На 15 август 2025 г. Комисията за ценни книжа и фючърси на Хонг Конг издаде всеобхватно ръководство, установяващо строги стандарти за съхранение на виртуални активи. Лицензираните пазители на дигитални активи са забранени да включват смарт договори в решения за студени портфейли. Новата директива изисква използване на сертифицирани хардуерни модули за сигурност, прилагане на контрол на предварително одобрени адреси за теглене и функциониране на специален център за сигурност, работещ денонощно.
Забраната на програмируем код в блокчейн в офлайн съхранение на ключове отразява опасенията относно уязвимостите на смарт договорите. Предишните многофирмени рамки, използвани от институционални пазители, разчитаха на скриптове в блокчейн за валидиране на транзакции. Ръководството на SFC изисква процедурите по подписване на ключове да се извършват в физически защитени, изолирани (air-gapped) среди, за да се минимизира експозицията към отдалечени опити за експлоатация.
Пазителите трябва да прилагат многофакторен физически контрол на достъпа до защитени обекти. Протоколите за влизане и излизане трябва да използват механизми за доказване на външен намеса, като се поддържат дневници на достъпа за цели на одит. Хардуерните модули за сигурност трябва да съответстват на международни сертификати като FIPS 140-2 и да преминават периодични външни прегледи. Строго документиране на всички процеси по управление на ключове е задължително.
Функциите за теглене трябва да бъдат ограничени до предварително одобрени адреси в блокчейна, одобрени чрез вътрешни управленски процедури. Всички заявки за транзакции подлежат на двустепенна проверка от отделни оперативни екипи. Центърът за сигурност извършва непрекъснат мониторинг на мрежовия трафик, системните събития и активността на портфейлите, с дефинирани протоколи за реакция при подозрителни аномалии.
Обратната връзка от индустрията подчертава възможни предизвикателства за по-малките пазители, изправени пред увеличени разходи за съответствие. По-големите доставчици с вече съществуваща инфраструктура могат да се адаптират по-ефективно, което евентуално ще доведе до консолидиране на пазара за услуги по пазителство. Анализаторите предполагат, че стандартизацията на изискванията може също да насърчи по-голяма съвместимост между регионалните рамки за пазителство.
Регулаторната инициатива следва одобрението от Хонг Конг на борсово търгувани фондове (ETF) с физически биткойн и етер през април 2024 г. и въвеждането на всеобхватен режим за стабилни монети в началото на август 2025 г. Подходът на Хонг Конг се различава от базираните на риск схеми, приети в други юрисдикции, като Австралия и Обединеното кралство, които разрешават архитектури със смарт договори при определени мерки за сигурност.
Приемането на ръководството е задължително за пазителите, упълномощени по режима за лицензиране на доставчици на виртуални активи. Мерките за прилагане включват периодични инспекции и потенциални санкции при неспазване. Комисията SFC посочи, че бъдещи ревизии могат да разширят критериите, включително протоколи за горещи портфейли и операции по международно пазителство.
Пазарните участници очакват, че засилената рамка за сигурност ще повиши доверието сред институционалните инвеститори, търсещи регулирани решения за пазителство. Ръководството на SFC се очаква да повлияе на глобалните добри практики, да допринесе за по-широко приемане на стандартизирани контроли и да укрепи конкурентната позиция на Хонг Конг на пазара на виртуални активи.
Коментари (0)