הרשות לניירות ערך ולנכסים פיננסיים בהונג קונג (SFC) פרסמה סירקולר המתאר דרישות משופרות לאחסון עבור פלטפורמות מסחר בנכסים וירטואליים מורשים. ההנחיות מתמקדות באחריות הנהלה בכירה, פרוצדורות מאובטחות לאחסון קר והמשכיות במעקב איומים.
התקנים המעודכנים מייצגים את עמודי התשתית והבטיחות באסטרטגיית ASPIRe של ה-SFC, שהוצגה בפברואר בכנס Consensus 2025. המסגרת שואפת לחזק את הגנת הנכסים תוך קידום התרחבות השוק תחת פיקוח קפדני.
הוראות מרכזיות מחייבות הפרדה בין פעולות ארנק חם לקרה, ודורשות מהפלטפורמות להשתמש באחסון קר ברב-חתימה תחת שליטה ישירה של בכירים. מערכות ניטור בזמן אמת חייבות לזהות ולהתריע על ניסיונות גישה לא מאושרים או עסקאות חריגות.
הנהלה בכירה אחראית על הקמת מדיניות ממשל, קיום תרגילי סייבר תקופתיים והבטחת שירותי אחסון צד שלישי העומדים בסטנדרטים מחמירים של אבטחה. הצהרות אחריות בכתב חייבות להגיש ל-SFC מדי רבעון.
המשטר החדש מגיע בעקבות סקירה ממוקדת בתחילת השנה שחשפה"חוסרים" בהגנות הסייבר של חלק מהבורסות. פעולת הרגולטור מיועדת למנוע אובדן נכסים שעלול לערער את אמון המשקיעים ויציבות פיננסית.
על ידי הכנסת פרוטוקולי אחסון אחידים, הונג קונג מציבה את עצמה כמוקד נכסי דיגיטל מוביל באסיה. המהלך מבדל את גישתה מאזורי סמכות שכנים, המדגישים גם חדשנות וגם הגנת משקיעים.
התשובה בענף הייתה זהירה אך חיובית, כאשר הבורסות המורשות מכירות בצורך בהגנות חזקות יותר תוך דרישה להנחיות ברורות ליישום. ה-SFC מתכנן סדנאות עם בעלי עניין להבהרת הציפיות ומתן תמיכה טכנית.
לוחות הזמנים לעמידה מחייבים פלטפורמות מורשות להסמיך עמידה תוך שלושה חודשים מתאריך פרסום הסירקולר. ישויות שאינן עומדות עלולות להיתקל בהשעיית רישיון, קנסות או ביטול, מה שמחזק את מחויבות הרגולטור לסטנדרטים קפדניים.
תגובות (0)