Ayer, la Autoridad Monetaria de Hong Kong (HKMA) brindó orientación a los bancos sobre el uso de la tecnología de contabilidad distribuida (DLT). Proporcionó temas de evaluación de riesgos, pero dijo que cada solución debe considerarse específicamente. Si bien el regulador de Hong Kong está dispuesto a permitir que los bancos utilicen cadenas de bloques públicas, en algunos casos dice que no deberían ser la primera opción. En todas las situaciones, los bancos deben tomar medidas para compensar los mayores riesgos.
Por ejemplo, una de las consideraciones es utilizar la red DLT «correcta». «Las redes sin permiso pueden no ser la primera opción pure para aplicaciones que implican la transferencia de datos confidenciales», afirma la HKMA. Esto se debe a que considera que las redes son más accesibles para actores maliciosos. Sin embargo, dice que no descartaría una purple abierta si se toman las medidas adecuadas para gestionar los riesgos. Por ejemplo, una solución podría utilizar pruebas de conocimiento cero para evitar el acceso a datos confidenciales, o la aplicación puede almacenar los elementos confidenciales fuera de la cadena.
De manera equivalent, algunos de los validadores pueden ser seudónimos y no ser lo suficientemente confiables en las cadenas de bloques públicas. Una vez más, la HKMA no descartó su uso, pero los bancos deben tomar medidas compensatorias de gestión de riesgos. Quizás un enfoque sería si un banco se permitiera contractualmente revertir algunas transacciones. También deben proporcionar planes de contingencia para situaciones como bifurcaciones, ataques del 51 %, congestión de la red o si la purple se desconecta de forma temporal o permanente.
Si bien Hong Kong está adoptando un enfoque pragmático con respecto a las cadenas de bloques sin permiso, el Comité de Basilea quiere considerar que todo uso bancario de cadenas de bloques públicas es de alto riesgo. El tratamiento resultante del harmony lo hará poco atractivo para los bancos y los organismos industriales están retrocediendo.
Depósitos tokenizados
En su guía, la HKMA mencionó los depósitos tokenizados más de una vez. Recientemente lanzó el Proyecto Conjunto de moneda digital del banco central mayorista (CBDC), cuyo objetivo principal es respaldar los depósitos tokenizados.
Sobre el tema de la interoperabilidad y compatibilidad, mencionó explícitamente que había visto proyectos de depósitos tokenizados limitados a las redes internas del banco. Su opinión es que los beneficios de valor agregado para los clientes son mucho mayores si los depósitos tokenizados pueden moverse entre bancos. Por lo tanto, quiere ver la interoperabilidad entre diferentes sistemas DLT e infraestructuras tradicionales para evitar la fragmentación.
Las diez áreas de evaluación de riesgos DLT de Hong Kong:
- Gobernanza: incluida la gestión de riesgos tecnológicos, la planificación de la continuidad del negocio, la subcontratación y la experiencia en dotación de personalized.
- La red DLT adecuada
- Los contratos inteligentes deben ser adecuados para su propósito
- Comprender y mitigar los riesgos legales
- Gestionar riesgos de terceros
- Interoperabilidad y compatibilidad
- La seguridad cibernética
- Salvaguardas de clave privada
- Protección de datos y privacidad
- Planificación de contingencias y pruebas.