Ядро соответствия виртуальных активов в Гонконге: безопасное управление кошельками и хранение активов
В последнее время две виртуальные цифровые биржи в Гонконге получили лицензию поставщика услуг виртуальных активов, одобренную Комиссией по ценным бумагам и фьючерсам Гонконга, что позволяет им предоставлять услуги по торговле виртуальными активами розничным инвесторам в Гонконге. Это знаменует собой дальнейшее укрепление позиций бирж, соответствующих требованиям, в области виртуальных активов.
С октября прошлого года регуляторы Гонконга последовательно выпустили ряд мер, связанных с торговлей виртуальными активами. С 1 июня этого года большее количество бирж виртуальных активов могут официально подать заявки на получение лицензии на соответствие в Комиссии по ценным бумагам Гонконга. В этом контексте многие биржи надеются подать заявки на получение лицензии в Гонконге для ведения централизованной торговли в соответствии с правилами.
Итак, какие конкретные требования к централизованным биржам выставляет Комиссия по ценным бумагам и фьючерсам Гонконга? Какие специальные требования к технической конфигурации существуют для соблюдения норм?
На самом деле, существующая в Гонконге структура регулирования соблюдения требований для бирж предъявляет высокие технические требования к соблюдению как программного, так и аппаратного обеспечения. На международном уровне множество поставщиков предлагают биржам различные технические услуги в рамках соблюдения требований. Наиболее важной и наиболее интересующей Комиссии по ценным бумагам и фьючерсам Гонконга областью является хранение клиентских активов.
Различия в хранении активов между традиционными финансами и торговлей виртуальными активами
В традиционной финансовой системе средства пользователей при покупке акций фактически находятся под управлением банка. Банк имеет крупные счета у брокеров и открывает небольшие счета для каждого пользователя для хранения средств. Брокеры, как хранители средств пользователей, не могут непосредственно распоряжаться средствами пользователей. Только после получения инструкции от клиента банк разрешает брокеру использовать хранящиеся средства от имени клиента.
В традиционном финансовом мире различные активы хранятся высокоцентрализованными и безопасными учреждениями, которые имеют完善ные меры безопасности в области программного и аппаратного обеспечения, сетей и внутреннего управления. Провайдеры услуг по ценным бумагам лишь помогают клиентам в процессе управления активами, а за ними стоят крупные финансовые учреждения, которые на протяжении нескольких поколений обновляли технологии для хранения и защиты активов пользователей. Это также причина, по которой традиционные финансовые сделки внушают чувство безопасности.
А в рамках соответствия виртуальных активов в Гонконге, хранение активов пользователей значительно отличается. Регулирование в Гонконге требует, чтобы биржи сами выполняли роль банка, виртуальные активы клиентов будут непосредственно храниться в холодном кошельке биржи. Это значит, что необходимо сосредоточить функции таких традиционных финансовых систем, как банки и хранение, в одном соответствии с биржей, которая несет ответственность за активы клиентов. Таким образом, любая соответствующая биржа должна обладать техническими требованиями по программному и аппаратному обеспечению, значительно превышающими требования брокеров и приближенными к банковским, а также учитывать криптографический аспект.
Проблемы безопасности в области торговли виртуальными активами
С точки зрения безопасности блокчейн можно просто разделить на две части: ончейн и оффчейн. Хотя смарт-контракты ончейн могут выполняться автоматически, они могут иметь уязвимости, которые хакеры могут использовать для проведения атак, таких как перемещение средств или утечка информации. Оффчейн для операционных платформ является системной инженерией и включает в себя множество этапов, таких как аутентификация пользователей, безопасность сети, безопасность терминалов, механизмы экстренного реагирования и т. д.
С точки зрения соблюдения норм, индустрия торговли виртуальными активами постепенно переходит от раннего диких темпов роста к нормативному регулированию. Япония одной из первых открыла систему лицензирования бирж в Азии и выдвинула ряд требований в области кибербезопасности, безопасности данных и т.д. Сингапур и Гонконг недавно также внедрили соответствующую политику, особенно стоит отметить, что в этом году Гонконг выпустил более четкую и полную политику регулирования лицензий на виртуальные активы. Появление этих политик отчасти вдохновлено событием с FTX, целью которых является реальная защита интересов инвесторов через четкие правила управления и системы.
Требования регуляторов к соблюдению норм хранения активов
Регуляторная политика Комиссии по ценным бумагам Гонконга отличается логичностью и полнотой. Это проявляется в нескольких основных аспектах:
Во-первых, учитывая геополитические факторы, власти Гонконга четко требуют, чтобы приватные ключи, связанные с цифровыми активами, хранились на территории Гонконга.
Во-вторых, из-за того, что в Гонконге в настоящее время еще нет зрелой и完善ной системы надзора за третьими сторонами, правительство требует от заявителей на получение лицензии на виртуальные активы самостоятельно создать систему безопасного хранения виртуальных активов и перечислило множество требований. В выборе технологического пути правительство Гонконга приняло "как консервативный, так и открытый" подход. Консервативность проявляется в склонности выбирать проверенные и зрелые технологические пути из области финансовой безопасности; открытость же выражается в изучении множества новых технологических решений и поддержании открытой позиции.
Наконец, хотя правительство Гонконга требует от торговых платформ самостоятельно хранить активы клиентов и установить четкие требования к регулированию, получение лицензии также требует оценки и сертификации авторитетными третьими сторонами; только пройдя оценку, можно получить лицензию.
Меры по защите безопасности активов пользователей
Требования в области ИТ включают в себя кибербезопасность, ИТ-инфраструктуру, безопасность терминалов, реагирование на чрезвычайные ситуации и систему хранения кошельков и т. д. Одним из важных правил является то, что 98% активов должно храниться в холодном кошельке.
Холодный кошелек не только требует полного отключения от сети, но также необходимо использовать международно признанные устройства криптографической безопасности для формирования хранилища цифровых активов, а также предъявлять требования к температуре, влажности, защите от отслеживания, преследования и помех сигналу в месте хранения.
Чтобы предотвратить потери активов пользователей из-за регуляторных слепых зон или операционных ошибок, после ограничения технологий и решений также требуется обязательное создание резерва для компенсации рисков или специальной страховки, чтобы обеспечить возможность возмещения убытков клиентам.
В области Соответствия основными сферами внимания регуляторов являются борьба с отмыванием денег и финансированием терроризма. Каждая биржа должна иметь профессионального "директора по соблюдению" (Chief Compliance Officer), который отвечает за проверку безопасности личности и средств на этапе регистрации пользователей (KYC), а также за оценку соответствия источников и направлений средств в каждой сделке (Travel Rule).
Риск-менеджмент охватывает несколько аспектов, включая управление рыночными манипуляциями, рисками мошенничества со стороны пользователей, рисками контрагентов, кредитными рисками и т.д.
На уровне управления необходимо создать完善ную систему, основное внимание уделяется четкому определению ролей:
Разделение основных ролей: торговая платформа и субъект, ответственный за безопасность активов клиентов, должны быть отделены, и субъект, осуществляющий хранение, должен на 100% обслуживать торговую платформу.
Ответственность за средства четко определена: строго различать средства платформы и средства пользователей, не допускается никакого смешения.
Разделение ролей и обязанностей: на любом этапе бизнес-процесса не должно быть единой точки риска, чтобы предотвратить злоупотребление служебными полномочиями. Например, перевод средств из холодного Кошелька должен следовать принципу "четырех глаз".
Возможные решения, которые могут быть внедрены в будущем
На основе обеспечения текущего уровня безопасности, для биржи и пользователей будет предоставлено больше удобств, в будущем в Гонконге соответствующая виртуальная активная биржа может ввести следующие решения в области хранения активов клиентов:
Применение новых технологий: такие как MPC (безопасные многопартийные вычисления). По мере того как эти технологии становятся все более зрелыми в рамках глобально признанных систем сертификации, ожидается, что они постепенно получат одобрение со стороны регуляторов.
Решения для личных Кошельков: в будущем могут появиться больше инновационных решений для личных Кошельков конечных пользователей, которые будут дополнять или взаимодействовать с централизованными биржами.
Централизованное соучастие: основываясь на опыте традиционных финансов, в будущем могут появиться 1-2 специализированных соучастников, отвечающих за хранение активов на всем рынке. С учетом того, что безопасность и исполнимость новых технологий (таких как MPC) получают признание международных сертификационных органов, услуги по хранению активов могут постепенно сосредоточиться в руках нескольких ведущих учреждений.
Разделение ответственности: С развитием системы регулирования в будущем возможно будет четко выделить независимое регулирование части, связанной с соучастником, включая то, как будет осуществляться контроль за соучастниками, как биржи будут использовать услуги третьих лиц по хранению и т.д.
Диверсификация технологических маршрутов: когда новые технологические маршруты становятся все более зрелыми и получают глобальную сертификацию, выбор технологий соучастника не будет ограничен традиционными решениями, а появится больше возможностей.
С учетом технологического прогресса и углубленного понимания отрасли участниками рынка, можно ожидать, что в будущем в эту сферу войдет больше людей, и рынок будет развиваться более активно.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Лайков
Награда
10
4
Поделиться
комментарий
0/400
Frontrunner
· 07-06 05:14
Регулирование - вот путь к успеху! Это неизбежный тренд.
Посмотреть ОригиналОтветить0
GasFeeCrying
· 07-06 05:06
В банках всегда есть риски, лучше хранить в Кошельке.
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 07-06 05:05
Регулирование, регулирование, уже есть прогресс, да?
Посмотреть ОригиналОтветить0
MidsommarWallet
· 07-06 04:57
Новая политика - это хорошо, просто расходы немного высоки.
Соблюдение законодательства при торговле виртуальными активами в Гонконге: основные требования к управлению Кошельком и хранению активов соучастником
Ядро соответствия виртуальных активов в Гонконге: безопасное управление кошельками и хранение активов
В последнее время две виртуальные цифровые биржи в Гонконге получили лицензию поставщика услуг виртуальных активов, одобренную Комиссией по ценным бумагам и фьючерсам Гонконга, что позволяет им предоставлять услуги по торговле виртуальными активами розничным инвесторам в Гонконге. Это знаменует собой дальнейшее укрепление позиций бирж, соответствующих требованиям, в области виртуальных активов.
С октября прошлого года регуляторы Гонконга последовательно выпустили ряд мер, связанных с торговлей виртуальными активами. С 1 июня этого года большее количество бирж виртуальных активов могут официально подать заявки на получение лицензии на соответствие в Комиссии по ценным бумагам Гонконга. В этом контексте многие биржи надеются подать заявки на получение лицензии в Гонконге для ведения централизованной торговли в соответствии с правилами.
Итак, какие конкретные требования к централизованным биржам выставляет Комиссия по ценным бумагам и фьючерсам Гонконга? Какие специальные требования к технической конфигурации существуют для соблюдения норм?
На самом деле, существующая в Гонконге структура регулирования соблюдения требований для бирж предъявляет высокие технические требования к соблюдению как программного, так и аппаратного обеспечения. На международном уровне множество поставщиков предлагают биржам различные технические услуги в рамках соблюдения требований. Наиболее важной и наиболее интересующей Комиссии по ценным бумагам и фьючерсам Гонконга областью является хранение клиентских активов.
Различия в хранении активов между традиционными финансами и торговлей виртуальными активами
В традиционной финансовой системе средства пользователей при покупке акций фактически находятся под управлением банка. Банк имеет крупные счета у брокеров и открывает небольшие счета для каждого пользователя для хранения средств. Брокеры, как хранители средств пользователей, не могут непосредственно распоряжаться средствами пользователей. Только после получения инструкции от клиента банк разрешает брокеру использовать хранящиеся средства от имени клиента.
В традиционном финансовом мире различные активы хранятся высокоцентрализованными и безопасными учреждениями, которые имеют完善ные меры безопасности в области программного и аппаратного обеспечения, сетей и внутреннего управления. Провайдеры услуг по ценным бумагам лишь помогают клиентам в процессе управления активами, а за ними стоят крупные финансовые учреждения, которые на протяжении нескольких поколений обновляли технологии для хранения и защиты активов пользователей. Это также причина, по которой традиционные финансовые сделки внушают чувство безопасности.
А в рамках соответствия виртуальных активов в Гонконге, хранение активов пользователей значительно отличается. Регулирование в Гонконге требует, чтобы биржи сами выполняли роль банка, виртуальные активы клиентов будут непосредственно храниться в холодном кошельке биржи. Это значит, что необходимо сосредоточить функции таких традиционных финансовых систем, как банки и хранение, в одном соответствии с биржей, которая несет ответственность за активы клиентов. Таким образом, любая соответствующая биржа должна обладать техническими требованиями по программному и аппаратному обеспечению, значительно превышающими требования брокеров и приближенными к банковским, а также учитывать криптографический аспект.
Проблемы безопасности в области торговли виртуальными активами
С точки зрения безопасности блокчейн можно просто разделить на две части: ончейн и оффчейн. Хотя смарт-контракты ончейн могут выполняться автоматически, они могут иметь уязвимости, которые хакеры могут использовать для проведения атак, таких как перемещение средств или утечка информации. Оффчейн для операционных платформ является системной инженерией и включает в себя множество этапов, таких как аутентификация пользователей, безопасность сети, безопасность терминалов, механизмы экстренного реагирования и т. д.
С точки зрения соблюдения норм, индустрия торговли виртуальными активами постепенно переходит от раннего диких темпов роста к нормативному регулированию. Япония одной из первых открыла систему лицензирования бирж в Азии и выдвинула ряд требований в области кибербезопасности, безопасности данных и т.д. Сингапур и Гонконг недавно также внедрили соответствующую политику, особенно стоит отметить, что в этом году Гонконг выпустил более четкую и полную политику регулирования лицензий на виртуальные активы. Появление этих политик отчасти вдохновлено событием с FTX, целью которых является реальная защита интересов инвесторов через четкие правила управления и системы.
Требования регуляторов к соблюдению норм хранения активов
Регуляторная политика Комиссии по ценным бумагам Гонконга отличается логичностью и полнотой. Это проявляется в нескольких основных аспектах:
Во-первых, учитывая геополитические факторы, власти Гонконга четко требуют, чтобы приватные ключи, связанные с цифровыми активами, хранились на территории Гонконга.
Во-вторых, из-за того, что в Гонконге в настоящее время еще нет зрелой и完善ной системы надзора за третьими сторонами, правительство требует от заявителей на получение лицензии на виртуальные активы самостоятельно создать систему безопасного хранения виртуальных активов и перечислило множество требований. В выборе технологического пути правительство Гонконга приняло "как консервативный, так и открытый" подход. Консервативность проявляется в склонности выбирать проверенные и зрелые технологические пути из области финансовой безопасности; открытость же выражается в изучении множества новых технологических решений и поддержании открытой позиции.
Наконец, хотя правительство Гонконга требует от торговых платформ самостоятельно хранить активы клиентов и установить четкие требования к регулированию, получение лицензии также требует оценки и сертификации авторитетными третьими сторонами; только пройдя оценку, можно получить лицензию.
Меры по защите безопасности активов пользователей
Холодный кошелек не только требует полного отключения от сети, но также необходимо использовать международно признанные устройства криптографической безопасности для формирования хранилища цифровых активов, а также предъявлять требования к температуре, влажности, защите от отслеживания, преследования и помех сигналу в месте хранения.
Чтобы предотвратить потери активов пользователей из-за регуляторных слепых зон или операционных ошибок, после ограничения технологий и решений также требуется обязательное создание резерва для компенсации рисков или специальной страховки, чтобы обеспечить возможность возмещения убытков клиентам.
В области Соответствия основными сферами внимания регуляторов являются борьба с отмыванием денег и финансированием терроризма. Каждая биржа должна иметь профессионального "директора по соблюдению" (Chief Compliance Officer), который отвечает за проверку безопасности личности и средств на этапе регистрации пользователей (KYC), а также за оценку соответствия источников и направлений средств в каждой сделке (Travel Rule).
Риск-менеджмент охватывает несколько аспектов, включая управление рыночными манипуляциями, рисками мошенничества со стороны пользователей, рисками контрагентов, кредитными рисками и т.д.
На уровне управления необходимо создать完善ную систему, основное внимание уделяется четкому определению ролей:
Разделение основных ролей: торговая платформа и субъект, ответственный за безопасность активов клиентов, должны быть отделены, и субъект, осуществляющий хранение, должен на 100% обслуживать торговую платформу.
Ответственность за средства четко определена: строго различать средства платформы и средства пользователей, не допускается никакого смешения.
Разделение ролей и обязанностей: на любом этапе бизнес-процесса не должно быть единой точки риска, чтобы предотвратить злоупотребление служебными полномочиями. Например, перевод средств из холодного Кошелька должен следовать принципу "четырех глаз".
Возможные решения, которые могут быть внедрены в будущем
На основе обеспечения текущего уровня безопасности, для биржи и пользователей будет предоставлено больше удобств, в будущем в Гонконге соответствующая виртуальная активная биржа может ввести следующие решения в области хранения активов клиентов:
Применение новых технологий: такие как MPC (безопасные многопартийные вычисления). По мере того как эти технологии становятся все более зрелыми в рамках глобально признанных систем сертификации, ожидается, что они постепенно получат одобрение со стороны регуляторов.
Решения для личных Кошельков: в будущем могут появиться больше инновационных решений для личных Кошельков конечных пользователей, которые будут дополнять или взаимодействовать с централизованными биржами.
Централизованное соучастие: основываясь на опыте традиционных финансов, в будущем могут появиться 1-2 специализированных соучастников, отвечающих за хранение активов на всем рынке. С учетом того, что безопасность и исполнимость новых технологий (таких как MPC) получают признание международных сертификационных органов, услуги по хранению активов могут постепенно сосредоточиться в руках нескольких ведущих учреждений.
Разделение ответственности: С развитием системы регулирования в будущем возможно будет четко выделить независимое регулирование части, связанной с соучастником, включая то, как будет осуществляться контроль за соучастниками, как биржи будут использовать услуги третьих лиц по хранению и т.д.
Диверсификация технологических маршрутов: когда новые технологические маршруты становятся все более зрелыми и получают глобальную сертификацию, выбор технологий соучастника не будет ограничен традиционными решениями, а появится больше возможностей.
С учетом технологического прогресса и углубленного понимания отрасли участниками рынка, можно ожидать, что в будущем в эту сферу войдет больше людей, и рынок будет развиваться более активно.