Регулятор ценных бумаг Гонконга ввел новые требования к хранению цифровых активов в пятницу, реагируя на возрастающие угрозы кибербезопасности, которые стоили инвесторам миллиарды во всем мире. Комиссия по ценным бумагам и фьючерсам обновила стандарты соответствия, требуя круглосуточных систем мониторинга, белых списков для адресов вывода и усиленных протоколов безопасности кошельков для всех лицензированных платформ виртуальной торговли активами, работающих на территории.
Что нужно знать:
- SFC запретила смарт-контракты в холодных кошельках и требует реального времени согласования клиентских активов после мировых уязвимостей хранения
- Новые правила вступают в силу немедленно, поскольку Гонконг стремится стать региональным центром цифровых активов через расширенные регуляторные рамки
- Требования включают системы обнаружения несанкционированного доступа и строгий контроль над транзакциями с холодными кошельками для предотвращения потерь активов
Регуляторная реакция на глобальные угрозы
Регуляторное преследование вызвано, по словам SFC, «множественными случаями уязвимостей хранения», наблюдаемых на международном уровне. Доктор Эрик Йип, исполнительный директор по посредничеству, отметил, что защита клиентских активов остается главным приоритетом для развития цифровой экосистемы активов в Гонконге.
Проверка самого регулятора в начале этого года выявила значительные пробелы в подготовленности кибербезопасности среди поставщиков услуг по виртуальным активам. «Многочисленные инциденты с кибербезопасностью на зарубежных платформах виртуальных активов, приведшие к значительным потерям клиентских активов, также подчеркнули остающиеся риски для хранения в мировом масштабе», указала SFC в своем циркуляре.
Основные уязвимости включают компрометацию решений для сторонних кошельков и недостаточные процессы проверки транзакций. Комиссия отметила недостаточные контрольные меры доступа к устройствам одобрения как еще одну критическую слабость, поражающую отрасль.
Новые стандарты хранения и технические требования
Новая рамка вводит несколько технических требований, которые платформы обязаны внедрить незамедлительно. Реализации холодных кошельков теперь сталкиваются с ограничениями на использование смарт-контрактов, причем SFC заявляет, что они должны быть исключены «для минимизации потенциальных векторов атак в сети, связанных с сетевыми смарт-контрактами».
Контроль доступа теперь обязательный для предотвращения несанкционированного перевода активов. В циркуляре указывается, что «любые изменения или добавления в белый список холодных кошельков должны подвергаться строгому контролю и надзору».
Проверка транзакций подлежит усиленному контролю в рамках новых правил. Каждая транзакция должна проходить систематическую проверку, чтобы гарантировать, что только разрешенные переводы будут осуществлены. Согласование активов клиента в реальном времени с балансами книги баланса становится обязательным требованием.
Платформы должны обеспечивать механизмы для обнаружения несанкционированного доступа к критически важной инфраструктуре кошельков. SFC требует «эффективного круглосуточного мониторинга» системы, сети, кошельков и компонентов инфраструктуры. Любые неожиданные транзакции, вызывающие расхождения, требуют немедленной фиксации и расследования.
Широкая стратегия Гонконга по цифровым активам
Требования к хранению представляют собой последнее развитие в агрессивном продвижении Гонконга по установлению регионального господства в области цифровых активов. Протекторат разрабатывает множество инициатив в этом году, чтобы привлечь криптовалютные компании, сохраняя при этом защиту инвесторов.
В январе Валютное управление Гонконга запустило новые супервизорские договоренности для местных банков, разрабатывающих продукты на основе блокчейн. Центральный банк описал это как возможность для институтов «максимизировать потенциал использования DLT через эффективное управление связанными рисками».
В мае был принят Закон о стабильных монетах, создающий комплексные лицензионные требования для эмитентов стабильных монет. Любое лицо, которое выпускает стабильные монеты, поддерживаемые гонконгскими долларами где-либо в мире, теперь обязано получать лицензию от центрального банка.
В июне SFC объявила о планах разрешить торговлю цифровыми деривативами для профессиональных инвесторов. Это расширение нацелено на расширение ассортимента продуктов и укрепление статуса Гонконга как финтех-хаба.
Эволюция политической рамки
Правительственное «Заявление о политике 2.0 о развитии цифровых активов в Гонконге», выпущенное 26 июня, представляет собой самый четкий сигнал о амбициях протектората по криптовалютам. Заявление представило рамку LEAP, сосредоточенную главным образом на регулировании стабильных монет и политике токенизации активов.
Этот унифицированный регуляторный подход охватывает всех поставщиков услуг по виртуальным активам в рамках единственног рамки. Политика демонстрирует приверженность Гонконга всестороннему надзору при поощрении роста отрасли.
Внедрение цифровых активов в протекторате естественно привлекло повышенное регуляторное внимание. Однако официальные лица подчеркивают, что усиленный надзор поддерживает, а не препятствует развитию отрасли.
Понимание ключевых терминов
Торговые платформы виртуальных активов функционируют как цифровые рынки, где пользователи покупают, продают и обменивают криптовалюты и другие цифровые токены. Эти платформы требуют лицензирования в Гонконге и должны соблюдать требования к хранению.
Холодные кошельки хранят криптовалюту офлайн, отключенные от интернет-сетей для предотвращения попыток взлома. Смарт-контракты — это самореализующиеся программы на блокчейнах, которые автоматически обеспечивают выполнение условий соглашения без посредников. Стабильные монеты — это криптовалюты, спроектированные для сохранения стабильных ценностей, обычно привязанных к традиционным валютам, таким как доллар США. Токенизация активов превращает физические или традиционные финансовые активы в цифровые токены на блокчейн-сетях.
Заключительные мысли
Немедленное внедрение в Гонконге более строгих стандартов хранения отражает растущую глобальную обеспокоенность по поводу уязвимостей безопасности цифровых активов. Протекторат продолжает совмещать защиту инвесторов со своими амбициями стать главным криптовалютным хабом Азии через комплексные регуляторные рамки.