Gestão segura de carteiras e custódia de ativos: O núcleo da negociação de ativos virtuais em conformidade em Hong Kong
Introdução
Recentemente, duas bolsas de ativos digitais virtuais em Hong Kong obtiveram a licença de prestador de serviços de ativos virtuais aprovada pela Comissão de Valores Mobiliários de Hong Kong, anunciando oficialmente que podem oferecer serviços de negociação de ativos virtuais a investidores individuais em Hong Kong. Isso significa que os investidores individuais em Hong Kong podem se registrar nessas duas bolsas e comprar diretamente Bitcoin e Ethereum. Isso, sem dúvida, injetou um forte impulso para a posição e o planejamento das trocas em conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, a Comissão de Valores Mobiliários de Hong Kong e a Autoridade Monetária de Hong Kong têm lançado uma série de medidas relacionadas à negociação de ativos virtuais, e outras medidas relevantes continuam a ser implementadas. A partir de 1 de junho deste ano, além das duas bolsas mencionadas, muitas outras bolsas de ativos virtuais também poderão submeter formalmente pedidos de conformidade à Comissão de Valores Mobiliários de Hong Kong.
Neste ambiente político, muitas bolsas desejam solicitar uma licença em Hong Kong para se tornarem bolsas centralizadas em conformidade. Uma plataforma de negociação de ativos virtuais sob uma corretora de capital chinesa também planeja submeter formalmente um pedido à Comissão de Valores Mobiliários até o final deste ano, a fim de fornecer serviços de valor agregado a mais profissionais e investidores dos setores financeiro tradicional e Web3.
Então, quais são exatamente os requisitos da Comissão de Valores Mobiliários de Hong Kong para as exchanges centralizadas? Além de um conjunto completo de processos em documentos legais, quais são os requisitos de configuração técnica especiais?
Na verdade, a atual estrutura de regulamentação de conformidade de negociação em Hong Kong exige requisitos técnicos muito elevados em termos de conformidade de software e hardware para as bolsas de valores. Internacionalmente, há vários fornecedores que oferecem diversos serviços técnicos a essas bolsas dentro do quadro de conformidade. Dentre eles, a área mais central e também a mais preocupante para a Comissão de Valores Mobiliários de Hong Kong é a custódia dos ativos dos clientes.
Uma, quais são as diferenças entre a custódia de ativos no sistema financeiro tradicional e a custódia de ativos em uma bolsa de negociação de ativos virtuais em conformidade?
No sistema financeiro existente, uma das formas de investimento mais familiares para os usuários é através da compra de ações por meio de corretoras. Do ponto de vista da experiência do usuário, após abrir uma conta na corretora, o usuário transfere fundos para a conta e, em seguida, começa a comprar e vender ações. Esse processo pode levar o usuário a acreditar que os fundos estão armazenados na conta da corretora, que realiza as transações de ações e deposita na conta do nome do usuário.
Mas na realidade, os fundos dos usuários não estão na conta da corretora, porque a corretora, como uma instituição não bancária, não pode diretamente cúmplice os fundos dos clientes. Os fundos dos usuários estão, na verdade, armazenados no banco. O banco possui uma conta geral para essa corretora, com várias subcontas destinadas a armazenar os fundos dos usuários. Assim, a corretora, como custodiante dos fundos dos usuários, não pode realmente movimentar os fundos dos usuários. O banco fará a "fiscalização", confirmando que a corretora recebeu a instrução do cliente antes de permitir que ela retire os fundos armazenados em nome do cliente.
De modo geral, as ações, obrigações e outros ativos no mundo financeiro tradicional são custodiados em instituições altamente centralizadas e com segurança extremamente elevada. Essas instituições possuem uma proteção de segurança muito bem desenvolvida em termos de software e hardware, incluindo controle de rede e interno. Os prestadores de serviços de valores mobiliários na verdade apenas auxiliam os clientes no processo de gestão de custódia, sendo que por trás deles estão grandes instituições financeiras que, através de várias gerações de atualizações tecnológicas, custodiavam e protegiam os ativos dos usuários. Esta é também a razão pela qual as pessoas se sentem muito seguras nas transações financeiras tradicionais.
E sob a estrutura de negociação de ativos virtuais de conformidade em Hong Kong, a custódia de ativos dos usuários é bastante diferente. Hong Kong exige que as bolsas que negociam ativos virtuais de conformidade desempenhem um papel semelhante ao de um banco, com os ativos virtuais dos clientes custodiados diretamente na Carteira fria da bolsa. Isso equivale a concentrar as funções de muitos sistemas tradicionais de custódia financeira, como bancos e custódia, na entidade da bolsa de conformidade, sendo responsável pelos ativos dos clientes. Portanto, para qualquer bolsa de conformidade, os requisitos técnicos de hardware e software exigidos são muito superiores aos das corretoras, aproximando-se do nível bancário, e ainda é necessário incorporar a dimensão da criptografia.
2. Quais são os problemas de segurança no campo das transações de ativos virtuais?
Esta parte pode ser vista sob duas perspectivas: uma é a perspectiva de segurança e a outra é a perspectiva de conformidade. A perspectiva de segurança é mais sobre a força interna da empresa, enquanto a perspectiva de conformidade é mais sobre a força externa da regulamentação. Do ponto de vista da segurança, vários dimensões podem apresentar riscos de segurança. Primeiro, podemos dividir a blockchain de forma simples em on-chain e off-chain. Os contratos inteligentes on-chain são programas que podem ser executados automaticamente uma vez que as condições estejam configuradas. Neste caso, podem haver vários hackers atacando os contratos de diferentes dimensões, explorando as vulnerabilidades dos contratos inteligentes para transferências de fundos ou vazamentos, entre outros. Off-chain, para a plataforma de operação, é um projeto de sistema de capacidade de segurança: desde a construção de um bom sistema de autenticação de usuários no lado do usuário, até se a empresa possui segurança de rede, segurança de terminais, mecanismos de resposta de emergência internamente, e até que tipo de rota tecnológica é utilizada para a custódia.
Do ponto de vista da conformidade, antes de 2018 não havia o conceito de conformidade, e estava em um estado de crescimento selvagem, tendo mudado gradualmente nos últimos anos. Embora nas áreas de formulação de políticas e clareza nas políticas de regulamentação, as regiões da China continental e de Hong Kong tenham visto mais proibições e expulsões, em 2017 o Japão foi um dos primeiros na Ásia a iniciar um sistema de licenciamento, com instituições financeiras japonesas gerenciando licenças para as bolsas, e estabelecendo uma série de requisitos em termos de segurança cibernética, segurança de dados e outros aspectos de segurança.
Considerando as políticas recentes de Singapura e Hong Kong, a mais impactante pode ser o sistema de regulamentação de Hong Kong deste ano. Uma parte da razão para a implementação dessas políticas é que o evento FTX do ano passado fez com que todos percebessem que a conformidade e a regulamentação não podem ser apenas superficiais; é necessário implementar claramente as regras de gestão e os sistemas de gestão de regulamentação, para que assim se possa realmente proteger os interesses dos investidores. Portanto, este ano Hong Kong lançou uma política de regulamentação de licença de ativos virtuais muito clara, começando pelas plataformas de negociação.
Três, quais são os requisitos de conformidade da regulamentação para a custódia de ativos?
Uma empresa de segurança tem clientes licenciados em Hong Kong, Japão, Singapura e outros locais. Após fazer uma comparação horizontal dos requisitos de licenciamento em diferentes regiões, eles acreditam que a lógica e a abrangência das políticas regulatórias da Comissão de Valores Mobiliários de Hong Kong/governo de Hong Kong são muito fortes.
Pode ser visto de várias perspectivas:
Primeiro, considerando os fatores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas por trás dos ativos digitais devem estar localizadas em Hong Kong.
Em segundo lugar, do ponto de vista da maturidade do sistema regulatório, a consideração regulatória é muito abrangente. Como mencionado acima, no setor financeiro tradicional, os bancos são responsáveis pela custódia de ativos, enquanto as corretoras estão mais focadas na fase de negociação; quanto aos ativos virtuais, atualmente em Hong Kong ainda não existe um sistema de custódia regulatória de terceiros maduro e completo, portanto, a política regulatória do governo de Hong Kong exige que os candidatos a licença de ativos virtuais construam seu próprio sistema de custódia segura de ativos virtuais e enumerou muitos requisitos detalhados. Tomando como exemplo a escolha da linha tecnológica, puramente do ponto de vista da proteção da segurança dos ativos digitais, na verdade existem muitas maneiras de realizá-lo, mas um princípio importante de avaliação do governo de Hong Kong é a maturidade da tecnologia em si.
Em que aspectos se reflete a maturidade? Reflete-se no fato de que os principais elos tecnológicos utilizados nesta rota técnica são reconhecidos por instituições de certificação de segurança autorizadas e de prestígio internacional, o que é um critério de avaliação muito importante. Assim, a atitude do governo de Hong Kong é "tanto conservadora quanto aberta". Conservadora refere-se ao fato de que o governo de Hong Kong escolheu, de forma relativamente conservadora, uma rota técnica mais madura, que foi repetidamente testada no campo da segurança financeira tradicional; aberta refere-se ao fato de que o governo de Hong Kong também analisou muitas novas soluções tecnológicas e expressou uma atitude de abertura.
Claro, embora o governo de Hong Kong exija que as plataformas de negociação de ativos virtuais custodiem os ativos dos clientes, também estabeleceu requisitos regulamentares claros, mas não é suficiente que a própria bolsa declare que atende aos requisitos para obter uma licença; deve haver uma entidade de avaliação de terceiros autorizada para realizar a avaliação. Somente se a entidade de avaliação de terceiros autorizada provar que a bolsa atende aos requisitos, será possível solicitar a licença.
Em resumo, não é difícil perceber que a regulamentação do governo de Hong Kong considera a lógica, os métodos e os detalhes de forma muito abrangente.
Quatro, como proteger a segurança dos ativos dos usuários?
Do ponto de vista da TI, os requisitos para a bolsa incluem segurança de rede, infraestrutura de TI, segurança de terminais, resposta a emergências de recuperação de desastres e sistema de custódia de Carteira, entre outros.
Uma das exigências é que 98% dos ativos estejam na carteira fria.
Uma Carteira fria é uma Carteira completamente offline e desconectada da rede. Mas apenas estar offline e desconectado não é suficiente, porque no campo dos ativos digitais, utiliza-se dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais que protege os ativos digitais dos usuários, ao mesmo tempo que impõe algumas exigências ao ambiente físico de armazenamento deste hardware de informação ( cofre ), como manter a temperatura, umidade, proteção contra rastreamento, proteção contra vigilância, interferência de sinal, entre outros.
Para evitar perdas de ativos dos usuários devido a falhas que não foram consideradas pela regulamentação ou erros operacionais da plataforma, após as soluções técnicas e de implementação serem definidas, deve haver uma proteção adicional dos ativos dos usuários, ou seja, é obrigatório ter um fundo de compensação de riscos ou um seguro específico para ativos virtuais, que possua a capacidade de compensar os clientes.
Além da parte de TI, é igualmente muito importante os requisitos em relação à gestão de riscos e à conformidade.
2、Em termos de conformidade, a luta contra a lavagem de dinheiro e o financiamento do terrorismo são áreas que a regulamentação valoriza muito, por isso cada bolsa precisa ter um "Diretor de Conformidade" muito profissional. Como a conformidade permeia todo o processo de negociação, o Diretor de Conformidade não só deve avaliar a segurança da identidade e dos fundos dos clientes na fase de adesão (KYC), mas também deve verificar se a origem e o destino dos fundos transacionados em cada operação estão em conformidade com os requisitos (Travel Rule), o que representa uma exigência forte em termos de conformidade.
O risco é refletido em muitos aspectos, cada plataforma precisa gerenciar riscos como manipulação de mercado, fraudes de usuários, riscos de contraparte, riscos de crédito, entre outros.
4、Do ponto de vista da governança, é necessário estabelecer um sistema de governança perfeito, o que é exigido claramente em qualquer lugar da supervisão. O seu núcleo reside na clarificação dos papéis:
Primeiro, o papel do sujeito deve ser separado. Por exemplo, a regulamentação de licenças semelhante em Hong Kong exige que a plataforma de negociação seja o sujeito da plataforma de negociação, enquanto deve haver outro sujeito responsável pela segurança dos ativos dos clientes, e esse sujeito deve servir 100% ao sujeito da plataforma de negociação, não podendo servir outros sujeitos, ou seja, a responsabilidade do sujeito é clara.
Em segundo lugar, do ponto de vista financeiro, a responsabilidade também deve ser clara. Deve haver uma distinção clara entre os fundos da plataforma de negociação e os fundos dos usuários, não podendo haver qualquer confusão de fundos, mesmo que seja a taxa de Gas necessária para concluir a transação.
O terceiro e também um princípio bastante importante é que "papéis e responsabilidades são separados". Ou seja, em qualquer etapa do processo de negócios não pode haver risco de ponto único, nem pode haver abuso de poder. Por exemplo, suponha que seja necessário fazer uma transferência de fundos para a Carteira fria, deve haver um "princípio dos quatro olhos".
Cinco, quais soluções podem ser introduzidas no futuro?
No futuro, sem comprometer o nível de segurança existente, que outras soluções poderiam ser introduzidas nas plataformas de negociação de ativos virtuais em conformidade em Hong Kong para trazer mais conveniência para as bolsas e os usuários na custódia de ativos dos clientes?
Do ponto de vista da operação da plataforma de negociação, pode-se ver que há realmente muitas tecnologias muito boas neste campo, como a muito popular tecnologia de computação segura multipartidária MPC(.
A regulamentação não visa rejeitar essas tecnologias, mas sim considerar mais a maturidade das mesmas. Acreditamos que, com o acumular do tempo, essas excelentes tecnologias também se tornarão gradualmente mais maduras sob um sistema de certificação reconhecido globalmente.
Por outro lado, muitas plataformas de negociação também devem considerar como alcançar mais usuários finais. Atualmente, isso é feito através de métodos centralizados que permitem que os usuários finais se juntem e realizem transações. Isso realmente atende a uma grande parte dos usuários, que não precisam gerenciar suas chaves privadas ou frases de recuperação, mas ao mesmo tempo, também vemos muitos inovadores no mundo Web3, e no futuro, podem surgir muitas soluções relacionadas a carteiras pessoais no lado do usuário, que complementarão as exchanges centralizadas, ou até mesmo formarão uma espécie de interligação.
Do ponto de vista da experiência operacional do setor financeiro tradicional, na verdade, não é necessário que cada bolsa tenha seu próprio cúmplice, sendo totalmente possível que todo o mercado seja atendido por 1-2 instituições cúmplices para a custódia de todos os ativos. No futuro, quando a segurança e a executabilidade de tecnologias como MPC forem reconhecidas por mais instituições de certificação de nível internacional, isso também pode acontecer na área de custódia.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
9
Repostar
Compartilhar
Comentário
0/400
WalletDetective
· 08-08 03:20
Então a regulamentação está embriagada.
Ver originalResponder0
AirdropBuffet
· 08-08 02:56
Finalmente chegou a licença de Hong Kong!
Ver originalResponder0
FlippedSignal
· 08-07 18:27
A regulamentação é tão rigorosa que é melhor ir para o mercado paralelo.
Ver originalResponder0
LiquidatedNotStirred
· 08-05 21:47
Melhorou, Hong Kong volta a ser o líder do Web3
Ver originalResponder0
GateUser-afe07a92
· 08-05 21:46
De novo a viver à custa dos outros~ A bolsa de Hong Kong sobrevive graças ao mundo crypto?
Ver originalResponder0
CryptoTarotReader
· 08-05 21:45
Política boa, idiotas mais.
Ver originalResponder0
NotAFinancialAdvice
· 08-05 21:43
Boa, a licença foi enrolada.
Ver originalResponder0
PebbleHander
· 08-05 21:41
Conformidade chegou! Esta onda vale a pena entrar numa posição
Ver originalResponder0
TrustlessMaximalist
· 08-05 21:21
Negociação de criptomoedas em Hong Kong e Shenzhen não é tão boa quanto negociar criptomoedas.
Hong Kong exchange de ativos virtuais: o duplo desafio da custódia segura e da conformidade regulamentar
Gestão segura de carteiras e custódia de ativos: O núcleo da negociação de ativos virtuais em conformidade em Hong Kong
Introdução
Recentemente, duas bolsas de ativos digitais virtuais em Hong Kong obtiveram a licença de prestador de serviços de ativos virtuais aprovada pela Comissão de Valores Mobiliários de Hong Kong, anunciando oficialmente que podem oferecer serviços de negociação de ativos virtuais a investidores individuais em Hong Kong. Isso significa que os investidores individuais em Hong Kong podem se registrar nessas duas bolsas e comprar diretamente Bitcoin e Ethereum. Isso, sem dúvida, injetou um forte impulso para a posição e o planejamento das trocas em conformidade no campo dos ativos virtuais.
Desde outubro do ano passado, a Comissão de Valores Mobiliários de Hong Kong e a Autoridade Monetária de Hong Kong têm lançado uma série de medidas relacionadas à negociação de ativos virtuais, e outras medidas relevantes continuam a ser implementadas. A partir de 1 de junho deste ano, além das duas bolsas mencionadas, muitas outras bolsas de ativos virtuais também poderão submeter formalmente pedidos de conformidade à Comissão de Valores Mobiliários de Hong Kong.
Neste ambiente político, muitas bolsas desejam solicitar uma licença em Hong Kong para se tornarem bolsas centralizadas em conformidade. Uma plataforma de negociação de ativos virtuais sob uma corretora de capital chinesa também planeja submeter formalmente um pedido à Comissão de Valores Mobiliários até o final deste ano, a fim de fornecer serviços de valor agregado a mais profissionais e investidores dos setores financeiro tradicional e Web3.
Então, quais são exatamente os requisitos da Comissão de Valores Mobiliários de Hong Kong para as exchanges centralizadas? Além de um conjunto completo de processos em documentos legais, quais são os requisitos de configuração técnica especiais?
Na verdade, a atual estrutura de regulamentação de conformidade de negociação em Hong Kong exige requisitos técnicos muito elevados em termos de conformidade de software e hardware para as bolsas de valores. Internacionalmente, há vários fornecedores que oferecem diversos serviços técnicos a essas bolsas dentro do quadro de conformidade. Dentre eles, a área mais central e também a mais preocupante para a Comissão de Valores Mobiliários de Hong Kong é a custódia dos ativos dos clientes.
Uma, quais são as diferenças entre a custódia de ativos no sistema financeiro tradicional e a custódia de ativos em uma bolsa de negociação de ativos virtuais em conformidade?
No sistema financeiro existente, uma das formas de investimento mais familiares para os usuários é através da compra de ações por meio de corretoras. Do ponto de vista da experiência do usuário, após abrir uma conta na corretora, o usuário transfere fundos para a conta e, em seguida, começa a comprar e vender ações. Esse processo pode levar o usuário a acreditar que os fundos estão armazenados na conta da corretora, que realiza as transações de ações e deposita na conta do nome do usuário.
Mas na realidade, os fundos dos usuários não estão na conta da corretora, porque a corretora, como uma instituição não bancária, não pode diretamente cúmplice os fundos dos clientes. Os fundos dos usuários estão, na verdade, armazenados no banco. O banco possui uma conta geral para essa corretora, com várias subcontas destinadas a armazenar os fundos dos usuários. Assim, a corretora, como custodiante dos fundos dos usuários, não pode realmente movimentar os fundos dos usuários. O banco fará a "fiscalização", confirmando que a corretora recebeu a instrução do cliente antes de permitir que ela retire os fundos armazenados em nome do cliente.
De modo geral, as ações, obrigações e outros ativos no mundo financeiro tradicional são custodiados em instituições altamente centralizadas e com segurança extremamente elevada. Essas instituições possuem uma proteção de segurança muito bem desenvolvida em termos de software e hardware, incluindo controle de rede e interno. Os prestadores de serviços de valores mobiliários na verdade apenas auxiliam os clientes no processo de gestão de custódia, sendo que por trás deles estão grandes instituições financeiras que, através de várias gerações de atualizações tecnológicas, custodiavam e protegiam os ativos dos usuários. Esta é também a razão pela qual as pessoas se sentem muito seguras nas transações financeiras tradicionais.
E sob a estrutura de negociação de ativos virtuais de conformidade em Hong Kong, a custódia de ativos dos usuários é bastante diferente. Hong Kong exige que as bolsas que negociam ativos virtuais de conformidade desempenhem um papel semelhante ao de um banco, com os ativos virtuais dos clientes custodiados diretamente na Carteira fria da bolsa. Isso equivale a concentrar as funções de muitos sistemas tradicionais de custódia financeira, como bancos e custódia, na entidade da bolsa de conformidade, sendo responsável pelos ativos dos clientes. Portanto, para qualquer bolsa de conformidade, os requisitos técnicos de hardware e software exigidos são muito superiores aos das corretoras, aproximando-se do nível bancário, e ainda é necessário incorporar a dimensão da criptografia.
2. Quais são os problemas de segurança no campo das transações de ativos virtuais?
Esta parte pode ser vista sob duas perspectivas: uma é a perspectiva de segurança e a outra é a perspectiva de conformidade. A perspectiva de segurança é mais sobre a força interna da empresa, enquanto a perspectiva de conformidade é mais sobre a força externa da regulamentação. Do ponto de vista da segurança, vários dimensões podem apresentar riscos de segurança. Primeiro, podemos dividir a blockchain de forma simples em on-chain e off-chain. Os contratos inteligentes on-chain são programas que podem ser executados automaticamente uma vez que as condições estejam configuradas. Neste caso, podem haver vários hackers atacando os contratos de diferentes dimensões, explorando as vulnerabilidades dos contratos inteligentes para transferências de fundos ou vazamentos, entre outros. Off-chain, para a plataforma de operação, é um projeto de sistema de capacidade de segurança: desde a construção de um bom sistema de autenticação de usuários no lado do usuário, até se a empresa possui segurança de rede, segurança de terminais, mecanismos de resposta de emergência internamente, e até que tipo de rota tecnológica é utilizada para a custódia.
Do ponto de vista da conformidade, antes de 2018 não havia o conceito de conformidade, e estava em um estado de crescimento selvagem, tendo mudado gradualmente nos últimos anos. Embora nas áreas de formulação de políticas e clareza nas políticas de regulamentação, as regiões da China continental e de Hong Kong tenham visto mais proibições e expulsões, em 2017 o Japão foi um dos primeiros na Ásia a iniciar um sistema de licenciamento, com instituições financeiras japonesas gerenciando licenças para as bolsas, e estabelecendo uma série de requisitos em termos de segurança cibernética, segurança de dados e outros aspectos de segurança.
Considerando as políticas recentes de Singapura e Hong Kong, a mais impactante pode ser o sistema de regulamentação de Hong Kong deste ano. Uma parte da razão para a implementação dessas políticas é que o evento FTX do ano passado fez com que todos percebessem que a conformidade e a regulamentação não podem ser apenas superficiais; é necessário implementar claramente as regras de gestão e os sistemas de gestão de regulamentação, para que assim se possa realmente proteger os interesses dos investidores. Portanto, este ano Hong Kong lançou uma política de regulamentação de licença de ativos virtuais muito clara, começando pelas plataformas de negociação.
Três, quais são os requisitos de conformidade da regulamentação para a custódia de ativos?
Uma empresa de segurança tem clientes licenciados em Hong Kong, Japão, Singapura e outros locais. Após fazer uma comparação horizontal dos requisitos de licenciamento em diferentes regiões, eles acreditam que a lógica e a abrangência das políticas regulatórias da Comissão de Valores Mobiliários de Hong Kong/governo de Hong Kong são muito fortes.
Pode ser visto de várias perspectivas:
Primeiro, considerando os fatores geopolíticos, o governo de Hong Kong exige claramente que as chaves privadas por trás dos ativos digitais devem estar localizadas em Hong Kong.
Em segundo lugar, do ponto de vista da maturidade do sistema regulatório, a consideração regulatória é muito abrangente. Como mencionado acima, no setor financeiro tradicional, os bancos são responsáveis pela custódia de ativos, enquanto as corretoras estão mais focadas na fase de negociação; quanto aos ativos virtuais, atualmente em Hong Kong ainda não existe um sistema de custódia regulatória de terceiros maduro e completo, portanto, a política regulatória do governo de Hong Kong exige que os candidatos a licença de ativos virtuais construam seu próprio sistema de custódia segura de ativos virtuais e enumerou muitos requisitos detalhados. Tomando como exemplo a escolha da linha tecnológica, puramente do ponto de vista da proteção da segurança dos ativos digitais, na verdade existem muitas maneiras de realizá-lo, mas um princípio importante de avaliação do governo de Hong Kong é a maturidade da tecnologia em si.
Em que aspectos se reflete a maturidade? Reflete-se no fato de que os principais elos tecnológicos utilizados nesta rota técnica são reconhecidos por instituições de certificação de segurança autorizadas e de prestígio internacional, o que é um critério de avaliação muito importante. Assim, a atitude do governo de Hong Kong é "tanto conservadora quanto aberta". Conservadora refere-se ao fato de que o governo de Hong Kong escolheu, de forma relativamente conservadora, uma rota técnica mais madura, que foi repetidamente testada no campo da segurança financeira tradicional; aberta refere-se ao fato de que o governo de Hong Kong também analisou muitas novas soluções tecnológicas e expressou uma atitude de abertura.
Claro, embora o governo de Hong Kong exija que as plataformas de negociação de ativos virtuais custodiem os ativos dos clientes, também estabeleceu requisitos regulamentares claros, mas não é suficiente que a própria bolsa declare que atende aos requisitos para obter uma licença; deve haver uma entidade de avaliação de terceiros autorizada para realizar a avaliação. Somente se a entidade de avaliação de terceiros autorizada provar que a bolsa atende aos requisitos, será possível solicitar a licença.
Em resumo, não é difícil perceber que a regulamentação do governo de Hong Kong considera a lógica, os métodos e os detalhes de forma muito abrangente.
Quatro, como proteger a segurança dos ativos dos usuários?
Uma das exigências é que 98% dos ativos estejam na carteira fria.
Uma Carteira fria é uma Carteira completamente offline e desconectada da rede. Mas apenas estar offline e desconectado não é suficiente, porque no campo dos ativos digitais, utiliza-se dispositivos de segurança criptográfica reconhecidos internacionalmente para formar um cofre de ativos digitais que protege os ativos digitais dos usuários, ao mesmo tempo que impõe algumas exigências ao ambiente físico de armazenamento deste hardware de informação ( cofre ), como manter a temperatura, umidade, proteção contra rastreamento, proteção contra vigilância, interferência de sinal, entre outros.
Para evitar perdas de ativos dos usuários devido a falhas que não foram consideradas pela regulamentação ou erros operacionais da plataforma, após as soluções técnicas e de implementação serem definidas, deve haver uma proteção adicional dos ativos dos usuários, ou seja, é obrigatório ter um fundo de compensação de riscos ou um seguro específico para ativos virtuais, que possua a capacidade de compensar os clientes.
Além da parte de TI, é igualmente muito importante os requisitos em relação à gestão de riscos e à conformidade.
2、Em termos de conformidade, a luta contra a lavagem de dinheiro e o financiamento do terrorismo são áreas que a regulamentação valoriza muito, por isso cada bolsa precisa ter um "Diretor de Conformidade" muito profissional. Como a conformidade permeia todo o processo de negociação, o Diretor de Conformidade não só deve avaliar a segurança da identidade e dos fundos dos clientes na fase de adesão (KYC), mas também deve verificar se a origem e o destino dos fundos transacionados em cada operação estão em conformidade com os requisitos (Travel Rule), o que representa uma exigência forte em termos de conformidade.
4、Do ponto de vista da governança, é necessário estabelecer um sistema de governança perfeito, o que é exigido claramente em qualquer lugar da supervisão. O seu núcleo reside na clarificação dos papéis:
Primeiro, o papel do sujeito deve ser separado. Por exemplo, a regulamentação de licenças semelhante em Hong Kong exige que a plataforma de negociação seja o sujeito da plataforma de negociação, enquanto deve haver outro sujeito responsável pela segurança dos ativos dos clientes, e esse sujeito deve servir 100% ao sujeito da plataforma de negociação, não podendo servir outros sujeitos, ou seja, a responsabilidade do sujeito é clara.
Em segundo lugar, do ponto de vista financeiro, a responsabilidade também deve ser clara. Deve haver uma distinção clara entre os fundos da plataforma de negociação e os fundos dos usuários, não podendo haver qualquer confusão de fundos, mesmo que seja a taxa de Gas necessária para concluir a transação.
O terceiro e também um princípio bastante importante é que "papéis e responsabilidades são separados". Ou seja, em qualquer etapa do processo de negócios não pode haver risco de ponto único, nem pode haver abuso de poder. Por exemplo, suponha que seja necessário fazer uma transferência de fundos para a Carteira fria, deve haver um "princípio dos quatro olhos".
Cinco, quais soluções podem ser introduzidas no futuro?
No futuro, sem comprometer o nível de segurança existente, que outras soluções poderiam ser introduzidas nas plataformas de negociação de ativos virtuais em conformidade em Hong Kong para trazer mais conveniência para as bolsas e os usuários na custódia de ativos dos clientes?
Do ponto de vista da operação da plataforma de negociação, pode-se ver que há realmente muitas tecnologias muito boas neste campo, como a muito popular tecnologia de computação segura multipartidária MPC(.
A regulamentação não visa rejeitar essas tecnologias, mas sim considerar mais a maturidade das mesmas. Acreditamos que, com o acumular do tempo, essas excelentes tecnologias também se tornarão gradualmente mais maduras sob um sistema de certificação reconhecido globalmente.
Por outro lado, muitas plataformas de negociação também devem considerar como alcançar mais usuários finais. Atualmente, isso é feito através de métodos centralizados que permitem que os usuários finais se juntem e realizem transações. Isso realmente atende a uma grande parte dos usuários, que não precisam gerenciar suas chaves privadas ou frases de recuperação, mas ao mesmo tempo, também vemos muitos inovadores no mundo Web3, e no futuro, podem surgir muitas soluções relacionadas a carteiras pessoais no lado do usuário, que complementarão as exchanges centralizadas, ou até mesmo formarão uma espécie de interligação.
Do ponto de vista da experiência operacional do setor financeiro tradicional, na verdade, não é necessário que cada bolsa tenha seu próprio cúmplice, sendo totalmente possível que todo o mercado seja atendido por 1-2 instituições cúmplices para a custódia de todos os ativos. No futuro, quando a segurança e a executabilidade de tecnologias como MPC forem reconhecidas por mais instituições de certificação de nível internacional, isso também pode acontecer na área de custódia.