币圈资管早知道 | 公告书附录详读:VII & VIII

修恩笔记·热度: 3368
熟读政策,拥抱区块链

​“史上最严的虚拟资产监管条件”

稍微认真读过香港证监会本月出台公告书的小伙伴们想必都有这种感觉,为了规范虚拟资产市场,证监会制定了巨严格的虚拟资产监管条款,从财务稳健到市场规范,从合规审查到资产安全,均悉数定义。

香港证监会虽然不是第一个亚洲监管虚拟资产的政府部门(日本政府曾在早些年修改了《资金结算法》,将虚拟资产交易机构纳入监管范围),但SFC此次专门为监管虚拟资产而出台的《适用于虚拟资产交易平台运营者的发牌条件和条款》在亚洲也绝对算是史无前例,监管力度堪称史上最严。

从上周开始,小编为方便大家阅读条款,用直白的表述方式带着大家熟读了公告书的前半部分:
币圈资管早知道 | SFC政策声明的正确打开方式

准备上考场了么? --详解SFC立场书 I & II

备考必读 --详解SFC立场书 III & IV

占了公告书四分之三篇幅的是什么?

今天让我们来继续学习VII. 保管客户资产,VIII. 风险管理吧~

 VII 

保管客户资产

处理客户虚拟资产及客户款项

平台营运者应透过有联系实体为其客户以信托方式持有客户资产。除代表平台营运者收取或持有客户资产外,有联系实体不应进行任何业务。平台营运者便应确保其有联系实体履行该等责任,但在任何情况下,平台营运者仍然对遵守本条款及条件负首要责任。

在处理客户的交易及客户资产(即客户款项及客户虚拟资产)时,平台营运者应采取行动,确保客户资产妥善地及尽快加以记账。当平台营运者或其有联系实体持有或控制客户资产时,平台营运者应确保客户资产得到充分的保障。

平台营运者应确保所有客户资产存放在独立帐户(即被指定为客户或信托帐户的帐户)内,而该独立帐户由其有联系实体为持有客户资产的目的而开立。

平台营运者应有(并应确保其有联系实体有)严格的程序,以便适时及有效率地为客户资产拟备、检阅及审批对帐。重大差异及长期欠款的差额应适时向高级管理层上报,以便采取适当行动。

客户虚拟资产


平台营运者应建立及落实(并应确保其有联系实体建立及落实)书面内部政策及管治程序,当中包括(但不限于)以下各项:

  1. 持有的虚拟资产的种类及数量,与拖欠或属于其客户的虚拟资产相同;

  2. 平台营运者及其有联系实体不应存入、转移、借出、质押、再质押或以其他方式买卖客户的虚拟资产,或就客户的虚拟资产产生产权负担,只有交易的交收, 以及客户就平台营运者代其或按照其书面指示(包括常设授权或一次性书面指示)进行的有关活动而欠平台营运者的收费及费用则除外;

  3. 平台营运者及其有联系实体应在线下储存 98%的客户虚拟资产,以尽量减少因平台遭入侵或黑客攻击而造成损失的风险;

  4. 平台营运者及其有联系实体应尽量减少对以线下方式(大多数的客户虚拟资产 以此方式存放)储存的客户虚拟资产进行交易;

  5. 平台营运者及其有联系实体应制订详尽规格,阐述如何对加密装置或应用程式 的存取予以授权及核实,范围涵盖密钥的产生、分派、储存、使用及销毁;

  6. 平台营运者及其有联系实体应记录虚拟资产在线上、线下及其他储存方式之间 转移的机制的详情。各个指定履行该等转移中任何非自动过程的职能的职权范 围应清楚列明;

  7. 平台营运者及其有联系实体应设有详尽的程序,从操作及技术角度处理硬分叉 或空投等事件。

平台营运者应在私人密钥管理方面设立并实施严格的内部监控措施及管治程序,借以 确保安全地产生、储存及备份所有加密种子及私人密钥。平台营运者应确保有联系实体制订及实施相同的监控措施和程序,包括以下各项:

  1. 所产生的种子及私人密钥必须足以避免猜测或串通。种子及私人密钥应按照适用的国际保安标准及行业最佳办法产生,从而确保种子(如使用分层确定性钱包(Hierarchical Deterministic Wallet)或类似过程)或私人密钥(如没有使用种子)是由可保证随机性方式产生,及故此无法复制。在切实可行的情况下,种子及私人密钥应以离线方式产生,以及在安全的环境(例如硬件储存模组(Hardware Storage Module,简称HSM))中保存,并且对种子或私人密钥的生命周期有合适的认证。

  2. 详尽的规格说明,阐述如何对加密装置或应用程式的存取予以授权,内容涵盖密钥的产生、派发、使用及储存,以及按规定即时撤销某签署人的存取权。

  3. 获授权人士在存取与客户虚拟资产有关的种子及私人密钥方面受到严格限制, 无人可拥有种子、私人密钥或后备密码的完整资料,以及落实监控措施, 借此降低获授权人士互相串通的风险。

  4. 所派发的备份种子或私人密钥已获保存,从而减轻出现任何缺失的可能。备份种子或私人密钥的派发方式,应以即使出现会影响其最初地点的事件也不影响备份种子或私人密钥为前提。备份种子或私人密钥应以受保护形式在外部媒介 (建议使用有合适认证的 HSM)储存。储存获派发的备份种子或私人密钥时, 应确保不能单靠储存于同一实际地点的备份种子或私人密钥而重新建立该种子或私人密钥。对于存取备份种子或私人密钥的监控措施,需有如对最初的种子或私人密钥的监控措施般严谨。

  5. 种子及私钥均在香港储存。

鉴于安全威胁、技术及市况的最新发展,平台营运者应评估对各种储存方式构成的风险及落实合适的储存解决方案,以便确保客户虚拟资产安全地储存。平台营运者亦应确保其有联系实体落实相同的储存解决方案。尤其是,平台营运者应保持(并应确保其有联系实体保持)钱包储存技术是最新的及符合国际最佳办法或标准。在采用钱包储存技术及进行任何升级前应全面测试,以确保其可靠性。平台营运者应落实(并应确保其有联系实体落实)各项措施,以便应付任何种子或私人密钥的全部或部分遭入侵或疑似遭入侵的情况而没有不当延误,包括将所有客户虚拟资产转移至一个新的储存地点。

平台营运者应就处理客户虚拟资产的提存要求制订(并应确保其有联系实体制订)充 分的程序,以防止因盗窃、欺诈及其他不诚实行为、专业上的失当行为或不作为而引发的损失。

  1. 平台营运者应持续地监察与纳入买卖范围的所有虚拟资产相关的重大发展(例如技术转变或保安威胁的演变),并应制订和积极地执行清晰的程序, 以评核有关发展的潜在影响和风险及处理针对分布式分类帐技术的欺诈行为(例如51%的攻击)

  2. 平台营运者及其有联系实体应以适当的确认方法(例如双重认证及独立的电 邮确认),确保用作提存的客户IP地址及钱包地址被列于允许范围内

  3. 平台营运者及其有联系实体应制订清晰的程序,从而将处理提存所涉及的风险减至最少,包括线上和线下的提存,提取是持续地还是只在某些指定时刻处理,以及提取过程是全自动还是涉及人工授权

  4. 平台营运者及其有联系实体应确保暂停提取客户虚拟资产的任何决定是在透明及公平的基础上作出,并在没有延误下传达予其所有客户

  5. 平台营运者及其有联系实体应确保上述过程包括就欺诈性要求或在威迫下作出的要求的防范措施,以及防止一名或多于一名高级人员或雇员将资产转移至客户指定钱包地址以外的钱包地址的监控措施。平台营运者及其有联系实体应确保在签署交易及传送至相关区块链前,客户提取指示的目标地址不可修改

客户款项

平台营运者应妥善地处理及保障客户款项,并应确保其有联系实体执行相同责任,包括(但不限于)以下各项:

  1. 由有联系实体在下文第(b)或(c)分段所指明的机构开立一个或多于一个独立帐户以妥善保管客户款项,而从客户或代该客户收取的款项应在收取后一个营业日内向独立帐户发放;

  2. 平台营运者或其有联系实体在香港收取的客户款项应向在香港的认可财务机构 维持的独立帐户发放;

  3. 平台营运者或其有联系实体在任何其他司法管辖区收取的客户款项,应向在香 港的认可财务机构或另一家在证监会不时同意的其他司法管辖区内的银行维持 的独立帐户发放;

  4. 客户款项不得发放予或获准许发放予以下人士:

    1. 平台营运者或其有联系实体的任何高级人员或雇员

    2. 和该平台营运者有控权实体关系或其有联系实体属于相关法团的任何高级人员或雇员

    但如该高级人员或雇员是该平台营运者的客户,而该等客户款项是从他或代他收取或持有的,则属例外。

  5. 不应从独立帐户中发放客户款项,以下情况除外:(i) 发放给客户,而客户款项是代该客户持有的;(ii) 为履行客户就平台营运者为其进行的虚拟资产买卖的交收责任,而该等客户款项是代该客户持有的;(iii) 发放因进行有关活动结欠该平台营运者的款项,而客户款项是代该客户持有的;或 (iv) 按照客户的书面指示(包括常设授 权或一次性指示)发放的

代客户持有客户款项的该平台营运者或其有联系实体,如因与该平台营运者客户订立的书面协议而有权保留在独立帐户内的任何利息款额,则该平台营运者应确保在该利息记入该帐户的贷方或该平台营运者或其有联系实体察觉该利息已记入该帐户的贷方。(两者以较迟者为准)一个营业日后,从该帐户发放该利息款额。

平台营运者不应经由以客户名义开立及客户指定用作提存其款项的帐户以外的任何银 行帐户,提存任何客户款项。平台营运者应确保有联系实体符合此规定。

平台营运者应尽最大努力(并应确保其有联系实体尽最大努力)对其银行帐户(包括独立帐户)内任何未识别的收款与所有相关资料进行核对,从而确立任何付款的性质及作出付款的人的身份。

  1. 一旦确定收取的是客户款项,该款额便应在一个营业日内将转移至独立帐户, 即使未能确认该名作出付款的客户是谁。

  2. 如收取的并非客户款项,于察觉所收取的并非客户款项后的一个营业日内,有关款额应从该独立帐户发放。

向客户披露

平台营运者应向其客户全面披露有关代客户持有的客户资产的保管安排,包括各方的权利与责任,以及储存客户资产的方式。当中应包括:

  1. 客户虚拟资产可能不会享有在《证券及期货条例》、第571H 章《证券及期货(客户证券)规则》及第571I 章《证券及期货(客户款项)规则》下赋予“证券”的相同保障;

  2. 如客户款项是在海外收取或持有,该等资产可能不会享有赋予在香港收取或持有的客户款项的相同保障;

  3. 如发生黑客入侵或因平台营运者或其有联系实体违约而导致客户虚拟资产有任何其他损失,平台营运者及其有联系实体将会如何赔偿客户;

  4. 如出现(包括但不限于)硬分叉及空投等事件,客户虚拟资产及其各自的权利及权益的处理。平台营运者一旦得悉有关事件,便应在切实可行的情况下尽快告知客户。

持续审查

平台营运者应委派指定职员进行定期的内部审计,以审查其在符合有关保管客户资产的规定及有关处理该等资产的既定政策和程序方面的情况。该指定职员如注意到任何不合规的情况,便应在切实可行的情况下尽快向平台营运者的高级管理层汇报。

平台营运者应密切监察帐户活动,查看是否有不活跃或不动帐户。平台营运者应就如何处理该等帐户中的客户资产的提存,建立内部程序。

保险规定

就保管客户虚拟资产而言,平台运营者应确保所购买的保险时刻有效,且保障范围涵盖以线上存储方式持有客户虚拟资产所涉及的风险(全部保障),以及线下存储方式持有客户虚拟资产所涉及的风险(绝大部分,例如95%)。

平台营运者应以可核实及可量化的准则作为选择保险公司的基准。这些准则包括受保资产的估值时间表,每宗意外的最高保额及整体最高保额,以及任何其他因素。

平台营运者的客户因平台遭黑客攻击的事件或平台营运者或其有联系实体违约而提出的任何索赔,应全部由平台营运者、其有联系实体或保险公司赔偿。

 VIII 

风险管理

平台营运者应设立,及应同时确保其有联系实体设立稳健的风险管理框架,使他们能够识别、衡量、监察及管理因其业务及运作而引致的所有风险。

平台营运者应就其交易平台的运作制定风控措施及监管措施。有关措施应包括:

  1. 为以下目的而合理设计的自动化交易前置监控:

    1. 防止输入任何会超限额的交易指示

    2. 就输入可能是错误的交易指示向使用者发出警示,并防止输入错误的交易指示

    3. 防止输入违反监管规定的交易指示

  2. 进行交易后置监控,以合理地识别出任何:

    1. 可疑的市场操纵或违规活动

    2. 须采取进一步风险监控措施以应对的市场事件或系统缺失(例如对市场造成的非预期影响)

推荐阅读

——End——

『声明:修恩笔记公众号所有文章仅供参考,不构成任何投资建议策略。

据说长得好看的人都点了👇

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
最近更新
本文来源:
原文标题:
您可能感兴趣的内容
暂无内容

评论0