هاش كي آي بي أو: الهيكل القانوني لحفظ الأصول

المؤلف: Zhang Feng

مجموعة HashKey (المشار إليها فيما بعد بـ “HashKey”)، باعتبارها منصة الأصول الرقمية الرائدة والمتوافقة في آسيا، شرحت بشكل منهجي آلية حماية أصول العملاء في نشرة الإصدار، خاصة الهيكل القانوني لإيداع الأصول المشفرة، وترتيبات العزل المخاطر، ومسألة ملكية الأصول في الحالات القصوى (مثل إفلاس المنصة).

1. الآلية الأساسية

تعتبر HashKey “الامتثال، والأمان، والموثوقية” كمفهومها التشغيلي المركزي، وبنت نظام دفاع متعدد الطبقات لحماية أصول العملاء. وفقًا لنشرة الإصدار، تشمل آلية حماية أصول العملاء لديها الجوانب التالية بشكل رئيسي.

الإيداع المرخص والتشغيل الممتثل. توفر HashKey من خلال شركتها التابعة المرخصة HashKey Custody Services Limited في هونغ كونغ خدمات إيداع الأصول الرقمية على مستوى المؤسسات. حصلت على ترخيص الهيئة المالية في هونغ كونغ (SFC)، وتلتزم بمتطلبات تنظيم مقدمي خدمات الأصول الافتراضية (VASP) بموجب “لوائح الأوراق المالية والأدوات المستقبلية”. تتم جميع أعمال المنصة عبر كيان مرخص لضمان التشغيل ضمن الإطار القانوني.

تخزين محافظ البرد والساخن والامتثال لـ SFC. وفقًا لصفحة 28 و34-35 من نشرة الإصدار، تستخدم HashKey طريقة الجمع بين محافظ البرد والساخن لتخزين الأصول الرقمية للعملاء:

• محفظة البرد، حيث يُخزن على الأقل 98% من أصول العملاء الرقمية في محافظ باردة غير متصلة بالإنترنت، مع حماية بواسطة التوقيع متعدد المرات (Multi-signature) ووحدة حماية الأجهزة (HSM)، مع حماية المفاتيح الخاصة في بيئة معزولة ماديًا.
• محفظة السخن، حيث لا تتجاوز 2% من الأصول وتُستخدم في العمليات اليومية وتسوية المعاملات، وتخضع أيضًا لإجراءات رقابة مخاطر متعددة.

يتوافق هذا النسبة مع إرشادات هيئة الأوراق المالية في هونغ كونغ الصادرة في 2023 حول “ضرورة أن تُخزن معظم أصول العملاء في محافظ باردة”، مما يعكس الامتثال الصارم للمعايير التنظيمية.

عزل الأصول وهيكل الثقة. تؤكد HashKey في نشرة الإصدار مرارًا وتكرارًا على “عزل أصول العملاء تمامًا عن أصول المنصة الخاصة”. بشكل محدد:

• الأموال القانونية، تُخزن أموال العملاء القانونية في حسابات ائتمان مستقلة لدى البنوك المرخصة (مثل ستاندرد تشارترد، ZhongAn Bank)، باسم العميل، ولا تملك HashKey ملكية قانونية لها.
• الأصول الرقمية، تُخزن في محافظ إيداع معزولة يديرها الكيان المرخص HashKey Custody Services Limited، ويتم الفصل التام بينها وبين محافظ التشغيل الخاصة بالمنصة.

هذا الترتيب مشابه لمبدأ “عزل أصول العملاء” في التمويل التقليدي، ويهدف لمنع استغلال أصول العملاء من قبل المنصة، ويؤسس لحقوق الملكية في حالات الإفلاس.

التأمين والتحوط من المخاطر. قامت HashKey بشراء تأمين محافظ الأصول الرقمية يغطي محافظ البرد والسخن، ويتضمن مخاطر سرقة، وهجمات إلكترونية، وغيرها. أشارت نشرة الإصدار إلى أن معدل قسط التأمين يتناقص خلال فترات التجديد، مما يعكس اعتراف شركات التأمين بقدرتها على إدارة المخاطر. بالإضافة إلى ذلك، لم تتعرض الأصول للعملاء لأي خسائر نتيجة ثغرات أمنية، ولم تُسجل حالات غرامات أو مصادرات على السلاسل، مما يعزز سجلها الأمني.

التحكم التقني والإداري. تستخدم تقنيات مثل التوقيع متعدد المرات، وHSM، وأنظمة مراقبة تلقائية؛ وتضع إجراءات موافقة داخلية صارمة وفصل المهام؛ وحصلت على شهادات دولية مثل SOC 1 Type 2، وSOC 2 Type 2، وISO27001 (إدارة أمن المعلومات)، وISO27701 (إدارة خصوصية المعلومات).

2. الهيكلية الأساسية

وفقًا لنشرة الإصدار، تقدم خدمات الإيداع HashKey بشكل رئيسي من خلال شركتها التابعة المرخصة HashKey Custody Services Limited، التي تعتمد على نموذج “الإيداع الداخلي”، وليس طرفًا خارجيًا مستقلًا بالكامل. ومع ذلك، تعزز HashKey موثوقية الإطار القانوني من خلال الطرق التالية:

تشغيل الكيان المرخص بشكل مستقل. تقوم خدمات الإيداع عبر كيان قانوني مرخص مستقل، يضم فريقًا قانونيًا وفرق إدارة مخاطر مستقلة، ويفصل قانونيًا عن باقي أعمال المنصة.

التعاون مع البنوك وتركيبة الثقة. يتم الاحتفاظ بالأموال القانونية من خلال التعاون مع بنوك تتولى مسؤولية الحفظ بموجب نظام الثقة، حيث تتولى البنوك دور الوصي على الأموال، مما يضيف مستوى من الرقابة الخارجية.

التدقيق الخارجي والشهادات. تُجرى مراجعات خارجية منتظمة بواسطة جهات تدقيق مثل SOC لضمان فاعلية الضوابط الداخلية للإيداع.

لكن، بالمقارنة مع نماذج الإيداع من طرف ثالث مستقل (مثل Coinbase Custody أو Fireblocks)، فإن نموذج “الإيداع الداخلي” لدى HashKey لا يخلو من مخاطر “الإدارة الذاتية والمراقبة الذاتية”، على الرغم من التخفيف عبر التنظيم الصارم والتدقيق الخارجي.

3. حماية الأصول

في حال إفلاس المنصة، ما إذا كان العملاء يمكنهم استرداد أصولهم الرقمية بشكل أسبقي هو مقياس رئيسي لفعالية الهيكل القانوني للإيداع. تتناول HashKey هذا الموضوع في نشرة الإصدار، ولكن يتطلب الأمر تحليلًا وفق القوانين الحالية في هونغ كونغ.

الأسس القانونية. تنص “لوائح الأوراق المالية والأدوات المستقبلية” على التزام الكيانات المرخصة بعزل أصول العملاء، وتوضح المادة 120 أن أصول العملاء لا تُعد جزءًا من أصول الشركة عند الإفلاس. كما يحدد قانون “التصفية وإجراءات الإفلاس” أن أصول العملاء يجب التعرف عليها وإعادتها إليهم، وليس دمجها ضمن أصول التصفية.

ترتيبات HashKey. تشير الصفحة 34 من النشرة إلى أن “أصول العملاء معزولة تمامًا عن أموال الشركة… جميع أصول العملاء يُحتفظ بها لدى شركة الإيداع المرخصة، وتُخزن في محافظ معزولة عن حسابات التشغيل الخاصة بنا… أصول العملاء دائمًا في حالة عزل تام.”، كما تنص اتفاقية العميل على الصفحة 68 على أن “أصول العملاء تُعامل كأصول للعملاء، ولا تُعتبر جزءًا من أصولنا في حالات الإفلاس، ويجب إعادتها للعميل وفقًا للقانون والتنظيم الساري.”

وهذا يعكس محاولة HashKey لتأكيد وضع أصول العملاء على أنها “غير جزء من أصول الإفلاس” عبر العقود والهيكل.

مقارنة مع آليات حماية أصول العملاء في السوق التقليدي. في السوق التقليدي، توجد صندوق تعويض المستثمر (Investor Compensation Fund) في هونغ كونغ، والذي يوفر تعويضات محدودة للمستثمرين الأفراد عند إفلاس الوسيط، بحد أقصى 50 ألف دولار هونج كونج للفرد. بالإضافة إلى ذلك، تُخزن أصول العملاء عادةً في أنظمة تسوية مركزية (CCASS) أو بنوك وصاية معينة، مع فصل قانوني واضح.

وفي المجال الافتراضي، لا توجد آلية تعويض مماثلة حتى الآن، ولا تشمل خطة حماية الودائع في هونغ كونغ. وعلى الرغم من تغطية HashKey لبعض المخاطر عبر التأمين، إلا أن مدى تغطية هذا التأمين لسيناريو إفلاس المنصة وما إذا كان يمنع استرداد الأصول غير واضح تمامًا.

ملاحظات مهمة. هناك بعض القضايا المحتملة التي تتطلب الانتباه:

• التصنيف القانوني غير موحد تمامًا، هل تُعتبر الأصول الافتراضية “ممتلكات” أو “أسهم” بشكل واضح، مما يؤثر على معالجتها في إجراءات الإفلاس؛
• مخاطر الإيداع عبر الحدود، إذا كانت الكيانات المُودعة خارج هونغ كونغ، فإن إجراءات الإفلاس قد تتداخل مع قوانين دولية؛
• نطاق التغطية التأمينية، فهي تركز على الأحداث الأمنية كالسّرقة والهجمات الإلكترونية، وليس إفلاس المنصة؛
• التنظيم لا يزال يتطور، خاصة أن لوائح إيداع الأصول الافتراضية في هونغ كونغ ليست بعد مكتملة مثل تنظيم إيداع الأوراق المالية، ولا توجد إجراءات واضحة لمعالجة أصول المنصة في حالات الإفلاس.

4. تحديات الابتكار

بفضل الإيداع المرخص، وتقسيم المحافظ بين البرد والساخن وفقًا للامتثال، وعزل الأصول القانونية، وترتيبات التأمين المتعددة، أنشأت HashKey نظام حماية أصول عملاء متكامل نسبيًا. يعكس الهيكل الذي عرضته في نشرة الإصدار التزامها الصارم بمتطلبات هيئة الأوراق المالية في هونغ كونغ، ويبرز سعيها لأن تكون منصة “الامتثال أولوية”.

رغم وجود بعض المخاطر القانونية والتشغيلية، فإن الهيكل الذي وضعته HashKey يمثل من الممارسات الرائدة في مجال حماية أصول العملاء لمنصات الأصول الافتراضية الممتثلة في آسيا، من خلال مزيج من التقنيات، والعقود، والتأمين، بهدف تعظيم أمان أصول العملاء ضمن الإطار القانوني الحالي.

لا تزال بيئة تنظيم الأصول الافتراضية في تطور مستمر، وعلى المستثمرين أن يدركوا أن آليات الحماية القانونية لا تزال بحاجة لمزيد من التطوير. ومع تطور تشريعات الأصول الافتراضية في هونغ كونغ، خاصة فيما يتعلق بمعالجة أصول العملاء في حالات الإفلاس، من المتوقع أن يرتفع مستوى الحوكمة القانوني في إيداع الأصول الافتراضية، مما يرسّخ الأساس لنمو القطاع بشكل صحي ومستدام.