El 15 d’agost de 2025, la Comissió de Valors i Fons de Hong Kong va emetre unes directrius exhaustives establint estàndards estrictes per a la custòdia d'actius virtuals. Els custodis autoritzats d’actius digitals tenen prohibit incorporar contractes intel·ligents en solucions de carteres fredes. La nova directiva obliga a utilitzar mòduls de seguretat de maquinari certificats, implementar controls d’adreces de retirada prèviament aprovades i operar un centre dedicat d’operacions de seguretat actiu les vint-i-quatre hores del dia.
La prohibició de codi programable en cadena dins l’emmagatzematge offline de claus reflecteix preocupacions sobre les vulnerabilitats dels contractes intel·ligents. Els marcs preexistents de signatura múltiple desplegats per custodis institucionals es basaven en scripts de blockchain per a la validació de transaccions. Les directrius de la SFC exigeixen que els procediments de signatura de claus es duguin a terme dins d’entorns físicament segurs i aïllats per minimitzar l’exposició a intents d’explotació remota.
Els custodis han d’aplicar controls d’accés físics multifactor en instal·lacions segures. Els protocols d’entrada i sortida han d’utilitzar mecanismes evidents de manipulació, mantenint registres d’accés per a auditories. Els mòduls de seguretat de maquinari han de complir amb certificacions internacionals com FIPS 140-2 i sotmetre’s a revisions externes periòdiques. També es prescriu una documentació estricta de tots els processos de gestió de claus.
Les funcions de retirada han d’estar restringides a adreces de blockchain blancades aprovades mitjançant procediments interns de governança. Totes les sol·licituds de transacció estan subjectes a una doble validació per equips operatius separats. El centre d’operacions de seguretat ha de dur a terme un monitoratge continu del trànsit de la xarxa, esdeveniments del sistema i activitat de les carteres, amb protocols de resposta a incidents definits per a anomalies sospitoses.
El feedback de la indústria destaca possibles reptes per a custodis més petits a causa de l’augment dels costos de compliment. Els proveïdors més grans amb infraestructura existent podrien adaptar-se més eficaçment, cosa que podria conduir a una consolidació dins del mercat de serveis de custòdia. Els analistes suggereixen que l’estandardizació dels requisits també podria fomentar una major interoperabilitat entre marcs regionals de custòdia.
La iniciativa reguladora segueix a l’aprovació per part de Hong Kong dels fons cotitzats en borsa de Bitcoin i Ether a l’abril de 2024 i la implementació d’un règim comprensiu de stablecoins a principis d’agost de 2025. L’enfocament de Hong Kong contrasta amb els esquemes basats en risc adoptats per altres jurisdiccions, com Austràlia i el Regne Unit, que permeten arquitectures de contractes intel·ligents sota controls de seguretat definits.
L’adopció de les directrius és obligatòria per als custodis autoritzats sota el règim de llicència de Proveïdors de Serveis d’Actius Virtuals. Les mesures d’aplicació inclouen inspeccions periòdiques i possibles sancions per incompliment. La SFC ha indicat que revisions futures podrien ampliar els criteris per incloure protocols de carteres calentes i operacions transfrontereres de custòdia.
Els participants del mercat anticipen que el marc de seguretat reforçat augmentarà la confiança entre inversors institucionals que busquen solucions de custòdia regulades. Es preveu que les directrius de la SFC influiran en les millors pràctiques globals, contribuint a una adopció més àmplia de controls estandarditzats i reforçant la posició competitiva de Hong Kong en els mercats d’actius virtuals.
Comentaris (0)