15. augustil 2025 andis Hongkongi väärtpaberite ja futuuride komisjon välja ulatuslikud juhised, mis kehtestavad rangad standardid virtuaalvarade hoidmiseks. Digitaalsete varade litsentseeritud hoidjad ei tohi külmrahakottide lahendustesse lisada nutilepinguid. Uus direktiiv nõuab sertifitseeritud riistvaraliste turvamoodulite kasutamist, eelnevalt heakskiidetud väljamakseaadresside kontrollide rakendamist ning ööpäevaringselt aktiivse pühendatud turbeoperatsioonikeskuse tööd.
Väljaspool kettal talletatava programmeeritava koodi keelustamine peegeldab muret nutilepingute haavatavuste üle. Varem institutsionaalsete hoidjate poolt kasutatud mitme allkirjaga raamistikes toetuti plokiahelapõhistele skriptidele tehingute valideerimiseks. SFC juhised nõuavad, et võtmepidamisprotseduurid toimuksid füüsiliselt turvatud ja õhuga eraldatud keskkondades, et vähendada kaugjuurdepääsu rünnete riske.
Hoidjad peavad tagama turvatud kohtades mitmefaktorilise füüsilise juurdepääsukontrolli. Sisenemis- ja väljumisprotokollid peavad kasutama manipuleerimiskindlaid mehhanisme ning juurdepääsulogid tuleb pidada auditi eesmärgil. Riistvaralised turvamoodulid peavad vastama rahvusvahelistele sertifikaatidele nagu FIPS 140-2 ning läbima perioodilisi väliseid ülevaatusi. Kõikide võtmehaldusprotsesside ranget dokumenteerimist on samuti ette nähtud.
Väljamaksefunktsioonid peavad olema piiratud sisemise haldusprotseduuriga heakskiidetud valgelisti kantud plokiahela aadressidega. Kõik tehingu taotlused peavad läbima kahetasandilise valideerimise eraldi operatsioonimeeskondade poolt. Võrguliikluse, süsteemisündmuste ja rahakotitegevuse pidevat jälgimist teostab turbeoperatsioonikeskus ning kahtlaste anomaaliate korral on määratletud intsidentidele reageerimise protokollid.
Tööstusharu tagasiside tõstab esile võimalikke raskusi väiksematele hoidjatele, kes seisavad silmitsi suurenenud vastavuskuludega. Suuremad teenusepakkujad, kellel on olemasolev infrastruktuur, võivad kohaneda tõhusamalt, mis võib viia hoidmisteenuste turu kontsentreerumiseni. Analüütikud usuvad, et nõuete standardiseerimine võib soodustada suurt koostalitlusvõimet piirkondlike hoidmerahastuste vahel.
Regulatiivne algatus järgneb Hongkongi aprillis 2024 heaks kiidetud Bitcoini ja Ethereumi spoti börsil kaubitavate fondide ning augusti alguses 2025 rakendatud tervikliku stabiilcoinide režiimi kasutuselevõtule. Hongkongi lähenemine erineb riskipõhistest skeemidest, mida on rakendanud teised jurisdiktsioonid nagu Austraalia ja Ühendkuningriik, lubades nutilepingute arhitektuure määratletud turvakontrollide all.
Juhiste vastuvõtt on kohustuslik virtuaalvarate teenuseosutajate litsentsimise režiimi all volitatud hoidjatele. Täitmise jälgimine hõlmab perioodilisi inspekteerimisi ja võimalikke sanktsioone mittevastavuse korral. SFC on teatanud, et tulevased muudatused võivad hõlmata ka kuumrahakottide protokolle ja piiriülest hoidmistegevust.
Turu osalised ootavad, et suurenenud turvakord seob usaldust institutsionaalsete investorite seas, kes otsivad reguleeritud hoidmislahendusi. SFC juhised peaksid mõjutama ülemaailmseid parimaid tavasid, aidates kaasa standardiseeritud kontrollide laialdasemale kasutusele ning tugevdades Hongkongi konkurentsipositsiooni virtuaalvarade turgudel.
Kommentaarid (0)