Inti dari perdagangan aset virtual yang mematuhi regulasi di Hong Kong: manajemen Dompet yang aman dan kaki tangan aset
Belakangan ini, dua bursa aset digital virtual di Hong Kong telah memperoleh lisensi penyedia layanan aset virtual yang disetujui oleh Otoritas Sekuritas Hong Kong dan secara resmi mulai menawarkan layanan perdagangan aset virtual kepada ritel di Hong Kong. Ini menandakan bahwa posisi bursa yang patuh semakin diperkuat di bidang aset virtual.
Sejak Oktober tahun lalu, otoritas Hong Kong telah mengeluarkan serangkaian langkah mengenai perdagangan aset virtual. Mulai 1 Juni tahun ini, lebih banyak bursa aset virtual dapat secara resmi mengajukan permohonan lisensi kepatuhan kepada Komisi Sekuritas Hong Kong. Dalam lingkungan kebijakan seperti ini, banyak bursa berminat untuk mengajukan lisensi di Hong Kong dan membangun platform perdagangan terpusat yang patuh.
Jadi, apa saja persyaratan spesifik dari OJK Hong Kong terhadap bursa terpusat? Selain dokumen hukum, apa saja persyaratan konfigurasi khusus di tingkat teknis?
Faktanya, kerangka regulasi perdagangan yang kepatuhan di Hong Kong saat ini mengajukan tuntutan teknis yang tinggi untuk kepatuhan perangkat keras dan perangkat lunak bagi bursa. Secara internasional, ada beberapa penyedia yang menawarkan layanan teknis di bawah berbagai kerangka kepatuhan untuk bursa. Salah satu bidang yang paling penting dan juga paling diperhatikan oleh Otoritas Sekuritas Hong Kong adalah penjagaan aset pelanggan.
Perbedaan Penitipan Aset antara Keuangan Tradisional dan Perdagangan Aset Virtual
Dalam sistem keuangan tradisional, pengguna biasanya membeli produk keuangan seperti saham melalui perusahaan sekuritas. Meskipun pengguna merasa seperti menyimpan dana di akun perusahaan sekuritas, sebenarnya dana tersebut disimpan di akun kustodian bank. Bank sebagai pihak kustodian dana hanya akan mengizinkan perusahaan sekuritas untuk mengoperasikan dana atas nama klien setelah memastikan bahwa perusahaan sekuritas telah menerima instruksi dari klien.
Di bawah kerangka transaksi aset virtual yang sesuai di Hong Kong, cara penyimpanan aset sangat berbeda. Regulasi mengharuskan bursa untuk mengambil peran seperti bank, secara langsung menyimpan aset virtual pelanggan. Ini berarti bahwa bursa yang patuh perlu mengkonsolidasikan fungsi dari beberapa tahap dalam sistem keuangan tradisional seperti bank, penyimpanan, dan lainnya ke dalam satu entitas, bertanggung jawab penuh atas keamanan aset pelanggan. Oleh karena itu, persyaratan untuk bursa yang patuh dalam hal teknologi perangkat keras dan perangkat lunak jauh lebih tinggi dibandingkan dengan pialang biasa, mendekati tingkat bank, dan juga perlu menambahkan dimensi baru seperti kriptografi.
Tantangan Keamanan dalam Perdagangan Aset Virtual
Dari sudut pandang keamanan, perdagangan aset virtual menghadapi tantangan ganda di dalam dan di luar rantai. Di dalam rantai, risiko kerentanan yang mungkin ada dalam kontrak pintar, di mana peretas dapat memanfaatkan kerentanan ini untuk melakukan serangan. Di luar rantai, melibatkan keseluruhan rekayasa sistem keamanan, termasuk otentikasi pengguna, keamanan jaringan dan terminal, mekanisme respons darurat, serta rute teknologi pengelolaan aset.
Dari sudut pandang kepatuhan, industri aset virtual secara bertahap beralih dari pertumbuhan liar di awal menuju regulasi. Dalam beberapa tahun terakhir, Jepang, Singapura, dan Hong Kong telah mengeluarkan kebijakan pengawasan untuk bursa aset virtual. Terutama setelah peristiwa FTX, otoritas pengatur menyadari bahwa kepatuhan yang hanya bersifat permukaan tidaklah cukup, dan harus menetapkan serta menerapkan aturan dan sistem manajemen yang rinci untuk benar-benar melindungi kepentingan investor.
Persyaratan spesifik regulasi Hong Kong untuk pengelolaan aset
Kebijakan regulasi di Hong Kong menunjukkan keunggulan dalam hal logika dan komprehensif. Ini terutama tercermin dalam beberapa aspek berikut:
Meminta kunci privat aset virtual harus disimpan di Hong Kong, mempertimbangkan faktor geopolitik.
Karena saat ini Hong Kong belum memiliki sistem regulasi kustodian pihak ketiga yang matang, maka pemohon lisensi aset virtual diwajibkan untuk membangun sistem kustodian yang aman secara mandiri, dan telah menetapkan persyaratan teknis yang rinci.
Dalam pemilihan jalur teknologi, regulator memperhatikan kedewasaan dan tetap terbuka. Mereka cenderung memilih teknologi yang matang dan telah mendapatkan sertifikasi keamanan dari otoritas internasional, sementara juga bersikap terbuka terhadap solusi teknologi baru.
Mengajukan lisensi tidak hanya memerlukan bursa untuk membuktikan kepatuhan, tetapi juga harus mendapatkan sertifikasi dari lembaga evaluasi pihak ketiga yang berwenang.
Langkah konkret untuk melindungi keamanan aset pengguna
Persyaratan di tingkat TI mencakup keamanan jaringan, infrastruktur, keamanan terminal, respons darurat pemulihan bencana, serta sistem pengelolaan Dompet. Salah satu persyaratan kunci adalah 98% aset harus disimpan di dompet dingin.
Dompet dingin tidak hanya mengharuskan sepenuhnya offline, tetapi juga perlu menggunakan perangkat keamanan kriptografi yang diakui secara internasional untuk membentuk gudang aset digital, dan memiliki persyaratan ketat terhadap lingkungan penyimpanan, seperti kontrol suhu dan kelembapan, pencegahan pelacakan, pencegahan penguntitan, gangguan sinyal, dan lain-lain.
Untuk lebih melindungi aset pengguna, regulator juga mengharuskan pendirian dana kompensasi risiko atau membeli asuransi khusus, untuk memiliki kemampuan kompensasi.
Dalam hal kepatuhan, pencegahan pencucian uang dan pendanaan terorisme adalah bidang yang menjadi perhatian utama. Setiap bursa harus dilengkapi dengan kepala kepatuhan profesional yang bertanggung jawab untuk verifikasi identitas pengguna (KYC) dan pemeriksaan sumber dan tujuan dana transaksi (Travel Rule).
Manajemen risiko mencakup berbagai aspek seperti manipulasi pasar, penipuan pengguna, risiko pihak lawan, dan risiko kredit.
Aspek tata kelola meminta untuk membangun sistem yang lengkap, menjelaskan peran dan tanggung jawab masing-masing pihak:
Platform perdagangan dan pengelolaan aset harus dilakukan oleh entitas yang berbeda
Memisahkan dengan tegas antara dana platform dan dana pengguna
Menerapkan "prinsip empat mata", menghindari risiko titik tunggal
Arah Pengembangan yang Mungkin di Masa Depan
Dengan berkembangnya teknologi baru seperti MPC( dan komputasi aman multi-pihak ) yang telah matang dan mendapatkan sertifikasi, kemungkinan akan diperkenalkan di bidang kepatuhan aset.
Solusi dompet pribadi mungkin akan saling melengkapi dan berinteraksi dengan bursa terpusat.
Mengacu pada pengalaman keuangan tradisional, kemungkinan akan muncul lembaga kustodian pihak ketiga profesional di masa depan yang akan menyediakan layanan kustodian untuk beberapa bursa.
Sistem regulasi mungkin akan lebih sempurna, menetapkan pemisahan tanggung jawab antara transaksi dan kaki tangan, serta memungkinkan bursa untuk menggunakan layanan penyimpanan pihak ketiga.
Dengan matangnya dan mendapatkan sertifikasi jalur teknologi baru, pilihan teknologi penyedia layanan kustodian akan semakin beragam.
Seiring dengan kemajuan teknologi dan pemahaman industri yang semakin mendalam, diperkirakan akan ada lebih banyak peserta yang masuk ke bidang ini, mendorong pasar untuk berkembang lebih lanjut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
GhostChainLoyalist
· 6jam yang lalu
Lisensi Central mulai dipanen~
Lihat AsliBalas0
MissedTheBoat
· 07-27 11:22
Jujur saja... bull run sudah dimulai
Lihat AsliBalas0
MemeTokenGenius
· 07-27 09:53
Lisensi lisensi langsung
Lihat AsliBalas0
PuzzledScholar
· 07-27 09:50
Lisensi diberikan kepada siapa ya? Sangat mendesak.
Lihat AsliBalas0
AirdropHunterWang
· 07-27 09:32
Regulasi pada akhirnya akan mengurung investor ritel.
Peraturan baru perdagangan aset virtual di Hong Kong: Manajemen dompet dan pengelolaan aset menjadi inti
Inti dari perdagangan aset virtual yang mematuhi regulasi di Hong Kong: manajemen Dompet yang aman dan kaki tangan aset
Belakangan ini, dua bursa aset digital virtual di Hong Kong telah memperoleh lisensi penyedia layanan aset virtual yang disetujui oleh Otoritas Sekuritas Hong Kong dan secara resmi mulai menawarkan layanan perdagangan aset virtual kepada ritel di Hong Kong. Ini menandakan bahwa posisi bursa yang patuh semakin diperkuat di bidang aset virtual.
Sejak Oktober tahun lalu, otoritas Hong Kong telah mengeluarkan serangkaian langkah mengenai perdagangan aset virtual. Mulai 1 Juni tahun ini, lebih banyak bursa aset virtual dapat secara resmi mengajukan permohonan lisensi kepatuhan kepada Komisi Sekuritas Hong Kong. Dalam lingkungan kebijakan seperti ini, banyak bursa berminat untuk mengajukan lisensi di Hong Kong dan membangun platform perdagangan terpusat yang patuh.
Jadi, apa saja persyaratan spesifik dari OJK Hong Kong terhadap bursa terpusat? Selain dokumen hukum, apa saja persyaratan konfigurasi khusus di tingkat teknis?
Faktanya, kerangka regulasi perdagangan yang kepatuhan di Hong Kong saat ini mengajukan tuntutan teknis yang tinggi untuk kepatuhan perangkat keras dan perangkat lunak bagi bursa. Secara internasional, ada beberapa penyedia yang menawarkan layanan teknis di bawah berbagai kerangka kepatuhan untuk bursa. Salah satu bidang yang paling penting dan juga paling diperhatikan oleh Otoritas Sekuritas Hong Kong adalah penjagaan aset pelanggan.
Perbedaan Penitipan Aset antara Keuangan Tradisional dan Perdagangan Aset Virtual
Dalam sistem keuangan tradisional, pengguna biasanya membeli produk keuangan seperti saham melalui perusahaan sekuritas. Meskipun pengguna merasa seperti menyimpan dana di akun perusahaan sekuritas, sebenarnya dana tersebut disimpan di akun kustodian bank. Bank sebagai pihak kustodian dana hanya akan mengizinkan perusahaan sekuritas untuk mengoperasikan dana atas nama klien setelah memastikan bahwa perusahaan sekuritas telah menerima instruksi dari klien.
Di bawah kerangka transaksi aset virtual yang sesuai di Hong Kong, cara penyimpanan aset sangat berbeda. Regulasi mengharuskan bursa untuk mengambil peran seperti bank, secara langsung menyimpan aset virtual pelanggan. Ini berarti bahwa bursa yang patuh perlu mengkonsolidasikan fungsi dari beberapa tahap dalam sistem keuangan tradisional seperti bank, penyimpanan, dan lainnya ke dalam satu entitas, bertanggung jawab penuh atas keamanan aset pelanggan. Oleh karena itu, persyaratan untuk bursa yang patuh dalam hal teknologi perangkat keras dan perangkat lunak jauh lebih tinggi dibandingkan dengan pialang biasa, mendekati tingkat bank, dan juga perlu menambahkan dimensi baru seperti kriptografi.
Tantangan Keamanan dalam Perdagangan Aset Virtual
Dari sudut pandang keamanan, perdagangan aset virtual menghadapi tantangan ganda di dalam dan di luar rantai. Di dalam rantai, risiko kerentanan yang mungkin ada dalam kontrak pintar, di mana peretas dapat memanfaatkan kerentanan ini untuk melakukan serangan. Di luar rantai, melibatkan keseluruhan rekayasa sistem keamanan, termasuk otentikasi pengguna, keamanan jaringan dan terminal, mekanisme respons darurat, serta rute teknologi pengelolaan aset.
Dari sudut pandang kepatuhan, industri aset virtual secara bertahap beralih dari pertumbuhan liar di awal menuju regulasi. Dalam beberapa tahun terakhir, Jepang, Singapura, dan Hong Kong telah mengeluarkan kebijakan pengawasan untuk bursa aset virtual. Terutama setelah peristiwa FTX, otoritas pengatur menyadari bahwa kepatuhan yang hanya bersifat permukaan tidaklah cukup, dan harus menetapkan serta menerapkan aturan dan sistem manajemen yang rinci untuk benar-benar melindungi kepentingan investor.
Persyaratan spesifik regulasi Hong Kong untuk pengelolaan aset
Kebijakan regulasi di Hong Kong menunjukkan keunggulan dalam hal logika dan komprehensif. Ini terutama tercermin dalam beberapa aspek berikut:
Meminta kunci privat aset virtual harus disimpan di Hong Kong, mempertimbangkan faktor geopolitik.
Karena saat ini Hong Kong belum memiliki sistem regulasi kustodian pihak ketiga yang matang, maka pemohon lisensi aset virtual diwajibkan untuk membangun sistem kustodian yang aman secara mandiri, dan telah menetapkan persyaratan teknis yang rinci.
Dalam pemilihan jalur teknologi, regulator memperhatikan kedewasaan dan tetap terbuka. Mereka cenderung memilih teknologi yang matang dan telah mendapatkan sertifikasi keamanan dari otoritas internasional, sementara juga bersikap terbuka terhadap solusi teknologi baru.
Mengajukan lisensi tidak hanya memerlukan bursa untuk membuktikan kepatuhan, tetapi juga harus mendapatkan sertifikasi dari lembaga evaluasi pihak ketiga yang berwenang.
Langkah konkret untuk melindungi keamanan aset pengguna
Persyaratan di tingkat TI mencakup keamanan jaringan, infrastruktur, keamanan terminal, respons darurat pemulihan bencana, serta sistem pengelolaan Dompet. Salah satu persyaratan kunci adalah 98% aset harus disimpan di dompet dingin.
Dompet dingin tidak hanya mengharuskan sepenuhnya offline, tetapi juga perlu menggunakan perangkat keamanan kriptografi yang diakui secara internasional untuk membentuk gudang aset digital, dan memiliki persyaratan ketat terhadap lingkungan penyimpanan, seperti kontrol suhu dan kelembapan, pencegahan pelacakan, pencegahan penguntitan, gangguan sinyal, dan lain-lain.
Untuk lebih melindungi aset pengguna, regulator juga mengharuskan pendirian dana kompensasi risiko atau membeli asuransi khusus, untuk memiliki kemampuan kompensasi.
Dalam hal kepatuhan, pencegahan pencucian uang dan pendanaan terorisme adalah bidang yang menjadi perhatian utama. Setiap bursa harus dilengkapi dengan kepala kepatuhan profesional yang bertanggung jawab untuk verifikasi identitas pengguna (KYC) dan pemeriksaan sumber dan tujuan dana transaksi (Travel Rule).
Manajemen risiko mencakup berbagai aspek seperti manipulasi pasar, penipuan pengguna, risiko pihak lawan, dan risiko kredit.
Aspek tata kelola meminta untuk membangun sistem yang lengkap, menjelaskan peran dan tanggung jawab masing-masing pihak:
Arah Pengembangan yang Mungkin di Masa Depan
Dengan berkembangnya teknologi baru seperti MPC( dan komputasi aman multi-pihak ) yang telah matang dan mendapatkan sertifikasi, kemungkinan akan diperkenalkan di bidang kepatuhan aset.
Solusi dompet pribadi mungkin akan saling melengkapi dan berinteraksi dengan bursa terpusat.
Mengacu pada pengalaman keuangan tradisional, kemungkinan akan muncul lembaga kustodian pihak ketiga profesional di masa depan yang akan menyediakan layanan kustodian untuk beberapa bursa.
Sistem regulasi mungkin akan lebih sempurna, menetapkan pemisahan tanggung jawab antara transaksi dan kaki tangan, serta memungkinkan bursa untuk menggunakan layanan penyimpanan pihak ketiga.
Dengan matangnya dan mendapatkan sertifikasi jalur teknologi baru, pilihan teknologi penyedia layanan kustodian akan semakin beragam.
Seiring dengan kemajuan teknologi dan pemahaman industri yang semakin mendalam, diperkirakan akan ada lebih banyak peserta yang masuk ke bidang ini, mendorong pasar untuk berkembang lebih lanjut.