Autor: AiYing AiYing, Cumplimiento de AiYing

Ayer, la Comisión de Bolsa y Valores de EE. UU. (SEC) multó a Galois Capital Management LLC, un exasesor de inversiones registrado en Florida que invierte principalmente en criptoactivos. La SEC descubrió que Galois Capital no cumplió con las reglas de custodia de la Ley de Asesores de Inversiones de 1940 al administrar los activos de los clientes, especialmente en la gestión de criptoactivos. Específicamente, Galois Capital no se aseguró de que los criptoactivos que administraba estuvieran en manos de un custodio calificado y, en cambio, colocó esos activos en una plataforma de comercio de criptomonedas que no cumplía con las normas, lo que resultó en la pérdida de una gran parte de los activos durante el colapso del intercambio FTX. . Además, Galois engañó a los inversores al ofrecer condiciones de reembolso inconsistentes.

Aiying cree que este tipo de incidentes ocurrirán con frecuencia en el campo de la gestión de criptoactivos en el futuro. Con la creciente popularidad de los criptoactivos, las empresas de asesoría de inversiones todavía se encuentran en un estado de autorregulación a la hora de gestionar dichos activos debido a la ausencia de una supervisión temprana y al aumento de los costos de cumplimiento posteriores. Por lo tanto, es natural que se produzcan eventos de cisne negro o. Los informes conducirán a la supervisión en el futuro. La probabilidad de castigo será cada vez mayor.

1. Aplicabilidad y ampliación de las normas de custodia de Estados Unidos

El origen y la intención original de las normas de custodia

Las normas de custodia estadounidenses, en pocas palabras, son un conjunto de normas legales utilizadas para proteger los activos de los inversores. Estas reglas se originan en la Ley de Asesores de Inversiones de 1940, que fue diseñada para evitar que los asesores de inversiones tuvieran problemas en la gestión de los activos de los clientes. Según este reglamento, si una empresa de asesoramiento en inversiones tiene derecho a controlar o gestionar los activos de los clientes, estos activos deben estar en manos de un custodio calificado, como un banco regulado o una institución financiera.

La idea central de las normas de custodia es sencilla: las empresas de asesoramiento en inversiones no pueden mezclar los activos de los clientes con su propio dinero y deben gestionarlos por separado. Los custodios también deben notificar de inmediato a los clientes sobre cualquier cambio en sus activos y proporcionar informes periódicos sobre el estado de sus activos. Estas medidas tienen como objetivo garantizar que los fondos de los inversores estén seguros y que no sufran pérdidas debido a errores o comportamiento inadecuado de los asesores de inversiones.

Expandiéndose a activos virtuales

Con la popularidad de activos virtuales como Bitcoin y Ethereum, se han producido grandes cambios en el mercado financiero. Debido a su descentralización, anonimato y grandes fluctuaciones de precios, los activos virtuales han planteado nuevos desafíos a la gestión de activos tradicional. Al ver este cambio, la SEC se dio cuenta de que era necesario extender la protección de las reglas de custodia a estos activos virtuales emergentes.

En los últimos años, la SEC ha dejado claro que las reglas de custodia no sólo se aplican a los activos financieros tradicionales como acciones y bonos, sino que también deben cumplir los activos virtuales. Es decir, si una empresa de asesoría de inversiones administra las criptomonedas de sus clientes, esos activos también deben colocarse en manos de un custodio calificado. Los custodios calificados no sólo deben cumplir con los requisitos regulatorios tradicionales, sino que también deben tener la tecnología para hacer frente a los riesgos únicos de los activos virtuales, como la capacidad de prevenir ataques de piratas informáticos o pérdidas de criptomonedas.

2. Requisitos de licencia de custodio calificado de EE. UU.

Para los custodios calificados de activos de moneda virtual en los Estados Unidos, la SEC y otras agencias reguladoras relevantes han comenzado a prestar atención y regular este campo emergente. Los custodios calificados de activos digitales deben cumplir con los requisitos de los custodios tradicionales y también deben tener capacidades especializadas para administrar y proteger estos activos digitales. A continuación se presentan algunos estándares y requisitos clave para custodios calificados relacionados con activos digitales:

Tipos de custodios de activos digitales calificados

  1. Bancos y Sociedades Fiduciarias:

    • Los bancos y empresas fiduciarias regulados por los gobiernos federal o estatal pueden proporcionar servicios de custodia de activos digitales. Para cumplir con los requisitos de los custodios calificados, estas instituciones deben tener la tecnología y la infraestructura para proteger y administrar los activos digitales.

  2. Empresa especializada en custodia de activos digitales:

    • Algunas empresas se especializan en brindar servicios de custodia de criptomonedas y otros activos digitales. Estas empresas pueden haber sido registradas a nivel estatal o federal y están sujetas a regulaciones estrictas. Por ejemplo, empresas como Coinbase Custody y BitGo Trust ya brindan servicios de custodia de activos digitales y han obtenido el estatus de custodio en estados específicos o estados federales.

  3. Corredor-Distribuidor registrado:

    • Los corredores de bolsa regulados por FINRA pueden proporcionar servicios de custodia de activos digitales, pero deben asegurarse de tener las capacidades técnicas especializadas necesarias para gestionar los activos digitales.

  4. Otras instituciones financieras reguladas:

    • Algunas instituciones financieras reguladas, como los comerciantes de futuros o las instituciones financieras extranjeras, también pueden considerarse custodios calificados si cumplen con los requisitos para la custodia de activos digitales.

Requisitos clave para los custodios de activos digitales

  1. Infraestructura tecnológica de seguridad:

    • Los custodios de activos digitales deben contar con tecnologías avanzadas de ciberseguridad para evitar piratas informáticos y la pérdida de activos. Esto suele incluir el uso de almacenamiento fuera de línea, tecnología de firma múltiple, módulos de seguridad de hardware (HSM), etc.

  2. Separación de bienes y cuentas separadas:

    • Los activos digitales deben almacenarse por separado de otros activos del custodio, y los activos de los clientes deben colocarse en cuentas separadas e identificarse claramente como activos del cliente.

  3. Auditorías e informes periódicos:

    • Los custodios de activos digitales deben someterse a auditorías periódicas de terceros para garantizar la seguridad de los activos y el cumplimiento de los servicios de custodia. Además, deben proporcionar informes periódicos sobre el estado de los activos a sus clientes.

  4. Capacidades de cumplimiento:

    • Los custodios de activos digitales deben cumplir con los mismos requisitos que los custodios de activos tradicionales, incluida la lucha contra el lavado de dinero (AML), el conocimiento de su cliente (KYC) y otras regulaciones financieras aplicables. Además, se deben seguir marcos de cumplimiento específicos de activos digitales, como la transparencia y la trazabilidad de las transacciones de blockchain.

  5. Seguros y salvaguardias:

    • Para proteger aún más los activos de los clientes, los custodios de activos digitales a menudo compran seguros para protegerlos contra la pérdida de activos debido a piratería informática o errores operativos.

Regulación y Certificación

  • Certificación específica del estado: en los Estados Unidos, algunos estados como Nueva York han aprobado la Ley de Servicios Financieros del Estado de Nueva York (NYDFS), y la BitLicense bajo esta ley permite a empresas calificadas brindar servicios de custodia de criptoactivos. Esto Aiying Aiying lo presentó en detalle en el artículo anterior "Análisis en profundidad: dos licencias importantes para que las empresas Web3 realicen negocios de moneda virtual en el estado de Nueva York: BitLicense y Limited Purpose Trust Company License".

  • Regulación a nivel federal: aunque la regulación a nivel federal aún no ha cubierto completamente todos los tipos de servicios de custodia de activos digitales, las agencias reguladoras como la SEC y la CFTC están formulando gradualmente reglas relevantes y supervisando el mercado. Para esto, consulte el artículo anterior de Aiying "[Pago] Análisis en profundidad de la base legal y los requisitos de la licencia de pago con criptomonedas de EE. UU."

Actualmente hay un total de 12 instituciones que han obtenido licencias de custodia:

(Fuente: Departamento de Servicios Financieros del Estado de Nueva York NYDFS)

3. Políticas en otras regiones

Hong Kong

1. Introducción a los antecedentes

Como centro financiero internacional, la supervisión de Hong Kong en el campo de los activos digitales también se está fortaleciendo gradualmente. Con la popularidad de las criptomonedas y la tecnología blockchain, los reguladores de Hong Kong han comenzado a formular las regulaciones correspondientes para regular los servicios de custodia y comercialización de criptoactivos. La licencia de Proveedor de Servicios Empresariales o Fiduciarios (TCSP) de Hong Kong es una de las licencias que deben obtener los proveedores de servicios de custodia de activos digitales. Para obtener más información, lea "Un artículo para conocer la última política de aplicación del Proveedor de servicios de custodia de activos virtuales (TCSP) de Hong Kong en 24 años".

2. Requisitos específicos

  • Licencia TCSP: en Hong Kong, las empresas que brindan servicios de custodia de criptoactivos deben solicitar y poseer una licencia TCSP. Esta licencia está regulada por el Registro de Empresas de Hong Kong (CR) y tiene como objetivo garantizar que las instituciones que brindan servicios fiduciarios o empresariales cumplan con los requisitos contra el lavado de dinero (AML) y la financiación del terrorismo (CFT).

  • Separación de activos y cuentas separadas: los custodios que obtienen una licencia TCSP deben asegurarse de que los criptoactivos de los clientes se almacenen estrictamente por separado de sus propios activos. Por lo general, se requiere que los activos de los clientes se almacenen en cuentas separadas. Esta práctica evita que el custodio comprometa la seguridad de los activos de un cliente en caso de problemas financieros.

  • Requisitos de cumplimiento y tecnología de seguridad: las empresas que poseen una licencia TCSP también deben contar con sólidas medidas de ciberseguridad para proteger los activos digitales de los clientes. Esto incluye el uso de almacenamiento en frío, tecnología de firmas múltiples y el establecimiento de procedimientos de cumplimiento estrictos para garantizar la seguridad de los activos.

  • Auditorías e informes periódicos: los proveedores de servicios de custodia deben realizar auditorías periódicas y proporcionar a los clientes informes detallados sobre el estado de los activos para garantizar la transparencia y el derecho de los clientes a saber.

3. Agencias reguladoras

  • Registro de Empresas de Hong Kong (CR): El Registro de Empresas es responsable de la emisión y supervisión de las licencias TCSP, garantizando que las empresas que brindan servicios de custodia cumplan con las leyes y regulaciones pertinentes. Las principales responsabilidades del CR incluyen revisar las solicitudes, realizar inspecciones in situ y supervisar el cumplimiento de las empresas autorizadas con los requisitos legales contra el lavado de dinero y el financiamiento del terrorismo.

4. Práctica de la industria

  • En Hong Kong, muchas empresas de tecnología financiera e instituciones financieras tradicionales han obtenido licencias TCSP para proporcionar legalmente servicios de custodia de criptoactivos. Por ejemplo, OSL, BC Group, Hashkey y otras empresas han lanzado servicios de custodia compatibles en Hong Kong, brindando servicios seguros de gestión de activos digitales a inversores institucionales nacionales y extranjeros.

Singapur

1. Introducción a los antecedentes

Singapur ha atraído a muchas empresas de activos digitales con sus políticas financieras abiertas y su entorno innovador. La Autoridad Monetaria de Singapur (MAS) es una agencia importante que regula la custodia de activos digitales. Ha formulado una serie de regulaciones para garantizar que la custodia de criptoactivos cumpla con los estándares internacionales. Para obtener más información, lea "[Ilustración de texto largo] Interpretación integral del marco regulatorio del negocio de pagos de Singapur y los requisitos de licencia DPT de activos virtuales"

2. Requisitos específicos

  • Ley de Servicios de Pago (PSA): Singapur implementó la Ley de Servicios de Pago (PSA) en 2020, que incorporó los servicios de criptoactivos, incluidos los servicios de custodia, al alcance de la regulación. Según la PSA, las empresas que prestan servicios de custodia de criptoactivos deben obtener una licencia de “Servicios de tokens de pago digital” emitida por la MAS.

  • Cualificaciones de los custodios: en Singapur, los custodios deben garantizar que sus marcos técnicos y operativos cumplan con estrictos estándares de seguridad. MAS requiere que los custodios tengan fondos suficientes, un sistema completo de gestión de riesgos y sólidas medidas de seguridad de la red.

  • Cumplimiento y auditoría: los custodios deben cumplir con las regulaciones contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CFT) y contar con sólidos procedimientos de debida diligencia del cliente (KYC). Los custodios también deben realizar auditorías internas y externas periódicas para garantizar la transparencia y el cumplimiento en sus operaciones.

  • Protección de los activos del cliente: los custodios deben almacenar los criptoactivos de los clientes por separado de sus propios activos y proporcionar servicios de gestión de cuentas independientes. Este requisito tiene como objetivo garantizar que los activos de los clientes estén seguros y no se vean afectados por la situación financiera del custodio.

3. Agencias reguladoras

  • Autoridad Monetaria de Singapur (MAS): MAS es el banco central y principal regulador financiero de Singapur, responsable de supervisar el cumplimiento de los servicios de custodia de criptoactivos. MAS ha establecido un marco regulatorio claro para la custodia de criptoactivos mediante la implementación de la Ley de Servicios de Pago.

4. Práctica de la industria

  • El mercado de custodia de activos digitales de Singapur se está desarrollando rápidamente y muchas empresas de activos digitales de renombre internacional han establecido operaciones de custodia en Singapur. Por ejemplo, Propine se convirtió en la primera empresa de custodia de activos digitales en obtener una licencia de "custodia total" de MAS, lo que marca la posición de liderazgo de Singapur en este campo.

#SEC