Am 15. August 2025 gab die Hongkonger Securities and Futures Commission umfassende Leitlinien heraus, die strenge Standards für die Verwahrung virtueller Vermögenswerte festlegen. Lizenzierte Verwahrer digitaler Vermögenswerte sind daran gehindert, Smart Contracts in Cold-Wallet-Lösungen einzubinden. Die neue Richtlinie verlangt den Einsatz zertifizierter Hardware-Sicherheitsmodule, die Implementierung vorab genehmigter Kontrollmechanismen für Auszahlungsadressen sowie den Betrieb eines rund um die Uhr aktiven, dedizierten Sicherheitsoperationszentrums.
Das Verbot programmierbarer On-Chain-Codes innerhalb der Offline-Schlüsselaufbewahrung spiegelt Bedenken hinsichtlich der Verwundbarkeiten von Smart Contracts wider. Früher eingesetzte Multisignatur-Frameworks institutioneller Verwahrer basierten auf Blockchain-basierten Skripten zur Transaktionsvalidierung. Die SFC-Leitlinien verlangen, dass Schlüsselunterzeichnungsprozesse in physisch gesicherten, luftgetrennten Umgebungen stattfinden, um die Risiken von Fernangriffen zu minimieren.
Verwahrsstellen müssen mehrstufige physische Zugangskontrollen an sicheren Standorten durchsetzen. Ein- und Ausgangsprotokolle müssen manipulationssichere Mechanismen nutzen, wobei Zugangsdaten zu Prüfzwecken protokolliert werden. Hardware-Sicherheitsmodule müssen internationalen Zertifizierungen wie FIPS 140-2 entsprechen und regelmäßigen externen Überprüfungen unterzogen werden. Strenge Dokumentation aller Schlüsselverwaltungsprozesse ist ebenfalls vorgeschrieben.
Auszahlungsfunktionen müssen auf durch interne Governance-Verfahren genehmigte, auf einer Whitelist stehende Blockchain-Adressen beschränkt sein. Alle Transaktionsanfragen unterliegen einer doppelten Validierung durch separate operative Teams. Das Sicherheitsoperationszentrum überwacht kontinuierlich den Netzwerkverkehr, Systemereignisse und Wallet-Aktivitäten und definiert Reaktionsprotokolle für vermutete Anomalien.
Das Feedback aus der Branche hebt potenzielle Herausforderungen für kleinere Verwahrer hervor, die mit steigenden Compliance-Kosten konfrontiert sind. Größere Anbieter mit bestehender Infrastruktur können sich möglicherweise effektiver anpassen, was zu einer Konsolidierung des Verwahrungsmarktes führen könnte. Analysten vermuten, dass die Standardisierung der Anforderungen auch die Interoperabilität regionaler Verwahrungsrahmen fördern könnte.
Die regulatorische Initiative folgt der Genehmigung von Spot-Bitcoin- und Ether-Exchange-Traded-Funds in Hongkong im April 2024 sowie der Einführung eines umfassenden Stablecoin-Regimes Anfang August 2025. Hongkongs Ansatz unterscheidet sich von risikobasierten Modellen anderer Jurisdiktionen wie Australien und dem Vereinigten Königreich, die Smart-Contract-Architekturen unter definierten Sicherheitskontrollen erlauben.
Die Annahme der Leitlinien ist für Verwahrer, die im Rahmen der Lizenzierung von Virtual Asset Service Providern autorisiert sind, verbindlich. Durchsetzungsmaßnahmen umfassen regelmäßige Inspektionen und mögliche Sanktionen bei Nichteinhaltung. Die SFC kündigte an, dass zukünftige Überarbeitungen die Kriterien auf Hot-Wallet-Protokolle und grenzüberschreitende Verwahrungsoperationen ausweiten könnten.
Marktteilnehmer erwarten, dass das verschärfte Sicherheitsrahmenwerk das Vertrauen institutioneller Investoren stärkt, die regulierte Verwahrungslösungen suchen. Die SFC-Leitlinien werden voraussichtlich globale Best Practices beeinflussen, zur breiteren Einführung standardisierter Kontrollen beitragen und Hongkongs Wettbewerbsposition auf dem Markt für virtuelle Vermögenswerte festigen.
Kommentare (0)