El núcleo del cumplimiento de activos virtuales en Hong Kong: gestión segura de billeteras y custodia de activos
Recientemente, dos intercambios de activos digitales virtuales en Hong Kong han obtenido la licencia de proveedor de servicios de activos virtuales aprobada por la Comisión de Valores, lo que marca que pueden ofrecer servicios de intercambio de activos virtuales a los minoristas en Hong Kong. Los minoristas ahora pueden registrarse en estos intercambios y comprar directamente activos virtuales como Bitcoin y Ethereum. Esto sin duda inyecta un impulso al estatus y desarrollo de los intercambios de cumplimiento en el ámbito de los activos virtuales.
Desde octubre del año pasado, la Comisión de Valores de Hong Kong y la Autoridad Monetaria de Hong Kong han publicado una serie de medidas relacionadas con el comercio de activos virtuales. A partir del 1 de junio de este año, más bolsas de activos virtuales podrán solicitar oficialmente una licencia de bolsa de activos virtuales de cumplimiento ante la Comisión de Valores de Hong Kong. En este entorno político, muchas bolsas esperan solicitar licencias en Hong Kong y establecer bolsas centralizadas de cumplimiento.
Entonces, ¿cuáles son los requisitos de la SFC de Hong Kong para los intercambios centralizados? En cuanto al cumplimiento regulatorio, además de los procesos en documentos legales, ¿hay requisitos de configuración técnica especiales?
En realidad, el actual marco regulatorio de cumplimiento para el comercio en Hong Kong impone requisitos técnicos muy altos en cuanto a la conformidad de hardware y software para las plataformas de intercambio. A nivel internacional, también hay algunos proveedores que ofrecen diversos servicios técnicos a estas plataformas bajo el marco de cumplimiento. Uno de los campos más fundamentales, y el que más preocupa a la Comisión de Valores de Hong Kong, es la custodia de los activos de los clientes.
Diferencias en la custodia de activos entre las finanzas tradicionales y los intercambios de activos virtuales
En el sistema financiero tradicional, los usuarios generalmente compran acciones a través de un corredor. A simple vista, parece que los usuarios están depositando fondos en la cuenta del corredor, quien realiza las transacciones y almacena las acciones. Pero en realidad, los fondos de los usuarios no se almacenan en la cuenta del corredor, ya que el corredor, como institución no bancaria, no puede custodiar directamente los fondos de los clientes.
Los fondos del usuario se almacenan en realidad en el banco. El banco tiene una gran cuenta para el corredor, que a su vez tiene varias cuentas pequeñas para custodiar los fondos de los usuarios. Por lo tanto, el corredor, como custodio de los fondos de los usuarios, no puede realmente movilizar los fondos de los usuarios. Solo se le permite retirar los fondos depositados en nombre del cliente una vez que el banco confirme que el corredor ha recibido la instrucción del cliente.
En general, las acciones, bonos y otros activos en el mundo financiero tradicional están custodiados por instituciones altamente centralizadas y con una seguridad muy elevada. Estas instituciones cuentan con medidas de protección de seguridad bien establecidas en términos de hardware, software, redes y gestión interna. Los proveedores de servicios de valores solo ayudan a los clientes en el proceso de gestión de custodia, y detrás de ellos hay grandes instituciones financieras que han actualizado su tecnología a lo largo de varias generaciones para custodiar y proteger los activos de los usuarios. Esta es también la razón por la que las personas se sienten muy seguras en las transacciones financieras tradicionales.
Y bajo el marco de cumplimiento de activos virtuales en Hong Kong, la custodia de los activos de los usuarios tiene grandes diferencias. Hong Kong requiere que las plataformas de intercambio de activos virtuales de cumplimiento asuman el papel de bancos, y los activos virtuales de los clientes se custodian directamente en la billetera fría de la plataforma de intercambio. Esto equivale a la necesidad de concentrar en la entidad de intercambio de cumplimiento las funciones de múltiples sistemas tradicionales de custodia financiera, como bancos y custodios, siendo responsable de los activos de los clientes. Por lo tanto, los requisitos técnicos de hardware y software que debe cumplir cualquier plataforma de intercambio de cumplimiento superan con creces los de una firma de corretaje, acercándose al nivel de un banco, y además es necesario incorporar la dimensión criptográfica.
Problemas de seguridad en el campo del comercio de activos virtuales
Desde el punto de vista de la seguridad, la blockchain se puede dividir simplemente en en cadena y fuera de cadena. Los contratos inteligentes en cadena son programas que se pueden ejecutar automáticamente una vez que se establecen las condiciones, y pueden enfrentar varios ataques de hackers, utilizando vulnerabilidades en los contratos para realizar transferencias de fondos o filtraciones, entre otros. Fuera de cadena, para la plataforma operativa, es un proyecto de capacidad de seguridad del sistema, que involucra el sistema de autenticación de usuarios, la seguridad de la red interna de la empresa, la seguridad de los terminales, los mecanismos de respuesta de emergencia y varias otras áreas como la ruta técnica de custodia.
Desde la perspectiva del Cumplimiento, en los últimos años, el comercio de activos virtuales ha ido hacia la normalización. Japón fue el primero en Asia en 2017 en iniciar el sistema de licencias para intercambios, con instituciones financieras gestionando los intercambios y estableciendo una serie de requisitos de ciberseguridad, seguridad de datos, entre otros. Singapur y Hong Kong también han implementado políticas relacionadas recientemente, especialmente la política de regulación de licencias de activos virtuales publicada por Hong Kong este año, que establece reglas y sistemas de regulación claros a partir de las plataformas de comercio para proteger efectivamente los intereses de los inversores.
Requisitos de cumplimiento de la custodia de activos por parte de los reguladores
La política de supervisión de la Comisión de Valores de Hong Kong / del gobierno es muy fuerte en términos de lógica y exhaustividad. Se refleja principalmente en los siguientes aspectos:
Teniendo en cuenta los factores geopolíticos, el gobierno de Hong Kong exige claramente que las claves privadas detrás de los activos digitales deben almacenarse localmente en Hong Kong.
Debido a que Hong Kong aún no cuenta con un sistema de regulación de custodia de terceros maduro y completo, el gobierno de Hong Kong exige que los solicitantes de licencias de activos virtuales deben construir su propio sistema de custodia de seguridad de activos virtuales y ha enumerado muchos requisitos específicos.
En la elección de la ruta técnica, el gobierno de Hong Kong es tanto conservador como abierto. La conservación se manifiesta en la elección de rutas tecnológicas maduras en el ámbito de la seguridad financiera tradicional que han sido verificadas repetidamente; la apertura se refleja en la consideración de muchas nuevas soluciones tecnológicas y en la expresión de una actitud abierta.
Aunque se exige que las plataformas de negociación gestionen los activos de los clientes, no se debe confiar únicamente en la declaración de cumplimiento de la propia bolsa. Debe haber una entidad de evaluación de terceros autorizada para llevar a cabo la evaluación, y solo después de demostrar que la bolsa cumple con los requisitos podría solicitar una licencia.
Medidas para proteger la seguridad de los activos de los usuarios
Los requisitos en el área de TI incluyen la seguridad de la red, la infraestructura de TI, la seguridad de los terminales, la respuesta de emergencia ante desastres y el sistema de custodia de billeteras, entre otros. Uno de los requisitos importantes es que el 98% de los activos debe almacenarse en billeteras frías.
En cuanto al Cumplimiento, se requiere contar con un "Oficial de Cumplimiento" profesional, responsable de la KYC en la etapa de incorporación de usuarios y del juicio de cumplimiento de la Travel Rule detrás de cada transacción.
La gestión de riesgos implica la administración de comportamientos de manipulación del mercado, riesgos de fraude de usuarios, riesgos de contraparte, riesgos de crédito y otros aspectos.
En el ámbito de la gobernanza, es necesario establecer un sistema completo, siendo el núcleo la claridad en los roles:
Separación de roles: La plataforma de intercambio y el cómplice que custodia la seguridad de los activos del cliente deben estar separados.
Responsabilidad de los fondos clara: Los fondos de la plataforma de negociación y los fondos de los usuarios deben estar claramente diferenciados.
Separación de roles y responsabilidades: No debe haber riesgo de punto único en el proceso comercial, se debe seguir el "principio de cuatro ojos".
Posibles soluciones futuras
Con el aumento de la madurez de nuevas tecnologías como MPC (cálculo seguro multipartito), se espera que sean adoptadas tras obtener la certificación internacional.
Podrían aparecer más soluciones de billetera personal, que complementen o se vinculen a los intercambios centralizados.
En el futuro, podrían aparecer instituciones de custodia centralizadas, responsables de ejecutar todo el negocio de custodia local.
Con la mejora del sistema regulatorio, los servicios de custodia podrían separarse de los intercambios, formando un sistema regulatorio independiente.
Cuando la nueva ruta tecnológica obtenga la validación global, la selección tecnológica del proveedor de servicios de custodia ya no estará limitada a soluciones tradicionales, y podrá haber más opciones.
Con el avance de la tecnología y una mayor comprensión de la industria por parte de los participantes del mercado, se cree que en el futuro más personas ingresarán a este campo y el mercado se volverá más próspero.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Compartir
Comentar
0/400
MEVHunterX
· 08-02 20:51
¿Se puede confiar en la Bolsa de Hong Kong?
Ver originalesResponder0
Anon4461
· 08-02 20:49
Espero que puedan proteger bien el dinero de particulares.
Ver originalesResponder0
FloorSweeper
· 08-02 20:36
Está bien, está bien, la moneda digital central es el camino.
Ver originalesResponder0
SelfRugger
· 08-02 20:29
Siento que la bolsa de Hong Kong ya ha absorbido a ftx.
Los desafíos centrales de un intercambio de activos virtuales en Hong Kong: custodia de activos seguros.
El núcleo del cumplimiento de activos virtuales en Hong Kong: gestión segura de billeteras y custodia de activos
Recientemente, dos intercambios de activos digitales virtuales en Hong Kong han obtenido la licencia de proveedor de servicios de activos virtuales aprobada por la Comisión de Valores, lo que marca que pueden ofrecer servicios de intercambio de activos virtuales a los minoristas en Hong Kong. Los minoristas ahora pueden registrarse en estos intercambios y comprar directamente activos virtuales como Bitcoin y Ethereum. Esto sin duda inyecta un impulso al estatus y desarrollo de los intercambios de cumplimiento en el ámbito de los activos virtuales.
Desde octubre del año pasado, la Comisión de Valores de Hong Kong y la Autoridad Monetaria de Hong Kong han publicado una serie de medidas relacionadas con el comercio de activos virtuales. A partir del 1 de junio de este año, más bolsas de activos virtuales podrán solicitar oficialmente una licencia de bolsa de activos virtuales de cumplimiento ante la Comisión de Valores de Hong Kong. En este entorno político, muchas bolsas esperan solicitar licencias en Hong Kong y establecer bolsas centralizadas de cumplimiento.
Entonces, ¿cuáles son los requisitos de la SFC de Hong Kong para los intercambios centralizados? En cuanto al cumplimiento regulatorio, además de los procesos en documentos legales, ¿hay requisitos de configuración técnica especiales?
En realidad, el actual marco regulatorio de cumplimiento para el comercio en Hong Kong impone requisitos técnicos muy altos en cuanto a la conformidad de hardware y software para las plataformas de intercambio. A nivel internacional, también hay algunos proveedores que ofrecen diversos servicios técnicos a estas plataformas bajo el marco de cumplimiento. Uno de los campos más fundamentales, y el que más preocupa a la Comisión de Valores de Hong Kong, es la custodia de los activos de los clientes.
Diferencias en la custodia de activos entre las finanzas tradicionales y los intercambios de activos virtuales
En el sistema financiero tradicional, los usuarios generalmente compran acciones a través de un corredor. A simple vista, parece que los usuarios están depositando fondos en la cuenta del corredor, quien realiza las transacciones y almacena las acciones. Pero en realidad, los fondos de los usuarios no se almacenan en la cuenta del corredor, ya que el corredor, como institución no bancaria, no puede custodiar directamente los fondos de los clientes.
Los fondos del usuario se almacenan en realidad en el banco. El banco tiene una gran cuenta para el corredor, que a su vez tiene varias cuentas pequeñas para custodiar los fondos de los usuarios. Por lo tanto, el corredor, como custodio de los fondos de los usuarios, no puede realmente movilizar los fondos de los usuarios. Solo se le permite retirar los fondos depositados en nombre del cliente una vez que el banco confirme que el corredor ha recibido la instrucción del cliente.
En general, las acciones, bonos y otros activos en el mundo financiero tradicional están custodiados por instituciones altamente centralizadas y con una seguridad muy elevada. Estas instituciones cuentan con medidas de protección de seguridad bien establecidas en términos de hardware, software, redes y gestión interna. Los proveedores de servicios de valores solo ayudan a los clientes en el proceso de gestión de custodia, y detrás de ellos hay grandes instituciones financieras que han actualizado su tecnología a lo largo de varias generaciones para custodiar y proteger los activos de los usuarios. Esta es también la razón por la que las personas se sienten muy seguras en las transacciones financieras tradicionales.
Y bajo el marco de cumplimiento de activos virtuales en Hong Kong, la custodia de los activos de los usuarios tiene grandes diferencias. Hong Kong requiere que las plataformas de intercambio de activos virtuales de cumplimiento asuman el papel de bancos, y los activos virtuales de los clientes se custodian directamente en la billetera fría de la plataforma de intercambio. Esto equivale a la necesidad de concentrar en la entidad de intercambio de cumplimiento las funciones de múltiples sistemas tradicionales de custodia financiera, como bancos y custodios, siendo responsable de los activos de los clientes. Por lo tanto, los requisitos técnicos de hardware y software que debe cumplir cualquier plataforma de intercambio de cumplimiento superan con creces los de una firma de corretaje, acercándose al nivel de un banco, y además es necesario incorporar la dimensión criptográfica.
Problemas de seguridad en el campo del comercio de activos virtuales
Desde el punto de vista de la seguridad, la blockchain se puede dividir simplemente en en cadena y fuera de cadena. Los contratos inteligentes en cadena son programas que se pueden ejecutar automáticamente una vez que se establecen las condiciones, y pueden enfrentar varios ataques de hackers, utilizando vulnerabilidades en los contratos para realizar transferencias de fondos o filtraciones, entre otros. Fuera de cadena, para la plataforma operativa, es un proyecto de capacidad de seguridad del sistema, que involucra el sistema de autenticación de usuarios, la seguridad de la red interna de la empresa, la seguridad de los terminales, los mecanismos de respuesta de emergencia y varias otras áreas como la ruta técnica de custodia.
Desde la perspectiva del Cumplimiento, en los últimos años, el comercio de activos virtuales ha ido hacia la normalización. Japón fue el primero en Asia en 2017 en iniciar el sistema de licencias para intercambios, con instituciones financieras gestionando los intercambios y estableciendo una serie de requisitos de ciberseguridad, seguridad de datos, entre otros. Singapur y Hong Kong también han implementado políticas relacionadas recientemente, especialmente la política de regulación de licencias de activos virtuales publicada por Hong Kong este año, que establece reglas y sistemas de regulación claros a partir de las plataformas de comercio para proteger efectivamente los intereses de los inversores.
Requisitos de cumplimiento de la custodia de activos por parte de los reguladores
La política de supervisión de la Comisión de Valores de Hong Kong / del gobierno es muy fuerte en términos de lógica y exhaustividad. Se refleja principalmente en los siguientes aspectos:
Teniendo en cuenta los factores geopolíticos, el gobierno de Hong Kong exige claramente que las claves privadas detrás de los activos digitales deben almacenarse localmente en Hong Kong.
Debido a que Hong Kong aún no cuenta con un sistema de regulación de custodia de terceros maduro y completo, el gobierno de Hong Kong exige que los solicitantes de licencias de activos virtuales deben construir su propio sistema de custodia de seguridad de activos virtuales y ha enumerado muchos requisitos específicos.
En la elección de la ruta técnica, el gobierno de Hong Kong es tanto conservador como abierto. La conservación se manifiesta en la elección de rutas tecnológicas maduras en el ámbito de la seguridad financiera tradicional que han sido verificadas repetidamente; la apertura se refleja en la consideración de muchas nuevas soluciones tecnológicas y en la expresión de una actitud abierta.
Aunque se exige que las plataformas de negociación gestionen los activos de los clientes, no se debe confiar únicamente en la declaración de cumplimiento de la propia bolsa. Debe haber una entidad de evaluación de terceros autorizada para llevar a cabo la evaluación, y solo después de demostrar que la bolsa cumple con los requisitos podría solicitar una licencia.
Medidas para proteger la seguridad de los activos de los usuarios
Los requisitos en el área de TI incluyen la seguridad de la red, la infraestructura de TI, la seguridad de los terminales, la respuesta de emergencia ante desastres y el sistema de custodia de billeteras, entre otros. Uno de los requisitos importantes es que el 98% de los activos debe almacenarse en billeteras frías.
En cuanto al Cumplimiento, se requiere contar con un "Oficial de Cumplimiento" profesional, responsable de la KYC en la etapa de incorporación de usuarios y del juicio de cumplimiento de la Travel Rule detrás de cada transacción.
La gestión de riesgos implica la administración de comportamientos de manipulación del mercado, riesgos de fraude de usuarios, riesgos de contraparte, riesgos de crédito y otros aspectos.
En el ámbito de la gobernanza, es necesario establecer un sistema completo, siendo el núcleo la claridad en los roles:
Posibles soluciones futuras
Con el aumento de la madurez de nuevas tecnologías como MPC (cálculo seguro multipartito), se espera que sean adoptadas tras obtener la certificación internacional.
Podrían aparecer más soluciones de billetera personal, que complementen o se vinculen a los intercambios centralizados.
En el futuro, podrían aparecer instituciones de custodia centralizadas, responsables de ejecutar todo el negocio de custodia local.
Con la mejora del sistema regulatorio, los servicios de custodia podrían separarse de los intercambios, formando un sistema regulatorio independiente.
Cuando la nueva ruta tecnológica obtenga la validación global, la selección tecnológica del proveedor de servicios de custodia ya no estará limitada a soluciones tradicionales, y podrá haber más opciones.
Con el avance de la tecnología y una mayor comprensión de la industria por parte de los participantes del mercado, se cree que en el futuro más personas ingresarán a este campo y el mercado se volverá más próspero.