加拿大最高投资行业监管机构——加拿大投资监管组织(CIRO)发布了全新的数字资产托管框架,旨在防范因黑客攻击、欺诈和治理不善造成的资产损失。
该框架明确了运营加密资产交易平台(CTP)的经销商成员必须如何保护客户加密资产。它将作为一项临时措施,通过会员条款执行,以便快速应对新兴风险,并为制定永久性规则铺路。
核心:分级风险结构
框架的核心是为加密货币托管机构引入一个基于风险的分级结构,根据其资本水平、监管状况、保险覆盖和运营弹性等因素,将其划分为四个等级。
- 等级决定持有比例:安全等级最高的顶级托管机构可持有100%的客户资产,而基础的第4级托管机构最低只能持有40%。
- 内部托管上限:经销商成员自身内部托管客户加密资产的比例上限为20%。
其他关键要求
- 治理与安全:必须制定健全的治理政策,涵盖密钥管理、网络安全、事件响应和第三方风险管理。
- 审计与保险:需进行独立审计、提交安全合规报告,定期进行渗透测试,并购买强制性保险。
- 责任明确:托管协议必须清晰界定因疏忽或可预防故障造成损失时的责任归属。
CIRO表示,该框架采纳了行业意见并参考了国际实践,旨在以基于风险、适度的方式平衡投资者保护与市场创新。
此举是为了加强加拿大加密货币市场的投资者保护。此前,加拿大金融交易和报告分析中心(FINTRAC)已对Cryptomus、KuCoin和币安等交易所未能报告可疑交易处以高额罚款。
CIRO作为自律组织,拥有对其成员进行调查和采取纪律处分(包括罚款和停职)的权力。
