“史上最嚴的虛擬資產監管條件”
稍微認真讀過香港證監會本月出臺公告書的小夥伴們想必都有這種感覺,為了規範虛擬資產市場,證監會制定了巨嚴格的虛擬資產監管條款,從財務穩健到市場規範,從合規審查到資產安全,均悉數定義。
香港證監會雖然不是第一個亞洲監管虛擬資產的政府部門(日本政府曾在早些年修改了《資金結演算法》,將虛擬資產交易機構納入監管範圍),但SFC此次專門為監管虛擬資產而出臺的《適用於虛擬資產交易平臺運營者的發牌條件和條款》在亞洲也絕對算是史無前例,監管力度堪稱史上最嚴。
從上週開始,小編為方便大家閱讀條款,用直白的表述方式帶著大家熟讀了公告書的前半部分:
今天讓我們來繼續學習VII. 保管客戶資產,VIII. 風險管理吧~
VII :保管客戶資產
處理客戶虛擬資產及客戶款項
平臺營運者應透過有聯絡實體為其客戶以信託方式持有客戶資產。除代表平臺營運者收取或持有客戶資產外,有聯絡實體不應進行任何業務。平臺營運者便應確保其有聯絡實體履行該等責任,但在任何情況下,平臺營運者仍然對遵守本條款及條件負首要責任。
在處理客戶的交易及客戶資產(即客戶款項及客戶虛擬資產)時,平臺營運者應採取行動,確保客戶資產妥善地及儘快加以記賬。當平臺營運者或其有聯絡實體持有或控制客戶資產時,平臺營運者應確保客戶資產得到充分的保障。
平臺營運者應確保所有客戶資產存放在獨立帳戶(即被指定為客戶或信託帳戶的帳戶)內,而該獨立帳戶由其有聯絡實體為持有客戶資產的目的而開立。
平臺營運者應有(並應確保其有聯絡實體有)嚴格的程式,以便適時及有效率地為客戶資產擬備、檢閱及審批對帳。重大差異及長期欠款的差額應適時向高階管理層上報,以便採取適當行動。
客戶虛擬資產
平臺營運者應建立及落實(並應確保其有聯絡實體建立及落實)書面內部政策及管治程式,當中包括(但不限於)以下各項:
- 持有的虛擬資產的種類及數量,與拖欠或屬於其客戶的虛擬資產相同;
- 平臺營運者及其有聯絡實體不應存入、轉移、借出、質押、再質押或以其他方式買賣客戶的虛擬資產,或就客戶的虛擬資產產生產權負擔,只有交易的交收, 以及客戶就平臺營運者代其或按照其書面指示(包括常設授權或一次性書面指示)進行的有關活動而欠平臺營運者的收費及費用則除外;
- 平臺營運者及其有聯絡實體應在線下儲存 98%的客戶虛擬資產,以儘量減少因平臺遭入侵或駭客攻擊而造成損失的風險;
- 平臺營運者及其有聯絡實體應儘量減少對以線下方式(大多數的客戶虛擬資產 以此方式存放)儲存的客戶虛擬資產進行交易;
- 平臺營運者及其有聯絡實體應制訂詳盡規格,闡述如何對加密裝置或應用程式 的存取予以授權及核實,範圍涵蓋金鑰的產生、分派、儲存、使用及銷燬;
- 平臺營運者及其有聯絡實體應記錄虛擬資產線上上、線下及其他儲存方式之間 轉移的機制的詳情。各個指定履行該等轉移中任何非自動過程的職能的職權範 圍應清楚列明;
- 平臺營運者及其有聯絡實體應設有詳盡的程式,從操作及技術角度處理硬分叉 或空投等事件。
平臺營運者應在私人金鑰管理方面設立並實施嚴格的內部監控措施及管治程式,藉以 確保安全地產生、儲存及備份所有加密種子及私人金鑰。平臺營運者應確保有聯絡實體制訂及實施相同的監控措施和程式,包括以下各項:
- 所產生的種子及私人金鑰必須足以避免猜測或串通。種子及私人金鑰應按照適用的國際保安標準及行業最佳辦法產生,從而確保種子(如使用分層確定性錢包(Hierarchical Deterministic Wallet)或類似過程)或私人金鑰(如沒有使用種子)是由可保證隨機性方式產生,及故此無法複製。在切實可行的情況下,種子及私人金鑰應以離線方式產生,以及在安全的環境(例如硬體儲存模組(Hardware Storage Module,簡稱HSM))中儲存,並且對種子或私人金鑰的生命週期有合適的認證。
- 詳盡的規格說明,闡述如何對加密裝置或應用程式的存取予以授權,內容涵蓋金鑰的產生、派發、使用及儲存,以及按規定即時撤銷某簽署人的存取權。
- 獲授權人士在存取與客戶虛擬資產有關的種子及私人金鑰方面受到嚴格限制, 無人可擁有種子、私人金鑰或後備密碼的完整資料,以及落實監控措施, 藉此降低獲授權人士互相串通的風險。
- 所派發的備份種子或私人金鑰已獲儲存,從而減輕出現任何缺失的可能。備份種子或私人金鑰的派發方式,應以即使出現會影響其最初地點的事件也不影響備份種子或私人金鑰為前提。備份種子或私人金鑰應以受保護形式在外部媒介 (建議使用有合適認證的 HSM)儲存。儲存獲派發的備份種子或私人金鑰時, 應確保不能單靠儲存於同一實際地點的備份種子或私人金鑰而重新建立該種子或私人金鑰。對於存取備份種子或私人金鑰的監控措施,需有如對最初的種子或私人金鑰的監控措施般嚴謹。
- 種子及私鑰均在香港儲存。
鑑於安全威脅、技術及市況的最新發展,平臺營運者應評估對各種儲存方式構成的風險及落實合適的儲存解決方案,以便確保客戶虛擬資產安全地儲存。平臺營運者亦應確保其有聯絡實體落實相同的儲存解決方案。尤其是,平臺營運者應保持(並應確保其有聯絡實體保持)錢包儲存技術是最新的及符合國際最佳辦法或標準。在採用錢包儲存技術及進行任何升級前應全面測試,以確保其可靠性。平臺營運者應落實(並應確保其有聯絡實體落實)各項措施,以便應付任何種子或私人金鑰的全部或部分遭入侵或疑似遭入侵的情況而沒有不當延誤,包括將所有客戶虛擬資產轉移至一個新的儲存地點。
平臺營運者應就處理客戶虛擬資產的提存要求制訂(並應確保其有聯絡實體制訂)充分的程式,以防止因盜竊、欺詐及其他不誠實行為、專業上的失當行為或不作為而引發的損失。
- 平臺營運者應持續地監察與納入買賣範圍的所有虛擬資產相關的重大發展(例如技術轉變或保安威脅的演變),並應制訂和積極地執行清晰的程式, 以評核有關發展的潛在影響和風險及處理針對分散式分類帳技術的欺詐行為(例如51%的攻擊)
- 平臺營運者及其有聯絡實體應以適當的確認方法(例如雙重認證及獨立的電 郵確認),確保用作提存的客戶IP地址及錢包地址被列於允許範圍內
- 平臺營運者及其有聯絡實體應制訂清晰的程式,從而將處理提存所涉及的風險減至最少,包括線上和線下的提存,提取是持續地還是隻在某些指定時刻處理,以及提取過程是全自動還是涉及人工授權
- 平臺營運者及其有聯絡實體應確保暫停提取客戶虛擬資產的任何決定是在透明及公平的基礎上作出,並在沒有延誤下傳達予其所有客戶
- 平臺營運者及其有聯絡實體應確保上述過程包括就欺詐性要求或在威迫下作出的要求的防範措施,以及防止一名或多於一名高階人員或僱員將資產轉移至客戶指定錢包地址以外的錢包地址的監控措施。平臺營運者及其有聯絡實體應確保在簽署交易及傳送至相關區塊鏈前,客戶提取指示的目標地址不可修改
客戶款項
平臺營運者應妥善地處理及保障客戶款項,並應確保其有聯絡實體執行相同責任,包括(但不限於)以下各項:
- 由有聯絡實體在下文第(b)或(c)分段所指明的機構開立一個或多於一個獨立帳戶以妥善保管客戶款項,而從客戶或代該客戶收取的款項應在收取後一個營業日內向獨立帳戶發放;
- 平臺營運者或其有聯絡實體在香港收取的客戶款項應向在香港的認可財務機構 維持的獨立帳戶發放;
- 平臺營運者或其有聯絡實體在任何其他司法管轄區收取的客戶款項,應向在香 港的認可財務機構或另一家在證監會不時同意的其他司法管轄區內的銀行維持 的獨立帳戶發放;
- 客戶款項不得發放予或獲准許發放予以下人士:
- 平臺營運者或其有聯絡實體的任何高階人員或僱員
- 和該平臺營運者有控權實體關係或其有聯絡實體屬於相關法團的任何高階人員或僱員
但如該高階人員或僱員是該平臺營運者的客戶,而該等客戶款項是從他或代他收取或持有的,則屬例外。
- 不應從獨立帳戶中發放客戶款項,以下情況除外:(i) 發放給客戶,而客戶款項是代該客戶持有的;(ii) 為履行客戶就平臺營運者為其進行的虛擬資產買賣的交收責任,而該等客戶款項是代該客戶持有的;(iii) 發放因進行有關活動結欠該平臺營運者的款項,而客戶款項是代該客戶持有的;或 (iv) 按照客戶的書面指示(包括常設授 權或一次性指示)發放的
代客戶持有客戶款項的該平臺營運者或其有聯絡實體,如因與該平臺營運者客戶訂立的書面協議而有權保留在獨立帳戶內的任何利息款額,則該平臺營運者應確保在該利息記入該帳戶的貸方或該平臺營運者或其有聯絡實體察覺該利息已記入該帳戶的貸方。(兩者以較遲者為準)一個營業日後,從該帳戶發放該利息款額。
平臺營運者不應經由以客戶名義開立及客戶指定用作提存其款項的帳戶以外的任何銀 行帳戶,提存任何客戶款項。平臺營運者應確保有聯絡實體符合此規定。
平臺營運者應盡最大努力(並應確保其有聯絡實體盡最大努力)對其銀行帳戶(包括獨立帳戶)內任何未識別的收款與所有相關資料進行核對,從而確立任何付款的性質及作出付款的人的身份。
- 一旦確定收取的是客戶款項,該款額便應在一個營業日內將轉移至獨立帳戶, 即使未能確認該名作出付款的客戶是誰。
- 如收取的並非客戶款項,於察覺所收取的並非客戶款項後的一個營業日內,有關款額應從該獨立帳戶發放。
向客戶披露
平臺營運者應向其客戶全面披露有關代客戶持有的客戶資產的保管安排,包括各方的權利與責任,以及儲存客戶資產的方式。當中應包括:
- 客戶虛擬資產可能不會享有在《證券及期貨條例》、第571H 章《證券及期貨(客戶證券)規則》及第571I 章《證券及期貨(客戶款項)規則》下賦予“證券”的相同保障;
- 如客戶款項是在海外收取或持有,該等資產可能不會享有賦予在香港收取或持有的客戶款項的相同保障;
- 如發生駭客入侵或因平臺營運者或其有聯絡實體違約而導致客戶虛擬資產有任何其他損失,平臺營運者及其有聯絡實體將會如何賠償客戶;
- 如出現(包括但不限於)硬分叉及空投等事件,客戶虛擬資產及其各自的權利及權益的處理。平臺營運者一旦得悉有關事件,便應在切實可行的情況下儘快告知客戶。
持續審查
平臺營運者應委派指定職員進行定期的內部審計,以審查其在符合有關保管客戶資產的規定及有關處理該等資產的既定政策和程式方面的情況。該指定職員如注意到任何不合規的情況,便應在切實可行的情況下儘快向平臺營運者的高階管理層彙報。
平臺營運者應密切監察帳戶活動,檢視是否有不活躍或不動帳戶。平臺營運者應就如何處理該等帳戶中的客戶資產的提存,建立內部程式。
保險規定
就保管客戶虛擬資產而言,平臺運營者應確保所購買的保險時刻有效,且保障範圍涵蓋以線上儲存方式持有客戶虛擬資產所涉及的風險(全部保障),以及線下儲存方式持有客戶虛擬資產所涉及的風險(絕大部分,例如95%)。
平臺營運者應以可核實及可量化的準則作為選擇保險公司的基準。這些準則包括受保資產的估值時間表,每宗意外的最高保額及整體最高保額,以及任何其他因素。
平臺營運者的客戶因平臺遭駭客攻擊的事件或平臺營運者或其有聯絡實體違約而提出的任何索賠,應全部由平臺營運者、其有聯絡實體或保險公司賠償。
VIII :風險管理
平臺營運者應設立,及應同時確保其有聯絡實體設立穩健的風險管理框架,使他們能夠識別、衡量、監察及管理因其業務及運作而引致的所有風險。
平臺營運者應就其交易平臺的運作制定風控措施及監管措施。有關措施應包括:
- 為以下目的而合理設計的自動化交易前置監控:
- 防止輸入任何會超限額的交易指示
- 就輸入可能是錯誤的交易指示向使用者發出警示,並防止輸入錯誤的交易指示
- 防止輸入違反監管規定的交易指示
- 進行交易後置監控,以合理地識別出任何:
- 可疑的市場操縱或違規活動
- 須採取進一步風險監控措施以應對的市場事件或系統缺失(例如對市場造成的非預期影響)
