香港SFCが暗号資産プラットフォームに新たな保管基準を導入 Bard: 香港SFCが暗号資産プラットフォームに新たな保管基準を導入

香港SFC当局は、認可された暗号資産プラットフォームが顧客資金をどのように取り扱うかについての新しいガイドラインを発表し、海外での最近の失敗が弱いカストディコントロールのリスクを示していると警告しました。

8月15日に香港SFCが発行した新しい通達は、地域内の認可された仮想資産取引プラットフォーム（VATP）運営者に対する必須基準を定めています。 

これらの対策は、コールドウォレットインフラ、トランザクションコントロール、第三者ウォレットの監視、リアルタイム脅威モニタリングをカバーしており、業界のハッキングや詐欺の傾向に直接対応するもので、近月には数百万ドルの損失につながっています。 

委員会による地元運営者の最近のレビューでは、大多数が「基本的な」対策しか講じておらず、顧客資産が露出する可能性のあるギャップがあることが判明しました。この発見を受けて、SFCの新しいフレームワークは、すべてのVATPが満たさなければならない最低基準を定めています。

香港SFCの新しい規則体制

• 上級管理職の説明責任：サービスプロバイダーは、カストディ業務を監督するための指定された「責任者またはマネージャー」を任命し、強力なガバナンス、内部統制、リスク管理、および運営全体のコンプライアンスを確保する必要があります。
• 堅牢なコールドウォレットインフラ：秘密鍵は、認証されたハードウェアセキュリティモジュール（HSM）と適切なバックアップを使用して、安全な環境でオフラインで生成する必要があります。SFCは、HSMプロバイダーに対する徹底的なデューデリジェンス、継続的なパッチと認証管理、および攻撃面を減らすためのコールドウォレット設定における公開スマートコントラクトの回避を期待しています。
• 安全なウォレット運用：プラットフォームは、厳格な出金制限を通じて資産の盗難から守る必要があります。出金はホワイトリスト済みアドレスにのみ行われ、複数の認証ステップ、職務の分離、および改ざんや内部不正を防ぐためのエアギャップ署名デバイスが必要です。
• 第三者ウォレットプロバイダーの厳格な監視：VATが外部カストディプロバイダーを使用する場合、社内と同じセキュリティとガバナンス基準を適用する必要があります。外部カストディソリューションは、厳格なデューデリジェンス、独立したコードレビュー、定期的な災害復旧訓練を通過する必要があり、管理者アクセスは厳密に制御されます。
• リアルタイム脅威モニタリング：プラットフォームは、インシデントをリアルタイムで監視し、残高、不正アクセスを追跡し、新たなリスクに基づいてアラートを適応させるセキュリティオペレーションセンターを運営する必要があります。
• スタッフのトレーニングと意識の創出：カストディに関わるすべてのスタッフは、フィッシングシミュレーションやブラインド署名防止演習を含む、役割に特化したセキュリティトレーニングを受ける必要があり、人間の防御を強化します。

すべての要件は即時施行され、VATはカストディフレームワークを評価し、アップグレードすることが期待されています。この新しい指令は、香港がグローバルデジタルハブになるというミッションを推進し続ける中で発表されました。 

歴史上初のステーブルコイン法案が最近8月1日に正式に発効し、発行者のためのライセンス制度が創設されました。今年初め、政府はデジタル資産に関する方針声明をアップグレードし、規制の明確化や国内採用などの優先事項を概説しました。

香港は現在、アジアで最も暗号資産に前向きな地域の一つとして立ち、グローバルレーダーでの地位を固めるための取り組みを続けています。