Conformidade núcleo de custódia de ativos do exchange de ativos virtuais
Recentemente, duas exchanges de ativos digitais virtuais em Hong Kong obtiveram licenças de prestador de serviços de ativos virtuais aprovadas pela Comissão de Valores Mobiliários, oferecendo oficialmente serviços de negociação de ativos virtuais a investidores de varejo em Hong Kong. Isso marca a crescente importância das exchanges em conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, as autoridades regulatórias de Hong Kong têm publicado uma série de medidas relacionadas com a negociação de ativos virtuais. A partir de 1 de junho deste ano, mais exchanges de ativos virtuais podem solicitar oficialmente uma licença de conformidade à Comissão de Valores Mobiliários de Hong Kong. Neste contexto, várias exchanges têm intenção de vir a Hong Kong solicitar licenças e desenvolver atividades de negociação centralizada em conformidade.
Então, quais são os requisitos específicos da Comissão de Valores Mobiliários de Hong Kong para as exchanges centralizadas? Além do processo de documentação legal, quais são os requisitos especiais de configuração técnica para a conformidade regulatória?
Na verdade, a atual estrutura de regulamentação de conformidade de Hong Kong impõe requisitos técnicos elevados para a conformidade de hardware e software dos exchanges. Existem vários fornecedores internacionais que oferecem diversos serviços tecnológicos de conformidade para os exchanges. Entre eles, a custódia de ativos dos clientes é uma das áreas centrais de maior preocupação da Comissão de Valores Mobiliários de Hong Kong.
Diferenças entre a negociação de ativos virtuais e a custódia de ativos financeiros tradicionais
No sistema financeiro tradicional, os usuários geralmente compram produtos como ações através de corretoras. À primeira vista, os usuários depositam fundos na conta da corretora e esta realiza as transações e mantém os ativos em seu nome. No entanto, na realidade, as corretoras, como instituições não bancárias, não podem custodiar diretamente os fundos dos clientes.
Os fundos dos clientes estão realmente armazenados no banco. O banco abre uma conta grande para o corretor, que possui várias subcontas para a custódia dos fundos dos clientes. O corretor, como cúmplice dos fundos, não pode movimentar os fundos dos clientes à vontade. Somente após receber a instrução do cliente, o banco permitirá que o corretor retire os fundos armazenados em nome do cliente.
De um modo geral, os ativos como ações e obrigações no mundo financeiro tradicional são custodiados em instituições altamente centralizadas e com um elevado nível de segurança. Essas instituições possuem medidas de proteção de segurança completas em termos de software e hardware, rede e controle interno. Os prestadores de serviços de valores mobiliários apenas ajudam os clientes no processo de gestão de custódia, sendo que por trás deles estão grandes instituições financeiras que, após várias gerações de iterações tecnológicas, custodiavam e protegiam os ativos dos usuários. Essa é também a razão pela qual as transações financeiras tradicionais transmitem uma sensação de segurança.
E sob o quadro de conformidade de ativos virtuais em Hong Kong, o modelo de custódia de ativos dos usuários é muito diferente. As exigências regulatórias em Hong Kong exigem que o exchange assuma um papel semelhante ao de um banco, com a custódia direta dos ativos virtuais dos clientes sendo feita pela carteira fria do exchange. Isso equivale a concentrar as funções de vários elos, como bancos e custódia, do setor financeiro tradicional na entidade de um exchange em conformidade, que é responsável pelos ativos dos clientes. Portanto, os requisitos técnicos em termos de hardware e software para um exchange em conformidade são muito mais altos do que para as corretoras, próximos ao nível bancário, e requerem também a adição de uma dimensão de tecnologia de criptografia.
Problemas de segurança na negociação de ativos virtuais
As questões de segurança nas transações de ativos virtuais podem ser vistas sob duas perspectivas: segurança e Conformidade. A segurança reflete mais a capacidade interna da empresa, enquanto a Conformidade envolve mais as restrições externas da regulação.
Do ponto de vista da segurança, a blockchain pode ser simplesmente dividida em on-chain e off-chain. Os contratos inteligentes on-chain, embora possam ser configurados para executar automaticamente sob certas condições, ainda podem ser explorados por hackers que utilizam vulnerabilidades para realizar ataques, resultando em transferência ou vazamento de fundos. Para as plataformas operacionais, o off-chain é um projeto de segurança sistemática, envolvendo múltiplos aspectos como sistemas de autenticação de usuários, segurança de redes internas da empresa, segurança de terminais, mecanismos de resposta a emergências e rotas tecnológicas de custódia.
Do ponto de vista da Conformidade, a indústria de ativos virtuais passou por um processo de desenvolvimento do nada ao tudo. Antes de 2018, ainda estava em um estado de crescimento selvagem, mas nos últimos anos começou a mudar gradualmente. Embora as políticas e regulamentações nas regiões da China continental e de Hong Kong reflitam mais restrições e limitações, o Japão já havia iniciado um sistema de licenciamento de exchanges em 2017 e apresentou requisitos em áreas como segurança cibernética e segurança de dados.
As políticas recentes de Singapura e Hong Kong, especialmente o sistema regulatório de Hong Kong este ano, refletem a ideia de que a Conformidade regulatória não pode ser superficial, devendo implementar regras e sistemas de gestão claros para realmente proteger os interesses dos investidores. Esta é também a razão pela qual Hong Kong emitiu políticas regulatórias claras para licenças de ativos virtuais e começou com as plataformas de troca.
Requisitos de conformidade da custódia de ativos regulada
Uma comparação horizontal dos requisitos de licenciamento em locais como Hong Kong, Japão e Singapura revela que as políticas regulatórias da Comissão de Valores Mobiliários de Hong Kong/governo de Hong Kong são muito fortes em termos de lógica e abrangência. Isso se manifesta principalmente nos seguintes aspectos:
Primeiro, considerando os fatores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas dos ativos digitais sejam armazenadas localmente em Hong Kong.
Em segundo lugar, do ponto de vista da maturidade do sistema regulatório, as considerações regulatórias de Hong Kong são bastante abrangentes. Como atualmente Hong Kong ainda não possui um sistema de regulamentação de custódia de terceiros maduro e completo, o governo exige que os requerentes de licença de ativos virtuais construam seu próprio sistema de custódia segura de ativos virtuais e listou várias exigências detalhadas.
Na escolha da rota técnica, o governo de Hong Kong adotou uma atitude de "conformidade e abertura". A conformidade reflete a tendência de escolher rotas tecnológicas maduras, validadas repetidamente, no domínio da segurança financeira tradicional; a abertura reflete a consideração de muitas novas soluções tecnológicas, mantendo uma atitude aberta.
Além disso, embora o governo de Hong Kong exija que as plataformas de exchange custodiem os ativos dos clientes e apresentem requisitos claros, não é suficiente que a exchange afirme que está em conformidade para obter a licença. Também deve haver uma entidade avaliadora de terceiros de autoridade para realizar a avaliação e certificação, para que seja possível solicitar a licença.
A partir desses aspectos, pode-se ver que o governo de Hong Kong considerou de forma muito abrangente a lógica, os métodos e os detalhes da regulamentação.
Medidas para proteger a segurança dos ativos dos usuários
Os requisitos na área de TI incluem segurança de rede, infraestrutura de TI, segurança de terminais, resposta a desastres e sistemas de custódia de carteiras, entre outros. Um dos requisitos importantes é que 98% dos ativos devem ser armazenados em carteiras frias.
As carteiras frias não só precisam estar completamente offline, mas também devem utilizar dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais, além de ter requisitos de controle de temperatura e umidade do ambiente físico onde o hardware é armazenado, proteção contra rastreamento, prevenção de seguimento e interferência de sinal.
Para proteger ainda mais os ativos dos usuários, após a limitação de tecnologias e soluções de implementação, também é obrigatório a criação de um fundo de compensação de riscos ou seguro específico, que possua capacidade de indenização para os clientes.
Em termos de Conformidade, a luta contra a lavagem de dinheiro e o financiamento do terrorismo são áreas de foco da supervisão. Cada exchange deve ter um "Chief Compliance Officer" profissional, responsável pela verificação de identidade e segurança de fundos durante o processo de Onboarding dos usuários (KYC), assim como pela avaliação da conformidade da origem e destino dos fundos de cada transação (Travel Rule).
A gestão de riscos manifesta-se em vários aspectos, incluindo comportamentos de manipulação do mercado, fraudes por parte de utilizadores, riscos de contraparte, riscos de crédito, entre outros.
No nível de governança, é necessário estabelecer um sistema completo, o núcleo está em esclarecer os papéis:
Primeiro, há a separação dos papéis principais, exigindo que a plataforma de negociação e o responsável pela segurança dos ativos dos clientes sejam entidades distintas, e o responsável pela custódia deve servir 100% à plataforma de negociação.
Em segundo lugar, a responsabilidade em termos de fundos deve ser clara, devendo haver uma distinção clara entre os fundos da plataforma de negociação e os fundos dos usuários, e não deve haver qualquer confusão.
Além disso, "separação de funções e responsabilidades", nenhum elo do processo de negócios pode ter risco de ponto único. Por exemplo, a alocação de fundos da carteira fria deve seguir o "princípio dos quatro olhos".
Soluções que podem ser introduzidas no futuro
Sob a premissa de garantir o atual nível de segurança, no futuro, as exchanges de ativos virtuais em Hong Kong podem introduzir as seguintes soluções em relação à custódia de ativos dos clientes:
Do ponto de vista da operação da exchange, a MPC( Multi-Party Computation segurança de múltiplas partes ) e outras novas tecnologias têm um grande potencial. A conformidade não é uma rejeição dessas tecnologias, mas sim uma maior preocupação com a maturidade tecnológica. Com a acumulação de tempo e certificação, essas ótimas tecnologias também serão gradualmente aceitas.
Por outro lado, as plataformas de exchange também estão a considerar como alcançar mais utilizadores finais. Atualmente, estão a permitir que os utilizadores se registem e negociem de forma centralizada, satisfazendo a maioria das necessidades dos utilizadores. No entanto, no futuro, podem surgir mais soluções de carteiras pessoais, complementando ou até interagindo com as exchanges centralizadas.
Do ponto de vista da experiência financeira tradicional, não é necessário que cada exchange tenha o seu próprio cúmplice, podendo ser totalmente realizado por 1-2 instituições para a custódia de todos os ativos. No futuro, à medida que tecnologias como MPC forem mais reconhecidas por instituições internacionais, a área de custódia pode concentrar-se em algumas instituições líderes.
Especificamente, em primeiro lugar, do ponto de vista da separação de responsabilidades e poderes, no futuro pode haver requisitos regulatórios independentes e claros sobre a custódia, incluindo como regular as instituições de custódia, como as exchanges podem utilizar serviços de custódia de terceiros, entre outros. Em segundo lugar, do ponto de vista da rota técnica, atualmente exige-se geralmente soluções tradicionais de nível financeiro baseadas em máquinas criptográficas; no futuro, à medida que novas rotas tecnológicas amadureçam e sejam certificadas, as escolhas tecnológicas dos prestadores de serviços de custódia não serão mais únicas.
Acreditamos que, com o avanço da tecnologia e a compreensão mais profunda da indústria, mais pessoas entrarão neste campo no futuro, e o mercado se tornará cada vez mais próspero.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Repostar
Compartilhar
Comentário
0/400
ShadowStaker
· 22h atrás
A confiança precisa de instituições para ser garantida.
Análise do núcleo de custódia de ativos da troca de ativos virtuais de Hong Kong
Conformidade núcleo de custódia de ativos do exchange de ativos virtuais
Recentemente, duas exchanges de ativos digitais virtuais em Hong Kong obtiveram licenças de prestador de serviços de ativos virtuais aprovadas pela Comissão de Valores Mobiliários, oferecendo oficialmente serviços de negociação de ativos virtuais a investidores de varejo em Hong Kong. Isso marca a crescente importância das exchanges em conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, as autoridades regulatórias de Hong Kong têm publicado uma série de medidas relacionadas com a negociação de ativos virtuais. A partir de 1 de junho deste ano, mais exchanges de ativos virtuais podem solicitar oficialmente uma licença de conformidade à Comissão de Valores Mobiliários de Hong Kong. Neste contexto, várias exchanges têm intenção de vir a Hong Kong solicitar licenças e desenvolver atividades de negociação centralizada em conformidade.
Então, quais são os requisitos específicos da Comissão de Valores Mobiliários de Hong Kong para as exchanges centralizadas? Além do processo de documentação legal, quais são os requisitos especiais de configuração técnica para a conformidade regulatória?
Na verdade, a atual estrutura de regulamentação de conformidade de Hong Kong impõe requisitos técnicos elevados para a conformidade de hardware e software dos exchanges. Existem vários fornecedores internacionais que oferecem diversos serviços tecnológicos de conformidade para os exchanges. Entre eles, a custódia de ativos dos clientes é uma das áreas centrais de maior preocupação da Comissão de Valores Mobiliários de Hong Kong.
Diferenças entre a negociação de ativos virtuais e a custódia de ativos financeiros tradicionais
No sistema financeiro tradicional, os usuários geralmente compram produtos como ações através de corretoras. À primeira vista, os usuários depositam fundos na conta da corretora e esta realiza as transações e mantém os ativos em seu nome. No entanto, na realidade, as corretoras, como instituições não bancárias, não podem custodiar diretamente os fundos dos clientes.
Os fundos dos clientes estão realmente armazenados no banco. O banco abre uma conta grande para o corretor, que possui várias subcontas para a custódia dos fundos dos clientes. O corretor, como cúmplice dos fundos, não pode movimentar os fundos dos clientes à vontade. Somente após receber a instrução do cliente, o banco permitirá que o corretor retire os fundos armazenados em nome do cliente.
De um modo geral, os ativos como ações e obrigações no mundo financeiro tradicional são custodiados em instituições altamente centralizadas e com um elevado nível de segurança. Essas instituições possuem medidas de proteção de segurança completas em termos de software e hardware, rede e controle interno. Os prestadores de serviços de valores mobiliários apenas ajudam os clientes no processo de gestão de custódia, sendo que por trás deles estão grandes instituições financeiras que, após várias gerações de iterações tecnológicas, custodiavam e protegiam os ativos dos usuários. Essa é também a razão pela qual as transações financeiras tradicionais transmitem uma sensação de segurança.
E sob o quadro de conformidade de ativos virtuais em Hong Kong, o modelo de custódia de ativos dos usuários é muito diferente. As exigências regulatórias em Hong Kong exigem que o exchange assuma um papel semelhante ao de um banco, com a custódia direta dos ativos virtuais dos clientes sendo feita pela carteira fria do exchange. Isso equivale a concentrar as funções de vários elos, como bancos e custódia, do setor financeiro tradicional na entidade de um exchange em conformidade, que é responsável pelos ativos dos clientes. Portanto, os requisitos técnicos em termos de hardware e software para um exchange em conformidade são muito mais altos do que para as corretoras, próximos ao nível bancário, e requerem também a adição de uma dimensão de tecnologia de criptografia.
Problemas de segurança na negociação de ativos virtuais
As questões de segurança nas transações de ativos virtuais podem ser vistas sob duas perspectivas: segurança e Conformidade. A segurança reflete mais a capacidade interna da empresa, enquanto a Conformidade envolve mais as restrições externas da regulação.
Do ponto de vista da segurança, a blockchain pode ser simplesmente dividida em on-chain e off-chain. Os contratos inteligentes on-chain, embora possam ser configurados para executar automaticamente sob certas condições, ainda podem ser explorados por hackers que utilizam vulnerabilidades para realizar ataques, resultando em transferência ou vazamento de fundos. Para as plataformas operacionais, o off-chain é um projeto de segurança sistemática, envolvendo múltiplos aspectos como sistemas de autenticação de usuários, segurança de redes internas da empresa, segurança de terminais, mecanismos de resposta a emergências e rotas tecnológicas de custódia.
Do ponto de vista da Conformidade, a indústria de ativos virtuais passou por um processo de desenvolvimento do nada ao tudo. Antes de 2018, ainda estava em um estado de crescimento selvagem, mas nos últimos anos começou a mudar gradualmente. Embora as políticas e regulamentações nas regiões da China continental e de Hong Kong reflitam mais restrições e limitações, o Japão já havia iniciado um sistema de licenciamento de exchanges em 2017 e apresentou requisitos em áreas como segurança cibernética e segurança de dados.
As políticas recentes de Singapura e Hong Kong, especialmente o sistema regulatório de Hong Kong este ano, refletem a ideia de que a Conformidade regulatória não pode ser superficial, devendo implementar regras e sistemas de gestão claros para realmente proteger os interesses dos investidores. Esta é também a razão pela qual Hong Kong emitiu políticas regulatórias claras para licenças de ativos virtuais e começou com as plataformas de troca.
Requisitos de conformidade da custódia de ativos regulada
Uma comparação horizontal dos requisitos de licenciamento em locais como Hong Kong, Japão e Singapura revela que as políticas regulatórias da Comissão de Valores Mobiliários de Hong Kong/governo de Hong Kong são muito fortes em termos de lógica e abrangência. Isso se manifesta principalmente nos seguintes aspectos:
Primeiro, considerando os fatores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas dos ativos digitais sejam armazenadas localmente em Hong Kong.
Em segundo lugar, do ponto de vista da maturidade do sistema regulatório, as considerações regulatórias de Hong Kong são bastante abrangentes. Como atualmente Hong Kong ainda não possui um sistema de regulamentação de custódia de terceiros maduro e completo, o governo exige que os requerentes de licença de ativos virtuais construam seu próprio sistema de custódia segura de ativos virtuais e listou várias exigências detalhadas.
Na escolha da rota técnica, o governo de Hong Kong adotou uma atitude de "conformidade e abertura". A conformidade reflete a tendência de escolher rotas tecnológicas maduras, validadas repetidamente, no domínio da segurança financeira tradicional; a abertura reflete a consideração de muitas novas soluções tecnológicas, mantendo uma atitude aberta.
Além disso, embora o governo de Hong Kong exija que as plataformas de exchange custodiem os ativos dos clientes e apresentem requisitos claros, não é suficiente que a exchange afirme que está em conformidade para obter a licença. Também deve haver uma entidade avaliadora de terceiros de autoridade para realizar a avaliação e certificação, para que seja possível solicitar a licença.
A partir desses aspectos, pode-se ver que o governo de Hong Kong considerou de forma muito abrangente a lógica, os métodos e os detalhes da regulamentação.
Medidas para proteger a segurança dos ativos dos usuários
As carteiras frias não só precisam estar completamente offline, mas também devem utilizar dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais, além de ter requisitos de controle de temperatura e umidade do ambiente físico onde o hardware é armazenado, proteção contra rastreamento, prevenção de seguimento e interferência de sinal.
Para proteger ainda mais os ativos dos usuários, após a limitação de tecnologias e soluções de implementação, também é obrigatório a criação de um fundo de compensação de riscos ou seguro específico, que possua capacidade de indenização para os clientes.
Em termos de Conformidade, a luta contra a lavagem de dinheiro e o financiamento do terrorismo são áreas de foco da supervisão. Cada exchange deve ter um "Chief Compliance Officer" profissional, responsável pela verificação de identidade e segurança de fundos durante o processo de Onboarding dos usuários (KYC), assim como pela avaliação da conformidade da origem e destino dos fundos de cada transação (Travel Rule).
A gestão de riscos manifesta-se em vários aspectos, incluindo comportamentos de manipulação do mercado, fraudes por parte de utilizadores, riscos de contraparte, riscos de crédito, entre outros.
No nível de governança, é necessário estabelecer um sistema completo, o núcleo está em esclarecer os papéis:
Primeiro, há a separação dos papéis principais, exigindo que a plataforma de negociação e o responsável pela segurança dos ativos dos clientes sejam entidades distintas, e o responsável pela custódia deve servir 100% à plataforma de negociação.
Em segundo lugar, a responsabilidade em termos de fundos deve ser clara, devendo haver uma distinção clara entre os fundos da plataforma de negociação e os fundos dos usuários, e não deve haver qualquer confusão.
Além disso, "separação de funções e responsabilidades", nenhum elo do processo de negócios pode ter risco de ponto único. Por exemplo, a alocação de fundos da carteira fria deve seguir o "princípio dos quatro olhos".
Soluções que podem ser introduzidas no futuro
Sob a premissa de garantir o atual nível de segurança, no futuro, as exchanges de ativos virtuais em Hong Kong podem introduzir as seguintes soluções em relação à custódia de ativos dos clientes:
Do ponto de vista da operação da exchange, a MPC( Multi-Party Computation segurança de múltiplas partes ) e outras novas tecnologias têm um grande potencial. A conformidade não é uma rejeição dessas tecnologias, mas sim uma maior preocupação com a maturidade tecnológica. Com a acumulação de tempo e certificação, essas ótimas tecnologias também serão gradualmente aceitas.
Por outro lado, as plataformas de exchange também estão a considerar como alcançar mais utilizadores finais. Atualmente, estão a permitir que os utilizadores se registem e negociem de forma centralizada, satisfazendo a maioria das necessidades dos utilizadores. No entanto, no futuro, podem surgir mais soluções de carteiras pessoais, complementando ou até interagindo com as exchanges centralizadas.
Do ponto de vista da experiência financeira tradicional, não é necessário que cada exchange tenha o seu próprio cúmplice, podendo ser totalmente realizado por 1-2 instituições para a custódia de todos os ativos. No futuro, à medida que tecnologias como MPC forem mais reconhecidas por instituições internacionais, a área de custódia pode concentrar-se em algumas instituições líderes.
Especificamente, em primeiro lugar, do ponto de vista da separação de responsabilidades e poderes, no futuro pode haver requisitos regulatórios independentes e claros sobre a custódia, incluindo como regular as instituições de custódia, como as exchanges podem utilizar serviços de custódia de terceiros, entre outros. Em segundo lugar, do ponto de vista da rota técnica, atualmente exige-se geralmente soluções tradicionais de nível financeiro baseadas em máquinas criptográficas; no futuro, à medida que novas rotas tecnológicas amadureçam e sejam certificadas, as escolhas tecnológicas dos prestadores de serviços de custódia não serão mais únicas.
Acreditamos que, com o avanço da tecnologia e a compreensão mais profunda da indústria, mais pessoas entrarão neste campo no futuro, e o mercado se tornará cada vez mais próspero.