
Comprendre en un article la dernière politique de demande de prestataire de services de conservation d'actifs virtuels (TCSP) à Hong Kong en 2024
TechFlow SélectionTechFlow Sélection

Comprendre en un article la dernière politique de demande de prestataire de services de conservation d'actifs virtuels (TCSP) à Hong Kong en 2024
Avec la mise en place du système de licence pour les prestataires de services d'actifs virtuels (VASP), l'accès des investisseurs particuliers aux services des plateformes d'échange est ouvert pour la première fois, marquant un grand progrès de Hong Kong dans le domaine des actifs virtuels.
Par Aiying
À Hong Kong, avec la mise en place du système d'agrément pour les fournisseurs de services sur actifs virtuels (VASP), l'accès des investisseurs particuliers aux services de bourses est désormais autorisé, marquant ainsi une avancée majeure dans le domaine des actifs virtuels. Ce nouveau cadre attire non seulement un grand nombre de plateformes et institutions souhaitant postuler, mais introduit également des exigences plus strictes en matière de conformité afin de garantir une protection adéquate des actifs des investisseurs. En particulier, la Commission des valeurs mobilières et des contrats à terme de Hong Kong (SFC) exige que les bourses détiennent les fonds et actifs virtuels de leurs clients via une société affiliée détenue à 100 %, selon une structure de fiducie. Cela implique que les bourses doivent posséder simultanément un agrément VASP et un agrément TCSP (Trust or Company Service Providers). L'agrément TCSP joue ici un rôle clé en permettant une nouvelle configuration commerciale pour la conservation indépendante des actifs virtuels, assurant leur sécurité et leur séparation.
Récemment, la Securities and Exchange Commission (SEC) américaine a approuvé des ETF sur le Bitcoin au comptant, dont Coinbase figure parmi les huit dépositaires. Cet événement a non seulement stimulé la croissance de ses revenus, mais marque aussi l'émergence de la conservation d'actifs numériques comme un domaine stratégique où s'affrontent désormais les grandes institutions. Le 20 février 2024, l'Autorité monétaire de Hong Kong (HKMA) a publié des lignes directrices sur les activités de conservation d'actifs numériques, définissant des normes claires concernant la gouvernance et la gestion des risques, l'isolement et la protection des actifs clients, ainsi que les délégations et externalisations, pour les institutions souhaitant obtenir un agrément de fournisseur de services de garde d'actifs virtuels (TCSP).
En outre, concernant spécifiquement les activités autonomes de garde d'actifs virtuels, le tribunal de première instance de la Haute Cour de Hong Kong a confirmé, dans l'affaire Re Gatecoin Ltd [2023] HKCFI 914, que les actifs virtuels constituent une « propriété » pouvant faire l'objet d'arrangements fiduciaires. Par conséquent, si une activité de garde implique un « trust explicite ou un arrangement juridique similaire » portant sur des actifs virtuels, le gardien doit obligatoirement détenir un agrément TCSP délivré par le registre des sociétés de Hong Kong, notamment dans le cas de portefeuilles numériques ou de dépositaires.
I. Dernières politiques d'application pour les prestataires de services de fiducie sur actifs virtuels à Hong Kong (TCSP)
(A) Conditions requises pour obtenir un agrément TCSP à Hong Kong
-
Conformément au régime d'agrément des fournisseurs de services sur actifs virtuels, les candidats à l'obtention d'un agrément TCSP à Hong Kong doivent remplir les conditions suivantes :
-
Être une société constituée à Hong Kong
-
Disposer d'une solide situation financière et d'une bonne réputation
-
Avoir du personnel qualifié et des systèmes adaptés pour gérer les activités liées aux actifs virtuels (voir les dernières lignes directrices de l’HKMA sur les activités de garde d’actifs numériques)
-
Élaborer et mettre en œuvre des politiques et procédures efficaces contre le blanchiment d'argent et le financement du terrorisme
(B) Processus de demande d’un agrément TCSP à Hong Kong :
-
Préparer les documents nécessaires
-
Soumettre la demande à la SFC
-
Examen de la demande par la SFC
-
Décision de la SFC quant à l'octroi de l'agrément
-
Documents requis pour la demande d’agrément TCSP à Hong Kong
(C) Documents requis pour la demande d’agrément TCSP à Hong Kong :
-
Formulaire de demande
-
Documents d'enregistrement de la société
-
Preuve de la situation financière
-
Liste du personnel et CV
-
Politiques et procédures contre le blanchiment d'argent et le financement du terrorisme
-
Plan d'affaires
-
Architecture technique
-
Mesures de gestion des risques (voir les dernières lignes directrices de l’HKMA sur les activités de garde d’actifs numériques)
-
Tout autre document exigé par la SFC
-
Examen de la demande par la SFC
(D) La SFC examine la demande, notamment :
-
Vérification de l'exhaustivité des documents soumis (voir les dernières lignes directrices de l’HKMA sur les activités de garde d’actifs numériques)
-
Évaluation du respect des conditions par le demandeur
-
Visite sur site du demandeur
(E) Délai d’examen
-
La SFC rend sa décision dans un délai de six mois. Si elle décide d’accorder l’agrément, elle délivre alors la licence au demandeur.
(F) Les nouvelles exigences imposées par la politique récente pour l’obtention d’un agrément TCSP à Hong Kong :
-
Le demandeur doit disposer d’un capital social minimum de 5 millions de dollars HK$
-
Le demandeur doit employer au moins deux responsables agréés (RO) chargés de superviser la conformité des activités sur actifs virtuels
-
Le demandeur doit élaborer et appliquer des mesures efficaces de gestion des risques, incluant notamment des politiques KYC/AML, une surveillance des transactions et la sécurité des informations.
II. Résumé des lignes directrices publiées par l’Autorité monétaire de Hong Kong (HKMA) le 20 février 2024 concernant les activités de garde d’actifs numériques (voir lien pour le texte complet)
(A) Gouvernance et gestion des risques
-
Avant de déployer un service de garde d'actifs numériques, l'institution autorisée doit réaliser une évaluation approfondie des risques et mettre en place des stratégies, procédures et contrôles adéquats afin de les atténuer, tout en respectant les cadres juridiques et réglementaires applicables. La direction doit s'assurer qu'elle surveille et maîtrise continuellement les risques liés à ces activités, tant avant leur lancement qu’en exploitation.
-
L’institution doit disposer de ressources suffisantes, notamment en expertise et en personnel, pour assurer une gouvernance et une gestion des risques efficaces. Compte tenu de l’évolution rapide du secteur des actifs numériques, elle doit également dispenser une formation continue à ses employés impliqués dans la garde, afin de garantir qu'ils possèdent les connaissances et compétences nécessaires.
-
L’institution doit également instaurer un mécanisme de responsabilisation clair, incluant des rôles bien définis, une répartition des responsabilités, un système de reporting, ainsi que des procédures visant à identifier et traiter les conflits d’intérêts potentiels ou effectifs. Enfin, afin d’assurer la continuité des activités, elle doit élaborer et maintenir un plan complet de sauvegarde et de reprise après sinistre.
(B) Isolement des actifs numériques des clients
-
Afin de garantir la sécurité et l'indépendance des actifs numériques des clients, les institutions autorisées doivent strictement isoler ces actifs de leurs propres actifs, en les conservant dans des comptes clients désignés. Cette mesure vise à protéger les actifs des clients, en empêchant leur utilisation pour rembourser les dettes de l'institution en cas de faillite ou de liquidation.
-
Les opérations sur les actifs numériques des clients sont strictement encadrées : il est interdit de transférer, prêter, grever ou affecter ces actifs sans autorisation préalable. De telles opérations ne peuvent être réalisées que dans les cas suivants : règlement de transactions ou paiement de frais dus par le client, accord explicite donné par le client, ou obligation légale. L’institution doit prendre des mesures efficaces pour s’assurer que les actifs clients ne soient utilisés que pour les finalités convenues, évitant toute utilisation non autorisée.
(C) Protection des actifs numériques des clients
Les institutions autorisées ont la responsabilité d'assurer une protection adéquate et une gestion rigoureuse des actifs numériques de leurs clients, en mettant en œuvre des systèmes et des contrôles robustes afin d’éviter toute perte, vol, fraude ou accès non autorisé. Cela implique d’adopter une approche basée sur les risques pour évaluer et contrer diverses menaces sécuritaires, en tenant compte notamment des risques accrus associés aux réseaux publics non autorisés utilisant des technologies de registre distribué (DLT).
À cet effet, les institutions doivent mettre en œuvre une série de mesures et procédures de sécurité, notamment :
-
Garantir l'autorisation et la vérification lors de l'accès, du transfert et de la gestion des actifs numériques des clients, en particulier en ce qui concerne la gestion sécurisée des graines et des clés privées, couvrant toutes les étapes depuis leur génération jusqu’à leur destruction.
-
Générer et stocker les clés privées et les graines dans un environnement sécurisé, privilégiant la génération et le stockage hors ligne pour réduire les risques d'attaques réseau, et recourir à la technologie de partage (sharding) pour éviter les points de défaillance unique.
-
Restreindre l'accès uniquement aux personnes autorisées, dûment sélectionnées et formées, en utilisant des méthodes d'authentification forte comme l'authentification multifacteur.
-
Mettre en place un suivi rigoureux des accès aux dispositifs de stockage et applications, ainsi qu’un plan de sauvegarde géographiquement distante et de secours pour les phrases secrètes et clés privées, garantissant la sécurité et la récupérabilité de ces informations critiques.
-
Prendre des mesures supplémentaires pour protéger les actifs des clients, telles que conserver la majorité des actifs en stockage froid, n’autoriser les dépôts et retraits que vers des adresses préapprouvées par le client, et assurer la sécurité des contrats intelligents.
-
Fournir aux clients une interface ou un portail sécurisé, en mettant en œuvre des contrôles efficaces d’authentification des clients et de notification, conformément aux dernières recommandations de sécurité.
En outre, les institutions autorisées doivent surveiller en continu l’évolution du paysage sécuritaire, évaluer régulièrement l’efficacité de leurs contrôles existants et actualiser leurs mesures de protection selon les meilleures pratiques sectorielles et les standards internationaux, afin de garantir la sécurité et la fiabilité des actifs numériques des clients.
(D) Délégation et externalisation
-
Dans le domaine de la garde d’actifs virtuels, les institutions autorisées doivent prendre des décisions cruciales concernant le choix de partenaires appropriés pour déléguer ou externaliser certaines fonctions de garde. Le principe fondamental exige que ces fonctions ne soient confiées qu’à des entités dûment autorisées ou titulaires d’une licence d’échange d’actifs virtuels. Une attention particulière doit être portée lors de la délégation ou de l’externalisation pour les jetons non autorisés circulant sur des réseaux DLT publics non autorisés.
-
Avant de choisir un partenaire, l’institution autorisée doit mener une diligence raisonnable approfondie, évaluant notamment la solidité financière, la réputation, les capacités managériales et techniques du partenaire potentiel, ainsi que sa capacité à respecter les obligations légales et réglementaires. Elle doit également s’assurer que le mandataire ou fournisseur de services peut offrir une solution sécurisée et fiable, sans introduire de point de défaillance unique, tout en préservant en toutes circonstances les droits légaux des clients sur leurs actifs.
-
L’institution doit également mettre en place des mécanismes efficaces de surveillance et de contrôle pour évaluer continuellement la performance du mandataire ou du fournisseur. En outre, les plans d’urgence et de reprise après sinistre doivent couvrir divers scénarios susceptibles d’interrompre le service de garde, garantissant ainsi la disponibilité continue du service.
-
Enfin, bien que la délégation ou l’externalisation puisse améliorer l’efficacité et l’expertise, l’institution autorisée reste pleinement responsable et redevable, garantissant la sécurité et la conformité de la gestion des actifs clients, tout en maintenant des systèmes et contrôles comparables à ceux des activités financières traditionnelles.
(E) Information sur les risques
L’institution autorisée doit informer clairement et de manière compréhensible ses clients sur les modalités de garde, notamment :
-
Les droits et obligations respectifs de l’institution et du client, y compris le droit du client sur ses actifs en cas de faillite ou de liquidation de l’institution ;
-
Les modalités de garde, incluant la manière dont les actifs numériques sont stockés et isolés, les procédures et délais d’accès, ainsi que les frais et coûts applicables ;
-
Les arrangements d’indemnisation prévus pour couvrir les pertes d’actifs numériques dues à des incidents de sécurité ou à un détournement ;
-
Le cas échéant, la possibilité que les actifs numériques des clients soient mélangés avec ceux d’autres clients, ainsi que les risques associés ;
-
Les situations et arrangements selon lesquels l’institution pourrait acquérir la propriété légale ou bénéficiaire des actifs numériques du client, ou les transférer, prêter, grever, re-grever ou créer toute garantie sur ces actifs, ainsi que les risques correspondants ;
-
La manière dont les actifs numériques sont traités lors d’événements tels que les votes, les hard forks et les airdrops, ainsi que les droits et intérêts associés du client ;
-
L’institution doit divulguer de façon complète et impartiale à ses clients tous les conflits d’intérêts potentiels ou effectifs liés à ses activités de garde, y compris leur nature et leur existence.
(F) Conservation des registres et rapprochement des actifs numériques des clients
-
L’institution autorisée doit tenir des registres appropriés pour chaque client afin de suivre et enregistrer la propriété des actifs numériques, notamment le montant et le type d’actifs dus au client, ainsi que les mouvements entre les comptes clients. Des rapprochements réguliers et fréquents doivent être effectués sur une base individuelle, en tenant compte des enregistrements hors chaîne et sur chaîne. Toute divergence doit être résolue rapidement et signalée, si nécessaire, à la direction générale.
-
L’institution doit mettre en place des systèmes et contrôles pour conserver et protéger tous les documents relatifs aux activités de garde, et être en mesure de les fournir rapidement à l’HKMA sur demande.
(G) Lutte contre le blanchiment d’argent et le financement du terrorisme
L’institution autorisée doit veiller à ce que ses politiques, procédures et contrôles relatifs à la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) soient efficaces pour gérer et atténuer les risques de blanchiment et de financement du terrorisme liés aux activités de garde d’actifs numériques. Elle doit se conformer aux « Lignes directrices sur la lutte contre le blanchiment d’argent et le financement du terrorisme (applicables aux institutions autorisées) » ainsi qu’aux documents de l’HKMA relatifs au LCB-FT dans le contexte de la garde d’actifs numériques.
(H) Exigences relatives à la surveillance continue
L’institution autorisée doit examiner régulièrement ses politiques et procédures, et faire auditer de manière indépendante ses systèmes, contrôles et conformité aux exigences applicables en matière de garde des actifs numériques des clients.
III. Difficultés et défis
Bien que l’HKMA ait publié des lignes directrices claires sur les activités de garde d’actifs virtuels, supprimant ainsi de nombreuses incertitudes quant aux attentes de la SFC, créer à Hong Kong une entreprise de garde d’actifs virtuels conforme aux exigences de l’agrément TCSP reste une entreprise complexe. Pour les bourses et portefeuilles déjà en activité, ce processus exige non seulement la construction complète d’une infrastructure informatique, mais aussi une compréhension approfondie de la réglementation, des garanties de conformité, l’intégration de mesures anti-blanchiment, la mise en place de systèmes de contrôle sécurisés, ainsi que le développement de technologies de portefeuille blockchain. Ces tâches nécessitent de nombreux conseils juridiques, des comparaisons avec les meilleures pratiques du secteur, ainsi que des validations sur la faisabilité opérationnelle.
De plus, la nouvelle politique de Hong Kong impose des exigences accrues en matière de sécurité des actifs virtuels, notamment la difficulté d’obtenir une assurance complète (dont le coût très élevé dissuade bon nombre d’institutions), le temps nécessaire pour établir une confiance technologique de niveau professionnel et la crédibilité d’un tiers dépositaire, ainsi que la complexité des exigences réglementaires relatives à la garde via des comptes distincts. Ces obstacles illustrent la complexité inhérente à l’établissement d’un fournisseur de services de garde TCSP à Hong Kong. Toutefois, grâce à une planification minutieuse et à l’innovation technologique, ces difficultés peuvent être surmontées. L’essentiel réside dans l’élaboration d’une stratégie globale de gouvernance, fondée sur une compréhension approfondie de l’activité, intégrant la répartition des responsabilités, les règles opérationnelles et les mesures de contrôle des risques, afin de répondre efficacement aux exigences réglementaires et de mener à bien le projet.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










