Japans FSA inför nya säkerhetsregler för kryptobörser för att skydda investerare
Japans Financial Services Agency (FSA) meddelade obligatoriska säkerhetsuppgraderingar för registrerade kryptobörser efter en offentlig remiss i feb–mar 2025. Policyn syftar till att skydda investerare och förskjuta reglering mot förebyggande åtgärder snarare än endast att reagera på överträdelser.
Viktiga säkerhetskrav för kryptobörser inkluderar: multisignatur cold storage som täcker 95 % av kundtillgångarna, regelbundna penetrationstester av certifierade tredje parter, övervakning av transaktioner i realtid med automatisk avvikelsedetektion, och cybersäkerhetsförsäkring kopplad till förvaltade tillgångar. Börser måste också publicera incidenthanteringsplaner, genomföra scenariotester, genomgå oannonserade revisioner och snabbt rapportera större problem.
Ramen lägger till en "kollektivt försvar"-modell. Börser måste delta i en centraliserad plattform för delning av underrättelser om hot som drivs av Japan Virtual Currency Exchange Association, stöttad av säkerhetsworkshops och koordinerade incidentövningar.
En fasindelad implementering gäller cirka 30 registrerade börser och sökande. Efterlevnadsplaner ska lämnas inom 90 dagar. Stora milstolpar inkluderar certifiering av cold storage (180 dagar), beredskap för penetrationstester (270 dagar), realtidsövervakning (365 dagar) och försäkringsdokumentation (120 dagar). Underlåtenhet att följa kraven kan leda till driftbegränsningar eller licensavstängning.
För handlare kan åtgärden över tid minska säkerhetsrelaterad svansrisk men på kort sikt öka efterlevnadskostnader och operativ friktion för börser — vilket potentiellt kan påverka likviditet och sentiment kring reglerade handelsplatser.
Neutral
Neutral (neutral) främst eftersom: å ena sidan tenderar Japan FSA:s krav på säkerhetsåtgärder för kryptobörser (såsom multisignatur-kallplånböcker, penetrationstester, realtidsövervakning, försäkring och oanmälda revisioner) i allmänhet att minska sannolikheten för framtida hackerattacker, vilket på medellång till lång sikt förbättrar regelefterlevnad och marknadsstabilitet, liknande den tidigare utvecklingen där stärkt tillsyn ledde till "minskad säkerhets-tailrisk"; å andra sidan kräver börserna på kort sikt investeringar i personal och kapital för att genomföra revisioner, certifieringar, försäkringar och uppgraderingar av övervakningssystem, vilket kan leda till ökade driftskostnader, en avmattning i noteringstakt/expansion och tillfälliga störningar i likviditet och spreadar.
Jämfört med historien: till exempel efter Coincheck 2018 accelererade tillsynen och kapitalkrav samt riskkontrollstrikthet, vilket kortsiktigt ofta skapade osäkerhet, men när genomförande och transparens stegvis infördes sjönk riskpremien vanligtvis tillbaka. Denna policy lutar också mot "högre säkerhetsstandarder och transparens" och är därför mer benägen att gradvis förbättra säkerhetsförväntningarna snarare än omedelbart förändra prisriktningen; mer direkta handelskonsekvenser kan synas i kapitalflöden till reglerade börser, handelsstruktur och förväntningar på relaterade efterlevnadskostnader.