Judul asli: Memegang masa depan: Prinsip hak asuh untuk dunia tokenized
Asli oleh Scott Walker, Kate Dellolio, David Sverdlov
Kompilasi asli: Luffy, Foresight News
Penasihat Investasi Terdaftar (RIA) yang berinvestasi dalam aset kripto menghadapi kejelasan peraturan dan opsi penyimpanan aset terbatas. Untuk lebih memperumit masalah, aset crypto membawa risiko kepemilikan dan transfer yang berbeda dari aset yang sebelumnya menjadi tanggung jawab RIA. Tim internal RIA (operasi, kepatuhan, hukum, dll.) berjuang untuk menemukan kustodian pihak ketiga yang bersedia dan diharapkan, tetapi terlepas dari upaya mereka, mereka berjuang untuk menemukan kustodian yang memenuhi syarat, dan sebagai hasilnya, RIA harus memegang aset ini sendiri. Akibatnya, penyimpanan aset kripto saat ini menghadapi risiko hukum dan operasional yang unik.
Apa yang dibutuhkan industri crypto adalah pendekatan berprinsip untuk mengatasi masalah kritis ini bagi investor profesional yang membantu klien melindungi aset crypto. Menanggapi permintaan informasi Komisi Sekuritas dan Bursa AS (SEC) baru-baru ini, kami mengembangkan sejumlah prinsip yang, jika diterapkan, akan memperluas tujuan aturan penahanan Undang-Undang Penasihat Investasi ke kelas aset kripto baru.
Bagaimana kustodian aset kripto berbeda
Kontrol aset oleh pemegang aset tradisional berarti bahwa tidak ada orang lain yang memiliki kendali. Tetapi tidak demikian halnya dengan aset kripto, dan mungkin ada beberapa entitas yang dapat mengakses kunci pribadi yang terkait dengan satu set aset kripto.
Cryptoassets sering juga datang dengan berbagai hak ekonomi dan tata kelola intrinsik yang penting untuk aset. Utang atau sekuritas tradisional dapat memperoleh pendapatan (seperti dividen atau bunga) "secara pasif" tanpa perlu mentransfer aset atau mengambil tindakan lebih lanjut setelah aset diperoleh. Sebaliknya, pemegang aset kripto mungkin perlu mengambil tindakan untuk membuka manfaat atau hak tata kelola tertentu yang terkait dengan suatu aset. Bergantung pada kemampuan kustodian pihak ketiga, RIA mungkin perlu mentransfer sementara aset ini keluar dari tahanan untuk membuka hak-hak ini. Misalnya, aset kripto tertentu dapat memperoleh hasil melalui staking atau yield farming, atau memiliki hak suara pada proposal tata kelola untuk peningkatan protokol atau jaringan. Perbedaan dari aset tradisional ini menciptakan tantangan baru bagi penyimpanan aset kripto.
Agar lebih mudah melacak kapan hosting mandiri sesuai, kami telah mengembangkan diagram alur ini.
!
Prinsip
Prinsip-prinsip yang kami sajikan di sini dimaksudkan untuk mengungkap hak asuh untuk RIA sambil mempertahankan tanggung jawab mereka untuk melindungi aset klien. Pasar saat ini untuk kustodian yang memenuhi syarat (misalnya, bank atau broker-dealer) yang berfokus pada cryptoassets sangat kecil; Dengan demikian, fokus utama kami adalah pada kemampuan entitas kustodian untuk memberikan perlindungan substansial yang kami yakini diperlukan untuk penyimpanan aset kripto, dan bukan hanya status hukum entitas sebagai kustodian yang memenuhi syarat berdasarkan Undang-Undang Penasihat Investasi.
Kami merekomendasikan agar RIA dengan kemampuan untuk memenuhi persyaratan perlindungan substantif mempertimbangkan hak asuh diri sebagai jalan ketika solusi escrow pihak ketiga yang memenuhi langkah-langkah perlindungan substantif tidak tersedia atau tidak mendukung hak ekonomi dan tata kelola.
Tujuan kami bukan untuk memperluas ruang lingkup aturan penahanan di luar sekuritas. Prinsip-prinsip ini berlaku untuk cryptoassets yang merupakan sekuritas dan menetapkan kriteria untuk jenis aset lain untuk memenuhi kewajiban fidusia RIA. RIA harus berusaha untuk memegang cryptoassets yang bukan sekuritas dalam kondisi yang sama dan mendokumentasikan praktik penyimpanan untuk semua aset, termasuk alasan mengapa praktik penahanan berbeda secara material untuk berbagai jenis aset.
Prinsip 1: Status hukum seharusnya tidak menentukan kelayakan kustodian aset kripto
Status hukum dan perlindungan yang terkait dengan status hukum tertentu penting bagi klien kustodian, tetapi ini bukan pertimbangan penuh dalam hal penyimpanan aset kripto. Misalnya, bank yang disewa federal dan broker-dealer tunduk pada peraturan tahanan yang memberikan perlindungan ketat kepada klien, tetapi trust chartered negara dan kustodian pihak ketiga lainnya dapat memberikan tingkat perlindungan yang sama.
Pendaftaran kustodian tidak akan menjadi satu-satunya faktor penentu dalam kelayakannya untuk menyimpan sekuritas cryptoasset. Di ruang crypto, ruang lingkup "kustodian yang memenuhi syarat" harus diperluas untuk mencakup:
Perusahaan perwalian yang disewa negara (artinya mereka tidak diharuskan memenuhi kriteria untuk definisi "bank" berdasarkan Undang-Undang Penasihat Investasi selain tunduk pada pengawasan dan inspeksi oleh regulator perbankan negara bagian atau federal);
entitas apa pun yang terdaftar di bawah undang-undang struktur pasar kripto federal (yang diusulkan);
Entitas lain yang dapat menunjukkan bahwa ia memenuhi standar perlindungan pelanggan yang ketat, terlepas dari status pendaftarannya.
Prinsip 2: Kustodian aset kripto harus menetapkan perlindungan yang sesuai
Terlepas dari alat teknis yang digunakan, kustodian harus memiliki perlindungan tertentu di sekitar penyimpanan aset kripto. Ini termasuk:
Pemisahan kekuasaan: Kustodian aset kripto seharusnya tidak dapat mentransfer aset kripto keluar tanpa kerja sama RIA.
Pemisahan Aset: Kustodian aset kripto tidak boleh mencampur aset apa pun yang dimiliki oleh RIA dengan aset yang dimiliki untuk entitas lain. Namun, dompet terintegrasi tunggal dapat digunakan oleh broker-dealer terdaftar, asalkan menyimpan catatan kepemilikan terbaru dari aset-aset ini setiap saat dan mengungkapkannya kepada RIA yang relevan secara tepat waktu.
Perangkat keras kustodian: Kustodian aset kripto tidak boleh menggunakan perangkat keras kustodian atau alat lain yang akan menyebabkan risiko keamanan atau memiliki risiko kerusakan.
Audit: Kustodian aset kripto harus menjalani audit keuangan dan teknis setidaknya setahun sekali. Audit tersebut harus mencakup:
Audit keuangan yang dilakukan oleh Auditor Terdaftar PCAOB:
Audit Kontrol Organisasi Layanan (SOC)1; Audit SOC 2; dan pengakuan, pengukuran, dan penyajian aset kripto dari perspektif pemegang;
Audit Teknis:
Sertifikasi ISO 27001; pengujian penetrasi; dan prosedur pemulihan bencana dan pengujian perencanaan kelangsungan bisnis.
Asuransi: Kustodian aset kripto harus memiliki perlindungan asuransi yang memadai atau, jika asuransi tidak tersedia, menetapkan cadangan yang cukup.
Pengungkapan: Kustodian cryptoassets harus setiap tahun memberikan RIA daftar risiko utama yang terkait dengan cryptoassets di bawah pengawasan mereka, serta prosedur pengawasan tertulis yang relevan dan kontrol internal untuk mengurangi risiko tersebut. Kustodian aset kripto harus mengevaluasi ini setiap tiga bulan untuk menentukan apakah ada kebutuhan untuk memperbarui pengungkapan.
Area Tahanan: Kustodian aset kripto tidak akan menampung aset kripto di yurisdiksi mana pun di mana aset kustodian akan menjadi bagian dari harta kebangkrutan jika terjadi kebangkrutan berdasarkan hukum setempat.
Selain itu, kami menyarankan agar kustodian aset kripto menerapkan perlindungan pada setiap tahap yang terkait dengan proses berikut:
Tahap Persiapan: Tinjau dan evaluasi aset kripto yang akan disimpan, termasuk proses pembuatan kunci dan prosedur penandatanganan transaksi, apakah didukung oleh dompet atau perangkat lunak sumber terbuka, dan asal setiap perangkat keras dan perangkat lunak yang digunakan dalam proses manajemen kunci.
Pembuatan kunci: Kriptografi harus digunakan di semua tingkat proses, dan beberapa kunci enkripsi diperlukan untuk menghasilkan kunci privat. Proses pembuatan kunci harus "horizontal" (yaitu, beberapa pemegang kunci enkripsi pada tingkat yang sama) dan "vertikal" (yaitu, beberapa lapisan enkripsi). Akhirnya, persyaratan kuorum hendaknya juga memastikan kehadiran fisik personel sertifikasi.
Penyimpanan kunci: Kunci tidak boleh disimpan dalam teks biasa, hanya dalam bentuk terenkripsi. Kunci harus diisolasi secara fisik berdasarkan lokasi geografis atau oleh orang lain yang mengaksesnya. Jika modul keamanan perangkat keras digunakan untuk menyimpan salinan kunci, modul tersebut harus memenuhi peringkat keamanan Standar Pemrosesan Informasi Federal ("FIPS"). Jarak fisik yang ketat dan langkah-langkah otorisasi harus ditegakkan. Kustodian aset kripto harus mempertahankan setidaknya dua tingkat redundansi kripto untuk dapat mempertahankan operasi jika terjadi bencana alam, pemadaman listrik, atau kerusakan properti.
Penggunaan kunci: Dompet harus memerlukan verifikasi identitas; Dengan kata lain, mereka harus memverifikasi bahwa pengguna itu benar dan bahwa hanya pihak yang berwenang yang memiliki akses ke dompet. Dompet harus menggunakan pustaka kriptografi sumber terbuka yang matang. Praktik terbaik lainnya adalah menghindari penggunaan satu kunci untuk berbagai tujuan. Misalnya, kunci harus disimpan secara terpisah untuk enkripsi dan penandatanganan. Ikuti prinsip "hak istimewa paling sedikit", yang menyatakan bahwa jika terjadi pelanggaran keamanan, akses ke aset, informasi, atau operasi apa pun harus dibatasi pada pihak-pihak yang sangat diperlukan untuk pengoperasian sistem.
Prinsip 3: Aturan penitipan aset kripto harus memungkinkan penasihat investasi terdaftar untuk menggunakan hak ekonomi atau tata kelola yang terkait dengan penyimpanan aset kripto
Kecuali diinstruksikan lain oleh Klien, RIA harus dapat menggunakan hak ekonomi atau tata kelola yang terkait dengan penyimpanan aset kripto. Selama administrasi manajemen SEC sebelumnya, banyak RIA mengadopsi strategi konservatif untuk menyimpan semua aset crypto ke kustodian yang memenuhi syarat mengingat ketidakpastian klasifikasi token. Seperti disebutkan sebelumnya, ada pasar kustodian yang terbatas untuk dipilih, yang seringkali hanya menghasilkan satu kustodian yang memenuhi syarat yang bersedia mendukung aset tertentu.
Dalam kasus ini, RIA dapat meminta pelaksanaan hak ekonomi atau tata kelola, tetapi kustodian cryptoasset dapat memilih untuk tidak memberikan hak-hak ini karena sejumlah alasan. RIA, pada gilirannya, tidak merasa mereka memiliki wewenang untuk memilih kustodian pihak ketiga lain atau melakukan hak asuh diri untuk menggunakan hak-hak ini. Hak-hak ekonomi dan tata kelola ini termasuk staking, yield farming, atau pemungutan suara.
Sejalan dengan prinsip ini, kami menganjurkan bahwa RIA harus memilih kustodian cryptoasset pihak ketiga yang mematuhi perlindungan yang relevan sehingga RIA dapat menggunakan hak ekonomi atau tata kelola mereka terkait dengan penyimpanan cryptoassets. Jika pihak ketiga tidak dapat memenuhi kedua persyaratan tersebut, transfer sementara aset oleh RIA untuk hak asuh diri untuk melaksanakan hak ekonomi atau tata kelola tidak boleh dianggap di luar escrow.
Semua kustodian pihak ketiga harus menggunakan upaya terbaik mereka untuk memberikan RIA kemampuan untuk menggunakan hak-hak ini sementara Aset tetap berada dalam tahanan mereka dan, ketika diizinkan oleh RIA, harus mengambil tindakan yang wajar secara komersial untuk menegakkan hak-hak apa pun yang terkait dengan Aset On-Chain.
Sebelum mentransfer aset keluar dari escrow untuk tujuan menggunakan hak sehubungan dengan aset kripto, RIA atau kustodian harus terlebih dahulu menentukan, secara tertulis, apakah hak tersebut dapat dilaksanakan tanpa ditransfer keluar dari escrow.
Prinsip 4: Aturan penahanan aset kripto harus fleksibel untuk eksekusi terbaik
RIA memiliki kewajiban eksekusi terbaik dalam hal perdagangan aset. Untuk melakukannya, RIA dapat mentransfer aset ke platform perdagangan kripto untuk memastikan eksekusi terbaik dari aset tersebut, terlepas dari status aset atau kustodian, asalkan RIA telah mengambil langkah-langkah yang diperlukan untuk memastikan keamanan tempat perdagangan, atau bahwa RIA telah mentransfer aset kripto ke entitas yang diatur oleh undang-undang setelah undang-undang struktur pasar kripto diselesaikan.
Selama RIA menentukan bahwa disarankan untuk mentransfer aset kripto ke tempat perdagangan untuk eksekusi terbaik, transfer tersebut tidak boleh dianggap di luar tahanan. Ini membutuhkan RIA untuk menentukan secara wajar bahwa situs tersebut cocok untuk eksekusi terbaik. Jika transaksi tidak dapat dilakukan dengan benar di tempat tersebut, aset harus segera dikembalikan ke kustodian aset kripto.
Prinsip 5: RIA harus diizinkan untuk menjadi tuan rumah sendiri dalam keadaan tertentu
Sementara penggunaan escrow masih harus menjadi opsi utama untuk aset kripto, RIA harus diizinkan untuk memiliki aset kripto sendiri dalam kasus-kasus berikut:
· RIA memutuskan bahwa mereka tidak dapat menemukan kustodian pihak ketiga yang dapat memenuhi perlindungan yang diperlukan;
· Pengaturan escrow RIA sendiri setidaknya sama efektifnya dengan perlindungan yang tersedia bagi kustodian pihak ketiga;
· Hak asuh diri diperlukan untuk pelaksanaan hak ekonomi atau tata kelola apa pun yang terkait dengan aset kripto.
Ketika RIA memutuskan untuk menahan diri atas aset kripto karena alasan ini, RIA harus setiap tahun mengonfirmasi bahwa tidak ada perubahan dalam keadaan yang membenarkan hak asuh diri, mengungkapkan hak asuh diri kepada pelanggan, dan tunduk pada aset kripto tersebut dengan persyaratan audit Aturan Kustodian.
Pendekatan penahanan cryptoasset berdasarkan prinsip-prinsip ini memastikan bahwa RIA dapat beradaptasi dengan karakteristik unik cryptoassets sambil memenuhi tugas fidusia mereka. Dengan berfokus pada perlindungan substantif daripada klasifikasi yang kaku, prinsip-prinsip ini memberikan cara pragmatis ke depan untuk melindungi aset klien dan membuka kunci fungsionalitas aset. Seiring berkembangnya lanskap peraturan, standar yang jelas berdasarkan perlindungan ini akan memungkinkan RIA untuk mengelola aset kripto secara bertanggung jawab.
Link ke artikel asli
:
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
A16z: 5 Prinsip Penyimpanan Aset Kripto
Penasihat Investasi Terdaftar (RIA) yang berinvestasi dalam aset kripto menghadapi kejelasan peraturan dan opsi penyimpanan aset terbatas. Untuk lebih memperumit masalah, aset crypto membawa risiko kepemilikan dan transfer yang berbeda dari aset yang sebelumnya menjadi tanggung jawab RIA. Tim internal RIA (operasi, kepatuhan, hukum, dll.) berjuang untuk menemukan kustodian pihak ketiga yang bersedia dan diharapkan, tetapi terlepas dari upaya mereka, mereka berjuang untuk menemukan kustodian yang memenuhi syarat, dan sebagai hasilnya, RIA harus memegang aset ini sendiri. Akibatnya, penyimpanan aset kripto saat ini menghadapi risiko hukum dan operasional yang unik.
Apa yang dibutuhkan industri crypto adalah pendekatan berprinsip untuk mengatasi masalah kritis ini bagi investor profesional yang membantu klien melindungi aset crypto. Menanggapi permintaan informasi Komisi Sekuritas dan Bursa AS (SEC) baru-baru ini, kami mengembangkan sejumlah prinsip yang, jika diterapkan, akan memperluas tujuan aturan penahanan Undang-Undang Penasihat Investasi ke kelas aset kripto baru.
Bagaimana kustodian aset kripto berbeda
Kontrol aset oleh pemegang aset tradisional berarti bahwa tidak ada orang lain yang memiliki kendali. Tetapi tidak demikian halnya dengan aset kripto, dan mungkin ada beberapa entitas yang dapat mengakses kunci pribadi yang terkait dengan satu set aset kripto.
Cryptoassets sering juga datang dengan berbagai hak ekonomi dan tata kelola intrinsik yang penting untuk aset. Utang atau sekuritas tradisional dapat memperoleh pendapatan (seperti dividen atau bunga) "secara pasif" tanpa perlu mentransfer aset atau mengambil tindakan lebih lanjut setelah aset diperoleh. Sebaliknya, pemegang aset kripto mungkin perlu mengambil tindakan untuk membuka manfaat atau hak tata kelola tertentu yang terkait dengan suatu aset. Bergantung pada kemampuan kustodian pihak ketiga, RIA mungkin perlu mentransfer sementara aset ini keluar dari tahanan untuk membuka hak-hak ini. Misalnya, aset kripto tertentu dapat memperoleh hasil melalui staking atau yield farming, atau memiliki hak suara pada proposal tata kelola untuk peningkatan protokol atau jaringan. Perbedaan dari aset tradisional ini menciptakan tantangan baru bagi penyimpanan aset kripto.
Agar lebih mudah melacak kapan hosting mandiri sesuai, kami telah mengembangkan diagram alur ini.
!
Prinsip
Prinsip-prinsip yang kami sajikan di sini dimaksudkan untuk mengungkap hak asuh untuk RIA sambil mempertahankan tanggung jawab mereka untuk melindungi aset klien. Pasar saat ini untuk kustodian yang memenuhi syarat (misalnya, bank atau broker-dealer) yang berfokus pada cryptoassets sangat kecil; Dengan demikian, fokus utama kami adalah pada kemampuan entitas kustodian untuk memberikan perlindungan substansial yang kami yakini diperlukan untuk penyimpanan aset kripto, dan bukan hanya status hukum entitas sebagai kustodian yang memenuhi syarat berdasarkan Undang-Undang Penasihat Investasi.
Kami merekomendasikan agar RIA dengan kemampuan untuk memenuhi persyaratan perlindungan substantif mempertimbangkan hak asuh diri sebagai jalan ketika solusi escrow pihak ketiga yang memenuhi langkah-langkah perlindungan substantif tidak tersedia atau tidak mendukung hak ekonomi dan tata kelola.
Tujuan kami bukan untuk memperluas ruang lingkup aturan penahanan di luar sekuritas. Prinsip-prinsip ini berlaku untuk cryptoassets yang merupakan sekuritas dan menetapkan kriteria untuk jenis aset lain untuk memenuhi kewajiban fidusia RIA. RIA harus berusaha untuk memegang cryptoassets yang bukan sekuritas dalam kondisi yang sama dan mendokumentasikan praktik penyimpanan untuk semua aset, termasuk alasan mengapa praktik penahanan berbeda secara material untuk berbagai jenis aset.
Prinsip 1: Status hukum seharusnya tidak menentukan kelayakan kustodian aset kripto
Status hukum dan perlindungan yang terkait dengan status hukum tertentu penting bagi klien kustodian, tetapi ini bukan pertimbangan penuh dalam hal penyimpanan aset kripto. Misalnya, bank yang disewa federal dan broker-dealer tunduk pada peraturan tahanan yang memberikan perlindungan ketat kepada klien, tetapi trust chartered negara dan kustodian pihak ketiga lainnya dapat memberikan tingkat perlindungan yang sama.
Pendaftaran kustodian tidak akan menjadi satu-satunya faktor penentu dalam kelayakannya untuk menyimpan sekuritas cryptoasset. Di ruang crypto, ruang lingkup "kustodian yang memenuhi syarat" harus diperluas untuk mencakup:
Perusahaan perwalian yang disewa negara (artinya mereka tidak diharuskan memenuhi kriteria untuk definisi "bank" berdasarkan Undang-Undang Penasihat Investasi selain tunduk pada pengawasan dan inspeksi oleh regulator perbankan negara bagian atau federal);
entitas apa pun yang terdaftar di bawah undang-undang struktur pasar kripto federal (yang diusulkan);
Entitas lain yang dapat menunjukkan bahwa ia memenuhi standar perlindungan pelanggan yang ketat, terlepas dari status pendaftarannya.
Prinsip 2: Kustodian aset kripto harus menetapkan perlindungan yang sesuai
Terlepas dari alat teknis yang digunakan, kustodian harus memiliki perlindungan tertentu di sekitar penyimpanan aset kripto. Ini termasuk:
Pemisahan kekuasaan: Kustodian aset kripto seharusnya tidak dapat mentransfer aset kripto keluar tanpa kerja sama RIA.
Pemisahan Aset: Kustodian aset kripto tidak boleh mencampur aset apa pun yang dimiliki oleh RIA dengan aset yang dimiliki untuk entitas lain. Namun, dompet terintegrasi tunggal dapat digunakan oleh broker-dealer terdaftar, asalkan menyimpan catatan kepemilikan terbaru dari aset-aset ini setiap saat dan mengungkapkannya kepada RIA yang relevan secara tepat waktu.
Perangkat keras kustodian: Kustodian aset kripto tidak boleh menggunakan perangkat keras kustodian atau alat lain yang akan menyebabkan risiko keamanan atau memiliki risiko kerusakan.
Audit: Kustodian aset kripto harus menjalani audit keuangan dan teknis setidaknya setahun sekali. Audit tersebut harus mencakup:
Audit keuangan yang dilakukan oleh Auditor Terdaftar PCAOB:
Audit Kontrol Organisasi Layanan (SOC)1; Audit SOC 2; dan pengakuan, pengukuran, dan penyajian aset kripto dari perspektif pemegang;
Audit Teknis:
Sertifikasi ISO 27001; pengujian penetrasi; dan prosedur pemulihan bencana dan pengujian perencanaan kelangsungan bisnis.
Asuransi: Kustodian aset kripto harus memiliki perlindungan asuransi yang memadai atau, jika asuransi tidak tersedia, menetapkan cadangan yang cukup.
Pengungkapan: Kustodian cryptoassets harus setiap tahun memberikan RIA daftar risiko utama yang terkait dengan cryptoassets di bawah pengawasan mereka, serta prosedur pengawasan tertulis yang relevan dan kontrol internal untuk mengurangi risiko tersebut. Kustodian aset kripto harus mengevaluasi ini setiap tiga bulan untuk menentukan apakah ada kebutuhan untuk memperbarui pengungkapan.
Area Tahanan: Kustodian aset kripto tidak akan menampung aset kripto di yurisdiksi mana pun di mana aset kustodian akan menjadi bagian dari harta kebangkrutan jika terjadi kebangkrutan berdasarkan hukum setempat.
Selain itu, kami menyarankan agar kustodian aset kripto menerapkan perlindungan pada setiap tahap yang terkait dengan proses berikut:
Tahap Persiapan: Tinjau dan evaluasi aset kripto yang akan disimpan, termasuk proses pembuatan kunci dan prosedur penandatanganan transaksi, apakah didukung oleh dompet atau perangkat lunak sumber terbuka, dan asal setiap perangkat keras dan perangkat lunak yang digunakan dalam proses manajemen kunci.
Pembuatan kunci: Kriptografi harus digunakan di semua tingkat proses, dan beberapa kunci enkripsi diperlukan untuk menghasilkan kunci privat. Proses pembuatan kunci harus "horizontal" (yaitu, beberapa pemegang kunci enkripsi pada tingkat yang sama) dan "vertikal" (yaitu, beberapa lapisan enkripsi). Akhirnya, persyaratan kuorum hendaknya juga memastikan kehadiran fisik personel sertifikasi.
Penyimpanan kunci: Kunci tidak boleh disimpan dalam teks biasa, hanya dalam bentuk terenkripsi. Kunci harus diisolasi secara fisik berdasarkan lokasi geografis atau oleh orang lain yang mengaksesnya. Jika modul keamanan perangkat keras digunakan untuk menyimpan salinan kunci, modul tersebut harus memenuhi peringkat keamanan Standar Pemrosesan Informasi Federal ("FIPS"). Jarak fisik yang ketat dan langkah-langkah otorisasi harus ditegakkan. Kustodian aset kripto harus mempertahankan setidaknya dua tingkat redundansi kripto untuk dapat mempertahankan operasi jika terjadi bencana alam, pemadaman listrik, atau kerusakan properti.
Penggunaan kunci: Dompet harus memerlukan verifikasi identitas; Dengan kata lain, mereka harus memverifikasi bahwa pengguna itu benar dan bahwa hanya pihak yang berwenang yang memiliki akses ke dompet. Dompet harus menggunakan pustaka kriptografi sumber terbuka yang matang. Praktik terbaik lainnya adalah menghindari penggunaan satu kunci untuk berbagai tujuan. Misalnya, kunci harus disimpan secara terpisah untuk enkripsi dan penandatanganan. Ikuti prinsip "hak istimewa paling sedikit", yang menyatakan bahwa jika terjadi pelanggaran keamanan, akses ke aset, informasi, atau operasi apa pun harus dibatasi pada pihak-pihak yang sangat diperlukan untuk pengoperasian sistem.
Prinsip 3: Aturan penitipan aset kripto harus memungkinkan penasihat investasi terdaftar untuk menggunakan hak ekonomi atau tata kelola yang terkait dengan penyimpanan aset kripto
Kecuali diinstruksikan lain oleh Klien, RIA harus dapat menggunakan hak ekonomi atau tata kelola yang terkait dengan penyimpanan aset kripto. Selama administrasi manajemen SEC sebelumnya, banyak RIA mengadopsi strategi konservatif untuk menyimpan semua aset crypto ke kustodian yang memenuhi syarat mengingat ketidakpastian klasifikasi token. Seperti disebutkan sebelumnya, ada pasar kustodian yang terbatas untuk dipilih, yang seringkali hanya menghasilkan satu kustodian yang memenuhi syarat yang bersedia mendukung aset tertentu.
Dalam kasus ini, RIA dapat meminta pelaksanaan hak ekonomi atau tata kelola, tetapi kustodian cryptoasset dapat memilih untuk tidak memberikan hak-hak ini karena sejumlah alasan. RIA, pada gilirannya, tidak merasa mereka memiliki wewenang untuk memilih kustodian pihak ketiga lain atau melakukan hak asuh diri untuk menggunakan hak-hak ini. Hak-hak ekonomi dan tata kelola ini termasuk staking, yield farming, atau pemungutan suara.
Sejalan dengan prinsip ini, kami menganjurkan bahwa RIA harus memilih kustodian cryptoasset pihak ketiga yang mematuhi perlindungan yang relevan sehingga RIA dapat menggunakan hak ekonomi atau tata kelola mereka terkait dengan penyimpanan cryptoassets. Jika pihak ketiga tidak dapat memenuhi kedua persyaratan tersebut, transfer sementara aset oleh RIA untuk hak asuh diri untuk melaksanakan hak ekonomi atau tata kelola tidak boleh dianggap di luar escrow.
Semua kustodian pihak ketiga harus menggunakan upaya terbaik mereka untuk memberikan RIA kemampuan untuk menggunakan hak-hak ini sementara Aset tetap berada dalam tahanan mereka dan, ketika diizinkan oleh RIA, harus mengambil tindakan yang wajar secara komersial untuk menegakkan hak-hak apa pun yang terkait dengan Aset On-Chain.
Sebelum mentransfer aset keluar dari escrow untuk tujuan menggunakan hak sehubungan dengan aset kripto, RIA atau kustodian harus terlebih dahulu menentukan, secara tertulis, apakah hak tersebut dapat dilaksanakan tanpa ditransfer keluar dari escrow.
Prinsip 4: Aturan penahanan aset kripto harus fleksibel untuk eksekusi terbaik
RIA memiliki kewajiban eksekusi terbaik dalam hal perdagangan aset. Untuk melakukannya, RIA dapat mentransfer aset ke platform perdagangan kripto untuk memastikan eksekusi terbaik dari aset tersebut, terlepas dari status aset atau kustodian, asalkan RIA telah mengambil langkah-langkah yang diperlukan untuk memastikan keamanan tempat perdagangan, atau bahwa RIA telah mentransfer aset kripto ke entitas yang diatur oleh undang-undang setelah undang-undang struktur pasar kripto diselesaikan.
Selama RIA menentukan bahwa disarankan untuk mentransfer aset kripto ke tempat perdagangan untuk eksekusi terbaik, transfer tersebut tidak boleh dianggap di luar tahanan. Ini membutuhkan RIA untuk menentukan secara wajar bahwa situs tersebut cocok untuk eksekusi terbaik. Jika transaksi tidak dapat dilakukan dengan benar di tempat tersebut, aset harus segera dikembalikan ke kustodian aset kripto.
Prinsip 5: RIA harus diizinkan untuk menjadi tuan rumah sendiri dalam keadaan tertentu
Sementara penggunaan escrow masih harus menjadi opsi utama untuk aset kripto, RIA harus diizinkan untuk memiliki aset kripto sendiri dalam kasus-kasus berikut:
· RIA memutuskan bahwa mereka tidak dapat menemukan kustodian pihak ketiga yang dapat memenuhi perlindungan yang diperlukan;
· Pengaturan escrow RIA sendiri setidaknya sama efektifnya dengan perlindungan yang tersedia bagi kustodian pihak ketiga;
· Hak asuh diri diperlukan untuk pelaksanaan hak ekonomi atau tata kelola apa pun yang terkait dengan aset kripto.
Ketika RIA memutuskan untuk menahan diri atas aset kripto karena alasan ini, RIA harus setiap tahun mengonfirmasi bahwa tidak ada perubahan dalam keadaan yang membenarkan hak asuh diri, mengungkapkan hak asuh diri kepada pelanggan, dan tunduk pada aset kripto tersebut dengan persyaratan audit Aturan Kustodian.
Pendekatan penahanan cryptoasset berdasarkan prinsip-prinsip ini memastikan bahwa RIA dapat beradaptasi dengan karakteristik unik cryptoassets sambil memenuhi tugas fidusia mereka. Dengan berfokus pada perlindungan substantif daripada klasifikasi yang kaku, prinsip-prinsip ini memberikan cara pragmatis ke depan untuk melindungi aset klien dan membuka kunci fungsionalitas aset. Seiring berkembangnya lanskap peraturan, standar yang jelas berdasarkan perlindungan ini akan memungkinkan RIA untuk mengelola aset kripto secara bertanggung jawab.
Link ke artikel asli
: