图：证监会要求虚拟资产交易平台，全面提升客户资产托管安全标准。

　　香港证监会向虚拟资产交易平台发出通函，要求营运商全面提升客户资产托管安全标准。近期海外平台接连爆发多宗重大安全事故，凸显全球虚拟资产托管体系面临持续威胁。证监会同步发布明确操作指引。业界普遍认为，此举将为数字资产市场的未来发展，建立更稳健的发展基础。\大公报记者 麦晋玮

　　根据证监会披露，过去一年，海外多个中心化虚拟资产交易平台遭遇网络攻击，引致重大财务损失，主要源于钱包系统及监控机制存在重大漏洞。

　　当中包括攻击者透过植入恶意程式码，破坏第三方钱包解决方案，令平台的用户界面遭到窜改；平台的监控措施不足，导致攻击者在未经授权下，能够接连用于批准的设备；欠缺足够的系统化而独立的交易验证，因而未能阻止交易签署人以人手方式批准欺诈交易；以及交易签署人在没有核对批准内容的情况下，盲目地批准伪造交易。

　　打造可信赖数字资产生态圈

　　因此，证监会向所有持牌虚拟资产交易平台发出通函，阐明其对稳健托管客户虚拟资产方面的要求，敦促虚拟资产交易平台严格检视，并加强其资产托管措施。而且今年初证监会针对性审查交易平台的网络安全措施时，亦发现部分营运者的监控措施存在不足。

　　在通函中，证监会列举多项良好作业范例及虚拟资产交易平台营运者应达到的最低标准，涵盖高级管理层责任、客户冷钱包基础设施与运作、第三方钱包应用，以及实时威胁监控等方面。日后这些标准将构成对虚拟资产托管服务提供者的核心要求，有助在整个业界层面促进虚拟资产托管框架的统一性。

　　证监会中介机构部执行董事叶志衡表示，为推动香港建立一个具竞争力、可持续发展及值得信赖的数字资产生态圈，各持牌虚拟资产交易平台必须以保障客户资产为当务之急。在全球风险升温的情况下，这些平台可善用证监会的实务指引，进一步提升其托管服务水平。

　　为堵塞安全漏洞，证监会敦促所有持牌平台立即全面检视托管措施。此要求与今年初专项审查发现相互印证──部分营运商在实时威胁监测、交易核对机制等方面存在明显不足。通函特别强调四大核心领域的合规底线：高级管理层须落实监督责任、客户冷钱包基础设施需符合严格操作规范、第三方钱包应用必须建立双重验证机制，以及实施全天候异常交易监测系统。这套标准化框架将成为业界托管服务的统一安全基座。

　　证监会行政总裁梁凤仪早前指出，构建具竞争力且可信赖的数字资产生态圈，必须以客户资产安全为首要任务。面对全球风险升级，证监期待平台积极运用监管指引优化托管体系。证监的表态，彰显监管机构在促进创新与保障投资者之间的平衡考量。

　　业界：精准命中关键环节

　　已获发第1类牌照的胜利证券行政总裁高鹃对此表示支持，认为新规精准涵盖冷钱包管理、交易全流程防护等关键环节，特别是要求平台实时侦测客户交易模式异常变化，正是业界抵御黑客攻击的实战经验总结。

　　立法会金融服务界议员李惟宏进一步解读监管意图。他表示，通函本质是风险预防机制，海外事故已证明，单次安全漏洞可能引发市场信心崩塌。香港监管模式始终坚持发展与保障并重，业界期待透过持续沟通完善制度框架。随着虚拟资产纳入主流金融体系，这套聚焦托管安全的监管蓝图，正为香港打造数字资产枢纽，奠定关键信任基础。