jakiro
Am 16. April 2024 wurde die Finanzverwaltung von Hongkong (als das Hongkong Financial Management Bureau bezeichnet) veröffentlicht)Anleitung zur verteilten Klassifizierungskonto -Technologie (DLT)Unterstützen Sie die Banken, DLT unter der Kontrolle der Risiken zu verwenden, und äußerte ihre Hoffnung, dass die Branche durch die Methode zur Prüfung der Aufsicht der HKMA die Branche dazu verpflichtet hat, die DLT -Technologie breiter und angewendet zu haben.
Das Prinzip der Überwachung des HKMA ist „risikobasiert, wissenschaftlich und neutral“.Einige Risikofaktoren treten häufig in verschiedenen DLT -Projekten auf, und das HKMA hat daher relevante Faktoren in die Richtlinien, darunter:Geben Sie die geeignete Governance ein;Stellen Sie sicher, dass Banken alle von DLT abgeleiteten Risiken ordnungsgemäß verwalten können.
Die zweite besteht darin, sicherzustellen, dass das Design des DLT -Antragsprojekts angemessen ist.
(I) Anwendbarkeit verschiedener DLT -Netzwerke;
(Ii) Nutzung und Gestaltung intelligenter Verträge;
(Iii) wie man die Risiken und die dritte Risiken verwaltet, die abgeleitet werden können;
(Iv) ob das Projekt sicher und andere Programme die Interoperabilität erreichen kann.
Zusätzlich,Die HKMA achtet auf kontinuierliche Wartungs- und Überwachungs -DLT -Projekte.Die Anforderungen an personenbezogene Daten und Datenschutzschutz entsprechen und entsprechende Notfallpläne und Testvereinbarungen formulieren.
>
Das Folgende ist die ursprüngliche Textübersetzung von DLT -Risikomanagement (Distributed Ledger Technology).
Hintergrund
Da die Regierung 2022 die Erklärung der Politik „Hongkong Virtual Assets Development Policy“ veröffentlicht hat Für die traditionellen Finanzmarktgeschäfte haben ein starkes Interesse.Mit der Beschleunigung dieser Erkundungen werden immer autorisiertere Agenturen mit der Finanzverwaltung von Hongkong gemäß den in der Finanzverwaltung von Hongkong festgelegten behördlichen Erwartungen am 28. Januar 2022 kontaktiert, um Meinungen zu ihren geplanten Maßnahmen Essenz zu suchen
Solange sie relevante Risiken angemessen verwalten können, unterstützt die Finanzverwaltung von Hongkong autorisierte Agenturen, eine Lösung zu verwenden, die auf Distributed Ledger Technology (DLT) basiert.Nach dem Prinzip von „Risikobasis, wissenschaftlich und neutral“, wenn die Finanzverwaltung in Hongkong den DLT -bezogenen Vorschlag der autorisierten Agentur überprüft,Konzentrieren Sie sich darauf, ob die autorisierte Agentur angemessene Systeme und Kontrollmaßnahmen festgelegt hatVerwalten Sie das zusätzliche Risiko von DLT.
Obwohl die spezifischen Überlegungen der Finanzverwaltung von Hongkong aufgrund der spezifischen Lösungen unterschiedlich sein werden, die von ihnen überprüft werden, hängen einige gemeinsame Risikobereiche in der Regel mit der Verwendung der verteilten Ledger -Technologie (DLT) zusammen.Um die Annahme von DLT -Lösungen für Autorisierungsagenturen zu fördern, listet die Finanzbehörde in Hongkong in diesem Memorandum auf:
(I) die wichtigsten Themen bei der Bewertung der DLT -bezogenen Vorschläge der Autorisierungsbehörde;
(Ii) Die Fähigkeit und Bedingungen der Autorisierungsbehörde sollten in der Regel die Fähigkeiten und Bedingungen in jedem Feld anzeigen und/oder erfüllen.
Die oben genannten Überlegungen sind nicht bindend und nicht zu erweitert und werden sich mit der Entwicklung des Marktes und der damit verbundenen Technologien weiterentwickeln.Obwohl die Autorisierungsbehörde bei der Gestaltung und Entwicklung von Lösungen im Zusammenhang mit DLT auf diese Punkte verweisen kann, wird die Finanzbehörde in Hongkong weiterhin mit der autorisierten Agentur zu bestimmten Fragen diskutieren, um sicherzustellen, dass die oben genannten Faktoren für bestimmte Fälle anwendbar sind.
Schlüsselfaktor
Regieren
DLT achtet auf die Dezentralisierung.Der Verwaltungsrat und die Geschäftsleitung übernehmen alle Aufgaben der Autorisierungsagenturen und verwalten die relevanten Risiken voll und ganzWesen
Bei der Implementierung von DLT -Lösungen kann die autorisierte Agentur auf eine Reihe neuer DLT -spezifischer Risiken stoßen, einschließlich Risiken im Zusammenhang mit der Governance.Daher erwartet die Finanzbehörde in Hongkong, dass der Verwaltungsrat und die Geschäftsleitung der autorisierten Agentur ein ausreichendes System- und Kontrollmaßnahmen zur Verringerung dieser Risiken festlegen.
Als Teil davon sollte die autorisierte Agentur ihre relevanten Richtlinien und Rahmenbedingungen nach Bedarf überprüfen und aktualisieren, um die spezifischen Faktoren von DLT widerzuspiegeln.Zu diesen Richtlinien und Rahmenbedingungen gehören das technische Risikomanagement (z. B. Änderung des Managements, Zugangskontrolle, Netzwerksicherheit), Business Continuity Planning (BCP) und Outsourcing.
In Bezug auf interne Fähigkeiten muss die Autorisierungsbehörde sicherstellen, dass Mitarbeiter mit ausreichendem Fachkenntnis von DLT den Implementierungsprozess unterstützen, und ihr Management verfügt über ausreichende Kenntnisse, um die Strategie und Methoden der DLT zu überprüfen und zu bewerten, die von der Autorisierungsbehörde angenommen wurden.
In Anbetracht des schnellen technologischen Fortschritts sollte die Autorisierungsbehörde auf die Notwendigkeit achten, Mitarbeitern regelmäßig Schulungen zu bietenUnd konfigurieren Sie den Workflow, um mit der neuesten Entwicklung Schritt zu halten.Wenn die DLT -Lösung kundenorientierte Elemente umfasst, überprüft die Autorisierungsbehörde die Notwendigkeit von DLT -spezifischen Bemühungen zur Verbraucherbildung und/oder die Aktualisierung bestehender Streitverarbeitungsverfahren sowie die Notwendigkeit von Vergütungs- und Vergütungsmechanismen.
Anwendungsdesign und -entwicklung
Wählen Sie das richtige DLT-Netzwerk für bestimmte Anwendungen aus.Unter Berücksichtigung der Struktur- und Governance -Methode des DLT -Netzwerks (z. B. nein, private Genehmigung oder öffentliche Genehmigung) in der Sicherheit, Stabilität, Skalierbarkeit und Elastizität des Netzwerks muss die Autorisierungsagentur das entsprechende DLT -Netzwerk für bestimmte Anwendungen für bestimmte Anwendungen auswählen Essenz
Die Finanzbehörde von Hongkong erwartet, dass die Autorisierungsbehörde die verschiedenen Arten von DLT -Netzwerken vollständig versteht und anhand der Art und der Risiko der beteiligten Anträge sowie ihrer eigenen rechtlichen und behördlichen Aufgaben entsprechende Entscheidungen treffen.Wenn die autorisierte Agentur beschließt, eine Entwurfsoption zu wählen, die möglicherweise höhere Risiken umfasst, erwartet die Finanzverwaltung von Hongkong ähnliche Optionen, um wichtige Bewertungen zu akzeptieren und zu gewährleisten, dass entsprechende Maßnahmen zur Kontrolle des Risikomanagements bereitgestellt werden.Beispielsweise ist das Netzwerk möglicherweise nicht die erste Wahl für Anwendungen, die sensible Daten betreffen.
Wenn die autorisierte Agentur jedoch geeignete Maßnahmen zur Verwaltung relevanter Risiken (z. B. Verschlüsselungslösungen wie Null -Knowledge -Zertifizierung oder Kombination aus On -Chain und Chain -Lösungen) finden kann, müssen diese Netzwerke nicht in solchen Anwendungen nach Anträgen nach Anwendungen standardmäßig standhalten. Standard.
Entwerfen Sie „geeignete“ Smart Contract-Obwohl intelligente Verträge durch Automatisierung einen Effizienzvorteil bieten können, gilt sie möglicherweise nicht für alle Geschäftsszenarien oder können nur mit maßgeschneiderten Kontrollmaßnahmen eingesetzt werden.
Beispielsweise ist bei menschlichem Urteilsvermögen, das normalerweise in ein bestimmtes Ausmaß beteiligt ist (z. B. eine komplexe Kreditbewertung), möglicherweise nicht beliebt, und intelligente Verträge können nur für das Hinzufügen manueller Interventionsoptionen angewendet werden.
Wenn die autorisierte Agentur der Ansicht ist, dass die Verwendung von intelligenten Verträgen angemessen ist, erwartet die Finanzverwaltung von Hongkong ihre wirksame Verwaltung einer Lücke in Bezug auf intelligente Verträge.Dazu gehören Betriebsrisiken (z. gegründet).
zu diesem Zweck,Es wird empfohlen, dass autorisierte Agenturen einen strengen Governance -Rahmen für die Einführung und Aktualisierung von intelligenten Verträgen einrichten.Der effektive Rahmen wird die Anwendbarkeit von intelligenten Verträgen unter bestimmten Umständen bewerten. Smart Contract.Bei Bedarf sollte die autorisierte Agentur in Betracht ziehen, professionelle Vorschläge einzustellen, einschließlich der zuständigen Dritten, um sie vor dem Einsatz intelligenter Verträge zu prüfen.
Potenzielle rechtliche Risiken verstehen und reduzieren.Die rechtliche Grundlage für die Anwendung von DLT auf traditionelle Finanzmarktaktivitäten ist immer noch entwickelt.Zum Beispiel ist die Ausgabe und Transaktion von tokenisierten Produkten im traditionellen Finanzsystem „die endgültige Natur“ ein klarer und klarer Zeitpunkt, der von einer starken Rechtsgrundlage unterstützt wird. Basierend auf Konsens -basierend auf Konsens.Nach der Methode „Tokenisierung“ traditioneller Produkte kann es auch ihren rechtlichen Status und die nachfolgenden regulatorischen Behandlungsmethoden ändern.Die autorisierte Agentur sollte diese möglichen rechtlichen Grauzonen verwirklichen, gegebenenfalls berufliche Beratung einholen und Maßnahmen im Entwurfsprozess ergreifen, um die folgenden rechtlichen Risiken zu verringern.
Effektive Managementrisiken im Zusammenhang mit Dritten-Die Finanzbehörde in Hongkong erwartet, dass die autorisierte Agentur überprüft und feststellt, ob sie die Risiken verwalten können, die sie an den Dritten bringen können, der von DLT -Vereinbarungen arrangiert werden kann, um zu bewerten, ob die DLT -Lösung angenommen werden soll.Insbesondere sollte die Autorisierungsbehörde angesichts des Betriebs des DLT -Netzwerks basierend auf dem Konsensmechanismus der abhängige Knotenbetreiber zur Überprüfung und Bestätigung der Änderung des Versöhnungsbuchs überprüft und bestätigt nach Anwendung der Hand.
Wenn es als unzureichend eingestuft wird, gilt die Autorisierungsbehörde angemessene Risikovergütungsmaßnahmen.Das Design des DLT -Netzwerks kann auch die Auswirkungen der vollständigen Verwaltung der Fähigkeit haben, Risiken im Zusammenhang mit Dritten vollständig zu verwalten.Beispielsweise verfügt WUCAI.com über eine offene Mitgliedsqualifikation im Design und ermöglicht den Teilnehmern (einschließlich Teilnehmern mit einem Pseudonym), Verifizierung zu werden.In diesen Fällen hat die Autorisierungsbehörde weniger Kontrolle über die beteiligten Dritten. Wenn sie also keine vollständigen Risikomanagementkompensationsmaßnahmen ergreifen können, wird die autorisierte Agentur diese Art von DLT -Lösung für hohe kritische oder sensible Funktionen anwenden.
Sicherheit erkennt Interoperabilität und Verbindung-Die Finanzbehörde in Hongkong erwartet, dass die Autorisierungsagentur ihr DLT -basierendes System als kompatible Tradition und andere DLT -basierte Lösungen als möglich entwirft und damit „kommunizieren“ kann.Dies kann dazu beitragen, die Marktfragmentierung einzuschränken, die betriebliche Effizienz zu unterstützen und die langfristige Korrelation von DLT -Lösungen sicherzustellen.
Zum Beispiel hat die Finanzbehörde in Hongkong die Banken ermutigt, das Potenzial von DLT zu untersuchen, Einlagen zu akzeptieren (dh „Tokenization“ -Einzahlung)Weil diese Art von Einlagenaktivität gemäß den „Bankvorschriften“ zulässig ist.In diesem Prozess ist die Ansicht der Bank, die bemerkt werden muss, ist,Die tokenisierten Einlagen, die nur in der autorisierten Agentur selbst verwendet werden können, können von den Einlagen verwendet werden, die für Inter -Bank -Transfers und Abrechnung verwendet werden können, die für die Übertragung und Abrechnung von Interbanken verwendet werden können.In Anbetracht dessen wird empfohlen, dass die autorisierte Agentur die Verwendung umfassendere technische Standards berücksichtigt, die von der Branche zur Unterstützung der Kompatibilität akzeptiert werden.Wie bei jeder Bankinitiative sollte die autorisierte Agentur die Sicherheit dieser Verbindungen sicherstellen, einschließlich des Schutzes vor dem Risiko von Online -Angriffen, potenziellen Sicherheitslücken und Datenlecks.
Kontinuierliche Wartung und Überwachung
Legen Sie einen Netzwerksicherheitsmechanismus mit der gleichen Niveau wie die traditionelle Technologie ein –Die auf DLT basierende Anwendung sollte das Netzwerksicherheitsniveau genießen, das der herkömmlichen zugrunde liegenden Technologie entspricht.Die Finanzbehörde von Hongkong erwartet, dass die Autorisierungsbehörde wirksame Mechanismen einsetzt, um auf das einzigartige Netzwerkrisiko von DLT (wie 51%Angriffe) und andere gängige Bedrohungen für Netzwerksicherheit (wie verteilte Ablehnungsdienste, dh DDOS -Angriff) zu reagieren.Die autorisierte Agentur sollte auch auf die neue technologische Entwicklung der neuen technologischen Entwicklung der Bedrohung des aufstrebenden Kriminalität des Akteers aufmerksam sein und die Sicherheit der DLT -Anwendung (wie Quantum Computing) beeinflussen und die Reaktionsfunktionen regelmäßig aktualisieren.
Sicherheitsmanagement privater Schlüssel-Die Verantwortung der Autorisierungsagentur, die auf den privaten Schlüssel zugreifen und schützen kann, hängt von ihrem Zweck ab, den DLT -Antrag anzuwenden und ob er bestimmte Dienste anbietet.Angesichts der unterschiedlichen Möglichkeiten hofft die Finanzbehörde in Hongkong normalerweise, dass die Autorisierungsbehörde bewiesen hat, dass sie eine starke Richtlinie und ein starkes Verfahren formuliert hat, um alle privaten Schlüssel zu liefern, die sie besitzen oder um die Art und das Risiko von Bewerbungen zu liefern, die verwandt sind zum privaten Schlüssel.
Beispielsweise werden in der Regel autorisierte Agenturen zur Bereitstellung von Sorgerechtsdiensten für die digitalen Vermögenswerte von Kunden erwartet, dass sie strengere Sicherheitsverfahren annehmen, um sicherzustellen, dass verwandte private Schlüssel (und anwendbare Notizen) immer sicher generiert, gespeichert und sichern.Dies kann eine Vielzahl von Maßnahmen beinhalten, einschließlich der Umsetzung von Kontrollmaßnahmen, um den Zugriff auf den Schlüssel streng einzuschränken, die Kühlspeicherung und die Entwicklung verschiedener Backups und andere Notfallvereinbarungen zu entwickeln.
Garantie dafür, dass Datenschutz- und Schutzanforderungen erfüllt werden –Unabhängig von der Datenspeicherung im zentralen Hauptbuch oder im DLT -Basis -Ledger gelten die aktuellen Datenschutz- und Schutzanforderungen weiterhin.Daher sollte die Autorisierungsbehörde nachweisen, dass sie ausreichende Systeme und Kontrollmaßnahmen festgelegt hat, um sicherzustellen, dass sie diese Anforderungen weiterhin erfüllt.
Bei Bedarf sollten die Entlastungsmaßnahmen ergriffen werden, um die komplexen Probleme zu behandeln, die aufgrund der einzigartigen Eigenschaften von DLT auftreten können.Diese Maßnahmen können, aber nicht beschränkt auf: die Schwierigkeit der Einhaltung der Anforderungen der reservierten Daten (wie die Irreversibilität von Daten im DLT -Netzwerk), und sicherzustellen ) und Lokalisierung von Daten (z. B. die Erhaltung der Daten, wenn das DLT -Netzwerk in mehreren Gerichtsbarkeiten verteilt ist).
Benutzerdefinierte Notfallplan und Testanordnung-Wenn die autorisierte Agentur DLT in Schlüsselfunktionen verwendet, erwartet die Finanzverwaltung von Hongkong ein DLT -Testszenario (wie gemeinsame DLT -Netzwerkangriffe, Verlust von privaten Schlüssel und „Gabeln und“ Splitter und „Bullen und“ Splitter) in der Geschäftskontinuität (BCP).
Insbesondere wird erwartet, dass die autorisierte Agentur die einzigartige Betriebsdynamik des DLT -Netzwerks verstehen und berücksichtigt für Notfalltransaktionen).Bei der Betrachtung extremerer Szenarien sollte die autorisierte Agentur auch in Betracht ziehen, die Sicherungsoptionen für DLT -Lösungen vorübergehend oder dauerhaft nicht verfügbar zu machen.
