讯:香港中央银行机构-香港金融管理局(HKmA)昨(20)日正式为在香港提供加密货币托管服务的机构发布指引,为香港虚拟资产交易平台牌照制度进行了补充。
金管局表示,其发现认可机构对数字资产托管服务活动越来越感兴趣,为确保认可机构所持有的客户数字资产得到充分保障并妥善管理所涉及的风险,该局参考了国际标准和惯例,列出了长达11页的预期标准。
内容涵盖多样主题:治理和风险管理、客户数字资产隔离和保护、委托和外包、信息揭露、客户数字资产记录的保存和对账、反洗钱和打击资助恐怖主义。
客户资产须与公司资产隔离
在金管会规定的预期标准中,其表示认可机构在提供数字资产托管服务前,必须进行全面的风险评估,然后制定适当的政策、程序和措施来管理和减轻已识别的风险,并且整个风险管理流程应由董事会和高阶管理层监督。
此外,考虑到FtX案的客户资金挪用问题,金管会也要求认可机构将客户的数字资产存放在与公司自有资产分开的独立账户/加密钱包地址中,以确保客⼾数字资产在认可机构破产时免受债权⼈的索赔。
认可机构也不得转让客⼾数字资产的任何权利、利益、所有权、合法和/或实益所有权,或以其他⽅式出借、质押、再质押或对客⼾数字资产设置任何负担。
其他一些主要指导要求包括进行独立的系统审计、将大部分客户数字资产储存在冷储存中、确保私钥须保存在香本地,建议使用多签钱包、mPc钱包托管(将私钥分成多片),将私钥进行给分散式保管,以避免单点故障。
认可机构还应为每位客⼾保留适当的账簿和记录,以追踪和记录客⼾数字资产的所有权,并在有要求时向金管局提供所有记录。
已提供加密资产托管服务的认可机构限期6个月内达到标准
金管会呼吁,认可机构应运用这些标准来保护用户数字资产,无论这些资产是在作为中介进行虚拟资产相关活动、分发代币化产品或提供独立托管服务的过程中收到的。
而本指引适用于从事数字资产托管活动的认可机构及本地注册认可机构的子公司,本地注册认可机构应确保此类子公司的业务行为、实务和控制符合本指引的规定。
“有意提供数字托管服务的认可机构应事先与金管局讨论,并向金管局证明其符合本通函中预期的标准和要求。已从事数字资产托管活动的认可机构或本地注册认可机构的子公司应根据需要审查和修订其系统和控制措施。该等认可机构或相关本地注册认可机构(及其子公司已从事该等活动)应通知金管局并确认其自本通函发布之日起六个月内达到附件中的预期标准。”