Комисията за ценни книжа и фючърси на Хонг Конг (SFC) публикува циркуляр, описващ засилени изисквания за съхранение за лицензираните платформи за търговия с виртуални активи. Насоките се фокусират върху отговорността на висшето ръководство, сигурните процедури за студени портфейли и непрекъснатото наблюдение на заплахите.
Актуализираните стандарти представят стълбовете „Инфраструктура и мерки за защита“ на стратегията ASPIRe на SFC, обявена през февруари на Consensus 2025. Рамката цели да засили защитата на активите, като същевременно улеснява разширяването на пазара под стриктен контрол.
Основните разпоредби изискват разделяне на операциите с горещи и студени портфейли, като платформите трябва да използват мултиподписна студена съхранение под пряк контрол на висши служители. Системите за наблюдение в реално време трябва да засичат и алармират при неоторизиран достъп или аномални транзакции.
Висшето ръководство носи отговорност за създаването на политики за управление, провеждането на редовни киберсигурностни учения и гарантирането, че услугите на трети страни за съхранение отговарят на строги мерки за сигурност. Писмени декларации за отговорност трябва да се подават на SFC на тримесечие.
Новият режим следва целенасочен преглед в началото на годината, който разкри „недостатъци“ в киберзащитата на някои борси. Действията на регулатора имат за цел да предотвратят загуби на активи, които биха могли да подкопаят доверието на инвеститорите и финансовата стабилност.
Въвеждайки единни протоколи за съхранение, Хонг Конг се позиционира като водещ дигитален активен хъб в Азия. Стъпката отличава подхода му от съседните юрисдикции, като акцентира както върху иновациите, така и върху защитата на инвеститорите.
Отговорът на индустрията е предпазливо положителен, като лицензираните борси признават нуждата от по-силни мерки за защита и в същото време призовават за ясни насоки за прилагане. SFC планира работни срещи със заинтересованите страни за изясняване на очакванията и предоставяне на техническа подкрепа.
Сроковете за съответствие изискват лицензираните платформи да удостоверят спазването в рамките на три месеца от датата на издаване на циркуляра. За несъответстващите субекти могат да бъдат наложени спиране на лиценз, глоби или отнемане, което подчертава ангажимента на регулатора към строги стандарти.
(0)