15 Ağustos 2025'te Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu (SFC), sanal varlık saklama için katı standartlar belirleyen kapsamlı bir rehber yayınladı. Lisanslı dijital varlık saklayıcılarının soğuk cüzdan çözümlerine akıllı sözleşmeler dahil etmesi yasaklandı. Yeni yönerge, sertifikalı donanım güvenlik modüllerinin kullanımını, önceden onaylanmış para çekme adres kontrollerinin uygulanmasını ve yirmi dört saat aktif özel bir güvenlik operasyon merkezi işletilmesini zorunlu kılıyor.
Çevrimdışı anahtar depolamada zincir üzeri programlanabilir kodun yasaklanması, akıllı sözleşmelerin güvenlik açıklarına ilişkin endişeleri yansıtıyor. Kurumsal saklayıcılar tarafından daha önce kullanılan çok imzalı çerçeveler, işlem doğrulaması için blok zinciri tabanlı betiklere dayanıyordu. SFC rehberi, anahtar imzalama işlemlerinin uzaktan istismar girişimlerine karşı maruziyeti en aza indirmek amacıyla fiziksel olarak güvence altına alınmış, hava boşluklu ortamlarda gerçekleştirilmesini gerektiriyor.
Saklayıcılar, güvenli alanlarda çok faktörlü fiziksel erişim kontrollerini uygulamak zorundadır. Giriş ve çıkış protokolleri, tahrifat kanıtlayıcı mekanizmalar kullanılarak yapılmalı ve erişim kayıtları denetim amaçlı tutulmalıdır. Donanım güvenlik modülleri, FIPS 140-2 gibi uluslararası sertifikalara uygun olmalı ve düzenli dış denetimlere tabi tutulmalıdır. Tüm anahtar yönetim süreçlerinin sıkı dokümantasyonu da şarttır.
Para çekme fonksiyonları, kurum içi yönetişim prosedürleriyle onaylanmış beyaz listeye alınmış blok zinciri adresleri ile sınırlandırılmalıdır. Tüm işlem talepleri, ayrı operasyonel ekipler tarafından çift doğrulamaya tabi tutulur. Ağ trafiği, sistem olayları ve cüzdan aktivitelerinin sürekli izlenmesi, güvenlik operasyon merkezi tarafından yürütülmeli ve şüpheli anomaliler için olay müdahale protokolleri tanımlanmalıdır.
Sektör geri bildirimleri, artan uyum maliyetleri ile karşılaşacak küçük saklayıcılar için potansiyel zorlukları vurgulamaktadır. Mevcut altyapıya sahip büyük sağlayıcılar daha etkili uyum sağlayabilir ve bu durum saklama hizmetleri pazarında konsolidasyona yol açabilir. Analistler, gerekliliklerin standartlaşmasının bölgesel saklama çerçeveleri arasında daha fazla birlikte çalışabilirlik sağlayabileceğini öne sürmektedir.
Bu düzenleyici girişim, Hong Kong'un Nisan 2024'te spot Bitcoin ve Ether borsa yatırım fonlarını onaylaması ve Ağustos 2025 başlarında kapsamlı bir stablecoin rejimi uygulaması ardından gelmektedir. Hong Kong’un yaklaşımı, Avustralya ve Birleşik Krallık gibi diğer yargı bölgelerinin kabul ettiği, belirli güvenlik kontrolleri altında akıllı sözleşme mimarilerine izin veren risk tabanlı şemalardan farklıdır.
Rehberin benimsenmesi, Sanal Varlık Hizmet Sağlayıcıları lisans rejimi altında yetkilendirilmiş saklayıcılar için zorunludur. Uygulama önlemleri, periyodik denetimler ve uyumsuzluk durumunda potansiyel yaptırımları içerir. SFC, gelecekteki revizyonların sıcak cüzdan protokolleri ve uluslararası saklama operasyonlarını kapsayacak şekilde genişleyebileceğini belirtmiştir.
Piyasa katılımcıları, artırılmış güvenlik çerçevesinin, düzenlenmiş saklama çözümleri arayan kurumsal yatırımcılar arasında güveni artıracağını tahmin etmektedir. SFC rehberinin, küresel en iyi uygulamaları etkilemesi, standart kontrol uygulamalarının yaygınlaşmasına katkıda bulunması ve Hong Kong’un sanal varlık piyasalarındaki rekabetçi konumunu güçlendirmesi beklenmektedir.
(0)