香港證券及期貨事務監察委員會(SFC),這個特別行政區的最高金融部門監管機構,上週五發布了一份通函,概述了對數位資產持牌託管人的必要控制措施,要求立即實施。
這次更新設定了虛擬資產交易平台(VATPs)必須滿足的最低要求,並提供了良好實踐的例子,以幫助遵守規則。要求包括實施機制以檢測對關鍵錢包基礎設施的未授權訪問或入侵,僅允許向白名單地址提款,以及維持系統、網絡、錢包和基礎設施的「有效全天候監控」。
「為了讓香港培育一個具競爭力、可持續發展且值得信賴的數位資產生態系統,客戶資產保護必須始終是所有持牌VATPs的首要任務,」SFC中介機構部執行董事葉浩霖博士表示。他補充說,企業可以利用SFC的實用指南「提升其託管實踐,特別是在全球風險加劇的情況下。」
監管機構引用了「多起在海外出現的託管漏洞案例」作為其更新和加強要求的原因,以及今年早些時候對虛擬資產服務提供商(VASPs)抵禦網絡安全威脅能力的針對性審查結果,這些審查揭示了一些運營商控制措施的不足。
「海外虛擬資產平台發生的多起網絡安全事件導致客戶資產重大損失,也突顯了全球託管持續存在的風險,」SFC表示。「錢包基礎設施和控制的主要弱點包括受損的第三方錢包解決方案、不足的交易驗證流程,以及對批准設備的不充分訪問控制。」
託管標準的一個顯著變化是禁止在冷錢包中使用智能合約。通函指出,「冷錢包實施不應包括公共區塊鏈上的智能合約,以最小化與鏈上智能合約相關的潛在在線攻擊途徑。」
新的SFC標準還要求VASPs實施強有力的控制措施,防止從冷錢包進行未授權交易。
「應使用白名單控制來防止資產轉移到未批准的錢包地址,」通函指出。「對冷錢包白名單的任何修改或添加都應受到嚴格的控制和監督。每筆交易都應進行系統性驗證,以確保只有授權交易才能進行,且不存在未批准或意外的參數。」
另一項措施要求交易平台實施「鏈上客戶資產與賬本餘額的實時對賬。」任何導致差異的意外交易也應立即標記。
SFC明確表示,通函中概述的要求將「立即生效」,運營商應評估其虛擬資產託管框架、程序和控制措施,以確保合規。
香港加密貨幣中心
今年,香港進一步加大了努力,建立自身作為數位資產中心的地位。
在一月,香港金融管理局(HKMA),香港的中央銀行,推出了一項新計劃,支持本地銀行推出區塊鏈產品。這被描述為一種「新的監管安排」,允許本地銀行「通過有效管理相關風險,最大化DLT採用的潛在好處。」
隨後,在五月,香港立法者通過了「穩定幣條例」,為穩定幣帶來了全面的許可制度,今後在香港的任何發行實體(或在世界任何地方發行與港元掛鉤的穩定幣)都需要從中央銀行獲得許可證。
一個月後,SFC宣布計劃允許專業投資者使用數位資產衍生品,作為擴大產品供應並加強該地區作為金融科技中心地位的更廣泛戰略的一部分。
最近,也是香港加密貨幣中心野心最明確的跡象,在6月26日,該地區政府發布了「香港數位資產發展政策聲明2.0」。除其他措施外,它還引入了「LEAP」框架,加倍關注穩定幣和資產代幣化政策,並統一了對所有VASPs的監管框架。
香港擁抱數位資產領域和蓬勃發展的投資的努力自然導致監管機構增加了一些謹慎。然而,SFC急於指出,其最新通函旨在為該行業貢獻「堅實基礎」,而不是對傳統上對監管敏感的行業施加繁重的義務。
觀看:分析區塊鏈監管障礙的解決方案
title="YouTube video player" frameborder="0″ allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="">
來源:https://coingeek.com/hong-kong-clamps-down-on-digital-asset-custody-compliance/
