
Tìm hiểu toàn bộ chính sách mới nhất về việc đăng ký nhà cung cấp dịch vụ quản lý tài sản ảo (TCSP) tại Hồng Kông năm 2024
Tuyển chọn TechFlowTuyển chọn TechFlow

Tìm hiểu toàn bộ chính sách mới nhất về việc đăng ký nhà cung cấp dịch vụ quản lý tài sản ảo (TCSP) tại Hồng Kông năm 2024
Với việc triển khai hệ thống giấy phép cho Nhà cung cấp Dịch vụ Tài sản Ảo (VASP), dịch vụ sàn giao dịch lần đầu tiên được mở rộng cho các nhà đầu tư bán lẻ, đánh dấu một bước tiến lớn của Hồng Kông trong lĩnh vực tài sản ảo.
Tác giả: Aiying
Tại Hồng Kông, việc triển khai chế độ cấp giấy phép cho nhà cung cấp dịch vụ tài sản ảo (VASP) đã lần đầu tiên mở rộng dịch vụ sàn giao dịch cho các nhà đầu tư bán lẻ, đánh dấu một bước tiến lớn của Hồng Kông trong lĩnh vực tài sản ảo. Chế độ mới này không chỉ thu hút nhiều nền tảng và tổ chức nộp đơn xin cấp phép mà còn đặt ra các yêu cầu tuân thủ nghiêm ngặt hơn nhằm đảm bảo sự bảo vệ thích đáng đối với tài sản của nhà đầu tư. Đặc biệt, Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) yêu cầu các sàn giao dịch phải nắm giữ tiền và tài sản ảo của khách hàng dưới hình thức tín thác thông qua công ty con sở hữu toàn phần. Điều đó có nghĩa là các sàn giao dịch cần đồng thời nắm giữ cả giấy phép VASP và giấy phép TCSP (nhà cung cấp dịch vụ tín thác hoặc công ty). Giấy phép TCSP đóng vai trò then chốt trong hệ thống này, tạo ra các kịch bản kinh doanh mới cho việc lưu ký độc lập tài sản ảo, đảm bảo an toàn và tính độc lập của tài sản.
Gần đây, Ủy ban Chứng khoán Mỹ (SEC) đã phê duyệt quỹ ETF Bitcoin giao ngay, trong đó Coinbase trở thành một trong tám nhà lưu ký, điều này không chỉ thúc đẩy tăng trưởng doanh thu của họ mà còn đánh dấu lĩnh vực lưu ký tài sản số đã trở thành sân chơi cạnh tranh then chốt của các tổ chức mạnh. Ngày 20 tháng 2 năm 2024, Cục Quản lý Tiền tệ Hồng Kông (HKMA) đã ban hành hướng dẫn về hoạt động lưu ký tài sản số, đưa ra các tiêu chuẩn rõ ràng về quản trị và quản lý rủi ro, cách ly và bảo vệ tài sản khách hàng, ủy thác và thuê ngoài đối với việc xin cấp giấy phép nhà cung cấp dịch vụ lưu ký tài sản ảo (TCSP).
Ngoài ra, đối với riêng dịch vụ lưu ký tài sản ảo, Tòa án Cấp cao Hồng Kông trong vụ Re Gatecoin Ltd [2023] HKCFI 914 đã xác nhận rằng tài sản ảo thuộc phạm vi "tài sản" và có thể được thiết lập theo dạng tín thác. Do đó, nếu hoạt động lưu ký liên quan đến "tín thác minh thị hoặc các thỏa thuận pháp lý tương tự" đối với tài sản ảo, thì người lưu ký phải có giấy phép TCSP do Văn phòng Đăng ký Công ty Hồng Kông cấp, ví dụ như ví điện tử, nhà cung cấp dịch vụ lưu ký.
1. Chính sách mới nhất về việc xin cấp giấy phép Nhà cung cấp Dịch vụ Lưu ký Ảo tại Hồng Kông (TCSP)
(A) Điều kiện để xin cấp giấy phép TCSP tại Hồng Kông
-
Theo “Quy chế cấp phép cho nhà cung cấp dịch vụ tài sản ảo”, để xin cấp giấy phép TCSP tại Hồng Kông, cần đáp ứng các điều kiện sau:
-
Là công ty được thành lập và đăng ký tại Hồng Kông
-
Có tình hình tài chính lành mạnh và uy tín tốt
-
Có nhân sự và hệ thống phù hợp để quản lý hoạt động tài sản ảo (xem thêm Hướng dẫn mới nhất của HKMA về hoạt động lưu ký tài sản số)
-
Xây dựng và thực hiện các chính sách, quy trình hiệu quả nhằm chống rửa tiền và tài trợ khủng bố
(B) Quy trình xin cấp giấy phép TCSP tại Hồng Kông như sau:
-
Chuẩn bị hồ sơ xin cấp phép
-
Nộp đơn lên SFC
-
SFC xem xét hồ sơ
-
SFC ra quyết định cấp phép hay không
-
Các tài liệu cần thiết để xin cấp giấy phép TCSP tại Hồng Kông
(C) Các tài liệu cần thiết để xin cấp giấy phép TCSP tại Hồng Kông bao gồm:
-
Đơn đăng ký
-
Tài liệu đăng ký công ty
-
Chứng minh tình hình tài chính
-
Danh sách nhân sự và sơ yếu lý lịch
-
Chính sách và quy trình chống rửa tiền và tài trợ khủng bố
-
Kế hoạch kinh doanh
-
Kiến trúc công nghệ
-
Biện pháp quản lý rủi ro (xem thêm Hướng dẫn mới nhất của HKMA về hoạt động lưu ký tài sản số)
-
Các tài liệu khác theo yêu cầu của SFC
-
SFC kiểm tra hồ sơ xin cấp phép
(D) SFC sẽ kiểm tra hồ sơ xin cấp phép, bao gồm:
-
Kiểm tra tính đầy đủ của hồ sơ (xem thêm Hướng dẫn mới nhất của HKMA về hoạt động lưu ký tài sản số)
-
Kiểm tra xem người nộp đơn có đáp ứng điều kiện hay không
-
Khảo sát thực địa đối với người nộp đơn
(E) Thời gian xét duyệt
-
SFC sẽ ra quyết định trong vòng 6 tháng kể từ ngày nhận hồ sơ. Nếu SFC quyết định cấp phép, sẽ cấp giấy phép cho người nộp đơn.
(F) Chính sách mới đặt ra các yêu cầu bổ sung khi xin cấp giấy phép TCSP tại Hồng Kông:
-
Người nộp đơn phải có vốn điều lệ tối thiểu 5 triệu đô la Hồng Kông
-
Người nộp đơn phải thuê ít nhất hai cán bộ phụ trách được cấp phép (RO), chịu trách nhiệm giám sát việc tuân thủ hoạt động tài sản ảo
-
Người nộp đơn phải xây dựng và thực hiện các biện pháp quản lý rủi ro hiệu quả, bao gồm chính sách KYC/AML, giám sát giao dịch, an ninh thông tin, v.v.
2. Tóm tắt hướng dẫn về hoạt động lưu ký tài sản số do Cục Quản lý Tiền tệ Hồng Kông ban hành ngày 20 tháng 2 năm 2024 (xem chi tiết tại liên kết hướng dẫn)
(A) Quản trị và quản lý rủi ro
-
Trước khi triển khai dịch vụ lưu ký tài sản số, tổ chức được cấp phép phải thực hiện đánh giá rủi ro toàn diện, xây dựng và áp dụng các chiến lược, quy trình và biện pháp kiểm soát phù hợp để giảm thiểu các rủi ro này, đồng thời tuân thủ các khung pháp lý và quy định liên quan. Ban quản lý tổ chức phải đảm bảo việc giám sát và giảm thiểu liên tục, hiệu quả các rủi ro liên quan đến hoạt động lưu ký trước và trong suốt quá trình vận hành.
-
Tổ chức cần được trang bị nguồn lực đầy đủ, bao gồm chuyên môn và nhân sự, để hỗ trợ quản trị và quản lý rủi ro hiệu quả. Ngoài ra, do ngành tài sản số thay đổi nhanh chóng, tổ chức được cấp phép cũng nên cung cấp đào tạo liên tục cho nhân viên liên quan đến dịch vụ lưu ký, đảm bảo họ có kiến thức và kỹ năng cần thiết.
-
Tổ chức cũng cần thiết lập cơ chế trách nhiệm rõ ràng, bao gồm định nghĩa cụ thể về vai trò, phân chia trách nhiệm, hệ thống báo cáo, cũng như xây dựng chiến lược và quy trình để xác định và xử lý các xung đột lợi ích tiềm tàng hoặc thực tế. Cuối cùng, để đảm bảo tính liên tục trong hoạt động, tổ chức được cấp phép cần xây dựng và duy trì kế hoạch sao lưu và phục hồi sau thảm họa toàn diện.
(B) Cách ly tài sản số của khách hàng
-
Để đảm bảo an toàn và tính độc lập của tài sản số khách hàng, tổ chức được cấp phép phải tách biệt hoàn toàn tài sản này khỏi tài sản của chính mình, lưu trữ trong tài khoản khách hàng được chỉ định. Biện pháp này nhằm bảo vệ tài sản khách hàng, tránh việc tài sản của khách bị dùng để thanh toán nợ của tổ chức trong trường hợp tổ chức phá sản hoặc giải thể.
-
Việc thao tác tài sản số của khách hàng bởi tổ chức được cấp phép bị hạn chế nghiêm ngặt, không được chuyển nhượng, cho vay, thế chấp hoặc đặt bất kỳ nghĩa vụ nào lên tài sản khách hàng nếu chưa được ủy quyền. Mọi thao tác như vậy chỉ được thực hiện khi đáp ứng một trong các điều kiện sau: dùng để thanh toán giao dịch hoặc trả phí nợ của khách, khách hàng đã đồng ý rõ ràng trước, hoặc theo yêu cầu pháp lý. Tổ chức phải thực hiện các biện pháp hiệu quả để đảm bảo tài sản khách hàng chỉ được dùng cho mục đích đã thỏa thuận, ngăn chặn mọi sử dụng trái phép.
(C) Bảo vệ tài sản số của khách hàng
Tổ chức được cấp phép chịu trách nhiệm đảm bảo tài sản số của khách hàng được bảo vệ đầy đủ và quản lý đúng cách, thông qua việc xây dựng hệ thống và biện pháp kiểm soát mạnh mẽ để ngăn ngừa mất mát, trộm cắp, lừa đảo hoặc mọi hình thức truy cập trái phép. Bao gồm việc áp dụng phương pháp dựa trên rủi ro để đánh giá và ứng phó với các mối đe dọa an ninh khác nhau, đặc biệt khi sử dụng các loại công nghệ sổ cái phân tán (DLT) khác nhau, vì mạng công khai không cần cấp phép có thể tiềm ẩn rủi ro an ninh cao hơn.
Vì vậy, tổ chức phải thực hiện một loạt chiến lược và quy trình an ninh, bao gồm nhưng không giới hạn ở:
-
Đảm bảo việc ủy quyền và xác thực trong quá trình truy cập, chuyển nhượng và quản lý tài sản số của khách hàng, đặc biệt là quản lý an toàn hạt giống và khóa riêng, bao gồm sinh, phân phối, lưu trữ, sử dụng và hủy bỏ toàn bộ vòng đời.
-
Sinh và lưu trữ khóa riêng và hạt giống trong môi trường an toàn, ưu tiên sinh và lưu trữ ngoại tuyến để giảm rủi ro tấn công mạng, đồng thời áp dụng kỹ thuật chia mảnh để tránh điểm lỗi đơn lẻ.
-
Hạn chế quyền truy cập chỉ tới những nhân viên được ủy quyền đã qua sàng lọc và đào tạo phù hợp, đồng thời sử dụng các phương pháp xác thực mạnh như xác thực đa yếu tố.
-
Thực hiện kiểm toán chặt chẽ đối với việc truy cập thiết bị lưu trữ và ứng dụng, đồng thời xây dựng kế hoạch sao lưu tại nơi khác và kế hoạch ứng phó cho cụm từ khôi phục và khóa riêng, đảm bảo tính an toàn và khả năng phục hồi thông tin quan trọng này.
-
Áp dụng các biện pháp bổ sung để bảo vệ tài sản khách hàng, chẳng hạn như lưu trữ phần lớn tài sản trong kho lạnh, đảm bảo việc gửi/rút tài sản chỉ diễn ra qua địa chỉ trắng do khách hàng chỉ định, và đảm bảo an toàn của hợp đồng thông minh.
-
Cung cấp giao diện người dùng hoặc cổng an toàn cho khách hàng, thực hiện các biện pháp kiểm soát xác thực khách hàng và thông báo hiệu quả, tuân thủ các hướng dẫn an ninh mới nhất.
Ngoài ra, tổ chức được cấp phép nên tiếp tục theo dõi các diễn biến mới nhất trong lĩnh vực an ninh, định kỳ đánh giá hiệu quả của các biện pháp kiểm soát an ninh hiện tại và cập nhật các biện pháp bảo vệ theo thực tiễn tốt nhất trong ngành và các tiêu chuẩn quốc tế, nhằm đảm bảo tính an toàn và đáng tin cậy của tài sản số khách hàng.
(D) Ủy thác và thuê ngoài
-
Trong lĩnh vực lưu ký tài sản ảo, tổ chức được cấp phép đối mặt với quyết định quan trọng về việc lựa chọn đối tác phù hợp để ủy thác hoặc thuê ngoài chức năng lưu ký. Nguyên tắc cơ bản yêu cầu rằng các tổ chức này chỉ được phép ủy thác nhiệm vụ lưu ký cho các tổ chức đã được cấp phép phù hợp hoặc các sàn giao dịch tài sản ảo có giấy phép tương ứng. Đặc biệt đối với các mã thông báo không cần cấp phép hoạt động trên mạng DLT công khai không cần cấp phép, cần thận trọng đánh giá việc ủy thác hoặc thuê ngoài.
-
Khi xác định đối tác ủy thác hoặc thuê ngoài, tổ chức được cấp phép phải thực hiện thẩm định kỹ lưỡng, đánh giá tình hình tài chính, danh tiếng, năng lực quản lý và kỹ thuật của đối tác tiềm năng, cũng như khả năng tuân thủ các yêu cầu pháp lý và quy định liên quan. Ngoài ra, tổ chức được cấp phép cần đảm bảo đối tác hoặc nhà cung cấp dịch vụ có thể cung cấp giải pháp an toàn, đáng tin cậy, không tạo ra điểm lỗi đơn lẻ, đồng thời đảm bảo quyền lợi pháp lý của khách hàng đối với tài sản không bị ảnh hưởng trong mọi trường hợp.
-
Tổ chức được cấp phép cũng cần đảm bảo đã thiết lập cơ chế giám sát và kiểm soát hiệu quả để đánh giá liên tục hiệu suất của đối tác hoặc nhà cung cấp dịch vụ. Ngoài ra, kế hoạch ứng phó và phục hồi sau thảm họa cần bao gồm các tình huống có thể làm gián đoạn dịch vụ lưu ký, đảm bảo tính sẵn sàng liên tục của dịch vụ.
-
Cuối cùng, mặc dù việc ủy thác hoặc thuê ngoài có thể mang lại hiệu quả và chuyên môn hóa, tổ chức được cấp phép vẫn phải chịu trách nhiệm cuối cùng và trách nhiệm giải trình, đảm bảo an toàn và quản lý tuân thủ tài sản khách hàng, đồng thời duy trì các tiêu chuẩn hệ thống và kiểm soát ở mức tương đương với các hoạt động tài chính truyền thống.
(E) Tiết lộ rủi ro
Tổ chức được cấp phép phải tiết lộ đầy đủ, minh bạch và dễ hiểu cho khách hàng về các thỏa thuận lưu ký, bao gồm:
-
Quyền và nghĩa vụ của tổ chức được cấp phép và khách hàng, bao gồm quyền sở hữu tài sản của khách hàng trong trường hợp tổ chức phá sản hoặc thanh lý;
-
Các thỏa thuận lưu ký, bao gồm cách thức lưu trữ và cách ly tài sản số của khách hàng, quy trình và thời gian truy cập tài sản, cũng như mọi phí và chi phí áp dụng;
-
Các thỏa thuận bồi thường nhằm bù đắp thiệt hại tài sản số của khách hàng có thể xảy ra do sự cố an ninh hoặc chiếm đoạt;
-
Tình trạng trộn lẫn tài sản số của khách hàng với tài sản của khách hàng khác và các rủi ro liên quan;
-
Các trường hợp và thỏa thuận mà tổ chức được cấp phép có thể nắm giữ quyền sở hữu pháp lý và/hoặc quyền lợi thực tế đối với tài sản số của khách hàng, hoặc chuyển nhượng, cho vay, thế chấp, tái thế chấp hoặc đặt bất kỳ bảo đảm nào lên tài sản này, cùng với các rủi ro liên quan;
-
Cách xử lý tài sản số của khách hàng trong các sự kiện như biểu quyết, hard fork và airdrop, cùng các quyền và lợi ích tương ứng;
-
Tổ chức được cấp phép phải tiết lộ đầy đủ và công bằng cho khách hàng về các thỏa thuận lưu ký, bao gồm sự tồn tại và bản chất của các xung đột lợi ích tiềm tàng và/hoặc thực tế liên quan đến hoạt động lưu ký.
(F) Ghi chép và đối chiếu tài sản số của khách hàng
-
Tổ chức được cấp phép phải duy trì sổ sách và hồ sơ phù hợp cho từng khách hàng để theo dõi và ghi nhận quyền sở hữu tài sản số của khách hàng, bao gồm số lượng và loại tài sản nợ khách hàng, cũng như dòng chuyển động tài sản giữa các tài khoản khách hàng. Cần định kỳ và thường xuyên đối chiếu tài sản số của khách hàng theo từng khách hàng, cân nhắc các hồ sơ trên chuỗi và ngoài chuỗi liên quan. Nếu có sai lệch, cần giải quyết kịp thời và báo cáo lên ban quản lý cấp cao khi cần thiết.
-
Tổ chức được cấp phép phải xây dựng hệ thống và biện pháp kiểm soát để lưu giữ và bảo vệ tất cả hồ sơ liên quan đến hoạt động lưu ký, và phải cung cấp kịp thời các hồ sơ này khi Cục Quản lý Tiền tệ Hồng Kông yêu cầu.
(G) Chống rửa tiền và chống tài trợ khủng bố
Tổ chức được cấp phép phải đảm bảo các chính sách, quy trình và biện pháp chống rửa tiền và chống tài trợ khủng bố (AML/CFT) có thể quản lý và giảm thiểu hiệu quả mọi rủi ro rửa tiền và tài trợ khủng bố liên quan đến hoạt động lưu ký tài sản số. Tổ chức được cấp phép phải tuân thủ “Hướng dẫn Chống rửa tiền và Chống tài trợ khủng bố (áp dụng cho tổ chức được cấp phép)” và tài liệu hướng dẫn AML/CFT của Cục Quản lý Tiền tệ Hồng Kông về hoạt động lưu ký tài sản số.
(H) Yêu cầu về giám sát liên tục
Tổ chức được cấp phép phải định kỳ xem xét các chính sách và quy trình của mình, đồng thời thực hiện kiểm toán độc lập về hệ thống, biện pháp kiểm soát và việc tuân thủ các yêu cầu liên quan đến việc lưu giữ tài sản số của khách hàng.
3. Khó khăn và thách thức
Mặc dù HKMA đã ban hành hướng dẫn về hoạt động lưu ký tài sản ảo, các tiêu chuẩn giờ đây rõ ràng hơn trước và không cần suy đoán quá nhiều ý định của SFC, nhưng việc thành lập một công ty cung cấp dịch vụ lưu ký tài sản ảo tuân thủ giấy phép TCSP tại Hồng Kông vẫn là một thách thức. Đối với các sàn giao dịch và ví đang hoạt động, quá trình này không chỉ yêu cầu xây dựng hoàn chỉnh cơ sở hạ tầng CNTT mà còn liên quan đến việc hiểu sâu sắc chính sách quản lý, đảm bảo tuân thủ, tích hợp các biện pháp chống rửa tiền, thiết lập hệ thống kiểm soát an ninh và phát triển công nghệ ví blockchain. Những nhiệm vụ này đòi hỏi rất nhiều tư vấn pháp lý, so sánh thực tiễn ngành và kiểm chứng tính khả thi trong vận hành.
Hơn nữa, chính sách mới tại Hồng Kông đặt ra yêu cầu cao hơn về an toàn tài sản ảo, bao gồm khó khăn trong việc mua bảo hiểm toàn phần (chi phí rất cao khiến nhiều tổ chức e ngại), chi phí thời gian để xây dựng niềm tin công nghệ lưu ký cấp doanh nghiệp và uy tín lưu ký bên thứ ba, cũng như độ phức tạp trong việc thực hiện các yêu cầu quy định về lưu ký tài khoản riêng biệt. Những thách thức này cho thấy sự phức tạp trong việc thiết lập nhà cung cấp dịch vụ lưu ký TCSP tại Hồng Kông, nhưng thông qua kế hoạch kỹ lưỡng và đổi mới công nghệ, các vấn đề này vẫn có thể được khắc phục. Mấu chốt nằm ở việc xây dựng chiến lược quản trị toàn diện dựa trên hiểu biết sâu sắc về hoạt động kinh doanh, bao gồm phân công nhân sự, quy tắc vận hành và các biện pháp kiểm soát rủi ro, nhằm đảm bảo đáp ứng thành công các yêu cầu quản lý và triển khai dự án.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












