O núcleo da conformidade na negociação de ativos virtuais em Hong Kong: gestão segura da carteira e custódia de ativos
Recentemente, duas bolsas de ativos digitais virtuais em Hong Kong receberam a licença de prestador de serviços de ativos virtuais aprovada pela Comissão de Valores Mobiliários de Hong Kong, podendo oferecer serviços de negociação de ativos virtuais a investidores de varejo em Hong Kong. Isso marca o fortalecimento adicional da posição das bolsas de conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, as autoridades de Hong Kong têm emitido uma série de medidas relacionadas à negociação de ativos virtuais. A partir de 1 de junho deste ano, mais bolsas de ativos virtuais podem formalmente solicitar uma licença de conformidade à Comissão de Valores Mobiliários de Hong Kong. Neste contexto, muitas bolsas estão ansiosas para solicitar licenças em Hong Kong e iniciar operações de negociação centralizada em conformidade.
Então, quais são os requisitos específicos da Comissão de Valores Mobiliários de Hong Kong para as bolsas de criptomoedas centralizadas? Quais são as necessidades especiais de configuração técnica para a conformidade regulatória?
Na verdade, a atual estrutura de regulamentação de negociação em Hong Kong impõe altas exigências técnicas em termos de conformidade de hardware e software para as bolsas. Existem vários fornecedores internacionais que oferecem diversos serviços técnicos dentro de uma estrutura de conformidade para as bolsas. O campo mais central, e também o mais monitorado pela Comissão de Valores Mobiliários de Hong Kong, é o custódia de ativos dos clientes.
Diferenças de Custódia de Ativos entre Finanças Tradicionais e Transações de Ativos Virtuais
No sistema financeiro tradicional, quando os usuários compram ações, os fundos são na verdade custodiados pelo banco. O banco mantém grandes contas de corretoras e abre pequenas contas para cada usuário para a custódia dos fundos. A corretora, como custódia dos fundos do usuário, não pode movimentar diretamente os fundos do usuário. Somente após receber a instrução do cliente, o banco permitirá que a corretora utilize os fundos depositados em nome do cliente.
No mundo financeiro tradicional, todos os tipos de ativos são custodiados por instituições altamente centralizadas e com segurança extrema. Essas instituições possuem medidas de proteção de segurança bem desenvolvidas em termos de hardware, software, rede e gestão interna. Os prestadores de serviços de títulos apenas auxiliam os clientes no processo de gestão de custódia, enquanto grandes instituições financeiras, que passaram por várias gerações de atualizações tecnológicas, são responsáveis pela custódia e proteção dos ativos dos usuários. Esta é também a razão pela qual as transações financeiras tradicionais inspiram segurança.
No quadro de conformidade de transação de ativos virtuais em Hong Kong, a custódia de ativos dos usuários apresenta grandes diferenças. A regulamentação em Hong Kong exige que as exchanges assumam o papel de bancos, e os ativos virtuais dos clientes são diretamente custodiados nas carteiras frias da exchange. Isso significa que é necessário centralizar as funções de diversos sistemas tradicionais de custódia financeira, como bancos e custódia, na entidade da exchange em conformidade, que é responsável pelos ativos dos clientes. Portanto, qualquer exchange em conformidade precisa ter requisitos técnicos de hardware e software que vão muito além dos de uma corretora, chegando a níveis próximos ao de um banco, enquanto também deve adicionar uma dimensão de criptografia.
Questões de segurança no campo da negociação de ativos virtuais
Do ponto de vista da segurança, a blockchain pode ser simplesmente dividida em duas partes: on-chain e off-chain. Embora os contratos inteligentes on-chain possam ser executados automaticamente, podem existir vulnerabilidades que hackers podem explorar para realizar transferências de fundos ou ataques de vazamento. Off-chain, para a plataforma de operação, é um engenho de sistema, envolvendo a autenticação de usuários, segurança de rede, segurança de terminais, mecanismos de resposta a emergências e várias outras etapas.
Do ponto de vista da conformidade, a indústria de negociação de ativos virtuais está gradualmente passando de um crescimento selvagem no início para uma normalização. O Japão foi um dos primeiros a estabelecer um sistema de licenciamento de intercâmbios na Ásia e apresentou uma série de exigências relacionadas à cibersegurança e segurança de dados. Cingapura e Hong Kong também recentemente implementaram políticas relacionadas, especialmente a política de regulamentação de licenças de ativos virtuais divulgada por Hong Kong este ano, que é ainda mais clara e abrangente. A implementação dessas políticas foi parcialmente inspirada pelo incidente da FTX, com o objetivo de proteger realmente os interesses dos investidores por meio de regras e sistemas de gestão claros.
Exigências de conformidade da regulamentação para a custódia de ativos
A política de supervisão da Comissão de Valores Mobiliários de Hong Kong apresenta-se excelente em termos de lógica e abrangência. Isso se reflete em vários aspectos:
Primeiro, considerando os fatores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas por trás dos ativos digitais devem ser armazenadas localmente em Hong Kong.
Em segundo lugar, como Hong Kong ainda não possui um sistema de regulamentação de custódia de terceiros maduro e completo, o governo exige que os solicitantes de licença de ativos virtuais construam seu próprio sistema de custódia segura de ativos virtuais e listou muitos requisitos detalhados. Na escolha da rota técnica, o governo de Hong Kong adotou uma atitude "tanto conservadora quanto aberta". O conservadorismo se reflete na tendência de escolher rotas tecnológicas maduras e comprovadas no campo da segurança financeira tradicional; a abertura se manifesta também na consideração de muitas novas soluções tecnológicas, mantendo uma atitude aberta.
Por fim, embora o governo de Hong Kong exija que as plataformas de negociação mantenham os ativos dos clientes e estabeleçam requisitos regulatórios claros, a solicitação de licença ainda precisa ser avaliada e certificada por uma entidade de avaliação de terceiros autorizada, e só é possível obter a licença se passar na avaliação.
Medidas para proteger a segurança dos ativos dos usuários
Os requisitos na área de TI incluem segurança de rede, infraestrutura de TI, segurança de terminais, resposta a emergências de recuperação de desastres e sistemas de custódia de Carteira, entre outros. Uma das regras importantes é que 98% dos ativos devem ser armazenados em Carteira fria.
A carteira fria não só exige estar completamente offline, mas também deve utilizar dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais, e apresentar requisitos em relação a aspectos como temperatura, umidade, proteção contra rastreamento, proteção contra seguimento e interferência de sinal.
Para prevenir perdas de ativos dos usuários devido a lacunas regulatórias ou erros operacionais, após limitar as tecnologias e soluções de implementação, também é exigido o estabelecimento de um fundo de compensação por riscos ou um seguro específico, a fim de ter capacidade de indenização para os clientes.
Em termos de conformidade, a prevenção da lavagem de dinheiro e o combate ao financiamento do terrorismo são áreas de foco da supervisão. Cada bolsa deve ter um "Chief Compliance Officer" profissional, responsável por realizar a validação de segurança de identidade e segurança de fundos durante o registro do usuário (KYC), e por avaliar se a origem e o destino dos fundos em cada transação estão em conformidade (Travel Rule).
A gestão de riscos envolve múltiplos aspectos, incluindo a gestão de comportamentos de manipulação de mercado, riscos de fraude de usuários, riscos de contraparte, riscos de crédito, entre outros.
No nível de governança, é necessário estabelecer um sistema completo, com o núcleo na definição clara de papéis:
Separação de papéis principais: A plataforma de negociação e a entidade responsável pela custódia da segurança dos ativos dos clientes precisam ser distintas, e a entidade de custódia deve servir 100% à entidade da plataforma de negociação.
Responsabilidade financeira clara: distinguir rigorosamente entre os fundos da plataforma de negociação e os fundos dos usuários, não permitindo qualquer confusão.
Separação de papéis e responsabilidades: Não deve haver risco de ponto único em qualquer etapa do processo de negócios, para evitar o abuso de poder. Por exemplo, a alocação de fundos da carteira fria deve seguir o "princípio dos quatro olhos".
Soluções que podem ser introduzidas no futuro
Na base de garantir o atual nível de segurança, trazer mais conveniência para as exchanges e os usuários, no futuro as exchanges de ativos virtuais em conformidade de Hong Kong podem introduzir as seguintes soluções para a custódia de ativos dos clientes:
Aplicação de novas tecnologias: como a tecnologia MPC (cálculo seguro multipartidário). À medida que essas tecnologias amadurecem sob sistemas de certificação reconhecidos globalmente, espera-se que gradualmente obtenham reconhecimento regulatório.
Soluções de Carteira Pessoal: No futuro, podem surgir mais soluções inovadoras de carteiras pessoais relacionadas com utilizadores finais, formando relações complementares ou de interligação com as bolsas centralizadas.
Custódia centralizada: com base na experiência financeira tradicional, no futuro poderá haver 1-2 instituições de custódia profissionais responsáveis pela custódia de ativos em todo o mercado. À medida que a segurança e a executabilidade de novas tecnologias (como MPC) forem reconhecidas por instituições de certificação internacionais, os negócios de custódia poderão gradualmente se concentrar em algumas instituições líderes.
Separação de responsabilidades e poderes: Com a melhoria dos sistemas de regulamentação, no futuro poderá haver uma clara separação da regulamentação da parte de custódia, incluindo como regular as instituições de custódia, como as trocas utilizam serviços de custódia de terceiros, etc.
Diversificação da rota técnica: Quando novas rotas tecnológicas se tornam cada vez mais maduras e recebem validação global, as escolhas tecnológicas dos prestadores de serviços de custódia não estarão mais limitadas a soluções tradicionais, mas haverá mais opções.
Com o avanço da tecnologia e a compreensão mais profunda dos participantes do mercado sobre a indústria, acredita-se que no futuro mais pessoas entrarão neste campo, e o mercado se desenvolverá de forma mais próspera.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
gas_fee_therapy
· 20m atrás
Até quando teremos que esperar para retirar a moeda?
Ver originalResponder0
CryptoGoldmine
· 5h atrás
cúmplice custos Ascensão ROI deve ser recalculado
Ver originalResponder0
Frontrunner
· 07-06 05:14
A regulação é o caminho! É a tendência inevitável.
Ver originalResponder0
GasFeeCrying
· 07-06 05:06
Os bancos têm riscos, é melhor guardar na carteira.
Ver originalResponder0
MEV_Whisperer
· 07-06 05:05
A supervisão e a regulação já avançaram, certo?
Ver originalResponder0
MidsommarWallet
· 07-06 04:57
A nova política é uma boa coisa, só que os custos são um pouco altos.
Transacções de activos virtuais em Hong Kong: requisitos fundamentais para a gestão de Carteira e a custódia de activos.
O núcleo da conformidade na negociação de ativos virtuais em Hong Kong: gestão segura da carteira e custódia de ativos
Recentemente, duas bolsas de ativos digitais virtuais em Hong Kong receberam a licença de prestador de serviços de ativos virtuais aprovada pela Comissão de Valores Mobiliários de Hong Kong, podendo oferecer serviços de negociação de ativos virtuais a investidores de varejo em Hong Kong. Isso marca o fortalecimento adicional da posição das bolsas de conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, as autoridades de Hong Kong têm emitido uma série de medidas relacionadas à negociação de ativos virtuais. A partir de 1 de junho deste ano, mais bolsas de ativos virtuais podem formalmente solicitar uma licença de conformidade à Comissão de Valores Mobiliários de Hong Kong. Neste contexto, muitas bolsas estão ansiosas para solicitar licenças em Hong Kong e iniciar operações de negociação centralizada em conformidade.
Então, quais são os requisitos específicos da Comissão de Valores Mobiliários de Hong Kong para as bolsas de criptomoedas centralizadas? Quais são as necessidades especiais de configuração técnica para a conformidade regulatória?
Na verdade, a atual estrutura de regulamentação de negociação em Hong Kong impõe altas exigências técnicas em termos de conformidade de hardware e software para as bolsas. Existem vários fornecedores internacionais que oferecem diversos serviços técnicos dentro de uma estrutura de conformidade para as bolsas. O campo mais central, e também o mais monitorado pela Comissão de Valores Mobiliários de Hong Kong, é o custódia de ativos dos clientes.
Diferenças de Custódia de Ativos entre Finanças Tradicionais e Transações de Ativos Virtuais
No sistema financeiro tradicional, quando os usuários compram ações, os fundos são na verdade custodiados pelo banco. O banco mantém grandes contas de corretoras e abre pequenas contas para cada usuário para a custódia dos fundos. A corretora, como custódia dos fundos do usuário, não pode movimentar diretamente os fundos do usuário. Somente após receber a instrução do cliente, o banco permitirá que a corretora utilize os fundos depositados em nome do cliente.
No mundo financeiro tradicional, todos os tipos de ativos são custodiados por instituições altamente centralizadas e com segurança extrema. Essas instituições possuem medidas de proteção de segurança bem desenvolvidas em termos de hardware, software, rede e gestão interna. Os prestadores de serviços de títulos apenas auxiliam os clientes no processo de gestão de custódia, enquanto grandes instituições financeiras, que passaram por várias gerações de atualizações tecnológicas, são responsáveis pela custódia e proteção dos ativos dos usuários. Esta é também a razão pela qual as transações financeiras tradicionais inspiram segurança.
No quadro de conformidade de transação de ativos virtuais em Hong Kong, a custódia de ativos dos usuários apresenta grandes diferenças. A regulamentação em Hong Kong exige que as exchanges assumam o papel de bancos, e os ativos virtuais dos clientes são diretamente custodiados nas carteiras frias da exchange. Isso significa que é necessário centralizar as funções de diversos sistemas tradicionais de custódia financeira, como bancos e custódia, na entidade da exchange em conformidade, que é responsável pelos ativos dos clientes. Portanto, qualquer exchange em conformidade precisa ter requisitos técnicos de hardware e software que vão muito além dos de uma corretora, chegando a níveis próximos ao de um banco, enquanto também deve adicionar uma dimensão de criptografia.
Questões de segurança no campo da negociação de ativos virtuais
Do ponto de vista da segurança, a blockchain pode ser simplesmente dividida em duas partes: on-chain e off-chain. Embora os contratos inteligentes on-chain possam ser executados automaticamente, podem existir vulnerabilidades que hackers podem explorar para realizar transferências de fundos ou ataques de vazamento. Off-chain, para a plataforma de operação, é um engenho de sistema, envolvendo a autenticação de usuários, segurança de rede, segurança de terminais, mecanismos de resposta a emergências e várias outras etapas.
Do ponto de vista da conformidade, a indústria de negociação de ativos virtuais está gradualmente passando de um crescimento selvagem no início para uma normalização. O Japão foi um dos primeiros a estabelecer um sistema de licenciamento de intercâmbios na Ásia e apresentou uma série de exigências relacionadas à cibersegurança e segurança de dados. Cingapura e Hong Kong também recentemente implementaram políticas relacionadas, especialmente a política de regulamentação de licenças de ativos virtuais divulgada por Hong Kong este ano, que é ainda mais clara e abrangente. A implementação dessas políticas foi parcialmente inspirada pelo incidente da FTX, com o objetivo de proteger realmente os interesses dos investidores por meio de regras e sistemas de gestão claros.
Exigências de conformidade da regulamentação para a custódia de ativos
A política de supervisão da Comissão de Valores Mobiliários de Hong Kong apresenta-se excelente em termos de lógica e abrangência. Isso se reflete em vários aspectos:
Primeiro, considerando os fatores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas por trás dos ativos digitais devem ser armazenadas localmente em Hong Kong.
Em segundo lugar, como Hong Kong ainda não possui um sistema de regulamentação de custódia de terceiros maduro e completo, o governo exige que os solicitantes de licença de ativos virtuais construam seu próprio sistema de custódia segura de ativos virtuais e listou muitos requisitos detalhados. Na escolha da rota técnica, o governo de Hong Kong adotou uma atitude "tanto conservadora quanto aberta". O conservadorismo se reflete na tendência de escolher rotas tecnológicas maduras e comprovadas no campo da segurança financeira tradicional; a abertura se manifesta também na consideração de muitas novas soluções tecnológicas, mantendo uma atitude aberta.
Por fim, embora o governo de Hong Kong exija que as plataformas de negociação mantenham os ativos dos clientes e estabeleçam requisitos regulatórios claros, a solicitação de licença ainda precisa ser avaliada e certificada por uma entidade de avaliação de terceiros autorizada, e só é possível obter a licença se passar na avaliação.
Medidas para proteger a segurança dos ativos dos usuários
A carteira fria não só exige estar completamente offline, mas também deve utilizar dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais, e apresentar requisitos em relação a aspectos como temperatura, umidade, proteção contra rastreamento, proteção contra seguimento e interferência de sinal.
Para prevenir perdas de ativos dos usuários devido a lacunas regulatórias ou erros operacionais, após limitar as tecnologias e soluções de implementação, também é exigido o estabelecimento de um fundo de compensação por riscos ou um seguro específico, a fim de ter capacidade de indenização para os clientes.
Em termos de conformidade, a prevenção da lavagem de dinheiro e o combate ao financiamento do terrorismo são áreas de foco da supervisão. Cada bolsa deve ter um "Chief Compliance Officer" profissional, responsável por realizar a validação de segurança de identidade e segurança de fundos durante o registro do usuário (KYC), e por avaliar se a origem e o destino dos fundos em cada transação estão em conformidade (Travel Rule).
A gestão de riscos envolve múltiplos aspectos, incluindo a gestão de comportamentos de manipulação de mercado, riscos de fraude de usuários, riscos de contraparte, riscos de crédito, entre outros.
No nível de governança, é necessário estabelecer um sistema completo, com o núcleo na definição clara de papéis:
Separação de papéis principais: A plataforma de negociação e a entidade responsável pela custódia da segurança dos ativos dos clientes precisam ser distintas, e a entidade de custódia deve servir 100% à entidade da plataforma de negociação.
Responsabilidade financeira clara: distinguir rigorosamente entre os fundos da plataforma de negociação e os fundos dos usuários, não permitindo qualquer confusão.
Separação de papéis e responsabilidades: Não deve haver risco de ponto único em qualquer etapa do processo de negócios, para evitar o abuso de poder. Por exemplo, a alocação de fundos da carteira fria deve seguir o "princípio dos quatro olhos".
Soluções que podem ser introduzidas no futuro
Na base de garantir o atual nível de segurança, trazer mais conveniência para as exchanges e os usuários, no futuro as exchanges de ativos virtuais em conformidade de Hong Kong podem introduzir as seguintes soluções para a custódia de ativos dos clientes:
Aplicação de novas tecnologias: como a tecnologia MPC (cálculo seguro multipartidário). À medida que essas tecnologias amadurecem sob sistemas de certificação reconhecidos globalmente, espera-se que gradualmente obtenham reconhecimento regulatório.
Soluções de Carteira Pessoal: No futuro, podem surgir mais soluções inovadoras de carteiras pessoais relacionadas com utilizadores finais, formando relações complementares ou de interligação com as bolsas centralizadas.
Custódia centralizada: com base na experiência financeira tradicional, no futuro poderá haver 1-2 instituições de custódia profissionais responsáveis pela custódia de ativos em todo o mercado. À medida que a segurança e a executabilidade de novas tecnologias (como MPC) forem reconhecidas por instituições de certificação internacionais, os negócios de custódia poderão gradualmente se concentrar em algumas instituições líderes.
Separação de responsabilidades e poderes: Com a melhoria dos sistemas de regulamentação, no futuro poderá haver uma clara separação da regulamentação da parte de custódia, incluindo como regular as instituições de custódia, como as trocas utilizam serviços de custódia de terceiros, etc.
Diversificação da rota técnica: Quando novas rotas tecnológicas se tornam cada vez mais maduras e recebem validação global, as escolhas tecnológicas dos prestadores de serviços de custódia não estarão mais limitadas a soluções tradicionais, mas haverá mais opções.
Com o avanço da tecnologia e a compreensão mais profunda dos participantes do mercado sobre a indústria, acredita-se que no futuro mais pessoas entrarão neste campo, e o mercado se desenvolverá de forma mais próspera.