Основы соблюдения требований в торговле виртуальными активами Гонконга: безопасное управление Кошельком и соучастник активов

В последнее время две биржи виртуальных цифровых активов в Гонконге получили лицензии поставщиков услуг виртуальных активов, одобренные Комиссией по ценным бумагам и фьючерсам Гонконга, и официально начали предоставлять услуги торговли виртуальными активами розничным инвесторам в Гонконге. Это знаменует собой дальнейшее укрепление позиции соответствующих бирж на рынке виртуальных активов.

С октября прошлого года регуляторы Гонконга постепенно выпустили ряд политик и мер, касающихся торговли виртуальными активами. С 1 июня этого года большее количество виртуальных активов может официально подать заявку на получение лицензии на соответствие в Комиссию по ценным бумагам и фьючерсам Гонконга. Эта политическая среда привлекла множество бирж с планами подать заявки на получение лицензий в Гонконге для ведения соответствующей централизованной торговой деятельности.

Итак, какие конкретные требования у Службы финансовых услуг Гонконга к централизованным обменам? Кроме правовых документов, какие специальные технические требования существуют?

На самом деле, текущая регуляторная рамка соблюдения в Гонконге предъявляет высокие технические требования к соблюдению как программного, так и аппаратного обеспечения для бирж. На международном уровне уже несколько поставщиков предоставляют биржам соответствующие услуги по соблюдению. Самая важная область, на которой сосредоточено внимание Комиссии по ценным бумагам и фьючерсам Гонконга, это кастодианство клиентских активов.

Различия в хранении активов между традиционными финансами и виртуальными активами на бирже

В традиционной финансовой системе инвесторы обычно покупают акции через брокеров. На первый взгляд, кажется, что инвесторы кладут деньги на счет брокера, который осуществляет сделки и хранит активы. Но на самом деле, поскольку брокеры как небанковские учреждения не могут напрямую хранить клиентские средства, деньги инвесторов хранятся в банке.

Банк откроет крупный счет для брокера, на который будут открыты несколько малых счетов для хранения клиентских средств. Брокер, как хранитель средств, не может произвольно распоряжаться клиентскими деньгами. Только после подтверждения получения команд клиента, банк разрешит брокеру использовать хранящиеся средства от имени клиента.

В целом, акции, облигации и другие активы в традиционном финансовом мире находятся под управлением высоко централизованных учреждений с очень высоким уровнем безопасности. Эти учреждения имеют完善ные меры безопасности в области программного и аппаратного обеспечения, сетевого взаимодействия и внутреннего управления. Ценные бумаги служат только для помощи клиентам в управлении хранением, за которым стоят крупные финансовые учреждения, прошедшие несколько поколений технологической эволюции, которые хранят и защищают активы пользователей. Это также является одной из важнейших причин, по которым традиционные финансовые сделки вызывают чувство безопасности.

А в рамках соответствия виртуальных активов в Гонконге модель хранения активов пользователей значительно отличается. Регулятор Гонконга требует, чтобы биржи исполняли роль, аналогичную банкам, при этом виртуальные активы клиентов хранятся непосредственно в холодном кошельке биржи. Это эквивалентно концентрации функций, связанных с банками и хранением, в одном субъекте — бирже, которая несет прямую ответственность за активы клиентов. Поэтому требования к программному и аппаратному обеспечению соответствующих бирж значительно выше, чем у брокеров, и приближаются к уровню банков, при этом требуется дополнительная компетенция в области криптографии.

Проблемы безопасности торговли виртуальными активами

Проблемы безопасности торговых виртуальных активов можно рассматривать с точки зрения безопасности и Соответствия.

С точки зрения безопасности блокчейн можно просто разделить на ончейн и оффчейн. Хотя смарт-контракты на цепочке могут автоматически выполняться, они все равно могут подвергаться риску эксплуатации уязвимостей хакерами. Оффчейн для торговых платформ требует построения комплексной системы обеспечения безопасности, включая аутентификацию пользователей, кибербезопасность, безопасность конечных устройств, механизмы реагирования на чрезвычайные ситуации и технологии хранения активов.

С точки зрения Соответствия, индустрия виртуальных активов постепенно переходит от раннего дикого роста к нормативному регулированию. В 2017 году Япония первой в Азии начала внедрять лицензионный режим для бирж и выдвинула ряд требований по кибербезопасности, безопасности данных и т.д. В последнее время Сингапур и Гонконг также внедрили соответствующие регулирующие меры. Особенно после событий с FTX в прошлом году, регулирующие органы осознали, что Соответствие не должно быть поверхностным и что правила и нормы управления должны быть реализованы на практике, чтобы действительно защитить интересы инвесторов. Поэтому в этом году Гонконг опубликовал четкие регулирующие правила для лицензирования виртуальных активов, начиная с торговых платформ.

Требования Гонконгского регулирования к хранению активов

Регуляторная политика Гонконгской комиссии по ценным бумагам и фьючерсам в отношении торговли виртуальными активами отличается высокой логичностью и полнотой. Это проявляется в следующих аспектах:

1. Учитывая геополитические факторы, четко требуется, чтобы приватные ключи цифровых активов хранились на местном уровне в Гонконге.

2. Поскольку в настоящее время в Гонконге еще нет развитой системы регулирования третьими сторонами, от заявителей на получение лицензии на виртуальные активы требуется самостоятельно создать систему безопасного хранения виртуальных активов и указаны подробные требования.

3. В выборе технологического направления правительство Гонконга как консервативно, так и открыто. Консервативность проявляется в стремлении выбирать проверенные технологии из области традиционных финансовых безопасностей; открытость же заключается в исследовании некоторых новых технологических решений и поддержании открытой позиции.

4. Необходимо, чтобы была авторитетная третья сторона для проведения оценки, подтверждающей, что биржа соответствует требованиям, прежде чем подавать заявление на получение лицензии.

В целом, регулирование правительства Гонконга учитывает все аспекты логики, методов и деталей.

Меры по защите безопасности активов пользователей

1. С точки зрения ИТ, требования к бирже включают в себя сетевую безопасность, ИТ-инфраструктуру, безопасность терминалов, реагирование на чрезвычайные ситуации и систему хранения кошельков и т.д. Одним из важных требований является то, что 98% активов должны храниться в холодном кошельке.

Холодный Кошелек требует не только полной оффлайн-работы, но и использования международно признанных устройств криптографической безопасности для формирования хранилища цифровых активов. Также существуют строгие требования к физической среде хранения оборудования, такие как контроль температуры и влажности, защита от слежения, защита от преследования и подавление сигналов.

Для компенсации возможных уязвимостей или ошибок в операциях также требуется наличие средств на выплату рисков или специальной страховки, чтобы обеспечить возможность возмещения клиентам.

2. В отношении соблюдения, противодействие отмыванию денег и финансированию терроризма является основным направлением регулирования. Каждая биржа должна иметь профессионального "главного специалиста по соблюдению", ответственного за проверку личности пользователей (KYC) и проверку источников и направлений средств от сделок (Правило путешествия) и другие подобные работы.

3. В области управления рисками необходимо управлять многими рисками, такими как манипуляции на рынке, мошенничество со стороны пользователей, контрагенты и кредитные риски.

4. В области управления требуется создать完善ную систему, четко определить роли и обязанности сторон:

• Платформа для торговли и хранение активов должны осуществляться разными субъектами, при этом хранитель должен на 100% обслуживать субъект платформы для торговли.
• Ясно разграничить средства торговой платформы и средства пользователей, не допуская их смешения.
• Соблюдайте принцип "разделения ролей и обязанностей", чтобы избежать единой точки отказа. Например, при переводе средств необходимо соблюдать "принцип четырех пар глаз".

Возможные решения в будущем

В будущем, при гарантии существующего уровня безопасности, сингапурские соответствующие виртуальные активы могут внедрить следующие решения в области хранения активов клиентов:

1. Применение новых технологий, таких как безопасность многопартнерских вычислений MPC(. С развитием и получением международной сертификации этих технологий ожидается их более широкое применение.

2. Личные решения для Кошелька могут дополнять и взаимодействовать с централизованными биржами.

3. Опираясь на опыт традиционных финансов, может возникнуть модель, в которой несколько учреждений сосредоточат предоставление соучастника.

4. С развитием нормативных систем услуги по хранению могут отделиться от бирж и сформировать специализированные третьи лица по хранению.

5. Выбор технического маршрута может стать более разнообразным и не ограничиваться традиционными финансовыми решениями на основе криптомашин.

С развитием технологий и углублением понимания отрасли, я верю, что в будущем в эту сферу войдет больше участников, и рынок будет развиваться более активно.

![Безопасное управление кошельком и хранение активов — ключ к соответствию виртуальных активов в Гонконге])https://img-cdn.gateio.im/webp-social/moments-e339a051bee2575cc944f14f1fecff0c.webp(