本文由 Cobo 風險管理與合規主管撰寫,針對香港證監會對數位資產交易所和基金管理人(證監會 9 號牌照)在託管方面的指引進行了深入剖析,期望能夠幫助有意在香港申請數位資產交易所牌照及基金管理人牌照的機構,更好理解香港證監會的要求,同時也提供 Cobo 的解決方案。
(前情提要:香港議員與Coinbase聯繫「入港計畫」!CoinDesk潑冷水:落地香港成效有限)
(背景補充:香港證監會:尚未准許任何「散戶交易」,平台若搶先提供服務屬無牌經營)
過去一年,香港在數位資產監管方面有不少重大進展。2022 年 10 月,香港政府釋出政策宣言,表明支援數位資產並將從各方面促進行業發展。
今年 6 月 1 日,香港證監會發布的數位資產交易平臺牌照規定生效,規定交易平臺必須申請牌照才能在香港運營。對於接受監管的交易平臺,必須在九個月內,即 2024 年 2 月 29 日以前向證監會提交牌照申請,否則必須於 2024 年 5 月 31 日前結束香港的業務。
目前,已經有多家交易所公開表示有意在香港申請數位資產交易所牌照,市場流傳的資訊則是可能有上百家機構在計劃申請交易所牌照,其中又有大量機構是來自傳統金融領域。對於來自傳統金融領域的機構,一個潛在挑戰是之前缺乏數位資產相關經驗,尤其是在底層安全、託管等技術基礎設施方面,如果不能獲得很好的支援,一旦留下安全漏洞則後患無窮。
為此,我們對香港證監會對數位資產交易所和基金管理人(證監會 9 號牌照)在託管方面的指引進行了深入剖析,期望能夠幫助有意在香港申請數位資產交易所牌照及基金管理人牌照的機構更好理解香港證監會的要求,為申請牌照做好準備,同時也提供了 Cobo 的解決方案。
交易所申牌的託管要求
對於計劃申請牌照的數位資產交易所,香港證監會發布了長達 100 多頁的指引。其中針對託管技術的要點如下:
- 必須由數位資產交易所全資擁有的附屬公司提供託管
香港證監會要求交易所必須用一個全資附屬公司以信託方式來提供託管,此設定意味著不允許交易所使用第三方託管商的託管服務。這背後的考慮出發點是香港證監會必須有權在香港境內直接監管該託管公司。如果交易所使用的是海外的託管服務商,香港證監會將沒法直接規管該海外託管商,也不能保證交易所平臺使用者的資產安全。
- 對託管技術持開放態度
對於交易所採用的託管技術,香港證監會持開放態度。在諮詢總結檔案中,香港證監會表示正密切留意現在新的託管技術,例如 MPC/Key Sharding。大前提是私鑰及備份須儲存在具合適認證的裝置,例如有認證的 HSM。
- 冷熱錢包的資產配置及保障
香港證監會對交易所資產的託管安排也有明確要求,98% 的使用者資產必須放在冷錢包,其他不超過 2% 的使用者資產則存放在熱錢包。另外,證監會還要求交易所必須為冷錢包中 50% 資產、熱錢包中 100% 資產提供保障。保障可以是第三者保險、信託方式撥出的資金及銀行擔保。
- 交易所使用白名單地址機制規管客戶出入金
為管控洗錢風險,在使用者使用交易所平臺操作出入金時,香港證監會建議交易所採用白名單地址機制,確保使用者是與屬於自己或可接納的第三方錢包地址進行交易。至於判斷白名單地址是否由使用者持有,證監會提到可使用 「訊息簽署測試」 或 「微支付測試」 的方式。
- 私鑰必須儲存在香港
香港證監會要求交易所的私鑰必須儲存在香港本地,以確保能有效監察及執法。
基金管理人(證監會 9 號牌照)的託管要求
關於投資於虛擬資產投資組合的基金管理人,香港證監會在 2019 年 10 月釋出的 「適用於管理投資於虛擬資產的投資組合的持牌法團的標準條款及條件」 中列明有關託管要求。
首先,基金管理人必須挑選及委任虛擬資產託管商。原則上基金管理人可採用自託管或使用第三方為其託管,但採用自託管的話,必須向證監會提出充分的理由證明風險可控,所以比較普遍的做法是委任第三方託管商。
其次,基金管理人管理的客戶資金必須與基金機構自身的資金隔離。如果基金使用第三方託管,基金客戶的資金須與託管商其他客戶的資金隔離。
此外,香港證監會亦要求基金管理人可以考慮使用一個以上的託管服務商,以避免風險過於集中。這也給了基金管理人更多元化的選擇,不論是在託管技術、平臺還是方式上,從而分散風險。
在如何選擇合適的託管安排跟託管商上,香港證監會也列出一些基金管理人應考慮的因素,建議主要可從以下幾方面去評估託管安排跟託管服務商:
- 託管商的經驗及往績、企業管治架構及管理層的背景;
- 託管商是否合規及受監管;
- 託管商是否有採取資金隔離;
- 託管商的財政資源及是否擁有合適保險;
- 託管商的營運能力,有否完善的錢包及私鑰操作流程及安全風控措施;
- 託管商的硬體和軟體基建;
- 託管商所支援的資產種類。
Cobo 的解決方案:
根據以上分析,結合 Cobo 在託管領域多年的技術和經驗積累,我們可以為計劃在香港申請牌照的交易所、基金管理人提供多種靈活的解決方案:
針對交易所託管
- 外包託管系統開發
香港證監會要求交易所只能用全資附屬公司託管,Cobo 作為在託管領域深耕多年的託管解決方案,有成熟的技術和開發團隊,以及豐富的處理託管和安全的經驗,可以提供從基於 MPC 技術、到基於中心化託管的技術解決方案,通過外包開發的形式為申請牌照的交易所提供服務。
Cobo 能夠提供的託管技術解決方案包括:
- 基於 MPC 技術的協管託管方案;
- 基於 HSM 的中心化託管方案;
- 結合 MPC 和 HSM 的混合型託管方案;
此外,綜合 Cobo 在行業內與鏈上資料分析、鏈上安全、轉帳規則供應商、律所、審計、保險等合作伙伴建立的深度夥伴關係,我們可以為交易所提供一站式服務,協助申牌交易所快速完善基礎設施的搭建,及早提交牌照申請。
針對基金託管
- 第三方託管服務商
對於計劃在香港申請牌照的基金管理公司,Cobo 可以作為第三方託管服務商提供託管服務,不論是中心化託管,還是基於 MPC 的協管託管,都可以滿足基金牌照的要求。
- 外包託管系統開發
針對計劃採用自託管的基金,Cobo 可以通過外包技術服務形式,為基金提供技術服務。
Cobo 綜合優勢
Cobo 自 2017 年成立,2019 年開始在香港設立辦公室,是亞太地區領先的託管技術解決方案提供商,獲得了亞太地區許多客戶與合作伙伴的支援。綜合起來,Cobo 在支援交易所、基金申請牌照方面擁有以下優勢:
- 專業化:自 2017 年成立後始終專注於數位資產託管技術和解決方案,六年零安全事故,技術實力過硬,品牌受到高度認可,積累了豐富的安全管理經驗;
- 牌照與合規:在香港擁有 TCSP 牌照,可以合規開發託管業務;公司已經通過 Soc 2 Type 1 和 Type 2 認證,高度安全可靠。
- 本地化:自 2019 年在香港開設辦公室,團隊在香港運營多年,擁有強大的硬體和軟體設施,保證私鑰安全在香港本地儲存。
希望以上的分析能夠為有意在香港申請牌照的機構有所幫助。如果想了解更多關於 Cobo 託管技術和解決方案的內容,歡迎隨時聯絡 Cobo 的服務團隊,或訪問 Cobo 官網。
