Komisja Papierów Wartościowych i Kontraktów Terminowych Hongkongu (SFC) wydała okólnik szczegółowo opisujący zaostrzone wymagania dotyczące przechowywania aktywów dla licencjonowanych platform handlu wirtualnymi aktywami. Wytyczne skupiają się na odpowiedzialności najwyższego kierownictwa, bezpiecznych procedurach portfeli zimnych oraz ciągłym monitoringu zagrożeń.
Zaktualizowane standardy reprezentują filary Infrastruktury i Zabezpieczeń strategii ASPIRe SFC, ujawnionej w lutym na Consensus 2025. Ramy te mają na celu wzmocnienie ochrony aktywów przy jednoczesnym wspieraniu ekspansji rynku pod rygorystycznym nadzorem.
Kluczowe przepisy nakazują oddzielenie operacji portfeli gorących i zimnych, wymagając od platform korzystania z wielopodpisowego zimnego przechowywania pod bezpośrednią kontrolą wyższych oficjelów. Systemy monitoringu w czasie rzeczywistym muszą wykrywać i alarmować o nieautoryzowanych próbach dostępu lub anomalnych transakcjach.
Najwyższe kierownictwo jest odpowiedzialne za ustanowienie polityk zarządzania, przeprowadzanie regularnych ćwiczeń z zakresu cyberbezpieczeństwa oraz zapewnienie, że usługi powiernicze stron trzecich spełniają surowe normy bezpieczeństwa. Pisemne oświadczenia odpowiedzialności muszą być składane do SFC kwartalnie.
Nowy reżim wynika z ukierunkowanego przeglądu przeprowadzonego na początku roku, który wykazał „niedociągnięcia” w cyberobronie niektórych giełd. Działania regulatora mają na celu zapobiegnięcie zdarzeniom utraty aktywów, które mogłyby podważyć zaufanie inwestorów i stabilność finansową.
Wprowadzając jednolite protokoły przechowywania, Hongkong pozycji się jako czołowy azjatycki hub aktywów cyfrowych. Ruch ten wyróżnia jego podejście na tle sąsiednich jurysdykcji, podkreślając zarówno innowacje, jak i ochronę inwestorów.
Reakcja branży była ostrożnie pozytywna, a licencjonowane giełdy przyznają potrzebę silniejszych zabezpieczeń, jednocześnie domagając się jasnych wytycznych dotyczących wdrożenia. SFC planuje warsztaty z interesariuszami, aby wyjaśnić oczekiwania i zapewnić wsparcie techniczne.
Terminy przestrzegania wymogów zmuszają licencjonowane platformy do potwierdzenia zgodności w ciągu trzech miesięcy od daty wydania okólnika. Podmioty niespełniające wymagań mogą liczyć się z zawieszeniem licencji, karami lub cofnięciem, co potwierdza zaangażowanie regulatora w rygorystyczne standardy.
(0)