Tiêu đề gốc: Holding the future: Custody principles for a tokenized world
Bản gốc của Scott Walker, Kate Dellolio, David Sverdlov
Biên soạn gốc: Luffy, Foresight News
Cố vấn đầu tư đã đăng ký (RIA) đầu tư vào tài sản tiền điện tử phải đối mặt với sự rõ ràng về quy định và các tùy chọn lưu ký tài sản hạn chế. Để làm phức tạp thêm vấn đề, tài sản tiền điện tử mang rủi ro sở hữu và chuyển nhượng khác với các tài sản mà RIA trước đây chịu trách nhiệm. Các nhóm nội bộ của RIA (hoạt động, tuân thủ, pháp lý, v.v.) đã phải vật lộn để tìm người giám sát bên thứ ba sẵn sàng và mong đợi, nhưng bất chấp những nỗ lực của họ, họ đã phải vật lộn để tìm người giám sát đủ điều kiện và kết quả là, RIA phải tự mình nắm giữ những tài sản này. Do đó, việc lưu ký tài sản tiền điện tử hiện đang phải đối mặt với những rủi ro pháp lý và hoạt động độc đáo.
Những gì ngành công nghiệp tiền điện tử cần là một cách tiếp cận có nguyên tắc để giải quyết vấn đề quan trọng này cho các nhà đầu tư chuyên nghiệp, những người giúp khách hàng bảo vệ tài sản tiền điện tử. Để đáp ứng yêu cầu thông tin gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), chúng tôi đã phát triển một số nguyên tắc, nếu được thực hiện, sẽ mở rộng các mục tiêu của các quy tắc lưu ký của Đạo luật Cố vấn Đầu tư sang các loại tài sản tiền điện tử mới.
Lưu ký tài sản tiền điện tử khác nhau như thế nào
Việc kiểm soát tài sản của người nắm giữ tài sản truyền thống có nghĩa là không ai khác có quyền kiểm soát. Nhưng đây không phải là trường hợp của tài sản tiền điện tử và có thể có nhiều thực thể có thể truy cập các khóa riêng được liên kết với một tập hợp tài sản tiền điện tử.
Tài sản tiền điện tử cũng thường đi kèm với nhiều quyền kinh tế và quản trị nội tại cần thiết cho tài sản. Nợ truyền thống hoặc chứng khoán có thể kiếm được thu nhập (như cổ tức hoặc lãi) "thụ động" mà không cần phải chuyển tài sản hoặc thực hiện thêm bất kỳ hành động nào sau khi tài sản đã được mua. Ngược lại, chủ sở hữu tài sản tiền điện tử có thể cần phải hành động để mở khóa các lợi ích hoặc quyền quản trị cụ thể liên quan đến một tài sản. Tùy thuộc vào khả năng của người giám sát bên thứ ba, RIA có thể cần tạm thời chuyển các tài sản này ra khỏi nơi giam giữ để mở khóa các quyền này. Ví dụ: một số tài sản tiền điện tử nhất định có thể kiếm được lợi nhuận thông qua đặt cọc hoặc canh tác năng suất hoặc có quyền biểu quyết đối với các đề xuất quản trị để nâng cấp giao thức hoặc mạng. Những khác biệt này so với các tài sản truyền thống tạo ra những thách thức mới cho việc lưu ký tài sản tiền điện tử.
Để dễ dàng theo dõi khi nào tự lưu trữ là thích hợp, chúng tôi đã phát triển sơ đồ này.
!
Nguyên tắc
Các nguyên tắc chúng tôi trình bày ở đây nhằm làm sáng tỏ quyền lưu ký cho các RIA trong khi vẫn giữ trách nhiệm bảo vệ tài sản của khách hàng. Thị trường hiện tại cho những người giám sát đủ điều kiện (ví dụ: ngân hàng hoặc đại lý môi giới) tập trung vào tài sản tiền điện tử là cực kỳ nhỏ; Do đó, trọng tâm chính của chúng tôi là khả năng của thực thể giám sát trong việc cung cấp các biện pháp bảo vệ đáng kể mà chúng tôi tin là cần thiết cho việc lưu ký tài sản tiền điện tử chứ không chỉ là tình trạng pháp lý của tổ chức với tư cách là người giám sát đủ điều kiện theo Đạo luật Cố vấn Đầu tư.
Chúng tôi khuyến nghị các RIA có khả năng đáp ứng các yêu cầu bảo vệ thực chất nên coi việc tự lưu ký là một con đường khi giải pháp ký quỹ của bên thứ ba đáp ứng các biện pháp bảo vệ thực chất không có sẵn hoặc không hỗ trợ các quyền kinh tế và quản trị.
Mục tiêu của chúng tôi là không mở rộng phạm vi của các quy tắc lưu ký ngoài chứng khoán. Các nguyên tắc này áp dụng cho tài sản tiền điện tử là chứng khoán và đặt ra các tiêu chí cho các loại tài sản khác để đáp ứng các nghĩa vụ ủy thác của RIA. RIA nên tìm cách nắm giữ tiền điện tử không phải là chứng khoán trong các điều kiện tương tự và ghi lại các hoạt động lưu ký cho tất cả các tài sản, bao gồm cả lý do tại sao các hoạt động lưu ký khác nhau về mặt vật chất đối với các loại tài sản khác nhau.
Nguyên tắc 1: Tình trạng pháp lý không nên xác định tính đủ điều kiện của người giám sát tài sản tiền điện tử
Tình trạng pháp lý và các biện pháp bảo vệ liên quan đến một tình trạng pháp lý cụ thể rất quan trọng đối với khách hàng của người giám sát, nhưng đây không phải là sự cân nhắc đầy đủ khi nói đến việc lưu ký tài sản tiền điện tử. Ví dụ, các ngân hàng điều lệ liên bang và các đại lý môi giới phải tuân theo các quy định về lưu ký cung cấp sự bảo vệ nghiêm ngặt cho khách hàng, nhưng các quỹ tín thác điều lệ của tiểu bang và những người giám sát bên thứ ba khác có thể cung cấp mức độ bảo vệ tương tự.
Việc đăng ký người giám sát sẽ không phải là yếu tố quyết định duy nhất về tính đủ điều kiện lưu ký chứng khoán tiền điện tử. Trong không gian tiền điện tử, phạm vi của "người giám sát đủ điều kiện" nên được mở rộng để bao gồm:
Các công ty ủy thác điều lệ của tiểu bang (có nghĩa là họ không bắt buộc phải đáp ứng các tiêu chí cho định nghĩa "ngân hàng" theo Đạo luật Cố vấn Đầu tư ngoài việc chịu sự giám sát và kiểm tra của các cơ quan quản lý ngân hàng tiểu bang hoặc liên bang);
bất kỳ thực thể nào đã đăng ký theo luật cấu trúc thị trường tiền điện tử liên bang (được đề xuất);
Bất kỳ tổ chức nào khác có thể chứng minh rằng nó đáp ứng các tiêu chuẩn bảo vệ khách hàng nghiêm ngặt, bất kể tình trạng đăng ký của nó.
Nguyên tắc 2: Người quản lý tài sản tiền điện tử nên thiết lập các biện pháp bảo vệ thích hợp
Bất kể các công cụ kỹ thuật được sử dụng, người giám sát nên có một số biện pháp bảo vệ nhất định xung quanh việc lưu ký tài sản tiền điện tử. Chúng bao gồm:
Phân chia quyền hạn: Người quản lý tài sản tiền điện tử không thể chuyển tài sản tiền điện tử ra ngoài mà không có sự hợp tác của RIA.
Phân tách tài sản: Người giám sát tài sản tiền điện tử không nên trộn lẫn bất kỳ tài sản nào do RIA nắm giữ với tài sản được nắm giữ cho các thực thể khác. Tuy nhiên, một ví tích hợp duy nhất có thể được sử dụng bởi một đại lý môi giới đã đăng ký, miễn là nó duy trì hồ sơ cập nhật về quyền sở hữu các tài sản này mọi lúc và tiết lộ kịp thời cho các RIA có liên quan.
Phần cứng lưu ký: Người quản lý tài sản tiền điện tử không nên sử dụng bất kỳ phần cứng lưu ký hoặc các công cụ khác sẽ gây ra rủi ro bảo mật hoặc có nguy cơ thiệt hại.
Kiểm toán: Người giám sát tài sản tiền điện tử phải chịu kiểm toán tài chính và kỹ thuật ít nhất mỗi năm một lần. Các cuộc kiểm toán như vậy nên bao gồm:
Kiểm toán tài chính được thực hiện bởi Kiểm toán viên đã đăng ký PCAOB:
Kiểm toán Kiểm soát Tổ chức Dịch vụ (SOC)1; Đánh giá SOC 2; và việc công nhận, đo lường và trình bày tài sản tiền điện tử từ quan điểm của chủ sở hữu;
Kiểm toán kỹ thuật:
Chứng nhận ISO 27001; thử nghiệm thâm nhập; và các quy trình khắc phục thảm họa và thử nghiệm lập kế hoạch kinh doanh liên tục.
Bảo hiểm: Người quản lý tài sản tiền điện tử phải có phạm vi bảo hiểm đầy đủ hoặc, nếu không có bảo hiểm, hãy thiết lập đủ dự trữ.
Tiết lộ: Người giám sát tài sản tiền điện tử hàng năm phải cung cấp cho RIA danh sách các rủi ro chính liên quan đến tài sản tiền điện tử thuộc quyền giám sát của họ, cũng như các thủ tục giám sát bằng văn bản có liên quan và kiểm soát nội bộ để giảm thiểu những rủi ro đó. Người giám sát tài sản tiền điện tử nên đánh giá điều này hàng quý để xác định xem có cần cập nhật tiết lộ hay không.
Khu vực lưu ký: Người giám sát tài sản tiền điện tử sẽ không lưu trữ tài sản tiền điện tử ở bất kỳ khu vực tài phán nào mà tài sản lưu ký sẽ là một phần của bất động sản phá sản trong trường hợp phá sản theo luật địa phương.
Ngoài ra, chúng tôi khuyên người quản lý tài sản tiền điện tử nên thực hiện các biện pháp bảo vệ ở từng giai đoạn liên quan đến các quy trình sau:
Giai đoạn chuẩn bị: Xem xét và đánh giá các tài sản tiền điện tử sẽ được ký quỹ, bao gồm quy trình tạo khóa và quy trình ký giao dịch, liệu nó có được hỗ trợ bởi ví hoặc phần mềm nguồn mở hay không và nguồn gốc của mọi phần cứng và phần mềm được sử dụng trong quy trình quản lý khóa.
Tạo khóa: Mật mã nên được sử dụng ở tất cả các cấp của quy trình và cần có nhiều khóa mã hóa để tạo khóa riêng. Quá trình tạo khóa phải là cả "ngang" (tức là nhiều chủ sở hữu khóa mã hóa ở cùng một cấp) và "dọc" (tức là nhiều lớp mã hóa). Cuối cùng, các yêu cầu về số đại biểu cũng phải đảm bảo sự hiện diện thực tế của nhân viên chứng nhận.
Lưu trữ khóa: Khóa không bao giờ được lưu trữ ở dạng bản rõ, chỉ ở dạng mã hóa. Khóa phải được cách ly vật lý theo vị trí địa lý hoặc bởi những người khác nhau truy cập chúng. Nếu mô-đun bảo mật phần cứng được sử dụng để giữ một bản sao của khóa, nó phải đáp ứng xếp hạng bảo mật của Tiêu chuẩn Xử lý Thông tin Liên bang ("FIPS"). Cần thực thi các biện pháp ủy quyền và giữ khoảng cách vật lý nghiêm ngặt. Người quản lý tài sản tiền điện tử nên duy trì ít nhất hai mức dự phòng tiền điện tử để có thể duy trì hoạt động trong trường hợp thiên tai, mất điện hoặc thiệt hại tài sản.
Sử dụng khóa: Ví phải yêu cầu xác minh danh tính; Nói cách khác, họ nên xác minh rằng người dùng là đúng và chỉ các bên được ủy quyền mới có quyền truy cập vào ví. Ví nên sử dụng các thư viện mật mã nguồn mở trưởng thành. Một phương pháp hay nhất khác là tránh sử dụng một khóa cho nhiều mục đích. Ví dụ: các khóa nên được lưu riêng để mã hóa và ký. Thực hiện theo nguyên tắc "đặc quyền tối thiểu", trong đó nêu rõ rằng trong trường hợp vi phạm bảo mật, quyền truy cập vào bất kỳ tài sản, thông tin hoặc hoạt động nào nên được giới hạn ở các bên thực sự cần thiết cho hoạt động của hệ thống.
Nguyên tắc 3: Quy tắc lưu ký tài sản tiền điện tử nên cho phép các cố vấn đầu tư đã đăng ký thực hiện các quyền kinh tế hoặc quản trị liên quan đến việc lưu ký tài sản tiền điện tử
Trừ khi có hướng dẫn khác của Khách hàng, RIA sẽ có thể thực hiện các quyền kinh tế hoặc quản trị liên quan đến việc lưu ký tài sản tiền điện tử. Trong chính quyền quản lý SEC trước đây, nhiều RIA đã áp dụng chiến lược bảo thủ là chuyển tất cả tài sản tiền điện tử cho những người giám sát đủ điều kiện do sự không chắc chắn của việc phân loại mã thông báo. Như đã đề cập trước đó, có một thị trường hạn chế của người giám sát để lựa chọn, điều này thường dẫn đến việc chỉ có một người giám sát đủ điều kiện sẵn sàng hỗ trợ một tài sản cụ thể.
Trong những trường hợp này, RIA có thể yêu cầu thực hiện các quyền kinh tế hoặc quản trị, nhưng người quản lý tài sản tiền điện tử có thể chọn không cung cấp các quyền này vì một số lý do. Đổi lại, RIA không cảm thấy họ có thẩm quyền chọn người giám sát bên thứ ba khác hoặc tiến hành tự lưu ký để thực hiện các quyền này. Các quyền kinh tế và quản trị này bao gồm đặt cược, canh tác năng suất hoặc bỏ phiếu.
Theo nguyên tắc này, chúng tôi ủng hộ rằng RIA nên chọn người giám sát tài sản tiền điện tử của bên thứ ba tuân thủ các biện pháp bảo vệ có liên quan để RIA có thể thực hiện các quyền kinh tế hoặc quản trị của họ liên quan đến việc lưu ký tài sản tiền điện tử. Nếu một bên thứ ba không thể đáp ứng cả hai yêu cầu, việc chuyển giao tạm thời tài sản của RIA để tự lưu ký nhằm thực hiện các quyền kinh tế hoặc quản trị không nên được coi là ngoài ký quỹ.
Tất cả những người giám sát bên thứ ba sẽ nỗ lực hết sức để cung cấp cho RIA khả năng thực hiện các quyền này trong khi Tài sản vẫn được lưu giữ và, khi được RIA cho phép, sẽ thực hiện hành động hợp lý về mặt thương mại để thực thi bất kỳ quyền nào liên quan đến Tài sản trên chuỗi.
Trước khi chuyển một tài sản ra khỏi ký quỹ với mục đích thực hiện quyền liên quan đến tài sản tiền điện tử, RIA hoặc người giám sát trước tiên phải xác định bằng văn bản liệu quyền đó có thể được thực hiện mà không cần chuyển ra khỏi ký quỹ hay không.
Nguyên tắc 4: Quy tắc lưu ký tài sản tiền điện tử phải linh hoạt để thực hiện tốt nhất
RIA có nghĩa vụ thực thi tốt nhất khi giao dịch tài sản. Để làm như vậy, RIA có thể chuyển tài sản sang các nền tảng giao dịch tiền điện tử để đảm bảo thực hiện tốt nhất tài sản đó, bất kể trạng thái của tài sản hoặc người giám sát, miễn là RIA đã thực hiện các bước cần thiết để đảm bảo an ninh cho địa điểm giao dịch hoặc RIA đã chuyển tài sản tiền điện tử cho một thực thể được quy định bởi pháp luật sau khi luật cấu trúc thị trường tiền điện tử đã được hoàn thiện.
Miễn là RIA xác định rằng nên chuyển tài sản tiền điện tử đến địa điểm giao dịch để thực hiện tốt nhất, việc chuyển tiền đó không nên được coi là không bị giam giữ. Điều này đòi hỏi RIA phải xác định một cách hợp lý rằng trang web phù hợp để thực hiện tốt nhất. Nếu giao dịch không thể được thực hiện đúng cách tại địa điểm, tài sản phải được trả lại cho người giám sát tài sản tiền điện tử ngay lập tức.
Nguyên tắc 5: RIA nên được phép tự lưu trữ trong một số trường hợp nhất định
Mặc dù việc sử dụng ký quỹ vẫn phải là lựa chọn chính cho tài sản tiền điện tử, RIA nên được phép tự lưu ký tài sản tiền điện tử trong các trường hợp sau:
· RIA xác định rằng họ không thể tìm thấy người giám hộ bên thứ ba có thể đáp ứng các biện pháp bảo vệ cần thiết của họ;
· Các thỏa thuận ký quỹ riêng của RIA ít nhất cũng hiệu quả như các biện pháp bảo vệ dành cho người giám sát bên thứ ba;
· Tự lưu ký là cần thiết để thực hiện bất kỳ quyền kinh tế hoặc quản trị nào liên quan đến tiền điện tử.
Khi RIA quyết định tự lưu ký tài sản tiền điện tử vì những lý do này, RIA hàng năm phải xác nhận rằng không có thay đổi nào trong các trường hợp biện minh cho việc tự lưu ký, tiết lộ quyền tự lưu ký cho khách hàng và tuân theo các yêu cầu kiểm toán của Quy tắc lưu ký.
Cách tiếp cận lưu ký tài sản tiền điện tử dựa trên các nguyên tắc này đảm bảo rằng RIA có thể thích ứng với các đặc điểm độc đáo của tài sản tiền điện tử trong khi hoàn thành nhiệm vụ ủy thác của họ. Bằng cách tập trung vào bảo vệ thực chất thay vì phân loại cứng nhắc, các nguyên tắc này cung cấp một cách thực tế để bảo vệ tài sản của khách hàng và mở khóa chức năng tài sản. Khi bối cảnh pháp lý phát triển, các tiêu chuẩn rõ ràng dựa trên các biện pháp bảo vệ này sẽ cho phép RIA quản lý tài sản tiền điện tử một cách có trách nhiệm.
Liên kết đến bài viết gốc
:
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
A16z: 5 nguyên tắc lưu ký tài sản tiền điện tử
Cố vấn đầu tư đã đăng ký (RIA) đầu tư vào tài sản tiền điện tử phải đối mặt với sự rõ ràng về quy định và các tùy chọn lưu ký tài sản hạn chế. Để làm phức tạp thêm vấn đề, tài sản tiền điện tử mang rủi ro sở hữu và chuyển nhượng khác với các tài sản mà RIA trước đây chịu trách nhiệm. Các nhóm nội bộ của RIA (hoạt động, tuân thủ, pháp lý, v.v.) đã phải vật lộn để tìm người giám sát bên thứ ba sẵn sàng và mong đợi, nhưng bất chấp những nỗ lực của họ, họ đã phải vật lộn để tìm người giám sát đủ điều kiện và kết quả là, RIA phải tự mình nắm giữ những tài sản này. Do đó, việc lưu ký tài sản tiền điện tử hiện đang phải đối mặt với những rủi ro pháp lý và hoạt động độc đáo.
Những gì ngành công nghiệp tiền điện tử cần là một cách tiếp cận có nguyên tắc để giải quyết vấn đề quan trọng này cho các nhà đầu tư chuyên nghiệp, những người giúp khách hàng bảo vệ tài sản tiền điện tử. Để đáp ứng yêu cầu thông tin gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), chúng tôi đã phát triển một số nguyên tắc, nếu được thực hiện, sẽ mở rộng các mục tiêu của các quy tắc lưu ký của Đạo luật Cố vấn Đầu tư sang các loại tài sản tiền điện tử mới.
Lưu ký tài sản tiền điện tử khác nhau như thế nào
Việc kiểm soát tài sản của người nắm giữ tài sản truyền thống có nghĩa là không ai khác có quyền kiểm soát. Nhưng đây không phải là trường hợp của tài sản tiền điện tử và có thể có nhiều thực thể có thể truy cập các khóa riêng được liên kết với một tập hợp tài sản tiền điện tử.
Tài sản tiền điện tử cũng thường đi kèm với nhiều quyền kinh tế và quản trị nội tại cần thiết cho tài sản. Nợ truyền thống hoặc chứng khoán có thể kiếm được thu nhập (như cổ tức hoặc lãi) "thụ động" mà không cần phải chuyển tài sản hoặc thực hiện thêm bất kỳ hành động nào sau khi tài sản đã được mua. Ngược lại, chủ sở hữu tài sản tiền điện tử có thể cần phải hành động để mở khóa các lợi ích hoặc quyền quản trị cụ thể liên quan đến một tài sản. Tùy thuộc vào khả năng của người giám sát bên thứ ba, RIA có thể cần tạm thời chuyển các tài sản này ra khỏi nơi giam giữ để mở khóa các quyền này. Ví dụ: một số tài sản tiền điện tử nhất định có thể kiếm được lợi nhuận thông qua đặt cọc hoặc canh tác năng suất hoặc có quyền biểu quyết đối với các đề xuất quản trị để nâng cấp giao thức hoặc mạng. Những khác biệt này so với các tài sản truyền thống tạo ra những thách thức mới cho việc lưu ký tài sản tiền điện tử.
Để dễ dàng theo dõi khi nào tự lưu trữ là thích hợp, chúng tôi đã phát triển sơ đồ này.
!
Nguyên tắc
Các nguyên tắc chúng tôi trình bày ở đây nhằm làm sáng tỏ quyền lưu ký cho các RIA trong khi vẫn giữ trách nhiệm bảo vệ tài sản của khách hàng. Thị trường hiện tại cho những người giám sát đủ điều kiện (ví dụ: ngân hàng hoặc đại lý môi giới) tập trung vào tài sản tiền điện tử là cực kỳ nhỏ; Do đó, trọng tâm chính của chúng tôi là khả năng của thực thể giám sát trong việc cung cấp các biện pháp bảo vệ đáng kể mà chúng tôi tin là cần thiết cho việc lưu ký tài sản tiền điện tử chứ không chỉ là tình trạng pháp lý của tổ chức với tư cách là người giám sát đủ điều kiện theo Đạo luật Cố vấn Đầu tư.
Chúng tôi khuyến nghị các RIA có khả năng đáp ứng các yêu cầu bảo vệ thực chất nên coi việc tự lưu ký là một con đường khi giải pháp ký quỹ của bên thứ ba đáp ứng các biện pháp bảo vệ thực chất không có sẵn hoặc không hỗ trợ các quyền kinh tế và quản trị.
Mục tiêu của chúng tôi là không mở rộng phạm vi của các quy tắc lưu ký ngoài chứng khoán. Các nguyên tắc này áp dụng cho tài sản tiền điện tử là chứng khoán và đặt ra các tiêu chí cho các loại tài sản khác để đáp ứng các nghĩa vụ ủy thác của RIA. RIA nên tìm cách nắm giữ tiền điện tử không phải là chứng khoán trong các điều kiện tương tự và ghi lại các hoạt động lưu ký cho tất cả các tài sản, bao gồm cả lý do tại sao các hoạt động lưu ký khác nhau về mặt vật chất đối với các loại tài sản khác nhau.
Nguyên tắc 1: Tình trạng pháp lý không nên xác định tính đủ điều kiện của người giám sát tài sản tiền điện tử
Tình trạng pháp lý và các biện pháp bảo vệ liên quan đến một tình trạng pháp lý cụ thể rất quan trọng đối với khách hàng của người giám sát, nhưng đây không phải là sự cân nhắc đầy đủ khi nói đến việc lưu ký tài sản tiền điện tử. Ví dụ, các ngân hàng điều lệ liên bang và các đại lý môi giới phải tuân theo các quy định về lưu ký cung cấp sự bảo vệ nghiêm ngặt cho khách hàng, nhưng các quỹ tín thác điều lệ của tiểu bang và những người giám sát bên thứ ba khác có thể cung cấp mức độ bảo vệ tương tự.
Việc đăng ký người giám sát sẽ không phải là yếu tố quyết định duy nhất về tính đủ điều kiện lưu ký chứng khoán tiền điện tử. Trong không gian tiền điện tử, phạm vi của "người giám sát đủ điều kiện" nên được mở rộng để bao gồm:
Các công ty ủy thác điều lệ của tiểu bang (có nghĩa là họ không bắt buộc phải đáp ứng các tiêu chí cho định nghĩa "ngân hàng" theo Đạo luật Cố vấn Đầu tư ngoài việc chịu sự giám sát và kiểm tra của các cơ quan quản lý ngân hàng tiểu bang hoặc liên bang);
bất kỳ thực thể nào đã đăng ký theo luật cấu trúc thị trường tiền điện tử liên bang (được đề xuất);
Bất kỳ tổ chức nào khác có thể chứng minh rằng nó đáp ứng các tiêu chuẩn bảo vệ khách hàng nghiêm ngặt, bất kể tình trạng đăng ký của nó.
Nguyên tắc 2: Người quản lý tài sản tiền điện tử nên thiết lập các biện pháp bảo vệ thích hợp
Bất kể các công cụ kỹ thuật được sử dụng, người giám sát nên có một số biện pháp bảo vệ nhất định xung quanh việc lưu ký tài sản tiền điện tử. Chúng bao gồm:
Phân chia quyền hạn: Người quản lý tài sản tiền điện tử không thể chuyển tài sản tiền điện tử ra ngoài mà không có sự hợp tác của RIA.
Phân tách tài sản: Người giám sát tài sản tiền điện tử không nên trộn lẫn bất kỳ tài sản nào do RIA nắm giữ với tài sản được nắm giữ cho các thực thể khác. Tuy nhiên, một ví tích hợp duy nhất có thể được sử dụng bởi một đại lý môi giới đã đăng ký, miễn là nó duy trì hồ sơ cập nhật về quyền sở hữu các tài sản này mọi lúc và tiết lộ kịp thời cho các RIA có liên quan.
Phần cứng lưu ký: Người quản lý tài sản tiền điện tử không nên sử dụng bất kỳ phần cứng lưu ký hoặc các công cụ khác sẽ gây ra rủi ro bảo mật hoặc có nguy cơ thiệt hại.
Kiểm toán: Người giám sát tài sản tiền điện tử phải chịu kiểm toán tài chính và kỹ thuật ít nhất mỗi năm một lần. Các cuộc kiểm toán như vậy nên bao gồm:
Kiểm toán tài chính được thực hiện bởi Kiểm toán viên đã đăng ký PCAOB:
Kiểm toán Kiểm soát Tổ chức Dịch vụ (SOC)1; Đánh giá SOC 2; và việc công nhận, đo lường và trình bày tài sản tiền điện tử từ quan điểm của chủ sở hữu;
Kiểm toán kỹ thuật:
Chứng nhận ISO 27001; thử nghiệm thâm nhập; và các quy trình khắc phục thảm họa và thử nghiệm lập kế hoạch kinh doanh liên tục.
Bảo hiểm: Người quản lý tài sản tiền điện tử phải có phạm vi bảo hiểm đầy đủ hoặc, nếu không có bảo hiểm, hãy thiết lập đủ dự trữ.
Tiết lộ: Người giám sát tài sản tiền điện tử hàng năm phải cung cấp cho RIA danh sách các rủi ro chính liên quan đến tài sản tiền điện tử thuộc quyền giám sát của họ, cũng như các thủ tục giám sát bằng văn bản có liên quan và kiểm soát nội bộ để giảm thiểu những rủi ro đó. Người giám sát tài sản tiền điện tử nên đánh giá điều này hàng quý để xác định xem có cần cập nhật tiết lộ hay không.
Khu vực lưu ký: Người giám sát tài sản tiền điện tử sẽ không lưu trữ tài sản tiền điện tử ở bất kỳ khu vực tài phán nào mà tài sản lưu ký sẽ là một phần của bất động sản phá sản trong trường hợp phá sản theo luật địa phương.
Ngoài ra, chúng tôi khuyên người quản lý tài sản tiền điện tử nên thực hiện các biện pháp bảo vệ ở từng giai đoạn liên quan đến các quy trình sau:
Giai đoạn chuẩn bị: Xem xét và đánh giá các tài sản tiền điện tử sẽ được ký quỹ, bao gồm quy trình tạo khóa và quy trình ký giao dịch, liệu nó có được hỗ trợ bởi ví hoặc phần mềm nguồn mở hay không và nguồn gốc của mọi phần cứng và phần mềm được sử dụng trong quy trình quản lý khóa.
Tạo khóa: Mật mã nên được sử dụng ở tất cả các cấp của quy trình và cần có nhiều khóa mã hóa để tạo khóa riêng. Quá trình tạo khóa phải là cả "ngang" (tức là nhiều chủ sở hữu khóa mã hóa ở cùng một cấp) và "dọc" (tức là nhiều lớp mã hóa). Cuối cùng, các yêu cầu về số đại biểu cũng phải đảm bảo sự hiện diện thực tế của nhân viên chứng nhận.
Lưu trữ khóa: Khóa không bao giờ được lưu trữ ở dạng bản rõ, chỉ ở dạng mã hóa. Khóa phải được cách ly vật lý theo vị trí địa lý hoặc bởi những người khác nhau truy cập chúng. Nếu mô-đun bảo mật phần cứng được sử dụng để giữ một bản sao của khóa, nó phải đáp ứng xếp hạng bảo mật của Tiêu chuẩn Xử lý Thông tin Liên bang ("FIPS"). Cần thực thi các biện pháp ủy quyền và giữ khoảng cách vật lý nghiêm ngặt. Người quản lý tài sản tiền điện tử nên duy trì ít nhất hai mức dự phòng tiền điện tử để có thể duy trì hoạt động trong trường hợp thiên tai, mất điện hoặc thiệt hại tài sản.
Sử dụng khóa: Ví phải yêu cầu xác minh danh tính; Nói cách khác, họ nên xác minh rằng người dùng là đúng và chỉ các bên được ủy quyền mới có quyền truy cập vào ví. Ví nên sử dụng các thư viện mật mã nguồn mở trưởng thành. Một phương pháp hay nhất khác là tránh sử dụng một khóa cho nhiều mục đích. Ví dụ: các khóa nên được lưu riêng để mã hóa và ký. Thực hiện theo nguyên tắc "đặc quyền tối thiểu", trong đó nêu rõ rằng trong trường hợp vi phạm bảo mật, quyền truy cập vào bất kỳ tài sản, thông tin hoặc hoạt động nào nên được giới hạn ở các bên thực sự cần thiết cho hoạt động của hệ thống.
Nguyên tắc 3: Quy tắc lưu ký tài sản tiền điện tử nên cho phép các cố vấn đầu tư đã đăng ký thực hiện các quyền kinh tế hoặc quản trị liên quan đến việc lưu ký tài sản tiền điện tử
Trừ khi có hướng dẫn khác của Khách hàng, RIA sẽ có thể thực hiện các quyền kinh tế hoặc quản trị liên quan đến việc lưu ký tài sản tiền điện tử. Trong chính quyền quản lý SEC trước đây, nhiều RIA đã áp dụng chiến lược bảo thủ là chuyển tất cả tài sản tiền điện tử cho những người giám sát đủ điều kiện do sự không chắc chắn của việc phân loại mã thông báo. Như đã đề cập trước đó, có một thị trường hạn chế của người giám sát để lựa chọn, điều này thường dẫn đến việc chỉ có một người giám sát đủ điều kiện sẵn sàng hỗ trợ một tài sản cụ thể.
Trong những trường hợp này, RIA có thể yêu cầu thực hiện các quyền kinh tế hoặc quản trị, nhưng người quản lý tài sản tiền điện tử có thể chọn không cung cấp các quyền này vì một số lý do. Đổi lại, RIA không cảm thấy họ có thẩm quyền chọn người giám sát bên thứ ba khác hoặc tiến hành tự lưu ký để thực hiện các quyền này. Các quyền kinh tế và quản trị này bao gồm đặt cược, canh tác năng suất hoặc bỏ phiếu.
Theo nguyên tắc này, chúng tôi ủng hộ rằng RIA nên chọn người giám sát tài sản tiền điện tử của bên thứ ba tuân thủ các biện pháp bảo vệ có liên quan để RIA có thể thực hiện các quyền kinh tế hoặc quản trị của họ liên quan đến việc lưu ký tài sản tiền điện tử. Nếu một bên thứ ba không thể đáp ứng cả hai yêu cầu, việc chuyển giao tạm thời tài sản của RIA để tự lưu ký nhằm thực hiện các quyền kinh tế hoặc quản trị không nên được coi là ngoài ký quỹ.
Tất cả những người giám sát bên thứ ba sẽ nỗ lực hết sức để cung cấp cho RIA khả năng thực hiện các quyền này trong khi Tài sản vẫn được lưu giữ và, khi được RIA cho phép, sẽ thực hiện hành động hợp lý về mặt thương mại để thực thi bất kỳ quyền nào liên quan đến Tài sản trên chuỗi.
Trước khi chuyển một tài sản ra khỏi ký quỹ với mục đích thực hiện quyền liên quan đến tài sản tiền điện tử, RIA hoặc người giám sát trước tiên phải xác định bằng văn bản liệu quyền đó có thể được thực hiện mà không cần chuyển ra khỏi ký quỹ hay không.
Nguyên tắc 4: Quy tắc lưu ký tài sản tiền điện tử phải linh hoạt để thực hiện tốt nhất
RIA có nghĩa vụ thực thi tốt nhất khi giao dịch tài sản. Để làm như vậy, RIA có thể chuyển tài sản sang các nền tảng giao dịch tiền điện tử để đảm bảo thực hiện tốt nhất tài sản đó, bất kể trạng thái của tài sản hoặc người giám sát, miễn là RIA đã thực hiện các bước cần thiết để đảm bảo an ninh cho địa điểm giao dịch hoặc RIA đã chuyển tài sản tiền điện tử cho một thực thể được quy định bởi pháp luật sau khi luật cấu trúc thị trường tiền điện tử đã được hoàn thiện.
Miễn là RIA xác định rằng nên chuyển tài sản tiền điện tử đến địa điểm giao dịch để thực hiện tốt nhất, việc chuyển tiền đó không nên được coi là không bị giam giữ. Điều này đòi hỏi RIA phải xác định một cách hợp lý rằng trang web phù hợp để thực hiện tốt nhất. Nếu giao dịch không thể được thực hiện đúng cách tại địa điểm, tài sản phải được trả lại cho người giám sát tài sản tiền điện tử ngay lập tức.
Nguyên tắc 5: RIA nên được phép tự lưu trữ trong một số trường hợp nhất định
Mặc dù việc sử dụng ký quỹ vẫn phải là lựa chọn chính cho tài sản tiền điện tử, RIA nên được phép tự lưu ký tài sản tiền điện tử trong các trường hợp sau:
· RIA xác định rằng họ không thể tìm thấy người giám hộ bên thứ ba có thể đáp ứng các biện pháp bảo vệ cần thiết của họ;
· Các thỏa thuận ký quỹ riêng của RIA ít nhất cũng hiệu quả như các biện pháp bảo vệ dành cho người giám sát bên thứ ba;
· Tự lưu ký là cần thiết để thực hiện bất kỳ quyền kinh tế hoặc quản trị nào liên quan đến tiền điện tử.
Khi RIA quyết định tự lưu ký tài sản tiền điện tử vì những lý do này, RIA hàng năm phải xác nhận rằng không có thay đổi nào trong các trường hợp biện minh cho việc tự lưu ký, tiết lộ quyền tự lưu ký cho khách hàng và tuân theo các yêu cầu kiểm toán của Quy tắc lưu ký.
Cách tiếp cận lưu ký tài sản tiền điện tử dựa trên các nguyên tắc này đảm bảo rằng RIA có thể thích ứng với các đặc điểm độc đáo của tài sản tiền điện tử trong khi hoàn thành nhiệm vụ ủy thác của họ. Bằng cách tập trung vào bảo vệ thực chất thay vì phân loại cứng nhắc, các nguyên tắc này cung cấp một cách thực tế để bảo vệ tài sản của khách hàng và mở khóa chức năng tài sản. Khi bối cảnh pháp lý phát triển, các tiêu chuẩn rõ ràng dựa trên các biện pháp bảo vệ này sẽ cho phép RIA quản lý tài sản tiền điện tử một cách có trách nhiệm.
Liên kết đến bài viết gốc
: