Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong : gestion sécurisée des Portefeuilles et Complice des actifs
Récemment, deux bourses d'actifs numériques virtuels à Hong Kong ont obtenu une licence de fournisseur de services d'actifs virtuels approuvée par la Securities and Futures Commission de Hong Kong, leur permettant d'offrir des services de trading d'actifs virtuels aux investisseurs de détail à Hong Kong. Cela marque un renforcement supplémentaire de la position des bourses conformes dans le domaine des actifs virtuels.
Depuis octobre dernier, les autorités de régulation de Hong Kong ont progressivement publié une série de mesures relatives aux transactions d'actifs virtuels. À partir du 1er juin de cette année, davantage d'échanges d'actifs virtuels peuvent officiellement demander une licence de conformité auprès de la Commission des valeurs mobilières de Hong Kong. Dans ce contexte, de nombreux échanges espèrent demander une licence à Hong Kong et mener des activités de trading centralisé conformes.
Alors, quelles sont les exigences spécifiques de la Commission des valeurs mobilières de Hong Kong pour les bourses centralisées ? Quelles sont les exigences particulières de configuration au niveau technique pour la Conformité ?
En fait, le cadre de réglementation des transactions conformes à Hong Kong impose des exigences techniques élevées en matière de conformité des logiciels et du matériel pour les bourses. Plusieurs fournisseurs internationaux offrent divers services techniques aux bourses dans le cadre de la conformité. Le domaine le plus central, et celui qui préoccupe le plus la Commission des valeurs mobilières de Hong Kong, est la garde des actifs des clients.
Différences de garde d'actifs entre la finance traditionnelle et le trading d'actifs virtuels
Dans le système financier traditionnel, lorsque les utilisateurs achètent des actions, les fonds sont en réalité déposés par la banque. La banque a de grands comptes pour les courtiers et ouvre un petit compte pour chaque utilisateur pour la gestion des fonds. Les courtiers, en tant que dépositaires des fonds des utilisateurs, ne peuvent pas directement mobiliser les fonds des utilisateurs. Ce n'est qu'après avoir reçu des instructions du client que la banque permettra au courtier d'utiliser les fonds déposés au nom du client.
Dans le monde de la finance traditionnelle, tous les types d'actifs sont conservés par des institutions hautement centralisées et très sécurisées, qui disposent de mesures de protection de sécurité complètes en matière de matériel, de logiciels, de réseaux et de gestion interne. Les prestataires de services de titres n'assistent que les clients dans le processus de gestion de la conservation, tandis que de grandes institutions financières ayant bénéficié de plusieurs générations de mises à jour technologiques conservent et protègent les actifs des utilisateurs. C'est également la raison pour laquelle les transactions financières traditionnelles inspirent un sentiment de sécurité.
Dans le cadre du cadre de conformité des actifs virtuels à Hong Kong, la garde des actifs des utilisateurs présente de grandes différences. Les exigences réglementaires de Hong Kong stipulent que les échanges doivent assumer eux-mêmes le rôle de banque, les actifs virtuels des clients étant directement gardés dans le portefeuille froid de l'échange. Cela revient à devoir centraliser les fonctions de nombreux systèmes de garde financiers traditionnels tels que la banque et la garde dans cette entité d'échange conforme, qui est responsable des actifs des clients. Par conséquent, tout échange conforme doit disposer de exigences techniques en matière de matériel et de logiciel bien supérieures à celles des courtiers, se rapprochant du niveau bancaire, tout en ajoutant une dimension cryptographique.
Problèmes de sécurité dans le domaine des transactions d'actifs virtuels
D'un point de vue de la sécurité, la blockchain peut être simplement divisée en deux parties : on-chain et off-chain. Bien que les contrats intelligents on-chain puissent s'exécuter automatiquement, ils peuvent présenter des vulnérabilités pouvant être exploitées par des hackers pour effectuer des transferts de fonds ou des fuites d'informations. Off-chain, pour la plateforme d'exploitation, est un système complexe qui implique plusieurs étapes telles que l'authentification des utilisateurs, la sécurité réseau, la sécurité des terminaux et les mécanismes de réponse d'urgence.
D'un point de vue conformité, l'industrie des échanges d'actifs virtuels passe progressivement d'une croissance sauvage à une normalisation. Le Japon a été l'un des premiers à instaurer un système de délivrance de licences pour les échanges en Asie, en émettant une série d'exigences en matière de cybersécurité et de sécurité des données. Singapour et Hong Kong ont également récemment mis en place des politiques connexes, en particulier la politique de réglementation des licences d'actifs virtuels publiée cette année à Hong Kong, qui est plus claire et complète. L'adoption de ces politiques est en partie inspirée par l'incident FTX, visant à protéger véritablement les intérêts des investisseurs par des règles de gestion et des systèmes clairs.
Exigences de conformité de la réglementation sur la garde d'actifs
La politique de régulation de la Commission des valeurs mobilières de Hong Kong se distingue par sa logique et sa complétude. Cela se manifeste principalement dans les aspects suivants :
Tout d'abord, en tenant compte des facteurs géopolitiques, le gouvernement de Hong Kong exige clairement que les clés privées derrière les actifs numériques doivent être stockées localement à Hong Kong.
Ensuite, étant donné que Hong Kong n'a pas encore de système de régulation de garde tiers mature et complet, le gouvernement exige que les demandeurs de licence d'actifs virtuels doivent construire eux-mêmes un système de garde sécurisé pour les actifs virtuels, et a énuméré de nombreux détails requis. En ce qui concerne le choix de la voie technique, le gouvernement de Hong Kong adopte une attitude "à la fois conservatrice et ouverte". Le conservatisme se manifeste par une tendance à choisir des voies techniques matures et éprouvées dans le domaine de la sécurité financière traditionnelle ; l'ouverture se traduit également par l'examen de nombreuses nouvelles solutions technologiques, tout en maintenant une attitude ouverte.
Enfin, bien que le gouvernement de Hong Kong exige que les plateformes de trading gèrent elles-mêmes les actifs des clients et énumèrent des exigences réglementaires claires, la demande de licence doit également être évaluée et certifiée par une autorité d'évaluation tierce. Ce n'est qu'en réussissant cette évaluation qu'il sera possible d'obtenir une licence.
Mesures pour protéger la sécurité des actifs des utilisateurs
Les exigences en matière de TI comprennent la sécurité des réseaux, l'infrastructure informatique, la sécurité des terminaux, la réponse d'urgence en cas de sinistre et le système de dépôt de Portefeuille, etc. L'une des règles importantes est que 98 % des actifs doivent être conservés dans un Portefeuille froid.
Le portefeuille froid exige non seulement une déconnexion totale d'Internet, mais également l'utilisation d'équipements de sécurité cryptographique reconnus internationalement pour former un coffre-fort d'actifs numériques, tout en imposant des exigences concernant la température, l'humidité, la protection contre le suivi, la protection contre le harcèlement, et les interférences de signal dans l'environnement de stockage.
Pour prévenir les pertes d'actifs des utilisateurs dues à des lacunes réglementaires ou à des erreurs opérationnelles, après avoir limité les technologies et les solutions mises en œuvre, il est également exigé d'établir un fonds de compensation des risques ou une assurance dédiée, afin de disposer de la capacité d'indemnisation des clients.
En matière de conformité, la lutte contre le blanchiment d'argent et le financement du terrorisme est un domaine de préoccupation majeur pour la régulation. Chaque échange doit être doté d'un "responsable de la conformité" professionnel, chargé de procéder à des vérifications de sécurité d'identité et de sécurité des fonds lors de l'enregistrement des utilisateurs (KYC), et de déterminer si les origines et les destinations des fonds de chaque transaction sont conformes (Règle de voyage).
La gestion des risques implique plusieurs aspects, y compris la gestion des comportements de manipulation du marché, le risque de fraude des utilisateurs, le risque de contrepartie, le risque de crédit, etc.
Il est nécessaire d'établir un système complet au niveau de la gouvernance, l'essentiel étant de clarifier les rôles :
Séparation des rôles principaux : La plateforme de trading et l'entité responsable de la sécurité des actifs des clients doivent être séparées, et l'entité de conservation doit servir à 100 % l'entité de la plateforme de trading.
Responsabilité des fonds claire : distinction stricte entre les fonds de la plateforme de trading et les fonds des utilisateurs, aucune confusion n'est autorisée.
Séparation des rôles et des responsabilités : Aucun maillon du processus commercial ne doit présenter de risque de point de défaillance unique, afin d'éviter les abus de pouvoir. Par exemple, le transfert de fonds du portefeuille froid doit respecter le "principe des quatre yeux".
Solutions potentielles à introduire dans le futur
Sur la base de la garantie du niveau de sécurité existant, pour apporter plus de commodité aux échanges et aux utilisateurs, les plateformes de trading d'actifs virtuels conformes à Hong Kong pourraient introduire les solutions suivantes en matière de conservation des actifs des clients :
Application de nouvelles technologies : telles que la technologie MPC (calcul multipartite sécurisé). Alors que ces technologies deviennent de plus en plus matures dans le cadre des systèmes de certification reconnus au niveau mondial, elles devraient progressivement obtenir la reconnaissance des régulateurs.
Solutions de portefeuille personnel : À l'avenir, il pourrait y avoir davantage d'innovations liées aux portefeuilles personnels des utilisateurs C-end, formant une relation complémentaire ou de liaison avec les échanges centralisés.
Custodie centralisée : S'inspirant de l'expérience financière traditionnelle, il pourrait y avoir à l'avenir 1 à 2 institutions de conservation spécialisées responsables de la conservation des actifs sur l'ensemble du marché. Avec la sécurité et l'exécutoire de nouvelles technologies (comme le MPC) reconnues par des organismes de certification internationaux, le secteur de la conservation pourrait progressivement se concentrer entre les mains de quelques grandes institutions.
Séparation des responsabilités : Avec l'amélioration du système de réglementation, il est possible que la réglementation de la partie de Complice soit clarifiée de manière indépendante à l'avenir, y compris la manière de réglementer les institutions de Complice, comment les échanges peuvent utiliser les services de Complice tiers, etc.
Diversification des routes technologiques : lorsque de nouvelles routes technologiques deviennent de plus en plus matures et obtiennent un label de certification mondial, les choix technologiques des prestataires de services de garde ne seront plus limités aux solutions traditionnelles, mais auront plus d'options.
Avec les progrès technologiques et la compréhension approfondie du secteur par les participants du marché, on peut croire que de plus en plus de personnes entreront dans ce domaine, et le marché se développera de manière plus florissante.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 J'aime
Récompense
10
4
Partager
Commentaire
0/400
Frontrunner
· Il y a 18h
La régulation est la voie à suivre ! C'est une tendance inévitable.
Voir l'originalRépondre0
GasFeeCrying
· Il y a 18h
Les banques comportent des risques, il vaut mieux garder son portefeuille.
Voir l'originalRépondre0
MEV_Whisperer
· Il y a 18h
La réglementation a-t-elle fait des progrès ?
Voir l'originalRépondre0
MidsommarWallet
· Il y a 18h
La nouvelle politique est une bonne chose, mais les coûts sont un peu élevés.
Conformité des transactions d'actifs virtuels à Hong Kong : exigences essentielles pour la gestion des portefeuilles et la garde des actifs
Le cœur de la conformité des transactions d'actifs virtuels à Hong Kong : gestion sécurisée des Portefeuilles et Complice des actifs
Récemment, deux bourses d'actifs numériques virtuels à Hong Kong ont obtenu une licence de fournisseur de services d'actifs virtuels approuvée par la Securities and Futures Commission de Hong Kong, leur permettant d'offrir des services de trading d'actifs virtuels aux investisseurs de détail à Hong Kong. Cela marque un renforcement supplémentaire de la position des bourses conformes dans le domaine des actifs virtuels.
Depuis octobre dernier, les autorités de régulation de Hong Kong ont progressivement publié une série de mesures relatives aux transactions d'actifs virtuels. À partir du 1er juin de cette année, davantage d'échanges d'actifs virtuels peuvent officiellement demander une licence de conformité auprès de la Commission des valeurs mobilières de Hong Kong. Dans ce contexte, de nombreux échanges espèrent demander une licence à Hong Kong et mener des activités de trading centralisé conformes.
Alors, quelles sont les exigences spécifiques de la Commission des valeurs mobilières de Hong Kong pour les bourses centralisées ? Quelles sont les exigences particulières de configuration au niveau technique pour la Conformité ?
En fait, le cadre de réglementation des transactions conformes à Hong Kong impose des exigences techniques élevées en matière de conformité des logiciels et du matériel pour les bourses. Plusieurs fournisseurs internationaux offrent divers services techniques aux bourses dans le cadre de la conformité. Le domaine le plus central, et celui qui préoccupe le plus la Commission des valeurs mobilières de Hong Kong, est la garde des actifs des clients.
Différences de garde d'actifs entre la finance traditionnelle et le trading d'actifs virtuels
Dans le système financier traditionnel, lorsque les utilisateurs achètent des actions, les fonds sont en réalité déposés par la banque. La banque a de grands comptes pour les courtiers et ouvre un petit compte pour chaque utilisateur pour la gestion des fonds. Les courtiers, en tant que dépositaires des fonds des utilisateurs, ne peuvent pas directement mobiliser les fonds des utilisateurs. Ce n'est qu'après avoir reçu des instructions du client que la banque permettra au courtier d'utiliser les fonds déposés au nom du client.
Dans le monde de la finance traditionnelle, tous les types d'actifs sont conservés par des institutions hautement centralisées et très sécurisées, qui disposent de mesures de protection de sécurité complètes en matière de matériel, de logiciels, de réseaux et de gestion interne. Les prestataires de services de titres n'assistent que les clients dans le processus de gestion de la conservation, tandis que de grandes institutions financières ayant bénéficié de plusieurs générations de mises à jour technologiques conservent et protègent les actifs des utilisateurs. C'est également la raison pour laquelle les transactions financières traditionnelles inspirent un sentiment de sécurité.
Dans le cadre du cadre de conformité des actifs virtuels à Hong Kong, la garde des actifs des utilisateurs présente de grandes différences. Les exigences réglementaires de Hong Kong stipulent que les échanges doivent assumer eux-mêmes le rôle de banque, les actifs virtuels des clients étant directement gardés dans le portefeuille froid de l'échange. Cela revient à devoir centraliser les fonctions de nombreux systèmes de garde financiers traditionnels tels que la banque et la garde dans cette entité d'échange conforme, qui est responsable des actifs des clients. Par conséquent, tout échange conforme doit disposer de exigences techniques en matière de matériel et de logiciel bien supérieures à celles des courtiers, se rapprochant du niveau bancaire, tout en ajoutant une dimension cryptographique.
Problèmes de sécurité dans le domaine des transactions d'actifs virtuels
D'un point de vue de la sécurité, la blockchain peut être simplement divisée en deux parties : on-chain et off-chain. Bien que les contrats intelligents on-chain puissent s'exécuter automatiquement, ils peuvent présenter des vulnérabilités pouvant être exploitées par des hackers pour effectuer des transferts de fonds ou des fuites d'informations. Off-chain, pour la plateforme d'exploitation, est un système complexe qui implique plusieurs étapes telles que l'authentification des utilisateurs, la sécurité réseau, la sécurité des terminaux et les mécanismes de réponse d'urgence.
D'un point de vue conformité, l'industrie des échanges d'actifs virtuels passe progressivement d'une croissance sauvage à une normalisation. Le Japon a été l'un des premiers à instaurer un système de délivrance de licences pour les échanges en Asie, en émettant une série d'exigences en matière de cybersécurité et de sécurité des données. Singapour et Hong Kong ont également récemment mis en place des politiques connexes, en particulier la politique de réglementation des licences d'actifs virtuels publiée cette année à Hong Kong, qui est plus claire et complète. L'adoption de ces politiques est en partie inspirée par l'incident FTX, visant à protéger véritablement les intérêts des investisseurs par des règles de gestion et des systèmes clairs.
Exigences de conformité de la réglementation sur la garde d'actifs
La politique de régulation de la Commission des valeurs mobilières de Hong Kong se distingue par sa logique et sa complétude. Cela se manifeste principalement dans les aspects suivants :
Tout d'abord, en tenant compte des facteurs géopolitiques, le gouvernement de Hong Kong exige clairement que les clés privées derrière les actifs numériques doivent être stockées localement à Hong Kong.
Ensuite, étant donné que Hong Kong n'a pas encore de système de régulation de garde tiers mature et complet, le gouvernement exige que les demandeurs de licence d'actifs virtuels doivent construire eux-mêmes un système de garde sécurisé pour les actifs virtuels, et a énuméré de nombreux détails requis. En ce qui concerne le choix de la voie technique, le gouvernement de Hong Kong adopte une attitude "à la fois conservatrice et ouverte". Le conservatisme se manifeste par une tendance à choisir des voies techniques matures et éprouvées dans le domaine de la sécurité financière traditionnelle ; l'ouverture se traduit également par l'examen de nombreuses nouvelles solutions technologiques, tout en maintenant une attitude ouverte.
Enfin, bien que le gouvernement de Hong Kong exige que les plateformes de trading gèrent elles-mêmes les actifs des clients et énumèrent des exigences réglementaires claires, la demande de licence doit également être évaluée et certifiée par une autorité d'évaluation tierce. Ce n'est qu'en réussissant cette évaluation qu'il sera possible d'obtenir une licence.
Mesures pour protéger la sécurité des actifs des utilisateurs
Le portefeuille froid exige non seulement une déconnexion totale d'Internet, mais également l'utilisation d'équipements de sécurité cryptographique reconnus internationalement pour former un coffre-fort d'actifs numériques, tout en imposant des exigences concernant la température, l'humidité, la protection contre le suivi, la protection contre le harcèlement, et les interférences de signal dans l'environnement de stockage.
Pour prévenir les pertes d'actifs des utilisateurs dues à des lacunes réglementaires ou à des erreurs opérationnelles, après avoir limité les technologies et les solutions mises en œuvre, il est également exigé d'établir un fonds de compensation des risques ou une assurance dédiée, afin de disposer de la capacité d'indemnisation des clients.
En matière de conformité, la lutte contre le blanchiment d'argent et le financement du terrorisme est un domaine de préoccupation majeur pour la régulation. Chaque échange doit être doté d'un "responsable de la conformité" professionnel, chargé de procéder à des vérifications de sécurité d'identité et de sécurité des fonds lors de l'enregistrement des utilisateurs (KYC), et de déterminer si les origines et les destinations des fonds de chaque transaction sont conformes (Règle de voyage).
La gestion des risques implique plusieurs aspects, y compris la gestion des comportements de manipulation du marché, le risque de fraude des utilisateurs, le risque de contrepartie, le risque de crédit, etc.
Il est nécessaire d'établir un système complet au niveau de la gouvernance, l'essentiel étant de clarifier les rôles :
Séparation des rôles principaux : La plateforme de trading et l'entité responsable de la sécurité des actifs des clients doivent être séparées, et l'entité de conservation doit servir à 100 % l'entité de la plateforme de trading.
Responsabilité des fonds claire : distinction stricte entre les fonds de la plateforme de trading et les fonds des utilisateurs, aucune confusion n'est autorisée.
Séparation des rôles et des responsabilités : Aucun maillon du processus commercial ne doit présenter de risque de point de défaillance unique, afin d'éviter les abus de pouvoir. Par exemple, le transfert de fonds du portefeuille froid doit respecter le "principe des quatre yeux".
Solutions potentielles à introduire dans le futur
Sur la base de la garantie du niveau de sécurité existant, pour apporter plus de commodité aux échanges et aux utilisateurs, les plateformes de trading d'actifs virtuels conformes à Hong Kong pourraient introduire les solutions suivantes en matière de conservation des actifs des clients :
Application de nouvelles technologies : telles que la technologie MPC (calcul multipartite sécurisé). Alors que ces technologies deviennent de plus en plus matures dans le cadre des systèmes de certification reconnus au niveau mondial, elles devraient progressivement obtenir la reconnaissance des régulateurs.
Solutions de portefeuille personnel : À l'avenir, il pourrait y avoir davantage d'innovations liées aux portefeuilles personnels des utilisateurs C-end, formant une relation complémentaire ou de liaison avec les échanges centralisés.
Custodie centralisée : S'inspirant de l'expérience financière traditionnelle, il pourrait y avoir à l'avenir 1 à 2 institutions de conservation spécialisées responsables de la conservation des actifs sur l'ensemble du marché. Avec la sécurité et l'exécutoire de nouvelles technologies (comme le MPC) reconnues par des organismes de certification internationaux, le secteur de la conservation pourrait progressivement se concentrer entre les mains de quelques grandes institutions.
Séparation des responsabilités : Avec l'amélioration du système de réglementation, il est possible que la réglementation de la partie de Complice soit clarifiée de manière indépendante à l'avenir, y compris la manière de réglementer les institutions de Complice, comment les échanges peuvent utiliser les services de Complice tiers, etc.
Diversification des routes technologiques : lorsque de nouvelles routes technologiques deviennent de plus en plus matures et obtiennent un label de certification mondial, les choix technologiques des prestataires de services de garde ne seront plus limités aux solutions traditionnelles, mais auront plus d'options.
Avec les progrès technologiques et la compréhension approfondie du secteur par les participants du marché, on peut croire que de plus en plus de personnes entreront dans ce domaine, et le marché se développera de manière plus florissante.