La Securities and Futures Commission (SFC) de Hong Kong a publié une circulaire détaillant les exigences renforcées en matière de garde pour les plateformes de trading d'actifs virtuels agréées. Les lignes directrices mettent l'accent sur la responsabilité de la haute direction, les procédures sécurisées pour les portefeuilles froids et la surveillance continue des menaces.
Les normes mises à jour représentent les piliers Infrastructure et Safeguards de la stratégie ASPIRe de la SFC, dévoilée en février lors du Consensus 2025. Ce cadre vise à renforcer la protection des actifs tout en facilitant l'expansion du marché sous une supervision rigoureuse.
Les dispositions clés imposent la séparation des opérations des portefeuilles chauds et froids, exigeant que les plateformes utilisent une conservation à signatures multiples sous le contrôle direct des cadres supérieurs. Des systèmes de surveillance en temps réel doivent détecter et alerter en cas de tentatives d'accès non autorisées ou de transactions anormales.
La haute direction est tenue responsable de l'établissement des politiques de gouvernance, de la conduite régulière d'exercices de cybersécurité et de la garantie que les services de garde tiers respectent des normes de sécurité strictes. Des déclarations de responsabilité écrites doivent être déposées trimestriellement auprès de la SFC.
Le nouveau régime fait suite à un examen ciblé en début d'année qui a révélé des « insuffisances » dans les défenses cybernétiques de certaines bourses. L'action du régulateur vise à prévenir les pertes d'actifs pouvant compromettre la confiance des investisseurs et la stabilité financière.
En introduisant des protocoles uniformes de garde, Hong Kong se positionne comme un centre majeur d'actifs numériques en Asie. Cette initiative différencie son approche de celle des juridictions voisines, en privilégiant à la fois l'innovation et la protection des investisseurs.
La réaction de l'industrie a été prudemment positive, les bourses agréées reconnaissant la nécessité de protections renforcées tout en appelant à des orientations claires pour la mise en œuvre. La SFC prévoit des ateliers avec les parties prenantes pour clarifier les attentes et fournir un soutien technique.
Les délais de conformité exigent que les plateformes agréées certifient leur conformité dans les trois mois suivant la date de publication de la circulaire. Les entités non conformes s'exposent à une suspension potentielle de licence, des amendes ou un retrait, renforçant l'engagement du régulateur envers des normes rigoureuses.
(0)