O núcleo da conformidade de transações de ativos virtuais em Hong Kong: gestão segura da carteira e custódia de ativos
Recentemente, duas bolsas de ativos digitais virtuais em Hong Kong obtiveram a licença de prestador de serviços de ativos virtuais aprovada pela Comissão de Valores Mobiliários, anunciando oficialmente que podem oferecer serviços de negociação de ativos virtuais aos investidores de retalho em Hong Kong. Isso sem dúvida injetou um forte impulso na posição e no posicionamento das bolsas de conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, a Comissão de Valores Mobiliários de Hong Kong e a Autoridade Monetária de Hong Kong têm vindo a publicar uma série de medidas sobre a negociação de ativos virtuais. A partir de 1 de junho deste ano, além das bolsas licenciadas, outras bolsas de negociação de ativos virtuais também podem submeter formalmente um pedido de conformidade à Comissão de Valores Mobiliários.
Neste ambiente político, muitas exchanges estão interessadas em solicitar licenças em Hong Kong para estabelecer exchanges centralizadas em conformidade. Quais são os requisitos específicos da Comissão de Valores Mobiliários de Hong Kong para exchanges centralizadas? Além dos documentos legais, quais são os requisitos técnicos especiais?
Na verdade, o atual quadro de regulamentação de conformidade para transações em Hong Kong apresenta requisitos técnicos muito altos em termos de conformidade de hardware e software para as bolsas de valores. Existem vários fornecedores internacionais que oferecem uma variedade de serviços técnicos às bolsas dentro do quadro de conformidade. A área mais central, e também a que a Comissão de Valores Mobiliários de Hong Kong mais se concentra, é a custódia de ativos dos clientes.
Diferenças na Custódia de Ativos entre Finanças Tradicionais e Exchanges de Ativos Virtuais
No sistema financeiro tradicional, os usuários normalmente compram ações através de corretoras. Na verdade, os fundos dos usuários não são mantidos nas contas das corretoras, mas sim sob custódia de bancos. Os bancos têm grandes contas de corretoras, que são subdivididas em pequenas contas de usuários para manter os fundos. As corretoras, como custodiante dos fundos, não podem movimentar diretamente os fundos dos usuários e precisam da confirmação do banco após a ordem do cliente para poder operar.
No mundo financeiro tradicional, ações, obrigações e outros ativos são custodiados por instituições altamente centralizadas e com um nível de segurança elevado. Estas instituições possuem medidas de proteção de segurança bem estabelecidas em termos de hardware, software, rede e gestão interna. Os prestadores de serviços de valores mobiliários são, na verdade, apenas assistentes nos processos de gestão de custódia para os clientes, com grandes instituições financeiras, que passaram por várias gerações de atualizações tecnológicas, a custodiarem e protegerem os ativos dos usuários.
No entanto, a forma de custódia de ativos sob o quadro de negociação de ativos virtuais de conformidade de Hong Kong é bastante diferente. As exigências regulatórias de Hong Kong requerem que as bolsas assumam um papel semelhante ao dos bancos, com os ativos virtuais dos clientes sendo diretamente armazenados nas carteiras frias da bolsa. Isso equivale a concentrar várias funções do sistema de custódia financeira tradicional na entidade da bolsa de conformidade, que é responsável pelos ativos dos clientes. Portanto, as exigências em termos de tecnologia de hardware e software para as bolsas de conformidade são muito superiores às das corretoras, aproximando-se do nível bancário, e também precisam considerar a dimensão da criptografia.
Problemas de segurança no campo das transações de ativos virtuais
Do ponto de vista da segurança, a blockchain pode ser simplesmente dividida em duas partes: on-chain e off-chain. Os contratos inteligentes on-chain podem enfrentar vários ataques de hackers, explorando vulnerabilidades nos contratos para transferências de fundos ou vazamentos. Off-chain, para plataformas operacionais, é necessário construir um sistema completo de capacidade de segurança, incluindo um sistema de autenticação de usuários, segurança de rede interna da empresa, segurança de terminais, mecanismos de resposta a emergências e várias outras áreas de tecnologia de custódia.
Do ponto de vista da conformidade, a indústria de ativos virtuais passou por um processo de crescimento descontrolado para uma gradual normatização. Nos últimos anos, as políticas regulatórias foram constantemente esclarecidas em várias regiões. Em 2017, o Japão foi um dos primeiros a iniciar um sistema de licenciamento para exchanges, estabelecendo requisitos para segurança cibernética, segurança de dados e outras áreas. Cingapura e Hong Kong também recentemente implementaram políticas relacionadas, especialmente a política de regulamentação de licenças de ativos virtuais divulgada este ano em Hong Kong, que se concentra nas plataformas de negociação e esclarece as regras e regulamentos de gestão, visando realmente proteger os interesses dos investidores.
Requisitos de conformidade da regulamentação para a custódia de ativos
As políticas de supervisão da Comissão de Valores Mobiliários de Hong Kong e do governo demonstram excelente lógica e abrangência. Isso se reflete nos seguintes aspectos:
Considerar fatores geopolíticos, exigindo que as chaves privadas por trás dos ativos digitais devem ser armazenadas localmente em Hong Kong.
Devido ao fato de Hong Kong ainda não ter estabelecido um sistema de custódia de terceiros maduro e completo, as políticas de regulamentação exigem que os requerentes de licença de ativos virtuais construam seu próprio sistema de custódia de segurança de ativos virtuais e listem os requisitos detalhados.
Na escolha da linha técnica, as entidades reguladoras valorizam a maturidade da tecnologia, exigindo que as etapas tecnológicas-chave utilizadas sejam reconhecidas por instituições de certificação de segurança de renome internacional.
Embora exija que a plataforma de negociação custodie os ativos dos clientes, deve passar pela avaliação de uma entidade avaliadora de terceiros reconhecida, provando que atende aos requisitos antes que seja possível obter a licença.
Esses requisitos mostram que o governo de Hong Kong considerou de forma abrangente a lógica, os métodos e os detalhes na regulamentação.
Medidas para proteger a segurança dos ativos dos usuários
Os requisitos na área de TI incluem segurança de rede, infraestrutura de TI, segurança de terminais, resposta a emergências de recuperação de desastres e sistema de custódia de Carteira. Um dos requisitos importantes é que 98% dos ativos devem ser armazenados em Carteira fria.
Uma carteira fria não só exige desconexão da internet, mas também deve utilizar dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais, e tem requisitos rigorosos para o ambiente físico onde o hardware é armazenado, como controle de temperatura e umidade, prevenção de rastreamento, prevenção de seguimento e interferência de sinal.
Para proteger ainda mais os ativos dos usuários, a regulamentação também exige a criação de um fundo de compensação de riscos ou um seguro específico, garantindo a capacidade de indenizar os clientes.
Em termos de Conformidade, a luta contra a lavagem de dinheiro e o financiamento do terrorismo são focos regulatórios. Cada bolsa deve ter um "Chefe de Conformidade" profissional, responsável pelo trabalho de conformidade ao longo de todo o processo de transação, incluindo a verificação KYC na fase de Onboard do usuário e a verificação da Travel Rule em cada transação.
A gestão de risco envolve vários aspectos, incluindo a gestão de comportamentos de manipulação de mercado, riscos de fraude do usuário, riscos de contrapartida e riscos de crédito, entre outros.
A governança exige a criação de um sistema completo, com ênfase na clareza dos papéis:
Separação de papéis principais: a plataforma de negociação e a entidade responsável pela custódia da segurança dos ativos dos clientes devem ser distintas, e a entidade de custódia deve servir 100% a entidade da plataforma de negociação.
Responsabilidade financeira clara: distinção rigorosa entre os fundos da plataforma de negociação e os fundos dos usuários, não sendo permitida qualquer confusão.
Separação de funções e responsabilidades: cada etapa do processo de negócios deve evitar riscos de ponto único e prevenir o abuso de autoridade. Por exemplo, a transferência de fundos da carteira fria deve seguir o "princípio dos quatro olhos".
Possíveis soluções a serem introduzidas no futuro
No futuro, ao garantir o atual nível de segurança, trará mais conveniência para as exchanges e os usuários, as exchanges de ativos virtuais em conformidade de Hong Kong poderão introduzir as seguintes soluções na custódia de ativos dos clientes:
Aplicação de novas tecnologias: como a tecnologia MPC (Cálculo Seguro de Múltiplas Partes). À medida que essas tecnologias amadurecem sob sistemas de certificação globais, é esperado que sejam gradualmente adotadas.
Soluções de Carteira Pessoal: No futuro, podem surgir mais inovações relacionadas com carteiras pessoais, criando uma relação complementar ou interativa com as exchanges centralizadas.
Custódia centralizada: com base na experiência financeira tradicional, no futuro poderá haver 1-2 instituições especializadas responsáveis pela custódia de ativos de todo o mercado.
Separação de responsabilidades: com a melhoria do sistema regulatório, a parte de custódia pode vir a ser independente, formando um sistema regulatório separado.
Roteiro técnico diversificado: Quando novas rotas tecnológicas se tornam cada vez mais maduras e obtêm endosse global, a escolha técnica do prestador de serviços de custódia não estará mais limitada a soluções tradicionais.
Com os avanços tecnológicos e a compreensão mais profunda dos participantes do mercado sobre a indústria, acredita-se que no futuro mais pessoas entrarão neste campo e o mercado se desenvolverá de forma mais próspera.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A conformidade das exchanges de ativos virtuais em Hong Kong é crucial: gestão de Carteira e custódia de ativos.
O núcleo da conformidade de transações de ativos virtuais em Hong Kong: gestão segura da carteira e custódia de ativos
Recentemente, duas bolsas de ativos digitais virtuais em Hong Kong obtiveram a licença de prestador de serviços de ativos virtuais aprovada pela Comissão de Valores Mobiliários, anunciando oficialmente que podem oferecer serviços de negociação de ativos virtuais aos investidores de retalho em Hong Kong. Isso sem dúvida injetou um forte impulso na posição e no posicionamento das bolsas de conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, a Comissão de Valores Mobiliários de Hong Kong e a Autoridade Monetária de Hong Kong têm vindo a publicar uma série de medidas sobre a negociação de ativos virtuais. A partir de 1 de junho deste ano, além das bolsas licenciadas, outras bolsas de negociação de ativos virtuais também podem submeter formalmente um pedido de conformidade à Comissão de Valores Mobiliários.
Neste ambiente político, muitas exchanges estão interessadas em solicitar licenças em Hong Kong para estabelecer exchanges centralizadas em conformidade. Quais são os requisitos específicos da Comissão de Valores Mobiliários de Hong Kong para exchanges centralizadas? Além dos documentos legais, quais são os requisitos técnicos especiais?
Na verdade, o atual quadro de regulamentação de conformidade para transações em Hong Kong apresenta requisitos técnicos muito altos em termos de conformidade de hardware e software para as bolsas de valores. Existem vários fornecedores internacionais que oferecem uma variedade de serviços técnicos às bolsas dentro do quadro de conformidade. A área mais central, e também a que a Comissão de Valores Mobiliários de Hong Kong mais se concentra, é a custódia de ativos dos clientes.
Diferenças na Custódia de Ativos entre Finanças Tradicionais e Exchanges de Ativos Virtuais
No sistema financeiro tradicional, os usuários normalmente compram ações através de corretoras. Na verdade, os fundos dos usuários não são mantidos nas contas das corretoras, mas sim sob custódia de bancos. Os bancos têm grandes contas de corretoras, que são subdivididas em pequenas contas de usuários para manter os fundos. As corretoras, como custodiante dos fundos, não podem movimentar diretamente os fundos dos usuários e precisam da confirmação do banco após a ordem do cliente para poder operar.
No mundo financeiro tradicional, ações, obrigações e outros ativos são custodiados por instituições altamente centralizadas e com um nível de segurança elevado. Estas instituições possuem medidas de proteção de segurança bem estabelecidas em termos de hardware, software, rede e gestão interna. Os prestadores de serviços de valores mobiliários são, na verdade, apenas assistentes nos processos de gestão de custódia para os clientes, com grandes instituições financeiras, que passaram por várias gerações de atualizações tecnológicas, a custodiarem e protegerem os ativos dos usuários.
No entanto, a forma de custódia de ativos sob o quadro de negociação de ativos virtuais de conformidade de Hong Kong é bastante diferente. As exigências regulatórias de Hong Kong requerem que as bolsas assumam um papel semelhante ao dos bancos, com os ativos virtuais dos clientes sendo diretamente armazenados nas carteiras frias da bolsa. Isso equivale a concentrar várias funções do sistema de custódia financeira tradicional na entidade da bolsa de conformidade, que é responsável pelos ativos dos clientes. Portanto, as exigências em termos de tecnologia de hardware e software para as bolsas de conformidade são muito superiores às das corretoras, aproximando-se do nível bancário, e também precisam considerar a dimensão da criptografia.
Problemas de segurança no campo das transações de ativos virtuais
Do ponto de vista da segurança, a blockchain pode ser simplesmente dividida em duas partes: on-chain e off-chain. Os contratos inteligentes on-chain podem enfrentar vários ataques de hackers, explorando vulnerabilidades nos contratos para transferências de fundos ou vazamentos. Off-chain, para plataformas operacionais, é necessário construir um sistema completo de capacidade de segurança, incluindo um sistema de autenticação de usuários, segurança de rede interna da empresa, segurança de terminais, mecanismos de resposta a emergências e várias outras áreas de tecnologia de custódia.
Do ponto de vista da conformidade, a indústria de ativos virtuais passou por um processo de crescimento descontrolado para uma gradual normatização. Nos últimos anos, as políticas regulatórias foram constantemente esclarecidas em várias regiões. Em 2017, o Japão foi um dos primeiros a iniciar um sistema de licenciamento para exchanges, estabelecendo requisitos para segurança cibernética, segurança de dados e outras áreas. Cingapura e Hong Kong também recentemente implementaram políticas relacionadas, especialmente a política de regulamentação de licenças de ativos virtuais divulgada este ano em Hong Kong, que se concentra nas plataformas de negociação e esclarece as regras e regulamentos de gestão, visando realmente proteger os interesses dos investidores.
Requisitos de conformidade da regulamentação para a custódia de ativos
As políticas de supervisão da Comissão de Valores Mobiliários de Hong Kong e do governo demonstram excelente lógica e abrangência. Isso se reflete nos seguintes aspectos:
Considerar fatores geopolíticos, exigindo que as chaves privadas por trás dos ativos digitais devem ser armazenadas localmente em Hong Kong.
Devido ao fato de Hong Kong ainda não ter estabelecido um sistema de custódia de terceiros maduro e completo, as políticas de regulamentação exigem que os requerentes de licença de ativos virtuais construam seu próprio sistema de custódia de segurança de ativos virtuais e listem os requisitos detalhados.
Na escolha da linha técnica, as entidades reguladoras valorizam a maturidade da tecnologia, exigindo que as etapas tecnológicas-chave utilizadas sejam reconhecidas por instituições de certificação de segurança de renome internacional.
Embora exija que a plataforma de negociação custodie os ativos dos clientes, deve passar pela avaliação de uma entidade avaliadora de terceiros reconhecida, provando que atende aos requisitos antes que seja possível obter a licença.
Esses requisitos mostram que o governo de Hong Kong considerou de forma abrangente a lógica, os métodos e os detalhes na regulamentação.
Medidas para proteger a segurança dos ativos dos usuários
Uma carteira fria não só exige desconexão da internet, mas também deve utilizar dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais, e tem requisitos rigorosos para o ambiente físico onde o hardware é armazenado, como controle de temperatura e umidade, prevenção de rastreamento, prevenção de seguimento e interferência de sinal.
Para proteger ainda mais os ativos dos usuários, a regulamentação também exige a criação de um fundo de compensação de riscos ou um seguro específico, garantindo a capacidade de indenizar os clientes.
Em termos de Conformidade, a luta contra a lavagem de dinheiro e o financiamento do terrorismo são focos regulatórios. Cada bolsa deve ter um "Chefe de Conformidade" profissional, responsável pelo trabalho de conformidade ao longo de todo o processo de transação, incluindo a verificação KYC na fase de Onboard do usuário e a verificação da Travel Rule em cada transação.
A gestão de risco envolve vários aspectos, incluindo a gestão de comportamentos de manipulação de mercado, riscos de fraude do usuário, riscos de contrapartida e riscos de crédito, entre outros.
A governança exige a criação de um sistema completo, com ênfase na clareza dos papéis:
Separação de papéis principais: a plataforma de negociação e a entidade responsável pela custódia da segurança dos ativos dos clientes devem ser distintas, e a entidade de custódia deve servir 100% a entidade da plataforma de negociação.
Responsabilidade financeira clara: distinção rigorosa entre os fundos da plataforma de negociação e os fundos dos usuários, não sendo permitida qualquer confusão.
Separação de funções e responsabilidades: cada etapa do processo de negócios deve evitar riscos de ponto único e prevenir o abuso de autoridade. Por exemplo, a transferência de fundos da carteira fria deve seguir o "princípio dos quatro olhos".
Possíveis soluções a serem introduzidas no futuro
No futuro, ao garantir o atual nível de segurança, trará mais conveniência para as exchanges e os usuários, as exchanges de ativos virtuais em conformidade de Hong Kong poderão introduzir as seguintes soluções na custódia de ativos dos clientes:
Aplicação de novas tecnologias: como a tecnologia MPC (Cálculo Seguro de Múltiplas Partes). À medida que essas tecnologias amadurecem sob sistemas de certificação globais, é esperado que sejam gradualmente adotadas.
Soluções de Carteira Pessoal: No futuro, podem surgir mais inovações relacionadas com carteiras pessoais, criando uma relação complementar ou interativa com as exchanges centralizadas.
Custódia centralizada: com base na experiência financeira tradicional, no futuro poderá haver 1-2 instituições especializadas responsáveis pela custódia de ativos de todo o mercado.
Separação de responsabilidades: com a melhoria do sistema regulatório, a parte de custódia pode vir a ser independente, formando um sistema regulatório separado.
Roteiro técnico diversificado: Quando novas rotas tecnológicas se tornam cada vez mais maduras e obtêm endosse global, a escolha técnica do prestador de serviços de custódia não estará mais limitada a soluções tradicionais.
Com os avanços tecnológicos e a compreensão mais profunda dos participantes do mercado sobre a indústria, acredita-se que no futuro mais pessoas entrarão neste campo e o mercado se desenvolverá de forma mais próspera.