Conformidade com as diretrizes relativas aos activos digitais de Hong Kong

A Thales ajuda as Instituições Autorizadas (IAs) com a Orientação sobre Ativos Digitais da Autoridade Monetária de Hong Kong (HKMA).

Orientações sobre activos digitais da Autoridade Monetária de Hong Kong

À medida que o sector dos activos digitais continua a crescer, a Autoridade Monetária de Hong Kong (HKMA) tem visto as instituições autorizadas (AIs) cada vez mais interessadas em actividades relacionadas com activos digitais, em particular, a prestação de serviços de custódia de activos digitais para clientes e a forma de aplicar a tecnologia de livro-razão distribuído (DLT) subjacente ao ecossistema de activos virtuais (VA) às operações tradicionais do mercado financeiro.

A HKMA considera que é necessário orientar a prestação de serviços de custódia de activos digitais por parte das IA e que é útil clarificar as principais considerações em matéria de gestão de riscos no domínio da DLT, pelo que, em 20 de fevereiro e 16 de abril, foram publicadas, respetivamente, as Guidance on Expected Standards on Provision of Custodial Services for Digital Assets e Risk management considerations related to the use of DLT.

Como um dos líderes em segurança de dados, a Thales permite que as IAs cumpram as Diretrizes para Activos Digitais para garantir que os activos digitais dos clientes sob custódia sejam adequadamente salvaguardados e que os riscos envolvidos sejam devidamente geridos.

APAC

Visão geral da regulamentação

O que são as "Expected Standards on Provision of Custodial Services for Digital Assets" (Normas previstas para a prestação de serviços de custódia de activos digitais)?

No que diz respeito às normas e práticas internacionais, a HKMA emitiu, em 20 de fevereiro de 2024, orientações sobre as normas previstas para a prestação de serviços de custódia de activos digitais por parte das IA. Estas orientações, com oito categorias de normas esperadas, visam garantir a salvaguarda adequada e a gestão correta dos ativos digitais dos clientes detidos por instituições autorizadas (IAs).

A HKMA determinou que as IAs ou filiais de IAs constituídas localmente que já exerçam actividades de custódia de activos digitais devem confirmar junto da HKMA que cumprem as normas previstas nas Orientações no prazo de 6 meses a partir de 20 de fevereiro de 2024.

Quais são as "Risk management considerations related to the use of DLT" (Considerações de gestão de riscos relacionadas com a utilização da tecnologia de registo distribuído)?

A HKMA considera útil fornecer mais clareza sobre as principais considerações de gestão de risco que tem em conta ao analisar as propostas de IA relacionadas com a DLT. Uma vez que algumas áreas de risco comuns são geralmente relevantes para a adoção de DLT, a HKMA preparou uma nota que estabelece três considerações de supervisão fundamentais sobre governação, conceção e desenvolvimento de aplicações e manutenção e monitorização contínuas. As IA são encorajadas a ter em conta estas considerações ao prepararem os seus pedidos relacionados com DLT.

Conformidade com a HKMA

Normas esperadas sobre a prestação de serviços de custódia de activos digitais
A Thales ajuda as IAs a cumprir as orientações sobre a prestação de serviços de custódia de activos digitais, abordando a norma esperada sobre a salvaguarda dos activos digitais dos clientes.

Orientações sobre as normas esperadas

Soluções da Thales

C. 11) Salvaguarda dos activos digitais dos clientes

 
  • "... Gerar e armazenar sementes e chaves privadas, incluindo as suas cópias de segurança, em ambientes e dispositivos seguros e invioláveis, como o módulo de segurança de hardware (HSM)..."
  • "... gerando, armazenando e fazendo cópias de segurança de sementes e chaves privadas em Hong Kong..."
  • "...restringindo o acesso a dispositivos ou aplicações criptográficas com base na necessidade de conhecimento ..."
  • "...métodos de autenticação fortes, tais como autenticação multifator, para autenticar o acesso a sementes e chaves privadas; manter uma pista de auditoria do acesso aos dispositivos ou aplicações criptográficas..."
  • "... evitar qualquer "ponto único de falha" ..."
  • "... garantir que qualquer contrato inteligente utilizado no processo de custódia não está sujeito a quaisquer vulnerabilidades de contrato ou falhas de segurança ..."

As IAs podem proteger os activos digitais dos clientes armazenando, protegendo e gerindo chaves privadas e sementes de carteiras com os módulos de segurança de harware (HSM) da Thales. Estes módulos suportam protocolos de solução de carteira, como BIP32 e SLIP10, e oferecem uma gama de curvas, incluindo SECP256k1, curve25519 e ed25519.

  • Os HSMs Luna Network protegem todo o ciclo de vida das chaves para assinar transacções num módulo criptográfico dedicado FIPS 140-3 para proteger os activos digitais do cliente. Os HSMs Luna da Thales são os primeiros na indústria a receber a validação FIPS 140-3 de nível 3.
  • Os HSM ProtectServer, como os HSM Luna Network, foram concebidos para proteger as chaves criptográficas contra ataques enquanto fornecem serviços de encriptação, assinatura e autenticação.
  • Os HSMs Luna e Protect Server são certificados pelas normas FIPS 140-3 e FIPS 140-2 de nível 3, respetivamente, garantindo ambientes seguros e invioláveis para gerir chaves criptográficas em Hong Kong, em conformidade com os requisitos de residência de dados. O acesso a estes HSMs é rigorosamente controlado, com autenticação multifator forte e pistas de auditoria detalhadas para todas as operações, melhorando a segurança e a conformidade regulamentar.
  • Para evitar qualquer ponto único de falha, ambos os HSMs suportam a alta disponibilidade, caraterísticas com balanceamento de carga para proteger este ambiente de missão crítica, que se alinha com as melhores práticas globais e as expectativas de segurança da HKMA.

C. 11) Salvaguarda dos activos digitais dos clientes

 
  • "...cópias de segurança externas adequadas e disposições de contingência para sementes e chaves privadas, que devem ser sujeitas aos mesmos controlos de segurança que as sementes e chaves privadas originais...."
  • "... As cópias de segurança das sementes e das chaves privadas devem ser mantidas offline numa localização física segura que seja separada e não seja afetada..."

As IAs podem armazenar cópias de segurança em HSMs externos e gerir chaves criptográficas em HK com opções no local:

  • Efectue facilmente cópias de segurança e duplicações de chaves de forma segura para o HSM Luna Backup para garantir a conformidade e a segurança em caso de emergência, falha ou desastre. O HSM Luna Backup fornece a mais elevada segurança e conformidade e oferece suporte autónomo da autenticação multi-fator Quorum (MofN) para uma maior segurança.
  • O HSM ProtectServer da Thales usa cartões inteligentes validados pelo NIST FIPS 140-2 de nível 3 para fornecer a mais alta segurança e conveniência administrativa para backup, recuperação e transferência seguros de chaves criptográficas. Também suporta cópias de segurança com MFA e MofN para aumentar ainda mais a segurança dos processos de autenticação e autorização.

Considerações de gestão de riscos relacionadas com a utilização de DLT
A Thales ajuda as IAs a cumprir as considerações de gestão de riscos relacionadas com a utilização de DLT, abordando as considerações de manutenção e monitorização contínuas.

Considerações

Soluções da Thales

Manutenção e controlo contínuos

 

7. Estabelecer um nível de cibersegurança proporcional às aplicações tecnológicas tradicionais

HSMs Luna Post-Quantum Cryptography (PQC) da Thales O Módulo de Funcionalidade (FM) permite que as IAs utilizem os mecanismos criptográficos seguros para quantum dos finalistas da ronda 3 do NIST, que podem ser utilizados atualmente para casos de utilização como a assinatura de códigos ou outros que dependam de PKI.

  • Permite às IAs preparar para o futuro e normalizar algoritmos de assinatura digital pós-quânticos.
  • O PQC FM pode ser instalado no PCIe e no HSM de rede sem fazer quaisquer alterações ou actualizações de hardware. Os HSMs invioláveis podem criar e gerir chaves resistentes à computação quântica de forma segura e eficaz.
  • Gera assinaturas digitais de forma transparente, utilizando criptografia de chave pública pós-quântica normalizada e inclui capacidades de gestão de chaves para tipos de chaves com e sem estado, em conformidade com os requisitos da SP 800-208.
  • O Luna PQC FM ajuda a validar a sua agilidade criptográfica, configurando PKI, TLS ou VPN pós-quânticos com uma grande variedade de parceiros tecnológicos da Thales.

Manutenção e controlo contínuos

 

8. Gere com segurança a chave privada
"... demonstre que existem políticas e procedimentos sólidos para proporcionar um nível de segurança a quaisquer chaves privadas detidas ou sob a sua gestão que seja adequado à natureza e aos riscos da aplicação, aos activos subjacentes associados às chaves..."

As IAs podem gerir sementes e chaves privadas de forma segura com HSMs Luna Network e HSMs ProtectServer. Ambos os HSMs suportam BIP32 e utilizam o Módulo de Funcionalidade (FM) para efetuar criptografia personalizada de forma segura ou adicionar algoritmos de cadeia de blocos personalizados.

8. Gere de forma segura a chave privada
"... assegurar que as chaves privadas associadas (e as sementes, conforme aplicável) são geradas, armazenadas e salvaguardadas de forma segura em qualquer altura..."

Os HSMs externos permitem que as IAs armazenem cópias de segurança com as opções abaixo:

  • As IAs podem fazer cópias de segurança de chaves fáceis e duplicadas de forma segura para o HSM Luna Backup para fins de conformidade, bem como de segurança em caso de emergência, falha ou desastre. O HSM Luna Backup fornece a mais elevada segurança &s; conformidade e fornece suporte autónomo de autenticação multi-fator Quorum (MofN) para maior segurança.
  • O HSM ProtectServer da Thales usa Smart Cards que oferecem a mais alta segurança e conveniência administrativa para backup, recuperação e transferência seguros de chaves criptográficas.

Recursos relacionados

Resumo de Conformidade

Conformidade com as diretrizes relativas aos activos digitais da HKMA

Conformidade com as diretrizes relativas aos activos digitais da HKMA
Documento técnico

Os pilares fundamentais para a proteção de dados sensíveis em qualquer organização

Os pilares fundamentais para a proteção de dados sensíveis em qualquer organização
Relatório de analista

Relatório de Ameaça de Dados da Thales 2026 - Edição Global

Relatório de Ameaça aos Dados de 2026 da Thales

Outros regulamentos importantes em matéria de segurança e proteção de dados

PCI HSM

Global

MANDATO | EM VIGOR

A especificação PCI HSM define um conjunto de normas de conformidade lógica e física de segurança para HSMs especificamente para o setor de pagamentos. A certificação de conformidade com o PCI HSM depende do cumprimento dessas normas.

Saiba mais

DORA

Global

REGULAMENTO | EM VIGOR

O DORA visa reforçar a segurança informática das entidades financeiras para garantir que o sector financeiro na Europa seja resiliente face ao crescente volume e gravidade dos ciberataques.

Saiba mais

Leis de notificação de violação de dados

Global

REGULAMENTO | EM VIGOR

Os requisitos de notificação de violação de dados na sequência da perda de informações pessoais foram adoptados por países de todo o mundo. Estes variam consoante à jurisdição, mas quase sempre incluem uma cláusula de "porto seguro".

Saiba mais

GLBA

Americas

REGULAMENTO | EM VIGOR

A Lei Gramm-Leach-Bliley (GLBA) — também conhecida como a Lei de Modernização dos Serviços Financeiros de 1999 — exige que as instituições financeiras expliquem aos seus clientes as suas práticas de partilha de informações e salvaguardem dados confidenciais.

Saiba mais

Contactar um especialista em conformidade

Contacte-nos
Partners Resources Blogs Sentinel Drivers