15 sierpnia 2025 roku Hongkońska Komisja Papierów Wartościowych i Kontraktów Terminowych wydała kompleksowe wytyczne ustanawiające rygorystyczne standardy dotyczące przechowywania aktywów wirtualnych. Licencjonowanym depozytariuszom aktywów cyfrowych zabrania się włączania inteligentnych kontraktów do rozwiązań zimnych portfeli. Nowa dyrektywa nakazuje stosowanie certyfikowanych modułów bezpieczeństwa sprzętowego, wdrożenie zatwierdzonych z góry kontroli adresów wypłat oraz funkcjonowanie dedykowanego centrum operacji bezpieczeństwa czynnego przez dwadzieścia cztery godziny na dobę.
Zakaz stosowania programowalnego kodu on-chain w trybie offline odzwierciedla obawy dotyczące podatności inteligentnych kontraktów. Poprzednie ramy wielopodpisowe stosowane przez instytucjonalnych depozytariuszy opierały się na skryptach blockchain do walidacji transakcji. Wytyczne SFC wymagają przeprowadzania procedur podpisywania kluczy w fizycznie zabezpieczonych, odizolowanych środowiskach, aby zminimalizować ryzyko zdalnych prób ataków.
Depozytariusze muszą egzekwować wieloczynnikową kontrolę dostępu fizycznego w bezpiecznych lokalizacjach. Protokoły wejścia i wyjścia muszą wykorzystywać mechanizmy wykrywalne na próby manipulacji, a rejestry dostępu są prowadzone w celach audytowych. Moduły bezpieczeństwa sprzętowego muszą spełniać międzynarodowe certyfikacje, takie jak FIPS 140-2, i podlegać okresowym zewnętrznym przeglądom. Wymagana jest również ścisła dokumentacja wszystkich procesów zarządzania kluczami.
Funkcje wypłat muszą być ograniczone do białych list adresów blockchain zatwierdzonych w ramach wewnętrznych procedur zarządczych. Wszystkie żądania transakcji podlegają podwójnej weryfikacji przez oddzielne zespoły operacyjne. Centrum operacji bezpieczeństwa prowadzi ciągły monitoring ruchu sieciowego, zdarzeń systemowych oraz aktywności portfela, a także definiuje protokoły reagowania na incydenty w przypadku podejrzenia nieprawidłowości.
Opinie branżowe wskazują na możliwe wyzwania dla mniejszych depozytariuszy, które wiążą się ze wzrostem kosztów zgodności. Więksi dostawcy posiadający już infrastrukturę mogą skuteczniej się dostosować, co może prowadzić do konsolidacji na rynku usług depozytowych. Analitycy sugerują, że standaryzacja wymagań może również sprzyjać większej interoperacyjności regionalnych ram przechowywania aktywów.
Inicjatywa regulacyjna następuje po zatwierdzeniu przez Hongkong w kwietniu 2024 roku funduszy giełdowych opartych na Bitcoinie i Etherze oraz wdrożeniu kompleksowego reżimu stabilcoinów na początku sierpnia 2025 roku. Podejście Hongkongu kontrastuje z opartymi na ryzyku schematami stosowanymi w innych jurysdykcjach, takich jak Australia i Wielka Brytania, które dopuszczają architektury inteligentnych kontraktów pod określonymi kontrolami bezpieczeństwa.
Przyjęcie wytycznych jest obowiązkowe dla depozytariuszy upoważnionych w ramach reżimu licencjonowania Dostawców Usług Aktywów Wirtualnych. Środki egzekucyjne obejmują okresowe inspekcje oraz potencjalne sankcje za niezgodność. SFC wskazała, że przyszłe poprawki mogą rozszerzyć kryteria o protokoły gorących portfeli i transgraniczne operacje depozytowe.
Uczestnicy rynku przewidują, że zaostrzony system bezpieczeństwa zwiększy zaufanie instytucjonalnych inwestorów poszukujących regulowanych rozwiązań depozytowych. Wytyczne SFC mają wpływać na światowe najlepsze praktyki, przyczyniając się do szerszego przyjęcia standaryzowanych kontroli i wzmacniając konkurencyjną pozycję Hongkongu na rynkach aktywów wirtualnych.
Komentarze (0)