|
在香港公布了虛擬貨幣交易平臺(tái)條例后����,超過 200 家交易平臺(tái)爭先恐后的在香港申請(qǐng)牌照����,各對(duì)牌照的公布結(jié)果也都非常的期待。距離官方公布還有一段時(shí)間���,我們可以參考新加坡和日本的經(jīng)驗(yàn)窺探香港即將發(fā)牌的情況�。
日本是最早對(duì)虛擬資產(chǎn)采取友善態(tài)度的亞洲國家,2017 年就開始把虛擬資產(chǎn)合規(guī)化�����。在經(jīng)歷大規(guī)模交易平臺(tái)破產(chǎn)后�����,對(duì)虛擬資產(chǎn)的態(tài)度變的嚴(yán)謹(jǐn)���。開始有 100 多家交易平臺(tái)申請(qǐng)牌照,有 20 家獲批�,但是只有 5 家左右得到牌照的公司持續(xù)運(yùn)營。
新加坡也一直積極推進(jìn)區(qū)塊鏈技術(shù)和其他金融新興技術(shù)�,但對(duì)虛擬資產(chǎn)一直采取保守的態(tài)度。截止到 2023 年 6 月�,新加坡金融管理局(MAS)共收到 461 份牌照申請(qǐng),只有 19 家提供虛擬資產(chǎn)服務(wù)公司獲得許可證或原則上被獲批����。只有寥寥幾家提供交易平臺(tái)獲得牌照,剩余牌照被 FOMO 支付����,DBS Vickers Securities�����,Revolut 等有傳統(tǒng)金融背景的機(jī)構(gòu)瓜分���。FTX 暴雷也導(dǎo)致新加坡的主權(quán)基金——淡馬錫受到經(jīng)濟(jì)和名譽(yù)上雙重?fù)p失,作為「避風(fēng)港」的新加坡也因此卷入風(fēng)暴中心��。
從新加坡和日本的發(fā)牌情況不難看出����,即使是「虛擬資產(chǎn)友好國家」,對(duì)虛擬資產(chǎn)也非常的謹(jǐn)慎����。根據(jù)香港 SFC 官方資料,雖然已經(jīng)獲得 1&7 號(hào)牌照的的 OSL 和 Hashkey Pro 只需要再次進(jìn)行簡易申請(qǐng)���,但目前也沒有正式獲批虛擬資產(chǎn)經(jīng)營牌照(VASP)��。
數(shù)據(jù)來源:SFC 官網(wǎng)
一些專業(yè)人士推測(cè)能夠獲得香港證監(jiān)會(huì) Deemed Licence 的交易平臺(tái)不超過 10 家���。交易平臺(tái)得到 Deemed Licence 之后,SFC 也會(huì)通過一段考核期來深入了解交易平臺(tái)的具體運(yùn)營情況和風(fēng)險(xiǎn),才會(huì)確認(rèn) Final Licence 的歸屬����。因此,交易平臺(tái)在此期間的運(yùn)營將會(huì)是能否被正式批準(zhǔn)的重中之重�。
那么,如何經(jīng)營交易平臺(tái)才能夠獲得 SFC 的青睞呢���?
要回答這個(gè)問題��,我們需要了解到監(jiān)管的本質(zhì)��,以及監(jiān)管側(cè)重點(diǎn)。
從香港證監(jiān)會(huì) (SFC) 公布出的咨詢文件和反洗錢條例來看����,不難看出 SFC 對(duì)虛擬資產(chǎn)監(jiān)管放在兩方面:1. 投資者保護(hù);2. 反洗錢�����。我們的以下分析也主要基于這兩個(gè)角度�����,旨在為交易平臺(tái)未來運(yùn)營「劃重點(diǎn)」��,鼓勵(lì)更多的交易平臺(tái)在合規(guī)的框架下經(jīng)營。
為投資者安全鑄盾
根據(jù)財(cái)政部發(fā)布的立法會(huì)簡報(bào)�,VASP 發(fā)牌申請(qǐng)人被要求遵守證監(jiān)會(huì)施加的一套強(qiáng)有力的監(jiān)管要求。投資者保護(hù)的領(lǐng)域包括但不限于:資產(chǎn)安全保管����、利益沖突、網(wǎng)絡(luò)安全���、審計(jì)和風(fēng)險(xiǎn)管理等關(guān)鍵領(lǐng)域����。根據(jù)上述關(guān)鍵詞�,我們可以把此章節(jié)分成兩個(gè)角度去探討:1. 信息披露 ;2. 技術(shù)安全����。
信息披露下的投資者保護(hù)
證監(jiān)會(huì)特別強(qiáng)調(diào),虛擬資產(chǎn)并不直接受證監(jiān)會(huì)的監(jiān)管���,意即證監(jiān)會(huì)從未審核亦未曾審閱虛擬資產(chǎn)的要約及推廣文件�����,這與傳統(tǒng)金融產(chǎn)品大有分別����。保障客戶資產(chǎn)的責(zé)任落在了交易平臺(tái)的頭上。
1. 虛擬資產(chǎn)納入以及交易披露
傳統(tǒng)股票的交易會(huì)在托管行和證券存管機(jī)構(gòu)(CSD)���,股票賬戶的計(jì)增(減)都會(huì)在 CSD 進(jìn)行統(tǒng)一結(jié)算�����。在中心化的市場(chǎng)交易下��,雖然有運(yùn)行效率低��,人力成本高�,法律關(guān)系復(fù)雜等缺點(diǎn)�,但是官方可以通過 CSD 等機(jī)構(gòu)監(jiān)測(cè)公司高管交易動(dòng)態(tài)��,具體證券交易流程如下圖所示�,
股票交易流程圖;數(shù)據(jù)來源:World Economic Forum
與證券交易流程不同���,虛擬資產(chǎn)大額交易在鏈上交互的頻率遠(yuǎn)高于中心化交易平臺(tái)(如下圖所示)��,由于區(qū)塊鏈去中心化和反審查等特性�,交易平臺(tái)對(duì)項(xiàng)目方內(nèi)部以及關(guān)聯(lián)人的鏈上交易追蹤更加重要。
鏈上大額數(shù)據(jù)交互頻率���;數(shù)據(jù)來源:OKLink
根據(jù) SFC 咨詢文件里的標(biāo)注:
交易平臺(tái)對(duì)上幣的項(xiàng)目方的有直接的責(zé)任�,需要采取一切合理步驟進(jìn)行全方位的盡職調(diào)查�。項(xiàng)目方團(tuán)隊(duì)及關(guān)聯(lián)人交易應(yīng)是平臺(tái)關(guān)注的重點(diǎn)。由于區(qū)塊鏈的特性����,我們需要進(jìn)行鏈上的數(shù)據(jù)分析,用鏈上記錄的特點(diǎn)代替 CSD 交易記錄的功能�。
交易平臺(tái)只需要自主開發(fā)或者采用第三方鏈上數(shù)據(jù)服務(wù)商,分析項(xiàng)目方的鏈上數(shù)據(jù)���,透明化項(xiàng)目方交易信息��,實(shí)時(shí)監(jiān)控項(xiàng)目方的創(chuàng)始人和主要控股人的鏈上關(guān)聯(lián)交易等��,達(dá)到滿足 SFC 信息披露的要求�。
2. 財(cái)務(wù)披露
和傳統(tǒng)的上市審計(jì)不同�����,虛擬資產(chǎn)審計(jì)難度更大。傳統(tǒng)審計(jì)已經(jīng)有一套完善的流程�,對(duì)于資產(chǎn)的折舊,減計(jì)(值)����,估值,負(fù)債以及資產(chǎn)存儲(chǔ)很清楚�,但對(duì)于區(qū)塊鏈業(yè)務(wù),審計(jì)師(即核數(shù)師)往往經(jīng)驗(yàn)不足����,對(duì)于交易平臺(tái)的資產(chǎn)估值和及負(fù)債很難衡量,所以出具報(bào)告的可靠性也要打個(gè)折扣�����。
例如���,在 FTX 暴雷后�����,很多交易平臺(tái)出具的 Mazars 的「儲(chǔ)備證明」,受到了公眾的質(zhì)疑�,因?yàn)槠鋵徲?jì)報(bào)告并沒有涉及內(nèi)部財(cái)務(wù)報(bào)告控制的有效性�����。在 SFC 的咨詢文件里面�,SFC 也指明「披露虛擬資產(chǎn)交易平臺(tái)的負(fù)債」難度較大���。
目前各大交易平臺(tái)����,如 OKX����、Binance、Bybit 都是使用默克爾樹的方式驗(yàn)證負(fù)債���,大致上就是把數(shù)據(jù)處理流程層級(jí)化��,在一層層向上傳輸結(jié)果的過程中���,驗(yàn)證前后節(jié)點(diǎn),若是失敗就無法進(jìn)行下一步��,就證明數(shù)據(jù)造假����。
資產(chǎn)驗(yàn)證流程圖���;數(shù)據(jù)來源:OKX
雖然 Merkle Tree 目前被看做虛擬資產(chǎn)審計(jì)的「最優(yōu)解」,但依然存在中心數(shù)據(jù)無法被信任�,無法證明私鑰是自家擁有,審計(jì)資產(chǎn)有可能是臨時(shí)借入等問題�����。交易平臺(tái)在采用 Merkle Tree 技術(shù)的同時(shí)�,還需要:a. 加入欺詐懲罰; b. 加快默克爾樹數(shù)據(jù)頻率更新; c. 與第三方審計(jì)或技術(shù)公司開展合作等更好公示平臺(tái)的資產(chǎn)狀況。
技術(shù)安全下的投資者保護(hù)
香港財(cái)政司司長陳茂波曾表示:「Web3.0 的發(fā)展要為技術(shù)設(shè)下適當(dāng)?shù)淖o(hù)欄�,讓技術(shù)以及應(yīng)用以負(fù)責(zé)任及可持續(xù)發(fā)展的模式推進(jìn)?���!?/p>
而現(xiàn)在交易平臺(tái)習(xí)慣依賴技術(shù)服務(wù)商,這些服務(wù)商沒有 SFC 期望的服務(wù)水平����。SFC 的咨詢文件和反洗錢條例里也反復(fù)提及對(duì)交易平臺(tái)技術(shù)安全的擔(dān)憂。
各大公司在技術(shù)開發(fā)上也付出了很多成本��。今年 4 月����,Cobo 表示根據(jù)現(xiàn)有監(jiān)管框架擴(kuò)大香港的團(tuán)隊(duì),積累更多專業(yè)技術(shù)人員���。Amber Group 今年也與技術(shù)咨詢公司 Thoughtworks 達(dá)成合作�����,將共同開發(fā)技術(shù)工具和解決方案��。OKX 接受媒體采訪時(shí)也表示在香港的團(tuán)隊(duì)僅是關(guān)于產(chǎn)品和技術(shù)研發(fā)的人數(shù)就已經(jīng)超過 500 人�。
關(guān)于技術(shù)安全方面���,我們需要重點(diǎn)關(guān)注兩個(gè)方面:1. 資金托管安全�;2. 網(wǎng)絡(luò)安全����。
1. 資金托管安全
近年,虛擬貨幣崩盤��、平臺(tái)破產(chǎn)清算的新聞層出不窮��,包括不少傳統(tǒng)金融的老問題���,包括資本不足����、挪用客戶資產(chǎn)等。資金托管不當(dāng)是發(fā)生此類事件的主要根源����。中心化加密資產(chǎn)交易平臺(tái) BitMart 曾因 Ethereum 和 BSC 熱錢包存在安全漏洞,導(dǎo)致約 1.5 億美元資產(chǎn)被盜�。
根據(jù)歐科云鏈的鏈上衛(wèi)士操作流程圖所示,黑客使用 1inch��、Tornado.Cash 等工具轉(zhuǎn)移交易平臺(tái)錢包的被盜資金�����。
黑客鏈上轉(zhuǎn)移資產(chǎn)流程圖����;數(shù)據(jù)來源:歐科云鏈
所以 SFC 要求交易平臺(tái)滿足 98% 的虛擬資產(chǎn)需要存儲(chǔ)在線下冷錢包,并要求資產(chǎn)不能放在第三方公司����,而是放在旗下子公司方便監(jiān)管。
為了滿足要求,各大加密交易平臺(tái)展開了一系列措施�。如,OSL 平臺(tái)為申請(qǐng)可經(jīng)營零售交易的許可��,已擴(kuò)展了冷熱錢包基礎(chǔ)設(shè)施���。OKX 平臺(tái)內(nèi)部采用冷熱錢包分離策略,以在線/離線存儲(chǔ)系統(tǒng)�、多重簽名和多重備份等機(jī)制確保用戶資產(chǎn)安全。
歐科云鏈也曾向 SFC 建議�,交易平臺(tái)在實(shí)施資金托管時(shí),應(yīng)注意冷熱錢包的關(guān)鍵細(xì)節(jié)方面的處理, 比如:
a. 對(duì)于冷錢包��,硬件應(yīng)被分散托管到香港的各個(gè)銀行里���,且私鑰只能使用一次交易�����,用過后應(yīng)該被廢棄�;
b. 對(duì)于熱錢包����,私鑰應(yīng)被存儲(chǔ)在硬件安全模組,并且利用 MPC 或者密鑰分片等密碼學(xué)技術(shù)來存儲(chǔ)私鑰;
2. 網(wǎng)絡(luò)安全
虛擬資產(chǎn)交易平臺(tái)的網(wǎng)絡(luò)威脅一般來自外部信息系統(tǒng)入侵�����,第三方數(shù)據(jù)存儲(chǔ)宕機(jī)導(dǎo)致交易撮合失效��,服務(wù)器不堪負(fù)重等�����。虛擬資產(chǎn)交易平臺(tái)面臨的威脅和傳統(tǒng)機(jī)構(gòu)的差別不大�,但傳統(tǒng)機(jī)構(gòu)長期受到政府監(jiān)管,有長久的技術(shù)積累���,而新型虛擬資產(chǎn)交易平臺(tái)往往團(tuán)隊(duì)開發(fā)能力有限����,技術(shù)事故更為頻繁�����,像大多數(shù)交易平臺(tái)依然使用基于數(shù)據(jù)庫的撮合交易��。
SFC 最近披露的文件對(duì)交易平臺(tái)提出了更高的要求�,包括但不限于對(duì)交易系統(tǒng)和基礎(chǔ)設(shè)施避免或者減少盜竊��,欺詐���,錯(cuò)誤及遺漏交易,服務(wù)器中斷等風(fēng)險(xiǎn)��,重點(diǎn)突出自動(dòng)化工具的開發(fā)和應(yīng)用以應(yīng)對(duì)潛在的系統(tǒng)攻擊��。
圖片來源:SFC 最新公布的《適用于虛擬資產(chǎn)交易平臺(tái)運(yùn)營者的指引》
在我們團(tuán)隊(duì)看來�����,交易平臺(tái)除了開發(fā)或者購買自動(dòng)化工具定期進(jìn)行漏洞掃描外�����,還要聘請(qǐng)多家外部安全公司進(jìn)行滲透測(cè)試和安全性測(cè)試�;如現(xiàn)金流充裕還可以進(jìn)行冗余設(shè)計(jì)��,引入內(nèi)存狀態(tài)機(jī)復(fù)制技術(shù)(成本較高)或者多機(jī)熱備份技術(shù)(故障幾率大)���;未來�,我們也期待各交易聯(lián)合做市商設(shè)計(jì)標(biāo)準(zhǔn)數(shù)據(jù)接口減少觸發(fā)技術(shù)和數(shù)據(jù)故障����。
防范洗錢風(fēng)險(xiǎn)
聯(lián)合國統(tǒng)計(jì)顯示���,全球每年洗錢金額已達(dá) 8000 億至 2 萬億美元,約占 GDP 的 2% 至 5%��。僅在 2022 年����,全球金融機(jī)構(gòu)因反洗錢相關(guān)違規(guī)共被罰款超過 80 億美元。隨著新型業(yè)務(wù)和交易方式開展��,機(jī)構(gòu)需要應(yīng)對(duì)新興技術(shù)和業(yè)務(wù)帶來的監(jiān)管難題��。
支付渠道反洗錢
根據(jù) Hashkey Pro 首席運(yùn)營官的觀點(diǎn):「入金通道往往是交易平臺(tái)之間的「必爭之地」�,因?yàn)椤赋鋈虢鹜ǖ溃牵ㄓ脩簦姆◣诺教摂M資產(chǎn)的唯一橋梁���?�!垢鶕?jù) SFC 文件披露���,
新加坡對(duì)虛擬資產(chǎn)的監(jiān)管重心也放在數(shù)字支付業(yè)務(wù),未來港府也有可能結(jié)合《支付系統(tǒng)及儲(chǔ)值支付工具條例》對(duì)支付渠道單獨(dú)監(jiān)管����。在反洗錢和反恐怖融資的監(jiān)管下�,交易平臺(tái)在「出入金」端有必要設(shè)置更嚴(yán)格的篩查方式以滿足 SFC 的要求���。
但是由于鏈上活動(dòng)和出入金的復(fù)雜性�,交易平臺(tái)需要采用更多樣和更廣泛的方法����。根據(jù) HKMA 和德勤聯(lián)合披露的報(bào)告(AML Regtech:Network Analysis),重點(diǎn)提及機(jī)構(gòu)應(yīng)該采用傳統(tǒng)和新型大數(shù)據(jù)分析相結(jié)合(Network Analysis)的方法�,全面又系統(tǒng)的對(duì)可疑資金和出入金通道進(jìn)行監(jiān)察。
傳統(tǒng)和新興信息技術(shù)篩選結(jié)合����;圖片來源:AML Regtech: Network Analytics
交易平臺(tái)應(yīng)該加強(qiáng)銀行和鏈上數(shù)據(jù)服務(wù)商的合作����,采用類似「network analysis」等方法在 AML/CFT 等特定領(lǐng)域,合作打擊洗錢�。
資金流向監(jiān)管
數(shù)字貨幣的匿名特性導(dǎo)致資產(chǎn)可以快速轉(zhuǎn)移,并且很難追蹤�。SFC 在咨詢文件中(如下圖)詳細(xì)的點(diǎn)出了非托管錢包的轉(zhuǎn)賬往來可能帶來的洗錢/恐怖分子資金籌集風(fēng)險(xiǎn)。
免責(zé)聲明:本文不構(gòu)成投資建議�,用戶應(yīng)考慮本文中的任何意見�、觀點(diǎn)或結(jié)論是否符合其特定狀況�����,及遵守所在國家和地區(qū)的相關(guān)法律法規(guī)�����。
歡迎轉(zhuǎn)載分享!
轉(zhuǎn)載請(qǐng)注明本文地址:
如有文章侵犯了您的權(quán)利���,請(qǐng)聯(lián)系本站站長���,我們將在第一時(shí)間刪除相關(guān)內(nèi)容,謝謝�!
|
