Cốt lõi của giao dịch tài sản ảo tuân thủ ở Hồng Kông: Quản lý Ví tiền an toàn và tài sản đồng phạm
Gần đây, HashKey và OSL đã nhận được giấy phép cung cấp dịch vụ tài sản ảo từ Ủy ban Chứng khoán Hồng Kông, cho phép cung cấp dịch vụ giao dịch tài sản ảo cho nhà đầu tư lẻ ở Hồng Kông. Điều này đánh dấu vị thế của sự tuân thủ sàn giao dịch trong lĩnh vực tài sản ảo được củng cố thêm.
Kể từ tháng 10 năm ngoái, các cơ quan quản lý ở Hồng Kông đã lần lượt ban hành một loạt các biện pháp liên quan đến giao dịch tài sản ảo. Kể từ ngày 1 tháng 6 năm nay, nhiều sàn giao dịch tài sản ảo hơn có thể nộp đơn xin giấy phép tuân thủ từ Ủy ban Chứng khoán Hồng Kông. Trong bối cảnh chính sách như vậy, nhiều sàn giao dịch đã lên kế hoạch xin giấy phép Hồng Kông để xây dựng nền tảng giao dịch tập trung tuân thủ.
Vậy, Ủy ban Chứng khoán Hồng Kông có những yêu cầu cụ thể nào đối với các sàn giao dịch tập trung? Ngoài các tài liệu pháp lý, còn có yêu cầu cấu hình đặc biệt nào về mặt kỹ thuật?
Thực tế, khung quy định giao dịch tuân thủ hiện tại tại Hồng Kông đưa ra yêu cầu kỹ thuật cao về sự tuân thủ phần mềm và phần cứng cho các sàn giao dịch. Trên thế giới có nhiều nhà cung cấp cung cấp dịch vụ kỹ thuật cho các sàn giao dịch này dưới các khung quy định khác nhau. Lĩnh vực cốt lõi nhất, cũng là lĩnh vực được Ủy ban Chứng khoán Hồng Kông quan tâm nhất, chính là việc quản lý tài sản của khách hàng.
Sự khác biệt giữa việc giữ tài sản của các sàn giao dịch tài chính truyền thống và tài sản ảo
Trong hệ thống tài chính truyền thống, khi người dùng mở tài khoản giao dịch cổ phiếu thông qua các công ty chứng khoán, tiền thực tế được lưu trữ trong tài khoản ủy thác của ngân hàng. Ngân hàng, với tư cách là tổ chức thứ ba, chịu trách nhiệm quản lý tiền, các công ty chứng khoán không thể trực tiếp điều động tiền của người dùng. Chỉ khi nhận được lệnh từ khách hàng, ngân hàng mới cho phép các công ty chứng khoán đại diện cho khách hàng sử dụng tiền đã lưu trữ.
Các tài sản như cổ phiếu, trái phiếu trong tài chính truyền thống đều được đồng phạm tại các tổ chức tập trung cao độ, có độ an toàn cực kỳ cao. Những tổ chức này có các biện pháp bảo vệ an ninh hoàn chỉnh về phần mềm, phần cứng, mạng lưới và quản lý nội bộ. Các nhà cung cấp dịch vụ chứng khoán chỉ hỗ trợ khách hàng trong quy trình quản lý đồng phạm, phía sau là các tổ chức tài chính lớn đã trải qua nhiều thế hệ công nghệ để bảo quản và bảo vệ tài sản cho người dùng. Đây cũng là lý do mà giao dịch tài chính truyền thống mang lại cảm giác an toàn.
Và dưới khuôn khổ giao dịch tài sản ảo tuân thủ tại Hồng Kông, mô hình lưu ký tài sản có sự khác biệt lớn. Các yêu cầu quản lý yêu cầu sàn giao dịch đóng vai trò tương tự như ngân hàng, tài sản ảo của khách hàng được lưu ký trực tiếp trong ví lạnh của sàn giao dịch. Điều này tương đương với việc tập trung chức năng của nhiều khâu như ngân hàng, lưu ký trong tài chính truyền thống vào thực thể sàn giao dịch tuân thủ, với sàn giao dịch trực tiếp chịu trách nhiệm về tài sản của khách hàng. Do đó, các yêu cầu kỹ thuật về phần mềm và phần cứng của sàn giao dịch tuân thủ vượt xa so với công ty chứng khoán, gần với trình độ ngân hàng, đồng thời còn phải tăng cường chiều hướng công nghệ mã hóa.
Thách thức an ninh trong giao dịch tài sản ảo
Từ góc độ an toàn, giao dịch tài sản ảo phải đối mặt với nhiều rủi ro ở nhiều khía cạnh khác nhau. Blockchain có thể được chia đơn giản thành hai phần: trên chuỗi và ngoài chuỗi. Hợp đồng thông minh trên chuỗi có thể tồn tại lỗ hổng, bị tin tặc khai thác để chuyển tiền hoặc rò rỉ thông tin. Đối với nền tảng giao dịch, ngoài chuỗi cần phải xây dựng một hệ thống năng lực an toàn hoàn chỉnh, bao gồm xác thực người dùng, an ninh mạng, an ninh thiết bị đầu cuối, cơ chế phản ứng khẩn cấp và các lộ trình công nghệ quản lý tài sản.
Từ góc độ sự tuân thủ, ngành tài sản ảo đang dần dần chuyển từ giai đoạn "tăng trưởng hoang dã" sang quy chuẩn. Nhật Bản đã sớm mở ra hệ thống cấp phép sàn giao dịch ở khu vực châu Á, đưa ra yêu cầu về an ninh mạng, an toàn dữ liệu, v.v. Gần đây, Singapore và Hồng Kông cũng lần lượt ban hành chính sách quản lý. Đặc biệt sau sự kiện FTX, các cơ quan quản lý nhận thức rằng phải thực hiện các quy tắc và chế độ quản lý thì mới có thể thực sự bảo vệ lợi ích của nhà đầu tư. Năm nay, Hồng Kông đã công bố chính sách quản lý giấy phép tài sản ảo rõ ràng, bắt đầu thực hiện từ các nền tảng giao dịch.
Yêu cầu về sự tuân thủ đối với việc quản lý tài sản tại Hồng Kông
Thông qua việc so sánh các yêu cầu cấp phép ở Hồng Kông, Nhật Bản, Singapore và các nơi khác, có thể thấy rằng chính sách quản lý của Ủy ban Chứng khoán Hồng Kông có tính logic và toàn diện cao, chủ yếu thể hiện ở một số khía cạnh sau:
Cân nhắc các yếu tố địa chính trị, yêu cầu khóa riêng của tài sản kỹ thuật số phải được lưu trữ tại địa phương ở Hồng Kông.
Do hiện tại Hồng Kông vẫn chưa có hệ thống quản lý giám sát bên thứ ba trưởng thành, do đó yêu cầu các ứng viên xin giấy phép tài sản ảo phải tự xây dựng hệ thống lưu ký an toàn và đã liệt kê các yêu cầu kỹ thuật chi tiết.
Trong việc lựa chọn hướng đi công nghệ, vừa bảo thủ vừa cởi mở. Sự bảo thủ thể hiện ở việc có xu hướng chọn những công nghệ đã được chứng minh trong lĩnh vực tài chính an toàn truyền thống; sự cởi mở thể hiện ở việc cũng sẽ xem xét các giải pháp công nghệ mới, giữ thái độ cởi mở.
Ngoài việc sàn giao dịch tự tuyên bố đạt tiêu chuẩn, còn cần phải có sự đánh giá chứng nhận từ cơ quan đánh giá thứ ba có thẩm quyền, mới có khả năng nhận được giấy phép.
Những yêu cầu này cho thấy các cơ quan quản lý Hồng Kông đã xem xét một cách toàn diện về logic, phương pháp và chi tiết khi xây dựng chính sách.
Các biện pháp bảo vệ an toàn tài sản của người dùng
Các yêu cầu về IT bao gồm an ninh mạng, hạ tầng IT, an ninh thiết bị đầu cuối, phản ứng khẩn cấp trong trường hợp thảm họa và hệ thống lưu trữ ví tiền. Một quy định quan trọng là 98% tài sản phải được lưu trữ trong ví lạnh. Ví lạnh không chỉ cần đảm bảo ngắt kết nối mạng ngoại tuyến mà còn phải sử dụng thiết bị an ninh mật mã được công nhận quốc tế để tạo thành kho tài sản kỹ thuật số, đồng thời đưa ra yêu cầu về nhiệt độ và độ ẩm của môi trường lưu trữ, chống theo dõi, chống đuổi theo và can thiệp tín hiệu.
Để phòng ngừa tổn thất tài sản của người dùng do sự lơ là của quản lý hoặc sai sót trong vận hành, sau khi giới hạn công nghệ và phương án thực hiện, còn yêu cầu bắt buộc thành lập quỹ bồi thường rủi ro hoặc bảo hiểm chuyên dụng, có khả năng bồi thường.
Về sự tuân thủ, phòng chống rửa tiền và phòng chống tài trợ khủng bố là những điểm trọng tâm trong quản lý. Mỗi sàn giao dịch cần phải có một "giám đốc tuân thủ" chuyên trách, phụ trách kiểm tra danh tính người dùng (KYC) và kiểm tra nguồn gốc và dòng chảy của tài sản giao dịch (Travel Rule).
Quản lý rủi ro được áp dụng trong nhiều khía cạnh, bao gồm hành vi thao túng thị trường, gian lận người dùng, rủi ro đối tác giao dịch, rủi ro tín dụng, v.v.
Yêu cầu về quản trị là thiết lập một hệ thống hoàn chỉnh, cốt lõi là xác định rõ vai trò:
Phân tách vai trò chính: Nền tảng giao dịch và việc quản lý tài sản cần thuộc về các thực thể khác nhau, thực thể quản lý phải phục vụ độc quyền cho nền tảng giao dịch.
Trách nhiệm về tài chính rõ ràng: phân biệt nghiêm ngặt giữa tài chính của nền tảng và tài chính của người dùng, không cho phép sự pha trộn.
Phân tách trách nhiệm: Trong quy trình kinh doanh không được tồn tại rủi ro điểm đơn, cần tuân thủ "nguyên tắc bốn mắt".
Giải pháp có thể trong tương lai
Trong điều kiện không ảnh hưởng đến mức độ an toàn hiện có, các giải pháp có thể được giới thiệu trong tương lai bao gồm:
Ứng dụng công nghệ mới, như MPC( công nghệ tính toán an toàn đa bên ). Khi những công nghệ này ngày càng trưởng thành dưới hệ thống chứng nhận toàn cầu, chúng có thể được áp dụng dần dần.
Giải pháp ví tiền cá nhân có thể bổ sung và tương tác với sàn giao dịch trung tâm.
Tham khảo kinh nghiệm tài chính truyền thống, có thể sẽ xuất hiện mô hình một vài tổ chức hàng đầu tập trung cung cấp dịch vụ đồng phạm.
Sự hoàn thiện thêm của hệ thống quản lý có thể sẽ làm rõ các yêu cầu quản lý đồng phạm độc lập, thực hiện sự tách biệt trách nhiệm.
Với sự trưởng thành của các tuyến công nghệ mới và việc đạt được chứng nhận toàn cầu, sự lựa chọn công nghệ của các bên cung cấp dịch vụ lưu ký có thể sẽ đa dạng hơn.
Với sự tiến bộ của công nghệ và sự hiểu biết sâu sắc của các bên tham gia thị trường về ngành, tin rằng sẽ có ngày càng nhiều người tham gia vào lĩnh vực này, thúc đẩy sự phát triển mạnh mẽ của thị trường.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
5
Đăng lại
Chia sẻ
Bình luận
0/400
CoconutWaterBoy
· 2giờ trước
Tốc độ mở cửa của thế giới tiền điện tử phiên bản Hồng Kông cũng nhanh quá nhỉ.
Xem bản gốcTrả lời0
LiquidityWitch
· 2giờ trước
Chỉ cần xem giấy phép này sẽ giết ai.
Xem bản gốcTrả lời0
OnChainSleuth
· 2giờ trước
Nằm phẳng xem kịch, sắp có chuyện tốt xảy ra.
Xem bản gốcTrả lời0
BlockchainBard
· 2giờ trước
Hồng Kông thật sự đã có những bước tiến lớn.
Xem bản gốcTrả lời0
GasFeeLover
· 2giờ trước
Quy định ở Hong Kong đã bắt đầu? Cuối cùng cũng đến rồi!
Cốt lõi của sàn giao dịch tài sản ảo tuân thủ Hong Kong: Quản lý tài sản an toàn và quản lý Ví tiền
Cốt lõi của giao dịch tài sản ảo tuân thủ ở Hồng Kông: Quản lý Ví tiền an toàn và tài sản đồng phạm
Gần đây, HashKey và OSL đã nhận được giấy phép cung cấp dịch vụ tài sản ảo từ Ủy ban Chứng khoán Hồng Kông, cho phép cung cấp dịch vụ giao dịch tài sản ảo cho nhà đầu tư lẻ ở Hồng Kông. Điều này đánh dấu vị thế của sự tuân thủ sàn giao dịch trong lĩnh vực tài sản ảo được củng cố thêm.
Kể từ tháng 10 năm ngoái, các cơ quan quản lý ở Hồng Kông đã lần lượt ban hành một loạt các biện pháp liên quan đến giao dịch tài sản ảo. Kể từ ngày 1 tháng 6 năm nay, nhiều sàn giao dịch tài sản ảo hơn có thể nộp đơn xin giấy phép tuân thủ từ Ủy ban Chứng khoán Hồng Kông. Trong bối cảnh chính sách như vậy, nhiều sàn giao dịch đã lên kế hoạch xin giấy phép Hồng Kông để xây dựng nền tảng giao dịch tập trung tuân thủ.
Vậy, Ủy ban Chứng khoán Hồng Kông có những yêu cầu cụ thể nào đối với các sàn giao dịch tập trung? Ngoài các tài liệu pháp lý, còn có yêu cầu cấu hình đặc biệt nào về mặt kỹ thuật?
Thực tế, khung quy định giao dịch tuân thủ hiện tại tại Hồng Kông đưa ra yêu cầu kỹ thuật cao về sự tuân thủ phần mềm và phần cứng cho các sàn giao dịch. Trên thế giới có nhiều nhà cung cấp cung cấp dịch vụ kỹ thuật cho các sàn giao dịch này dưới các khung quy định khác nhau. Lĩnh vực cốt lõi nhất, cũng là lĩnh vực được Ủy ban Chứng khoán Hồng Kông quan tâm nhất, chính là việc quản lý tài sản của khách hàng.
Sự khác biệt giữa việc giữ tài sản của các sàn giao dịch tài chính truyền thống và tài sản ảo
Trong hệ thống tài chính truyền thống, khi người dùng mở tài khoản giao dịch cổ phiếu thông qua các công ty chứng khoán, tiền thực tế được lưu trữ trong tài khoản ủy thác của ngân hàng. Ngân hàng, với tư cách là tổ chức thứ ba, chịu trách nhiệm quản lý tiền, các công ty chứng khoán không thể trực tiếp điều động tiền của người dùng. Chỉ khi nhận được lệnh từ khách hàng, ngân hàng mới cho phép các công ty chứng khoán đại diện cho khách hàng sử dụng tiền đã lưu trữ.
Các tài sản như cổ phiếu, trái phiếu trong tài chính truyền thống đều được đồng phạm tại các tổ chức tập trung cao độ, có độ an toàn cực kỳ cao. Những tổ chức này có các biện pháp bảo vệ an ninh hoàn chỉnh về phần mềm, phần cứng, mạng lưới và quản lý nội bộ. Các nhà cung cấp dịch vụ chứng khoán chỉ hỗ trợ khách hàng trong quy trình quản lý đồng phạm, phía sau là các tổ chức tài chính lớn đã trải qua nhiều thế hệ công nghệ để bảo quản và bảo vệ tài sản cho người dùng. Đây cũng là lý do mà giao dịch tài chính truyền thống mang lại cảm giác an toàn.
Và dưới khuôn khổ giao dịch tài sản ảo tuân thủ tại Hồng Kông, mô hình lưu ký tài sản có sự khác biệt lớn. Các yêu cầu quản lý yêu cầu sàn giao dịch đóng vai trò tương tự như ngân hàng, tài sản ảo của khách hàng được lưu ký trực tiếp trong ví lạnh của sàn giao dịch. Điều này tương đương với việc tập trung chức năng của nhiều khâu như ngân hàng, lưu ký trong tài chính truyền thống vào thực thể sàn giao dịch tuân thủ, với sàn giao dịch trực tiếp chịu trách nhiệm về tài sản của khách hàng. Do đó, các yêu cầu kỹ thuật về phần mềm và phần cứng của sàn giao dịch tuân thủ vượt xa so với công ty chứng khoán, gần với trình độ ngân hàng, đồng thời còn phải tăng cường chiều hướng công nghệ mã hóa.
Thách thức an ninh trong giao dịch tài sản ảo
Từ góc độ an toàn, giao dịch tài sản ảo phải đối mặt với nhiều rủi ro ở nhiều khía cạnh khác nhau. Blockchain có thể được chia đơn giản thành hai phần: trên chuỗi và ngoài chuỗi. Hợp đồng thông minh trên chuỗi có thể tồn tại lỗ hổng, bị tin tặc khai thác để chuyển tiền hoặc rò rỉ thông tin. Đối với nền tảng giao dịch, ngoài chuỗi cần phải xây dựng một hệ thống năng lực an toàn hoàn chỉnh, bao gồm xác thực người dùng, an ninh mạng, an ninh thiết bị đầu cuối, cơ chế phản ứng khẩn cấp và các lộ trình công nghệ quản lý tài sản.
Từ góc độ sự tuân thủ, ngành tài sản ảo đang dần dần chuyển từ giai đoạn "tăng trưởng hoang dã" sang quy chuẩn. Nhật Bản đã sớm mở ra hệ thống cấp phép sàn giao dịch ở khu vực châu Á, đưa ra yêu cầu về an ninh mạng, an toàn dữ liệu, v.v. Gần đây, Singapore và Hồng Kông cũng lần lượt ban hành chính sách quản lý. Đặc biệt sau sự kiện FTX, các cơ quan quản lý nhận thức rằng phải thực hiện các quy tắc và chế độ quản lý thì mới có thể thực sự bảo vệ lợi ích của nhà đầu tư. Năm nay, Hồng Kông đã công bố chính sách quản lý giấy phép tài sản ảo rõ ràng, bắt đầu thực hiện từ các nền tảng giao dịch.
Yêu cầu về sự tuân thủ đối với việc quản lý tài sản tại Hồng Kông
Thông qua việc so sánh các yêu cầu cấp phép ở Hồng Kông, Nhật Bản, Singapore và các nơi khác, có thể thấy rằng chính sách quản lý của Ủy ban Chứng khoán Hồng Kông có tính logic và toàn diện cao, chủ yếu thể hiện ở một số khía cạnh sau:
Cân nhắc các yếu tố địa chính trị, yêu cầu khóa riêng của tài sản kỹ thuật số phải được lưu trữ tại địa phương ở Hồng Kông.
Do hiện tại Hồng Kông vẫn chưa có hệ thống quản lý giám sát bên thứ ba trưởng thành, do đó yêu cầu các ứng viên xin giấy phép tài sản ảo phải tự xây dựng hệ thống lưu ký an toàn và đã liệt kê các yêu cầu kỹ thuật chi tiết.
Trong việc lựa chọn hướng đi công nghệ, vừa bảo thủ vừa cởi mở. Sự bảo thủ thể hiện ở việc có xu hướng chọn những công nghệ đã được chứng minh trong lĩnh vực tài chính an toàn truyền thống; sự cởi mở thể hiện ở việc cũng sẽ xem xét các giải pháp công nghệ mới, giữ thái độ cởi mở.
Ngoài việc sàn giao dịch tự tuyên bố đạt tiêu chuẩn, còn cần phải có sự đánh giá chứng nhận từ cơ quan đánh giá thứ ba có thẩm quyền, mới có khả năng nhận được giấy phép.
Những yêu cầu này cho thấy các cơ quan quản lý Hồng Kông đã xem xét một cách toàn diện về logic, phương pháp và chi tiết khi xây dựng chính sách.
Các biện pháp bảo vệ an toàn tài sản của người dùng
Các yêu cầu về IT bao gồm an ninh mạng, hạ tầng IT, an ninh thiết bị đầu cuối, phản ứng khẩn cấp trong trường hợp thảm họa và hệ thống lưu trữ ví tiền. Một quy định quan trọng là 98% tài sản phải được lưu trữ trong ví lạnh. Ví lạnh không chỉ cần đảm bảo ngắt kết nối mạng ngoại tuyến mà còn phải sử dụng thiết bị an ninh mật mã được công nhận quốc tế để tạo thành kho tài sản kỹ thuật số, đồng thời đưa ra yêu cầu về nhiệt độ và độ ẩm của môi trường lưu trữ, chống theo dõi, chống đuổi theo và can thiệp tín hiệu.
Để phòng ngừa tổn thất tài sản của người dùng do sự lơ là của quản lý hoặc sai sót trong vận hành, sau khi giới hạn công nghệ và phương án thực hiện, còn yêu cầu bắt buộc thành lập quỹ bồi thường rủi ro hoặc bảo hiểm chuyên dụng, có khả năng bồi thường.
Về sự tuân thủ, phòng chống rửa tiền và phòng chống tài trợ khủng bố là những điểm trọng tâm trong quản lý. Mỗi sàn giao dịch cần phải có một "giám đốc tuân thủ" chuyên trách, phụ trách kiểm tra danh tính người dùng (KYC) và kiểm tra nguồn gốc và dòng chảy của tài sản giao dịch (Travel Rule).
Quản lý rủi ro được áp dụng trong nhiều khía cạnh, bao gồm hành vi thao túng thị trường, gian lận người dùng, rủi ro đối tác giao dịch, rủi ro tín dụng, v.v.
Yêu cầu về quản trị là thiết lập một hệ thống hoàn chỉnh, cốt lõi là xác định rõ vai trò:
Giải pháp có thể trong tương lai
Trong điều kiện không ảnh hưởng đến mức độ an toàn hiện có, các giải pháp có thể được giới thiệu trong tương lai bao gồm:
Ứng dụng công nghệ mới, như MPC( công nghệ tính toán an toàn đa bên ). Khi những công nghệ này ngày càng trưởng thành dưới hệ thống chứng nhận toàn cầu, chúng có thể được áp dụng dần dần.
Giải pháp ví tiền cá nhân có thể bổ sung và tương tác với sàn giao dịch trung tâm.
Tham khảo kinh nghiệm tài chính truyền thống, có thể sẽ xuất hiện mô hình một vài tổ chức hàng đầu tập trung cung cấp dịch vụ đồng phạm.
Sự hoàn thiện thêm của hệ thống quản lý có thể sẽ làm rõ các yêu cầu quản lý đồng phạm độc lập, thực hiện sự tách biệt trách nhiệm.
Với sự trưởng thành của các tuyến công nghệ mới và việc đạt được chứng nhận toàn cầu, sự lựa chọn công nghệ của các bên cung cấp dịch vụ lưu ký có thể sẽ đa dạng hơn.
Với sự tiến bộ của công nghệ và sự hiểu biết sâu sắc của các bên tham gia thị trường về ngành, tin rằng sẽ có ngày càng nhiều người tham gia vào lĩnh vực này, thúc đẩy sự phát triển mạnh mẽ của thị trường.