明确指出:VASP 在处理与非托管钱包之间的、超过阈值的转账时,应当执行强化尽职调查,但并不要求把非托管钱包本身纳入监管圈内。

欧盟的《资金转移条例》走得更远:在滚动 12 个月窗口内累计金额超过 1,000 欧元时,CASP 必须对非托管钱包的实际控制人进行"身份核验",在实务中通常通过签名信息证明(signed-message proof)或技术性凭证完成。低于阈值则仅需基础的来源/去向日志即可。美国 FinCEN 曾提议要求对每一笔超过 3,000 美元的非托管钱包交互一律执行完整 KYC,但该提案在产业界长期反对之下,已于 2025 年 5 月撤回;不过部分州——尤其是受 BitLicense 制度约束的纽约州——仍施加了更严格的地方性规定。

旅行规则约束的对象是 VASP,而不是钱包本身。一个从未与任何受监管对手方接触过的自托管 Monero 钱包,理论上并不在第 16 项建议的覆盖范围之内——然而,只要这个钱包向一家已登记的 VASP 收发哪怕一笔交易,该 VASP 的义务就会立即附着到你这笔交易上。

为什么 Monero 改变了阈值的计算逻辑

绝大多数关于旅行规则的讨论,都隐含一个假设:监管者能够看见链上的交易图谱。对 Bitcoin、Ethereum 以及其他大多数公开账本而言,这个假设确实成立——Chainalysis、Elliptic、TRM Labs 等链上分析服务商出售的工具,允许 VASP 在为客户账户入账之前重建资金来源的链条并执行筛查规则。

而 Monero 的隐私技术栈在三个不同的维度上打破了上述假设:第一,RingCT 通过承诺方案把交易金额隐藏起来;第二,环签名方案——目前是 16 诱饵 CLSAG,而 FCMP++ 已计划在 2026 年的 Carrot/Jamtis 硬分叉中部署——隐藏了实际被花费的是哪一个历史输出;第三,隐身地址(stealth address)确保链上任何两次转入同一收款人的地址不会被直接关联起来。三者叠加的效果是:一家收到 Monero 的 VASP,通常无法仅凭链上数据判断资金来源——它只能把存入地址与自己内部的客户数据库以及业界的制裁地址清单做比对。

这就是为什么大多数仍然支持 Monero 的 VASP 会把它单独划为一类。一些交易所对 XMR 存款采用比 BTC 更低的内部阈值;另一些则干脆将 Monero 完全下架——Binance 于 2024 年 2 月、Kraken 在欧洲经济区(EEA)于 2024 年 10 月、OKX 于 2024 年 1 月相继下架——理由是不愿为了承载一种隐私币种而在 MiCA 框架下构建过重的合规基础设施。对用户来说,这意味着 Monero 的"实际无 KYC 阈值"在很大程度上并非由 FATF 决定,而是由"还有哪些平台允许无账户使用"来决定的。

分步指南:在 2026 年规则下保持合规

无论你关心旅行规则的出发点是纯粹实用层面(只想知道兑换多少金额可以不上传身份证),还是基于合规驱动(经营一家小型加密生意,需要厘清自己的义务),以下工作流程在 2026 年都同样适用:

1. 识别对手方的监管所在地。一家立陶宛 CASP、一家新加坡 MAS 持牌交易所与一家塞舌尔注册的离岸平台,面对的阈值完全不同。在估算"KYC 红线"落在哪里之前,先查清楚法律实体页脚或相关监管机构的牌照数据库。
2. 关注用户等级限制,而不只是法定下限。大多数交易所会在法定阈值之上叠加自有的商业 KYC 等级体系。某平台可能在法律上允许 1,000 欧元以下的低验证交易,但在商业政策上要求任何充值都必须先完成邮箱与手机号验证。
3. 把合并计算纳入考量。滚动窗口下的累计上限(24 小时、7 天、30 天)是常态而非例外。在决定下一笔交易是否会跨线之前,务必先把窗口内的所有活动加总一下。
4. 对于"自托管→VASP"的转账,提前准备好证明。超过欧盟阈值时,系统会要求你用源头钱包对一段信息进行签名,或提供未花费输出(UTXO)的截图。在发起转账之前就把证明准备好,可以节省大量时间。
5. 小额、偶发性的转账可以使用无账户兑换服务。类似 MoneroSwapper 这样的聚合器从多家即时兑换商汇聚流动性,完全无需注册账户;对于低于 FATF 小额豁免阈值的交易,这通常能在完全合规的前提下提供最简便的用户体验。
6. 记录资金来源。超过阈值时 VASP 一定会询问。请保留购买凭证、挖矿打款记录或交易所对账单——事后重建资金来源远比一开始就同步采集要困难得多。
7. 每六个月重新审视一次假设。2026 年 MiCA 三级技术标准的修订、美国《CLARITY 法案》实施细则,以及即将出台的英国 FCA 规则改动都会让阈值发生变化。1 月还在线下的金额,7 月可能就已经在线上了。

具体场景:从欧盟发起的一笔 4,500 欧元兑换

假设一位常住柏林的用户希望在 2026 年 5 月把价值 4,500 欧元的 Bitcoin 换成 Monero。三条可行路径恰好可以说明阈值规则在实务中是如何具体起效的。

路径 A——中心化交易所。用户把 BTC 存入一家德国持牌 CASP,换成 XMR 之后,再提到自托管钱包。由于用户在开户时早已完成 KYC,这笔交易本身并不会受旅行规则的影响;但提币环节超出了 1,000 欧元的非托管钱包阈值,因此 CASP 会要求用户先用目的地 Monero 地址对一段信息进行签名,才会放行。总耗时通常需要 24 至 72 小时,具体取决于审核队列长度。

路径 B——点对点交易。用户在 P2P 市场上找到一位对手方,完成一笔线下现金交易。整个过程没有任何 VASP 介入,也没有任何旅行规则数据被传输。风险则完全转移到对手方信用,以及德国《所得税法》第 23 条项下的本地税务申报义务上。

路径 C——即时非托管兑换。用户通过 MoneroSwapper 之类的服务发起交易,后者再把订单派发给多家即时兑换商之一。每家兑换商都有自己的内部阈值;对一笔 4,500 欧元的交易而言,多数兑换商会依据 MiCA 第 18 条索要基础来源信息(电子邮件,有时再加一张自拍),但并不会要求完整的身份证明文件。结算通常在 30 分钟内完成。这一规模的兑换是否触发 KYC,取决于最终承接订单的那家上游兑换商——而聚合器会在用户确认前就把这一信息明示出来。

真正的结论并不是"哪条路径在任何情况下都最好",而是"监管阈值只是众多输入之一"——结算速度、对手方风险、托管偏好与税务申报义务,都会与阈值相互作用。那些只问"无 KYC 阈值是多少"的用户,事后常常会发现:实际"压线操作"的体验,要么比头条数字提示的更轻松,要么比想象中麻烦得多。

港澳、台湾与新加坡:华语区的特别提示

对于以中文为主要工作语言的读者而言,身处不同司法管辖区的差异往往比上文表格所能呈现的更细致,值得专门拎出来说明。

香港:自 2023 年 6 月虚拟资产交易平台(VATP)发牌制度正式生效以来,SFC 与 HKMA 联合发布了一系列针对旅行规则的合规指引。在港持牌平台必须对每一笔涉及 8,000 港元及以上的转账进行旅行规则数据传递,对自托管钱包则采用风险为本(risk-based)的处理方式。香港金管局在 2024 年 3 月又进一步要求银行在涉及 VATP 客户的法币入金通道上执行强化筛查。如果你常用 OSL、HashKey 等持牌平台,可以预期任何非账户内部的链上动作都将受到旅行规则的覆盖。

台湾:金融监督管理委员会(FSC)在 2024 年 11 月通过的《虚拟资产服务业管理办法》草案中,把旅行规则阈值定为 30,000 新台币(约 950 美元),并要求所有 VASP 在 2025 年 9 月底之前完成完整登记,在 2025 年底前正式获得营运许可。即便你交易的是 Monero,台湾持牌平台也必须把存提地址纳入旅行规则的处理流程;若该地址被识别为非托管钱包,平台将依风险评估决定是否要求用户签名核验。

新加坡:MAS 在《支付服务法》(PSA)体系下对数字支付代币(DPT)适用 1,500 新元的旅行规则阈值,但同时叠加了 24 小时合并计算窗口。值得一提的是,新加坡自 2024 年下半年起严格限制本地零售用户使用境外无牌交易所,因此对在新加坡居住的散户而言,"无 KYC 渠道"的实际选项已大幅收窄。

马来西亚与大陆华人:马来西亚证监会(SC)将加密资产视为受证券法监管的"数字资产",大多数受认可平台都执行 3,000 令吉以上的强制 KYC。至于中国大陆居民,2021 年人民银行等十部门联合公告已明确禁止境内开展虚拟货币相关业务活动,本文所讨论的所有"阈值"在大陆语境下实际上不适用——任何旅行规则层面的"无 KYC 操作"在大陆都不应被视为合法的合规策略。

实务工具箱:从 MoneroSwapper 视角看路径选择

很多读者读完前述监管解析之后,真正想知道的是:在自己的具体场景里,该选择哪一种工具。下面我们从聚合器(aggregator)的视角,把华语区用户最常遇到的几类需求归纳出来,并给出对应的实务建议。

需求一:小额、偶发的 BTC→XMR 兑换。典型金额在等值 100 至 800 美元之间,不需要建仓,主要目的是把比特币兑换成 Monero 用于自托管或赠予他人。在这一规模下,绝大多数即时兑换商都属于"低强度筛查",仅要求电子邮件,部分甚至连邮箱也可省略。建议直接通过 MoneroSwapper 等聚合器下单,聚合器会在确认前显示当前路由的实际门槛——如果路由后台需要 KYC,可在确认前更换至另一家上游兑换商。

需求二:中等金额(等值 1,000 至 5,000 美元)的"无账户"兑换。这是阈值附近最需要小心的区间。FATF 1,000 美元/欧元下限、香港 8,000 港元、新加坡 1,500 新元、台湾 30,000 新台币、瑞士 1,000 瑞士法郎等节点都集中在这里。建议在下单前确认三件事:第一,聚合器后台路由到的上游兑换商总部位于哪个司法管辖区;第二,过去 24 小时内是否已有针对同一对手方的转账,以避免触发合并计算;第三,接收 Monero 的钱包地址是否曾与受监管交易所发生过资金往来——如果有,部分上游兑换商会基于"传染"启发式提高审查等级。

需求三:大额(等值 5,000 美元以上)的资金重新部署。对这一区间,任何"试图低于阈值"的路径都不切实际,合并计算与结构化罪名风险都会上升。更稳妥的做法是:在一家持牌平台完成完整 KYC,在平台内部完成 BTC↔XMR 兑换,再以单笔大额提币的方式提至自托管钱包,同时主动准备好资金来源证明(如雇主工资单、上一次平台对账单、报税申报截图)。这样做的成本是隐私层面的——平台会知道你持有 Monero——但合规层面的代价最低。

需求四:经常性的小额支付(订阅、捐赠、跨境汇款)。建议从受监管渠道一次性兑入足量的 Monero,之后在自托管钱包之间循环使用。每一次自托管钱包到自托管钱包的转账,在 FATF 规则下都不触发旅行规则;只有当资金重新进入 VASP 时,义务才会再次启动。这是 Monero 与 Bitcoin 在"隐私经济性"上差异最大的场景之一。

自托管钱包的合规最佳实践

选择自托管路径并不意味着可以忽视合规,反而需要更加严谨地保留你自己的"原始凭证链"。建议遵守以下几条原则:

• 资金来源文档化:把每一笔从受监管平台流入自托管钱包的转账,连同交易 ID、平台对账单、当时的汇率截图,集中归档,保留至少七年(德国、瑞士的诉讼时效;香港税务局通常为七年)。
• 种子词与 Polyseed 分离备份:建议使用 Polyseed 标准生成的 16 字种子词,以钢板物理备份并分两地存放;不要把种子词以任何形式上传云端或拍照保存在手机相册中。
• 视图密钥(view key)的合规用途:当税务机关或司法机关合法要求你披露交易明细时,可以选择性地向其提供视图密钥,这样既能证明资金真实归属又无须公开花费密钥(spend key)。这一机制是 Monero 在隐私与合规之间的核心折衷工具。
• 提前演练签名核验流程:如果你计划在欧盟向 CASP 提币或入金,提前使用钱包客户端(如 Feather Wallet 或 Cake Wallet)练习"对消息签名"的操作流程,可以避免在交易高峰期被卡在临时学习环节。

常见问题(FAQ)

在 FATF 规则下真的存在一条"加密无 KYC 阈值"吗?

既算有,也算没有。FATF 第 16 项建议确实设定了 1,000 美元/欧元的小额豁免阈值,在该金额以下,VASP 之间的转账可以使用简化数据。但这只规范在受监管机构之间"旅行"的数据,并不能让客户在开户时免于身份识别;而且很多司法管辖区(尤其是欧盟在 TFR 项下)已经完全取消了这条阈值。"凡是低于 1,000 欧元就是无 KYC"这种通俗说法,其实是对规则机制的误读。

FATF 旅行规则适用于 Monero 交易吗?

它适用于任何由 VASP 处理的虚拟资产转账,与具体是哪种资产无关。在实务上,很多交易所要么已经下架 Monero,要么对 XMR 存款采用更低的内部阈值,理由是 RingCT 与隐身地址的隐私特性让资金来源筛查难度大幅增加。两只完全自托管的 Monero 钱包之间、整条路径上都不涉及 VASP 的转账,按定义就处于第 16 项建议的覆盖范围之外。

KYC 与旅行规则有什么区别?

KYC(了解你的客户)是 VASP 在用户入驻时所执行的流程——收集身份证件、核验地址、对照制裁名单。而旅行规则是另外一项义务,是在已经完成入驻的客户发起一笔超过阈值的转账时才会触发,要求发起人和受益人信息伴随价值在机构之间流动。理论上一个平台可以有严格的 KYC 却没有旅行规则基础设施,反之亦然,但多数受监管 VASP 是两者并行。

使用非托管钱包,我会受到旅行规则约束吗?

钱包本身并不受规则约束——第 16 项建议约束的对象是 VASP,而不是底层软件。但只要你的非托管钱包向 VASP 收发任何一笔交易,该 VASP 的义务就会附着到这笔交易上。超过欧盟阈值时,系统会要求你证明对非托管钱包的实际控制权,通常采用签名信息核验的方式;低于阈值时,基础日志通常已经足够。

2026 年阈值还会变化吗?

不少司法管辖区正在重新评估各自的数值。美国《CLARITY 法案》的实施细则预计将在 2026 年第三季度厘清 FinCEN 旅行规则的适用范围;英国正在就是否与欧盟的"零阈值"方法对齐进行公开咨询;FATF 在 2026 年 2 月的全体会议上,也预计会讨论是否进一步下调全球性的小额豁免下限。如果你正按照当前阈值规划资金路径,应当预期未来 18 个月内阈值大体上会"收紧"而不会"放宽"。

Monero 还能在哪些华语区合法持有与交易?

截至 2026 年中,Monero 在香港、台湾、新加坡均可由个人合法持有,但能否在受监管平台上交易则另当别论:香港持牌 VATP 目前未上线 XMR;台湾尚有少数小型 OTC 服务商接受 Monero,但金额超过 30,000 新台币时需履行旅行规则义务;新加坡几家本地交易所自 2024 年起已陆续下架 XMR。在大陆,虚拟货币相关业务活动整体被禁止,因此本文讨论的合规路径在大陆并不适用。

持牌平台下架 Monero 后,普通用户该如何应对?

近两年 Binance、Kraken(EEA 区)、OKX 等主流平台相继下架 XMR,使得"中心化平台+完整 KYC"这一条最简单的合规路径在 Monero 场景下越来越窄。对仍希望持有 Monero 的华语用户而言,可行的替代方案大致有三:其一,转而使用尚保留 XMR 交易对的合规平台,如部分欧洲小型受监管交易所、瑞士的 Bitcoin Suisse,或新加坡部分 OTC 经纪商;其二,通过"非托管即时兑换聚合器"(如 MoneroSwapper)以 BTC、LTC 等仍被广泛上线的资产作为中转;其三,在合规允许的范围内使用点对点市场。三种方案各有取舍——前者隐私最低但合规最稳,中者隐私与合规均衡,后者隐私最高但对手方风险最大。

FATF 2026 年 2 月全会还讨论了哪些与隐私币相关的议题?

除了再次审议是否下调小额豁免下限之外,2026 年 2 月全会还把"增强匿名性的加密资产"(Anonymity-Enhancing Cryptocurrencies, AECs)单独列为风险评估议题,提议鼓励成员国在 2027 年前对其国内 VASP 的 AEC 上线策略进行风险评估。该议题目前尚未形成具有约束力的建议,但被普遍视为下一轮全球性监管收紧的前奏。对用户而言,这意味着 Monero 的"可获得性窗口"仍可能进一步收窄,合规规划应留出充足的提前量。

结语

FATF 旅行规则及其衍生的"无 KYC 阈值"问题,正处在国际反洗钱标准、区域性实施细则与各种加密货币实际结算技术这三股力量的交汇处。1,000 美元或欧元这个头条数字,是一个有用的参考,但远远不是用户实际体验的可靠指南——因为该阈值只决定 VASP 之间的数据交换,而不约束客户入驻流程;因为合并计算规则会把多笔小额转账合并成一次阈值事件;还因为欧盟实际上已经为所有 CASP 之间的活动取消了下限。对那些重视金融隐私的用户而言,真正应当问的问题往往不是"我能不通过 KYC 寄送多少金额",而是"哪一条监管路径最契合我自己的处境"。当这条路径最终通往一笔 Monero 兑换时,MoneroSwapper 提供的无账户聚合器会在用户确认之前就把每一家上游兑换商各自适用的阈值规则呈现出来——这样你便可以"在设计上保持合规",而不必"在事后才发现踩线"。在执行任何具有实质金额的转账之前,请先复核所在地监管机构的最新指引,并把 2026 年的阈值当作一份仍在持续演变的制度的实时快照。