La Securities and Futures Commission (SFC) di Hong Kong ha pubblicato una circolare che dettaglia i requisiti di custodia migliorati per le piattaforme di trading di asset virtuali autorizzate. Le linee guida si concentrano sulla responsabilitĂ della dirigenza senior, sulle procedure sicure per i cold wallet e sulla sorveglianza continua delle minacce.
Gli standard aggiornati rappresentano i pilastri Infrastructure e Safeguards della strategia ASPIRe della SFC, presentata a febbraio al Consensus 2025. Il quadro mira a rafforzare la protezione degli asset facilitando allo stesso tempo l’espansione del mercato sotto un rigoroso controllo.
Le disposizioni chiave prevedono la separazione delle operazioni di hot e cold wallet, richiedendo alle piattaforme di utilizzare cold storage multisignature sotto il controllo diretto dei dirigenti senior. I sistemi di monitoraggio in tempo reale devono rilevare e segnalare tentativi di accesso non autorizzati o transazioni anomale.
La dirigenza senior è responsabile dell’istituzione di politiche di governance, dell’esecuzione regolare di esercitazioni di cybersecurity e del garantire che i servizi di custodia di terze parti rispettino severi standard di sicurezza. Dichiarazioni di responsabilità scritte devono essere presentate alla SFC trimestralmente.
Il nuovo regime segue una revisione mirata svolta all’inizio di quest’anno che ha evidenziato “inadeguatezze” nelle difese informatiche di alcune piattaforme. L’azione del regolatore mira a prevenire eventi di perdita di asset che potrebbero compromettere la fiducia degli investitori e la stabilità finanziaria.
Introducendo protocolli di custodia uniformi, Hong Kong si posiziona come un hub principale di asset digitali in Asia. La mossa differenzia il suo approccio rispetto alle giurisdizioni vicine, enfatizzando sia l’innovazione sia la protezione degli investitori.
La reazione del settore è stata cautamente positiva, con le piattaforme autorizzate che riconoscono la necessità di maggiori salvaguardie, sollecitando però indicazioni chiare sull’implementazione. La SFC prevede workshop con gli stakeholder per chiarire le aspettative e fornire supporto tecnico.
I tempi di conformità richiedono alle piattaforme autorizzate di certificare l’aderenza entro tre mesi dalla data di emissione della circolare. Le entità non conformi rischiano la sospensione della licenza, sanzioni o revoca, rafforzando l’impegno del regolatore verso standard rigorosi.
(0)