La Securities and Futures Commission (SFC) de Hong Kong, principal régulateur du secteur financier de la région administrative spéciale, a publié vendredi dernier une circulaire décrivant les contrôles requis pour les dépositaires agréés d'actifs numériques, à mettre en œuvre avec effet immédiat.
Cette mise à jour établit les exigences minimales que les plateformes de négociation d'actifs virtuels (VATPs) doivent respecter et fournit des exemples de bonnes pratiques pour aider à se conformer aux règles. Les exigences comprennent la mise en œuvre de mécanismes de détection des accès non autorisés ou des intrusions dans l'infrastructure critique des portefeuilles, l'autorisation des retraits uniquement vers des adresses sur whitelist, et le maintien d'une "surveillance efficace 7×24" des systèmes, réseaux, portefeuilles et infrastructures.
"Pour que Hong Kong puisse favoriser un écosystème d'actifs numériques compétitif, durable et fiable, la protection des actifs des clients doit toujours rester une priorité absolue pour toutes les VATPs agréées", a déclaré le Dr Eric Yip, Directeur exécutif des intermédiaires de la SFC. Il a ajouté que les entreprises peuvent s'appuyer sur le guide pratique de la SFC "pour renforcer leurs pratiques de garde, notamment face à des risques accrus au niveau mondial."
Le régulateur a cité "de multiples cas de vulnérabilités de garde" survenus à l'étranger comme raison de ses exigences mises à jour et renforcées, ainsi que les conclusions de son propre examen ciblé, réalisé plus tôt cette année, de la résilience des fournisseurs de services d'actifs virtuels (VASPs) face aux menaces de cybersécurité, qui a révélé des insuffisances dans les contrôles de certains opérateurs.
"De multiples incidents de cybersécurité sur des plateformes d'actifs virtuels à l'étranger entraînant d'importantes pertes d'actifs clients ont également mis en évidence les risques persistants liés à la garde au niveau mondial", a déclaré la SFC. "Les principales faiblesses des infrastructures et contrôles des portefeuilles comprennent des solutions de portefeuilles tiers compromises, des processus de vérification des transactions insuffisants et des contrôles d'accès inadéquats sur les dispositifs d'approbation."
L'un des changements notables apportés aux normes de garde est l'interdiction des smart contracts dans les portefeuilles froids. La circulaire indique que "les implémentations de portefeuilles froids ne devraient pas inclure de smart contracts sur des blockchains publiques afin de minimiser les vecteurs d'attaque en ligne potentiels associés aux smart contracts sur la chaîne."
Les nouvelles normes de la SFC exigent également que les VASPs mettent en œuvre des contrôles stricts empêchant les transactions non autorisées à partir des portefeuilles froids.
"Des contrôles de liste blanche devraient être utilisés pour empêcher les transferts d'actifs vers des adresses de portefeuille non approuvées", indique la circulaire. "Toute modification ou ajout à la liste blanche des adresses de retrait du portefeuille froid devrait être soumis à des contrôles rigoureux et à une surveillance. Chaque transaction devrait faire l'objet d'une vérification systématique pour s'assurer que seules les transactions autorisées sont traitées et qu'aucun paramètre non approuvé ou inattendu n'existe."
Une autre mesure exige que les plateformes de trading mettent en œuvre une "réconciliation en temps réel des actifs clients sur la chaîne avec le solde du registre." Toute transaction inattendue causant des écarts devrait également être signalée rapidement.
La SFC a clairement indiqué que les exigences décrites dans la circulaire doivent "prendre effet immédiat", et que les opérateurs devraient évaluer leur cadre, leurs procédures et leurs contrôles de garde d'actifs virtuels pour assurer la conformité.
Hong Kong, hub crypto
Cette année, Hong Kong a intensifié ses efforts pour s'établir comme un hub d'actifs numériques.
En janvier, l'Autorité monétaire de Hong Kong (HKMA), la banque centrale de Hong Kong, a lancé une nouvelle initiative pour soutenir les banques locales dans le lancement de produits blockchain. Elle a été décrite comme un "nouveau dispositif de supervision" permettant aux banques locales de "maximiser les avantages potentiels de l'adoption de la DLT en gérant efficacement les risques associés."
Cela a été suivi, en mai, par l'adoption par les législateurs de Hong Kong de l'"Ordonnance sur les Stablecoins", instaurant un régime complet de licences pour les stablecoins, toute entité émettrice à Hong Kong (ou émettant des stablecoins référencés au dollar de Hong Kong n'importe où dans le monde) devant désormais obtenir une licence auprès de la banque centrale.
Un mois plus tard, la SFC a annoncé des plans pour autoriser les produits dérivés d'actifs numériques pour les investisseurs professionnels, dans le cadre de la stratégie plus large visant à élargir l'offre de produits et à renforcer le statut croissant du territoire en tant que hub fintech.
Plus récemment, et dans le signe le plus clair des ambitions de Hong Kong en tant que hub crypto, le 26 juin, le gouvernement du territoire a publié sa "Déclaration de politique 2.0 sur le développement des actifs numériques à Hong Kong". Parmi d'autres mesures, il a introduit le cadre 'LEAP' qui renforce les politiques de stablecoin et de tokenisation d'actifs et unifie son cadre réglementaire pour tous les VASPs.
Les efforts de Hong Kong pour embrasser l'espace des actifs numériques et l'investissement en plein essor dans ce domaine ont naturellement conduit à une prudence accrue de la part des régulateurs. Cependant, la SFC a tenu à souligner que sa dernière circulaire vise à contribuer à une "base solide" pour l'industrie plutôt qu'à imposer des obligations onéreuses à un secteur traditionnellement réticent à la réglementation.
À voir : Décomposition des solutions aux obstacles de la réglementation blockchain
title="Lecteur vidéo YouTube" frameborder="0″ allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="">
Source: https://coingeek.com/hong-kong-clamps-down-on-digital-asset-custody-compliance/
