Зареєстровані інвестиційні консультанти (RIA), які інвестують у криптоактиви, постраждали як від відсутності нормативної ясності, так і від обмежених життєздатних варіантів зберігання. Ще один рівень складності полягає в тому, що криптоактиви несуть ризики власності та передачі, які відрізняються від активів, за які раніше відповідали RIA. Внутрішні команди RIA — операційні, комплаєнс, юридичні та інші — докладають значних зусиль, щоб знайти бажаючого стороннього зберігача, який відповідає очікуванням. Незважаючи на ці зусилля, RIA іноді взагалі не можуть знайти таку активну систему або знайти таку, яка могла б забезпечити повний спектр економічних та управлінських прав активів, що призводить до того, що RIA безпосередньо утримують ці активи. Таким чином, поточна реальність ландшафту зберігання криптовалют породила чіткі юридичні та операційні ризики та невизначеність.

Те, що потрібно галузі, - це принципово заснований підхід до вирішення цього критичного питання для професійних інвесторів, які забезпечують захист криптовалютних активів від імені клієнтів. розроблення відповідей на недавній запит SEC на інформацію, ми створили принципи, якщо їх реалізувати, розширили б цілі Закон радниківПравило зберігання — безпека, періодична розкритість та незалежна перевірка — для нового класу активів у вигляді токенів.

Криптовалюта: Як вони відрізняються

Контроль власності традиційних активів володаря означає відсутність контролю будь-якою іншою особою. Це не стосується криптовалютних активів. До набору криптовалютних активів може мати доступ більше однієї сутності, і більше однієї особи може мати змогу передавати ці криптовалютні активи, незважаючи на контрактні права.

Криптоактиви також зазвичай мають кілька невід'ємних економічних і управлінських прав, які є фундаментальними для активу. Традиційні боргові або пайові цінні папери можуть приносити дохід (наприклад, дивіденди або відсотки) «пасивно» (тобто без необхідності їх власникам передавати активи або робити будь-які подальші дії після їх придбання). Навпаки, власникам криптоактивів, можливо, доведеться вжити заходів, щоб розблокувати певні потоки доходу або права управління, пов'язані з активами. Залежно від можливостей стороннього зберігача, RIA, можливо, доведеться тимчасово розгорнути ці активи з-під варти, щоб розблокувати ці права. Наприклад, певні криптоактиви можуть отримувати дохід від стейкінгу або прибуткового фермерства, або можуть мати право голосу щодо пропозицій щодо управління для оновлення протоколу чи мережі. Ці відмінності від традиційних активів створюють нові проблеми для зберігання криптоактивів.

Для того, щоб визначити, коли самостійне управління є відповідним, ми розробили цю схему. Принципи слідують після цього.

Принципи

Принципи, які ми презентуємо тут, призначені для демістифікації утримання для РІА, зберігаючи їхню відповідальність за збереження активів клієнтів. Поточний ринок кваліфікованих кастодіантів (наприклад, банків або брокерів), які спеціалізуються на криптовалютних активах, дуже тонкий; тому наша основна увага зосереджена на здатності утримання сутності відповідати суттєвим захистам, які, на нашу думку, необхідні для утримання криптовалютних активів, а не тільки юридичному статусу сутності як кваліфікованого кастодіанта згідно з Законом про консультантів.

Ми також рекомендуємо самостійне управління як шлях для Фахівців з інвестиційними портфелями, які можуть відповідати суттєвим захистам, коли відсутні або не підтримують економічні та управлінські права сторонні кастодіальні рішення, які відповідають цим суттєвим захистам.

Нашою метою є не розширення обсягу Правила зберігання поза цінними паперами. Ці принципи застосовуються до криптовалют, які є цінними паперами, і встановлюють стандарти, згідно з якими задовольняються обов'язки фідуціара RIA щодо інших типів активів. RIA повинні намагатися зберігати криптовалюту, яка не є цінними паперами, в аналогічних умовах і документувати практики зберігання для всіх активів, включаючи будь-які причини суттєвої розбіжності між практиками зберігання для різних типів активів.

Принцип 1: Правовий статус не повинен визначати придатність криптовалютного кастодіана

Правовий статус та захист, пов'язаний з конкретним правовим статусом, важливі для клієнтів кастодіана, але не розкривають повної історії, коли мова йде про зберігання криптовалютних активів. Наприклад, федерально установлені банки та брокерські компанії підлягають кастодіальним регуляціям, які забезпечують значний захист їхнім клієнтам, але компанії, що мають статус довірчих компаній на рівні штату та інші сторонні кастодіани можуть забезпечити подібний рівень захисту (як ми докладніше обговорюємо в Принципі 2).

Реєстрація кастодіана не повинна бути єдиним визначальним чинником його придатності для зберігання цінних паперів криптовалют. Категорію "кваліфікованого кастодіана" Правила зберігання в криптоконтексті також слід розширити, включивши:

1. Довірчі компанії, які діють на підставі ліцензії штату (що означає, що їм не потрібно відповідати критеріям визначення "банк" Закону про консультантів, окрім як бути супроводжуваними та перевіряється державним або федеральним органом з нагляду за банками).
2. Будь-який суб'єкт, зареєстрований відповідно до (пропонованого) федерального законодавства про криптовалютний ринок.
3. Будь-який інший суб'єкт, незалежно від статусу реєстрації, який може продемонструвати, що відповідає суворим критеріям, що захищають клієнтів.

Принцип 2: Криптокастодіани повинні встановити відповідні захисти

Незалежно від конкретних технологічних інструментів, які він використовує, криптокастодіант повинен вжити певні заходи щодо зберігання криптовалютних активів. До них входять:

• Розподіл повноважень: криптозберігальники не повинні мати змогу перевести криптовалютний актив зберігання (наприклад, підписуючи транзакцію та/або автентифікацію на основі пристрою) без співпраці з RIA.
• Розділення: Криптозберігачі не повинні змішувати будь-який актив, що утримується для RIA, з будь-якими активами, що утримуються для іншої сутності. Зареєстрований брокер-дилер, однак, може використовувати один загальний гаманець, за умови, що він постійно веде поточний запис власності цих активів і негайно розкриває факт такого змішування відповідним RIAs.
• Походження кастодіального обладнання: криптокастодіани не повинні використовувати жодне кастодіальне обладнання або інші інструменти, які створюють ризики безпеки або занепокоєння про ризик компрометації.
• Аудит: Криптовалютні кастодіани повинні піддаватися фінансовому контролю та технічним аудитам не рідше одного разу на рік. Такі аудити повинні включати в себе:
  • Фінансові аудити контролю за PCAOB-зареєстрованим аудитором:
    • аудит контролю організації сервісу (SOC) 1;
    • аудит SOC 2; та
    • визнання, вимірювання та представлення криптовалютних активів з точки зору володаря;
  • Технічні аудити:
    • сертифікація ISO 27001;
    • тест на проникнення («тест на проникнення»); та
    • тести процедур відновлення після лиха та планування безперебійної діяльності бізнесу.
• Страхування: Криптозахисники повинні мати достатнє страхове покриття (включаючи страхове покриття "парасолька"), або, якщо воно недоступне, повинні створити відповідний резерв або варіантно якусь комбінацію з двох.
• Розкриття: криптопідпорядники щорічно повинні надавати RIA список основних ризиків, пов'язаних з їхнім утриманням криптовалютних активів, а також відповідні письмові процедури нагляду та внутрішні контрольні заходи, які пом'якшують ці ризики. Криптопідпорядники оцінювали б це щоквартально та визначали, чи потрібні оновлення розкриття.
• Місце зберігання: Криптогроші не повинні зберігатися криптогроші в будь-якому місці, де місцевий закон передбачає, що такі збережені активи стануть частиною маси банкрутства у випадку банкрутства кастодія.

Додатково ми рекомендуємо криптовалютним кастодіанам впроваджувати заходи захисту, пов'язані з наступними процесами на кожному етапі:

• Підготовка: Перегляд та оцінка криптовалюти, що планується зберігати — включаючи процес генерації ключа та процедури підписання транзакцій, чи підтримує його відкритий гаманець або програмне забезпечення, та походження кожного пристрою та програмного забезпечення, що використовується в процесі управління ключами.
• Генерація ключів: Шифрування слід використовувати на всіх рівнях цього процесу, і для генерації одного або кількох приватних ключів повинно бути вимагано кілька зашифрованих ключів. Процеси генерації ключів повинні бути як "горизонтальні" (тобто декілька власників ключів шифрування на одному рівні), так і "вертикальні" (тобто декілька рівнів шифрування). Нарешті, вимоги Чисельності також повинні вимагати фізичної присутності аутентифікаторів, яка захищена та контрольована від втручання.
• Зберігання ключів: Ніколи не зберігайте ключі у відкритому вигляді, лише у зашифрованому вигляді. Ключі повинні бути фізично відокремлені або за допомогою різних географічних місць, або різних осіб з доступом. Модулі апаратного забезпечення безпеки (або подібні), якщо використовуються для збереження копій ключів, повинні відповідати стандартам безпеки Федерального стандарту обробки інформації США (FIPS). Потрібно вжити ретельні заходи фізичної ізоляції та авторизації для забезпечення повітряної ізоляції. (Див. наш повна відповідьнаприклад заходів). І зберігання щонайменше двох рівнів шифрування повинно забезпечуватися криптовалютним опікуном, щоб вони могли забезпечити нормальну роботу в разі природної катастрофи, відключення електроенергії або знищення майна.
• Ключове використання: Гаманці повинні вимагати аутентифікації; іншими словами, вони повинні перевіряти, що користувачі - ті, за кого вони себе видають, і що лише уповноважені сторони можуть отримати доступ до вмісту гаманця. (Див. нашповна відповідьНаприклад, форми аутентифікації). Гаманці повинні використовувати добре відомі бібліотеки криптографії з відкритим вихідним кодом. Ще одна найкраща практика - уникати повторного використання ключа для більш ніж однієї цілі. Окремі ключі повинні зберігатися для шифрування та підпису, наприклад. Це відповідає принципу «мінімальних привілеїв» у разі компрометації, що означає, що доступ до будь-якого активу, інформації або операції повинен бути обмежений лише для сторін або коду, які абсолютно потребують його для роботи системи.

Принцип 3: Правила зберігання криптовалют повинні дозволяти інвестиційним радникам здійснювати економічні або управлінські права, пов'язані з криптовалютними активами, які зберігаються

Фахівці з управління інвестиціями повинні мати можливість використовувати економічне або управлінське право, пов'язане з криптовалютними активами, якщо їх клієнт не вказав інші вказівки. Під попередньою адміністрацією SEC багато фахівців з управління інвестиціями обрали консервативний підхід, враховуючи невизначеності щодо класифікація токенів, і зберіг усі свої криптовалютні активи за допомогою кваліфікованих кастодіанів (якщо такі були доступні). Як ми вже зазначали, на ринку обмежений вибір кастодіанів, і це часто призводило до того, що лише один кваліфікований кастодіан був готовий підтримати певний актив.

У цих ситуаціях РИА може запросити, щоб їм було дозволено використовувати економічні або управлінські права, але криптосховище може відмовити у цьому, виходячи зі своїх власних ресурсів або інших факторів. З свого боку РІА не відчували себе повноважними обирати інших кастодіанів третіх сторін або самостійно зберігати активи для використання цих прав. Прикладами цих економічних та управлінських прав є стейкінг, заробіток доходів або голосування.

За цим принципом ми стверджуємо, що RIAs повинні вибирати криптозахисника сторонньої сторони, який відповідає відповідним захистам, які дозволяють RIA здійснювати економічні або управлінські права, пов'язані з криптовими активами, які знаходяться в заставі. Якщо третя сторона не може відповідати обом вимогам, передача активу RIA на тимчасове самозберігання для здійснення економічних або управлінських прав не повинна розглядатися як передача зі зберігання - навіть якщо актив використовується в будь-якому некастодіальному протоколі або смарт-контракті.

Всі сторонні кастодіани повинні зробити найкращі зусилля, щоб запропонувати можливість для ФІД використовувати ці права, поки актив залишається в кастодіана, і дозволяється, коли це затверджено ФІД, здійснювати комерційно обґрунтовані дії, які можуть бути необхідні для використання будь-якого права, пов'язаного з активом onchain. Це включає явне право делегувати будь-який криптовалютний актив на гаманець ФІД для здійснення будь-якого права, пов'язаного з активом.

Перш ніж вивести будь-який криптовалютний актив з утримання для виконання права, пов'язаного з цим активом, RIA або кастодіан, застосовний, спочатку повинен розумно визначити, письмово, чи можна виконати такі права без виведення активу з утримання.

Принцип 4: Правила зберігання криптовалюти повинні бути гнучкими, щоб дозволити найкраще виконання

Фахівці з інвестиційних порад підлягають обов'язку найкращого виконання у відношенні до торгівельних активів. З цією метою фахівці з інвестиційними порадами можуть перевести актив на криптовалютну торгову платформу для забезпечення найкращого виконання для цього активу незалежно від статусу активу або кастодіана, за умови, що фахівець з інвестиційними порадами вжив необхідних заходів для переконання в себе у стійкості і безпеці торгового майданчика, або ж що фахівець з інвестиційними порадами передав криптовалютний актив суб'єкту, який регулюється відповідно до законодавства про криптовалютну ринкову структуру після ухвалення такого законодавства.

Перекази криптовалютних активів на торгові площадки не повинні розглядатися як виведення з депозиту, за умови, що RIA вирішила, що перенесення криптовалютного активу на таку площадку є доцільним для отримання найкращого виконання. Це вимагає, щоб RIA розумно визначила, що площадка підходить для найкращого виконання. Якщо угода не може бути належним чином виконана на площадці, актив негайно повертається на депозит до криптовалютного кастодіана.

Принцип 5: RIAs повинні мати можливість самостійного зберігання в певних обставинах

Під час використання третьої кастодії стороннього кастодія має залишатися основним вибором для криптовалютних активів, RIA повинно мати можливість самостійного управління криптовалютними активами, якщо:

• RIA визначає, що жодний сторонній кастодіант, який може задовольнити вимоги RIA щодо захисту, не готовий взяти на себе опіку над криптовалютним активом
• власні кастодіальні угоди RIA є принаймні такими ж захисними, як у кастодіанів третіх сторін, які розумно доступні для зберігання криптовалюти
• самостійне зберігання необхідно для оптимального використання будь-яких економічних або управлінських прав, пов'язаних з криптовалютним активом

Коли RIA вирішує самостійно зберігати криптовалютний актив з однієї з цих причин, RIA повинно підтверджувати щорічно, що обставини, що виправдовують самостійне зберігання, залишаються незмінними, розкривати самостійне зберігання клієнтам та піддавати такі криптовалютні активи вимозі перевірки забезпечення відповідності правилам зберігання, де аудитори можуть підтвердити, що активи відокремлені від інших активів RIA та належним чином захищені.

Принциповий підхід до зберігання криптовалют забезпечує можливість виконання консультацій з інвестицій в області цінних паперів їхніх довірених обов'язків, адаптуючи їх до унікальних характеристик криптовалютних активів. Зосереджуючись на суттєвих захистах, а не жорстких класифікаціях, ці принципи пропонують прагматичний шлях вперед для забезпечення захисту активів клієнтів та розблокування функцій активів. При еволюції регуляторного середовища чіткі стандарти, засновані на цих захистах, дозволять консультантам з інвестицій в області цінних паперів відповідально керувати криптовалютними інвестиціями.

Погляди, висловлені тут, належать окремим працівникам AH Capital Management, L.L.C. («a16z»), які були цитовані, і не є поглядами a16z або його афілійованих осіб. Деяку інформацію, що міститься тут, було отримано з джерел третіх сторін, включаючи портфельні компанії фондів, управлених a16z. Хоча взято з джерел, які вважаються надійними, a16z не перевірила таку інформацію незалежно і не надає жодних гарантій стосовно поточності або стійкості інформації або його відповідності конкретній ситуації. Крім того, це вміст може містити рекламу від третіх сторін; a16z не розглядала таку рекламу і не підтримує будь-який рекламний вміст, що міститься в ній.

Цей контент надається лише з інформаційною метою, і на нього не слід покладатися як на юридичну, ділову, інвестиційну чи податкову консультацію. Ви повинні проконсультуватися з цього приводу зі своїми власними консультантами. Посилання на будь-які цінні папери або цифрові активи мають лише ілюстративний характер і не є інвестиційною рекомендацією чи пропозицією щодо надання інвестиційних консультаційних послуг. Крім того, цей контент не спрямований і не призначений для використання будь-якими інвесторами або потенційними інвесторами, і на нього ні за яких обставин не можна покладатися при прийнятті рішення про інвестування в будь-який фонд, яким керує a16z. (Пропозиція інвестувати у фонд a16z буде зроблена лише на підставі меморандуму про приватне розміщення, угоди про підписку та іншої відповідної документації будь-якого такого фонду, і її слід прочитати повністю.) Будь-які інвестиції або портфельні компанії, згадані, згадані або описані, не є репрезентативними для всіх інвестицій в транспортні засоби, якими керує a16z, і не може бути гарантії, що інвестиції будуть прибутковими або що інші інвестиції, зроблені в майбутньому, матимуть аналогічні характеристики або результати. Список інвестицій, здійснених фондами під управлінням Andreessen Horowitz (за винятком інвестицій, для яких емітент не надав дозвіл a16z на публічне розкриття інформації, а також неоголошених інвестицій у публічні цифрові активи) доступний за адресою https://a16z.com/investments/.

Зміст має силу лише на вказану дату. Будь-які прогнози, оцінки, прогнози, цілі, перспективи та / або висловлені у цих матеріалах думки можуть змінюватися без попередження та відрізнятися від висловлених іншими. Будь ласка, див. https://a16z.com/disclosuresдля додаткової важливої інформації.

Відмова від відповідальності:

1. Ця стаття перепечатана з [ a16zcrypto]. Усі авторські права належать оригінальному автору [Scott Walker, Кейт Деллио, Девід Свердлов]. Якщо є заперечення до цього повторного друку, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно з цим впораються.

2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими автора і не становлять жодних інвестиційних порад.

3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіат перекладених статей заборонені.