Il presente documento rappresenta il punto di vista del personale dell'Ufficio del difensore degli investitori del Public Company Accounting Oversight Board (PCAOB o "Consiglio") e non necessariamente quello del Consiglio o di altro personale del PCAOB. Non è una regola, una politica o una dichiarazione del Consiglio.
L'Office of the Investor Advocate è a conoscenza di alcuni fornitori di servizi, comprese le società di revisione registrate PCAOB, che rilasciano prove di rapporti di riserva ("Rapporti PoR") a determinate entità crittografiche (ad esempio, scambi di criptovalute, emittenti di stablecoin). Le entità crittografiche possono incaricare un fornitore di servizi di emettere un rapporto PoR nel tentativo di rassicurare i clienti in risposta a preoccupazioni diffuse circa, ad esempio, il tipo di riserve o la sicurezza e la disponibilità delle risorse digitali dei clienti nel caso in cui alcuni oppure tutti i clienti decidono di ritirare i propri asset (ad esempio, se c'è una corsa su uno scambio di criptovalute o un emittente di stablecoin).
L'Office of the Investor Advocate sta pubblicando questo avviso per gli investitori a causa dei timori che gli investitori e altri possano fare eccessivo affidamento sui PoR Report, che non rientrano nell'autorità di supervisione del PCAOB. È importante sottolineare che gli investitori devono tenere presente che gli impegni PoR non sono audit e, di conseguenza, i relativi rapporti non forniscono alcuna garanzia significativa agli investitori o al pubblico.
In generale, questi rapporti PoR pretendono di fornire una verifica patrimoniale per un tipo di risorsa in un particolare momento nel tempo, soggetta a limitazioni significative in base alle procedure eseguite. Ad esempio, le procedure intraprese probabilmente non affrontano le passività dell'entità cripto, i diritti e gli obblighi dei detentori di risorse digitali, o se le risorse sono state prese in prestito dall'entità crittografica per far sembrare che dispongano di garanzie collaterali o "riserve" sufficienti in eccesso delle richieste dei clienti. Per questo motivo, se gli asset fossero presi in prestito dall’entità crittografica al momento dell’impegno del PoR, gli investitori non lo saprebbero in base al PoR Report. Inoltre, poiché i rapporti PoR riguardano risorse digitali in un determinato momento, non forniscono alcuna garanzia sul fatto che le risorse siano state utilizzate, prestate o altrimenti diventate non disponibili per i clienti in seguito all'emissione del rapporto PoR. Inoltre, i rapporti PoR non forniscono alcuna garanzia circa l'efficacia dei controlli interni o della governance dell'entità crittografica.
Nonostante qualsiasi dichiarazione contraria, i rapporti PoR non sono equivalenti o più rigorosi di un audit e non sono condotti in conformità con gli standard di controllo PCAOB. Inoltre, vi è una mancanza di uniformità per quanto riguarda i fornitori di servizi che svolgono incarichi PoR. Ad esempio, alcuni incarichi PoR sono svolti da società di revisione contabile, mentre altri sono svolti da fornitori di servizi di assicurazione non contabili. La direzione delle entità crittografiche ha inoltre facoltà di decidere se i risultati dei rapporti PoR devono essere resi pubblici, inclusa la portata e il formato delle informazioni fornite.
Gli incarichi PoR, siano essi intesi a fornire una garanzia ragionevole, una garanzia limitata o nessuna garanzia (procedure concordate), non sono soggetti agli standard di audit PCAOB e gli incarichi non sono soggetti all'ispezione PCAOB. È importante sottolineare che tali rapporti non forniscono garanzia che tali riserve saranno adeguate alla data del rapporto PoR, in futuro, o che i beni dei clienti saranno protetti.
Per le "procedure concordate", la direzione dell'entità crittografica, non il fornitore del rapporto PoR, determina le procedure che devono essere eseguite dalla terza parte durante lo svolgimento dell'incarico. In queste circostanze, il PoR Report fornisce solo risultati fattuali sull'esito delle procedure eseguite e non vi è alcuna rappresentazione dell'adeguatezza di tali procedure. Questi tipi di rapporti PoR non esprimono un parere sull'adeguatezza delle "riserve" o sulla stabilità finanziaria dell'entità crittografica o sulla validità delle asserzioni del management.
Allo stesso modo, gli impegni PoR che pretendono di fornire una garanzia limitata o ragionevole non sono soggetti a standard uniformi. Pertanto, il modo in cui gli incarichi vengono eseguiti produce risultati diversi in base ai diversi standard selezionati dal management e dai fornitori di servizi PoR.
Le prove delle relazioni sulle riserve sono intrinsecamente limitate e i clienti dovrebbero prestare estrema cautela quando fanno affidamento su di esse per concludere che ci sono attività sufficienti per far fronte alle passività dei clienti.