Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) выпустила циркуляр с подробным описанием ужесточенных требований к кастодиальному хранению для лицензированных платформ по торговле виртуальными активами. Руководящие принципы акцентируют внимание на ответственности высшего руководства, надежных процедурах холодного хранения и постоянном мониторинге угроз.
Обновленные стандарты представляют собой столпы инфраструктуры и мер защиты стратегии ASPIRe SFC, представленной в феврале на мероприятии Consensus 2025. Эта рамочная концепция направлена на усиление защиты активов при содействии расширению рынка под строгим контролем.
Ключевые положения предусматривают разделение операций горячих и холодных кошельков, требуя от платформ использования мультиподписного холодного хранения под непосредственным контролем высших должностных лиц. Системы мониторинга в реальном времени должны выявлять и предупреждать о несанкционированных попытках доступа или аномальных транзакциях.
Высшее руководство несет ответственность за установление политик управления, проведение регулярных киберучений и обеспечение соответствия сторонних кастодиальных сервисов строгим требованиям безопасности. Квартально в SFC должны подаваться письменные отчеты об ответственности.
Новый режим последовал за целевым обзором в начале этого года, выявившим «недостатки» в киберзащите некоторых бирж. Меры регулятора направлены на предотвращение потерь активов, которые могут подорвать доверие инвесторов и финансовую стабильность.
Вводя единые протоколы кастодиального хранения, Гонконг позиционирует себя как ведущий центр цифровых активов в Азии. Этот шаг отличает его подход от соседних юрисдикций, подчеркивая одновременно инновации и защиту инвесторов.
Отрасль отреагировала с осторожным оптимизмом: лицензированные биржи признали необходимость усиления мер безопасности и при этом призвали к четким рекомендациям по реализации. SFC планирует провести рабочие семинары с заинтересованными сторонами для прояснения ожиданий и предоставления технической поддержки.
Сроки соблюдения требуют от лицензированных платформ подтверждения соответствия в течение трех месяцев с даты выпуска циркуляра. За несоблюдение предусмотрены возможность приостановки лицензии, штрафы или ее аннулирование, что подчеркивает приверженность регулятора строгим стандартам.
Комментарии (0)