HKMA、DLT分散型台帳技術に関する技術ガイドラインを発表

香港金融管理局（HKMA）は2024年4月16日、分散型台帳技術（DLT）に関するガイドラインを発表し、リスク管理された方法での銀行によるDLTの利用を支持するとともに、HKMAの規制上の留意点を明確にすることで、業界によるDLTの幅広い受け入れと採用を促進したいと表明した。また、HKMAの規制上の配慮を明確にすることで、業界におけるDLT技術の幅広い受け入れと採用を促進したいと述べた。

HKMAの監督原則は「リスクベースかつ技術中立」であり、DLTの使用に関連する追加的かつ固有のリスクを適切に管理するために銀行が適切な管理体制を整えているかどうかに主眼を置いている。HKMAはガイドラインの中で、さまざまなDLTプログラムでしばしば発生するリスク要因に関連する考慮事項を定めており、これには以下が含まれる：適切なガバナンスの確立；銀行のDLT利用に関する最終的な責任は銀行の取締役会および上級管理職にあり、銀行はDLTの利用から生じるすべてのリスクを適切に管理できるよう、適切な方針およびリスク枠組みなどを導入すべきである。

第二に、DLTアプリケーションが適切に設計されていることを確認することが重要であり、銀行が設計プロセスで考慮する必要があると思われる事項には以下が含まれます：

（i）異なるタイプのDLTネットワークの適合性

(ii) スマート・コントラクトの使用と設計;

(iii) 発生しうる法的リスクと第三者リスクをどのように管理するか;(iv) スマート・コントラクトの使用。(iii) 生じる可能性のある法的リスクと第三者リスクをどのように管理するか、

(iv) プロジェクトが他のプログラムと安全に相互運用できるかどうか。

さらに、HKMAは、DLTプログラムの継続的な維持と監視に懸念を抱いている。 銀行は、効果的なサイバーセキュリティ対策、秘密鍵の適切な管理、個人データとプライバシー要件の遵守、適切な危機管理計画とテストの取り決めを行うべきである。テストの取り決め。

以下はHKMAの分散型台帳技術（DLT）報告書である。以下は、分散型台帳技術（DLT）のリスク管理に関するHKMAガイドラインの原文を翻訳したものです。

背景

2022年に香港における仮想資産の発展に関する政府の政策声明が発表されて以来、香港金融管理局（Hong Kong Monetary Authority）は以下のことに注目しています。仮想資産のエコシステムを支える分散型台帳技術（DLT）を伝統的な金融市場業務にどのように応用できるかを模索する公認機関（AI）からの強い関心が寄せられている。こうした模索が加速するにつれ、2022年1月28日付の香港金融管理局（HKMA）の通達に定められた監督上の期待に沿って、計画中の取り組みについて助言を求めるためにHKMAに連絡する公認機関（AI）が増えている。

香港金融管理局は、関連するリスクを適切に管理できる限り、公認機関が分散型台帳技術（DLT）に基づくソリューションを採用することを支持する。香港金融管理局は、「リスク・ベースかつテクノロジー・ニュートラル」という監督上の原則に沿って、公認機関からのDLT関連の提案を審査する際、公認機関がDLTの採用によって発生する可能性のある追加的なリスクを管理するために適切なシステムとコントロールを導入しているかに重点を置いています。

香港金融管理局が検討する具体的な内容は、審査対象となる特定のソリューションによって異なりますが、分散型台帳技術（DLT）の導入に関連する一般的なリスク分野がいくつかあります。公認機関によるDLTソリューションの採用を促進するため、香港金融管理局は本覚書の中で、

(i)公認機関のDLT関連提案を評価する際に通常考慮されるであろう重要事項、および

(ii)公認機関のDLT関連提案を評価する際に通常考慮されるであろう重要事項、および

(ii)認可機関が各分野で通常示すべき、および/または満たすべき能力と条件。

上記の検討事項は拘束力がなく、網羅的でもなく、市場や関連技術の発展とともに進化していくものです。したがって、公認機関はDLT関連のソリューションを設計・開発する際にこれらの点を参考にすることができるが、HKMAは、上記の考慮事項が具体的なケースに適用されるように、具体的な問題について公認機関と引き続き双方向で協議する。

主な要因

ガバナンス

公認機関はDLTソリューションを導入するにあたり、ガバナンスに関連するリスクなど、DLT特有の新たなリスクに遭遇する可能性があります。そのため香港金融管理局は、公認機関の取締役会および上級管理職が、これらのリスクを軽減するために適切なシステムとコントロールを導入することを期待しています。

その一環として、公認機関はDLT特有の要因を反映させるため、必要に応じて関連する方針や枠組みを見直し、更新することが期待されている。これらの方針や枠組みには、技術リスク管理（変更管理、アクセス制御、サイバーセキュリティなど）、事業継続計画（BCP）、アウトソーシングなどが含まれます。

内部能力に関して、認可された組織は、導入プロセスを支援するためにDLTの専門知識を持つ十分なスタッフを確保し、認可された組織がDLTのために採用している戦略やアプローチを見直し、評価するために十分な知識を経営陣が持っていることを保証しなければなりません。

技術の進歩のペースが速いことを踏まえ、公認組織は、スタッフに対する定期的な研修の必要性に留意し、最新の動向に対応するためにワークフローを再構成する必要があります。DLTソリューションが顧客と接する要素を含む場合、公認機関はDLTに特化した消費者教育の必要性や、既存の紛争処理手順、救済・補償メカニズムの更新を検討する必要があります。

アプリケーションの設計と開発

特定のアプリケーションに適したDLTネットワークを選択する--

特定のアプリケーションに適したDLTネットワークを選択する。strong> DLTネットワークの構造とガバナンス（例えば、非ライセンス、プライベートライセンス、パブリックライセンス）が、ネットワークのセキュリティ、安定性、スケーラビリティ、回復力に直接的な影響を与えることを考慮すると、権限を与えられた組織は、特定のアプリケーションに適したDLTネットワークを選択する必要があります。

香港金融管理局は、公認機関が利用可能なさまざまな種類のDLTネットワークを十分に理解し、関係するアプリケーションの性質とリスク、および自らの法的・規制的責任を考慮して適切な選択を行うことを期待しています。認可機関が、より高いレベルのリスクを伴う可能性のある設計オプションを選択することを決定した場合、HKMAは、同様のオプションが重要な評価を受け、適切なリスク管理体制が確保されていることを期待する。たとえば、非認可ネットワークは、会員がオープンであり、一般に悪意のある行為者に対する脆弱性が高いため、機密データの送信を伴うアプリケーションには好ましくないかもしれない。

しかし、認可された機関が関連するリスクを管理する適切な手段（Proof-of-Zero-Knowledgeのような暗号ソリューションや、オンチェーンとオフチェーンのソリューションの組み合わせなど）を見つけることができれば、これらのネットワークをデフォルトでそのようなアプリケーションから除外する必要はありません。

「目的に合った」スマートコントラクトを設計する -- スマートコントラクトは自動化によって効率的なメリットをもたらすことができますが、すべてのビジネスシナリオに適用できるとは限りません。あるいは、カスタマイズされたコントロールでしか展開できないこともあります。

例えば、（複雑なローン鑑定など）一般的にある程度の人間の判断が必要な状況では、チェックされていない自動化は歓迎されないかもしれず、スマートコントラクトは人間の介入オプションを組み込むことができる場合にのみ適切かもしれません。

公認機関がスマート・コントラクトの使用を適切と考える場合、HKMAは、スマート・コントラクトに一般的に関連する脆弱性を効果的に管理することを期待する。これには、運用リスク（悪意のないコーディング・エラーやサイバー攻撃など）、第三者リスク（外部データへのアクセスに使用される「予測マシン」の信頼性など）、法的リスク（スマート・コントラクトの法的根拠が確立されているかどうかなど）が含まれる。

このため、認可された機関は、スマートコントラクトを導入・更新するための厳格なガバナンスの枠組みを確立することが推奨されます。効果的な枠組みは、所定の文脈でスマートコントラクトを採用することの適合性を評価し、運用、技術、法的観点から導入されるスマートコントラクトのデューデリジェンス・レビューを実施し、必要なリスク管理コントロールがスマートコントラクトの最終設計に組み込まれていることを確認し、スマートコントラクトをアップグレードするためのプロセス/検討事項をカバーする。必要であれば、認可を受けた機関は、適切な第三者を含む専門家の助言を得て、スマートコントラクトを展開する前に監査することを検討すべきである。

潜在的な法的リスクの理解と軽減 - 伝統的な金融市場活動にDLTを適用する法的根拠はまだ発展途上です。例えば、トークン化された商品の発行と取引に関して、伝統的な金融システムでは「決済の完了」は強力な法的基盤に支えられた明確かつ明確に定義された時点であるのに対し、DLTの取り決めの下では、コンセンサスに基づく検証メカニズムの使用により、決済の完了時点が明確でない可能性があります。伝統的な商品がどのように「トークン化」されるかによって、その法的地位やその後の規制上の取り扱いにも変化が生じる可能性がある。公認機関は、このような潜在的な法的グレーゾーンを認識し、必要に応じて専門家の助言を求め、発生する法的リスクを軽減するために設計プロセス中に措置を講じる必要があります。

第三者に関連するリスクの効果的な管理 - 香港金融管理局は、公認機関がDLTソリューションを採用するかどうかを評価する際に、DLTの取り決めに参加する第三者によってもたらされる可能性のあるリスクを管理することができるかどうかを検討し、決定することを期待しています。特に、DLTネットワークがコンセンサスに基づくメカニズムで運営され、したがって、台帳への変更を検証し妥当性を確認するためにノード運営者に依存していることを考えると、認可機関は、目下のアプリケーションに応じて、ノード運営者が十分に信頼でき、信頼性があり、多様であるかどうかを十分に考慮すべきである。

認可機関は、不十分であることが判明した場合、適切なリスク補償措置を講じるべきである。また、DLTネットワークの設計が、第三者に関連するリスクを適切に管理する能力に与える影響についても考慮する必要があります。例えば、ライセンスを受けていないネットワークは、メンバーシップをオープンにし、あらゆる参加者（偽名を使用する参加者を含む）がバリデーターになれるように設計されている。このような場合、ライセンシング機関は関係する第三者をあまり管理できないため、適切なリスク管理補償措置を適用できない限り、ライセンシング機関がこの種のDLTソリューションを極めて重要または機密性の高い機能に採用することは適切でない可能性がある。

安全な相互運用性と接続性 - 香港金融管理局は、認可機関がDLTベースのシステムを、可能な限りレガシーおよび他のDLTベースのソリューションと互換性があり、「通信」できるように設計することを期待しています。「これは市場の断片化を抑制するのに役立つだろう。これは市場の分断を抑制し、業務効率をサポートし、DLTソリューションの長期的な関連性を確保するのに役立つだろう。

例えば、香港金融管理局は銀行に対し、DLTを導入して預金（すなわち「トークン化」預金）を行う可能性を探るよう促しています。そのような預金業務は銀行条例で認められている。その際、認可機関独自のネットワーク内でのみ使用可能なトークン化預金は、異なるDLTネットワーク上に保管された様々なトークン化資産の銀行間送金や決済に使用可能な預金と比較して、顧客に対して比較的付加価値を提供しない可能性が高いという銀行の見解に留意することが重要である。 このことを念頭に置いて、認可機関は、互換性をサポートするために、より広く受け入れられている業界の技術標準の採用を検討することが推奨されます。あらゆる銀行間の取り組みと同様に、公認機関は、サイバー攻撃、潜在的なセキュリティ侵害、データ漏洩のリスクからの保護を含め、これらの接続のセキュリティを確保する必要があります。

継続的なメンテナンスと監視

レガシー技術アプリケーションと同レベルのサイバーセキュリティを確立する-- DLTベースDLTベースのアプリケーションは、基盤となる伝統的なテクノロジーに見合ったレベルのサイバーセキュリティを享受する必要があります。香港金融管理局は、公認機関がDLT特有のサイバーリスク（51％攻撃など）だけでなく、その他の一般的なサイバーセキュリティの脅威（分散型サービス拒否（DDoS）攻撃など）にも対処する効果的なメカニズムを採用することを期待している。公認機関はまた、脅威行為者の新たな手口や、DLTアプリケーションのセキュリティに影響を与える可能性のある全く新しい技術開発（量子コンピューティングなど）にも注意を払い、対応能力を定期的に更新する必要があります。

秘密鍵の安全な管理 - 秘密鍵へのアクセスと保護に関する公認機関の責任は、DLTアプリケーションを採用する目的や、特定のサービスを提供するかどうかによって異なります。さまざまな可能性があることから、香港金融管理局は通常、公認機関に対し、アプリケーションの性質とリスク、秘密鍵に関連する基礎資産、公認機関が担う責任に見合ったレベルのセキュリティを、保有または管理する秘密鍵に提供するための強固な方針と手順を備えていることを証明するよう期待する。

例えば、顧客のデジタル資産のカストディサービスを提供する公認機関は、通常、関連する秘密鍵（および該当する場合はニーモニック）が常に安全に生成、保管、バックアップされるように、より厳格なセキュリティ手順を採用することが期待されます。これには、鍵へのアクセスを厳しく制限するための管理の実施、コールドストレージの使用、オフサイト・バックアップやその他の不測の事態への備えの開発など、さまざまな対策が含まれる。

データプライバシーおよび保護要件が満たされていることの保証 -既存のデータプライバシーおよび保護要件は、データが集中型台帳またはDLTベースの台帳のどちらに保存されているかにかかわらず、引き続き適用される。したがって、認可を受けた機関は、これらの要件への継続的なコンプライアンスを確保するための適切なシステムと管理体制を備えていることを証明する必要があります。

必要であれば、DLTの配置の独特な性質に起因する複雑さを管理するための緩和措置を講じるべきである。これには、データ保持（例えば、DLTネットワーク上のデータの不変性への対処）、個人データの機密性の保証（例えば、一部のDLTネットワークの透明性への対処）、データのローカライゼーション（例えば、DLTネットワークが複数の司法管轄区にまたがっている場合、データ保持をどのように達成するか）に関連する要求事項の遵守の難しさが含まれるが、これらに限定されるものではない。

調整された緊急時対応計画およびテストの取り決め - 公認機関が重要な機能にDLTを採用する場合、HKMAは事業継続計画（BCP）にDLT特有のテストシナリオを含めることを期待する（例えば、一般的なDLTネットワーク攻撃、秘密鍵の紛失・盗難、「フォーキング」の可能性など）および緊急事態の取り決めに、DLT固有のテストシナリオを含めることを期待する。

特に、公認機関は、DLTネットワーク特有の運用力学を理解し、考慮することが期待されており、特にシステムやキャパシティ管理に影響を与える可能性のある要因（例えば、認証の混雑の可能性や、迅速な取引のために高い手数料を支払う必要性など）を理解し、計画やテストの際に念頭に置く必要があります。より極端なシナリオを考慮する場合、オーソライゼーションは、DLTソリューションが一時的または恒久的に利用できなくなる事態に備えたバックアップオプションの必要性も考慮すべきである。