تفقد قائمة

التجميع: Bo Wen ، Bai Lu Club Room

لطالما كان أمان الأصول الرقمية أحد أقدم الموضوعات في الصناعة. يستمر المقياس في التوسع

في عام 2024 ، وافقت الولايات المتحدة SEC على SPOT SPOT ETF ، وأصبحت COINBASE حارس البيتكوين من 8 ناشرين ETF ، والتي دعمت بشكل كبير تطوير دخلها.لم يعد حضانة الأصول الرقمية مجرد مشكلة فنية ، وقد أصبحت أيضًا عملًا لا بد منه لمؤسسات الطاقة.إذا كانت هونغ كونغ تريد اللحاق بالولايات المتحدة بسرعة ، فيجب تسريعها أيضًا في إشراف حضانة الأصول الرقمية.

في 20 فبراير 2024 ، أصدرت الإدارة المالية في هونغ كونغ (HKMA) إرشادات حول أنشطة حضانة الأصول الرقمية، سرد المعايير ذات الصلة ،بما في ذلك الحوكمة وإدارة المخاطر ، والأصول الرقمية للعملاء للأصول الرقمية ، وحماية الأصول الرقمية للعملاء ، والوضوح والاستعانة بمصادر خارجية ، إلخ.يوفر التوجيه المؤسسات والشركات التابعة لأنشطة حضانة الأصول الرقمية في هونغ كونغ.

فيما يلي إعداد مجموعة النص الأصلي.

الإرشادات القياسية المتوقعة لوكالات ترخيص خدمة حضانة الأصول الرقمية

تنطبق هذه الإرشادات على الأصول الرقمية التي تحتفظ بها الوكالة المعتمدة (AIS) وشركاتها التابعة (أي الأصول التي تعتمد بشكل أساسي على التشفير ويدفع الأستاذ الموزعة أو التقنيات المماثلة) ، والتي يتم تسجيلها محليًا ، ولكن لا تتضمن أغراض محددة الرموز الرقمية.كتفسير ، تشمل غطاء الأصول الأصول الظاهرية (VA) ، الرموز الرموز ، وغيرها من الأصول الرمزية.لا تنطبق هذه الإرشادات على حضانة AIS أو أصولها الخاصة ، وهذه الأصول لا تمثل العملاء.

(أ) إدارة الحوكمة وإدارة المخاطر

1. 1.قبل إطلاق خدمات حضانة الأصول الرقمية ، يجب على وكالة التفويض إجراء تقييم شامل للمخاطر لتحديد وفهم المخاطر ذات الصلة.يجب على الوكالات المعتمدة إنشاء سياسات وإجراءات ومراقبة مناسبة ، وإدارة وتقليل مخاطر المعترف بها ، والنظر في المتطلبات القانونية والتنظيمية المعمول بها.يجب على مجلس الإدارة والإدارة العليا للوكالة مراقبة عملية إدارة المخاطر بفعالية لضمان قدرتهم على تحديد وتقييم وإدارة وتقليل المخاطر المتعلقة بأنشطة الحضانة قبل هذه الأنشطة وأثناءها.

2.يجب على الوكالة المعتمدة تخصيص موارد كافية لأنشطة الحضانة الخاصة بهم ، بما في ذلك القوى العاملة والمعرفة المهنية اللازمة لضمان الحوكمة المناسبة والتشغيل وإدارة المخاطر الفعالة.يجب أن يكون للإدارة المتقدمة والموظفين الذين يشاركون في أنشطة تخزين الأصول الرقمية للمؤسسة ووظائف التحكم ذات الصلة المعرفة والمهارات والمعرفة المهنية اللازمة لأداء واجباتهم.

3 ..في ضوء التطوير السريع للأصول الرقمية ، يجب على وكالة التفويض أن توفر تدريبات كافية للإدارة العليا والموظفين المشاركين في أنشطة الحضانة للحفاظ على قدراتها التجارية المستمرة.

4. 4 ..يجب على وكالة التفويض إنشاء ترتيبات المساءلة المناسبة لأنشطة التخزين ، بما في ذلك الأدوار والمسؤوليات المكتوبة بوضوح وخطوط التقارير.يجب أن تكون هناك أيضًا سياسات وعمليات كافية لتحديد وتخفيض و/أو تقليل تضارب المصالح المحتملة و/أو الفعلية ، مثل التعارضات التي قد تحدث بين الأنشطة المختلفة التي تجريها المؤسسات أو الأطراف ذات الصلة.

5.تقوم الوكالة المعتمدة بإنشاء وصيانة ترتيبات فعالة للاسترداد والتعافي من الكوارث لضمان استمرارية أنشطة الحضانة الخاصة بها.

(ب) عزل الأصول الرقمية للعملاء

6.يجب على الوكالة المعتمدة إيداع الأصول الرقمية للعملاء في حساب عميل خاص مفصل عن الأصول الخاصة بالمؤسسة لضمان إعفاء الأصول الرقمية للعميل من الدائنين المؤسسيين عند الإفلاس أو الحل.

7.لا يجوز لوكالة التفويض أن تنقل أي حقوق ومصالح وملكية وقوانين و/أو ملكية فعلية للأصول الرقمية للعميل ، ولا ينبغي أن يتم استعارةها أو رهنها أو رهنها أو تحدد أي عبء على الأصول الرقمية للعميل. تهم المؤسسات/أو العميل ؛يجب أن تتخذ المؤسسة تدابير كاملة وفعالة لمنع استخدام الأصول الرقمية للعملاء لحسابها الخاص أو الغرض المتفق عليه مع العميل.

(ج) حماية الأصول الرقمية للعملاء

8 ..يجب على الوكالة المعتمدة إنشاء أنظمة وضوابط كافية لضمان أن تكون الأصول الرقمية للعملاء محمية في الوقت المناسب ومحمية بشكل صحيح ومحمي بالكامل.على وجه الخصوص ، يجب على الوكالة صياغة تدابير تحكم فعالة لتقليل مخاطر الأصول الرقمية للعميل الناتجة عن السلوكيات المسروقة أو الاحتيال أو الإهمال أو غيرها من سلوكيات المهنة ، وتأخر الوصول إلى الأصول الرقمية للعملاء.

9.عند تطوير أنظمة وضوابط لحماية الأصول الرقمية للعملاء ، يمكن للوكالة المعتمدة تبني أساليب قائمة على المخاطر للنظر في طبيعة وخصائص ومخاطر الأصول الرقمية في حضانتها.قد تعتمد المخاطر على أنواع شبكة تقنية دفتر الأستاذ الموزعة (DLT) المستخدمة (مثل التصاريح الخاصة ، والتصاريح العامة ، وغير المرخصة) ، وكذلك تدابير الإغاثة.على سبيل المثال ، قد تواجه الأصول الرقمية العميل على شبكة DLT العامة مخاطر أمان الشبكة. شبكة DLT من التراخيص العامة والتراخيص الخاصة.

10 ..تشمل الأنظمة والضوابط المستخدمة لحماية الأصول الرقمية للعملاء ، على سبيل المثال لا الحصر ، السياسات والإجراءات المكتوبة في الجوانب التالية:

-إمكانية الوصول إلى الإيداع وسحب ونقل الأصول الرقمية للعملاء ، بما في ذلك المعدات التي تزور بذور التخزين والمفاتيح الخاصة ؛

-البذور والمفاتيح الخاصة لإدارة وحماية الأصول الرقمية للعملاء ، بما في ذلك توليد المفاتيح والتوزيع والتخزين والاستخدام والدمار والنسخ الاحتياطي.

11. ،على وجه الخصوص ، من المتوقع أن تتبنى الوكالات المعتمدة أفضل ممارسة للصناعات ذات الصلة واتباع معايير الأمن الدولية المعمول بها لتلبية طبيعة الأصول وخصائصها ومخاطرها.على الرغم من أن الإجراءات والضوابط المذكورة أدناه ليست مصممة لتكون موحدة أو أحادية الحجم ، إلا أنها عادة ما تتطلب وكالات التفويض الاحتفاظ بالعملاء VA.بالنسبة للأصول الرقمية الأخرى ، يجوز لوكالة التفويض استخدام الطريقة القائمة على المخاطر لإجراء الإجراءات والضوابط التالية ، والتي تتوافق مع المخاطر التي تواجهها. للتنفيذ:

-في إنتاج وتخزين البذور والمفاتيح الخاصة في بيئة ومعدات آمنة ومضادة للمضادات (مثل وحدة أمان الأجهزة HSM) ، بما في ذلك النسخ الاحتياطي.في ظروف ممكنة ، يجب إنشاء البذور والمفاتيح الخاصة في وضع عدم الاتصال ، ويجب تعيين حد لدورة الحياة المناسبة ؛

–تقع توليد السلامة وتخزين وذات النسخ الاحتياطية والمفاتيح الخاصة في هونغ كونغ ؛

أذونات الوصول للأجهزة أو التطبيقات المشفرة تقتصر على الموظفين المعتمدين وفقًا للاحتياجات. مقابلات مع البذور والمفاتيح الخاصة ؛

–باستخدام شظايا رئيسية أو تقنية مماثلة لمنع أي “نقطة فشل فردية” ، على سبيل المثال ، يتم تقسيم المفتاح الخاص وتوزيعه على الوكالات المعتمدة المعتمدة لتوزيعها لضمان عدم وجود أي طرف يحمل جميع المفاتيح.بشكل عام ، يحتاج عدد معين من حاملي Shard الرئيسي إلى توقيع معاملة جماعية لضمان عدم وجود شخص واحد أذونات وصول كاملة ، وفي الوقت نفسه ، تضيع العملية عندما تضيع قشرة واحدة أو غير متوفرة أو سرقت.من أجل منع “نقطة الفشل الفردية” ، يمكنك أيضًا التفكير في استخدام محافظ متعددة بدلاً من محفظة واحدة لعقد الأصول الرقمية للعملاء ؛

–وضع تدابير لمنع وتقليل خطر التواطؤ بين الموظفين المعتمدين مع الوصول إلى الكلمات والسلطة الرئيسية الخاصةأغراض

–بالنسبة للملاحظات والمفاتيح الخاصة ، يجب صياغة ترتيبات احتياطية تفاضلية كافية.يجب تخزين ملاحظات النسخ الاحتياطي والمفاتيح الخاصة في موقع مادي آمن لا علاقة له بالموقع الرئيسي للملاحظات الأصلية للتخزين والموقع الرئيسي للمفتاح الخاص ولن يتأثر بأي حدث ؛

-ما لم يثبت خلاف ذلك ، يجب الحفاظ على معظم العملاء في التخزين البارد غير متصل بالإنترنت ؛

-من خلال تمرير عنوان المحفظة الذي ينتمي إلى العميل (على سبيل المثال ، من خلال اختبار الملكية ، مثل توقيع الرسائل أو اختبار الدفع الدقيق) ، تم تضمينه بالفعل في عازف البيت للسماح للعملاء بالإيداع والانسحاب من الأصول الرقمية ؛

-لا تتأثر أي عقد ذكي يستخدم خلال عملية الاستضافة إلى حد كبير من نقاط الضعف على نقاط الضعف أو العيوب الأمنية ؛

-تحديد ترتيبات التأمين أو التعويضات المناسبة ، غطى بالكامل خسائر الأصول الرقمية للعميل بسبب المتسللين أو السرقة أو الاحتيال (سواء بسبب السلوك أو الأخطاء أو الإهمال أو الإهمال الكبير للوكالة المعتمدة.

12 ،.عندما توفر وكالة التفويض للعملاء واجهة المستخدم أو بوابة المستخدم لإدارة الأصول الرقمية التي تحتفظ بها الوكالة المعتمدة ، يجب إنشاء تدابير التحقق من هوية العميل ومراقبة الإخطار لاتباع سياسة التوجيه ذات الصلة التي صاغتها الإدارة المالية في هونغ كونغ (HKMA) من الوقت إلى الوقت.

13.يجب على وكالة التفويض اهتمامًا وثيقًا لاتجاه وتطوير التهديدات الناشئة والأمنية ، والثغرات ، والهجمات ومخاطر الاحتيال ، واتجاه الحلول التقنية وتطويرها ؛ التقدم ؛ واتخاذ التدابير ، وفقًا للمقياس ذي الصلة بأفضل الممارسات والمعايير الدولية المعمول بها ، يتم اعتماد تقنية الأصول الرقمية للعملاء.قبل النشر ، اختبار تقنية تخزين المحفظة المستخدمة للحفاظ على الأصول الرقمية للعميل للاختبار لضمان موثوقيتها.

(د) العمولة والاستعانة بمصادر خارجية

14.كمبدأ عام ، من حيث الأصول الافتراضية ، يمكن للوكالة المعتمدة فقط تكليف وظيفة الحضانة الخاصة بها إلى (1) وكالة أخرى معتمدة (أو شركة تابعة لوكالة مسجلة مسجلة محليًا) ؛بالنسبة إلى الأصول الرقمية الأخرى غير المسبوقة ، إذا كانت موجودة على شبكة دفتر الأستاذ الموزعة غير المصرح بها ، فيجب أن تكون الوكالة المعتمدة حذرة بشكل خاص وأن تجرى تقييمًا متعمقًا سواء كانت ستعطي وظائف الحضانة بشكل مناسب أو الاستعانة بمصادر خارجية.

15.عندما تصل وكالة معتمدة إلى عمولة أو ترتيب الاستعانة بمصادر خارجية مع المفوض أو مزود الخدمة من حيث توفير خدمات حضانة الأصول الرقمية ، تقوم الوكالة المعتمدة بإجراء العناية الواجبة المناسبة قبل اختيار مزود الخدمة أو الخدمة.تقوم الوكالة المعتمدة بتقييم وضمان الرضا ، بما في ذلك على سبيل المثال لا الحصر الحالة المالية والصحية ، والسمعة ، ومهارات الإدارة ، والتكنولوجيا ، وقدرات التشغيل للعميل أو مزود الخدمة ، وكذلك القدرة والقدرات التي تلبي التطبيقات وغيرها المطبقة القوانين والمتطلبات التنظيمية ، وكذلك مواكبة التطوير التكنولوجي في مجال الأصول الرقمية.بسبب العناية الواجبة والتقييم والنتائج يجب الحفاظ عليها بالسجلات المناسبة.يجب على الوكالات المعتمدة إنشاء تدابير مراقبة فعالة لمراقبة أداء المفوض أو مقدم الخدمة باستمرار.

16.عند توفير خدمات حضانة الأصول الرقمية مع المفوض أو مقدم الخدمة ، يجب أن يكون لدى الوكالة المعتمدة خبرة فنية لتقييم فعالية حل النشر في حماية الأصول الرقمية للعملاء ، وما إذا كانت تقدم أي نقاط فشل واحدة.يجب على الوكالة المعتمدة أيضًا فهم شروط وأحكام العميل أو مزود الخدمة الذي يحمل الأصول الرقمية للعميل ، وتقييم ما إذا كان سيكون لها تأثير كبير على الحقوق القانونية للعملاء عند إفلاس الطرف أو مزود الخدمة.وكالة التفويض هي المسؤولة عن ضمان أن المفوض أو مزود الخدمة معزولة بشكل مناسب من الأصول الرقمية للعميل وفقًا للفقرة 6 و 7 من هذا المرفق.

17.يجب أن تغطي ترتيبات الطوارئ والتعافي من الكوارث لوكالات التفويض انقطاع الانقطاعات الناجمة عن خدمات حضانة الأصول الرقمية التي يتم تكليفها أو الاستعانة بمصادر خارجية.يجب على الوكالة المعتمدة أيضًا تقييم مرونة المفوض أو مقدم الخدمة ، بما في ذلك خطط وإجراءات الطوارئ الخاصة بها لضمان توفر خدمة الاستضافة.

18.ذكّر وكالة التفويض في اللجنة أو الترتيب الاستعانة بمصادر خارجية لخدمات حضانة الأصول الرقمية ، كما تحافظ على النظام المقابل والتحكم في اللجنة أو الاستعانة بمصادر خارجية للأنشطة المالية التقليدية.

19.يتحمل الوكالة المعتمدة أن نظام المسؤولية والمساءلة النهائية لأي أنشطة بتكليف أو الاستعانة بمصادر خارجية.

(هـ) الكشف عن المخاطر

20.يجب على وكالة التفويض الكشف عن ترتيبات الحضانة بشكل كامل ونزاهة لعملائها بطريقة واضحة وسهلة إلى فهمها ، بما في ذلك:

-حقوق والتزامات الوكالة المعتمدة وعملائها ، بما في ذلك ملكية العميل لأصولهم عندما تدخل الوكالة المعتمدة إلى الإفلاس أو التصفية ؛

-ترتيب الاستضافة ، بما في ذلك أساليب التخزين والعزل للأصول الرقمية للعملاء ، والإجراءات والوقت للوصول إلى الأصول الرقمية للعملاء ، وأي تكاليف وتكاليف سارية ؛

-ترتيبات التعويضات ، التي تغطي خسائر الأصول الرقمية للعميل التي قد تكون ناتجة عن أحداث السلامة أو اختلاسها ؛

-يتم خلط الأصول الرقمية العميل وغيرها من أصول العملاء ، وكذلك المخاطر ذات الصلة ؛

-ستحصل السلطة على الملكية القانونية و/أو المفيدة للأصول الرقمية للعملاء أو نقلها أو اقتراضها أو الرهن العقاري أو إعادة الرهن أو وضع أي ضمان للأصول الرقمية للعميل بطرق أخرى ، والمخاطر المعنية ؛

-نهج الأصول الرقمية للعملاء في التصويت والشوكة الصعبة والهواء ، وكذلك حقوقها المقابلة وحقوقها ؛

-يجب على الوكالات المؤهلة الكشف عن ترتيبات الاستضافة بشكل شامل وعادل لعملائها ، بما في ذلك المصالح المحتملة و/أو الفعلية المتعلقة بأنشطة الاستضافة.

(و) سجلات الحفاظ على الأصول الرقمية العميل والمصالحة

واحد وعشرون.يجب على وكالة التفويض الحفاظ على كتب وسجلات الحساب المناسبة لكل عميل لتتبع وتسجيل ملكية الأصول الرقمية للعملاء ، بما في ذلك مبلغ ونوع الأصول المستحقة للعملاء ، وتدفق الأصول بين حسابات العملاء.يجب دفع الأصول الرقمية للعميل بانتظام وبشكل متكرر على أساس العملاء ، مع الأخذ في الاعتبار سجلات السلسلة والسلسلة ذات الصلة.إذا كان هناك أي تناقض ، فيجب حله في الوقت المناسب وترقية إلى الإدارة المتقدمة في الوقت المناسب.

إثنان وعشرون.تقوم وكالة التفويض بإنشاء أنظمة ومراقبة للحفاظ على جميع السجلات المتعلقة بأنشطة الحضانة وحمايتها ، وتوفر في الوقت المناسب في الوقت المناسب تقديم هذه السجلات في الإدارة المالية في هونغ كونغ.

(ز) مكافحة غسل الأموال والتكسير على التمويل الإرهابي

ثلاثة وعشرين.يجب على الوكالة المعتمدة أن تتأكد من أن سياسة الإجراءات والإجراءات والسيطرة على أموالها لمكافحة الأموال يمكن أن تدير أي أنشطة غسل الأموال والأنشطة الإرهابية المتعلقة بأنشطة حضانة الأصول الرقمية.يجب أن تلتزم الوكالة المعتمدة بوثائق إرشادات AML/CFT لـ “غسل الأموال والحملة لتمويل الحملة المالية (المطبق على المؤسسات المعتمدة)” والإدارة المالية في هونغ كونغ حول أنشطة حضانة الأصول الرقمية.

(ح) متطلبات المراقبة المستمرة

أربعة وعشرون.تقوم وكالة التفويض بمراجعة سياساتها وإجراءاتها بانتظام ، وإجراء تدقيق مستقل على أنظمتها وضوابطها ، وكذلك متطلبات الامتثال للمتطلبات المعمول بها لتخزين الأصول الرقمية العميل.

<-style-type>