Titre original : Holding the future : Custody principles for a tokenized world
Original par Scott Walker, Kate Dellolio, David Sverdlov
Compilation originale : Luffy, Foresight News
Les conseillers en placement inscrits (RIA) qui investissent dans des cryptoactifs sont confrontés à une réglementation claire et à des options de garde d’actifs limitées. Pour compliquer davantage les choses, les cryptoactifs comportent des risques de propriété et de transfert différents de ceux des actifs dont les RIA étaient auparavant responsables. Les équipes internes des RIA (opérations, conformité, juridique, etc.) ont eu du mal à trouver des dépositaires tiers volontaires et attendus, mais malgré leurs efforts, elles ont eu du mal à trouver des dépositaires qualifiés, et par conséquent, les RIA ont dû détenir ces actifs par leurs propres moyens. Par conséquent, la garde de cryptoactifs est actuellement confrontée à des risques juridiques et opérationnels uniques.
Ce dont l’industrie de la cryptographie a besoin, c’est d’une approche fondée sur des principes pour résoudre ce problème critique pour les investisseurs professionnels qui aident les clients à protéger les actifs cryptographiques. En réponse à la récente demande d’information de la Securities and Exchange Commission (SEC) des États-Unis, nous avons élaboré un certain nombre de principes qui, s’ils étaient mis en œuvre, permettraient d’étendre les objectifs des règles de conservation de la Investment Advisers Act à de nouvelles catégories de cryptoactifs.
En quoi la conservation des crypto-actifs est-elle différente ?
Le contrôle de l’actif par le détenteur d’un actif traditionnel signifie que personne d’autre n’en a le contrôle. Mais ce n’est pas le cas avec les crypto-actifs, et il peut y avoir plusieurs entités qui sont en mesure d’accéder aux clés privées associées à un ensemble de crypto-actifs.
Les cryptoactifs s’accompagnent souvent d’une variété de droits économiques et de gouvernance intrinsèques qui sont essentiels à l’actif. Les titres de créance ou les titres traditionnels peuvent générer des revenus (tels que des dividendes ou des intérêts) de manière « passive » sans qu’il soit nécessaire de transférer les actifs ou de prendre d’autres mesures après l’acquisition de l’actif. En revanche, les détenteurs de cryptoactifs peuvent avoir besoin de prendre des mesures pour débloquer des avantages spécifiques ou des droits de gouvernance associés à un actif. Selon les capacités du dépositaire tiers, les RIA peuvent avoir besoin de transférer temporairement ces actifs hors de la garde pour débloquer ces droits. Par exemple, certains crypto-actifs peuvent générer un rendement par le biais du staking ou du yield farming, ou avoir des droits de vote sur les propositions de gouvernance pour les mises à niveau de protocole ou de réseau. Ces différences par rapport aux actifs traditionnels créent de nouveaux défis pour la conservation des cryptoactifs.
Pour faciliter le suivi du moment où l’auto-hébergement est approprié, nous avons développé cet organigramme.
!
Principes
Les principes que nous présentons ici visent à démystifier la garde des détenus tout en conservant leur responsabilité de protéger les actifs des clients. À l’heure actuelle, le marché des dépositaires qualifiés (p. ex., les banques ou les courtiers) axés sur les cryptoactifs est extrêmement restreint. À ce titre, nous nous concentrons principalement sur la capacité de l’entité dépositaire à fournir les garanties substantielles que nous estimons nécessaires à la garde des cryptoactifs, et pas seulement sur le statut juridique de l’entité en tant que dépositaire qualifié en vertu de la Loi sur les conseillers en placement.
Nous recommandons que les AIR qui ont la capacité de satisfaire aux exigences de protection substantielles envisagent l’autogarde comme un moyen lorsqu’une solution d’entiercement par un tiers qui répond à des mesures de protection substantielles n’est pas disponible ou ne soutient pas les droits économiques et de gouvernance.
Notre objectif n’est pas d’étendre la portée des règles de garde au-delà des valeurs mobilières. Ces principes s’appliquent aux cryptoactifs qui sont des valeurs mobilières et établissent des critères pour d’autres types d’actifs afin de satisfaire aux obligations fiduciaires des AIR. Les AIR devraient s’efforcer de détenir des cryptoactifs qui ne sont pas des valeurs mobilières dans des conditions similaires et documenter les pratiques de garde pour tous les actifs, y compris les raisons pour lesquelles les pratiques de garde diffèrent considérablement pour différents types d’actifs.
Principe 1 : Le statut juridique ne doit pas déterminer l’éligibilité d’un dépositaire de cryptoactifs
Le statut juridique et les protections associées à un statut juridique particulier sont importants pour les clients du dépositaire, mais ce n’est pas la seule considération lorsqu’il s’agit de la garde de cryptoactifs. Par exemple, les banques à charte fédérale et les courtiers en valeurs mobilières sont assujettis à des règlements sur la garde qui offrent une protection stricte aux clients, mais les fiducies à charte d’État et d’autres dépositaires tiers peuvent offrir un degré de protection similaire.
L’inscription d’un dépositaire n’est pas le seul facteur déterminant de son éligibilité à la conservation de titres de cryptoactifs. Dans l’espace cryptographique, le champ d’application des « dépositaires qualifiés » devrait être élargi pour inclure :
Les sociétés de fiducie à charte d’État (ce qui signifie qu’elles ne sont pas tenues de répondre aux critères de la définition de « banque » en vertu de la Loi sur les conseillers en placement, en plus d’être soumises à la surveillance et à l’inspection des organismes de réglementation bancaires étatiques ou fédéraux) ;
toute entité enregistrée en vertu de la législation fédérale (proposée) sur la structure du marché des crypto-monnaies ;
Toute autre entité pouvant démontrer qu’elle répond à des normes strictes en matière de protection de la clientèle, quel que soit son statut d’enregistrement.
Principe 2 : Les dépositaires de cryptoactifs doivent mettre en place des mesures de protection appropriées
Quels que soient les outils techniques utilisés, les dépositaires devraient mettre en place certaines mesures de protection en matière de conservation des cryptoactifs. Il s’agit notamment de :
Séparation des pouvoirs : Les dépositaires de cryptoactifs ne devraient pas être en mesure de transférer des cryptoactifs sans la coopération des AIR.
Ségrégation des actifs : Les dépositaires de cryptoactifs ne doivent pas mélanger les actifs détenus par les RIA avec les actifs détenus pour d’autres entités. Toutefois, un portefeuille intégré unique peut être utilisé par un courtier inscrit, à condition qu’il tienne un registre à jour de la propriété de ces actifs en tout temps et qu’il le divulgue aux AIR concernés en temps opportun.
Matériel de garde : Les dépositaires de cryptoactifs ne doivent pas utiliser de matériel de garde ou d’autres outils susceptibles de présenter des risques pour la sécurité ou des dommages.
Audit : Le dépositaire de cryptoactifs fait l’objet d’un audit financier et technique au moins une fois par an. Ces vérifications devraient comprendre :
Audits financiers menés par les auditeurs agréés du PCAOB :
Audit de contrôle de l’organisation des services (SOC)1 ; Audits SOC 2 ; et la reconnaissance, l’évaluation et la présentation des cryptoactifs du point de vue du détenteur ;
Audits techniques :
Certification ISO 27001 ; tests d’intrusion ; et les procédures de reprise après sinistre et les tests de planification de la continuité des activités.
Assurance : Les dépositaires de cryptoactifs doivent disposer d’une couverture d’assurance adéquate ou, en l’absence d’assurance, constituer des réserves suffisantes.
Divulgation : Les dépositaires de cryptoactifs doivent fournir chaque année aux AIR une liste des principaux risques associés aux cryptoactifs dont ils ont la garde, ainsi que des procédures de surveillance écrites et des contrôles internes pertinents pour atténuer ces risques. Le dépositaire de cryptoactifs devrait l’évaluer tous les trimestres afin de déterminer s’il est nécessaire de mettre à jour l’information.
Zone de conservation : Un dépositaire de crypto-actifs ne doit pas héberger de crypto-actifs dans une juridiction où les actifs de conservation feront partie de la masse de la faillite en cas de faillite en vertu de la législation locale.
De plus, nous recommandons aux dépositaires de cryptoactifs de mettre en œuvre des mesures de protection à chaque étape des processus suivants :
Phase de préparation : Examinez et évaluez les crypto-actifs à mettre sous séquestre, y compris le processus de génération de clés et la procédure de signature des transactions, s’ils sont pris en charge par un portefeuille ou un logiciel open source, et l’origine de chaque élément matériel et logiciel utilisé dans le processus de gestion des clés.
Génération de clés : la cryptographie doit être utilisée à tous les niveaux du processus, et plusieurs clés de chiffrement sont nécessaires pour générer la clé privée. Le processus de génération de clés doit être à la fois « horizontal » (c’est-à-dire plusieurs détenteurs de clés de chiffrement au même niveau) et « vertical » (c’est-à-dire plusieurs couches de chiffrement). Enfin, les exigences en matière de quorum devraient également garantir la présence physique du personnel de certification.
Stockage des clés : les clés ne doivent jamais être stockées en texte brut, mais uniquement sous forme cryptée. Les clés doivent être physiquement isolées par l’emplacement géographique ou par différentes personnes qui y accèdent. Si un module de sécurité matériel est utilisé pour conserver une copie de la clé, il doit répondre à l’indice de sécurité des normes FIPS (Federal Information Processing Standards). Des mesures strictes de distanciation physique et d’autorisation doivent être appliquées. Les dépositaires de cryptoactifs doivent maintenir au moins deux niveaux de redondance des cryptomonnaies pour être en mesure de maintenir leurs activités en cas de catastrophe naturelle, de panne de courant ou de dommages matériels.
Utilisation des clés : les portefeuilles doivent exiger une vérification de l’identité ; En d’autres termes, ils doivent vérifier que l’utilisateur est vrai et que seules les parties autorisées ont accès au portefeuille. Les portefeuilles doivent utiliser des bibliothèques cryptographiques open source matures. Une autre bonne pratique consiste à éviter d’utiliser une clé à des fins multiples. Par exemple, les clés doivent être enregistrées séparément pour le chiffrement et la signature. Suivre le principe du « moindre privilège », qui stipule qu’en cas de violation de la sécurité, l’accès à tout actif, information ou opération doit être limité aux parties strictement nécessaires au fonctionnement du système.
Principe 3 : Les règles relatives à la conservation des cryptoactifs devraient permettre aux conseillers en placement inscrits d’exercer des droits économiques ou de gouvernance liés à la garde des cryptoactifs
Sauf instruction contraire du Client, les AIR pourront exercer des droits économiques ou de gouvernance liés à la conservation des cryptoactifs. Au cours de l’administration précédente de la direction de la SEC, de nombreuses RIA ont adopté une stratégie conservatrice consistant à séquestrer tous les actifs cryptographiques au profit de dépositaires qualifiés, compte tenu de l’incertitude de la classification des jetons. Comme nous l’avons mentionné précédemment, le marché des dépositaires est limité, ce qui fait qu’il n’y a souvent qu’un seul dépositaire qualifié prêt à prendre en charge un actif particulier.
Dans ces cas, les AIR peuvent demander l’exercice de droits économiques ou de gouvernance, mais les dépositaires de cryptoactifs peuvent choisir de ne pas accorder ces droits pour un certain nombre de raisons. Les AIR, quant à eux, estiment qu’ils n’ont pas le pouvoir de choisir un autre tiers dépositaire ou d’exercer eux-mêmes la garde pour exercer ces droits. Ces droits économiques et de gouvernance comprennent le jalonnement, le yield farming ou le vote.
Conformément à ce principe, nous préconisons que les AIR choisissent un dépositaire tiers de cryptoactifs qui respecte les garanties pertinentes afin qu’ils puissent exercer leurs droits économiques ou de gouvernance liés à la garde de cryptoactifs. Si un tiers n’est pas en mesure de satisfaire à ces deux exigences, le transfert temporaire d’actifs par les AIR à des fins de garde autonome afin d’exercer des droits économiques ou de gouvernance ne devrait pas être considéré comme étant hors séquestre.
Tous les dépositaires tiers doivent faire de leur mieux pour donner aux RIA la possibilité d’exercer ces droits tant que les actifs restent sous leur garde et, lorsqu’ils y sont autorisés, doivent prendre des mesures commercialement raisonnables pour faire respecter tous les droits associés aux actifs on-chain.
Avant de transférer un actif hors de l’entiercement aux fins de l’exercice d’un droit relatif à un cryptoactif, les AIR ou le dépositaire doivent d’abord déterminer, par écrit, si le droit peut être exercé sans être transféré hors de l’entiercement.
Principe 4 : Les règles de conservation des cryptoactifs doivent être flexibles pour une meilleure exécution
Les RIA ont des obligations de meilleure exécution lorsqu’il s’agit de négocier des actifs. Pour ce faire, les RIA peuvent transférer des actifs à des plateformes de négociation de cryptomonnaies afin d’assurer la meilleure exécution de cet actif, quel que soit le statut de l’actif ou du dépositaire, à condition que les AIR aient pris les mesures nécessaires pour assurer la sécurité de la plate-forme de négociation, ou qu’ils aient transféré les cryptoactifs à une entité réglementée par la législation après la finalisation de la législation sur la structure du marché des cryptomonnaies.
Tant que les RIA déterminent qu’il est conseillé de transférer des crypto-actifs à une plate-forme de négociation pour une meilleure exécution, un tel transfert ne doit pas être considéré comme hors garde. Pour ce faire, les AIR doivent raisonnablement déterminer que le site convient à la meilleure exécution. Si la transaction ne peut pas être correctement exécutée sur place, les actifs doivent être retournés immédiatement au dépositaire de cryptoactifs.
Principe 5 : Les RIA devraient être autorisés à s’auto-héberger dans certaines circonstances
Bien que l’utilisation de l’entiercement doive toujours être la principale option pour les cryptoactifs, les AIR devraient être autorisées à conserver eux-mêmes des cryptoactifs dans les cas suivants :
· Les AIR ont déterminé qu’ils n’étaient pas en mesure de trouver un dépositaire tiers qui pourrait respecter les mesures de protection requises ;
· Les ententes d’entiercement des AIR sont au moins aussi efficaces que les protections offertes aux dépositaires tiers ;
· L’auto-conservation est nécessaire à l’exercice de tout droit économique ou de gouvernance associé aux cryptoactifs.
Lorsque les AIR décident d’auto-détenir des crypto-actifs pour ces raisons, ils doivent chaque année confirmer qu’il n’y a pas de changement dans les circonstances justifiant l’auto-garde, divulguer l’auto-conservation aux clients et soumettre ces crypto-actifs aux exigences de vérification des Règles sur la conservation.
Une approche fondée sur la garde des cryptoactifs fondée sur ces principes permet aux AIR de s’adapter aux caractéristiques uniques des cryptoactifs tout en s’acquittant de leurs obligations fiduciaires. En mettant l’accent sur une protection substantielle plutôt que sur des classifications rigides, ces principes offrent une voie pragmatique pour protéger les actifs des clients et déverrouiller la fonctionnalité des actifs. Au fur et à mesure de l’évolution du paysage réglementaire, des normes claires fondées sur ces mesures de protection permettront aux AIR de gérer les cryptoactifs de manière responsable.
Lien vers l’article original
:
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
A16z : 5 principes de conservation des cryptoactifs
Les conseillers en placement inscrits (RIA) qui investissent dans des cryptoactifs sont confrontés à une réglementation claire et à des options de garde d’actifs limitées. Pour compliquer davantage les choses, les cryptoactifs comportent des risques de propriété et de transfert différents de ceux des actifs dont les RIA étaient auparavant responsables. Les équipes internes des RIA (opérations, conformité, juridique, etc.) ont eu du mal à trouver des dépositaires tiers volontaires et attendus, mais malgré leurs efforts, elles ont eu du mal à trouver des dépositaires qualifiés, et par conséquent, les RIA ont dû détenir ces actifs par leurs propres moyens. Par conséquent, la garde de cryptoactifs est actuellement confrontée à des risques juridiques et opérationnels uniques.
Ce dont l’industrie de la cryptographie a besoin, c’est d’une approche fondée sur des principes pour résoudre ce problème critique pour les investisseurs professionnels qui aident les clients à protéger les actifs cryptographiques. En réponse à la récente demande d’information de la Securities and Exchange Commission (SEC) des États-Unis, nous avons élaboré un certain nombre de principes qui, s’ils étaient mis en œuvre, permettraient d’étendre les objectifs des règles de conservation de la Investment Advisers Act à de nouvelles catégories de cryptoactifs.
En quoi la conservation des crypto-actifs est-elle différente ?
Le contrôle de l’actif par le détenteur d’un actif traditionnel signifie que personne d’autre n’en a le contrôle. Mais ce n’est pas le cas avec les crypto-actifs, et il peut y avoir plusieurs entités qui sont en mesure d’accéder aux clés privées associées à un ensemble de crypto-actifs.
Les cryptoactifs s’accompagnent souvent d’une variété de droits économiques et de gouvernance intrinsèques qui sont essentiels à l’actif. Les titres de créance ou les titres traditionnels peuvent générer des revenus (tels que des dividendes ou des intérêts) de manière « passive » sans qu’il soit nécessaire de transférer les actifs ou de prendre d’autres mesures après l’acquisition de l’actif. En revanche, les détenteurs de cryptoactifs peuvent avoir besoin de prendre des mesures pour débloquer des avantages spécifiques ou des droits de gouvernance associés à un actif. Selon les capacités du dépositaire tiers, les RIA peuvent avoir besoin de transférer temporairement ces actifs hors de la garde pour débloquer ces droits. Par exemple, certains crypto-actifs peuvent générer un rendement par le biais du staking ou du yield farming, ou avoir des droits de vote sur les propositions de gouvernance pour les mises à niveau de protocole ou de réseau. Ces différences par rapport aux actifs traditionnels créent de nouveaux défis pour la conservation des cryptoactifs.
Pour faciliter le suivi du moment où l’auto-hébergement est approprié, nous avons développé cet organigramme.
!
Principes
Les principes que nous présentons ici visent à démystifier la garde des détenus tout en conservant leur responsabilité de protéger les actifs des clients. À l’heure actuelle, le marché des dépositaires qualifiés (p. ex., les banques ou les courtiers) axés sur les cryptoactifs est extrêmement restreint. À ce titre, nous nous concentrons principalement sur la capacité de l’entité dépositaire à fournir les garanties substantielles que nous estimons nécessaires à la garde des cryptoactifs, et pas seulement sur le statut juridique de l’entité en tant que dépositaire qualifié en vertu de la Loi sur les conseillers en placement.
Nous recommandons que les AIR qui ont la capacité de satisfaire aux exigences de protection substantielles envisagent l’autogarde comme un moyen lorsqu’une solution d’entiercement par un tiers qui répond à des mesures de protection substantielles n’est pas disponible ou ne soutient pas les droits économiques et de gouvernance.
Notre objectif n’est pas d’étendre la portée des règles de garde au-delà des valeurs mobilières. Ces principes s’appliquent aux cryptoactifs qui sont des valeurs mobilières et établissent des critères pour d’autres types d’actifs afin de satisfaire aux obligations fiduciaires des AIR. Les AIR devraient s’efforcer de détenir des cryptoactifs qui ne sont pas des valeurs mobilières dans des conditions similaires et documenter les pratiques de garde pour tous les actifs, y compris les raisons pour lesquelles les pratiques de garde diffèrent considérablement pour différents types d’actifs.
Principe 1 : Le statut juridique ne doit pas déterminer l’éligibilité d’un dépositaire de cryptoactifs
Le statut juridique et les protections associées à un statut juridique particulier sont importants pour les clients du dépositaire, mais ce n’est pas la seule considération lorsqu’il s’agit de la garde de cryptoactifs. Par exemple, les banques à charte fédérale et les courtiers en valeurs mobilières sont assujettis à des règlements sur la garde qui offrent une protection stricte aux clients, mais les fiducies à charte d’État et d’autres dépositaires tiers peuvent offrir un degré de protection similaire.
L’inscription d’un dépositaire n’est pas le seul facteur déterminant de son éligibilité à la conservation de titres de cryptoactifs. Dans l’espace cryptographique, le champ d’application des « dépositaires qualifiés » devrait être élargi pour inclure :
Les sociétés de fiducie à charte d’État (ce qui signifie qu’elles ne sont pas tenues de répondre aux critères de la définition de « banque » en vertu de la Loi sur les conseillers en placement, en plus d’être soumises à la surveillance et à l’inspection des organismes de réglementation bancaires étatiques ou fédéraux) ;
toute entité enregistrée en vertu de la législation fédérale (proposée) sur la structure du marché des crypto-monnaies ;
Toute autre entité pouvant démontrer qu’elle répond à des normes strictes en matière de protection de la clientèle, quel que soit son statut d’enregistrement.
Principe 2 : Les dépositaires de cryptoactifs doivent mettre en place des mesures de protection appropriées
Quels que soient les outils techniques utilisés, les dépositaires devraient mettre en place certaines mesures de protection en matière de conservation des cryptoactifs. Il s’agit notamment de :
Séparation des pouvoirs : Les dépositaires de cryptoactifs ne devraient pas être en mesure de transférer des cryptoactifs sans la coopération des AIR.
Ségrégation des actifs : Les dépositaires de cryptoactifs ne doivent pas mélanger les actifs détenus par les RIA avec les actifs détenus pour d’autres entités. Toutefois, un portefeuille intégré unique peut être utilisé par un courtier inscrit, à condition qu’il tienne un registre à jour de la propriété de ces actifs en tout temps et qu’il le divulgue aux AIR concernés en temps opportun.
Matériel de garde : Les dépositaires de cryptoactifs ne doivent pas utiliser de matériel de garde ou d’autres outils susceptibles de présenter des risques pour la sécurité ou des dommages.
Audit : Le dépositaire de cryptoactifs fait l’objet d’un audit financier et technique au moins une fois par an. Ces vérifications devraient comprendre :
Audits financiers menés par les auditeurs agréés du PCAOB :
Audit de contrôle de l’organisation des services (SOC)1 ; Audits SOC 2 ; et la reconnaissance, l’évaluation et la présentation des cryptoactifs du point de vue du détenteur ;
Audits techniques :
Certification ISO 27001 ; tests d’intrusion ; et les procédures de reprise après sinistre et les tests de planification de la continuité des activités.
Assurance : Les dépositaires de cryptoactifs doivent disposer d’une couverture d’assurance adéquate ou, en l’absence d’assurance, constituer des réserves suffisantes.
Divulgation : Les dépositaires de cryptoactifs doivent fournir chaque année aux AIR une liste des principaux risques associés aux cryptoactifs dont ils ont la garde, ainsi que des procédures de surveillance écrites et des contrôles internes pertinents pour atténuer ces risques. Le dépositaire de cryptoactifs devrait l’évaluer tous les trimestres afin de déterminer s’il est nécessaire de mettre à jour l’information.
Zone de conservation : Un dépositaire de crypto-actifs ne doit pas héberger de crypto-actifs dans une juridiction où les actifs de conservation feront partie de la masse de la faillite en cas de faillite en vertu de la législation locale.
De plus, nous recommandons aux dépositaires de cryptoactifs de mettre en œuvre des mesures de protection à chaque étape des processus suivants :
Phase de préparation : Examinez et évaluez les crypto-actifs à mettre sous séquestre, y compris le processus de génération de clés et la procédure de signature des transactions, s’ils sont pris en charge par un portefeuille ou un logiciel open source, et l’origine de chaque élément matériel et logiciel utilisé dans le processus de gestion des clés.
Génération de clés : la cryptographie doit être utilisée à tous les niveaux du processus, et plusieurs clés de chiffrement sont nécessaires pour générer la clé privée. Le processus de génération de clés doit être à la fois « horizontal » (c’est-à-dire plusieurs détenteurs de clés de chiffrement au même niveau) et « vertical » (c’est-à-dire plusieurs couches de chiffrement). Enfin, les exigences en matière de quorum devraient également garantir la présence physique du personnel de certification.
Stockage des clés : les clés ne doivent jamais être stockées en texte brut, mais uniquement sous forme cryptée. Les clés doivent être physiquement isolées par l’emplacement géographique ou par différentes personnes qui y accèdent. Si un module de sécurité matériel est utilisé pour conserver une copie de la clé, il doit répondre à l’indice de sécurité des normes FIPS (Federal Information Processing Standards). Des mesures strictes de distanciation physique et d’autorisation doivent être appliquées. Les dépositaires de cryptoactifs doivent maintenir au moins deux niveaux de redondance des cryptomonnaies pour être en mesure de maintenir leurs activités en cas de catastrophe naturelle, de panne de courant ou de dommages matériels.
Utilisation des clés : les portefeuilles doivent exiger une vérification de l’identité ; En d’autres termes, ils doivent vérifier que l’utilisateur est vrai et que seules les parties autorisées ont accès au portefeuille. Les portefeuilles doivent utiliser des bibliothèques cryptographiques open source matures. Une autre bonne pratique consiste à éviter d’utiliser une clé à des fins multiples. Par exemple, les clés doivent être enregistrées séparément pour le chiffrement et la signature. Suivre le principe du « moindre privilège », qui stipule qu’en cas de violation de la sécurité, l’accès à tout actif, information ou opération doit être limité aux parties strictement nécessaires au fonctionnement du système.
Principe 3 : Les règles relatives à la conservation des cryptoactifs devraient permettre aux conseillers en placement inscrits d’exercer des droits économiques ou de gouvernance liés à la garde des cryptoactifs
Sauf instruction contraire du Client, les AIR pourront exercer des droits économiques ou de gouvernance liés à la conservation des cryptoactifs. Au cours de l’administration précédente de la direction de la SEC, de nombreuses RIA ont adopté une stratégie conservatrice consistant à séquestrer tous les actifs cryptographiques au profit de dépositaires qualifiés, compte tenu de l’incertitude de la classification des jetons. Comme nous l’avons mentionné précédemment, le marché des dépositaires est limité, ce qui fait qu’il n’y a souvent qu’un seul dépositaire qualifié prêt à prendre en charge un actif particulier.
Dans ces cas, les AIR peuvent demander l’exercice de droits économiques ou de gouvernance, mais les dépositaires de cryptoactifs peuvent choisir de ne pas accorder ces droits pour un certain nombre de raisons. Les AIR, quant à eux, estiment qu’ils n’ont pas le pouvoir de choisir un autre tiers dépositaire ou d’exercer eux-mêmes la garde pour exercer ces droits. Ces droits économiques et de gouvernance comprennent le jalonnement, le yield farming ou le vote.
Conformément à ce principe, nous préconisons que les AIR choisissent un dépositaire tiers de cryptoactifs qui respecte les garanties pertinentes afin qu’ils puissent exercer leurs droits économiques ou de gouvernance liés à la garde de cryptoactifs. Si un tiers n’est pas en mesure de satisfaire à ces deux exigences, le transfert temporaire d’actifs par les AIR à des fins de garde autonome afin d’exercer des droits économiques ou de gouvernance ne devrait pas être considéré comme étant hors séquestre.
Tous les dépositaires tiers doivent faire de leur mieux pour donner aux RIA la possibilité d’exercer ces droits tant que les actifs restent sous leur garde et, lorsqu’ils y sont autorisés, doivent prendre des mesures commercialement raisonnables pour faire respecter tous les droits associés aux actifs on-chain.
Avant de transférer un actif hors de l’entiercement aux fins de l’exercice d’un droit relatif à un cryptoactif, les AIR ou le dépositaire doivent d’abord déterminer, par écrit, si le droit peut être exercé sans être transféré hors de l’entiercement.
Principe 4 : Les règles de conservation des cryptoactifs doivent être flexibles pour une meilleure exécution
Les RIA ont des obligations de meilleure exécution lorsqu’il s’agit de négocier des actifs. Pour ce faire, les RIA peuvent transférer des actifs à des plateformes de négociation de cryptomonnaies afin d’assurer la meilleure exécution de cet actif, quel que soit le statut de l’actif ou du dépositaire, à condition que les AIR aient pris les mesures nécessaires pour assurer la sécurité de la plate-forme de négociation, ou qu’ils aient transféré les cryptoactifs à une entité réglementée par la législation après la finalisation de la législation sur la structure du marché des cryptomonnaies.
Tant que les RIA déterminent qu’il est conseillé de transférer des crypto-actifs à une plate-forme de négociation pour une meilleure exécution, un tel transfert ne doit pas être considéré comme hors garde. Pour ce faire, les AIR doivent raisonnablement déterminer que le site convient à la meilleure exécution. Si la transaction ne peut pas être correctement exécutée sur place, les actifs doivent être retournés immédiatement au dépositaire de cryptoactifs.
Principe 5 : Les RIA devraient être autorisés à s’auto-héberger dans certaines circonstances
Bien que l’utilisation de l’entiercement doive toujours être la principale option pour les cryptoactifs, les AIR devraient être autorisées à conserver eux-mêmes des cryptoactifs dans les cas suivants :
· Les AIR ont déterminé qu’ils n’étaient pas en mesure de trouver un dépositaire tiers qui pourrait respecter les mesures de protection requises ;
· Les ententes d’entiercement des AIR sont au moins aussi efficaces que les protections offertes aux dépositaires tiers ;
· L’auto-conservation est nécessaire à l’exercice de tout droit économique ou de gouvernance associé aux cryptoactifs.
Lorsque les AIR décident d’auto-détenir des crypto-actifs pour ces raisons, ils doivent chaque année confirmer qu’il n’y a pas de changement dans les circonstances justifiant l’auto-garde, divulguer l’auto-conservation aux clients et soumettre ces crypto-actifs aux exigences de vérification des Règles sur la conservation.
Une approche fondée sur la garde des cryptoactifs fondée sur ces principes permet aux AIR de s’adapter aux caractéristiques uniques des cryptoactifs tout en s’acquittant de leurs obligations fiduciaires. En mettant l’accent sur une protection substantielle plutôt que sur des classifications rigides, ces principes offrent une voie pragmatique pour protéger les actifs des clients et déverrouiller la fonctionnalité des actifs. Au fur et à mesure de l’évolution du paysage réglementaire, des normes claires fondées sur ces mesures de protection permettront aux AIR de gérer les cryptoactifs de manière responsable.
Lien vers l’article original
: