Зарегистрированные инвестиционные консультанты (RIA), инвестирующие в криптовалютные активы, столкнулись как с отсутствием ясности в регулировании, так и с ограниченными жизнеспособными вариантами кастодианства. Добавляя еще один уровень сложности, криптовалютные активы несут риски собственности и передачи, которые отличаются от активов, за которые ранее отвечали инвестиционные консультанты. Внутренние команды RIA - операции, соблюдение, юридические и другие - прилагают значительные усилия, чтобы найти желающего кастодиана-третьего лица, который соответствует ожиданиям. Несмотря на это усилие, иногда RIA не в состоянии найти его вообще или найти такого, который может обеспечить полный комплекс экономических и управленческих прав активов, что приводит к тому, что RIA сохраняют эти активы напрямую. Таким образом, текущая реальность криптовалютного кастодиального ландшафта привела к появлению отдельных юридических и операционных рисков и неопределенности.

То, что индустрии нужно, - это принципиальный подход к решению этой критической проблемы для профессиональных инвесторов, которые обеспечивают безопасность криптовалютных активов от имени клиентов. В разработка ответов на недавний запрос SEC на информацию, мы создали принципы, которые, если реализованы, позволят расширить цели Закон об инвестиционных консультантахПравило о кастодии — безопасность, периодическое раскрытие информации и независимая верификация — к новому классу активов токенов.

Криптовалютные активы: В чем их различия

Управление держателя традиционными активами означает отсутствие контроля со стороны другого лица. Это не так в случае криптовалютных активов. Более одного лица может иметь доступ к закрытым ключам, связанным с набором криптовалютных активов, и более одного человека может быть способен передавать эти криптовалютные активы независимо от контрактных прав.

Криптовалютные активы обычно сопровождаются несколькими встроенными экономическими и управленческими правами, которые являются фундаментальными для актива. Традиционные долговые или акционерные ценные бумаги могут приносить доход (например, дивиденды или проценты) "пассивно" (т.е. без необходимости передачи активов или принятия каких-либо дальнейших действий после их приобретения). В отличие от этого, владельцам криптовалютных активов может потребоваться предпринять действия для разблокировки определенных источников дохода или управленческих прав, связанных с активами. В зависимости от возможностей стороннего кастодиана, ФИО может временно вынуждены выводить эти активы из кастодии, чтобы разблокировать эти права. Например, определенные криптовалютные активы могут приносить доход от стейкинга или фарминга доходов или иметь право голоса по вопросам управления предложениями о протоколе или сетевых обновлениях. Эти различия с традиционными активами создают новые вызовы для хранения криптовалютных активов.

Для определения подходящего момента для самостоятельного управления мы разработали эту блок-схему. Принципы следуют после.

Принципы

Принципы, которые мы представляем здесь, предназначены для разъяснения вопросов о кастодии для RIAs с сохранением их обязанности обеспечивать безопасность активов клиентов. На текущем рынке квалифицированных кастодианов (например, банков или брокеров-дилеров), специализирующихся на криптовалютах, предложение крайне ограничено; поэтому наш основной упор сделан на способность кастодийного субъекта обеспечить существенные защитные меры, которые, по нашему мнению, необходимы для хранения криптовалютных активов — а не просто на юридический статус субъекта как квалифицированного кастодиана в соответствии с Законом об инвестиционных консультантах.

Мы также рекомендуем самостоятельное обеспечение как способ для ИИУ, которые могут соответствовать существенным защитам, когда отсутствуют или не поддерживают экономические и управленческие права сторонние кастодиальные решения, соответствующие этим существенным защитам.

Наша цель - не расширить область Правила Обязательства по Доверительному Управлению за пределы ценных бумаг. Эти принципы применимы к криптовалютным активам, которые являются ценными бумагами, и устанавливают стандарты, согласно которым обеспечиваются обязанности доверительного управляющего RIA по другим типам активов. RIA должны стремиться поддерживать криптовалютные активы, которые не являются ценными бумагами, при сходных условиях и документировать практику доверительного управления для всех активов, включая причины существенного расхождения между практикой доверительного управления для различных типов активов.

Принцип 1: Юридический статус не должен определять квалификацию криптовалютного кастодиана

Правовой статус и защита, связанная с определенным правовым статусом, важны для клиентов кастодиана, но не говорят о всей ситуации, когда речь идет о кастодировании криптовалютных активов. Например, федерально уставные банки и брокеры подлежат кастодиальным регуляциям, которые обеспечивают значительную защиту своим клиентам, но компании с уставом штата и другие сторонние кастодианы могут обеспечить аналогичный уровень защиты (как мы обсудим подробнее в Принципе 2).

Регистрация кастодиана не должна быть единственным определяющим фактором его права на доверительное управление ценными бумагами криптовалюты. Категория «квалифицированный кастодиан» Правила доверительного управления должна быть расширена в контексте криптовалюты, чтобы также включать в себя:

1. Государственные нотариальные общества (что означает, что им не нужно удовлетворять критериям определения "банк" Закона об инвестиционных советниках, за исключением контроля и проверки государственным или федеральным органом, осуществляющим контроль за банками).
2. Любая организация, зарегистрированная в рамках (предполагаемого) федерального законодательства о криптовалютном рынке.
3. Любая другая организация, независимо от статуса регистрации, которая может продемонстрировать, что соответствует строгим критериям защиты клиентов.

Принцип 2: криптокастодианты должны установить соответствующие защиты

Независимо от конкретных технологических средств, которые он использует, криптокастодиан должен принимать определенные меры по обеспечению безопасности хранения криптовалютных активов. Они включают в себя:

• Разделение полномочий: криптокастодианты не должны иметь возможности передать криптоактив из обеспечения (например, путем подписания транзакции и/или аутентификации на основе устройства) без согласования с РИА.
• Разделение: криптокастодианты не должны смешивать какие-либо активы, удерживаемые для RIA, с активами, удерживаемыми для другой сущности. Однако зарегистрированный брокер-дилер может использовать один совокупный кошелек, при условии, что он всегда ведет актуальную запись обладания этими активами и незамедлительно раскрывает факт такого смешивания соответствующим RIAs.
• Происхождение кастодиального оборудования: Криптокастодианы не должны использовать какое-либо кастодиальное оборудование или другие инструменты, которые создают риски безопасности или вызывают опасения о риске компрометации.
• Проверка: криптовалютные кастодианы должны проходить финансовый контроль и технические аудиты не реже один раз в год. Такие аудиты должны включать в себя:
  • Финансовые аудиты контроля проводятся зарегистрированным в PCAOB аудитором:
    • аудит организации, обслуживающей услуги (SOC) 1;
    • аудит SOC 2; и
    • распознавание, измерение и представление криптовалютных активов с точки зрения держателя;
  • Технические аудиты:
    • Сертификация по ISO 27001;
    • проверка на проникновение («пен-тест»); и
    • тестирование процедур восстановления после катастрофы и планирование бизнес-непрерывности.
• Страхование: у криптокастодиантов должно быть достаточное страховое покрытие (включая страхование 'зонта'), или, если это недоступно, должен быть создан достаточный резерв или по желанию некоторая комбинация из двух.
• Раскрытие: криптокастодианты должны ежегодно предоставлять RIA список основных рисков, связанных с их доверительным управлением криптоактивами, а также соответствующие письменные процедуры надзора и внутренние контрольные меры, направленные на смягчение этих рисков. Криптокастодианты должны проводить такую оценку ежеквартально и определять, требуются ли обновления в раскрытии.
• Местонахождение хранилища: криптовалютные хранилища не должны хранить криптовалютный актив в любом месте, где местное законодательство предусматривает, что такие хранимые активы станут частью банкротной массы в случае несостоятельности хранителя.

Кроме того, мы предлагаем, чтобы криптокастодианты реализовывали защиту, связанную с выполнением следующих процессов на каждом этапе:

• Подготовительный этап: Просмотр и оценка криптовалютного актива, который будет помещен под курателем — включая процесс генерации ключей и процедуры подписания транзакций, поддерживается ли он открытым кошельком или программным обеспечением, и происхождение каждого элемента аппаратного и программного обеспечения, используемого в процессе управления ключами.
• Генерация ключа: Шифрование должно использоваться на всех уровнях этого процесса, и для создания одного или нескольких частных ключей должны потребоваться несколько зашифрованных ключей. Процессы генерации ключей должны быть как «горизонтальными» (т.е. несколько держателей ключей шифрования на одном уровне), так и «вертикальными» (т.е. несколько уровней шифрования). Наконец, требования к кворуму также должны требовать физического присутствия аутентификаторов, которые обеспечены и контролируются от вмешательства.
• Хранение ключей: Никогда не храните ключи в открытом виде, только в зашифрованной форме. Ключи должны быть физически разделены либо по географическим местоположениям, либо различными лицами с доступом. Аппаратные модули безопасности (или аналогичные), если используются для хранения копий ключей, должны соответствовать стандартам безопасности США по обработке информации Федерального стандарта («FIPS»). Для обеспечения воздушного зазора необходимо предпринять строгие физическую изоляцию и авторизационные меры. (См. нашполный ответнапример меры). И избыточность должна быть не менее двух уровней шифрования, поддерживаемых криптокустодиантом, чтобы они могли поддерживать операции в случае стихийного бедствия, отключения электроэнергии или уничтожения имущества.
• Использование ключа: Кошельки должны требовать аутентификацию; другими словами, они должны проверять, что пользователи являются теми, за кого себя выдают, и что только авторизованные стороны могут получить доступ к содержимому кошелька. (См. нашполный ответнапример формы аутентификации). Кошельки должны использовать хорошо установленные библиотеки криптографии с открытым исходным кодом. Еще одной хорошей практикой является избегание повторного использования ключа для более чем одной цели. Отдельные ключи должны быть сохранены для шифрования и подписи, например. Это соответствует принципу «минимальных привилегий» в случае компрометации, что означает, что доступ к любому активу, информации или операции должен быть ограничен только для сторон или кода, которые абсолютно требуют этого для работы системы.

Принцип 3: Правила хранения криптовалюты должны позволять ИАР использовать экономические или управленческие права, связанные с хранимыми криптовалютными активами

Инвестиционные консультанты (RIA) должны иметь возможность осуществлять экономическое или управленческое право, связанное с криптовалютными активами в доверительном управлении, если их клиент не дал других инструкций. При предыдущем администрировании SEC многие инвестиционные консультанты (RIA) действовали консервативно из-за неопределенностей классификация токенов, и хранили все свои криптовалютные активы у квалифицированных кастодианов (если они были доступны). Как мы уже упоминали, на рынке есть ограниченное количество кастодианов для выбора, и это часто приводило к тому, что только один квалифицированный кастодиан был готов поддержать определенный актив.

В этих ситуациях РИА могли бы запросить возможность осуществления экономических или управленческих прав, но криптосекьюрити могли бы отказаться предоставлять эти права на основе своих собственных ресурсов или других факторов. В свою очередь, РИА не чувствовали себя способными выбирать других сторонних кастодианов или самостоятельно управлять, чтобы осуществлять эти права. Примеры этих экономических и управленческих прав включают стейкинг, фарминг доходности или голосование.

По этому принципу мы предполагаем, что РИА должны выбирать стороннего крипто-хранителя, который соответствует соответствующим защитам, позволяющим РИА осуществлять экономические или управленческие права, связанные с хранимыми криптоактивами. Если стороннему лицу не удается удовлетворить оба требования, передача актива РИА на временное самохранение для осуществления экономических или управленческих функций не должна рассматриваться как передача из-под опеки — даже если актив развертывается на любом некастодиальном протоколе или смарт-контракте.

Все сторонние держатели должны сделать все возможное, чтобы предоставить возможность РИА осуществлять эти права, пока актив остается у держателя, и должны иметь право, с разрешения РИА, предпринимать коммерчески разумные действия, которые могут потребоваться для осуществления любого права, связанного с активом, на цепочке блоков. Это включает явное право делегировать любой крипто-актив кошельку РИА для осуществления любого права, связанного с активом.

Перед тем как изъять любой криптоактив из доверительного управления для осуществления права, связанного с этим активом, ИИО или кастодиан должен сначала разумно определить письменно, можно ли осуществить такие права без изъятия актива из доверительного управления.

Принцип 4: Правила криптовалютного доверительного управления должны быть гибкими для обеспечения лучшего исполнения

RIA подлежат обязанности по лучшему исполнению в отношении торговли активами. Для этой цели RIA могут передать актив на криптовалютную торговую платформу для обеспечения лучшего исполнения для этого актива независимо от статуса актива или доверительного управляющего, при условии, что RIA приняла необходимые меры для обеспечения устойчивости и безопасности торговой площадки, либо что RIA передал криптовалютный актив лицу, регулируемому в соответствии с законодательством об устройстве криптовалютного рынка после окончательного принятия такого законодательства.

Переводы криптовалютных активов на торговые площадки не должны рассматриваться как вывод из доверительного управления, при условии, что РИА определило, что передача криптовалютного актива на такую площадку целесообразна для получения наилучшего исполнения. Для этого требуется, чтобы РИА разумно определило, что площадка подходит для наилучшего исполнения. Если сделка не может быть должным образом исполнена на площадке, актив незамедлительно возвращается в доверительное управление с криптокастодианом.

Принцип 5: RIAs должны иметь возможность самостоятельного хранения в определенных обстоятельствах

При использовании стороннего кастодиана следует оставаться основным выбором для криптовалютных активов, должно быть разрешено РИА самостоятельно держать криптовалютные активы в случае:

• RIA определяет, что ни один сторонний кастодиант, который может удовлетворить требуемые защиты RIA, не готов взять на себя опеку над криптовалютным активом
• собственные кастодиальные договоренности RIA по крайней мере такие же защищенные, как у кастодианов третьих лиц, которые разумно доступны для взятия на себя опеку над криптовалютным активом
• самостоятельное управление необходимо для оптимального осуществления любых экономических или управленческих прав, связанных с криптовалютным активом

Когда RIA решает самостоятельно управлять криптовалютным активом по одной из этих причин, RIA должен ежегодно подтверждать, что обстоятельства, обосновывающие самостоятельное управление, остаются неизменными, раскрывать самостоятельное управление клиентам и подчинять такие криптовалютные активы требованию аудита Правила о кастодии, где аудиторы могут подтвердить, что активы отделены от других активов RIA и надлежащим образом защищены.

Принципиальный подход к криптокастодии гарантирует, что RIAs могут выполнять свои доверенностные обязанности, адаптируясь к уникальным характеристикам криптоактивов. Сосредотачиваясь на существенных защитах, а не на жестких классификациях, эти принципы предлагают прагматичный путь вперед для обеспечения безопасности активов клиентов и разблокирования особенностей активов. По мере развития регуляторного окружения четкие стандарты, укорененные в этих защитах, позволят RIAs ответственно управлять криптоинвестициями.

Взгляды, выраженные здесь, принадлежат индивидуальным сотрудникам AH Capital Management, L.L.C. («a16z»), о которых говорится, и не являются взглядами a16z или ее аффилированных лиц. Определенная информация, содержащаяся здесь, была получена из источников третьих лиц, включая портфельные компании фондов, управляемых a16z. Хотя она получена из источников, считаемых надежными, a16z не проверяла такую информацию независимо и не делает заявлений о текущей или долгосрочной точности информации или ее соответствии конкретной ситуации. Кроме того, этот контент может включать рекламу третьих сторон; a16z не рассматривала такую ​​рекламу и не поддерживает содержащийся в ней рекламный контент.

Этот контент предоставляется только в информационных целях и не должен рассматриваться как юридический, деловой, инвестиционный или налоговый совет. Вам следует проконсультироваться со своими консультантами по этим вопросам. Ссылки на какие-либо ценные бумаги или цифровые активы носят иллюстративный характер и не являются инвестиционной рекомендацией или предложением о предоставлении услуг инвестиционного консультирования. Кроме того, этот контент не направлен и не предназначен для использования какими-либо инвесторами или потенциальными инвесторами, и ни при каких обстоятельствах на него нельзя полагаться при принятии решения об инвестировании в какой-либо фонд, управляемый a16z. (Предложение об инвестировании в фонд a16z будет сделано только в виде меморандума о частном размещении, соглашения о подписке и другой соответствующей документации любого такого фонда и должно быть прочитано полностью.) Любые инвестиции или портфельные компании, упомянутые, упомянутые или описанные, не являются репрезентативными для всех инвестиций в транспортные средства, управляемые a16z, и не может быть никакой гарантии, что инвестиции будут прибыльными или что другие инвестиции, сделанные в будущем, будут иметь аналогичные характеристики или результаты. Список инвестиций, сделанных фондами под управлением Andreessen Horowitz (за исключением инвестиций, в отношении которых эмитент не предоставил разрешение a16z на публичное раскрытие, а также необъявленных инвестиций в публично торгуемые цифровые активы) доступен по адресу https://a16z.com/investments/.

Содержание действительно только на указанную дату. Любые прогнозы, оценки, прогнозы, цели, перспективы и/или мнения, выраженные в этих материалах, могут изменяться без уведомления и могут отличаться или противоречить мнениям, выраженным другими лицами. Пожалуйста, ознакомьтесьhttps://a16z.com/disclosuresдля дополнительной важной информации.

Оговорка:

1. Эта статья повторно опубликована из [a16zcrypto]. Все авторские права принадлежат оригинальному автору [Scott Walker, Kate Dellolio, David Sverdlov]. Если есть возражения по поводу этого перепечатывания, пожалуйста, свяжитесь с Gate Учитькоманда, и они незамедлительно разберутся с этим.

2. Ответственность за отказ: Взгляды и мнения, высказанные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.

3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.