過去一年,香港在數字資產監管方面有不少重大進展。 2022 年10 月,香港政府發布政策宣言,表明支持數字資產並將從各方面促進行業發展。今年6 月1 日,香港證監會發布的數字資產交易平台牌照規定生效,規定交易平台必須申請牌照才能在香港運營。對於接受監管的交易平台,必須在九個月內,即2024 年2 月29 日以前向證監會提交牌照申請,否則必須於2024 年5 月31 日前結束香港的業務。
目前,已經有多家交易所公開表示有意在香港申請數字資產交易所牌照,市場流傳的信息則是可能有上百家機構在計劃申請交易所牌照,其中又有大量機構是來自傳統金融領域。對於來自傳統金融領域的機構,一個潛在挑戰是之前缺乏數字資產相關經驗,尤其是在底層安全、託管等技術基礎設施方面,如果不能獲得很好的支持,一旦留下安全漏洞則後患無窮。
為此,我們對香港證監會對數字資產交易所和基金管理人(證監會9 號牌照)在託管方面的指引進行了深入剖析,期望能夠幫助有意在香港申請數字資產交易所牌照及基金管理人牌照的機構更好理解香港證監會的要求,為申請牌照做好準備,同時也提供了Cobo 的解決方案。
交易所申牌的託管要求
對於計劃申請牌照的數字資產交易所,香港證監會發布了長達100 多頁的指引。其中針對託管技術的要點如下:
-
必須由數字資產交易所全資擁有的附屬公司提供託管
香港證監會要求交易所必須用一個全資附屬公司以信託方式來提供託管,此設定意味著不允許交易所使用第三方託管商的託管服務。這背後的考慮出發點是香港證監會必須有權在香港境內直接監管該託管公司。如果交易所使用的是海外的託管服務商,香港證監會將沒法直接規管該海外託管商,也不能保證交易所平台用戶的資產安全。
-
對託管技術持開放態度
對於交易所採用的託管技術,香港證監會持開放態度。在諮詢總結文件中,香港證監會表示正密切留意現在新的託管技術,例如MPC/Key Sharding。大前提是私鑰及備份須保存在具合適認證的設備,例如有認證的HSM。
-
冷熱錢包的資產配置及保障
香港證監會對交易所資產的託管安排也有明確要求,98% 的用戶資產必須放在冷錢包,其他不超過2% 的用戶資產則存放在熱錢包。另外,證監會還要求交易所必須為冷錢包中50% 資產、熱錢包中100% 資產提供保障。保障可以是第三者保險、信託方式撥出的資金及銀行擔保。
-
交易所使用白名單地址機制規管客戶出入金
為管控洗錢風險,在用戶使用交易所平台操作出入金時,香港證監會建議交易所採用白名單地址機制,確保用戶是與屬於自己或可接納的第三方錢包地址進行交易。至於判斷白名單地址是否由用戶持有,證監會提到可使用“訊息簽署測試”或“微支付測試”的方式。
-
私鑰必須存儲在香港
香港證監會要求交易所的私鑰必須保存在香港本地, 以確保能有效監察及執法。
基金管理人(證監會9 號牌照)的託管要求
關於投資於虛擬資產投資組合的基金管理人,香港證監會在2019 年10 月發布的“適用於管理投資於虛擬資產的投資組合的持牌法團的標準條款及條件”中列明有關託管要求。
首先,基金管理人必須挑選及委任虛擬資產託管商。原則上基金管理人可採用自託管或使用第三方為其託管,但採用自託管的話,必須向證監會提出充分的理由證明風險可控,所以比較普遍的做法是委任第三方託管商。
其次,基金管理人管理的客戶資金必須與基金機構自身的資金隔離。如果基金使用第三方託管,基金客戶的資金須與託管商其他客戶的資金隔離。
此外,香港證監會亦要求基金管理人可以考慮使用一個以上的託管服務商,以避免風險過於集中。這也給了基金管理人更多元化的選擇,不論是在託管技術、平台還是方式上,從而分散風險。
在如何選擇合適的託管安排跟託管商上,香港證監會也列出一些基金管理人應考慮的因素,建議主要可從以下幾方面去評估託管安排跟託管服務商:
-
託管商的經驗及往績、企業管治架構及管理層的背景;
-
託管商是否合規及受監管;
-
託管商是否有採取資金隔離;
-
託管商的財政資源及是否擁有合適保險;
-
託管商的營運能力,有否完善的錢包及私鑰操作流程及安全風控措施;
-
託管商的硬件和軟件基建;
-
託管商所支持的資產種類。
Cobo 的解決方案:
根據以上分析,結合Cobo 在託管領域多年的技術和經驗積累,我們可以為計劃在香港申請牌照的交易所、基金管理人提供多種靈活的解決方案:
針對交易所託管
-
外包託管系統開發
香港證監會要求交易所只能用全資附屬公司託管,Cobo 作為在託管領域深耕多年的託管解決方案,有成熟的技術和開發團隊,以及豐富的處理託管和安全的經驗,可以提供從基於MPC 技術、到基於中心化託管的技術解決方案,通過外包開發的形式為申請牌照的交易所提供服務。
Cobo 能夠提供的託管技術解決方案包括:
-
基於MPC 技術的協管託管方案;
-
基於HSM 的中心化託管方案;
-
結合MPC 和HSM 的混合型託管方案;
此外,綜合Cobo 在行業內與鏈上數據分析、鏈上安全、轉帳規則供應商、律所、審計、保險等合作夥伴建立的深度夥伴關係,我們可以為交易所提供一站式服務,協助申牌交易所快速完善基礎設施的搭建,及早提交牌照申請。
針對基金託管
-
第三方託管服務商
對於計劃在香港申請牌照的基金管理公司,Cobo 可以作為第三方託管服務商提供託管服務,不論是中心化託管,還是基於MPC 的協管託管,都可以滿足基金牌照的要求。
-
外包託管系統開發
針對計劃採用自託管的基金,Cobo 可以通過外包技術服務形式,為基金提供技術服務。
Cobo 綜合優勢
Cobo 自2017 年成立,2019 年開始在香港設立辦公室,是亞太地區領先的託管技術解決方案提供商,獲得了亞太地區許多客戶與合作夥伴的支持。綜合起來,Cobo 在支持交易所、基金申請牌照方面擁有以下優勢:
-
專業化:自2017 年成立後始終專注於數字資產託管技術和解決方案,六年零安全事故,技術實力過硬,品牌受到高度認可,積累了豐富的安全管理經驗;
-
牌照與合規:在香港擁有TCSP 牌照,可以合規開發託管業務;公司已經通過Soc 2 Type 1 和Type 2 認證,高度安全可靠。
-
本地化:自2019 年在香港開設辦公室,團隊在香港運營多年,擁有強大的硬件和軟件設施,保證私鑰安全在香港本地保存。