El núcleo del cumplimiento de activos virtuales en Hong Kong: gestión segura de billeteras y custodia de activos
Recientemente, HashKey y OSL han obtenido la licencia de proveedor de servicios de activos virtuales aprobada por la Comisión de Valores de Hong Kong, lo que les permite ofrecer servicios de comercio de activos virtuales a minoristas en Hong Kong. Esto marca un fortalecimiento adicional de la posición de los lugares de negociación de cumplimiento en el campo de los activos virtuales.
Desde octubre del año pasado, las autoridades reguladoras de Hong Kong han implementado una serie de medidas relacionadas con el comercio de activos virtuales. A partir del 1 de junio de este año, más intercambios de activos virtuales podrán solicitar licencias de cumplimiento a la Comisión de Valores de Hong Kong. En este entorno político, muchos intercambios planean solicitar licencias de Hong Kong y establecer plataformas de trading centralizadas en cumplimiento.
Entonces, ¿cuáles son los requisitos específicos de la Comisión de Valores de Hong Kong para los intercambios centralizados? Además de los documentos legales, ¿qué requisitos técnicos especiales hay?
De hecho, el marco regulatorio de cumplimiento de transacciones en Hong Kong actualmente impone altos requisitos técnicos a las plataformas de intercambio en términos de cumplimiento de hardware y software. A nivel internacional, hay varios proveedores que ofrecen servicios técnicos bajo diversos marcos de cumplimiento a estas plataformas de intercambio. El área más crítica, y también la que más le preocupa a la Comisión de Valores de Hong Kong, es la custodia de los activos de los clientes.
Diferencias en la custodia de activos entre las finanzas tradicionales y los intercambios de activos virtuales
En el sistema financiero tradicional, cuando los usuarios abren cuentas con corredores para comprar y vender acciones, los fondos se almacenan realmente en cuentas de custodia en el banco. El banco, como entidad tercera, es responsable de la custodia de los fondos, y los corredores no pueden mover directamente los fondos de los usuarios. Solo después de recibir instrucciones del cliente, el banco permite que el corredor use los fondos almacenados en nombre del cliente.
Los activos como acciones y bonos en las finanzas tradicionales están custodiados en instituciones altamente centralizadas y con una seguridad extremadamente alta. Estas instituciones cuentan con medidas de seguridad completas en aspectos como hardware, software, redes y gestión interna. Los proveedores de servicios de valores solo ayudan a los clientes en el proceso de gestión de custodia, detrás de lo cual hay grandes instituciones financieras que han pasado por múltiples generaciones de iteración tecnológica para custodiar y proteger los activos de los usuarios. Esta es también la razón por la que las transacciones en las finanzas tradicionales brindan una sensación de seguridad.
Bajo el marco de cumplimiento de activos virtuales en Hong Kong, el modelo de custodia de activos es muy diferente. Los requisitos regulatorios exigen que las bolsas asuman un papel similar al de los bancos, y los activos virtuales de los clientes se custodian directamente en la Billetera fría de la bolsa. Esto equivale a concentrar las funciones de múltiples etapas como los bancos y la custodia en el ámbito de las finanzas tradicionales en esta entidad de cumplimiento, siendo la bolsa directamente responsable de los activos de los clientes. Por lo tanto, los requisitos técnicos de la bolsa de cumplimiento en términos de hardware y software superan con creces a los de las corredurías, acercándose al nivel bancario, y además deben aumentar la dimensión de la tecnología de cifrado.
Desafíos de seguridad en el comercio de activos virtuales
Desde el punto de vista de la seguridad, el comercio de activos virtuales enfrenta múltiples dimensiones de riesgo. La blockchain se puede dividir en dos partes: en cadena y fuera de cadena. Los contratos inteligentes en cadena pueden tener vulnerabilidades que los hackers pueden explotar para transferir fondos o filtrar información. Fuera de cadena, para las plataformas de comercio, es necesario establecer un completo sistema de capacidades de seguridad que incluya autenticación de usuarios, seguridad en la red, seguridad en los terminales, mecanismos de respuesta de emergencia y varias rutas tecnológicas para la custodia de activos.
Desde la perspectiva del Cumplimiento, la industria de activos virtuales está pasando gradualmente de la etapa temprana de "crecimiento salvaje" a la regulación. Japón fue uno de los primeros en Asia en implementar un sistema de licencias para intercambios, estableciendo requisitos en áreas como la ciberseguridad y la seguridad de datos. Recientemente, Singapur y Hong Kong también han promulgado políticas regulatorias. Especialmente después del incidente de FTX, las autoridades reguladoras se dieron cuenta de que era necesario poner en práctica las reglas y sistemas de gestión para realmente proteger los intereses de los inversores. Este año, Hong Kong publicó políticas de regulación de licencias de activos virtuales claras, comenzando con las plataformas de intercambio.
Requisitos de Cumplimiento para la Custodia de Activos en Hong Kong
Al comparar los requisitos de licencia en lugares como Hong Kong, Japón y Singapur, se puede observar que la lógica y la integralidad de las políticas regulatorias de la Comisión de Valores de Hong Kong son bastante fuertes, lo que se refleja en los siguientes aspectos:
Considerar factores geopolíticos, exigiendo que las claves privadas de los activos digitales deben almacenarse localmente en Hong Kong.
Debido a que actualmente Hong Kong aún no cuenta con un sistema de regulación de custodia de terceros maduro, se requiere que los solicitantes de licencias de activos virtuales deben construir su propio sistema de custodia seguro y se han enumerado requisitos técnicos detallados.
En la elección de la ruta técnica, es tanto conservadora como abierta. La conservadora se refleja en la tendencia a elegir tecnologías maduras y probadas en el campo de la seguridad financiera tradicional; la abierta se manifiesta en la disposición a examinar nuevas soluciones tecnológicas y mantener una actitud abierta.
Además de la auto declaración de cumplimiento de la bolsa, también se necesita una evaluación y certificación por parte de una autoridad de evaluación de terceros para poder obtener una licencia.
Estos requisitos indican que las autoridades reguladoras de Hong Kong han considerado de manera integral la lógica, los métodos y los detalles al formular políticas.
Medidas para proteger la seguridad de los activos del usuario
Los requisitos en el ámbito de TI incluyen seguridad de red, infraestructura de TI, seguridad de terminales, respuesta a emergencias de recuperación ante desastres y sistemas de custodia de billeteras, entre otros. Una de las regulaciones importantes es que el 98% de los activos debe almacenarse en billeteras frías. Las billeteras frías no solo deben funcionar desconectadas de la red, sino que también deben utilizar dispositivos de seguridad criptográfica reconocidos internacionalmente para formar una bóveda de activos digitales y presentar requisitos sobre la temperatura y humedad del entorno de almacenamiento, así como sobre la prevención de rastreo, seguimiento y interferencias de señal.
Para prevenir la pérdida de activos de los usuarios debido a omisiones regulatorias o errores operativos, después de limitar la tecnología y los planes de implementación, también se requiere obligatoriamente establecer un fondo de compensación por riesgos o un seguro específico, que cuente con capacidad de pago.
En cuanto al Cumplimiento, la lucha contra el lavado de dinero y la financiación del terrorismo son prioridades regulatorias. Cada intercambio debe contar con un "Chief Compliance Officer" profesional, encargado de la revisión de la identidad del usuario ( KYC ) y de la revisión del origen y destino de los fondos de las transacciones ( Travel Rule ).
La gestión del riesgo se extiende a múltiples aspectos, incluyendo el comportamiento de manipulación del mercado, el fraude de usuarios, el riesgo de contraparte, el riesgo crediticio, entre otros.
En el ámbito de la gobernanza, se requiere establecer un sistema completo, siendo el núcleo aclarar los roles:
Separación de roles: la plataforma de negociación y la custodia de activos deben pertenecer a diferentes entidades, y la entidad de custodia debe servir exclusivamente a la plataforma de negociación.
Responsabilidad de los fondos clara: se debe distinguir estrictamente entre los fondos de la plataforma y los fondos de los usuarios, no se permite la confusión.
Separación de responsabilidades: no debe existir un riesgo de punto único en el proceso de negocio, se debe seguir el "principio de cuatro ojos".
Soluciones posibles para el futuro
Sin afectar el nivel de seguridad existente, las soluciones que podrían introducirse en el futuro incluyen:
La aplicación de nuevas tecnologías, como la tecnología de cálculo seguro multiparte MPC(. A medida que estas tecnologías maduran cada vez más bajo el sistema de certificación global, se espera que sean adoptadas gradualmente.
Las soluciones de billetera personal pueden complementar e interactuar con los intercambios centralizados.
Basándose en la experiencia de las finanzas tradicionales, podría haber un patrón en el que unas pocas instituciones líderes concentren la provisión de servicios de cómplice.
La mejora adicional del sistema regulatorio podría aclarar los requisitos de supervisión del custodio independiente, logrando la separación de responsabilidades.
Con la madurez de las nuevas rutas tecnológicas y la obtención de certificaciones globales, la elección de tecnología por parte de los cómplices de servicios de custodia puede volverse más diversificada.
Con el avance de la tecnología y la profundización de la comprensión de la industria por parte de los participantes del mercado, se cree que cada vez más personas ingresarán a este campo, impulsando el próspero desarrollo del mercado.
![Gestión segura de billeteras y custodia de activos—el núcleo del cumplimiento de transacciones de activos virtuales en Hong Kong])https://img-cdn.gateio.im/webp-social/moments-e339a051bee2575cc944f14f1fecff0c.webp(
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
5
Republicar
Compartir
Comentar
0/400
CoconutWaterBoy
· hace4h
La velocidad de apertura del mundo Cripto en Hong Kong es demasiado rápida, ¿no?
Ver originalesResponder0
LiquidityWitch
· hace4h
Solo mira a quién le da la licencia a quien lo mata
Ver originalesResponder0
OnChainSleuth
· hace5h
Tumbado mirando la obra, pronto ocurrirá algo bueno.
Ver originalesResponder0
BlockchainBard
· hace5h
Hong Kong realmente ha dado un gran paso.
Ver originalesResponder0
GasFeeLover
· hace5h
¿Regulaciones en Hong Kong ya han comenzado? ¡Finalmente ha llegado!
El núcleo del intercambio de activos virtuales en Hong Kong: custodia de activos seguros y gestión de Billetera
El núcleo del cumplimiento de activos virtuales en Hong Kong: gestión segura de billeteras y custodia de activos
Recientemente, HashKey y OSL han obtenido la licencia de proveedor de servicios de activos virtuales aprobada por la Comisión de Valores de Hong Kong, lo que les permite ofrecer servicios de comercio de activos virtuales a minoristas en Hong Kong. Esto marca un fortalecimiento adicional de la posición de los lugares de negociación de cumplimiento en el campo de los activos virtuales.
Desde octubre del año pasado, las autoridades reguladoras de Hong Kong han implementado una serie de medidas relacionadas con el comercio de activos virtuales. A partir del 1 de junio de este año, más intercambios de activos virtuales podrán solicitar licencias de cumplimiento a la Comisión de Valores de Hong Kong. En este entorno político, muchos intercambios planean solicitar licencias de Hong Kong y establecer plataformas de trading centralizadas en cumplimiento.
Entonces, ¿cuáles son los requisitos específicos de la Comisión de Valores de Hong Kong para los intercambios centralizados? Además de los documentos legales, ¿qué requisitos técnicos especiales hay?
De hecho, el marco regulatorio de cumplimiento de transacciones en Hong Kong actualmente impone altos requisitos técnicos a las plataformas de intercambio en términos de cumplimiento de hardware y software. A nivel internacional, hay varios proveedores que ofrecen servicios técnicos bajo diversos marcos de cumplimiento a estas plataformas de intercambio. El área más crítica, y también la que más le preocupa a la Comisión de Valores de Hong Kong, es la custodia de los activos de los clientes.
Diferencias en la custodia de activos entre las finanzas tradicionales y los intercambios de activos virtuales
En el sistema financiero tradicional, cuando los usuarios abren cuentas con corredores para comprar y vender acciones, los fondos se almacenan realmente en cuentas de custodia en el banco. El banco, como entidad tercera, es responsable de la custodia de los fondos, y los corredores no pueden mover directamente los fondos de los usuarios. Solo después de recibir instrucciones del cliente, el banco permite que el corredor use los fondos almacenados en nombre del cliente.
Los activos como acciones y bonos en las finanzas tradicionales están custodiados en instituciones altamente centralizadas y con una seguridad extremadamente alta. Estas instituciones cuentan con medidas de seguridad completas en aspectos como hardware, software, redes y gestión interna. Los proveedores de servicios de valores solo ayudan a los clientes en el proceso de gestión de custodia, detrás de lo cual hay grandes instituciones financieras que han pasado por múltiples generaciones de iteración tecnológica para custodiar y proteger los activos de los usuarios. Esta es también la razón por la que las transacciones en las finanzas tradicionales brindan una sensación de seguridad.
Bajo el marco de cumplimiento de activos virtuales en Hong Kong, el modelo de custodia de activos es muy diferente. Los requisitos regulatorios exigen que las bolsas asuman un papel similar al de los bancos, y los activos virtuales de los clientes se custodian directamente en la Billetera fría de la bolsa. Esto equivale a concentrar las funciones de múltiples etapas como los bancos y la custodia en el ámbito de las finanzas tradicionales en esta entidad de cumplimiento, siendo la bolsa directamente responsable de los activos de los clientes. Por lo tanto, los requisitos técnicos de la bolsa de cumplimiento en términos de hardware y software superan con creces a los de las corredurías, acercándose al nivel bancario, y además deben aumentar la dimensión de la tecnología de cifrado.
Desafíos de seguridad en el comercio de activos virtuales
Desde el punto de vista de la seguridad, el comercio de activos virtuales enfrenta múltiples dimensiones de riesgo. La blockchain se puede dividir en dos partes: en cadena y fuera de cadena. Los contratos inteligentes en cadena pueden tener vulnerabilidades que los hackers pueden explotar para transferir fondos o filtrar información. Fuera de cadena, para las plataformas de comercio, es necesario establecer un completo sistema de capacidades de seguridad que incluya autenticación de usuarios, seguridad en la red, seguridad en los terminales, mecanismos de respuesta de emergencia y varias rutas tecnológicas para la custodia de activos.
Desde la perspectiva del Cumplimiento, la industria de activos virtuales está pasando gradualmente de la etapa temprana de "crecimiento salvaje" a la regulación. Japón fue uno de los primeros en Asia en implementar un sistema de licencias para intercambios, estableciendo requisitos en áreas como la ciberseguridad y la seguridad de datos. Recientemente, Singapur y Hong Kong también han promulgado políticas regulatorias. Especialmente después del incidente de FTX, las autoridades reguladoras se dieron cuenta de que era necesario poner en práctica las reglas y sistemas de gestión para realmente proteger los intereses de los inversores. Este año, Hong Kong publicó políticas de regulación de licencias de activos virtuales claras, comenzando con las plataformas de intercambio.
Requisitos de Cumplimiento para la Custodia de Activos en Hong Kong
Al comparar los requisitos de licencia en lugares como Hong Kong, Japón y Singapur, se puede observar que la lógica y la integralidad de las políticas regulatorias de la Comisión de Valores de Hong Kong son bastante fuertes, lo que se refleja en los siguientes aspectos:
Considerar factores geopolíticos, exigiendo que las claves privadas de los activos digitales deben almacenarse localmente en Hong Kong.
Debido a que actualmente Hong Kong aún no cuenta con un sistema de regulación de custodia de terceros maduro, se requiere que los solicitantes de licencias de activos virtuales deben construir su propio sistema de custodia seguro y se han enumerado requisitos técnicos detallados.
En la elección de la ruta técnica, es tanto conservadora como abierta. La conservadora se refleja en la tendencia a elegir tecnologías maduras y probadas en el campo de la seguridad financiera tradicional; la abierta se manifiesta en la disposición a examinar nuevas soluciones tecnológicas y mantener una actitud abierta.
Además de la auto declaración de cumplimiento de la bolsa, también se necesita una evaluación y certificación por parte de una autoridad de evaluación de terceros para poder obtener una licencia.
Estos requisitos indican que las autoridades reguladoras de Hong Kong han considerado de manera integral la lógica, los métodos y los detalles al formular políticas.
Medidas para proteger la seguridad de los activos del usuario
Los requisitos en el ámbito de TI incluyen seguridad de red, infraestructura de TI, seguridad de terminales, respuesta a emergencias de recuperación ante desastres y sistemas de custodia de billeteras, entre otros. Una de las regulaciones importantes es que el 98% de los activos debe almacenarse en billeteras frías. Las billeteras frías no solo deben funcionar desconectadas de la red, sino que también deben utilizar dispositivos de seguridad criptográfica reconocidos internacionalmente para formar una bóveda de activos digitales y presentar requisitos sobre la temperatura y humedad del entorno de almacenamiento, así como sobre la prevención de rastreo, seguimiento y interferencias de señal.
Para prevenir la pérdida de activos de los usuarios debido a omisiones regulatorias o errores operativos, después de limitar la tecnología y los planes de implementación, también se requiere obligatoriamente establecer un fondo de compensación por riesgos o un seguro específico, que cuente con capacidad de pago.
En cuanto al Cumplimiento, la lucha contra el lavado de dinero y la financiación del terrorismo son prioridades regulatorias. Cada intercambio debe contar con un "Chief Compliance Officer" profesional, encargado de la revisión de la identidad del usuario ( KYC ) y de la revisión del origen y destino de los fondos de las transacciones ( Travel Rule ).
La gestión del riesgo se extiende a múltiples aspectos, incluyendo el comportamiento de manipulación del mercado, el fraude de usuarios, el riesgo de contraparte, el riesgo crediticio, entre otros.
En el ámbito de la gobernanza, se requiere establecer un sistema completo, siendo el núcleo aclarar los roles:
Soluciones posibles para el futuro
Sin afectar el nivel de seguridad existente, las soluciones que podrían introducirse en el futuro incluyen:
La aplicación de nuevas tecnologías, como la tecnología de cálculo seguro multiparte MPC(. A medida que estas tecnologías maduran cada vez más bajo el sistema de certificación global, se espera que sean adoptadas gradualmente.
Las soluciones de billetera personal pueden complementar e interactuar con los intercambios centralizados.
Basándose en la experiencia de las finanzas tradicionales, podría haber un patrón en el que unas pocas instituciones líderes concentren la provisión de servicios de cómplice.
La mejora adicional del sistema regulatorio podría aclarar los requisitos de supervisión del custodio independiente, logrando la separación de responsabilidades.
Con la madurez de las nuevas rutas tecnológicas y la obtención de certificaciones globales, la elección de tecnología por parte de los cómplices de servicios de custodia puede volverse más diversificada.
Con el avance de la tecnología y la profundización de la comprensión de la industria por parte de los participantes del mercado, se cree que cada vez más personas ingresarán a este campo, impulsando el próspero desarrollo del mercado.
![Gestión segura de billeteras y custodia de activos—el núcleo del cumplimiento de transacciones de activos virtuales en Hong Kong])https://img-cdn.gateio.im/webp-social/moments-e339a051bee2575cc944f14f1fecff0c.webp(