Den 15 augusti 2025 utfÀrdade Hongkongs Securities and Futures Commission omfattande riktlinjer som faststÀller strikta standarder för förvaring av virtuella tillgÄngar. Licensierade förvarare av digitala tillgÄngar fÄr inte integrera smarta kontrakt i lösningar för kalla plÄnböcker. Den nya direktiven krÀver anvÀndning av certifierade hÄrdvarusÀkerhetsmoduler, implementering av förhandsgodkÀnda kontrollmekanismer för uttagsadresser samt drift av ett dedikerat sÀkerhetsoperationscenter som Àr aktivt tjugofyra timmar om dygnet.
Förbudet mot programmerbar kod pÄ kedjan inom offline-nyckellagring speglar oro över sÄrbarheter i smarta kontrakt. Tidigare multisignatursystem som anvÀndes av institutionella förvarare förlitade sig pÄ blockkedjebaserade skript för transaktionsvalidering. SFC:s riktlinjer krÀver att nyckelsigneringsprocedurer sker i fysiskt sÀkrade, luftgapade miljöer för att minimera exponering för fjÀrrutnyttjandeförsök.
Förvarare mÄste genomföra multifaktor-Ätkomstkontroller pÄ sÀkra platser. In- och utgÄngsprotokoll ska anvÀnda manipulationssÀkra mekanismer, och tilltrÀdesloggar ska föras för revisionsÀndamÄl. HÄrdvarusÀkerhetsmoduler mÄste uppfylla internationella certifieringar sÄsom FIPS 140-2 och genomgÄ periodiska externa granskningar. Strikt dokumentation av alla nyckelhanteringsprocesser föreskrivs ocksÄ.
Uttagsfunktioner mÄste begrÀnsas till vitlistade blockkedjeadresser godkÀnda genom interna styrningsprocedurer. Alla transaktionsbegÀranden ska genomgÄ dubbel validering av separata operativa team. Kontinuerlig övervakning av nÀtverkstrafik, systemhÀndelser och plÄnboksaktivitet ska utföras av sÀkerhetsoperationscentret, med definierade incidenthanteringsprotokoll för misstÀnkta avvikelser.
Branschens Äterkoppling lyfter fram potentiella utmaningar för mindre förvarare som stÄr inför ökade efterlevnadskostnader. Större leverantörer med befintlig infrastruktur kan anpassa sig effektivare, vilket eventuellt leder till konsolidering inom förvaringsmarknaden. Analytiker föreslÄr att standardisering av kraven Àven kan frÀmja större interoperabilitet mellan regionala förvaringsramverk.
Den regulatoriska initiativet följer pÄ Hongkongs godkÀnnande av spot-ETF:er för Bitcoin och Ether i april 2024 samt implementeringen av ett omfattande stablecoin-regelverk i början av augusti 2025. Hongkongs tillvÀgagÄngssÀtt stÄr i kontrast till riskbaserade system som antagits av andra jurisdiktioner, sÄsom Australien och Storbritannien, vilka tillÄter smartkontraktsarkitekturer under definierade sÀkerhetskontroller.
Antagandet av riktlinjerna Àr obligatoriskt för förvarare auktoriserade under licensregimen för leverantörer av tjÀnster för virtuella tillgÄngar. Efterlevnadskontroller inkluderar periodiska inspektioner och potentiella sanktioner vid bristande samarbete. SFC har uppgett att framtida revisioner kan utöka kriterierna till att omfatta protokoll för varma plÄnböcker och grÀnsöverskridande förvaringsverksamhet.
Marknadsaktörer förvÀntar sig att den skÀrpta sÀkerhetsramen kommer att stÀrka förtroendet bland institutionella investerare som söker reglerade förvaringslösningar. SFC:s riktlinjer förvÀntas influera globala bÀsta praxis, bidra till bredare adoption av standardiserade kontroller och förstÀrka Hongkongs konkurrenskraftiga position pÄ marknaden för virtuella tillgÄngar.
(0)