Penasihat Investasi Terdaftar (RIAs) yang berinvestasi dalam aset kripto telah menderita karena kurangnya kejelasan regulasi dan pilihan kustodian yang memiliki viabilitas terbatas. Menambahkan lapisan kompleksitas lainnya, aset kripto memiliki risiko kepemilikan dan transfer yang berbeda dengan aset yang sebelumnya menjadi tanggung jawab RIAs. Tim internal RIA — operasi, kepatuhan, hukum, dan lainnya — melakukan banyak usaha untuk menemukan kustodian pihak ketiga yang bersedia memenuhi harapan. Meskipun upaya tersebut, terkadang RIAs tidak dapat menemukan satu sama sekali, atau menemukan yang dapat memungkinkan penuhnya rentang hak ekonomi dan tata kelola aset tersebut, yang mengakibatkan RIAs menjaga aset tersebut secara langsung. Oleh karena itu, realitas saat ini dari lanskap kustodian kripto telah menimbulkan risiko hukum dan operasional yang berbeda dan ketidakpastian.

Apa yang dibutuhkan industri adalah pendekatan berbasis prinsip untuk menyelesaikan isu krusial ini bagi investor profesional yang menjaga aset kripto atas nama klien. mengembangkan tanggapan terhadap permintaan informasi terbaru SEC, kami telah menciptakan prinsip-prinsip yang, jika dilaksanakan, akan memperluas tujuan Undang-Undang PenasihatAturan Penitipan - keamanan, pengungkapan berkala, dan verifikasi independen - untuk kelas aset baru dari token.

Aset kripto: Bagaimana perbedaannya

Kendali pemegang aset tradisional berarti tidak ada kendali oleh orang lain. Ini tidak berlaku untuk aset kripto. Lebih dari satu entitas mungkin memiliki akses ke kunci privat yang terkait dengan seperangkat aset kripto, dan lebih dari satu orang mungkin dapat mentransfer aset kripto tersebut tanpa memperhatikan hak kontraktual.

Aset kripto juga biasanya dilengkapi dengan berbagai hak ekonomi dan tata kelola yang melekat yang mendasar bagi aset tersebut. Sekuritas utang atau ekuitas tradisional dapat menghasilkan pendapatan (seperti dividen atau bunga) secara "pasif" (yaitu, tanpa pemegangnya harus mentransfer aset atau melakukan tindakan lebih lanjut setelah memperolehnya). Sebaliknya, pemegang aset kripto mungkin harus mengambil tindakan untuk membuka aliran pendapatan tertentu atau hak tata kelola yang terkait dengan aset tersebut. Bergantung pada kemampuan kustodian pihak ketiga, RIA mungkin harus sementara mendeploy aset tersebut dari penitipan untuk membuka hak-hak tersebut. Misalnya, aset kripto tertentu dapat menghasilkan pendapatan dari staking atau yield farming, atau dapat memiliki hak suara pada proposal tata kelola untuk upgrade protokol atau jaringan. Perbedaan ini dengan aset tradisional menciptakan tantangan baru untuk penitipan aset kripto.

Untuk mengetahui kapan penyimpanan sendiri tepat, kami telah mengembangkan bagan alur ini. Prinsip-prinsip akan mengikuti setelahnya.

Prinsip-prinsip

Prinsip-prinsip yang kami sajikan di sini dimaksudkan untuk memperjelas penyimpanan untuk RIAs sambil mempertahankan tanggung jawab mereka untuk menjaga aset klien. Pasar saat ini untuk penjaga terkualifikasi (misalnya, bank atau pialang) yang mengkhususkan diri dalam aset kripto sangat tipis; karena itu, fokus utama kami adalah pada kemampuan entitas penjagaan untuk memenuhi perlindungan substantif yang menurut kami diperlukan untuk menjaga aset kripto — bukan hanya status hukum entitas sebagai penjaga terkualifikasi di bawah Undang-Undang Penasehat.

Kami juga merekomendasikan self-custodying sebagai suatu jalan bagi RIAs yang dapat memenuhi perlindungan substantif, ketika solusi kustodian pihak ketiga yang memenuhi perlindungan substantif tersebut tidak tersedia atau tidak mendukung hak-hak ekonomi dan tata kelola.

Tujuan kami bukanlah untuk memperluas cakupan Aturan Penahanan di luar sekuritas. Prinsip-prinsip ini berlaku untuk aset kripto yang merupakan sekuritas dan menetapkan standar di mana kewajiban fidusia RIA dipenuhi untuk jenis aset lainnya. RIA sebaiknya mempertimbangkan untuk memelihara aset kripto yang bukan sekuritas di bawah kondisi yang serupa dan sebaiknya mendokumentasikan praktik penahanan untuk semua aset, termasuk alasan untuk perbedaan material antara praktik penahanan untuk berbagai jenis aset.

Prinsip 1: Status hukum tidak boleh menentukan kelayakan penjaga kripto

Status hukum, dan perlindungan yang terkait dengan status hukum tertentu, penting bagi pelanggan wali amanah tetapi tidak memberi gambaran lengkap ketika menyangkut penitipan aset kripto. Sebagai contoh, bank yang berbadan hukum federal dan pialang saham tunduk pada regulasi penitipan yang memberikan perlindungan signifikan kepada pelanggan mereka, tetapi perusahaan trust yang berbadan hukum negara dan penitip pihak ketiga lainnya dapat memberikan tingkat perlindungan yang serupa (seperti yang kita bahas lebih lanjut dalam Prinsip 2).

Registrasi seorang kustodian seharusnya bukan satu-satunya penentu apakah kustodian tersebut memenuhi syarat untuk menyimpan sekuritas aset kripto. Kategori "kustodian terkualifikasi" Aturan Penyimpanan seharusnya diperluas dalam konteks kripto untuk juga mencakup:

1. Perusahaan-perusahaan trust yang diatur oleh negara (yang berarti mereka tidak perlu memenuhi kriteria definisi 'bank' dalam Undang-Undang Penasihat selain dari diawasi dan diperiksa oleh otoritas negara atau federal yang mengawasi bank.)
2. Setiap entitas yang terdaftar di bawah undang-undang struktur pasar kripto federal (yang diusulkan).
3. Entitas lainnya, terlepas dari status pendaftarannya, yang dapat menunjukkan bahwa memenuhi kriteria ketat dalam melindungi pelanggan.

Prinsip 2: Penyimpan kripto harus menetapkan perlindungan yang sesuai

Terlepas dari alat teknologi tertentu yang digunakan, seorang penyimpan kripto harus mengadopsi perlindungan tertentu seputar penyimpanan aset kripto. Ini termasuk:

• Pembagian kekuasaan: Penyimpan kripto seharusnya tidak dapat mentransfer aset kripto keluar dari penyimpanan (misalnya, dengan menandatangani transaksi dan/atau otentikasi berbasis perangkat) tanpa kerjasama dari RIA.
• Pemisahan: Penyimpan kripto tidak boleh mencampurkan aset yang dipegang untuk RIA dengan aset yang dipegang untuk entitas lain. Seorang broker-dealer terdaftar, bagaimanapun, dapat menggunakan dompet omnibus tunggal, asalkan mempertahankan catatan kepemilikan aset tersebut secara terus-menerus, dan segera mengungkapkan fakta pencampuran tersebut kepada RIAs terkait.
• Provenance dari perangkat pengelolaan: Penjaga kripto seharusnya tidak menggunakan perangkat pengelolaan atau alat lain yang meningkatkan risiko keamanan, atau kekhawatiran tentang risiko kompromi.
• Audit: Penyimpan kripto harus menjalani kontrol keuangan dan audit teknis setidaknya setiap tahun. Audit semacam itu harus mencakup:
  • Audit Kontrol Keuangan oleh auditor terdaftar PCAOB:
    • audit Kendali Organisasi Layanan (SOC) 1;
    • audit SOC 2; dan
    • pengakuan, pengukuran, dan penyajian aset kripto dari sudut pandang pemegang;
  • Audit Teknis:
    • sertifikasi ISO 27001;
    • tes penetrasi ("pen test"); dan
    • pengujian prosedur pemulihan bencana dan perencanaan kontinuitas bisnis.
• Asuransi: Penyimpanan kripto harus memiliki cakupan asuransi yang memadai (termasuk cakupan “payung”), atau, jika tidak tersedia, harus mendirikan cadangan yang memadai, atau opsional beberapa kombinasi dari keduanya.
• Pengungkapan: Penyimpan kripto harus secara tahunan menyediakan RIA dengan daftar risiko utama yang terkait dengan penjagaannya atas aset kripto dan prosedur pengawasan tertulis yang relevan dan kontrol internal yang mengurangi risiko tersebut. Penyimpan kripto akan menilainya secara triwulanan dan menentukan apakah pembaruan pada pengungkapan diperlukan.
• Lokasi penjagaan: Penjaga kripto seharusnya tidak menjaga aset kripto di lokasi manapun di mana hukum lokal menyatakan bahwa aset yang dijaga akan menjadi bagian dari harta kekayaan pailit dalam kasus kebangkrutan penjaga.

Selain itu, kami menyarankan agar penyimpanan kripto menerapkan perlindungan yang terkait dengan proses berikut pada setiap tahap:

• Persiapan: Tinjau dan evaluasi aset kripto yang akan disimpan — termasuk proses pembuatan kunci dan prosedur penandatanganan transaksi, apakah didukung oleh dompet atau perangkat lunak sumber terbuka, dan asal mula setiap perangkat keras dan perangkat lunak yang digunakan dalam proses pengelolaan kunci.
• Pembuatan kunci: Enkripsi harus digunakan di semua tingkat proses ini, dan beberapa kunci terenkripsi harus diperlukan untuk menghasilkan satu atau lebih kunci pribadi. Proses pembuatan kunci harus 'horizontal' (yaitu, beberapa pemegang kunci enkripsi di tingkat yang sama), serta 'vertikal' (yaitu, beberapa tingkat enkripsi). Terakhir, persyaratan Quorum juga harus memerlukan kehadiran fisik otentikator yang aman dan dipantau terhadap gangguan.
• Penyimpanan kunci: Jangan pernah menyimpan kunci dalam teks biasa, hanya dalam bentuk terenkripsi. Kunci harus dipisahkan secara fisik baik oleh lokasi geografis maupun individu yang berbeda dengan akses. Modul keamanan perangkat keras (atau sejenisnya) jika digunakan untuk menjaga salinan kunci harus memenuhi standar keamanan U.S. Federal Information Processing Standard (“FIPS”). Langkah-langkah isolasi fisik yang ketat dan izin harus diterapkan untuk memastikan airgapping. (Lihat halaman kamirespon lengkapmisalnya langkah-langkah). Dan redudansi setidaknya dua tingkat enkripsi harus dipertahankan oleh penyimpan kripto, sehingga mereka dapat menjaga operasi dalam kejadian bencana alam, pemadaman listrik, atau penghancuran properti.
• Penggunaan kunci: Dompet harus memerlukan otentikasi; dengan kata lain, mereka harus memverifikasi bahwa pengguna adalah orang yang mereka katakan mereka, dan bahwa hanya pihak yang diotorisasi yang dapat mengakses konten dompet. (Lihat kami tanggapan lengkapSebagai contoh bentuk otentikasi). Dompet harus menggunakan pustaka kriptografi open source yang sudah mapan. Praktik terbaik lainnya adalah menghindari penggunaan kembali kunci untuk lebih dari satu tujuan. Kunci terpisah harus disimpan untuk enkripsi dan penandatanganan, misalnya. Ini mengikuti prinsip “hak akses minimal” dalam hal kompromi, yang berarti akses ke aset, informasi, atau operasi apa pun seharusnya dibatasi hanya kepada pihak atau kode yang benar-benar memerlukannya agar sistem berfungsi.

Prinsip 3: Aturan penyimpanan kripto harus memungkinkan para Agen Investasi Terdaftar untuk melakukan hak ekonomi atau tata kelola yang terkait dengan aset kripto yang disimpan

RIAs harus dapat melaksanakan hak ekonomi atau tata kelola yang terkait dengan aset kripto yang diamanatkan, kecuali ada instruksi lain dari kliennya. Di bawah administrasi SEC sebelumnya, banyak RIA mengambil tindakan konservatif, mengingat ketidakpastian tentang klasifikasi token, dan menjaga semua aset kripto mereka dengan penjaga terkualifikasi (kecuali tidak ada yang tersedia). Seperti yang kami sebutkan sebelumnya, ada pasar penjaga terbatas yang dapat dipilih, dan ini sering kali mengakibatkan hanya ada satu penjaga terkualifikasi yang bersedia mendukung aset tertentu.

Dalam situasi-situasi ini, RIA dapat meminta bahwa mereka dapat mengeksekusi hak-hak ekonomi atau tata kelola, tetapi penjaga kripto dapat memilih, berdasarkan sumber daya internalnya sendiri atau faktor lain, untuk tidak menawarkan hak-hak ini. Sebaliknya, RIA merasa tidak berdaya untuk memilih penjaga kustodian pihak ketiga lainnya atau kustodian mandiri untuk mengeksekusi hak-hak ini. Contoh dari hak-hak ekonomi dan tata kelola ini termasuk staking, yield farming, atau voting.

Di bawah prinsip ini, kami menganggap bahwa RIAs seharusnya memilih penyimpan kripto pihak ketiga yang mematuhi perlindungan yang relevan yang memungkinkan RIA untuk melaksanakan hak ekonomi atau tata kelola yang terkait dengan aset kripto yang disimpan. Jika pihak ketiga tidak dapat memenuhi kedua persyaratan tersebut, transfer aset oleh RIA ke penjagaan sementara sendiri untuk melaksanakan hak ekonomi atau tata kelola seharusnya tidak dianggap sebagai transfer keluar dari penjagaan — bahkan jika aset tersebut dikerahkan ke protokol non-penjagaan atau kontrak pintar mana pun.

Semua pihak ketiga penitip harus berupaya terbaik untuk menawarkan kemampuan kepada RIAs untuk menggunakan hak-hak ini saat aset tetap berada di penitip, dan diizinkan, dengan izin dari RIA, untuk mengambil tindakan yang wajar secara komersial yang mungkin diperlukan untuk menggunakan hak apa pun yang terkait dengan aset onchain. Ini termasuk hak eksplisit untuk menugaskan aset kripto apa pun ke dompet RIA untuk mengakibatkan hak apa pun yang terkait dengan aset.

Sebelum mengeluarkan aset kripto apa pun dari penyimpanan untuk menjalankan hak yang terkait dengan aset tersebut, seorang RIA atau penjaga aset, sesuai keadaan, harus terlebih dahulu menentukan dengan wajar, secara tertulis, apakah hak tersebut dapat dilaksanakan tanpa mengeluarkan aset dari penyimpanan.

Prinsip 4: Aturan penyimpanan kripto harus fleksibel untuk memungkinkan pelaksanaan terbaik

RIA tunduk pada kewajiban pelaksanaan terbaik sehubungan dengan perdagangan aset. Untuk tujuan tersebut, RIA dapat mentransfer aset ke platform perdagangan kripto untuk menjamin pelaksanaan terbaik untuk aset tersebut terlepas dari status aset atau kustodian, asalkan RIA telah mengambil langkah-langkah yang diperlukan untuk meyakinkan dirinya sendiri tentang ketahanan dan keamanan tempat perdagangan, atau sebaliknya, bahwa RIA telah mentransfer aset kripto ke entitas yang diatur di bawah undang-undang struktur pasar kripto setelah undang-undang tersebut diselesaikan.

Transfer aset kripto ke tempat perdagangan tidak boleh dianggap sebagai penarikan dari penyimpanan, asalkan RIA telah menentukan bahwa transfer aset kripto ke tempat tersebut disarankan untuk menerima eksekusi terbaik. Ini akan memerlukan RIA telah menentukan dengan wajar bahwa tempat tersebut cocok untuk eksekusi terbaik. Jika perdagangan tidak dapat dilaksanakan dengan benar di tempat tersebut, aset tersebut segera dikembalikan ke penyimpanan dengan penjaga kripto.

Prinsip 5: RIAs harus diizinkan untuk menyimpan sendiri di bawah keadaan yang ditentukan

Sementara penggunaan kustodian pihak ketiga seharusnya tetap menjadi pilihan utama untuk aset kripto, seorang RIA harus diizinkan untuk menyimpan sendiri aset kripto jika:

• RIA menentukan bahwa tidak ada kustodian pihak ketiga yang dapat memenuhi perlindungan yang dibutuhkan oleh RIA tersedia untuk mengambil tanggung jawab atas aset kripto
• pengaturan kustodian sendiri RIA setidaknya sama protektifnya dengan kustodian pihak ketiga yang tersedia secara wajar untuk mengambil tanggung jawab atas aset kripto
• penyimpanan sendiri diperlukan untuk secara optimal melaksanakan hak-hak ekonomi atau tata kelola yang terkait dengan aset kripto

Ketika seorang RIA memutuskan untuk menyimpan aset kripto sendiri karena salah satu alasan ini, RIA harus mengonfirmasi setiap tahun bahwa keadaan yang membenarkan penyimpanan sendiri tetap tidak berubah, mengungkapkan penyimpanan sendiri kepada klien, dan mengharuskan aset kripto tersebut tunduk pada persyaratan audit Aturan Penyimpanan di mana para pemeriksa dapat mengonfirmasi aset tersebut terpisah dari aset lain dari RIA dan cukup aman.

Pendekatan berbasis prinsip terhadap penyimpanan kripto memastikan bahwa Aparat Investasi Terdaftar (RIAs) dapat memenuhi kewajiban fidusia mereka sambil beradaptasi dengan karakteristik unik aset kripto. Dengan memfokuskan pada perlindungan substansial daripada klasifikasi yang kaku, prinsip-prinsip ini menawarkan jalan pragmatis ke depan untuk melindungi aset klien dan membuka fitur aset. Seiring dengan perkembangan lanskap regulasi, standar yang jelas yang berakar pada perlindungan ini akan memungkinkan RIAs untuk mengelola investasi kripto secara bertanggung jawab.

Pandangan yang terdapat di sini adalah milik individu AH Capital Management, L.L.C. (“a16z”) yang dikutip dan bukan merupakan pandangan dari a16z atau afiliasinya. Sejumlah informasi tertentu yang terdapat di sini telah diperoleh dari sumber pihak ketiga, termasuk dari perusahaan portofolio dana yang dikelola oleh a16z. Meskipun diambil dari sumber yang dipercayai dapat diandalkan, a16z tidak secara independen memverifikasi informasi tersebut dan tidak membuat pernyataan tentang keakuratan informasi saat ini atau yang berkelanjutan atau kesesuaian informasi untuk situasi tertentu. Selain itu, konten ini mungkin mencakup iklan pihak ketiga; a16z tidak meninjau iklan tersebut dan tidak mendukung konten iklan yang terdapat di dalamnya.

Konten ini disediakan hanya untuk tujuan informasi, dan seharusnya tidak diandalkan sebagai saran hukum, bisnis, investasi, atau pajak. Anda harus berkonsultasi dengan penasihat Anda sendiri mengenai masalah-masalah tersebut. Referensi terhadap efek atau aset digital hanya untuk tujuan ilustratif saja, dan tidak merupakan rekomendasi investasi atau tawaran untuk memberikan layanan penasihat investasi. Selain itu, konten ini tidak ditujukan atau dimaksudkan untuk digunakan oleh investor atau calon investor manapun, dan tidak boleh diandalkan dalam membuat keputusan untuk berinvestasi dalam dana yang dikelola oleh a16z. (Penawaran untuk berinvestasi dalam dana a16z akan dilakukan hanya melalui memorandum penempatan pribadi, perjanjian langganan, dan dokumentasi relevan lainnya dari dana tersebut dan harus dibaca secara menyeluruh.) Investasi atau perusahaan portofolio yang disebutkan, dirujuk, atau dijelaskan tidak mewakili semua investasi dalam kendaraan yang dikelola oleh a16z, dan tidak ada jaminan bahwa investasi akan menguntungkan atau bahwa investasi lain yang dibuat di masa depan akan memiliki karakteristik atau hasil yang serupa. Daftar investasi yang dilakukan oleh dana yang dikelola oleh Andreessen Horowitz (tidak termasuk investasi yang penerbitnya tidak memberikan izin kepada a16z untuk mengungkapkan secara publik serta investasi yang belum diumumkan dalam aset digital yang diperdagangkan secara publik) tersedia dihttps://a16z.com/investments/.

Konten hanya berlaku pada tanggal yang tertera. Proyeksi, estimasi, ramalan, target, prospek, dan/atau pendapat yang terdapat dalam materi-materi ini dapat berubah tanpa pemberitahuan dan mungkin berbeda atau bertentangan dengan pendapat yang lain. Silakan lihat https://a16z.com/disclosuresuntuk informasi penting tambahan.

Penyangkalan：

1. Artikel ini dicetak ulang dari [a16zcrypto]. Semua hak cipta dimiliki oleh penulis asli [Scott Walker, Kate Dellolio, David Sverdlov]. Jika ada keberatan terhadap cetak ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.

2. Penyangkalan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.

3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.