Tiêu đề gốc: Nắm giữ tương lai: Nguyên tắc lưu ký cho một thế giới được mã hóa

Tác giả gốc: Scott Walker, Kate Dellolio, David Sverdlov

Bản dịch gốc: Luffy, Foresight News

Các cố vấn đầu tư đã đăng ký (RIA) đầu tư vào tài sản tiền điện tử phải đối mặt với tình trạng khó khăn do quy định không rõ ràng và các tùy chọn lưu ký tài sản hạn chế. Làm cho vấn đề phức tạp hơn nữa, tài sản tiền điện tử có rủi ro sở hữu và chuyển nhượng khác với những rủi ro mà RIA thường chịu trách nhiệm. Các nhóm nội bộ của RIA (hoạt động, tuân thủ, pháp lý, v.v.) cố gắng hết sức để tìm một bên giám hộ thứ ba sẵn lòng và mong muốn, nhưng bất chấp những nỗ lực của họ, họ vẫn gặp khó khăn trong việc tìm một bên giám hộ đủ tiêu chuẩn, dẫn đến việc RIA phải tự mình nắm giữ những tài sản này. Do đó, việc lưu ký tài sản tiền điện tử hiện nay phải đối mặt với những rủi ro pháp lý và hoạt động đặc biệt.

Điều mà ngành công nghiệp tiền điện tử cần là một cách tiếp cận có nguyên tắc để giải quyết vấn đề quan trọng này cho các nhà đầu tư chuyên nghiệp đang giúp khách hàng của họ bảo vệ tài sản tiền điện tử. Để đáp lại yêu cầu cung cấp thông tin gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), chúng tôi đã xây dựng các nguyên tắc mà nếu được thực hiện sẽ mở rộng mục tiêu của các quy tắc lưu ký trong Đạo luật Cố vấn sang các loại tài sản tiền điện tử mới.

Lưu ký tài sản tiền điện tử khác biệt như thế nào?

Việc người nắm giữ tài sản truyền thống kiểm soát tài sản có nghĩa là không ai khác có quyền kiểm soát. Trường hợp này không xảy ra với tài sản tiền điện tử, trong đó nhiều thực thể có thể truy cập vào khóa riêng được liên kết với một tập hợp tài sản tiền điện tử.

Tài sản tiền điện tử thường đi kèm với nhiều quyền kinh tế và quản lý vốn có rất quan trọng đối với tài sản đó. Nợ hoặc chứng khoán truyền thống có thể tạo ra thu nhập (như cổ tức hoặc lãi suất) một cách "thụ động", mà không cần người nắm giữ phải chuyển nhượng tài sản hoặc thực hiện bất kỳ hành động nào khác sau khi nhận được. Ngược lại, người nắm giữ tài sản tiền điện tử có thể cần phải hành động để mở khóa các lợi ích cụ thể hoặc quyền quản lý liên quan đến tài sản. Tùy thuộc vào năng lực của bên giám hộ thứ ba, RIA có thể cần tạm thời chuyển những tài sản này ra khỏi quyền giám hộ để mở khóa những quyền này. Ví dụ, một số tài sản tiền điện tử có thể kiếm được lợi nhuận thông qua việc đặt cược hoặc canh tác lợi nhuận, hoặc có quyền biểu quyết đối với các đề xuất quản trị để nâng cấp giao thức hoặc mạng lưới. Những điểm khác biệt này so với tài sản truyền thống mang đến những thách thức mới cho việc lưu ký tài sản tiền điện tử.

Để giúp bạn dễ dàng theo dõi thời điểm thích hợp để tự lưu trữ, chúng tôi đã tạo sơ đồ này.

Nguyên tắc

Các nguyên tắc chúng tôi trình bày ở đây nhằm mục đích làm sáng tỏ quyền giám hộ của RIA trong khi vẫn bảo vệ trách nhiệm bảo vệ tài sản của khách hàng. Thị trường hiện tại dành cho các đơn vị lưu ký đủ tiêu chuẩn (như ngân hàng hoặc công ty môi giới) tập trung hoàn toàn vào tài sản tiền điện tử là cực kỳ nhỏ; do đó, trọng tâm chính của chúng tôi là khả năng của tổ chức lưu ký trong việc cung cấp các biện pháp bảo vệ thực chất mà chúng tôi tin là cần thiết để lưu ký tài sản tiền điện tử, thay vì chỉ tập trung vào tình trạng pháp lý của tổ chức với tư cách là bên lưu ký đủ điều kiện theo Đạo luật cố vấn đầu tư.

Chúng tôi khuyến nghị rằng các RIA có khả năng đáp ứng các biện pháp bảo vệ thực chất nên sử dụng hình thức tự lưu ký như một giải pháp tiến lên khi các giải pháp lưu ký của bên thứ ba đáp ứng các biện pháp bảo vệ thực chất không khả dụng hoặc không hỗ trợ các quyền kinh tế và quản trị.

Mục tiêu của chúng tôi không phải là mở rộng phạm vi của các quy tắc lưu ký ra ngoài chứng khoán. Các nguyên tắc này áp dụng cho tài sản tiền điện tử là chứng khoán và đặt ra các tiêu chuẩn cho các loại tài sản khác đáp ứng trách nhiệm ủy thác của RIA. RIA nên tìm cách nắm giữ các tài sản tiền điện tử không phải là chứng khoán trong các điều kiện tương tự và ghi lại các hoạt động lưu ký của họ đối với tất cả các tài sản, bao gồm lý do tại sao các hoạt động lưu ký lại khác nhau đáng kể đối với các loại tài sản khác nhau.

Nguyên tắc 1: Tình trạng pháp lý không nên quyết định trình độ của bên lưu ký tài sản tiền điện tử

Tình trạng pháp lý và các biện pháp bảo vệ liên quan đến một tình trạng pháp lý cụ thể rất quan trọng đối với khách hàng của bên lưu ký, nhưng đó không phải là yếu tố duy nhất cần cân nhắc khi nói đến việc lưu ký tài sản tiền điện tử. Ví dụ, các ngân hàng và công ty môi giới chứng khoán được cấp phép liên bang phải tuân theo các quy định về lưu ký nhằm bảo vệ nghiêm ngặt cho khách hàng của họ, nhưng các công ty tín thác được cấp phép của tiểu bang và các bên lưu ký thứ ba khác cũng có thể cung cấp mức độ bảo vệ tương tự.

Việc đăng ký của bên lưu ký không phải là yếu tố duy nhất quyết định liệu bên đó có đủ điều kiện lưu ký chứng khoán tài sản tiền điện tử hay không. Trong không gian tiền điện tử, phạm vi của “bên lưu ký đủ điều kiện” nên được mở rộng để bao gồm cả:

các công ty tín thác được cấp phép của tiểu bang (có nghĩa là họ không bắt buộc phải đáp ứng định nghĩa về “ngân hàng” trong Đạo luật cố vấn đầu tư, ngoại trừ việc họ phải chịu sự giám sát và kiểm tra của các cơ quan quản lý ngân hàng của tiểu bang hoặc liên bang);

bất kỳ thực thể nào được đăng ký theo luật về cấu trúc thị trường tiền điện tử liên bang (được đề xuất);

bất kỳ thực thể nào khác có thể chứng minh rằng họ đáp ứng các tiêu chuẩn bảo vệ khách hàng nghiêm ngặt, bất kể tình trạng đăng ký của họ.

Nguyên tắc 2: Người lưu ký tài sản tiền điện tử phải thiết lập các biện pháp bảo vệ phù hợp

Bất kể sử dụng công cụ kỹ thuật nào, người lưu ký cũng phải thực hiện một số biện pháp bảo vệ nhất định xung quanh việc lưu ký tài sản tiền điện tử. Các biện pháp này bao gồm:

1. Phân chia quyền hạn: Người quản lý tài sản tiền điện tử không được phép chuyển giao tài sản tiền điện tử nếu không có sự hợp tác của RIA.

2. Phân tách tài sản: Người lưu ký tài sản tiền điện tử không được trộn bất kỳ tài sản nào do RIA nắm giữ với tài sản do các tổ chức khác nắm giữ. Tuy nhiên, một nhà môi giới chứng khoán đã đăng ký có thể sử dụng một ví tổng hợp duy nhất, với điều kiện là họ luôn duy trì hồ sơ cập nhật về quyền sở hữu các tài sản đó và tiết lộ kịp thời cho các RIA có liên quan.

3. Phần cứng lưu ký: Người lưu ký tài sản tiền điện tử không nên sử dụng bất kỳ phần cứng lưu ký hoặc công cụ nào có thể gây ra rủi ro bảo mật hoặc có nguy cơ hư hỏng.

4. Kiểm toán: Người lưu ký tài sản tiền điện tử phải trải qua kiểm toán tài chính và kỹ thuật ít nhất một lần mỗi năm. Các cuộc kiểm toán như vậy phải bao gồm:

Kiểm toán tài chính do một kiểm toán viên đã đăng ký với PCAOB thực hiện:

Kiểm toán Kiểm soát Tổ chức Dịch vụ (SOC) 1; Kiểm toán SOC 2; và nhận dạng, đo lường và trình bày tài sản tiền điện tử theo quan điểm của người nắm giữ;

Kiểm toán kỹ thuật:

Chứng nhận ISO 27001; kiểm tra thâm nhập; và thử nghiệm các quy trình phục hồi sau thảm họa và kế hoạch duy trì hoạt động kinh doanh.

5. Bảo hiểm: Người lưu ký tài sản tiền điện tử phải có đủ bảo hiểm hoặc nếu không có bảo hiểm thì phải thiết lập đủ dự trữ.

6. Tiết lộ: Người lưu ký tài sản tiền điện tử phải cung cấp cho RIA danh sách các rủi ro chính liên quan đến tài sản tiền điện tử mà họ lưu ký hàng năm, cũng như các quy trình giám sát bằng văn bản và các biện pháp kiểm soát nội bộ có liên quan để giảm thiểu những rủi ro này. Người lưu ký tiền điện tử nên đánh giá điều này theo quý để xác định xem có cần phải cập nhật thông tin hay không.

7. Khu vực lưu ký: Người lưu ký tài sản tiền điện tử không được lưu ký tài sản tiền điện tử tại bất kỳ khu vực pháp lý nào mà luật pháp địa phương quy định rằng tài sản lưu ký sẽ trở thành một phần của tài sản phá sản trong trường hợp phá sản.

Ngoài ra, chúng tôi khuyến nghị rằng bên lưu ký tài sản tiền điện tử triển khai các biện pháp bảo vệ liên quan đến các quy trình sau ở mỗi giai đoạn:

Giai đoạn chuẩn bị: Xem xét và đánh giá các tài sản tiền điện tử sẽ được lưu ký, bao gồm quy trình tạo khóa và quy trình ký giao dịch, liệu quy trình này có được hỗ trợ bởi ví mã nguồn mở hay phần mềm hay không, cũng như nguồn gốc của từng phần cứng và phần mềm được sử dụng trong quy trình quản lý khóa.

Tạo khóa: Mật mã nên được sử dụng ở mọi cấp độ của quy trình này và cần nhiều khóa mật mã để tạo khóa riêng. Quá trình tạo khóa phải diễn ra theo cả "ngang" (tức là có nhiều người giữ khóa mã hóa ở cùng một cấp) và "dọc" (tức là có nhiều cấp mã hóa). Cuối cùng, yêu cầu về số lượng người tham dự cũng phải đảm bảo sự hiện diện thực tế của nhân viên chứng nhận.

Lưu trữ khóa: Không bao giờ lưu trữ khóa ở dạng văn bản thuần túy, chỉ lưu trữ ở dạng được mã hóa. Các chìa khóa phải được phân tách vật lý theo vị trí địa lý hoặc theo nhân viên ra vào khác nhau. Nếu sử dụng mô-đun bảo mật phần cứng để lưu trữ bản sao khóa, mô-đun đó phải đáp ứng xếp hạng bảo mật theo Tiêu chuẩn xử lý thông tin liên bang (“FIPS”) của Hoa Kỳ. Cần phải thực hiện các biện pháp tách biệt và cho phép vật lý nghiêm ngặt. Người quản lý tài sản tiền điện tử phải duy trì ít nhất hai cấp độ dự phòng mật mã để có thể duy trì hoạt động trong trường hợp xảy ra thiên tai, mất điện hoặc thiệt hại tài sản.

Cách sử dụng khóa: Ví phải yêu cầu xác thực danh tính; nói cách khác, họ phải xác minh rằng người dùng chính là người mà họ nói và chỉ những bên được ủy quyền mới có thể truy cập vào ví. Ví nên sử dụng các thư viện mã nguồn mở tiên tiến. Một biện pháp tốt nhất khác là tránh sử dụng một khóa duy nhất cho nhiều mục đích. Ví dụ, bạn nên giữ các khóa riêng biệt để mã hóa và ký. Thực hiện nguyên tắc “quyền hạn tối thiểu”, nêu rằng trong trường hợp xảy ra vi phạm bảo mật, quyền truy cập vào bất kỳ tài sản, thông tin hoặc hoạt động nào chỉ nên giới hạn cho những bên thực sự cần thiết để hệ thống hoạt động.

Nguyên tắc 3: Các quy tắc lưu ký tiền mã hóa phải cho phép các cố vấn đầu tư đã đăng ký thực hiện các quyền kinh tế hoặc quyền quản lý đối với tiền mã hóa được quản lý

Trừ khi có chỉ đạo khác của khách hàng, các RIA phải có thể thực hiện các quyền kinh tế hoặc quyền quản lý đối với tiền mã hóa được quản lý. Trong chính quyền SEC trước đây, nhiều RIA đã áp dụng cách tiếp cận bảo thủ và giao toàn bộ tài sản tiền điện tử cho các đơn vị lưu ký đủ điều kiện do sự không chắc chắn xung quanh việc phân loại mã thông báo. Như đã đề cập trước đó, thị trường cho các đơn vị lưu ký thay thế rất hạn chế, điều này thường dẫn đến việc chỉ có một đơn vị lưu ký đủ tiêu chuẩn sẵn sàng hỗ trợ một tài sản cụ thể.

Trong những trường hợp này, RIA có thể tuyên bố thực hiện các quyền kinh tế hoặc quản trị, nhưng bên lưu ký tài sản tiền điện tử có thể chọn không cung cấp các quyền này vì một số lý do. Đổi lại, RIA không cảm thấy họ có quyền lựa chọn bên giám hộ thứ ba khác hoặc tự giám hộ để thực hiện các quyền này. Các quyền kinh tế và quản lý này bao gồm đặt cược, canh tác năng suất hoặc bỏ phiếu.

Dựa trên nguyên tắc này, chúng tôi ủng hộ rằng các RIA nên lựa chọn bên thứ ba lưu ký tài sản tiền điện tử tuân thủ các biện pháp bảo vệ có liên quan để các RIA có thể thực hiện các quyền kinh tế hoặc quản trị liên quan đến tài sản tiền điện tử được lưu ký. Nếu bên thứ ba không thể đáp ứng cả hai yêu cầu, việc RIA tạm thời chuyển tài sản khỏi quyền tự quản để thực hiện các quyền kinh tế hoặc quản trị không nên được coi là ngừng quyền tự quản.

Tất cả bên giám hộ thứ ba phải nỗ lực hết sức để cung cấp cho RIA khả năng thực hiện các quyền này trong khi tài sản vẫn nằm trong quyền giám hộ của họ và phải thực hiện các hành động hợp lý về mặt thương mại để thực hiện bất kỳ quyền nào liên quan đến tài sản trên chuỗi khi được RIA cho phép.

Trước khi chuyển tài sản ra khỏi nơi lưu giữ để thực hiện quyền liên quan đến tài sản tiền điện tử, RIA hoặc bên lưu ký trước tiên phải xác định bằng văn bản xem quyền đó có thể được thực hiện mà không cần chuyển tài sản ra khỏi nơi lưu giữ hay không.

Nguyên tắc 4: Các quy tắc lưu ký tài sản tiền điện tử phải cung cấp sự linh hoạt để đạt được hiệu quả thực hiện tốt nhất

RIA có nghĩa vụ thực hiện tốt nhất đối với các tài sản được giao dịch. Để đạt được mục đích này, RIA có thể chuyển tài sản sang các nền tảng giao dịch tiền điện tử để đảm bảo thực hiện tốt nhất cho tài sản đó, bất kể trạng thái của tài sản hoặc bên lưu ký, với điều kiện là RIA đã thực hiện các bước cần thiết để đảm bảo an ninh cho địa điểm giao dịch hoặc RIA đã chuyển tài sản tiền điện tử cho các thực thể được quản lý bởi luật về cấu trúc thị trường tiền điện tử sau khi luật được hoàn thiện.

Miễn là RIA xác định rằng việc chuyển tài sản tiền điện tử đến địa điểm giao dịch là thận trọng để đạt được hiệu quả thực hiện tốt nhất thì việc chuyển giao đó không được coi là động thái thoát khỏi quyền giám hộ. Điều này đòi hỏi RIA phải xác định một cách hợp lý rằng địa điểm đó phù hợp để đạt được hiệu quả thực hiện tốt nhất. Nếu giao dịch không thể được thực hiện đúng cách tại địa điểm đó, tài sản phải được trả lại ngay cho bên lưu ký tài sản tiền điện tử.

Nguyên tắc 5: RIA nên được phép tự lưu ký trong một số trường hợp nhất định

Mặc dù việc sử dụng quyền lưu ký của bên thứ ba vẫn là lựa chọn chính đối với tài sản tiền điện tử, RIA nên được phép tự lưu ký tài sản tiền điện tử trong các trường hợp sau:

· Các RIA xác định rằng họ không thể tìm thấy bên lưu ký thứ ba nào có thể đáp ứng được các biện pháp bảo vệ mà họ yêu cầu;

· Các thỏa thuận lưu ký của riêng RIA ít nhất cũng hiệu quả như các biện pháp bảo vệ của bên lưu ký thứ ba có sẵn;

· Việc tự lưu ký là cần thiết để thực hiện bất kỳ quyền kinh tế hoặc quyền quản lý nào liên quan đến tài sản tiền điện tử.

Khi RIA quyết định tự lưu ký tài sản tiền điện tử vì những lý do này, RIA phải xác nhận hàng năm rằng các tình huống biện minh cho việc tự lưu ký không thay đổi, tiết lộ việc tự lưu ký cho khách hàng và tuân thủ các yêu cầu kiểm toán của Quy tắc lưu ký đối với các tài sản tiền điện tử đó.

Phương pháp lưu ký tài sản tiền điện tử dựa trên các nguyên tắc này đảm bảo rằng RIA có thể đáp ứng các đặc điểm riêng biệt của tài sản tiền điện tử trong khi vẫn hoàn thành trách nhiệm ủy thác của chúng. Bằng cách tập trung vào các biện pháp bảo vệ thực chất thay vì phân loại cứng nhắc, các nguyên tắc này đưa ra một con đường thực tế để bảo vệ tài sản của khách hàng và mở khóa chức năng của tài sản. Khi môi trường pháp lý phát triển, các tiêu chuẩn rõ ràng dựa trên các biện pháp bảo vệ này sẽ cho phép các RIA quản lý tài sản tiền điện tử một cách có trách nhiệm.

Liên kết gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia