Em 15 de agosto de 2025, a Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) emitiu orientações abrangentes estabelecendo padrões rigorosos para a custódia de ativos virtuais. Custodiantes licenciados de ativos digitais estão proibidos de incorporar contratos inteligentes em soluções de carteiras frias. A nova diretriz exige o uso de módulos de segurança de hardware certificados, a implementação de controles pré-aprovados para endereços de retirada e a operação de um centro dedicado de operações de segurança ativo vinte e quatro horas por dia.
A proibição de código programável on-chain dentro do armazenamento offline de chaves reflete preocupações sobre vulnerabilidades de contratos inteligentes. Estruturas anteriores de multisignatura implantadas por custodians institucionais baseavam-se em scripts baseados em blockchain para validação de transações. A orientação da SFC exige que os procedimentos de assinatura de chaves ocorram em ambientes fisicamente seguros e isolados para minimizar a exposição a tentativas remotas de exploração.
Os custodians devem aplicar controles multifatoriais de acesso físico em locais seguros. Protocolos de entrada e saída devem utilizar mecanismos à prova de violação, com registros de acesso mantidos para fins de auditoria. Os módulos de segurança de hardware devem estar em conformidade com certificações internacionais como FIPS 140-2 e passar por revisões externas periódicas. A documentação rigorosa de todos os processos de gestão de chaves também é prescrita.
As funções de retirada devem ser restritas a endereços de blockchain autorizados e aprovados por procedimentos internos de governança. Todas as solicitações de transação estão sujeitas à validação dupla por equipes operacionais separadas. A monitoração contínua do tráfego de rede, eventos do sistema e atividades da carteira deve ser conduzida pelo centro de operações de segurança, com protocolos de resposta a incidentes definidos para suspeitas de anomalias.
O feedback do setor destaca desafios potenciais para pequenos custodians diante do aumento dos custos de conformidade. Provedores maiores que possuem infraestrutura existente podem se adaptar de forma mais eficaz, possivelmente levando à consolidação no mercado de serviços de custódia. Analistas sugerem que a padronização dos requisitos também pode fomentar maior interoperabilidade entre estruturas regionais de custódia.
A iniciativa regulatória segue a aprovação em Hong Kong de fundos negociados em bolsa (ETFs) de Bitcoin e Ether à vista em abril de 2024 e a implementação de um regime compreensivo para stablecoins no início de agosto de 2025. A abordagem de Hong Kong contrasta com esquemas baseados em risco adotados por outras jurisdições, como Austrália e Reino Unido, que permitem arquiteturas de contratos inteligentes sob controles de segurança definidos.
A adoção das orientações é obrigatória para custodians autorizados sob o regime de licenciamento de Provedor de Serviços de Ativos Virtuais. As medidas de fiscalização incluem inspeções periódicas e possíveis sanções por não conformidade. A SFC indicou que revisões futuras podem ampliar os critérios para incluir protocolos de carteiras quentes e operações de custódia transfronteiriças.
Os participantes do mercado antecipam que o fortalecimento do quadro de segurança aumentará a confiança entre investidores institucionais que buscam soluções de custódia reguladas. A orientação da SFC deve influenciar as melhores práticas globais, contribuindo para a adoção mais ampla de controles padronizados e reforçando a posição competitiva de Hong Kong nos mercados de ativos virtuais.
Comentários (0)