كشفت هيئة الأوراق المالية والبورصات في هونج كونج عن إرشادات جديدة حول كيفية تعامل منصات العملات المشفرة المرخصة مع أموال العملاء، محذرة من أن الإخفاقات الأخيرة في الخارج تظهر مخاطر ضعف ضوابط الحراسة.
ملخص
- أصدرت لجنة الأوراق المالية والعقود الآجلة في هونج كونج معايير جديدة للحفظ الإلزامي للعملات المشفرة.
- يتعين على مقدمي الخدمات تطبيق تدابير حوكمة وأمنية صارمة لحماية أموال العملاء.
- تتطلب القواعد الجديدة بنية أساسية آمنة للمحفظة الباردة، وضوابط سحب قوية، ومراقبة التهديدات الأمنية السيبرانية في الوقت الفعلي.
أصدرت هيئة الأوراق المالية والبورصات في هونج كونج تعميمًا جديدًا في 15 أغسطس يحدد المعايير الإلزامية لمشغلي منصات تداول الأصول الافتراضية المرخصة (VATP) في المنطقة.
وتغطي هذه الإجراءات البنية التحتية للمحفظة الباردة، وضوابط المعاملات، والإشراف على محفظة الطرف الثالث، ومراقبة التهديدات في الوقت الفعلي، وذلك استجابة مباشرة لاتجاه عمليات الاختراق والاحتيال في الصناعة، والتي أدت إلى خسائر بملايين الدولارات في الأشهر الأخيرة.
"ترى هيئة الأوراق المالية والبورصات الأمريكية أن هناك حاجة إلى قيام مقدمي خدمات الحفظ الاحتياطي بمراجعة وتعزيز ممارسات الحراسة الخاصة بهم بشكل نقدي في وقت ظهرت فيه حالات متعددة من نقاط ضعف الحراسة في الخارج، وكانت المراجعة المستهدفة التي أجرتها الهيئة تهدف إلى تقييم قدرة مقدمي خدمات الحفظ الاحتياطي على الصمود في مواجهة تهديدات الأمن السيبراني"، كما جاء في الإعلان.
أظهرت مراجعات حديثة أجرتها الهيئة للمشغلين المحليين أن غالبيتهم لم يطبقوا سوى إجراءات "أساسية"، مع وجود ثغرات قد تُعرّض أصول العملاء للخطر. في ضوء هذا الاكتشاف، يُحدد الإطار الجديد لهيئة الأوراق المالية والبورصات الأمريكية المعايير الدنيا التي يجب على جميع مقدمي خدمات ضريبة القيمة المضافة استيفاؤها.
نظام القواعد الجديد لهيئة الأوراق المالية في هونغ كونغ
- مساءلة الإدارة العليا : يجب على مقدمي الخدمات تعيين "مسؤول أو مدير مسؤول" للإشراف على عمليات الحراسة، وضمان الحوكمة القوية، والضوابط الداخلية، وإدارة المخاطر، والامتثال العام في العمليات.
- بنية تحتية متينة للمحافظ الباردة : يجب إنشاء المفاتيح الخاصة دون اتصال بالإنترنت في بيئات آمنة، باستخدام وحدات أمان الأجهزة (HSM) المعتمدة والنسخ الاحتياطية المناسبة. تتوقع هيئة الأوراق المالية والبورصات الأمريكية (SFC) إجراء فحص دقيق وشامل لمقدمي وحدات أمان الأجهزة (HSM)، وإدارة مستمرة للتصحيحات والشهادات، وتجنب العقود الذكية العامة في إعدادات المحافظ الباردة للحد من فرص الهجوم.
- عمليات محفظة آمنة : يجب على المنصات حماية الأصول من السرقة من خلال ضوابط سحب صارمة. يجب أن تُجرى عمليات السحب فقط إلى العناوين المدرجة في القائمة البيضاء، مع خطوات تحقق متعددة، وفصل المهام، وأجهزة توقيع معزولة لمنع التلاعب أو إساءة الاستخدام من قبل جهات داخلية.
- رقابة صارمة على مزودي المحافظ الخارجية : إذا استعانت منصة VATP بمزود حفظ خارجي، فيجب عليها تطبيق معايير الأمان والحوكمة نفسها المطبقة داخليًا. يجب أن تخضع حلول الحفظ الخارجي لفحص دقيق ودقيق، ومراجعات مستقلة للأكواد، وتدريبات دورية على التعافي من الكوارث، مع رقابة صارمة على وصول المشرفين.
- مراقبة التهديدات في الوقت الفعلي: يجب على المنصات تشغيل مركز عمليات أمنية لمراقبة الحوادث في الوقت الفعلي، وتتبع الأرصدة، والوصول غير المصرح به، وتكييف التنبيهات بناءً على المخاطر الناشئة.
- تدريب الموظفين وخلق الوعي : يجب على جميع الموظفين المشاركين في الاحتجاز الخضوع لتدريب أمني محدد للدور، بما في ذلك محاكاة التصيد الاحتيالي وتمارين منع التوقيعات العمياء، لتعزيز الدفاعات البشرية.
تدخل جميع المتطلبات حيز التنفيذ فورًا، ومن المتوقع أن تُقيّم هيئات تنظيم المعاملات المالية (VATP) أطر الحفظ الخاصة بها وتُحدّثها. ويأتي هذا التفويض الجديد في الوقت الذي تواصل فيه هونغ كونغ تعزيز رسالتها لتصبح مركزًا رقميًا عالميًا.
دخل أول مشروع قانون للعملات المستقرة في تاريخها حيز التنفيذ رسميًا في الأول من أغسطس، مما أنشأ نظام ترخيص للجهات المصدرة. وفي وقت سابق من هذا العام، أصدرت الحكومة أيضًا بيان سياستها المُحدّث بشأن الأصول الرقمية، مُحددةً أولويات مثل الوضوح التنظيمي والتبني المحلي.
أصبحت هونج كونج الآن واحدة من أكثر المناطق المؤيدة للعملات المشفرة في آسيا وتواصل العمل على ترسيخ مكانتها على الرادار العالمي.
