Autor: AiYing AiYing, Conformidade AiYing
Ontem, a Comissão de Valores Mobiliários dos EUA (SEC) multou Galois Capital Management LLC, um ex-consultor de investimentos registrado na Flórida que investe principalmente em ativos criptográficos. A SEC concluiu que a Galois Capital não cumpriu as regras de custódia da Lei de Consultores de Investimento de 1940 ao administrar ativos de clientes, especialmente na gestão de ativos criptográficos. Especificamente, a Galois Capital não conseguiu garantir que os ativos criptográficos que geria fossem detidos por um custodiante qualificado e, em vez disso, colocou esses ativos numa plataforma de negociação de criptomoedas não compatível, resultando na perda de uma grande parte dos ativos durante o colapso da bolsa FTX. . Além disso, Galois enganou os investidores ao fornecer termos de resgate inconsistentes.
Aiying acredita que tais incidentes ocorrerão com frequência na área de gerenciamento de ativos criptográficos no futuro. Com a crescente popularidade dos criptoativos, as empresas de consultoria de investimento ainda se encontram num estado de autorregulação na gestão desses ativos devido à ausência de supervisão antecipada e ao aumento dos custos de conformidade posteriores. os relatórios levarão à supervisão no futuro. A probabilidade de punição só aumentará cada vez mais.
1. Aplicabilidade e expansão das regras de custódia dos EUA
A origem e a intenção original das regras de custódia
As regras de custódia dos EUA, simplesmente, são um conjunto de regulamentos legais usados para proteger os ativos dos investidores. Estas regras têm origem na Lei dos Consultores de Investimento de 1940, que foi concebida para evitar que os consultores de investimento tenham problemas na gestão dos activos dos clientes. De acordo com este regulamento, se uma empresa de consultoria de investimentos tiver o direito de controlar ou gerir ativos de clientes, esses ativos devem ser detidos por um custodiante qualificado, como um banco regulamentado ou uma instituição financeira.
A ideia central das regras de custódia é simples: as empresas de consultoria de investimentos não podem misturar os ativos dos clientes com o seu próprio dinheiro e devem geri-los separadamente. Os custodiantes também são obrigados a notificar prontamente os clientes sobre quaisquer alterações em seus ativos e fornecer relatórios regulares sobre a situação dos ativos. Estas medidas visam garantir que os fundos dos investidores estão seguros e que não sofrerão perdas devido a erros ou comportamento impróprio dos consultores de investimento.
Expandindo para ativos virtuais
Com a popularidade de ativos virtuais como Bitcoin e Ethereum, grandes mudanças ocorreram no mercado financeiro. Devido à sua descentralização, anonimato e grandes flutuações de preços, os ativos virtuais trouxeram novos desafios à gestão tradicional de ativos. Vendo esta mudança, a SEC percebeu que era necessário estender a proteção das regras de custódia a estes ativos virtuais emergentes.
Nos últimos anos, a SEC deixou claro que as regras de custódia não se aplicam apenas aos ativos financeiros tradicionais, como ações e títulos, mas que os ativos virtuais também devem ser cumpridos. Ou seja, se uma empresa de consultoria de investimentos administra criptomoedas de clientes, esses ativos também precisam ser colocados sob custódia qualificada. Os custodiantes qualificados não devem apenas atender aos requisitos regulatórios tradicionais, mas também devem ter a tecnologia para lidar com os riscos únicos dos ativos virtuais, como a capacidade de prevenir ataques de hackers ou perda de criptomoedas.
2. Requisitos de Licença de Custódia Qualificada nos EUA
Para os custodiantes qualificados de ativos em moeda virtual nos Estados Unidos, a SEC e outras agências reguladoras relevantes começaram a prestar atenção e a regulamentar este campo emergente. Os custodiantes qualificados de ativos digitais precisam atender aos requisitos dos custodiantes tradicionais e também devem ter capacidades especializadas para gerenciar e proteger esses ativos digitais. Aqui estão alguns padrões e requisitos importantes para custodiantes qualificados relacionados a ativos digitais:
Tipos de custodiantes qualificados de ativos digitais
Bancos e empresas fiduciárias:
Bancos e empresas fiduciárias regulamentadas pelos governos federal ou estadual podem fornecer serviços de custódia para ativos digitais. Para satisfazer os requisitos de custodiantes qualificados, estas instituições devem ter tecnologia e infraestrutura para proteger e gerir ativos digitais.
Empresa especializada em custódia de ativos digitais:
Algumas empresas são especializadas no fornecimento de serviços de custódia de criptomoedas e outros ativos digitais. Essas empresas podem ter sido registradas em nível estadual ou federal e estão sujeitas a regulamentações rígidas. Por exemplo, empresas como Coinbase Custody e BitGo Trust já fornecem serviços de custódia para ativos digitais e obtiveram status de custodiante em estados específicos ou em estados federais.
Corretora Registrada:
As corretoras regulamentadas pela FINRA podem fornecer serviços de custódia de ativos digitais, mas devem garantir que possuem as capacidades técnicas especializadas necessárias para gerenciar ativos digitais.
Outras instituições financeiras regulamentadas:
Algumas instituições financeiras regulamentadas, como comerciantes de futuros ou instituições financeiras estrangeiras, também podem ser consideradas custodiantes qualificados se cumprirem os requisitos para custódia de ativos digitais.
Requisitos principais para custodiantes de ativos digitais
Infraestrutura de tecnologia de segurança:
Os custodiantes de ativos digitais devem ter tecnologias avançadas de segurança cibernética para evitar ataques de hackers e perda de ativos. Isso geralmente inclui o uso de armazenamento offline, tecnologia de múltiplas assinaturas, módulos de segurança de hardware (HSM), etc.
Separação de ativos e contas separadas:
Os ativos digitais devem ser armazenados separadamente de outros ativos do custodiante, e os ativos dos clientes devem ser colocados em contas separadas e claramente identificados como ativos do cliente.
Auditorias e relatórios regulares:
Os custodiantes de ativos digitais devem passar por auditorias regulares de terceiros para garantir a segurança dos ativos e a conformidade dos serviços de custódia. Além disso, eles são obrigados a fornecer relatórios regulares sobre a condição dos ativos aos seus clientes.
Capacidades de conformidade:
Os custodiantes de ativos digitais devem cumprir os mesmos requisitos de conformidade que os custodiantes de ativos tradicionais, incluindo combate à lavagem de dinheiro (AML), conheça seu cliente (KYC) e outras regulamentações financeiras aplicáveis. Além disso, devem ser seguidas estruturas específicas de conformidade de ativos digitais, tais como transparência e rastreabilidade das transações blockchain.
Seguros e salvaguardas:
Para proteger ainda mais os ativos dos clientes, os custodiantes de ativos digitais costumam adquirir seguros para proteção contra perda de ativos devido a hackers ou erros operacionais.
Regulamentação e Certificação
Certificação específica do estado: Nos Estados Unidos, alguns estados como Nova York aprovaram a Lei de Serviços Financeiros do Estado de Nova York (NYDFS), e a BitLicense sob esta lei permite que empresas qualificadas forneçam serviços de custódia para ativos criptográficos. Este Aiying Aiying apresentou em detalhes no artigo anterior "Análise aprofundada: Duas licenças principais para empresas Web3 realizarem negócios de moeda virtual no estado de Nova York - BitLicense e Limited Purpose Trust Company License"
Regulamentação a nível federal: Embora a regulamentação a nível federal ainda não tenha coberto totalmente todos os tipos de serviços de custódia de activos digitais, agências reguladoras como a SEC e a CFTC estão gradualmente a formular regras relevantes e a supervisionar o mercado. Para isso, consulte o artigo anterior de Aiying "[Pagamento] Análise aprofundada da base jurídica e dos requisitos da licença de pagamento de criptomoeda dos EUA"
Atualmente há um total de 12 instituições que obtiveram licenças de custódia:
(Fonte: Departamento de Serviços Financeiros do Estado de Nova York NYDFS)
3. Políticas em outras regiões
Hong Kong
1. Introdução ao contexto
Enquanto centro financeiro internacional, a supervisão de Hong Kong no domínio dos activos digitais também está a fortalecer-se gradualmente. Com a popularidade da criptomoeda e da tecnologia blockchain, os reguladores em Hong Kong começaram a formular regulamentos correspondentes para regular a custódia e os serviços de negociação de ativos criptográficos. A licença Trust ou Company Service Provider (TCSP) de Hong Kong é uma das licenças que os provedores de serviços de custódia de ativos digitais devem obter. Para obter detalhes, leia "Um artigo para saber mais sobre a política de aplicação mais recente do Provedor de Serviços de Custódia de Ativos Virtuais de Hong Kong (TCSP) em 24 anos"
2. Requisitos específicos
Licença TCSP: Em Hong Kong, as empresas que fornecem serviços de custódia de ativos criptográficos precisam solicitar e possuir uma licença TCSP. Esta licença é regulamentada pelo Registrador de Empresas de Hong Kong (CR) e visa garantir que as instituições que prestam serviços fiduciários ou empresariais cumpram os requisitos de combate à lavagem de dinheiro (AML) e ao financiamento do terrorismo (CFT).
Separação de ativos e contas separadas: Os custodiantes que obtêm uma licença TCSP devem garantir que os ativos criptográficos dos clientes sejam estritamente armazenados separadamente dos seus próprios ativos, normalmente, devem ser armazenados em contas separadas. Essa prática evita que o custodiante comprometa a segurança dos ativos do cliente em caso de problemas financeiros.
Requisitos de tecnologia e conformidade de segurança: As empresas titulares de uma licença TCSP também devem ter fortes medidas de segurança cibernética em vigor para proteger os ativos digitais dos clientes. Isso inclui o uso de armazenamento refrigerado, tecnologia de assinaturas múltiplas e o estabelecimento de procedimentos de conformidade rigorosos para garantir a segurança dos ativos.
Auditorias e relatórios regulares: Os prestadores de serviços de custódia são obrigados a realizar auditorias regulares e fornecer aos clientes relatórios detalhados sobre o estado dos ativos para garantir a transparência e o direito dos clientes de saber.
3. Agências reguladoras
Registro de Empresas de Hong Kong (CR): O Registro de Empresas é responsável pela emissão e supervisão de licenças TCSP, garantindo que as empresas que prestam serviços de custódia cumpram as leis e regulamentos relevantes. As principais responsabilidades do CR incluem a análise de candidaturas, a realização de inspeções no local e a supervisão do cumprimento, pelas empresas licenciadas, dos requisitos legais relativos ao combate ao branqueamento de capitais e ao financiamento do terrorismo.
4. Prática da indústria
Em Hong Kong, muitas empresas de tecnologia financeira e instituições financeiras tradicionais obtiveram licenças TCSP para fornecer legalmente serviços de custódia de ativos criptográficos. Por exemplo, OSL, BC Group, Hashkey e outras empresas lançaram serviços de custódia compatíveis em Hong Kong, fornecendo serviços seguros de gestão de ativos digitais a investidores institucionais nacionais e estrangeiros.
Cingapura
1. Introdução ao contexto
Singapura atraiu muitas empresas de ativos digitais com as suas políticas financeiras abertas e ambiente inovador. A Autoridade Monetária de Singapura (MAS) é uma importante agência que regula a custódia de ativos digitais. Ela formulou uma série de regulamentos para garantir que a custódia de ativos criptográficos esteja em conformidade com os padrões internacionais. Para obter detalhes, leia "[Ilustração de texto longo] Interpretação abrangente da estrutura regulatória de negócios de pagamento de Cingapura e dos requisitos de licença DPT de ativos virtuais"
2. Requisitos específicos
Lei de Serviços de Pagamento (PSA): Cingapura implementou a Lei de Serviços de Pagamento (PSA) em 2020, que trouxe os serviços de criptoativos, incluindo serviços de custódia, para o escopo da regulamentação. De acordo com o PSA, as empresas que prestam serviços de custódia para ativos criptográficos devem obter uma licença de “Serviços de Token de Pagamento Digital” emitida pelo MAS.
Qualificações do custodiante: Em Singapura, os custodiantes são obrigados a garantir que as suas estruturas técnicas e operacionais cumprem normas de segurança rigorosas. A MAS exige que os custodiantes tenham fundos suficientes, um sistema completo de gestão de riscos e fortes medidas de segurança de rede.
Conformidade e Auditoria: Os custodiantes devem cumprir os regulamentos de combate à lavagem de dinheiro (AML) e de combate ao financiamento do terrorismo (CFT) e ter fortes procedimentos de devida diligência do cliente (KYC) em vigor. Os custodiantes também são obrigados a realizar auditorias internas e externas regulares para garantir a transparência e a conformidade nas suas operações.
Proteção dos ativos do cliente: Os custodiantes devem armazenar os ativos criptográficos dos clientes separadamente dos seus próprios ativos e fornecer serviços independentes de gerenciamento de contas. Este requisito destina-se a garantir que os activos dos clientes estão seguros e não são afectados pela situação financeira do custodiante.
3. Agências reguladoras
Autoridade Monetária de Singapura (MAS): MAS é o banco central e principal regulador financeiro de Singapura, responsável por supervisionar a conformidade dos serviços de custódia de ativos criptográficos. A MAS estabeleceu uma estrutura regulatória clara para a custódia de ativos criptográficos por meio da implementação da Lei de Serviços de Pagamento.
4. Prática da indústria
O mercado de custódia de ativos digitais de Singapura está a desenvolver-se rapidamente e muitas empresas de ativos digitais de renome internacional estabeleceram operações de custódia em Singapura. Por exemplo, a Propine tornou-se a primeira empresa de custódia de ativos digitais a obter uma licença de “custódia total” da MAS, marcando a posição de liderança de Singapura neste campo.