El 15 de agosto de 2025, la Comisión de Valores y Futuros de Hong Kong emitió una guía integral que establece estándares estrictos para la custodia de activos virtuales. Los custodios autorizados de activos digitales tienen prohibido incorporar contratos inteligentes en soluciones de billeteras en frío. La nueva directiva exige el uso de módulos de seguridad de hardware certificados, la implementación de controles preaprobados para direcciones de retiro y la operación de un centro de operaciones de seguridad dedicado, activo las veinticuatro horas del día.
La prohibición del código programable en cadena dentro del almacenamiento de claves fuera de línea refleja preocupaciones sobre vulnerabilidades en los contratos inteligentes. Los marcos multisignatura previos desplegados por custodios institucionales dependían de scripts basados en blockchain para la validación de transacciones. La guía de la SFC requiere que los procedimientos de firma de claves se realicen dentro de entornos físicamente asegurados y desconectados de la red para minimizar la exposición a intentos de explotación remota.
Los custodios deben aplicar controles de acceso físico multifactoriales en sitios seguros. Se exigen protocolos de entrada y salida que utilicen mecanismos a prueba de manipulaciones, con registros de acceso mantenidos para fines de auditoría. Los módulos de seguridad de hardware deben cumplir con certificaciones internacionales como FIPS 140-2 y someterse a revisiones externas periódicas. También se prescribe una documentación rigurosa de todos los procesos de gestión de claves.
Las funciones de retiro deben restringirse a direcciones blockchain en lista blanca aprobadas mediante procedimientos de gobernanza interna. Todas las solicitudes de transacción están sujetas a una doble validación por equipos operativos separados. El centro de operaciones de seguridad debe realizar un monitoreo continuo del tráfico de red, eventos del sistema y actividad de la billetera, con protocolos de respuesta a incidentes definidos para anomalías sospechosas.
Los comentarios de la industria destacan posibles desafíos para los custodios más pequeños que enfrentan costos de cumplimiento aumentados. Los proveedores más grandes con infraestructura existente pueden adaptarse más eficazmente, lo que podría llevar a una consolidación dentro del mercado de servicios de custodia. Los analistas sugieren que la estandarización de los requisitos también podría fomentar una mayor interoperabilidad entre marcos regionales de custodia.
La iniciativa regulatoria sigue a la aprobación en abril de 2024 de fondos cotizados en bolsa de Bitcoin y Ether al contado en Hong Kong y a la implementación de un régimen integral de stablecoins a principios de agosto de 2025. El enfoque de Hong Kong contrasta con los esquemas basados en riesgo adoptados por otras jurisdicciones, como Australia y el Reino Unido, que permiten arquitecturas de contratos inteligentes bajo controles de seguridad definidos.
La adopción de la guía es obligatoria para los custodios autorizados bajo el régimen de licencias para Proveedores de Servicios de Activos Virtuales. Las medidas de cumplimiento incluyen inspecciones periódicas y posibles sanciones por incumplimiento. La SFC indicó que en futuras revisiones podrían extenderse los criterios para incluir protocolos de billeteras calientes y operaciones de custodia transfronterizas.
Se anticipa que el marco de seguridad reforzado aumentará la confianza entre inversionistas institucionales que buscan soluciones de custodia reguladas. Se espera que la guía de la SFC influya en las mejores prácticas globales, contribuyendo a una adopción más amplia de controles estandarizados y reforzando la posición competitiva de Hong Kong en los mercados de activos virtuales.
Comentarios (0)