慢雾出品|重磅推出 HKSFC 合规安全审计服务
背景
2019 年金融科技周,香港证监会发布的《立场书:监管虚拟资产交易平台》和《有关虚拟资产期货合约的警告》均对加密货币持严肃监管的态度,严格要求持牌经营,且仅可向专业投资者服务。
2022 年 10 月 31 日,香港特区政府在香港金融科技周正式发表《有关虚拟资产在港发展的政策宣言》,阐明港区政府为在香港发展具活力的虚拟资产行业和生态系统而制定的政策立场和方针。在此之前,港区政府曾表明要成为全球虚拟资产中心。
2023 年 5 月 23 日,香港证券及期货事务监察委员会(SFC)发布了《有关适用于获证券及期货事务监察委员会发牌的虚拟资产交易平台营运者的建议监管规定的咨询总结》。其中提到,咨询期于 3 月 31 日结束,期间香港证监会接获 152 份意见书,来自业界和专业组织、专业公司、咨询公司、市场参与者、持牌法团、个人及其他持份者。回应者普遍支持适用于持牌虚拟资产交易平台的建议监管规定。香港证监会将落实有关容许持牌虚拟资产交易平台向零售投资者提供服务的建议。鉴于公众普遍支持有关建议,香港证监会将实施《虚拟资产交易平台指引》及《打击洗钱指引》,并作出总结文件所载和所述的部分修改及厘清。该指引将于 6 月 1 日生效。
现状
2023 年 6 月 1 日,香港虚拟资产新政落地,散户有望在持牌的合规交易平台购买比特币等加密货币。
截止目前,有两家加密货币公司拥有在港进行合规交易的牌照,分别是 BC 科技公司旗下的 OSL 交易所,以及 HashKey 旗下的 HashKey Pro 交易所。OSL 交易所是慢雾的战略合作伙伴,HashKey Pro 交易所是慢雾的长期合作伙伴,并且慢雾很荣幸地为 HashKey Pro 交易所进行了全面的安全审计和安全评估,由慢雾出具的合规安全审计报告也得到了 HKSFC 的认可。
方案
目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务,包括:已完成申牌的 HashKey Pro,正在申牌的 HKBGE 以及拟申牌的 MEEX 等平台。
回顾历程,慢雾自成立以来已经为多家加密货币交易平台提供合规安全审计报告,并且都得到了监管的认可:
2020 年,慢雾为 BTCBOX 提供合规安全审计报告,BTCBOX 将报告提交给日本金融局(Japan’s Financial Services Agency)并成功申请到牌照,慢雾的合规安全审计报告得到了日本金融局的认可;
2020 年,在 Bitget 成功申请美国 FinCEN 牌照过程中,慢雾为 Bitget 提供的合规安全审计报告得到了美国 FinCEN 的认可;
2021 年,慢雾为 BHEXSG 提供合规安全审计报告,BHEXSG 将报告提交给新加坡金融管理局并成功申请到牌照,慢雾的合规安全审计报告得到了新加坡金融管理局的认可;
2023 年,慢雾为 HashKey Pro 提供合规安全审计报告,HashKey Pro 将报告提交给 HKSFC 并成功申请到牌照,慢雾的合规安全审计报告得到了 HKSFC 的认可;
更多合规历程持续更新中...
慢雾安全团队根据 HKSFC 最新的要求以及 OWASP 国际标准,结合慢雾的安全能力整理了面向 HKSFC 合规安全审计的 Checklist。通过深入分析 HKSFC 的 Circular to licensed corporations Review of internet trading cybersecurity 和 Guidelines for Virtual Asset Trading Platform Operators 要求,并结合多年的区块链安全从业经验,制定了面向 HKSFC 的合规安全审计项,另外根据 OWASP 国际标准以及慢雾独家的安全能力整理了 Web, iOS, Android 的安全审计项,在保证项目方符合 HKSFC 的要求后也能适配 OWASP 国际标准,包含以下内容:
HKSFC 23 大合规要求
OWASP Web 13 大合规要求
OWASP Android 7 大合规要求
OWASP iOS 7 大合规要求
慢雾整理的 170+ 安全审计项
总结
随着虚拟资产新政落地,区块链行业的发展迎来新的机遇,Web3 行业已成为企业家和建设者的创新前沿。同时,为了保障用户资产和权益,以及加密市场的稳定,合规是必然的趋势,监管机构对加密货币行业的监管也将越来越成熟。因此,慢雾自成立之时就开始拥抱合规、拥抱监管,提供合规安全审计服务,慢雾安全团队将不断把一线的安全能力转换且融入相应的合规要求检查项,为 Web3 行业中优秀的项目方提供合规安全审计服务。
参考链接:
[1]https://apps.sfc.hk/edistributionWeb/gateway/EN/circular/intermediaries/supervision/doc?refNo=20EC58
[2]https://www.sfc.hk/-/media/EN/assets/components/codes/files-current/web/guidelines/Guidelines-for-Virtual-Asset-Trading-Platform-Operators/Guidelines-for-Virtual-Asset-Trading-Platform-Operators.pdf
[3]https://www.sfc.hk/-/media/EN/files/LIC/Fintech/Scope-of-External-Assessment-ReportsJune-2023-EN.pdf
[4]https://www.sfc.hk/en/Welcome-to-the-Fintech-Contact-Point/Virtual-assets/Virtual-asset-trading-platforms-operators/Regulatory-requirements/FAQs-on-licensing-related-matters/External-assessment-reports-for-licence-applications/External-assessment-reports-for-licence-applications
往期回顾
慢雾(SlowMist) 与新加坡管理大学(SMU) 举行签约仪式
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF