Die Securities and Futures Commission (SFC) von Hongkong hat ein Rundschreiben veröffentlicht, das detaillierte Anforderungen zur verbesserten Verwahrung für lizenzierte Handelsplattformen für virtuelle Vermögenswerte enthält. Die Richtlinien konzentrieren sich auf die Verantwortlichkeit des oberen Managements, sichere Verfahren für Cold Wallets und kontinuierliche Bedrohungsüberwachung.
Die aktualisierten Standards repräsentieren die Säulen Infrastruktur und Schutzmaßnahmen der ASPIRe-Strategie der SFC, die im Februar auf der Consensus 2025 vorgestellt wurde. Das Rahmenwerk zielt darauf ab, den Schutz der Vermögenswerte zu stärken und gleichzeitig eine Markterweiterung unter strenger Aufsicht zu ermöglichen.
Wesentliche Bestimmungen verlangen die Trennung von Hot- und Cold-Wallet-Operationen, wobei Plattformen Cold Storage mit Mehrfachsignaturen unter der direkten Kontrolle leitender Angestellter einsetzen müssen. Echtzeit-Überwachungssysteme müssen unautorisierte Zugriffsversuche oder anomale Transaktionen erkennen und melden.
Das obere Management ist verantwortlich für die Etablierung von Governance-Richtlinien, die Durchführung regelmäßiger Cybersecurity-Übungen und die Sicherstellung, dass Drittanbieter-Verwahrdienste strenge Sicherheitsstandards erfüllen. Schriftliche Verantwortlichkeitserklärungen müssen vierteljährlich bei der SFC eingereicht werden.
Das neue Regime folgt auf eine gezielte Überprüfung Anfang dieses Jahres, die „Unzulänglichkeiten“ in den Cybersicherheitsmaßnahmen bestimmter Börsen aufdeckte. Die Maßnahmen der Aufsichtsbehörde sollen Vermögensverluste verhindern, die das Vertrauen der Anleger und die Finanzstabilität untergraben könnten.
Durch die Einführung einheitlicher Verwahrungsprotokolle positioniert sich Hongkong als führendes digitales Asset-Zentrum in Asien. Dieser Schritt unterscheidet seinen Ansatz von benachbarten Jurisdiktionen und betont sowohl Innovation als auch Anlegerschutz.
Die Reaktionen der Branche sind vorsichtig positiv, wobei lizenzierte Börsen die Notwendigkeit strengerer Schutzmaßnahmen anerkennen und gleichzeitig klare Umsetzungsrichtlinien fordern. Die SFC plant Workshops mit Stakeholdern, um Erwartungen zu klären und technische Unterstützung zu bieten.
Die Einhaltungsfristen verlangen von den lizenzierten Plattformen, die Einhaltung innerhalb von drei Monaten nach Bekanntgabe des Rundschreibens zu zertifizieren. Nicht konforme Einrichtungen sehen sich mit möglichen Lizenzaussetzungen, Geldstrafen oder Lizenzentzug konfrontiert, was das Engagement der Regulierungsbehörde für strenge Standards unterstreicht.
Kommentare (0)