홍콩 금융관리국, DLT 분산원장 기술에 대한 기술 가이드라인 발표

2024년 4월 16일, 홍콩 금융관리국(HKMA)은 은행이 위험을 통제하는 방식으로 DLT를 사용하는 것을 지원하기 위해 분산원장기술(DLT)에 대한 가이드라인을 발표하고, HKMA의 규제 고려 사항을 명확히 하여 업계에서 DLT의 광범위한 수용과 채택을 촉진하고자 한다고 밝혔습니다. HKMA의 규제 고려 사항을 명확히 함으로써 업계에서 DLT 기술의 폭넓은 수용과 채택을 촉진하기를 희망한다고 말했습니다.

홍콩금융관리국의 감독 원칙은 "위험 기반 및 기술 중립"이며, 은행이 DLT 사용과 관련된 추가적이고 고유한 위험을 적절히 관리할 수 있는 적절한 통제 장치를 갖추고 있는지에 중점을 두고 있습니다. HKMA는 가이드라인에서 다양한 DLT 프로그램에서 자주 발생하는 위험 요소와 관련하여 다음과 같은 관련 고려 사항을 제시했습니다: 적절한 지배구조의 확립; 은행의 DLT 사용에 대한 최종 책임은 은행의 이사회와 고위 경영진에 있으며, 이들은 적절한 정책과 위험 프레임워크 등을 마련하여 은행이 DLT 사용으로 발생하는 모든 위험을 적절히 관리할 수 있도록 해야 한다고 명시했습니다.

둘째, DLT 애플리케이션이 적절하게 설계되었는지 확인하는 것이 중요하며, 설계 과정에서 은행이 고려해야 할 몇 가지 사항은 다음과 같습니다.

(i) 다양한 유형의 DLT 네트워크의 적합성;

(ii) 스마트 컨트랙트의 사용 및 설계,

(iii) 발생할 수 있는 법적 및 제3자 위험을 관리하는 방법, 그리고(iv) 스마트 계약의 사용. (iii) 발생할 수 있는 법적 및 제3자 리스크를 관리하는 방법, 그리고

(iv) 프로젝트가 다른 프로그램과 안전하게 상호 운용될 수 있는지 여부.

또한, HKMA는 DLT 프로그램의 지속적인 유지 관리 및 모니터링에 관심을 두고 있습니다. 은행은 효과적인 사이버 보안 조치, 개인 키의 적절한 관리, 개인 데이터 및 개인정보 보호 요건 준수, 적절한 비상 계획 및 테스트 준비를 마련해야 합니다. 테스트 준비.

다음은 홍콩 금융관리국의 분산원장기술(DLT) 보고서입니다. 다음은 분산원장기술(DLT)의 위험 관리에 관한 HKMA 가이드라인 원문을 번역한 것입니다.

배경

2022년 홍콩 정부의 가상자산 개발에 관한 정책 성명서 발표 이후 홍콩 금융관리국은 다음과 같은 점에 주목하게 되었습니다. 가상자산 생태계의 기반이 되는 분산원장기술(DLT)을 기존 금융시장 운영에 어떻게 적용할 수 있는지 탐구하는 공인 기관(AI)의 관심이 뜨겁습니다. 이러한 탐색이 가속화됨에 따라 2022년 1월 28일 홍콩금융관리국(HKMA) 회람에 명시된 감독 기대에 따라 점점 더 많은 인가 기관(AI)이 HKMA에 연락하여 계획 중인 이니셔티브에 대한 자문을 구하고 있습니다.

홍콩 금융관리국은 관련 위험을 적절히 관리할 수 있는 한, 승인된 기관이 분산원장기술(DLT) 기반 솔루션을 채택하는 것을 지지합니다. 홍콩 금융관리국은 "위험 기반 및 기술 중립"이라는 감독 원칙에 따라 인가 기관의 DLT 관련 제안을 검토할 때 인가 기관이 DLT 도입으로 발생할 수 있는 추가 위험을 관리하기 위해 적절한 시스템과 통제 장치를 마련했는지 에 초점을 맞추고 있습니다.

홍콩 금융관리국의 구체적인 고려 사항은 검토 중인 특정 솔루션에 따라 다르지만, 일반적으로 분산원장기술(DLT) 채택과 관련된 몇 가지 일반적인 위험 영역이 있습니다. 홍콩 금융관리국은 인가 기관의 DLT 솔루션 채택을 촉진하기 위해 본 비망록에 다음과 같은 사항을 명시하고 있습니다.

(i) 인가 기관의 DLT 관련 제안을 평가할 때 일반적으로 고려되는 주요 이슈, 그리고

(ii) 인가 기관의 DLT 관련 제안을 평가할 때 일반적으로 고려되는 주요 이슈, 그리고

(ii) 각 영역에서 공인 기관이 일반적으로 입증 및/또는 충족해야 하는 역량과 조건.

상기의 고려사항은 구속력이 없고 완전하지 않으며 시장과 관련 기술이 발전함에 따라 진화할 것입니다. 따라서 인가 기관은 DLT 관련 솔루션을 설계하고 개발할 때 이러한 사항을 참조할 수 있지만, 홍콩 금융관리국은 위의 고려 사항이 특정 사례에 적용될 수 있도록 특정 사안에 대해 인가 기관과 양자 간 논의를 계속할 것입니다.

주요 요소

거버넌스

탈중앙화와 관련된 DLT는 새로운 기술 적용뿐만 아니라 비 전통적인 거버넌스 개념도 포함하므로, 이사회와 고위 경영진은 조직의 DLT 채택을 승인하고 관련 위험을 적절히 관리할 전적인 책임을 집니다.

승인된 기관은 DLT 솔루션을 구현할 때 거버넌스와 관련된 위험을 포함하여 새로운 DLT 관련 위험에 직면할 수 있습니다. 따라서 홍콩 금융관리국은 인가 기관의 이사회와 고위 경영진이 이러한 위험을 완화하기 위해 적절한 시스템과 통제 장치를 마련할 것을 기대합니다.

그 일환으로 인가된 기관은 필요에 따라 관련 정책과 프레임워크를 검토하고 업데이트하여 DLT 관련 요소를 반영해야 합니다. 이러한 정책과 프레임워크에는 기술 위험 관리(예: 변경 관리, 접근 제어, 사이버 보안), 비즈니스 연속성 계획(BCP) 및 아웃소싱이 포함됩니다.

내부 역량과 관련하여, 인가된 기관은 이행 과정을 지원할 수 있는 DLT 전문 지식을 갖춘 충분한 직원을 확보하고, 경영진이 인가된 기관이 DLT에 채택하는 전략과 접근법을 검토 및 평가할 수 있는 충분한 지식을 갖추고 있는지 확인해야 합니다.

기술 발전의 빠른 속도를 고려할 때, 인가 기관은 직원에게 정기적인 교육을 제공하고 워크플로우를 재구성하여 최신 개발에 발맞춰야 할 필요성을 염두에 두어야 합니다. DLT 솔루션에 고객 대면 요소가 포함된 경우, 인가 기관은 DLT 관련 소비자 교육 노력과 기존 분쟁 처리 절차, 구제 및 보상 메커니즘의 업데이트 필요성을 검토해야 합니다.

애플리케이션 설계 및 개발

특정 애플리케이션에 적합한 DLT 네트워크 선택 --. strong> DLT 네트워크의 구조와 거버넌스(예: 비인가, 개인 라이선스 또는 공개 라이선스)가 네트워크의 보안, 안정성, 확장성 및 복원력에 직접적인 영향을 미친다는 점을 고려할 때, 승인된 조직은 특정 애플리케이션에 적합한 DLT 네트워크를 선택해야 합니다.

홍콩 금융관리국은 인가 기관이 다양한 유형의 DLT 네트워크를 잘 이해하고 관련 애플리케이션의 성격과 위험, 자체 법적 및 규제 책임을 고려하여 적절한 선택을 할 것을 기대합니다. 인가된 기관이 더 높은 수준의 위험을 수반할 수 있는 설계 옵션을 선택하기로 결정한 경우, 홍콩 금융관리국은 유사한 옵션에 대해 비판적 평가를 받고 적절한 위험 관리 통제가 마련되어 있는지 확인할 것을 기대합니다. 예를 들어, 비인가 네트워크는 멤버십이 개방되어 있고 일반적으로 악의적인 공격자에 대한 취약성이 높기 때문에 민감한 데이터를 전송하는 애플리케이션의 경우 선호되지 않을 수 있습니다.

그러나 승인 기관이 관련 위험을 관리하기 위한 적절한 조치(예: 영지식 증명 또는 온체인과 오프체인 솔루션의 조합과 같은 암호화 솔루션)를 찾을 수 있다면 이러한 네트워크를 이러한 애플리케이션에서 기본적으로 배제할 필요는 없습니다.

"목적에 맞는" 스마트 컨트랙트 설계하기 --스마트 컨트랙트는 자동화를 통해 효율성 이점을 제공할 수 있지만, 모든 비즈니스 시나리오에 적용되지 않을 수도 있습니다. 또는 맞춤형 제어를 통해서만 배포할 수 있습니다.

예를 들어, 일반적으로 어느 정도 사람의 판단이 필요한 상황(예: 복잡한 대출 평가)에서는 확인되지 않은 자동화가 바람직하지 않을 수 있으며, 스마트 계약은 사람의 개입 옵션을 통합할 수 있는 경우에만 적절할 수 있습니다.

승인된 기관이 스마트 계약의 사용이 적절하다고 판단하는 경우, HKMA는 스마트 계약과 일반적으로 관련된 취약성을 효과적으로 관리할 것으로 기대합니다. 여기에는 운영 위험(예: 비악의적인 코딩 오류 및 사이버 공격), 제3자 위험(예: 외부 데이터에 액세스하는 데 사용되는 '예측 기계'의 신뢰성), 법적 위험(예: 스마트 계약의 법적 근거가 확립되었는지 여부)이 포함됩니다.

이를 위해 권한 있는 기관은 스마트 계약 도입 및 업데이트를 위한 엄격한 거버넌스 프레임워크를 구축할 것을 권장합니다. 효과적인 프레임워크는 주어진 상황에서 스마트 계약 채택의 적합성을 평가하고, 운영, 기술 및 법적 관점에서 배포할 스마트 계약에 대한 실사 검토를 수행하고, 필요한 위험 관리 통제가 스마트 계약의 최종 설계에 통합되어 있는지 확인하고, 스마트 계약을 업그레이드하는 프로세스/고려 사항을 다룹니다. 필요한 경우, 승인된 기관은 스마트 계약을 배포하기 전에 적절한 제3자를 포함한 전문적인 자문을 받아 스마트 계약을 감사하는 것을 고려해야 합니다.

잠재적 법적 리스크 이해 및 완화 - 전통적인 금융 시장 활동에 DLT를 적용하기 위한 법적 근거는 여전히 진화하고 있습니다. 예를 들어, 토큰화된 상품의 발행 및 거래와 관련하여 기존 금융 시스템에서는 "결제 완결성"이 강력한 법적 기반에 의해 뒷받침되는 명확하고 잘 정의된 시점인 반면, DLT 방식에서는 합의 기반 검증 메커니즘을 사용하기 때문에 결제 완결성에 도달하는 시점이 명확하지 않을 수 있습니다. 기존 상품의 "토큰화" 방식에 따라 법적 지위와 후속 규제 처리에도 변화가 있을 수 있습니다. 승인된 기관은 이러한 잠재적인 법적 회색지대를 인지하고, 필요한 경우 전문가의 조언을 구하며, 설계 과정에서 발생하는 법적 위험을 완화할 수 있는 조치를 취해야 합니다.

제3자와 관련된 위험의 효과적인 관리 - 홍콩 금융관리국은 인가 기관이 DLT 솔루션 채택 여부를 평가할 때 DLT 합의에 참여하는 제3자가 제기할 수 있는 위험을 관리할 수 있는지 검토하고 판단할 것을 기대합니다. 특히, DLT 네트워크가 합의 기반 메커니즘으로 운영되므로 원장의 변경 사항을 확인하고 검증하기 위해 노드 운영자에 의존한다는 점을 고려할 때, 승인된 기관은 해당 애플리케이션에 따라 노드 운영자가 충분히 신뢰할 수 있고 신뢰할 수 있으며 다양한지 여부를 충분히 고려해야 합니다.

승인 기관은 부적절하다고 판단되는 경우 적절한 위험 보상 조치를 취해야 합니다. 또한 DLT 네트워크의 설계가 제3자와 관련된 위험을 적절히 관리하는 능력에 미칠 수 있는 영향도 고려해야 합니다. 예를 들어, 라이선스가 없는 네트워크는 멤버십을 개방하고 모든 참여자(가명을 사용하는 참여자 포함)가 검증자가 될 수 있도록 설계됩니다. 이러한 경우, 라이선스 기관은 관련된 제3자에 대한 통제력이 떨어지므로 적절한 위험 관리 보완 조치를 적용할 수 없다면 라이선스 기관이 매우 중요하거나 민감한 기능에 이러한 유형의 DLT 솔루션을 채택하는 것은 적절하지 않을 수 있습니다.

보안 상호운용성 및 연결성 - 홍콩 통화청은 인가 기관이 가능한 경우 기존 및 기타 DLT 기반 솔루션과 호환되고 "소통"할 수 있도록 DLT 기반 시스템을 설계할 것을 기대합니다. "이는 시장 분열을 제한하는 데 도움이 될 수 있습니다. 이는 시장 분열을 제한하고, 운영 효율성을 지원하며, DLT 솔루션의 장기적인 관련성을 보장하는 데 도움이 될 수 있습니다.

예를 들어, 홍콩 금융관리국은 은행 조례에 따라 이러한 예금 수취 활동이 허용되므로 은행이 예금(즉, "토큰화된" 예금)을 받기 위해 DLT를 도입할 가능성을 모색하도록 장려하고 있습니다.". 이러한 예금 수취 활동은 은행법령에 따라 허용되기 때문입니다. 이 과정에서 인가된 기관의 자체 네트워크 내에서만 사용할 수 있는 토큰화 예금은 은행 간 이체 및 다른 DLT 네트워크에 저장된 다양한 토큰화 자산의 결제에 사용할 수 있는 예금에 비해 고객에게 상대적으로 적은 부가 가치를 제공할 가능성이 있다는 은행의 견해에 주목하는 것이 중요합니다. 이를 염두에 두고 공인 기관은 호환성을 지원하기 위해 보다 널리 인정받는 업계 기술 표준을 채택하는 것을 고려할 것을 권장합니다. 다른 은행 간 이니셔티브와 마찬가지로, 승인된 기관은 사이버 공격, 잠재적 보안 침해 및 데이터 유출 위험으로부터 보호하는 등 이러한 연결의 보안을 보장해야 합니다.

지속적인 유지보수 및 모니터링

레거시 기술 애플리케이션과 동일한 수준의 사이버 보안 확립 - DLT 기반 DLT 기반 애플리케이션은 기반이 되는 기존 기술에 상응하는 수준의 사이버 보안을 갖춰야 합니다. 홍콩 통화청은 인가된 기관이 51% 공격과 같은 일반적인 사이버 보안 위협(예: 분산 서비스 거부, 즉 DDoS 공격)뿐만 아니라 DLT 관련 사이버 위험에 대처할 수 있는 효과적인 메커니즘을 채택할 것을 기대합니다. 또한 승인된 기관은 위협 행위자의 새로운 수법과 DLT 애플리케이션의 보안에 영향을 미칠 수 있는 완전히 새로운 기술 개발(예: 양자 컴퓨팅)에 주의를 기울여야 하며, 정기적으로 대응 역량을 업데이트해야 합니다.

개인키의 안전한 관리 - 개인키에 대한 접근과 보호에 대한 승인 기관의 책임은 해당 기관이 DLT 애플리케이션을 채택하는 목적과 특정 서비스를 제공하는지 여부에 따라 달라집니다. 다양한 가능성을 고려할 때, 홍콩 통화청은 일반적으로 승인 기관이 애플리케이션의 성격과 위험, 개인 키와 관련된 기본 자산, 승인 기관이 수행하는 책임에 적합한 수준의 보안을 제공하기 위해 보유하거나 관리하는 모든 개인 키에 대해 강력한 정책과 절차를 갖추고 있음을 입증할 것을 기대합니다.

예를 들어, 고객의 디지털 자산 수탁 서비스를 제공하는 공인 기관은 일반적으로 관련 개인 키(및 해당되는 경우 니모닉)가 항상 안전하게 생성, 저장 및 백업되도록 보다 엄격한 보안 절차를 채택해야 합니다. 여기에는 키에 대한 액세스를 엄격하게 제한하는 제어 기능 구현, 콜드 스토리지 사용, 오프사이트 백업 및 기타 비상 대비책 마련 등 다양한 조치가 포함될 수 있습니다.

데이터 개인정보 보호 및 보호 요건 충족 보장 - 기존의 데이터 개인정보 보호 및 보호 요건은 데이터가 중앙화된 원장에 저장되든, DLT 기반 원장에 저장되든 관계없이 계속 적용됩니다. 따라서 승인된 기관은 이러한 요건을 지속적으로 준수할 수 있도록 적절한 시스템과 통제를 갖추고 있음을 입증해야 합니다.

필요한 경우 DLT 계약의 고유한 특성으로 인해 발생할 수 있는 복잡성을 관리하기 위한 완화 조치를 마련해야 합니다. 여기에는 데이터 보존과 관련된 요건 준수(예: DLT 네트워크에서 데이터의 불변성 처리), 개인 데이터의 기밀성 보장(예: 일부 DLT 네트워크의 불투명한 특성 처리), 데이터 현지화(예: DLT 네트워크가 여러 관할권에 분산된 경우 데이터 보존을 수행하는 방법) 등의 어려움이 포함될 수 있지만 이에 국한되지 않습니다.

맞춤형 비상 계획 및 테스트 준비 - 승인된 기관이 중요 기능에 DLT를 채택하는 경우, HKMA는 비즈니스 연속성 계획(BCP)에 DLT 관련 테스트 시나리오(예: 일반적인 DLT 네트워크 공격)를 포함할 것을 기대합니다, 개인 키의 분실/도난 및 "포크" 가능성) 및 비상 대책을 포함합니다.

특히, 인증 기관은 DLT 네트워크의 고유한 운영 역학, 특히 시스템 및 용량 관리에 영향을 미칠 수 있는 요인(예: 인증 혼잡 가능성, 신속한 거래를 위해 더 높은 수수료를 지불해야 하는 경우)을 이해하고 고려해야 하며, 이는 계획 및 테스트 중에 염두에 두어야 합니다. 더 극단적인 시나리오를 고려할 때, 승인 기관은 DLT 솔루션을 일시적 또는 영구적으로 사용할 수 없는 상황에 대비한 백업 옵션의 필요성도 고려해야 합니다.