Thông tư của Cục Quản lý Tiền tệ Hồng Kông về bán và phân phối sản phẩm được mã hóa: Tổng quan các quy định mới RWA
Tuyển chọn TechFlowTuyển chọn TechFlow
Thông tư của Cục Quản lý Tiền tệ Hồng Kông về bán và phân phối sản phẩm được mã hóa: Tổng quan các quy định mới RWA
Thông báo này nêu rõ các tiêu chuẩn giám sát dự kiến mà Cơ quan Quản lý Tiền tệ ("MA") yêu cầu các tổ chức được công nhận phải tuân thủ khi bán và phân phối sản phẩm được mã hóa cho khách hàng.
Chuyên sâu báo cáo Web3Biên tập: Bo Wen, Salon Bailu
Ngày 20 tháng 2 năm 2024, Cục Quản lý Tiền tệ Hồng Kông (HKMA) đã ban hành thông tư về "Bán và Phân phối Sản phẩm được Mã hóa thành Token", nêu rõ các tiêu chuẩn giám sát dự kiến mà các tổ chức được công nhận phải tuân thủ khi bán và phân phối sản phẩm được mã hóa thành token, cụ thể là tài sản thế giới thực (RWA) được biểu thị dưới dạng kỹ thuật số bằng sổ cái phân tán hoặc công nghệ tương tự, bao gồm phạm vi áp dụng, nguyên tắc chung, thẩm định, công bố sản phẩm và rủi ro, quản lý rủi ro, dịch vụ lưu ký, phương pháp triển khai, v.v.
Sau đây là toàn văn thông tư.
Thông báo này nêu rõ các tiêu chuẩn giám sát dự kiến của Cục Quản lý Tiền tệ («Cục») đối với các tổ chức được công nhận khi bán và phân phối sản phẩm được mã hóa thành token cho khách hàng.
Phạm vi áp dụng
Thông báo này áp dụng cho các sản phẩm được mã hóa thành token (trong phạm vi thông báo này, nghĩa là tài sản thế giới thực được biểu thị dưới dạng kỹ thuật số bằng sổ cái phân tán hoặc công nghệ tương tự), nhưng không áp dụng cho các sản phẩm được mã hóa thành token chịu sự điều chỉnh của Đạo luật Chứng khoán và Tương lai và các quy định liên quan do Ủy ban Chứng khoán và Tương lai («SFC») và Cục Quản lý Tiền tệ ban hành theo từng thời kỳ.
Nguyên tắc chung
Cục Quản lý Tiền tệ ủng hộ các sáng kiến của các tổ chức được công nhận trong lĩnh vực mã hóa thành token và cảm thấy khích lệ trước những tiến triển mà ngành đã đạt được đến nay. Cục cho rằng hiện đã đến lúc cần cung cấp hướng dẫn về các hoạt động liên quan đến sản phẩm được mã hóa thành token nhằm mang lại yêu cầu giám sát rõ ràng cho ngành ngân hàng, hỗ trợ ngành tiếp tục đổi mới và tận dụng lợi ích mà việc mã hóa có thể mang lại, đồng thời thực hiện các biện pháp bảo vệ phù hợp từ góc độ bảo vệ người tiêu dùng / nhà đầu tư.
Là một nguyên tắc chung, các quy định giám sát hiện hành về bán và phân phối một sản phẩm cũng áp dụng cho việc bán và phân phối sản phẩm đó dưới dạng được mã hóa thành token, bởi vì các điều khoản, đặc điểm và rủi ro của nó (ngoại trừ các rủi ro phát sinh trực tiếp từ quá trình mã hóa) tương tự như các điều khoản, đặc điểm và rủi ro của sản phẩm liên quan.
Các ví dụ sau minh họa thêm việc áp dụng nguyên tắc chung nói trên:
(i) Khi tổ chức được công nhận phân phối sản phẩm đầu tư cấu trúc được mã hóa thành token không thuộc phạm vi điều chỉnh của Đạo luật Chứng khoán và Tương lai, tổ chức đó phải tuân thủ các quy định giám sát hiện hành do Cục đặt ra liên quan đến việc bán sản phẩm đầu tư cấu trúc không thuộc phạm vi điều chỉnh của Đạo luật Chứng khoán và Tương lai, cũng như các biện pháp bảo vệ nhà đầu tư;
(ii) Khi tổ chức được công nhận phân phối vàng được mã hóa thành token, tổ chức đó phải tuân theo các quy định tương tự khi bán vàng, bao gồm Quy tắc Vận hành Ngân hàng, Hiến chương Xử lý Công bằng với Khách hàng và bất kỳ quy định áp dụng nào khác do Cục ban hành.
Mặc dù một số sản phẩm được mã hóa thành token cơ bản chỉ là các sản phẩm truyền thống được “đóng gói” dưới dạng token, vẫn có thể xảy ra trường hợp bản chất, đặc điểm và rủi ro của một sản phẩm được mã hóa thay đổi do cấu trúc và sắp xếp trong quá trình mã hóa. Ví dụ, việc mã hóa quyền sở hữu phân chia nhỏ của một tài sản có thể tạo thành một kế hoạch đầu tư tập thể. Do đó, các tổ chức được công nhận cần đảm bảo đánh giá và hiểu rõ các điều khoản, đặc điểm và rủi ro của mỗi sản phẩm được mã hóa thành token, đồng thời vận dụng phán đoán chuyên môn để xác định các quy định pháp lý và giám sát áp dụng. Ngoài các tiêu chuẩn dự kiến nêu trong thông báo này, các tổ chức được công nhận khi bán và phân phối sản phẩm được mã hóa thành token cũng phải tuân thủ tất cả các quy định pháp lý và giám sát áp dụng khác.Khi bán và phân phối sản phẩm được mã hóa thành token cho khách hàng, các tổ chức được công nhận phải xây dựng hệ thống và biện pháp kiểm soát đầy đủ để đảm bảo tuân thủ mọi quy định áp dụng, đồng thời thực hiện thêm các biện pháp kiểm soát nội bộ thích hợp nhằm ứng phó với các rủi ro và đặc tính riêng biệt của sản phẩm được mã hóa liên quan.Nếu có nghi vấn, các tổ chức được công nhận nên tìm kiếm ý kiến chuyên môn.
Ngoài nguyên tắc chung nêu trên, các tổ chức được công nhận phải thực hiện các biện pháp bảo vệ người tiêu dùng / nhà đầu tư về thẩm định, công bố và quản lý rủi ro như nêu dưới đây đối với sản phẩm được mã hóa thành token.
(A) Thẩm định
Theo các quy định áp dụng cho sản phẩm liên quan, các tổ chức được công nhận phải thực hiện thẩm định đầy đủ trước khi phát hành sản phẩm được mã hóa thành token cho khách hàng, hiểu rõ đầy đủ về sản phẩm được mã hóa, đồng thời tiến hành thẩm định liên tục định kỳ phù hợp theo bản chất, đặc điểm và rủi ro của sản phẩm.
Các tổ chức được công nhận phải hành xử với kỹ năng, sự thận trọng và tận tụy thích hợp, thực hiện thẩm định dựa trên mọi thông tin sẵn có để nhận diện và đảm bảo hiểu rõ đầy đủ các điều khoản, đặc điểm và rủi ro của sản phẩm được mã hóa (bao gồm cả các điều khoản, đặc điểm và rủi ro liên quan đến sản phẩm gốc và lĩnh vực công nghệ mã hóa).
Các tổ chức được công nhận phải thực hiện thẩm định đối với tổ chức phát hành sản phẩm được mã hóa và các nhà cung cấp/thứ ba tham gia vào quá trình mã hóa (ví dụ như nền tảng cung cấp dịch vụ mã hóa), bao gồm kinh nghiệm, hồ sơ hoạt động, đặc điểm của cơ cấu mã hóa và các rủi ro phát sinh. Các tổ chức cần hiểu và tin tưởng vào các hệ thống và biện pháp kiểm soát do tổ chức phát hành và các nhà cung cấp/dịch vụ thứ ba thiết lập, bao gồm việc liệu và cách thức quản lý các rủi ro mới liên quan đến quyền sở hữu token và công nghệ liên quan. Các tổ chức phải có các biện pháp kiểm toán công nghệ phù hợp (đặc biệt là kiểm toán hợp đồng thông minh), chính sách, quy trình, hệ thống và biện pháp kiểm soát thích hợp (bao gồm kiểm soát quản lý đầy đủ), ví dụ như quản lý khóa riêng, cũng như các biện pháp bảo vệ chống trộm cắp, gian lận, sai sót, tấn công mạng và các rủi ro an ninh mạng khác. Đồng thời, các tổ chức phải có kế hoạch ứng phó hiệu quả đối với các tình huống như sự cố mạng sổ cái phân tán (DLT), tấn công mạng, chuyển tiền trái phép hoặc mất khóa riêng dùng để lưu trữ token. Các tổ chức cũng cần xem xét khả năng tương tác giữa mạng DLT với hệ thống của tổ chức phát hành và các bên khác như người giữ tài sản; mức độ vững chắc của mạng DLT được sử dụng cho sản phẩm được mã hóa, bao gồm ảnh hưởng tiềm tàng đến bảo mật, quyền riêng tư, lỗ hổng và khả năng mở rộng; cũng như tình trạng pháp lý và giám sát của sản phẩm được mã hóa. Các tổ chức phải xác minh rằng tài sản hỗ trợ token kỹ thuật số và các quyền đi kèm thực sự tồn tại.
Cục Quản lý Tiền tệ lưu ý rằng các tổ chức được công nhận cũng có thể tự phát hành sản phẩm được mã hóa. Nếu tổ chức được công nhận phát hành hoặc tham gia sâu vào việc phát hành sản phẩm được mã hóa, cần xem xét các yếu tố thẩm định nêu ở trên đối với tổ chức phát hành và các nhà cung cấp/dịch vụ thứ ba tham gia vào quá trình mã hóa. Ngoài ra, tổ chức cần cân nhắc lựa chọn hình thức lưu ký phù hợp nhất với đặc điểm và rủi ro của sản phẩm được mã hóa (bao gồm nhưng không giới hạn ở các yếu tố cần xem xét khi sử dụng token không được phép trên mạng DLT công khai phi cấp phép).
(B) Công bố sản phẩm và rủi ro
Các tổ chức được công nhận phải hành xử vì lợi ích tốt nhất của khách hàng và công bố đầy đủ các thông tin quan trọng liên quan đến sản phẩm được mã hóa thành token, bao gồm các điều khoản, đặc điểm và rủi ro chính, để khách hàng có thể đưa ra quyết định có căn cứ. Khi phát hành sản phẩm được mã hóa, tổ chức cần công bố thông tin quan trọng về cơ chế mã hóa tùy theo tình hình cụ thể của sản phẩm, ví dụ như:
(i) Các rủi ro liên quan đến mạng DLT được sử dụng (bao gồm sự bất định tiềm tàng về vận hành và bảo mật do công nghệ liên tục phát triển), cũng như khả năng mạng DLT liên quan không thể tương tác với các mạng lưới hoặc hạ tầng khác
(ii) Dễ bị đe dọa an ninh mạng, chẳng hạn như tấn công hacker và vi phạm an ninh
(iii) Bất kỳ hạn chế nào đối với việc chuyển nhượng sản phẩm được mã hóa thành token
(iv) Nếu áp dụng, các rủi ro liên quan đến việc sử dụng hợp đồng thông minh (bao gồm rủi ro về lo ngại hoặc thiếu sót bảo mật trong hợp đồng thông minh), cũng như việc đã thực hiện kiểm toán hợp đồng thông minh hay chưa trước khi triển khai
(v) Sự bất định pháp lý có thể xảy ra về quyền sở hữu và tính cuối cùng của việc thanh toán trên mạng DLT
(vi) Việc thanh toán trên chuỗi (on-chain) hay ngoài chuỗi (off-chain) mới là hoàn tất
(vii) Các biện pháp kiểm soát quản lý chính, cũng như kế hoạch ứng phó và kế hoạch dự phòng cho các trường hợp như sự cố hệ thống, lỗi mạng DLT và các tình huống bất ngờ khác
(viii) Nếu áp dụng, các thỏa thuận lưu ký và các rủi ro liên quan đến việc lưu ký sản phẩm được mã hóa thành token
(ix) Nếu áp dụng, các rủi ro liên quan đến việc phụ thuộc vào các nhà cung cấp/dịch vụ thứ ba và công nghệ liên quan
Tất cả thông tin cung cấp cho khách hàng phải chính xác, công bằng và không gây hiểu lầm, đồng thời được trình bày rõ ràng, súc tích và dễ tiếp cận. Thông tin này bao gồm quảng cáo và tài liệu xúc tiến được phát hành trên internet, dưới dạng in ấn hoặc qua các nền tảng truyền thông xã hội. Các tổ chức được công nhận phải công bố thông tin bằng ngôn ngữ đơn giản, dễ hiểu, tránh sử dụng thuật ngữ kỹ thuật phức tạp hoặc khó hiểu.
(C) Quản lý rủi ro
Các tổ chức được công nhận phải xây dựng chính sách, quy trình, hệ thống và biện pháp kiểm soát phù hợp để nhận diện và giảm thiểu các rủi ro phát sinh từ các hoạt động liên quan đến sản phẩm được mã hóa thành token. Các tổ chức cần đảm bảo có khung quản lý rủi ro phù hợp cho các hoạt động bán sản phẩm được mã hóa, bao gồm chính sách và quy trình quản lý rủi ro, kiểm soát nội bộ, xử lý khiếu nại, tuân thủ, kiểm toán nội bộ và kế hoạch ứng phó sự cố kinh doanh.
Các tổ chức được công nhận phải phân bổ nguồn lực để đảm bảo ban quản lý và nhân viên liên quan có đủ chuyên môn cần thiết để thực hiện nhiệm vụ liên quan đến hoạt động mã hóa, bao gồm khả năng giải thích sản phẩm được mã hóa cho khách hàng và quản lý các rủi ro phát sinh từ việc mã hóa.
(D) Dịch vụ lưu ký
Nếu tổ chức được công nhận cung cấp dịch vụ lưu ký sản phẩm được mã hóa thành token, phải tuân thủ các tiêu chuẩn dự kiến về lưu ký tài sản kỹ thuật số do Cục Quản lý Tiền tệ ban hành theo từng thời kỳ.
Triển khai
Trước khi tham gia vào các hoạt động liên quan đến sản phẩm được mã hóa thành token, các tổ chức được công nhận phải triển khai đầy đủ các chính sách, quy trình, hệ thống và biện pháp kiểm soát để đảm bảo tuân thủ các quy định nêu trong thông báo này và các quy định áp dụng khác, đồng thời phải thảo luận trước với Cục Quản lý Tiền tệ. Cục sẽ tiếp tục theo dõi môi trường giám sát thị trường mã hóa và các xu hướng phát triển toàn cầu, đồng thời cung cấp hướng dẫn thêm cho các tổ chức được công nhận khi cần thiết.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
