香港证券及期货事务监管委员会（SFC），是特别行政区顶级的金融领域监管机构，上周五发布了一份通告，概述了数字资产托管人的所需控制措施，并立即实施。

更新设定了虚拟资产交易平台（VATPs）必须满足的最低要求，并提供了良好实践示例，以帮助遵守规则。要求包括实施检测未经授权访问或入侵关键钱包基础设施的机制，只允许向白名单地址提现，并对系统、网络、钱包和基础设施进行“有效的24/7监控”。

“为了使香港培养一个具有竞争力、可持续和值得信赖的数字资产生态系统，所有持牌虚拟资产交易商必须始终将客户资产保护放在首位。”金融监管局（SFC）中介事务执行董事叶天成博士说。他补充说，公司可以利用SFC的实用指南“加强其保管实践，尤其是在全球风险增加的情况下。”

监管机构援引了海外出现的“多起监护漏洞”作为其更新和加强要求的原因，以及其今年早些时候对虚拟资产服务提供商（VASPs）的抵御网络安全威胁能力进行的有针对性的审查发现的不足之处。

“海外虚拟资产平台发生的多起网络安全事件导致客户资产的重大损失，也突显了全球范围内持续存在的存储风险，”SFC表示。“钱包基础设施和控制的关键弱点包括被攻破的第三方钱包解决方案、不充分的交易验证流程以及对批准设备的不适当访问控制。”

custody 标准的一个显著变化是禁止智能合约在冷钱包中。circular指出“冷钱包的实现不应包括公共区块链上的智能合约，以减少与链上智能合约相关的潜在在线攻击向量。”

新的 SFC 标准还要求 VASPs 实施强有力的控制措施，以防止未经授权的交易来自冷钱包。

“白名单控制应被用来防止资产转移到未经批准的钱包地址，”该公告说道。“对冷钱包白名单的任何修改或补充都应受到严格的控制和监督。每笔交易都应经过系统验证，以确保只有授权交易进行，并且不存在未经批准或意外的参数。”

另一项措施要求交易平台上实施“实时对账链上客户资产与账本余额”。任何导致不一致的意外交易也应被及时标记。

SFC 明确表示，该通告中列出的要求将“立即生效”，并且运营商应评估其虚拟资产保管框架、程序和控制措施，以确保合规。

香港加密货币中心

今年，香港进一步加大了努力，把自己定位为数字资产中心。

1月份，香港金融管理局（HKMA），香港的中央银行，推出了一项新举措，以支持当地银行推出区块链产品。这被描述为一种“新的监管安排”，允许当地银行“通过有效管理相关风险来最大化DLT的潜在利益。”

随后在五月，香港立法会议员通过了《稳定币条例》，带来了全面的许可制度，从此以后，任何在香港发行稳定币的机构（或在世界任何地方发行与港元挂钩的稳定币的机构）都需要从中央银行获得许可证。

一个月后，SFC 宣布计划允许专业投资者进行数字资产衍生品交易，这是扩大产品供应并巩固该地区作为金融科技中心的不断增长地位的更广泛战略的一部分。

最近，也是香港加密货币中心野心最明确的迹象，6月26日，该地区的政府发布了《香港数字资产发展政策声明2.0》。在其他措施中，它引入了“LEAP”框架，加倍关注稳定币和资产代币化政策，并统一了其所有VASP的监管框架。

香港在拥抱数字资产领域和其中的繁荣投资自然导致监管机构一些增加的谨慎。然而，港交所乐于指出，其最新指引旨在为行业建立“坚实的基础”，而不是对传统上避讳监管的部门施加沉重的义务。