- Комиссия по ценным бумагам и фьючерсам Гонконга направила циркуляр интернет-брокерам и платформам торговли виртуальными активами, строго запрещая использование одноразовых паролей на этапе входа в систему и привязки устройств, чтобы противостоять недавним случаям кражи данных клиентов и мошеннических атак.
- Регулятор требует от крупных интернет-брокеров немедленно внедрить изменения, заменив их на более надежные методы аутентификации, такие как ключи доступа или привязка устройств, в то время как остальные соответствующие учреждения должны завершить обновление систем и модернизацию безопасности в течение двенадцати месяцев переходного периода.
- Циркуляр уточняет механизм ответственности высшего руководства, указывая, что в случае ущерба активам клиентов из-за недостатков внутреннего контроля в результате хакерских атак, руководители несут окончательную ответственность, а также требует от платформ усиления мониторинга и предупреждения о подозрительной активности.
Ожидания по затратам на соблюдение нормативных требований и реконструкцию систем
Новые правила Комиссии по ценным бумагам Гонконга значительно увеличат затраты брокеров и платформ виртуальных активов на соблюдение нормативных требований и модернизацию инфраструктуры. Крупные брокеры сталкиваются с давлением немедленных изменений, что может привести к увеличению капитальных затрат на кибербезопасность и технологии аутентификации в краткосрочной перспективе. Это изменение политики отражает систематическое ужесточение стандартов защиты розничных инвесторов со стороны регуляторов, и ведущие учреждения с более высокими требованиями к соблюдению могут укрепить свои рыночные позиции, в то время как малые и средние платформы с недостаточными технологическими ресурсами сталкиваются с более жесткими испытаниями на выживание и риском выхода с рынка.
Стандарты безопасности торговли виртуальными активами приближаются к традиционным финансам
Отказ от одноразовых паролей знаменует собой быстрое приближение стандартов безопасности платформ торговли виртуальными активами в Гонконге к высшим стандартам традиционных финансов. Введение аппаратной аутентификации, такой как ключи доступа, направлено на устранение рисков утечки активов из-за фишинга. Этот шаг способствует восстановлению доверия высокообеспеченных клиентов и институциональных инвесторов к рынку криптоактивов Гонконга, что в долгосрочной перспективе оптимизирует инфраструктуру безопасности всей экосистемы Web3 и модели ценообразования рисков, привлекая больше мейнстримных инвестиций.
Ответственность руководства перестраивает внутренние рамки управления рисками
Связывание убытков клиентов с окончательной ответственностью высшего руководства является одним из наиболее обязательных ключевых положений данного циркуляра. Это требует от финансовых учреждений поднять кибербезопасность с уровня чисто технической эксплуатации до стратегического уровня управления рисками на уровне совета директоров. Ожидается, что все лицензированные учреждения ускорят реорганизацию своих систем мониторинга подозрительных транзакций и планов экстренного реагирования, что может привести к временному росту спроса на внутренний аудит и консультационные услуги по соблюдению нормативных требований, а премия за управление рисками будет отражена в оценке компаний.
Коммерческие возможности для поставщиков технологий аутентификации
С установлением двенадцатимесячного переходного периода, третьи стороны, предоставляющие решения по биометрической аутентификации, ключам доступа и привязке устройств, получат четкий прирост бизнеса. Этот обязательный цикл замены не только ускоряет общую эволюцию технологий аутентификации в финансовой системе Гонконга, но и обеспечивает стабильные ожидания заказов для всей цепочки поставок финансовых технологий. Инвесторы будут внимательно следить за коммерческим развитием и конверсией доходов соответствующих поставщиков технологий на рынке Азиатско-Тихоокеанского региона, и сектор кибербезопасности может получить временное внимание со стороны капитала.