Гонконг SFC розгортає нові стандарти опіки для криптовалютних платформ

Hong Kong SFC Authority оприлюднив нові вказівки щодо того, як ліцензовані криптовалюти обробляють кошти клієнтів, попереджаючи, що останні невдачі за кордоном показують ризики слабкого контролю під вартою.

Новий циркуляр, виданий 15 серпня Гонконгським SFC, визначив обов’язкові стандарти для ліцензованих операторів віртуальної торгівлі активами (VATP) в регіоні.

Заходи охоплюють інфраструктуру холодного гаманця, контроль транзакцій, сторонній нагляд за гаманцем та моніторинг загроз у режимі реального часу у прямому реагуванні на тенденцію промислових хаків та афери, що призвело до втрати багатомільйонних втрат за останні місяці.

“SFC бачить необхідність ватпів критично переглядати та зміцнити свою практику опіки в той час, коли кілька випадків вразливості опіки виникли за кордоном, а власний цільовий огляд регулятора, спрямований на оцінку стійкості ВАТПС проти загрози кібербезпеки”, – йдеться у повідомленні.

Останні огляди місцевих операторів Комісією встановили, що більшість мали лише «фундаментальні» заходи, з прогалинами, які можуть залишити активів клієнтів. У світлі відкриття нова рамка SFC тепер встановлює мінімальні стандарти, які повинні відповідати всі ПДВ.

Гонконг SFC Новий режим правил

• Підзвітність вищого керівництва: Постачальники послуг повинні призначити призначеного “відповідального офіцера чи відповідального менеджера” для нагляду за операціями опіки, забезпечення сильного управління, внутрішнього контролю, управління ризиками та загальної відповідності в операціях.
• Міцна інфраструктура холодного гаманця: Приватні ключі повинні генеруватися в режимі офлайн у безпечних середовищах, використовуючи сертифіковані модулі безпеки апаратного забезпечення (HSM) та належні резервні копії. SFC очікує ретельної ретельної ретельності щодо постачальників HSM, постійного управління патчами та сертифікацією та уникнення публічних смарт -контрактів у налаштуваннях холодного гаманця для зменшення поверхонь атаки.
• Забезпечення операцій гаманця: Платформи повинні захистити від крадіжки активів за допомогою суворого контролю про відкликання. Відкликання повинно перейти лише до адреси, що перебувають у біліти, з декількома кроками перевірки, сегрегацією обов’язків та пристроями підписання повітря, щоб запобігти підробленню або зловживанню інсайдерським.
• Суворий нагляд сторонніх постачальників гаманців: Якщо VATP використовує зовнішнього постачальника опіки, він повинен застосовувати ті самі стандарти безпеки та управління, як і власне. Зовнішні рішення під вартою повинні проходити сувору ретельну перевірку, незалежні огляди коду та регулярні тренування відновлення після аварій, з адміністратором доступу до щільно контрольованого.
• Моніторинг загрози в режимі реального часу: Платформи повинні запускати операційний центр безпеки для моніторингу інцидентів у режимі реального часу, залишків відстеження, несанкціонованого доступу та адаптації сповіщень на основі нових ризиків.
• Навчання персоналу та створення обізнаності: Весь персонал, який бере участь у опіці, повинен пройти рольові підготовки з безпеки, включаючи фішири та симуляції сліпого підписання, для зміцнення захисних сил людини.

Усі вимоги набувають чинності негайно, при цьому VATPS оцінить та модернізує їх рамки опіки. Новий мандат приходить, коли Гонконг продовжує просувати свою місію, щоб стати глобальним цифровим центром.

Перший законопроект про стаблекуїн в його історії нещодавно офіційно набув чинності 1 серпня, створивши режим ліцензування для емітентів. На початку цього року уряд також опублікував свою оновлену заяву про політику щодо цифрових активів, окреслюючи такі пріоритети, як регуляторна чіткість та внутрішнє прийняття.

Зараз Гонконг виступає одним із найбільш про-крипто-регіонів в Азії і продовжує працювати над цементуванням свого місця на глобальному радарі.