2025年8月15日、香港証券先物委員会は、仮想資産のカストディに関する厳格な基準を確立する包括的なガイダンスを発表しました。デジタル資産のライセンスを有するカストディアンは、スマートコントラクトをコールドウォレットソリューションに組み込むことを禁止されています。新しい指令では、認証されたハードウェアセキュリティモジュールの使用、事前承認された出金アドレスの管理、および24時間稼働する専門のセキュリティ運用センターの運用が義務付けられています。
オフラインの鍵保管におけるオンチェーンのプログラム可能なコードの禁止は、スマートコントラクトの脆弱性に対する懸念を反映しています。以前、機関カストディアンが展開したマルチシグネチャフレームワークは、トランザクションの検証にブロックチェーンベースのスクリプトを使用していました。SFCのガイダンスでは、物理的に保護されたエアギャップ環境内で鍵署名手続きが行われ、遠隔操作による悪用のリスクを最小限に抑えることが求められています。
カストディアンは、安全な施設にて多要素の物理的アクセス制御を実施しなければなりません。入退室プロトコルには改ざん防止機構を用い、監査目的でアクセスログを保持する必要があります。ハードウェアセキュリティモジュールは、FIPS 140-2などの国際認証に準拠し、定期的な外部レビューを受ける必要があります。鍵管理プロセスの厳格な文書化も義務付けられています。
出金機能は、内部ガバナンス手続きで承認されたホワイトリスト入りしたブロックチェーンアドレスに限定されなければなりません。すべてのトランザクション要求は、別々の運用チームによる二重検証の対象となります。ネットワークトラフィック、システムイベント、ウォレットの活動はセキュリティ運用センターによって継続的に監視され、異常と疑われる場合のインシデント対応プロトコルが定められています。
業界のフィードバックでは、コンプライアンスコストの増加に直面する小規模カストディアンにとって潜在的な課題が指摘されています。既存のインフラを有する大手プロバイダーはより効果的に適応できる可能性があり、カストディサービス市場の統合が進む恐れがあります。アナリストは、要件の標準化が地域間のカストディフレームワークの相互運用性を促進するとも示唆しています。
この規制イニシアチブは、2024年4月に香港がビットコインおよびイーサのスポット取引型上場投資信託を承認し、2025年8月初旬に包括的なステーブルコイン体制を導入したことに続くものです。香港のアプローチは、オーストラリアや英国など他の法域で採用されているリスクベースのスキームとは対照的であり、これらの国々では定義されたセキュリティ管理下でスマートコントラクトアーキテクチャの使用が認められています。
ガイダンスの採用は、バーチャルアセットサービスプロバイダーのライセンス制度の下で認可されたカストディアンに対して義務付けられています。執行措置には定期的な検査および非遵守に対する制裁が含まれます。SFCは、将来的にホットウォレットのプロトコルや国境を越えたカストディ業務を対象に基準を拡大する可能性があることを示唆しています。
市場参加者は、この強化されたセキュリティフレームワークが、規制されたカストディソリューションを求める機関投資家の信頼を高めると期待しています。SFCのガイダンスは、世界的なベストプラクティスに影響を与え、標準化された管理のより広範な採用に寄与し、香港の仮想資産市場における競争力を強化すると見られています。
コメント (0)