L’autorità di regolamentazione finanziaria della Corea del Sud ha ordinato a tutti gli exchange di verificare i saldi degli asset degli utenti ogni cinque minuti, dopo un grave incidente di sovrapagamento che ha minato la fiducia del mercato all’inizio di quest’anno.
Un singolo payout errato ha messo in luce carenze sistemiche in tutto il settore.
Cosa ha causato queste regole
A febbraio, Bithumb ha inviato per errore 2.000 BTC per persona invece di 2.000 won coreani ($1,40) durante una promozione. L’errore ha generato circa 42 miliardi di dollari di crypto trasferite in modo errato. La Financial Services Commission (FSC) ha subito avviato ispezioni di emergenza presso tutti e cinque i principali exchange coreani. Ciò che hanno scoperto è andato ben oltre il semplice errore umano.
La maggior parte degli exchange riconciliava i propri conti solo ogni 24 ore. Tre non disponevano di un sistema automatico per bloccare le negoziazioni in caso di discrepanze. Quattro non avevano un sistema di approvazione su più livelli per le transazioni manuali ad alto rischio. Due exchange non avevano nemmeno separato i conti generali da quelli per transazioni ad alto rischio, una misura di sicurezza basilare.
Cosa devono fare ora gli exchange
La FSC ha annunciato un pacchetto di riforme a tre pilastri il 6 aprile. Gli exchange dovranno effettuare controlli automatici dei saldi ogni cinque minuti, con allerta e blocchi automatici delle negoziazioni nel caso si verifichino gravi discrepanze. Le revisioni esterne passano dalla cadenza trimestrale a quella mensile, mentre le comunicazioni pubbliche dovranno ora includere la detenzione degli asset sulla blockchain per singolo asset e non solo un semplice rapporto di copertura.
Per le transazioni manuali ad alto rischio, come i payout degli eventi, gli exchange dovranno utilizzare conti separati, implementare sistemi di verifica che respingano automaticamente gli input errati e richiedere una verifica incrociata da parte di un soggetto terzo prima dell’esecuzione.
La FSC richiederà anche la nomina di responsabili dedicati alla gestione del rischio e l’istituzione di comitati per la gestione del rischio — standard già previsti per le società finanziarie tradizionali. I controlli di conformità passeranno da una verifica annuale a due all’anno, con i risultati da comunicare alle autorità di regolamentazione.
DAXA, l’associazione di categoria, completerà le modifiche all’autoregolamentazione entro questo mese e i sistemi saranno implementati entro maggio. Le disposizioni chiave confluiranno nella prossima seconda fase del Digital Asset Act coreano.
