15. srpna 2025 vydala Hongkongská Komise pro cenné papíry a futures komplexní směrnice stanovující přísné normy pro správu virtuálních aktiv. Licencovaní správci digitálních aktiv mají zakázáno začleňovat chytré smlouvy do řešení studených peněženek. Nová směrnice vyžaduje použití certifikovaných hardwarových bezpečnostních modulů, implementaci předem schválených kontrol výběrových adres a provoz specializovaného bezpečnostního operačního centra, které je aktivní 24 hodin denně.
Zákaz programovatelného kódu na blockchainu v rámci offline úložišť klíčů odráží obavy zranitelností chytrých smluv. Předchozí rámce s více podpisy, které nasazovali institucionální správci, spoléhaly na skripty založené na blockchainu k ověřování transakcí. Směrnice SFC vyžaduje, aby postupy podepisování klíčů probíhaly ve fyzicky zabezpečených, vzduchově oddělených prostředích, aby se minimalizovalo riziko vzdálených útoků.
Správci musí udržovat vícefaktorovou fyzickou kontrolu přístupu na zabezpečených místech. Protokoly vstupu a výstupu musí využívat mechanismy s důkazem o zásahu a vedení záznamů přístupu pro účely auditu. Hardwarové bezpečnostní moduly musí splňovat mezinárodní certifikace, jako je FIPS 140-2, a podléhat pravidelným externím kontrolám. Striktní dokumentace všech procesů správy klíčů je rovněž předepsána.
Funkce výběru musí být omezeny na běžně schválené blockchainové adresy schválené vnitřními řídicími postupy. Všechny požadavky na transakce podléhají dvojí validaci oddělenými provozními týmy. Nepřetržité monitorování síťového provozu, systémových událostí a aktivity peněženky bude prováděno bezpečnostním operačním centrem, s definovanými protokoly reakce na incidenty při podezření na anomálie.
Odezva průmyslu upozorňuje na možné výzvy pro menší správce, kteří čelí zvýšeným nákladům na dodržování předpisů. Větší poskytovatelé s existující infrastrukturou se mohou adaptovat efektivněji, což může vést ke konsolidaci na trhu správy aktiv. Analytici naznačují, že standardizace požadavků by mohla také podporovat lepší interoperabilitu napříč regionálními rámci správy aktiv.
Regulační iniciativa navazuje na schválení spotových fondů obchodovaných na burze pro Bitcoin a Ether v Hongkongu v dubnu 2024 a zavedení komplexního režimu stablecoinů na začátku srpna 2025. Přístup Hongkongu se liší od schémat založených na hodnocení rizik přijatých v jiných jurisdikcích, jako je Austrálie a Spojené království, které umožňují architektury chytrých smluv pod definovanou bezpečnostní kontrolou.
Přijetí směrnice je povinné pro správce autorizované podle licenčního režimu poskytovatelů služeb virtuálních aktiv. Kontrolní opatření zahrnují periodické inspekce a možné sankce za nedodržení předpisů. SFC uvedla, že budoucí revize mohou rozšířit kritéria o protokoly horkých peněženek a přeshraniční správu aktiv.
Tržní účastníci předpokládají, že zvýšený bezpečnostní rámec posílí důvěru institucionálních investorů hledajících regulovaná řešení správy aktiv. Směrnice SFC se očekává, že ovlivní globální nejlepší praxe, přispěje k širšímu přijetí standardizovaných kontrol a posílí konkurenční postavení Hongkongu na trhu virtuálních aktiv.
Komentáře (0)