Фінансовий регулятор Південної Кореї зобов’язав усі криптобіржі проводити верифікацію залишків активів користувачів кожні п’ять хвилин. Причиною стали значні непередбачені виплати, через які довіра ринку суттєво похитнулась на початку цього року.
Один помилково нарахований бонус продемонстрував глибокі структурні вади у всьому секторі.
Що стало причиною нових вимог
У лютому біржа Bithumb помилково переказала кожному учаснику промоакції 2 000 біткойн замість 2 000 корейських вон ($1,40). Обсяг помилково нарахованої криптовалюти склав близько $42 млрд. Відразу після інциденту Комісія з фінансових послуг (FSC) ініціювала позапланові перевірки на всіх п’яти провідних корейських біржах. Виявлені дефекти суттєво виходили за межі людської помилки.
Переважна більшість бірж виконувала звірку балансів лише раз на 24 години. Три майданчики взагалі не мали автоматичних механізмів для негайної зупинки торгів у разі виявлення розбіжностей. Чотири не впровадили багаторівневу систему погодження для ризикових ручних операцій. Дві біржі не відділили основні рахунки від високоризикових операційних – мінімальний стандарт захисту.
Що тепер зобов’язані впровадити біржі
FSC оприлюднила трикомпонентний пакет новацій 6 квітня. Біржі повинні автоматично перевіряти баланс кожні 5 хвилин; у випадку невідповідностей — негайно надсилати сигнал та запускати блокування торгів. Щомісячний зовнішній аудит замінює колишній квартальний формат. Оприлюднення інформації про активи відтепер має містити структуру залишків з деталізацією по кожному активу на блокчейні, а не лише агрегований показник покриття.
У випадку ручних транзакцій підвищеного ризику, зокрема виплат за промоакціями, біржі зобов’язані використовувати окремі рахунки, застосовувати системи автоматичної перевірки коректності даних, які одразу блокують невірні введення, та проводити додаткову перевірку за участю сторонньої особи до здійснення операції.
Крім того, FSC встановила для бірж обов’язок призначати окремих фахівців з управління ризиками та утворювати спеціальні комітети з управління ризиками — це аналогічно до існуючих стандартів для класичних фінансових інститутів. Контроль дотримання вимог відбуватиметься не щорічно, а двічі на рік, результати перевірок мають бути передані регулятору.
Профільна асоціація DAXA завершить внесення змін до саморегуляторних стандартів цього місяця, а впровадження технічних систем заплановано на травень. Ключові положення цих змін ляжуть в основу другого етапу корейського Закону про цифрові активи.
