La Comissió de Valors i Fons de Hong Kong (SFC) ha publicat una circular detallant els requisits millorats de custòdia per a les plataformes de comerç d'actius virtuals autoritzades. Les directrius se centren en la responsabilitat de l’alta direcció, els procediments segurs per a carteres fredes i la vigilància contínua de les amenaces.
Els estàndards actualitzats representen els pilars d’Infrastructura i Salvaguardes de l’estratègia ASPIRe de la SFC, presentada al febrer durant el Consensus 2025. El marc busca reforçar la protecció dels actius tot facilitant l’expansió del mercat sota una supervisió estricta.
Les disposicions clau exigeixen la segregació de les operacions de carteres calentes i fredes, obligant les plataformes a utilitzar un emmagatzematge en fred multi-signatura sota el control directe dels alts càrrecs. Els sistemes de monitorització en temps real han de detectar i alertar sobre intents d’accés no autoritzats o transaccions anòmales.
L’alta direcció és responsable d’establir polítiques de governança, realitzar simulacres regulars de cibersseguretat i garantir que els serveis de custòdia de tercers compleixin amb estrictes estàndards de seguretat. Els informes escrits de responsabilitat han de presentar-se trimestralment a la SFC.
El nou règim segueix una revisió dirigida a principis d’any que va revelar “inadequacions” en les defenses cibernètiques d’alguns intermediaris. L’acció del regulador pretén prevenir pèrdues d’actius que podrien minar la confiança dels inversors i l’estabilitat financera.
Amb la introducció de protocols uniformes de custòdia, Hong Kong es posiciona com un nucli digital primerenc a Àsia. Aquesta iniciativa diferencia el seu enfocament del de jurisdiccions veïnes, ressaltant tant la innovació com la protecció dels inversors.
La reacció de la indústria ha estat cautelosament positiva, amb intermediaris autoritzats que reconeixen la necessitat de mesures de protecció més fortes mentre demanen orientació clara per a la implementació. La SFC planifica tallers amb les parts interessades per aclarir expectatives i oferir suport tècnic.
Els terminis de compliment exigeixen que les plataformes autoritzades certifiquin la seva conformitat en un termini de tres mesos des de la data d’emissió de la circular. Les entitats no conformes s’enfronten a possibles suspensions de llicències, multes o revocacions, reforçant el compromís del regulador amb estàndards rigorosos.
Comentaris (0)