作者:AiYing 艾盈,AiYing Compliance

昨日美国证券交易委员会(SEC)对Galois Capital Management LLC进行了处罚,这家公司是佛罗里达州的一家前注册投资顾问,主要投资于加密资产。SEC发现,Galois Capital在管理客户资产时,未能遵守《1940年投资顾问法》中的托管规则,特别是在加密资产的管理上存在严重疏漏。具体来说,Galois Capital未能确保其所管理的加密资产存放在合格的托管机构,而是将这些资产放在不符合要求的加密货币交易平台上,导致在FTX交易所崩溃期间大部分资产损失。此外,Galois还误导投资者,提供了不一致的赎回条款。

Aiying艾盈认为这类事件未来在加密资产管理领域将会频繁出现。随着加密资产的日益普及,投资顾问公司在管理此类资产由于监管早期的缺位和后期合规成本的增加依旧处于自我监管的状态,因此自然未来出现黑天鹅事件或被举报而导致监管的处罚概率是只会越来越高。

一、美国托管规则的适用性与扩展

托管规则的起源与初衷

美国托管规则,简单来说,就是一套用来保护投资者资产的法律规定。这些规则源自《1940年投资顾问法》,当时的目标是防止投资顾问公司在管理客户资产时出现任何“猫腻”。按照这个规定,投资顾问公司如果有权控制或管理客户的资产,这些资产必须由一个合格的托管人来保管,比如受监管的银行或金融机构。

托管规则的核心思想很简单:投资顾问公司不能把客户的资产和自己的钱混在一起,要分开管理。如果客户的资产有任何变动,托管人还需要及时通知客户,并且定期提供资产状况报告。这些措施都是为了确保投资者的资金安全,不会因为投资顾问的失误或者不当行为而遭受损失。

扩展至虚拟资产

随着比特币、以太坊等虚拟资产的流行,金融市场发生了很大的变化。虚拟资产由于其去中心化、匿名性和价格波动大等特点,给传统的资产管理带来了新的挑战。看到这种变化,SEC意识到,有必要将托管规则的保护范围扩大到这些新兴的虚拟资产上。

最近几年,SEC已经明确表示,托管规则不仅仅适用于传统的股票、债券等金融资产,虚拟资产也必须遵守。也就是说,如果一个投资顾问公司管理客户的加密货币,这些资产同样需要放在合格的托管人那里。合格托管人不仅要符合传统的监管要求,还必须具备应对虚拟资产特有风险的技术,比如防止黑客攻击或者加密货币丢失的能力。

二、美国合格托管人牌照要求

美国对于虚拟货币资产的合格托管人,SEC和其他相关监管机构已经开始关注和规范这一新兴领域。数字资产的合格托管人需要满足传统托管人的要求,同时还必须具备专门的能力来管理和保护这些数字资产。以下是数字资产相关合格托管人的一些关键标准和要求:

数字资产合格托管人的类型

  1. 银行和信托公司

    • 受联邦或州政府监管的银行和信托公司可能会提供数字资产的托管服务。为了满足合格托管人的要求,这些机构必须具有保护和管理数字资产的技术和基础设施。

  2. 专门的数字资产托管公司

    • 一些公司专门为加密货币和其他数字资产提供托管服务。这些公司可能已经在州或联邦层面注册,并受到严格的监管。例如,像Coinbase Custody和BitGo Trust等公司,已经为数字资产提供托管服务并获得了特定州或联邦的托管人资格。

  3. 注册经纪自营商

    • 受FINRA监管的经纪自营商可能提供数字资产托管服务,但他们必须确保具备管理数字资产所需的专门技术能力。

  4. 其他受监管的金融机构

    • 一些受监管的金融机构,如期货商或外国金融机构,如果满足数字资产托管的要求,也可以被视为合格托管人。

数字资产托管人的关键要求

  1. 安全技术基础设施

    • 数字资产托管人必须具备先进的网络安全技术,以防止黑客攻击和资产丢失。这通常包括使用冷存储(offline storage)、多重签名(multi-signature)技术、硬件安全模块(HSM)等。

  2. 资产分离和独立账户

    • 数字资产必须与托管人的其他资产分开存储,客户的资产必须放在独立的账户中,并且明确标识为客户资产。

  3. 定期审计和报告

    • 数字资产托管人应定期接受第三方审计,以确保资产的安全性和托管服务的合规性。此外,他们还需要向客户提供定期的资产状况报告。

  4. 合规能力

    • 数字资产托管人必须遵守与传统资产托管人相同的合规要求,包括反洗钱(AML)、了解客户(KYC)以及其他适用的金融法规。此外,还必须遵循特定的数字资产合规框架,例如区块链交易的透明性和可追溯性。

  5. 保险和保障措施

    • 为了进一步保护客户资产,数字资产托管人通常会购买保险,以防止因黑客攻击或操作失误导致的资产损失。

监管和认证

  • 特定州的认证:在美国,一些州如纽约州通过了《纽约州金融服务法》(NYDFS),该法下的BitLicense允许符合条件的公司提供加密资产的托管服务。这个Aiying艾盈在之前文章有详细介绍《深入解析:Web3企业在纽约州开展虚拟货币业务的两大牌照—BitLicense与有限目的信托公司牌照

  • 联邦层面监管:虽然联邦层面的监管尚未完全覆盖所有类型的数字资产托管服务,但SEC、CFTC等监管机构正逐步制定相关规则,并对市场进行监管。这个可以参考Aiying艾盈之前的文章《【支付篇】深入解析美国加密货币支付牌照的法律基础与要求

目前已获得托管牌照的机构总共有12家:

(来源:纽约州金融服务部NYDFS)

三、其他地区的政策

香港

1. 背景介绍

香港作为国际金融中心,在数字资产领域的监管也在逐步加强。随着加密货币和区块链技术的普及,香港的监管机构开始制定相应的法规,以规范加密资产的托管和交易服务。香港的信托或公司服务提供者(TCSP)牌照是数字资产托管服务提供者必须获得的许可证之一。详细可阅读《一文了解24年香港虚拟资产托管服务提供商(TCSP)最新申请政策

2. 具体要求

  • TCSP牌照:在香港,提供加密资产托管服务的公司需要申请和持有TCSP牌照。此牌照由香港公司注册处(CR)监管,旨在确保提供信托或公司服务的机构符合反洗钱(AML)和打击资助恐怖主义(CFT)的要求。

  • 资产分离与独立账户:获得TCSP牌照的托管人必须确保客户的加密资产与其自有资产严格分开存储,通常需要将客户资产存放在独立的账户中。这种做法可以防止托管人在出现财务问题时影响客户的资产安全。

  • 安全技术与合规要求:持有TCSP牌照的公司还必须具备强大的网络安全措施,以保护客户的数字资产。这包括使用冷存储、多重签名技术,以及建立严格的合规程序来确保资产的安全。

  • 定期审计与报告:托管服务提供者需要进行定期的审计,并向客户提供详细的资产状况报告,确保透明度和客户的知情权。

3. 监管机构

  • 香港公司注册处(CR):公司注册处负责TCSP牌照的发放和监督,确保提供托管服务的公司遵守相关法律法规。CR的主要职责包括审核申请、进行现场检查以及监督持牌公司遵守反洗钱和反恐融资的法律要求。

4. 行业实践

  • 在香港,许多金融科技公司和传统金融机构已经取得了TCSP牌照,以合法提供加密资产托管服务。比如,OSL和BC Group、Hashkey等公司已经在香港开展了合规的托管业务,为国内外的机构投资者提供安全的数字资产管理服务。

新加坡

1. 背景介绍

新加坡以其开放的金融政策和创新环境吸引了众多数字资产公司。新加坡金融管理局(MAS)是监管数字资产托管的重要机构,它已制定了一系列法规,确保加密资产的托管符合国际标准。具体可阅读《【长文图解】全面解读新加坡支付业务监管框架及虚拟资产DPT牌照要求

2. 具体要求

  • 支付服务法案(PSA):新加坡于2020年实施了《支付服务法案》(PSA),该法案将加密资产服务(包括托管服务)纳入监管范围。根据PSA,提供加密资产托管服务的公司必须获得MAS颁发的“数字支付代币服务”许可证。

  • 托管人资格:在新加坡,托管人需要确保他们的技术和运营框架符合严格的安全标准。MAS要求托管人有足够的资金、完善的风险管理体系,以及强大的网络安全措施。

  • 合规与审计:托管人必须符合反洗钱(AML)和打击资助恐怖主义(CFT)法规的要求,建立强大的客户尽职调查(KYC)程序。托管人还需定期进行内部和外部审计,以确保其运营的透明度和合规性。

  • 客户资产保护:托管人必须将客户的加密资产与自己的资产分开存放,并提供独立账户管理服务。这一要求旨在确保客户资产的安全,不受托管人财务状况的影响。

3. 监管机构

  • 新加坡金融管理局(MAS):MAS是新加坡的中央银行和主要金融监管机构,负责监督加密资产托管服务的合规性。MAS通过实施《支付服务法案》,为加密资产托管设立了明确的监管框架。

4. 行业实践

  • 新加坡的数字资产托管市场正在迅速发展,许多国际知名的数字资产公司已经在新加坡设立了托管业务。例如,Propine成为了首家获得MAS颁发的“全面托管”牌照的数字资产托管公司,标志着新加坡在这一领域的领先地位。