jakiro
في 16 أبريل 2024 ، تم إصدار الإدارة المالية في هونغ كونغ (يشار إليها باسم مكتب الإدارة المالية في هونغ كونغ)إرشادات حول تكنولوجيا حساب التصنيف الموزعة (DLT)دعم البنوك لاستخدام DLT تحت سيطرة المخاطر ، وأعربت عن أملهم أنه من خلال طريقة النظر في إشراف HKMA ، عززت الصناعة الصناعة لقبول وتطبيق تقنية DLT أوسع وتطبيقها.
مبدأ الإشراف على HKMA هو “القائم على المخاطر والعلمية والمحايدة”.غالبًا ما تظهر بعض عوامل الخطر في مشاريع DLT المختلفة ، وبالتالي فإن HKMA وضع العوامل ذات الصلة في المبادئ التوجيهية ، بما في ذلك:إنشاء حوكمة مناسبة ؛تأكد من أن البنوك يمكنها إدارة جميع المخاطر المستمدة بشكل صحيح من DLT.
والثاني هو التأكد من أن تصميم مشروع تطبيق DLT مناسب.
(ط) قابلية تطبيق شبكات DLT المختلفة ؛
(2) استخدام وتصميم العقود الذكية ؛
(3) كيفية إدارة المخاطر والمخاطر الثالثة التي قد تكون مستمدة من ؛
(4) ما إذا كان المشروع يمكن أن يصل بأمان والبرامج الأخرى يمكن أن تصل إلى قابلية التشغيل البيني.
فضلاً عن ذلك،تهتم HKMA بمشاريع الصيانة المستمرة ومراقبة DLT.، الامتثال لمتطلبات البيانات الشخصية وحماية الخصوصية ، وصياغة خطط الطوارئ المناسبة وترتيبات الاختبار.
>
فيما يلي الترجمة النصية الأصلية لإدارة مخاطر دفتر الأستاذ الموزعة (DLT).
خلفية
منذ أن أصدرت الحكومة “بيان سياسة تطوير الأصول الافتراضية في هونغ كونغ” في عام 2022 ، لاحظت هيئة هونغ كونغ المالية أن الوكالة المعتمدة (الإنجليزية باختصار) لاستكشاف كيفية استخدام تقنية دفتر الأستاذ الموزعة (DLT) وراء النظام الإيكولوجي للأصول الافتراضية لعمليات السوق المالية التقليدية لها مصلحة قوية.مع تسريع هذه الاستكشافات ، يتم الاتصال بمزيد من الوكالات المعتمدة مع الإدارة المالية في هونغ كونغ وفقًا للتوقعات التنظيمية المنصوص عليها في الإدارة المالية في هونغ كونغ في 28 يناير 2022 للبحث عن آراء حول مقاييسها المخططة جوهرها
طالما أنهم يستطيعون إدارة المخاطر ذات الصلة بشكل مناسب ، فإن الإدارة المالية في هونغ كونغ تدعم الوكالات المعتمدة لتبني حل يعتمد على تقنية دفتر الأستاذ الموزعة (DLT).وفقًا لمبدأ “القائم على المخاطر ، العلمي والمحايد” ، عندما تستعرض الإدارة المالية في هونغ كونغ الاقتراح المتعلق بـ DLT للوكالة المعتمدة ،التركيز على ما إذا كانت الوكالة المعتمدة قد أنشأت أنظمة كافية وتدابير للسيطرة، إدارة المخاطر الإضافية لـ DLT.
على الرغم من أن اعتبارات الإدارة المالية في هونغ كونغ المحددة ستكون مختلفة بسبب الحلول المحددة التي تتم مراجعتها ، فإن بعض المجالات المشتركة للمخاطر عادة ما ترتبط باستخدام تكنولوجيا دفتر الأستاذ الموزعة (DLT).من أجل تعزيز اعتماد حلول DLT لوكالات التفويض ، تُدرج سلطة هونغ كونغ المالية في هذه المذكرة:
(ط) تنظر في القضايا الرئيسية عند تقييم المقترحات المرتبطة بـ DLT
(2) يجب أن تعرض قدرة وظروف وكالة التفويض عادةً و/أو تلبية القدرة والظروف في كل مجال.
الاعتبارات المذكورة أعلاه هي غير ملزمة وغير متوفرة ، وستستمر في التطور مع تطوير السوق والتقنيات ذات الصلة.لذلك ، على الرغم من أن وكالة التفويض يمكن أن تشير إلى هذه النقاط عند تصميم وتطوير الحلول المتعلقة بـ DLT ، فإن هيئة هونغ كونغ المالية ستستمر في مناقشتها مع الوكالة المعتمدة حول قضايا محددة لضمان أن العوامل المذكورة أعلاه تنطبق على حالات محددة.
عامل رئيسي
الحكم
DLT تولي الاهتمام باللامركزية.يتحمل مجلس الإدارة والإدارة العليا جميع مسؤوليات وكالات التفويض وإدارة المخاطر ذات الصلة بالكاملجوهر
عند تنفيذ حلول DLT ، قد تواجه الوكالة المعتمدة سلسلة من المخاطر الجديدة الخاصة بـ DLT ، بما في ذلك المخاطر المتعلقة بالحوكمة.لذلك ، تتوقع هيئة هونغ كونغ المالية من مجلس الإدارة والإدارة العليا للوكالة المعتمدة إنشاء نظام ومراقبة كافٍ لتقليل هذه المخاطر.
كجزء منه ، يجب على الوكالة المعتمدة مراجعة وتحديث سياساتها وأطرها ذات الصلة حسب الحاجة لتعكس العوامل المحددة لـ DLT.تشمل هذه السياسات والأطر إدارة المخاطر التقنية (مثل تغيير الإدارة ، والتحكم في الوصول ، وأمن الشبكة) ، وتخطيط استمرارية الأعمال (BCP) والاستعانة بمصادر خارجية.
فيما يتعلق بالقدرات الداخلية ، يجب على وكالة التفويض ضمان أن الموظفين الذين لديهم معرفة كافية DLT المهنية لدعم عملية التنفيذ ، وإدارتها لديها معرفة كافية لمراجعة وتقييم استراتيجية وطرق DLT التي اعتمدتها وكالة التفويض.
في ضوء الوتيرة السريعة للتقدم التكنولوجي ، يجب على وكالة التفويض الاهتمام بضرورة تزويد الموظفين بالتدريب المنتظموإعادة تكوين سير العمل لمواكبة أحدث التطوير.إذا كان حل DLT ينطوي على عناصر موجهة نحو العملاء ، فيجب على وكالة التفويض مراجعة الحاجة إلى جهود تعليم المستهلك الخاصة بـ DLT و/أو تحديث إجراءات معالجة المنازعات الحالية ، وكذلك ضرورة تعويض آليات التعويض.
تصميم التطبيق وتطويره
حدد شبكة DLT الصحيحة لتطبيقات محددة-بالنظر إلى هيكل وطريقة الحوكمة لشبكة DLT (على سبيل المثال ، لا ، إذن خاص ، أو إذن عام) على أمان الشبكة ، يجب على وكالة التخويل تحديد شبكة DLT المناسبة لتطبيقات محددة لتطبيقات محددة لتطبيقات محددة . جوهر
تتوقع هيئة هونغ كونغ المالية أن تفهم وكالة التفويض الأنواع المختلفة من شبكات DLT المتاحة تمامًا ، وتتخذ خيارات مناسبة بناءً على طبيعة ومخاطر التطبيقات المعنية ، وكذلك مسؤولياتها القانونية والتنظيمية.إذا قررت الوكالة المعتمدة اختيار خيار التصميم الذي قد يتضمن مخاطر أعلى ، تتوقع الإدارة المالية في هونغ كونغ خيارات مماثلة لقبول التقييمات الرئيسية والتأكد من توفير تدابير التحكم في إدارة المخاطر المقابلة.على سبيل المثال ، نظرًا لمؤهلات الأعضاء المفتوحين وأكثر عرضة للهجوم من قبل الجهات الفاعلة الضارة ، قد لا تكون الشبكة هي الخيار الأول للتطبيقات التي تتضمن بيانات حساسة.
ومع ذلك ، إذا تمكنت الوكالة المعتمدة من إيجاد التدابير المناسبة لإدارة المخاطر ذات الصلة (مثل حلول التشفير ، مثل المعرفة الصفرية أو الجمع بين حلول ON -CHAIN وتحت السلطة) ، فإن هذه الشبكات لا تحتاج إلى التخلف عن هذه التطبيقات عن طريق تقصير.
تصميم العقد الذكي “المناسب “-على الرغم من أن العقود الذكية يمكن أن توفر ميزة الكفاءة من خلال الأتمتة ، إلا أنها قد لا تنطبق على جميع سيناريوهات الأعمال ، أو لا يمكن نشرها إلا مع تدابير تحكم مخصصة.
على سبيل المثال ، في حالة الحكم البشري الذي عادة ما يشارك في درجة معينة (مثل تقييم القروض المعقدة) ، قد لا تكون الأتمتة غير المستعدة شائعة ، ولا يجوز تطبيق العقود الذكية إلا لإضافة خيارات التدخل اليدوي.
إذا اعتقدت الوكالة المعتمدة أن استخدام العقود الذكية مناسب ، فإن الإدارة المالية في هونغ كونغ تتوقع إدارتها الفعالة للثغرة المشتركة بين العقود الذكية.وتشمل هذه مخاطر التشغيل (مثل أخطاء الترميز غير المعتاد والهجمات الإلكترونية) ، ومخاطر الحمل الثالثة (مثل موثوقية “آلات النبوءة المستخدمة للحصول على بيانات خارجية) والمخاطر القانونية (مثل ما إذا كانت الأساس القانوني للعقود الذكية مقرر).
تحقيقا لهذه الغاية،يوصى بأن تنشئ الوكالات المعتمدة إطارًا صارمًا للحوكمة لتقديم وتحديث العقود الذكية.سيقوم الإطار الفعال بتقييم قابلية تطبيق العقود الذكية في ظل ظروف معينة. العقد الذكي.إذا لزم الأمر ، يجب على الوكالة المعتمدة التفكير في توظيف اقتراحات مهنية ، بما في ذلك الطرف الثالث المناسب لتدقيقها قبل نشر العقود الذكية.
فهم وتقليل المخاطر القانونية المحتملة-لا تزال الأساس القانوني لتطبيق DLT على أنشطة السوق المالية التقليدية متطورة.على سبيل المثال ، فإن إصدار ومعاملات المنتجات المميزة ، في النظام المالي التقليدي ، “وضع الطبيعة النهائية” هو نقطة زمنية واضحة وواضحة ، والتي تدعمها أساس قانوني قوي. استنادًا إلى الإجماع على الإجماع.وفقًا لطريقة “الرمز المميز” للمنتجات التقليدية ، فقد يغير أيضًا وضعه القانوني وطرق المعالجة التنظيمية اللاحقة.يجب أن تدرك الوكالة المعتمدة هذه المجالات الرمادية القانونية الممكنة ، وطلب المشورة المهنية إذا لزم الأمر ، وتتخذ تدابير في عملية التصميم لتخفيف المخاطر القانونية التالية.
مخاطر الإدارة الفعالة المتعلقة بأطراف ثالثة-تتوقع هيئة هونغ كونغ المالية من الوكالة المعتمدة مراجعة وتحديد ما إذا كان بإمكانهم إدارة المخاطر التي قد يجلبونها إلى الطرف الثالث رتبها ترتيبات DLT في عملية تقييم ما إذا كان سيتم تبني حل DLT.على وجه الخصوص ، في ضوء تشغيل شبكة DLT استنادًا إلى آلية الإجماع ، يجب على مشغل العقدة التابعة للتحقق من تغيير كتاب المصالحة وتأكيده ، على ما إذا كان مشغل العقدة موثوقًا بما فيه الكفاية وموثوقة وتنوع وفقا لتطبيق اليد.
إذا تم العثور عليها غير كافية ، يجب على وكالة التفويض اتخاذ تدابير تعويضات مناسبة للمخاطر.قد يكون لتصميم شبكة DLT أيضًا تأثير الإدارة الكاملة للقدرة على إدارة المخاطر الكاملة المتعلقة بأطراف ثالثة.على سبيل المثال ، لدى Wucai.com مؤهلًا مفتوحًا للأعضاء في التصميم ويسمح لأي مشاركين (بما في ذلك المشاركين الذين لديهم اسم مستعار) ليصبحوا التحقق.في هذه الحالات ، تتمتع وكالة التصريح بالسيطرة على الأطراف الثالثة المعنية ، لذلك ما لم يتمكنوا من تبني تدابير تعويضات إدارة المخاطر الكاملة ، ستعتمد الوكالة المعتمدة هذا النوع من حل DLT للوظائف الحرجة أو الحساسة.
السلامة تدرك قابلية التشغيل البيني والاتصال-تتوقع هيئة هونغ كونغ المالية أن تقوم وكالة التفويض بتصميم نظامها القائم على DLT كتقليد متوافق وغيرها من الحلول القائمة على DLT ، ويمكنها “التواصل” معها.قد يساعد ذلك في تقييد تفتيت السوق ، ودعم الكفاءة التشغيلية ، وضمان الارتباط الطويل المدى لحلول DLT.
على سبيل المثال ، كانت هيئة هونغ كونغ المالية تشجع البنوك على استكشاف إمكانات DLT لقبول الودائع (أي “إيداع الرمز”)لأن هذا النوع من نشاط الإيداع مسموح به بموجب “اللوائح المصرفية”.في هذه العملية ، وجهة نظر البنك الذي يجب ملاحظته هو ،يمكن استخدام الودائع المميزة التي لا يمكن استخدامها إلا في الوكالة المعتمدة من قبل الودائع التي يمكن استخدامها لعملية نقل البنوك والتسوية التي يمكن استخدامها لنقل وتسوية البنوك.بالنظر إلى ذلك ، يوصى بأن تعتبر الوكالة المعتمدة استخدام المعايير التقنية الأكثر شمولاً التي تم قبولها من قبل الصناعة لدعم التوافق.مثل أي مبادرة بنكية ، ينبغي للوكالة المعتمدة ضمان أمان هذه الاتصالات ، بما في ذلك حمايتها من خطر الهجمات عبر الإنترنت ، ونقاط الأمن المحتملة وتسرب البيانات.
الصيانة والمراقبة المستمرة
إنشاء آلية أمان الشبكة من نفس مستوى التكنولوجيا التقليدية –يجب أن يتمتع التطبيق المستند إلى DLT بمستوى أمان الشبكة بما يتناسب مع التكنولوجيا التقليدية الأساسية.تتوقع هيئة هونغ كونغ المالية أن تتبنى وكالة التفويض آليات فعالة لاستجابة لمخاطر الشبكة الفريدة لـ DLT (مثل 51 ٪ من الهجمات) وتهديدات أمن الشبكة الشائعة الأخرى (مثل خدمات الرفض الموزعة ، أي هجوم DDOS).يجب أن تكون الوكالة المعتمدة أيضًا في حالة تأهب للتطور التكنولوجي الجديد للتطور التكنولوجي الجديد للتهديد لجريمة الممثل الناشئة والتي قد تؤثر على أمن تطبيق DLT (مثل الحوسبة الكمومية) ، وتحديث قدرات الاستجابة بانتظام.
إدارة السلامة الخاصة المفتاح-تعتمد مسؤولية وكالة التفويض التي تصل إلى المفتاح الخاص وحمايته على الغرض من تبني تطبيق DLT وما إذا كانت توفر خدمات معينة.في ضوء الاحتمالات المختلفة ، تأمل هيئة هونغ كونغ المالية عادةً أن تكون وكالة التفويض قد أثبتت أنها صاغت سياسة وإجراءات قوية لتوفير أي مفاتيح خاصة يحملونها أو تمكنها من توفير طبيعة ومخاطر التطبيقات ، والتي ترتبط بها إلى المفتاح الخاص.
على سبيل المثال ، من المتوقع عادةً أن تعتمد الوكالات المعتمدة على تقديم خدمات الحضانة للأصول الرقمية للعملاء إجراءات أمان أكثر صرامة لضمان أن يتم إنشاء المفاتيح الخاصة ذات الصلة (والملاحظات المعمول بها) دائمًا وتخزينها ونسخ احتياطي.قد يتضمن ذلك مجموعة متنوعة من التدابير ، بما في ذلك تنفيذ تدابير التحكم لتقييد الوصول الصارم إلى المفتاح ، باستخدام التخزين البارد وتطوير النسخ الاحتياطي للأماكن المختلفة وترتيبات الطوارئ الأخرى.
ضمان تلبية متطلبات خصوصية البيانات وحماية البيانات –بغض النظر عن تخزين البيانات على دفتر الأستاذ المركزي أو دفتر الأستاذ القائم على DLT ، تستمر متطلبات خصوصية وحماية البيانات الحالية.لذلك ، يجب أن تثبت وكالة التفويض أنها وضعت أنظمة كافية وتدابير تحكم لضمان استمرارها في تلبية هذه المتطلبات.
إذا لزم الأمر ، يجب اتخاذ تدابير تخفيف لإدارة المشكلات المعقدة التي قد تحدث بسبب الخصائص الفريدة التي ترتبها DLT.قد تتضمن هذه التدابير ، على سبيل المثال لا الحصر: صعوبة الامتثال لمتطلبات البيانات المحجوزة (مثل لا تنتهي من البيانات على شبكة DLT) ، مما يضمن سرية البيانات الشخصية (مثل الطبيعة الشفافة لبعض شبكات DLT ) ، وتوطين البيانات (على سبيل المثال ، كيفية إكمال الحفاظ على البيانات عندما يتم توزيع شبكة DLT في سلطات قضائية متعددة).
خطة الطوارئ المخصصة وترتيب الاختبار-إذا كانت الوكالة المعتمدة تستخدم DLT في الوظائف الرئيسية ، فإن الإدارة المالية في هونغ كونغ تتوقع أن تتضمن سيناريو اختبار DLT (مثل هجمات شبكة DLT الشائعة ، وفقدان المفاتيح الخاصة ، و “Forks ، و” Splitters ، و “Bulls ، و” و “. Splitters) في استمرارية العمل (BCP).
على وجه الخصوص ، من المتوقع أن تفهم الوكالة المعتمدة وينظر في ديناميات التشغيل الفريدة لشبكة DLT ، وخاصة تلك العوامل التي قد تؤثر على إدارة النظام والقدرة (مثل التحقق من إمكانية الازدحام والطلب على نفقات أعلى للدفع لمعاملات الطوارئ).عند النظر في سيناريوهات أكثر تطرفًا ، ينبغي للوكالة المعتمدة أيضًا التفكير في توفير ضرورة خيارات النسخ الاحتياطي لحلول DLT إلى غير متوفرة مؤقتًا أو دائم.
