Orijinal başlık: Geleceği tutmak: Tokenize edilmiş bir dünya için saklama ilkeleri
Orijinal: Scott Walker, Kate Dellolio, David Sverdlov
Orijinal derleme: Luffy, Foresight News
Kripto varlıklarına yatırım yapan Kayıtlı Yatırım Danışmanları (RIA'lar), düzenleyici netlik ve sınırlı varlık saklama seçenekleriyle karşı karşıyadır. İşleri daha da karmaşık hale getirmek için, kripto varlıkları, RIA'ların daha önce sorumlu olduğu varlıklardan farklı mülkiyet ve transfer riskleri taşır. DEA'ların dahili ekipleri (operasyonlar, uyumluluk, hukuk vb.) istekli ve beklenen üçüncü taraf emanetçileri bulmakta zorlandı, ancak çabalarına rağmen nitelikli emanetçiler bulmakta zorlandılar ve sonuç olarak DEA'lar bu varlıkları kendi başlarına tutmak zorunda kaldılar. Sonuç olarak, kripto varlık saklama şu anda benzersiz yasal ve operasyonel risklerle karşı karşıyadır.
Kripto endüstrisinin ihtiyaç duyduğu şey, müşterilerin kripto varlıklarını korumalarına yardımcı olan profesyonel yatırımcılar için bu kritik sorunu ele almak için ilkeli bir yaklaşımdır. ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) son bilgi talebine yanıt olarak, uygulandığı takdirde Yatırım Danışmanları Yasası'nın saklama kurallarının hedeflerini yeni kripto varlık sınıflarına genişletecek bir dizi ilke geliştirdik.
Kripto varlık saklama nasıl farklıdır?
Varlığın geleneksel bir varlığın sahibi tarafından kontrol edilmesi, başka hiç kimsenin kontrole sahip olmadığı anlamına gelir. Ancak kripto varlıklar için durum böyle değildir ve bir dizi kripto varlığıyla ilişkili özel anahtarlara erişebilen birden fazla varlık olabilir.
Kripto varlıklar genellikle varlık için gerekli olan çeşitli içsel ekonomik ve yönetişim haklarıyla birlikte gelir. Geleneksel borç veya menkul kıymetler, varlıkları devretmeye veya varlık edinildikten sonra başka bir işlem yapmaya gerek kalmadan "pasif" olarak gelir (temettü veya faiz gibi) elde edebilir. Buna karşılık, kripto varlık sahiplerinin bir varlıkla ilişkili belirli avantajların veya yönetişim haklarının kilidini açmak için harekete geçmesi gerekebilir. Üçüncü taraf emanetçinin yeteneklerine bağlı olarak, RIA'ların bu hakların kilidini açmak için bu varlıkları geçici olarak gözetim dışına aktarması gerekebilir. Örneğin, belirli kripto varlıklar staking veya yield farming yoluyla getiri elde edebilir veya protokol veya ağ yükseltmeleri için yönetişim tekliflerinde oy hakkına sahip olabilir. Geleneksel varlıklardan bu farklılıklar, kripto varlık saklama için yeni zorluklar yaratıyor.
Kendi kendine barındırmanın ne zaman uygun olduğunu izlemeyi kolaylaştırmak için bu akış şemasını geliştirdik.
!
İlkeler
Burada sunduğumuz ilkeler, müşteri varlıklarını koruma sorumluluklarını korurken DEA'lar için velayetin gizemini ortadan kaldırmayı amaçlamaktadır. Kripto varlıklara odaklanan nitelikli emanetçiler (örneğin, bankalar veya komisyoncu-bayiler) için mevcut pazar son derece küçüktür; Bu nedenle, birincil odak noktamız, emanetçi kuruluşun yalnızca Yatırım Danışmanları Yasası kapsamında nitelikli bir saklama kuruluşu olarak yasal statüsü değil, kripto varlıkların saklanması için gerekli olduğuna inandığımız önemli güvenceleri sağlama yeteneğidir.
Maddi koruma gereksinimlerini karşılama becerisine sahip DEA'ların, maddi koruma önlemlerini karşılayan bir üçüncü taraf emanet çözümü mevcut olmadığında veya ekonomik ve yönetişim haklarını desteklemediği durumlarda, kendi kendine saklamayı bir yol olarak değerlendirmelerini öneririz.
Amacımız, saklama kurallarının kapsamını menkul kıymetlerin ötesine genişletmek değildir. Bu ilkeler, menkul kıymet olan kripto varlıklar için geçerlidir ve diğer varlık türlerinin DEA'ların güvene dayalı görevlerini yerine getirmesi için kriterler belirler. DEA'lar, menkul kıymet olmayan kripto varlıkları benzer koşullar altında tutmaya çalışmalı ve saklama uygulamalarının farklı varlık türleri için önemli ölçüde farklılık göstermesinin nedenleri de dahil olmak üzere tüm varlıklar için saklama uygulamalarını belgelemelidir.
İlke 1: Yasal statü, bir kripto varlık saklama kuruluşunun uygunluğunu belirlememelidir
Yasal statü ve belirli bir yasal statüyle ilişkili korumalar, emanetçinin müşterileri için önemlidir, ancak kripto varlık saklama söz konusu olduğunda bu tam olarak dikkate alınmaz. Örneğin, federal olarak imtiyazlı bankalar ve komisyoncu-bayiler, müşterilere sıkı koruma sağlayan saklama düzenlemelerine tabidir, ancak devlet imtiyazlı tröstler ve diğer üçüncü taraf emanetçiler benzer derecede koruma sağlayabilir.
Bir saklayıcının tescili, kripto varlık menkul kıymetlerini saklamaya uygunluğunda tek belirleyici faktör olmayacaktır. Kripto alanında, "nitelikli emanetçilerin" kapsamı aşağıdakileri içerecek şekilde genişletilmelidir:
Devlet imtiyazlı tröst şirketleri (eyalet veya federal bankacılık düzenleyicileri tarafından denetim ve teftişe tabi olmanın yanı sıra Yatırım Danışmanları Yasası kapsamındaki "banka" tanımı kriterlerini karşılamaları gerekmediği anlamına gelir);
(önerilen) federal kripto piyasası yapısı mevzuatı kapsamında kayıtlı herhangi bir kuruluş;
Kayıt durumundan bağımsız olarak, katı müşteri koruma standartlarını karşıladığını kanıtlayabilen diğer herhangi bir kuruluş.
İlke 2: Kripto varlık saklama kuruluşları uygun güvenlik önlemleri almalıdır
Kullanılan teknik araçlardan bağımsız olarak, emanetçilerin kripto varlık saklama konusunda belirli güvencelere sahip olması gerekir. Bunlar şunları içerir:
Kuvvetler ayrılığı: Kripto varlık saklama kuruluşları, DEA'ların işbirliği olmadan kripto varlıkları dışarıya transfer edememelidir.
Varlık Ayrımı: Kripto varlık saklama kuruluşları, DEA'lar tarafından tutulan varlıkları diğer kuruluşlar için tutulan varlıklarla karıştırmamalıdır. Bununla birlikte, tek bir entegre cüzdan, bu varlıkların sahipliğinin her zaman güncel bir kaydını tutması ve ilgili RIA'lara zamanında ifşa etmesi koşuluyla, kayıtlı bir broker-bayi tarafından kullanılabilir.
Saklama donanımı: Kripto varlık saklama kuruluşları, güvenlik riski oluşturacak veya zarar görme riski taşıyacak herhangi bir saklama donanımı veya diğer araçları kullanmamalıdır.
Denetim: Kripto varlık saklayıcısı yılda en az bir kez mali ve teknik denetime tabi tutulacaktır. Bu tür denetimler şunları içermelidir:
PCAOB Kayıtlı Denetçileri tarafından gerçekleştirilen mali denetimler:
Hizmet Organizasyonu Kontrolü (SOC)1 denetimi; SOC 2 denetimleri; ve kripto varlıkların sahibinin bakış açısıyla tanınması, ölçülmesi ve sunulması;
Teknik Denetimler:
ISO 27001 sertifikası; sızma testi; ve felaket kurtarma prosedürleri ve iş sürekliliği planlama testleri.
Sigorta: Kripto varlık saklayıcıları yeterli sigorta kapsamına sahip olmalı veya sigorta mevcut değilse yeterli rezerv oluşturmalıdır.
Açıklama: Kripto varlıkların emanetçileri, DEA'lara yıllık olarak gözetimleri altındaki kripto varlıklarla ilişkili temel risklerin bir listesini ve bu riskleri azaltmak için ilgili yazılı gözetim prosedürlerini ve iç kontrolleri sağlamalıdır. Kripto varlık saklama kuruluşu, açıklamanın güncellenmesi gerekip gerekmediğini belirlemek için bunu üç ayda bir değerlendirmelidir.
Saklama Alanı: Bir kripto varlık saklama kuruluşu, yerel yasalar uyarınca iflas etmesi durumunda, saklama varlıklarının iflas mülkünün bir parçası olacağı herhangi bir yargı alanında kripto varlıkları barındırmayacaktır.
Ek olarak, kripto varlık saklama kuruluşlarının aşağıdaki süreçlerle ilgili her aşamada güvenlik önlemleri almalarını öneririz:
Hazırlık Aşaması: Anahtar oluşturma süreci ve işlem imzalama prosedürü, açık kaynaklı bir cüzdan veya yazılım tarafından desteklenip desteklenmediği ve anahtar yönetimi sürecinde kullanılan her donanım ve yazılımın kaynağı dahil olmak üzere emanet edilecek kripto varlıkları gözden geçirin ve değerlendirin.
Anahtar oluşturma: Kriptografi, sürecin tüm seviyelerinde kullanılmalıdır ve özel anahtarı oluşturmak için birden fazla şifreleme anahtarı gerekir. Anahtar oluşturma işlemi hem "yatay" (yani aynı seviyede birden çok şifreleme anahtarı sahibi) hem de "dikey" (yani birden çok şifreleme katmanı) olmalıdır. Son olarak, nisap gereklilikleri, sertifika veren personelin fiziksel varlığını da sağlamalıdır.
Anahtar depolama: Anahtarlar hiçbir zaman düz metin olarak depolanmamalı, yalnızca şifrelenmiş biçimde depolanmalıdır. Anahtarlar, coğrafi konuma veya bunlara erişen farklı kişilere göre fiziksel olarak yalıtılmalıdır. Anahtarın bir kopyasını saklamak için bir donanım güvenlik modülü kullanılıyorsa, Federal Bilgi İşleme Standartları'nın ("FIPS") güvenlik derecelendirmesini karşılaması gerekir. Sıkı fiziksel mesafe ve yetkilendirme önlemleri uygulanmalıdır. Kripto varlık saklama kuruluşları, bir doğal afet, elektrik kesintisi veya mülk hasarı durumunda operasyonları sürdürebilmek için en az iki düzeyde kripto yedekliliği sağlamalıdır.
Anahtar kullanımı: Cüzdanlar kimlik doğrulaması gerektirmelidir; Başka bir deyişle, kullanıcının doğru olduğunu ve yalnızca yetkili tarafların cüzdana erişimi olduğunu doğrulamaları gerekir. Cüzdanlar olgun açık kaynaklı kriptografik kitaplıklar kullanmalıdır. Başka bir en iyi uygulama, bir anahtarı birden çok amaç için kullanmaktan kaçınmaktır. Örneğin, anahtarlar şifreleme ve imzalama için ayrı olarak kaydedilmelidir. Bir güvenlik ihlali durumunda, herhangi bir varlığa, bilgiye veya operasyona erişimin, sistemin çalışması için kesinlikle gerekli olan taraflarla sınırlandırılması gerektiğini belirten "en az ayrıcalık" ilkesini izleyin.
İlke 3: Kripto varlık saklama kuralları, kayıtlı yatırım danışmanlarının kripto varlıkların saklanmasıyla ilgili ekonomik veya yönetişim haklarını kullanmalarına izin vermelidir
Müşteri tarafından aksi belirtilmedikçe, DEA'lar kripto varlıkların saklanmasıyla ilgili ekonomik veya yönetişim haklarını kullanabilecektir. SEC yönetiminin önceki yönetimi sırasında, birçok RIA, token sınıflandırmasının belirsizliği göz önüne alındığında, tüm kripto varlıklarını nitelikli emanetçilere emanet etme konusunda muhafazakar bir strateji benimsedi. Daha önce de belirtildiği gibi, aralarından seçim yapabileceğiniz sınırlı bir emanetçi pazarı vardır ve bu da genellikle belirli bir varlığı desteklemeye istekli yalnızca bir nitelikli emanetçi ile sonuçlanır.
Bu durumlarda, DEA'lar ekonomik veya yönetişim haklarının kullanılmasını talep edebilir, ancak kripto varlık saklama kuruluşları çeşitli nedenlerle bu hakları sağlamamayı seçebilir. Buna karşılık DEA'lar, bu hakları kullanmak için başka bir üçüncü taraf saklayıcıyı seçme veya kendi kendine saklama yapma yetkisine sahip olduklarını düşünmezler. Bu ekonomik ve yönetişim hakları, stake etme, verim çiftçiliği veya oylamayı içerir.
Bu ilke doğrultusunda, DEA'ların kripto varlıkların saklanmasıyla ilgili ekonomik veya yönetişim haklarını kullanabilmeleri için ilgili güvenlik önlemlerine uyan bir üçüncü taraf kripto varlık saklayıcısı seçmelerini savunuyoruz. Üçüncü bir tarafın her iki şartı da karşılayamaması durumunda, ekonomik veya yönetişim haklarını kullanmak için DEA'lar tarafından varlıkların kendi kendine saklama için geçici olarak devredilmesi emanet dışı olarak kabul edilmemelidir.
Tüm üçüncü taraf emanetçiler, Varlıklar gözetimlerinde kalırken DEA'lara bu hakları kullanma olanağı sağlamak için ellerinden gelenin en iyisini yapacak ve DEA'lar tarafından yetkilendirildiğinde, Zincir Üstü Varlıklarla ilişkili tüm hakları uygulamak için ticari olarak makul önlemleri alacaktır.
Bir kripto varlığa ilişkin bir hakkın kullanılması amacıyla bir varlığın emanet dışına aktarılmasından önce, DEA'lar veya saklayıcı, hakkın emanetten çıkarılmadan kullanılıp kullanılamayacağını yazılı olarak belirlemelidir.
İlke 4: Kripto varlık saklama kuralları en iyi şekilde uygulanabilmesi için esnek olmalıdır
DEA'lar, alım satım varlıkları söz konusu olduğunda en iyi yürütme yükümlülüklerine sahiptir. Bunu yapmak için, RIA'ların alım satım yerinin güvenliğini sağlamak için gerekli adımları atmış olması veya RIA'ların kripto piyasası yapısı mevzuatı tamamlandıktan sonra kripto varlıklarını mevzuat tarafından düzenlenen bir kuruluşa devretmiş olması koşuluyla, varlığın veya emanetçinin statüsüne bakılmaksızın, söz konusu varlığın en iyi şekilde yürütülmesini sağlamak için varlıkları kripto ticaret platformlarına aktarabilir.
DEA'lar, en iyi uygulama için kripto varlıklarının bir alım satım yerine aktarılmasının tavsiye edildiğine karar verdiği sürece, bu tür bir transfer gözetim dışı olarak kabul edilmemelidir. Bu, RIA'ların sitenin en iyi yürütme için uygun olduğunu makul bir şekilde belirlemesini gerektirir. İşlem yerinde düzgün bir şekilde gerçekleştirilemezse, varlıklar derhal kripto varlık saklama kuruluşuna iade edilmelidir.
İlke 5: DEA'ların belirli koşullar altında kendi kendine ev sahipliği yapmasına izin verilmelidir
Emanet kullanımı kripto varlıklar için birincil seçenek olmaya devam etse de, RIA'ların aşağıdaki durumlarda kripto varlıklarını kendi kendine saklamasına izin verilmelidir:
· DEA'lar, gerekli güvenlik önlemlerini karşılayabilecek üçüncü taraf bir emanetçi bulamadıklarını belirlediler;
· DEA'ların kendi emanet düzenlemeleri, en az üçüncü taraf emanetçilere sağlanan korumalar kadar etkilidir;
· Kendi kendine saklama, kripto varlıklarla ilişkili herhangi bir ekonomik veya yönetişim hakkının kullanılması için gereklidir.
DEA'lar bu nedenlerle kripto varlıkları kendi kendine saklamaya karar verdiğinde, DEA'lar yıllık olarak kendi kendine saklamayı haklı kılan koşullarda herhangi bir değişiklik olmadığını teyit etmeli, müşterilere kendi kendine saklamayı açıklamalı ve bu tür kripto varlıkları Saklama Kurallarının denetim gerekliliklerine tabi tutmalıdır.
Bu ilkelere dayalı bir kripto varlık saklama yaklaşımı, DEA'ların güvene dayalı görevlerini yerine getirirken kripto varlıkların benzersiz özelliklerine uyum sağlayabilmelerini sağlar. Bu ilkeler, katı sınıflandırmalar yerine maddi korumaya odaklanarak, müşteri varlıklarını korumak ve varlık işlevselliğinin kilidini açmak için ileriye dönük pragmatik bir yol sağlar. Düzenleyici ortam geliştikçe, bu önlemlere dayalı net standartlar, RIA'ların kripto varlıklarını sorumlu bir şekilde yönetmesini sağlayacaktır.
Orijinal makaleye bağlantı
:
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
A16z: Kripto Varlık Saklamanın 5 İlkesi
Kripto varlıklarına yatırım yapan Kayıtlı Yatırım Danışmanları (RIA'lar), düzenleyici netlik ve sınırlı varlık saklama seçenekleriyle karşı karşıyadır. İşleri daha da karmaşık hale getirmek için, kripto varlıkları, RIA'ların daha önce sorumlu olduğu varlıklardan farklı mülkiyet ve transfer riskleri taşır. DEA'ların dahili ekipleri (operasyonlar, uyumluluk, hukuk vb.) istekli ve beklenen üçüncü taraf emanetçileri bulmakta zorlandı, ancak çabalarına rağmen nitelikli emanetçiler bulmakta zorlandılar ve sonuç olarak DEA'lar bu varlıkları kendi başlarına tutmak zorunda kaldılar. Sonuç olarak, kripto varlık saklama şu anda benzersiz yasal ve operasyonel risklerle karşı karşıyadır.
Kripto endüstrisinin ihtiyaç duyduğu şey, müşterilerin kripto varlıklarını korumalarına yardımcı olan profesyonel yatırımcılar için bu kritik sorunu ele almak için ilkeli bir yaklaşımdır. ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) son bilgi talebine yanıt olarak, uygulandığı takdirde Yatırım Danışmanları Yasası'nın saklama kurallarının hedeflerini yeni kripto varlık sınıflarına genişletecek bir dizi ilke geliştirdik.
Kripto varlık saklama nasıl farklıdır?
Varlığın geleneksel bir varlığın sahibi tarafından kontrol edilmesi, başka hiç kimsenin kontrole sahip olmadığı anlamına gelir. Ancak kripto varlıklar için durum böyle değildir ve bir dizi kripto varlığıyla ilişkili özel anahtarlara erişebilen birden fazla varlık olabilir.
Kripto varlıklar genellikle varlık için gerekli olan çeşitli içsel ekonomik ve yönetişim haklarıyla birlikte gelir. Geleneksel borç veya menkul kıymetler, varlıkları devretmeye veya varlık edinildikten sonra başka bir işlem yapmaya gerek kalmadan "pasif" olarak gelir (temettü veya faiz gibi) elde edebilir. Buna karşılık, kripto varlık sahiplerinin bir varlıkla ilişkili belirli avantajların veya yönetişim haklarının kilidini açmak için harekete geçmesi gerekebilir. Üçüncü taraf emanetçinin yeteneklerine bağlı olarak, RIA'ların bu hakların kilidini açmak için bu varlıkları geçici olarak gözetim dışına aktarması gerekebilir. Örneğin, belirli kripto varlıklar staking veya yield farming yoluyla getiri elde edebilir veya protokol veya ağ yükseltmeleri için yönetişim tekliflerinde oy hakkına sahip olabilir. Geleneksel varlıklardan bu farklılıklar, kripto varlık saklama için yeni zorluklar yaratıyor.
Kendi kendine barındırmanın ne zaman uygun olduğunu izlemeyi kolaylaştırmak için bu akış şemasını geliştirdik.
!
İlkeler
Burada sunduğumuz ilkeler, müşteri varlıklarını koruma sorumluluklarını korurken DEA'lar için velayetin gizemini ortadan kaldırmayı amaçlamaktadır. Kripto varlıklara odaklanan nitelikli emanetçiler (örneğin, bankalar veya komisyoncu-bayiler) için mevcut pazar son derece küçüktür; Bu nedenle, birincil odak noktamız, emanetçi kuruluşun yalnızca Yatırım Danışmanları Yasası kapsamında nitelikli bir saklama kuruluşu olarak yasal statüsü değil, kripto varlıkların saklanması için gerekli olduğuna inandığımız önemli güvenceleri sağlama yeteneğidir.
Maddi koruma gereksinimlerini karşılama becerisine sahip DEA'ların, maddi koruma önlemlerini karşılayan bir üçüncü taraf emanet çözümü mevcut olmadığında veya ekonomik ve yönetişim haklarını desteklemediği durumlarda, kendi kendine saklamayı bir yol olarak değerlendirmelerini öneririz.
Amacımız, saklama kurallarının kapsamını menkul kıymetlerin ötesine genişletmek değildir. Bu ilkeler, menkul kıymet olan kripto varlıklar için geçerlidir ve diğer varlık türlerinin DEA'ların güvene dayalı görevlerini yerine getirmesi için kriterler belirler. DEA'lar, menkul kıymet olmayan kripto varlıkları benzer koşullar altında tutmaya çalışmalı ve saklama uygulamalarının farklı varlık türleri için önemli ölçüde farklılık göstermesinin nedenleri de dahil olmak üzere tüm varlıklar için saklama uygulamalarını belgelemelidir.
İlke 1: Yasal statü, bir kripto varlık saklama kuruluşunun uygunluğunu belirlememelidir
Yasal statü ve belirli bir yasal statüyle ilişkili korumalar, emanetçinin müşterileri için önemlidir, ancak kripto varlık saklama söz konusu olduğunda bu tam olarak dikkate alınmaz. Örneğin, federal olarak imtiyazlı bankalar ve komisyoncu-bayiler, müşterilere sıkı koruma sağlayan saklama düzenlemelerine tabidir, ancak devlet imtiyazlı tröstler ve diğer üçüncü taraf emanetçiler benzer derecede koruma sağlayabilir.
Bir saklayıcının tescili, kripto varlık menkul kıymetlerini saklamaya uygunluğunda tek belirleyici faktör olmayacaktır. Kripto alanında, "nitelikli emanetçilerin" kapsamı aşağıdakileri içerecek şekilde genişletilmelidir:
Devlet imtiyazlı tröst şirketleri (eyalet veya federal bankacılık düzenleyicileri tarafından denetim ve teftişe tabi olmanın yanı sıra Yatırım Danışmanları Yasası kapsamındaki "banka" tanımı kriterlerini karşılamaları gerekmediği anlamına gelir);
(önerilen) federal kripto piyasası yapısı mevzuatı kapsamında kayıtlı herhangi bir kuruluş;
Kayıt durumundan bağımsız olarak, katı müşteri koruma standartlarını karşıladığını kanıtlayabilen diğer herhangi bir kuruluş.
İlke 2: Kripto varlık saklama kuruluşları uygun güvenlik önlemleri almalıdır
Kullanılan teknik araçlardan bağımsız olarak, emanetçilerin kripto varlık saklama konusunda belirli güvencelere sahip olması gerekir. Bunlar şunları içerir:
Kuvvetler ayrılığı: Kripto varlık saklama kuruluşları, DEA'ların işbirliği olmadan kripto varlıkları dışarıya transfer edememelidir.
Varlık Ayrımı: Kripto varlık saklama kuruluşları, DEA'lar tarafından tutulan varlıkları diğer kuruluşlar için tutulan varlıklarla karıştırmamalıdır. Bununla birlikte, tek bir entegre cüzdan, bu varlıkların sahipliğinin her zaman güncel bir kaydını tutması ve ilgili RIA'lara zamanında ifşa etmesi koşuluyla, kayıtlı bir broker-bayi tarafından kullanılabilir.
Saklama donanımı: Kripto varlık saklama kuruluşları, güvenlik riski oluşturacak veya zarar görme riski taşıyacak herhangi bir saklama donanımı veya diğer araçları kullanmamalıdır.
Denetim: Kripto varlık saklayıcısı yılda en az bir kez mali ve teknik denetime tabi tutulacaktır. Bu tür denetimler şunları içermelidir:
PCAOB Kayıtlı Denetçileri tarafından gerçekleştirilen mali denetimler:
Hizmet Organizasyonu Kontrolü (SOC)1 denetimi; SOC 2 denetimleri; ve kripto varlıkların sahibinin bakış açısıyla tanınması, ölçülmesi ve sunulması;
Teknik Denetimler:
ISO 27001 sertifikası; sızma testi; ve felaket kurtarma prosedürleri ve iş sürekliliği planlama testleri.
Sigorta: Kripto varlık saklayıcıları yeterli sigorta kapsamına sahip olmalı veya sigorta mevcut değilse yeterli rezerv oluşturmalıdır.
Açıklama: Kripto varlıkların emanetçileri, DEA'lara yıllık olarak gözetimleri altındaki kripto varlıklarla ilişkili temel risklerin bir listesini ve bu riskleri azaltmak için ilgili yazılı gözetim prosedürlerini ve iç kontrolleri sağlamalıdır. Kripto varlık saklama kuruluşu, açıklamanın güncellenmesi gerekip gerekmediğini belirlemek için bunu üç ayda bir değerlendirmelidir.
Saklama Alanı: Bir kripto varlık saklama kuruluşu, yerel yasalar uyarınca iflas etmesi durumunda, saklama varlıklarının iflas mülkünün bir parçası olacağı herhangi bir yargı alanında kripto varlıkları barındırmayacaktır.
Ek olarak, kripto varlık saklama kuruluşlarının aşağıdaki süreçlerle ilgili her aşamada güvenlik önlemleri almalarını öneririz:
Hazırlık Aşaması: Anahtar oluşturma süreci ve işlem imzalama prosedürü, açık kaynaklı bir cüzdan veya yazılım tarafından desteklenip desteklenmediği ve anahtar yönetimi sürecinde kullanılan her donanım ve yazılımın kaynağı dahil olmak üzere emanet edilecek kripto varlıkları gözden geçirin ve değerlendirin.
Anahtar oluşturma: Kriptografi, sürecin tüm seviyelerinde kullanılmalıdır ve özel anahtarı oluşturmak için birden fazla şifreleme anahtarı gerekir. Anahtar oluşturma işlemi hem "yatay" (yani aynı seviyede birden çok şifreleme anahtarı sahibi) hem de "dikey" (yani birden çok şifreleme katmanı) olmalıdır. Son olarak, nisap gereklilikleri, sertifika veren personelin fiziksel varlığını da sağlamalıdır.
Anahtar depolama: Anahtarlar hiçbir zaman düz metin olarak depolanmamalı, yalnızca şifrelenmiş biçimde depolanmalıdır. Anahtarlar, coğrafi konuma veya bunlara erişen farklı kişilere göre fiziksel olarak yalıtılmalıdır. Anahtarın bir kopyasını saklamak için bir donanım güvenlik modülü kullanılıyorsa, Federal Bilgi İşleme Standartları'nın ("FIPS") güvenlik derecelendirmesini karşılaması gerekir. Sıkı fiziksel mesafe ve yetkilendirme önlemleri uygulanmalıdır. Kripto varlık saklama kuruluşları, bir doğal afet, elektrik kesintisi veya mülk hasarı durumunda operasyonları sürdürebilmek için en az iki düzeyde kripto yedekliliği sağlamalıdır.
Anahtar kullanımı: Cüzdanlar kimlik doğrulaması gerektirmelidir; Başka bir deyişle, kullanıcının doğru olduğunu ve yalnızca yetkili tarafların cüzdana erişimi olduğunu doğrulamaları gerekir. Cüzdanlar olgun açık kaynaklı kriptografik kitaplıklar kullanmalıdır. Başka bir en iyi uygulama, bir anahtarı birden çok amaç için kullanmaktan kaçınmaktır. Örneğin, anahtarlar şifreleme ve imzalama için ayrı olarak kaydedilmelidir. Bir güvenlik ihlali durumunda, herhangi bir varlığa, bilgiye veya operasyona erişimin, sistemin çalışması için kesinlikle gerekli olan taraflarla sınırlandırılması gerektiğini belirten "en az ayrıcalık" ilkesini izleyin.
İlke 3: Kripto varlık saklama kuralları, kayıtlı yatırım danışmanlarının kripto varlıkların saklanmasıyla ilgili ekonomik veya yönetişim haklarını kullanmalarına izin vermelidir
Müşteri tarafından aksi belirtilmedikçe, DEA'lar kripto varlıkların saklanmasıyla ilgili ekonomik veya yönetişim haklarını kullanabilecektir. SEC yönetiminin önceki yönetimi sırasında, birçok RIA, token sınıflandırmasının belirsizliği göz önüne alındığında, tüm kripto varlıklarını nitelikli emanetçilere emanet etme konusunda muhafazakar bir strateji benimsedi. Daha önce de belirtildiği gibi, aralarından seçim yapabileceğiniz sınırlı bir emanetçi pazarı vardır ve bu da genellikle belirli bir varlığı desteklemeye istekli yalnızca bir nitelikli emanetçi ile sonuçlanır.
Bu durumlarda, DEA'lar ekonomik veya yönetişim haklarının kullanılmasını talep edebilir, ancak kripto varlık saklama kuruluşları çeşitli nedenlerle bu hakları sağlamamayı seçebilir. Buna karşılık DEA'lar, bu hakları kullanmak için başka bir üçüncü taraf saklayıcıyı seçme veya kendi kendine saklama yapma yetkisine sahip olduklarını düşünmezler. Bu ekonomik ve yönetişim hakları, stake etme, verim çiftçiliği veya oylamayı içerir.
Bu ilke doğrultusunda, DEA'ların kripto varlıkların saklanmasıyla ilgili ekonomik veya yönetişim haklarını kullanabilmeleri için ilgili güvenlik önlemlerine uyan bir üçüncü taraf kripto varlık saklayıcısı seçmelerini savunuyoruz. Üçüncü bir tarafın her iki şartı da karşılayamaması durumunda, ekonomik veya yönetişim haklarını kullanmak için DEA'lar tarafından varlıkların kendi kendine saklama için geçici olarak devredilmesi emanet dışı olarak kabul edilmemelidir.
Tüm üçüncü taraf emanetçiler, Varlıklar gözetimlerinde kalırken DEA'lara bu hakları kullanma olanağı sağlamak için ellerinden gelenin en iyisini yapacak ve DEA'lar tarafından yetkilendirildiğinde, Zincir Üstü Varlıklarla ilişkili tüm hakları uygulamak için ticari olarak makul önlemleri alacaktır.
Bir kripto varlığa ilişkin bir hakkın kullanılması amacıyla bir varlığın emanet dışına aktarılmasından önce, DEA'lar veya saklayıcı, hakkın emanetten çıkarılmadan kullanılıp kullanılamayacağını yazılı olarak belirlemelidir.
İlke 4: Kripto varlık saklama kuralları en iyi şekilde uygulanabilmesi için esnek olmalıdır
DEA'lar, alım satım varlıkları söz konusu olduğunda en iyi yürütme yükümlülüklerine sahiptir. Bunu yapmak için, RIA'ların alım satım yerinin güvenliğini sağlamak için gerekli adımları atmış olması veya RIA'ların kripto piyasası yapısı mevzuatı tamamlandıktan sonra kripto varlıklarını mevzuat tarafından düzenlenen bir kuruluşa devretmiş olması koşuluyla, varlığın veya emanetçinin statüsüne bakılmaksızın, söz konusu varlığın en iyi şekilde yürütülmesini sağlamak için varlıkları kripto ticaret platformlarına aktarabilir.
DEA'lar, en iyi uygulama için kripto varlıklarının bir alım satım yerine aktarılmasının tavsiye edildiğine karar verdiği sürece, bu tür bir transfer gözetim dışı olarak kabul edilmemelidir. Bu, RIA'ların sitenin en iyi yürütme için uygun olduğunu makul bir şekilde belirlemesini gerektirir. İşlem yerinde düzgün bir şekilde gerçekleştirilemezse, varlıklar derhal kripto varlık saklama kuruluşuna iade edilmelidir.
İlke 5: DEA'ların belirli koşullar altında kendi kendine ev sahipliği yapmasına izin verilmelidir
Emanet kullanımı kripto varlıklar için birincil seçenek olmaya devam etse de, RIA'ların aşağıdaki durumlarda kripto varlıklarını kendi kendine saklamasına izin verilmelidir:
· DEA'lar, gerekli güvenlik önlemlerini karşılayabilecek üçüncü taraf bir emanetçi bulamadıklarını belirlediler;
· DEA'ların kendi emanet düzenlemeleri, en az üçüncü taraf emanetçilere sağlanan korumalar kadar etkilidir;
· Kendi kendine saklama, kripto varlıklarla ilişkili herhangi bir ekonomik veya yönetişim hakkının kullanılması için gereklidir.
DEA'lar bu nedenlerle kripto varlıkları kendi kendine saklamaya karar verdiğinde, DEA'lar yıllık olarak kendi kendine saklamayı haklı kılan koşullarda herhangi bir değişiklik olmadığını teyit etmeli, müşterilere kendi kendine saklamayı açıklamalı ve bu tür kripto varlıkları Saklama Kurallarının denetim gerekliliklerine tabi tutmalıdır.
Bu ilkelere dayalı bir kripto varlık saklama yaklaşımı, DEA'ların güvene dayalı görevlerini yerine getirirken kripto varlıkların benzersiz özelliklerine uyum sağlayabilmelerini sağlar. Bu ilkeler, katı sınıflandırmalar yerine maddi korumaya odaklanarak, müşteri varlıklarını korumak ve varlık işlevselliğinin kilidini açmak için ileriye dönük pragmatik bir yol sağlar. Düzenleyici ortam geliştikçe, bu önlemlere dayalı net standartlar, RIA'ların kripto varlıklarını sorumlu bir şekilde yönetmesini sağlayacaktır.
Orijinal makaleye bağlantı
: