Финансовые регуляторы Японии и Южной Кореи одновременно объявили о значительном ужесточении требований к криптовалютным биржам, стремясь повысить безопасность рынка и защитить инвесторов. Эти шаги отражают общую тенденцию усиления надзора за цифровыми активами в Азиатско-Тихоокеанском регионе.
Япония: обязательная самооценка кибербезопасности с 2026 года
Агентство финансовых услуг Японии (FSA) 10 февраля 2025 года представило проект новых обязательных правил кибербезопасности для криптовалютных бирж. Ключевым элементом инициативы является введение обязательной системы самооценки кибербезопасности (Cybersecurity Self-Assessment, CSSA), которая должна заработать с 2026 финансового года.
В FSA прямо заявили, что «холодные кошельки сами по себе больше не гарантируют безопасность» в условиях роста сложных косвенных атак, таких как социальная инженерия и взломы через внешних подрядчиков. Новая система CSSA потребует от бирж регулярной комплексной оценки всей своей безопасности, включая техническую инфраструктуру, управление человеческими и операционными рисками, контроль сторонних поставщиков, планирование реагирования на инциденты, а также целостность и конфиденциальность данных.
Агентство принимает публичные комментарии по проекту до 11 марта 2025 года. Этот шаг знаменует эволюцию японского регулирования, которое стало пионером после инцидента с Mt. Gox в 2014 году, от реактивных мер к проактивной, системной защите.
Южная Корея: оперативная группа для усиления контроля после инцидента с ошибочным платежом
Параллельно в Южной Корее финансовые власти в феврале 2025 года создали специальную оперативную группу для укрепления внутреннего контроля и саморегулирования на криптобиржах. Решение было принято после инцидента, связанного с ошибочной выплатой виртуальных активов, который продемонстрировал уязвимости в операционных процессах.
Группу возглавляет Комиссия по финансовым услугам (FSC), в её состав также вошли Подразделение финансовой разведки (FIU), Служба финансового надзора (FSS) и отраслевой альянс DAXA. Её задача — разработать конкретные меры по предотвращению операционных сбоев, включая усиление мониторинга транзакций, улучшение кастодиальных решений, обучение персонала и стандарты раскрытия информации об инцидентах.
Этот шаг развивает существующее регулирование, основанное на Законе об особых финансовых операциях 2021 года, и смещает фокус с создания правил на обеспечение их безупречного исполнения.
Последствия для рынка и глобальный контекст
Эти инициативы увеличат операционные затраты для бирж, связанные с соответствием новым требованиям, наймом специалистов по комплаенсу и внедрением продвинутых инструментов безопасности. Однако они же призваны значительно повысить доверие институциональных инвесторов и массовых пользователей к регулируемым платформам в этих юрисдикциях.
Действия Японии и Южной Кореи происходят на фоне аналогичных процессов в других странах. Европейский Союз внедряет регламент MiCA, Сингапур и Гонконг ужесточают правила для поставщиков услуг с виртуальными активами. Это может привести к определённой гармонизации регуляторных стандартов в Азиатско-Тихоокеанском регионе, создавая более безопасную, но и более требовательную среду для ведения бизнеса.
