香港證監會發布虛擬資產交易平臺託管要求通函
8月15日,香港證監會向所有持牌虛擬資產交易平臺發出通函,明確了對穩健託管客戶虛擬資產的要求,並敦促平臺加強資產託管措施。此舉是因應近期海外多起虛擬資產託管漏洞事故,以及香港證監會年初審查發現部分平臺監控措施不足的情況。
香港證監會指出,海外虛擬資產平臺的網絡保安事故導致客戶資產遭受重大損失,暴露了全球託管系統持續面臨風險。常見漏洞包括第三方錢包解決方案被入侵、交易驗證流程不足以及交易簽署人盲目批准僞造交易等。
通函要求
通函中,香港證監會列舉了多項良好作業範例及虛擬資產交易平臺營運者應達到的最低標準,包括高級管理層的責任、客戶冷錢包的基礎設施與運作、第三方錢包的應用,以及實時威脅監控等方面。這些標準將構成對虛擬資產託管服務提供者的核心要求,促進虛擬資產託管框架的統一性。
| 要求領域 | 具體要求 |
|---|---|
| 高級管理層責任 | 落實有效的政策、程序和內部監控措施;由具備合適資格和豐富經驗的人士作出充分的高級管理層監督及管治。 |
| 客戶冷錢包基礎設施 | 設立並實施嚴格的內部監控措施及管治程序,確保安全地產生、儲存及備份所有加密種子及私人密鑰。 |
| 客戶冷錢包操作 | 制訂充分的程序,防止因盜竊、欺詐及其他不誠實行爲、專業上的失當行爲或不作爲而引致的損失。 |
| 使用錢包解決方案及第三方服務提供者 | 實施嚴格的多重因素接達監控系統,所有進出紀錄均獲保存。 |
| 持續進行實時威脅監控 | 對平臺的基礎設施實施足夠的保安監控措施,包括建立保安運作中心(SOC)或具有足夠資源的同等職能。 |
| 培訓與意識 | 爲平臺的設計、開發、部署、運作及改動調配具備足夠資格的職員,以及充足的專業知識、技術資源和財政支援。 |
通函還強調了良好作業方式的重要性,如A公司實施的冷錢包系統、B公司使用的專爲覆核及批准交易而設的硬件設備,以及C公司實施的傳送前的最後階段數據驗證檢查等。
香港證監會的這一舉措旨在提升虛擬資產交易平臺的安全性和可靠性,保護投資者資產,同時推動行業標準的統一和提升。
