Комиссия по ценным бумагам и фьючерсам Гонконга (SFC), главный регулятор финансового сектора особого административного района, выпустила в прошлую пятницу циркуляр, в котором изложены необходимые меры контроля для лицензированных кастодианов цифровых активов, которые должны быть реализованы немедленно.
Обновление устанавливает минимальные требования, которым должны соответствовать платформы для торговли виртуальными активами (VATPs), и приводит примеры передовых практик, помогающих соблюдать правила. Требования включают внедрение механизмов для обнаружения несанкционированного доступа или вторжений в критическую инфраструктуру кошельков, разрешение выводов средств только на адреса из белого списка и поддержание "эффективного круглосуточного мониторинга" систем, сетей, кошельков и инфраструктуры.
"Чтобы Гонконг мог развивать конкурентоспособную, устойчивую и надежную экосистему цифровых активов, защита активов клиентов всегда должна оставаться главным приоритетом для всех лицензированных VATPs", - сказал доктор Эрик Йип, исполнительный директор SFC по посредникам. Он добавил, что компании могут использовать практическое руководство SFC "для улучшения своих практик хранения, особенно в условиях повышенных глобальных рисков".
Регулятор сослался на "многочисленные случаи уязвимостей в хранении", которые возникли за рубежом, как на причину обновления и усиления требований, а также на результаты собственного целевого обзора, проведенного ранее в этом году, устойчивости поставщиков услуг виртуальных активов (VASPs) к киберугрозам, который выявил недостатки в контроле некоторых операторов.
"Многочисленные инциденты в области кибербезопасности на зарубежных платформах виртуальных активов, приведшие к значительным потерям активов клиентов, также подчеркнули постоянные риски для хранения в глобальном масштабе", - заявила SFC. "Ключевые недостатки в инфраструктуре кошельков и контроле включают скомпрометированные решения кошельков третьих сторон, недостаточные процессы проверки транзакций и неадекватный контроль доступа к устройствам одобрения".
Одним из заметных изменений в стандартах хранения является запрет на смарт-контракты в холодных кошельках. В циркуляре указано, что "реализации холодных кошельков не должны включать смарт-контракты в публичных блокчейнах, чтобы минимизировать потенциальные векторы онлайн-атак, связанные с смарт-контрактами в цепи".
Новые стандарты SFC также требуют, чтобы VASPs внедряли строгий контроль, предотвращающий несанкционированные транзакции из холодных кошельков.
"Для предотвращения передачи активов на неутвержденные адреса кошельков следует использовать контроль белого списка", - говорится в циркуляре. "Любые изменения или дополнения в белый список холодного кошелька должны подлежать строгому контролю и надзору. Каждая транзакция должна проходить систематическую проверку, чтобы гарантировать, что выполняются только авторизованные транзакции, и не существует неутвержденных или неожиданных параметров".
Другая мера требует от торговых платформ внедрения "сверки активов клиентов в цепи с балансом в бухгалтерской книге в реальном времени". Любые неожиданные транзакции, вызывающие расхождения, также должны быть оперативно отмечены.
SFC четко дала понять, что требования, изложенные в циркуляре, должны "вступить в силу немедленно", и что операторы должны оценить свою структуру хранения виртуальных активов, процедуры и контроль для обеспечения соответствия.
Гонконг как криптовалютный хаб
В этом году Гонконг еще больше активизировал усилия по становлению себя как хаба цифровых активов.
В январе Валютное управление Гонконга (HKMA), центральный банк Гонконга, запустило новую инициативу по поддержке местных банков при запуске блокчейн-продуктов. Она была описана как "новая схема надзора", позволяющая местным банкам "максимизировать потенциальные преимущества внедрения DLT путем эффективного управления связанными рисками".
За этим последовало в мае принятие законодателями Гонконга "Постановления о стейблкоинах", вводящего комплексный режим лицензирования для стейблкоинов, при котором любая организация, выпускающая их в Гонконге (или выпускающая стейблкоины, привязанные к гонконгскому доллару, в любой точке мира), отныне должна получать лицензию от центрального банка.
Месяц спустя SFC объявила о планах разрешить деривативы цифровых активов для профессиональных инвесторов в рамках более широкой стратегии по расширению предложения продуктов и укреплению растущего статуса территории как финтех-хаба.
Совсем недавно, и в самом ясном признаке амбиций Гонконга стать криптовалютным хабом, 26 июня правительство территории выпустило "Программное заявление 2.0 о развитии цифровых активов в Гонконге". Среди прочих мер оно представило структуру "LEAP", которая усиливает политику в отношении стейблкоинов и токенизации активов и объединяет нормативную базу для всех VASPs.
Усилия Гонконга по принятию пространства цифровых активов и бурно развивающихся инвестиций в него естественным образом привели к повышенной осторожности со стороны регуляторов. Однако SFC стремилась подчеркнуть, что ее последний циркуляр направлен на создание "прочной основы" для отрасли, а не на наложение обременительных обязательств на традиционно избегающий регулирования сектор.
Смотрите: Разбор решений для преодоления препятствий в регулировании блокчейна
title="YouTube video player" frameborder="0″ allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="">
Источник: https://coingeek.com/hong-kong-clamps-down-on-digital-asset-custody-compliance/
