圖：證監會要求虛擬資產交易平台，全面提升客戶資產託管安全標準。

　　香港證監會向虛擬資產交易平台發出通函，要求營運商全面提升客戶資產託管安全標準。近期海外平台接連爆發多宗重大安全事故，凸顯全球虛擬資產託管體系面臨持續威脅。證監會同步發布明確操作指引。業界普遍認為，此舉將為數字資產市場的未來發展，建立更穩健的發展基礎。\大公報記者 麥晉瑋

　　根據證監會披露，過去一年，海外多個中心化虛擬資產交易平台遭遇網絡攻擊，引致重大財務損失，主要源於錢包系統及監控機制存在重大漏洞。

　　當中包括攻擊者透過植入惡意程式碼，破壞第三方錢包解決方案，令平台的用戶界面遭到竄改；平台的監控措施不足，導致攻擊者在未經授權下，能夠接連用於批准的設備；欠缺足夠的系統化而獨立的交易驗證，因而未能阻止交易簽署人以人手方式批准欺詐交易；以及交易簽署人在沒有核對批准內容的情況下，盲目地批准偽造交易。

　　打造可信賴數字資產生態圈

　　因此，證監會向所有持牌虛擬資產交易平台發出通函，闡明其對穩健託管客戶虛擬資產方面的要求，敦促虛擬資產交易平台嚴格檢視，並加強其資產託管措施。而且今年初證監會針對性審查交易平台的網絡安全措施時，亦發現部分營運者的監控措施存在不足。

　　在通函中，證監會列舉多項良好作業範例及虛擬資產交易平台營運者應達到的最低標準，涵蓋高級管理層責任、客戶冷錢包基礎設施與運作、第三方錢包應用，以及實時威脅監控等方面。日後這些標準將構成對虛擬資產託管服務提供者的核心要求，有助在整個業界層面促進虛擬資產託管框架的統一性。

　　證監會中介機構部執行董事葉志衡表示，為推動香港建立一個具競爭力、可持續發展及值得信賴的數字資產生態圈，各持牌虛擬資產交易平台必須以保障客戶資產為當務之急。在全球風險升溫的情況下，這些平台可善用證監會的實務指引，進一步提升其託管服務水平。

　　為堵塞安全漏洞，證監會敦促所有持牌平台立即全面檢視託管措施。此要求與今年初專項審查發現相互印證──部分營運商在實時威脅監測、交易核對機制等方面存在明顯不足。通函特別強調四大核心領域的合規底線：高級管理層須落實監督責任、客戶冷錢包基礎設施需符合嚴格操作規範、第三方錢包應用必須建立雙重驗證機制，以及實施全天候異常交易監測系統。這套標準化框架將成為業界託管服務的統一安全基座。

　　證監會行政總裁梁鳳儀早前指出，構建具競爭力且可信賴的數字資產生態圈，必須以客戶資產安全為首要任務。面對全球風險升級，證監期待平台積極運用監管指引優化託管體系。證監的表態，彰顯監管機構在促進創新與保障投資者之間的平衡考量。

　　業界：精準命中關鍵環節

　　已獲發第1類牌照的勝利證券行政總裁高鵑對此表示支持，認為新規精準涵蓋冷錢包管理、交易全流程防護等關鍵環節，特別是要求平台實時偵測客戶交易模式異常變化，正是業界抵禦黑客攻擊的實戰經驗總結。

　　立法會金融服務界議員李惟宏進一步解讀監管意圖。他表示，通函本質是風險預防機制，海外事故已證明，單次安全漏洞可能引發市場信心崩塌。香港監管模式始終堅持發展與保障並重，業界期待透過持續溝通完善制度框架。隨着虛擬資產納入主流金融體系，這套聚焦託管安全的監管藍圖，正為香港打造數字資產樞紐，奠定關鍵信任基礎。