La 15 august 2025, Comisia pentru Valori Mobiliare și Contracte Futures din Hong Kong a emis ghiduri cuprinzătoare stabilind standarde stricte pentru custodia activelor virtuale. Custodii licențiați ai activelor digitale sunt interziși să încorporeze contracte inteligente în soluțiile de portofele reci. Noua directivă impune utilizarea modulelor hardware de securitate certificate, implementarea controlului adreselor de retragere preaprobate și funcționarea unui centru dedicat de operațiuni de securitate activ 24 de ore pe zi.
Interdicția codului programabil on-chain în depozitarea offline a cheilor reflectă îngrijorările legate de vulnerabilitățile contractelor inteligente. Anterior, cadrul multisemnătură folosit de custodii instituționali se baza pe scripturi blockchain pentru validarea tranzacțiilor. Ghidul SFC cere ca procedurile de semnare a cheilor să aibă loc în medii fizic securizate și izolate pentru a minimiza expunerea la tentative de exploatare la distanță.
Custodii trebuie să impună controale multifactoriale de acces fizic în locații securizate. Protocoalele de intrare și ieșire trebuie să utilizeze mecanisme vizibile de manipulare, iar jurnalele de acces să fie păstrate pentru scopuri de audit. Modulele hardware de securitate trebuie să respecte certificările internaționale, precum FIPS 140-2, și să fie supuse unor revizuiri externe periodice. De asemenea, este prescrisă o documentație riguroasă a tuturor proceselor de gestionare a cheilor.
Funcțiile de retragere trebuie restricționate la adrese blockchain incluse pe o listă albă, aprobate prin proceduri interne de guvernanță. Toate cererile de tranzacție sunt supuse unei validări duble de către echipe operaționale separate. Monitorizarea continuă a traficului de rețea, a evenimentelor sistemului și a activității portofelelor este realizată de centrul de operațiuni securitate, cu protocoale de răspuns la incidente definite pentru anomalii suspectate.
Feedback-ul din industrie evidențiază provocări potențiale pentru custodiile mai mici, care se confruntă cu costuri crescute de conformitate. Furnizorii mai mari, care dețin infrastructură existentă, se pot adapta mai eficient, posibil ducând la consolidarea pieței serviciilor de custodie. Analiștii sugerează că standardizarea cerințelor ar putea, de asemenea, să favorizeze o interoperabilitate mai mare între cadrul regional de custodie.
Inițiativa de reglementare urmează aprobarea de către Hong Kong a fondurilor tranzacționate la bursă pe Bitcoin și Ether spot în aprilie 2024 și implementarea unui regim cuprinzător pentru stablecoin-uri la începutul lunii august 2025. Abordarea Hong Kong-ului contrastează cu schemele bazate pe risc adoptate de alte jurisdicții, precum Australia și Regatul Unit, care permit arhitecturi de contracte inteligente sub controale de securitate definite.
Adoptarea ghidului este obligatorie pentru custodiile autorizate în cadrul regimului de licențiere al Furnizorilor de Servicii pentru Active Virtuale. Măsurile de aplicare includ inspecții periodice și sancțiuni potențiale pentru neconformitate. SFC a indicat că revizuiri viitoare ar putea extinde criteriile pentru a include protocoalele portofelelor calde și operațiunile transfrontaliere de custodie.
Participanții pe piață anticipează că cadrul de securitate consolidat va spori încrederea investitorilor instituționali care caută soluții de custodie reglementate. Ghidul SFC este așteptat să influențeze cele mai bune practici globale, contribuind la o adoptare mai largă a controalelor standardizate și consolidând poziția competitivă a Hong Kong-ului pe piețele activelor virtuale.
Comentarii (0)