La Hong Kong Securities and Futures Commission ha elencato nuovi requisiti chiave e raccomandazioni sulle migliori pratiche per proteggere le risorse digitali dei clienti.
Venerdì, la commissione ha pubblicato una circolare destinata a tutte le piattaforme di trading di asset virtuali (VATP) autorizzate, al fine di guidare il settore verso sistemi di custodia più efficaci nell'ambito del piano "ASPIRe". La circolare afferma che d'ora in poi le VATP dovranno rivedere e rafforzare le proprie pratiche di custodia, soprattutto alla luce della serie di incidenti verificatisidentultimi mesi che hanno evidenziato definella protezione degli asset in custodia.
Il dottor Eric Yip, direttore esecutivo per gli intermediari presso la SFC, ha commentato: "Affinché Hong Kong possa promuovere un ecosistema di asset digitali competitivo, sostenibile e affidabile, la protezione degli asset dei clienti deve sempre rimanere una priorità assoluta per tutti i VATP autorizzati, che possono avvalersi della guida pratica della SFC per migliorare le proprie procedure di custodia, soprattutto in un contesto di rischi globali sempre più elevati."
La SFC di Hong Kong avverte delle vulnerabilità dei portafogli a seguito didentall'estero
Secondo la SFC, l'esame dei VATP ha evidenziato lacune in diversi controlli operativi. Nel giugno 2024, ha identificatodentVATP non registrati attivi a Hong Kong: Tokencan, VBIT Exchange e HKD.com. All'epoca, ha accusato le società di aver fatto dichiarazioni ingannevoli, commesso frodie fornito informazioni fuorvianti agli investitori, molti dei quali hanno avuto difficoltà ad accedere ai propri fondi in seguito.
All'inizio di quest'anno, ha anche rilevato vulnerabilità nella sicurezza informatica di VATP, citando problemi come un'inadeguata segmentazione della rete, metodi di crittografia obsoleti e restrizioni di accesso poco stringenti. Successivamente, a fine gennaio, ha emesso requisiti per le piattaforme, in base ai quali dovevano implementare protocolli di segmentazione della rete, solidi framework di controllo degli accessi e un monitoraggio continuo.
Venerdì scorso, la Commissione ha pubblicato una circolare che introduce requisiti aggiuntivi per i VATP, evidenziando molteplici falle nella custodia all'estero che hanno esposto vulnerabilità nei portafogli, nelle procedure di verifica delle transazioni e nei controlli di accesso. Secondo le conclusioni della Commissione, le principali carenze nell'infrastruttura e nei controlli dei portafogli all'estero hanno riguardato violazioni nelle soluzioni di portafoglio di terze parti, processi di verifica delle transazioni inadeguati e una gestione degli accessi carente per i dispositivi di approvazione.
Ha inoltre affermato che, in base agli incidentidenti portafogli hot e cold sono tutti vulnerabili, anche quando la custodia utilizza metodi HSM, MPC o Multi-Sig, rendendo quindi necessari i nuovi requisiti. Ha inoltre affermato che la circolare offre ulteriori indicazioni per gli operatori di piattaforma, poiché, sebbene la maggior parte abbia segnalato di disporre di misure di sicurezza fondamentali nella loro ultima indagine, diverse osservazioni erano ancora inadeguate.
Ha inoltre osservato che, nel tempo, le nuove misure costituiranno le linee guida centrali per i depositari di asset virtuali e contribuiranno a creare un quadro unificato ed efficace per le pratiche di custodia in tutto il settore.
HKMA e SFC consigliano cautela sugli investimenti in stablecoin
Giovedì, la commissione, insieme all'Autorità Monetaria di Hong Kong, ha rilasciato una dichiarazione congiunta in risposta ai recenti cambiamenti nel mercato delle stablecoin. L'HKMA ha sottolineato di seguire un processo disciplinato edent , con standard relativamente rigorosi per la concessione di licenze agli emittenti di stablecoin. D'altra parte, la SFC ha affermato che continuerà a monitorare le attività di trading a Hong Kong e ad attuare misure di salvaguardia ove necessario. Ciononostante, entrambe le parti hanno incoraggiato il pubblico a essere prudentedenta intraprendere ricerche approfondite e a resistere alla tentazione di investire basandosi esclusivamente sull'entusiasmo o sullo slancio del mercato.
La signora Julia Leung, amministratore delegato della SFC, ha persino affermato che le improvvise fluttuazioni di prezzo delle stablecoin dimostrano semplicemente che gli investitori dovrebbero essere consapevoli di tutti i rischi connessi e di quanto potrebbero potenzialmente perdere prima di investire. Ha inoltre esortato gli investitori a prestare attenzione anche alle prospettive di guadagni sugli asset pubblicizzate sui social media.
