香港金管局昨日正式為在香港提供加密貨幣託管服務的機構發佈指引,要求在港提供數位資產託管服務的認可機構需要達到多項標準,包括風險管理流程、客戶資產需存放在隔離帳戶/錢包內…。
(前情提要:不只現貨ETF!香港證監會規範虛擬資產保管,私鑰須存香港本地、客戶平台資產分離)
(背景補充:香港證監會:月底前未提交VASP牌照申請交易所,須於6月前結束在港業務)
香港中央銀行機構-香港金融管理局(HKMA)昨(20)日正式為在香港提供加密貨幣託管服務的機構發佈指引,為香港虛擬資產交易平台牌照制度進行了補充。
金管局表示,其發現認可機構對數位資產託管服務活動越來越感興趣,為確保認可機構所持有的客戶數位資產得到充分保障並妥善管理所涉及的風險,該局參考了國際標準和慣例,列出了長達 11 頁的預期標準。
內容涵蓋多樣主題:治理和風險管理、客戶數位資產隔離和保護、委託和外包、資訊揭露、客戶數位資產紀錄的保存和對帳、反洗錢和打擊資助恐怖主義。
客戶資產須與公司資產隔離
在金管會規定的預期標準中,其表示認可機構在提供數位資產託管服務前,必須進行全面的風險評估,然後制定適當的政策、程序和措施來管理和減輕已識別的風險,並且整個風險管理流程應由董事會和高階管理層監督。
此外,考慮到 FTX 案的客戶資金挪用問題,金管會也要求認可機構將客戶的數位資產存放在與公司自有資產分開的獨立帳戶/加密錢包地址中,以確保客⼾數位資產在認可機構破產時免受債權⼈的索賠。
認可機構也不得轉讓客⼾數位資產的任何權利、利益、所有權、合法和/或實益所有權,或以其他⽅式出借、質押、再質押或對客⼾數位資產設置任何負擔。
其他一些主要指導要求包括進行獨立的系統審計、將大部分客戶數位資產儲存在冷儲存中、確保私鑰須保存在香本地,建議使用多簽錢包、MPC 錢包託管(將私鑰分成多片),將私鑰進行給分散式保管,以避免單點故障。
認可機構還應為每位客⼾保留適當的帳簿和記錄,以追蹤和記錄客⼾數位資產的所有權,並在有要求時向金管局提供所有記錄。
延伸閱讀:Cobo:在香港申請交易所、基金牌照的託管要求有哪些?
已提供加密資產託管服務的認可機構限期 6 個月內達到標準
金管會呼籲,認可機構應運用這些標準來保護用戶數位資產,無論這些資產是在作為中介進行虛擬資產相關活動、分發代幣化產品或提供獨立託管服務的過程中收到的。
而本指引適用於從事數位資產託管活動的認可機構及本地註冊認可機構的子公司,本地註冊認可機構應確保此類子公司的業務行為、實務和控制符合本指引的規定。
有意提供數位託管服務的認可機構應事先與金管局討論,並向金管局證明其符合本通函中預期的標準和要求。
已從事數位資產託管活動的認可機構或本地註冊認可機構的子公司應根據需要審查和修訂其系統和控制措施。該等認可機構或相關本地註冊認可機構(及其子公司已從事該等活動)應通知金管局並確認其自本通函發布之日起六個月內達到附件中的預期標準。