Les conseillers en placement enregistrés (RIA) investissant dans des actifs cryptographiques ont souffert à la fois d'un manque de clarté réglementaire et d'options de garde limitées. Ajoutant une autre couche de complication, les actifs cryptographiques présentent des risques de propriété et de transfert différents des actifs pour lesquels les RIA ont été précédemment responsables. Les équipes internes des RIA - opérations, conformité, juridique, et autres - déploient beaucoup d'efforts pour trouver un dépositaire tiers disposé qui réponde aux attentes. Malgré cet effort, les RIA ne parviennent parfois pas à en trouver un du tout, ou à en trouver un qui puisse permettre la pleine gamme des droits économiques et de gouvernance des actifs, ce qui conduit les RIA à détenir ces actifs directement. Ainsi, la réalité actuelle du paysage de la garde cryptographique a donné lieu à des risques juridiques et opérationnels distincts et à de l'incertitude.

Ce dont l'industrie a besoin, c'est d'une approche fondée sur des principes pour résoudre ce problème critique pour les investisseurs professionnels qui protègent les actifs cryptographiques de leurs clients. développer des réponses à la récente demande d'informations de la SECNous avons créé des principes qui, s'ils sont mis en œuvre, permettraient de prolonger les objectifs de la Loi sur les conseillersRègle de garde — sécurité, divulgation périodique et vérification indépendante — pour la nouvelle classe d'actifs des jetons.

Actifs cryptographiques : Comment ils sont différents

Le contrôle des actifs traditionnels par un détenteur signifie l'absence de contrôle par toute autre personne. Ce n'est pas le cas avec un actif cryptographique. Plus d'une entité peut avoir accès aux clés privées liées à un ensemble d'actifs cryptographiques, et plus d'une personne peut être en mesure de transférer ces actifs cryptographiques indépendamment des droits contractuels.

Les actifs cryptographiques sont généralement assortis de plusieurs droits économiques et de gouvernance inhérents qui sont fondamentaux pour l'actif. Les titres de créance ou de capitaux propres traditionnels peuvent générer des revenus (comme des dividendes ou des intérêts) de manière "passive" (c'est-à-dire sans que leurs détenteurs aient à transférer les actifs ou à prendre toute autre mesure après les avoir acquis). En revanche, les détenteurs d'actifs cryptographiques peuvent devoir agir pour débloquer certains flux de revenus ou droits de gouvernance associés aux actifs. Selon les capacités du dépositaire tiers, les conseillers en gestion de patrimoine agréés (CGPA) peuvent devoir temporairement déployer ces actifs en dehors de la garde pour débloquer ces droits. Par exemple, certains actifs cryptographiques peuvent générer des revenus par le staking ou le yield farming, ou peuvent avoir des droits de vote sur des propositions de gouvernance pour des mises à niveau de protocole ou de réseau. Ces différences par rapport aux actifs traditionnels créent de nouveaux défis pour la garde des actifs cryptographiques.

Pour savoir quand l'auto-garde est appropriée, nous avons développé ce diagramme de flux. Les principes suivent ensuite.

Les principes

Les principes que nous présentons ici sont destinés à démystifier la garde pour les conseillers en investissements enregistrés tout en préservant leur responsabilité de protéger les actifs des clients. Le marché actuel des dépositaires qualifiés (par exemple, les banques ou les courtiers) spécialisés dans les actifs cryptographiques est incroyablement mince; c'est pourquoi notre principal objectif est la capacité de l'entité dépositaire à respecter les protections substantielles que nous estimons nécessaires pour la garde des actifs cryptographiques, et non seulement le statut juridique de l'entité en tant que dépositaire qualifié en vertu de la loi sur les conseillers en investissements.

Nous recommandons également l'auto-garde comme une voie pour les conseillers en investissement enregistrés qui peuvent satisfaire aux protections substantielles, lorsque des solutions de garde tierces satisfaisant à ces protections substantielles ne sont pas disponibles ou ne soutiennent pas les droits économiques et de gouvernance.

Notre objectif n'est pas d'élargir le champ d'application de la règle de garde au-delà des titres. Ces principes s'appliquent aux actifs cryptographiques qui sont des titres et établissent des normes selon lesquelles les devoirs fiduciaires des conseillers en investissements enregistrés sont satisfaits pour d'autres types d'actifs. Les conseillers en investissements enregistrés devraient chercher à conserver des actifs cryptographiques qui ne sont pas des titres dans des conditions similaires et devraient documenter les pratiques de garde pour tous les actifs, y compris toute raison d'une divergence significative entre les pratiques de garde pour les différents types d'actifs.

Principe 1: Le statut juridique ne devrait pas déterminer l'éligibilité d'un gardien de crypto

Le statut juridique, et les protections associées à un statut juridique spécifique, sont importants pour les clients d'un dépositaire, mais ne racontent pas toute l'histoire en ce qui concerne la garde d'actifs cryptographiques. Par exemple, les banques à charte fédérale et les courtiers sont soumis à des réglementations de garde qui offrent des protections importantes à leurs clients, mais les sociétés de fiducie à charte d'État et autres dépositaires tiers peuvent offrir des niveaux de protection similaires (comme nous le discutons plus en détail dans le principe 2).

L’inscription d’un dépositaire ne devrait pas être le seul facteur déterminant de son admissibilité à la garde de titres de cryptoactifs. La catégorie des « dépositaires qualifiés » de la règle de garde devrait être élargie dans le contexte des cryptomonnaies pour inclure également :

1. Sociétés fiduciaires agréées par l'État (ce qui signifie qu'elles n'auraient pas besoin de satisfaire aux critères de la définition de « banque » de la Loi sur les conseillers, autre que d'être supervisées et contrôlées par une autorité étatique ou fédérale ayant la supervision sur les banques).
2. Toute entité enregistrée en vertu de la législation (proposée) sur la structure du marché des cryptomonnaies fédérales.
3. Toute autre entité, peu importe son statut d'enregistrement, qui peut démontrer qu'elle satisfait à des critères stricts de protection des clients.

Principe 2: Les gardiens de crypto doivent établir des protections appropriées

Quels que soient les outils technologiques spécifiques qu'il utilise, un gardien de crypto-monnaie doit adopter certaines protections autour de la garde des actifs de crypto-monnaie. Celles-ci comprennent :

• Répartition des pouvoirs: Les gardiens de cryptos ne devraient pas pouvoir transférer un actif cryptographique hors de la garde (par exemple, en signant une transaction et/ou une authentification basée sur un appareil) sans la coopération du RIA.
• Ségrégation : les dépositaires de crypto-actifs ne doivent pas mélanger les actifs détenus pour un conseiller en investissements enregistré avec les actifs détenus pour une autre entité. Un courtier-dépositaire enregistré peut cependant utiliser un portefeuille omnibus unique, à condition de maintenir en permanence un registre à jour de la propriété de ces actifs, et de divulguer rapidement la commingling à des conseillers en investissements concernés.
• Provenance du matériel de garde : les gardiens de cryptomonnaies ne doivent pas utiliser de matériel de garde ou d'autres outils qui soulèvent des risques de sécurité ou des préoccupations concernant le risque de compromission.
• Audit : Les gardiens de cryptomonnaies doivent subir des contrôles financiers et des audits techniques au moins une fois par an. Ces audits devraient inclure :
  • Audits des contrôles financiers par un auditeur enregistré PCAOB :
    • un audit Service Organization Control (SOC) 1;
    • un audit SOC 2 ; et
    • la reconnaissance, la mesure et la présentation des actifs cryptographiques du point de vue du détenteur;
  • Audits techniques:
    • certifications ISO 27001;
    • un test de pénétration ("pen test"); et
    • tests des procédures de reprise après sinistre et de planification de la continuité des activités.
• Assurance : les gardiens de crypto-actifs doivent disposer d'une couverture d'assurance adéquate (y compris une couverture "parapluie"), ou, si non disponible, doivent constituer une réserve adéquate, ou éventuellement une combinaison des deux.
• Divulgation : Les dépositaires de crypto doivent fournir annuellement à la RIA une liste des risques principaux associés à leur garde d'actifs cryptographiques et de leurs procédures de surveillance écrites pertinentes et des contrôles internes qui atténuent ces risques. Les dépositaires de crypto évalueraient cela trimestriellement et détermineraient si des mises à jour de la divulgation sont justifiées.
• Emplacement de la garde : les dépositaires de crypto ne doivent pas détenir un actif crypto à un endroit où la loi locale prévoit que de tels actifs détenus feraient partie de la masse en cas d'insolvabilité du dépositaire.

De plus, nous suggérons que les gardiens de cryptomonnaies mettent en œuvre des protections associées aux processus suivants à chaque étape :

• Préparatoire : Examiner et évaluer l'actif crypto à détenir en garde - y compris le processus de génération de clés et les procédures de signature de transactions, qu'il soit pris en charge par un portefeuille ou un logiciel open-source, et la provenance de chaque élément matériel et logiciel utilisé dans le processus de gestion des clés.
• Génération de clés : Le chiffrement doit être utilisé à tous les niveaux de ce processus, et plusieurs clés chiffrées doivent être nécessaires pour générer une ou plusieurs clés privées. Les processus de génération de clés doivent être à la fois « horizontaux » (c'est-à-dire, plusieurs détenteurs de clés de chiffrement au même niveau) et « verticaux » (c'est-à-dire, plusieurs niveaux de chiffrement). Enfin, les exigences de Quorum doivent également exiger la présence physique d'authentificateurs qui sont sécurisés et surveillés contre les interférences.
• Stockage des clés : Ne jamais stocker les clés en texte brut, seulement sous forme chiffrée. Les clés doivent être physiquement séparées par des emplacements géographiques ou des individus différents ayant accès. Les modules de sécurité matérielle (ou similaires) utilisés pour conserver des copies de clés doivent respecter les normes de sécurité du Federal Information Processing Standard des États-Unis (FIPS). Des mesures rigoureuses d'isolation physique et d'autorisation doivent être mises en place pour assurer l'airgapping. (Voir notreréponse complètepar exemple measures). Et la redondance d'au moins deux niveaux de cryptage doit être maintenue par le gardien de crypto, de sorte qu'ils soient en mesure de maintenir les opérations en cas de catastrophe naturelle, de panne de courant ou de destruction de biens.
• Utilisation des clés: les portefeuilles doivent nécessiter une authentification; en d'autres termes, ils doivent vérifier que les utilisateurs sont bien ceux qu'ils prétendent être et que seules les parties autorisées peuvent accéder aux contenus du portefeuille. (Voir notre réponse complètePar exemple, les portefeuilles doivent utiliser des bibliothèques de cryptographie open source bien établies. Une autre meilleure pratique est d'éviter la réutilisation d'une clé pour plus d'un seul usage. Des clés séparées doivent être conservées pour le chiffrement et la signature, par exemple. Cela suit le principe du «moindre privilège» en cas de compromission, ce qui signifie que l'accès à tout actif, information ou opération doit être restreint uniquement aux parties ou au code qui en ont absolument besoin pour que le système fonctionne.

Principe 3: Les règles de garde de crypto doivent permettre aux conseillers en investissements enregistrés d'exercer les droits économiques ou de gouvernance associés aux actifs cryptographiques mis en garde

Les CGP devraient pouvoir exercer un droit économique ou de gouvernance associé aux actifs cryptographiques détenus en garde, sauf instruction contraire de leur client. Sous l'administration précédente de la SEC, de nombreux CGP ont adopté une tactique conservatrice, compte tenu des incertitudes concernantclassification des jetons, et a déposé tous ses actifs cryptographiques auprès de gardiens qualifiés (sauf s'il n'y en avait aucun de disponible). Comme nous l'avons mentionné précédemment, il existe un marché limité de gardiens parmi lesquels choisir, ce qui a souvent pour conséquence qu'un seul gardien qualifié est prêt à prendre en charge un actif particulier.

Dans ces situations, le RIA pourrait demander à pouvoir exercer des droits économiques ou de gouvernance, mais le crypto-dépositaire pourrait choisir, en fonction de ses propres ressources internes ou d'autres facteurs, de ne pas offrir ces droits. En retour, les RIA ne se sentaient pas autorisés à choisir d'autres dépositaires tiers ou à s'auto-garder pour exercer ces droits. Des exemples de ces droits économiques et de gouvernance comprennent le staking, le yield farming ou le vote.

Sous ce principe, nous posons que les conseillers en investissement enregistrés (RIAs) devraient choisir un tiers dépositaire de crypto-monnaies qui respecte les protections pertinentes permettant au RIA d'exercer des droits économiques ou de gouvernance associés aux actifs de crypto-monnaies déposés. Si un tiers ne peut pas satisfaire aux deux exigences, le transfert d'un actif vers une auto-garde temporaire afin d'exercer un droit économique ou de gouvernance ne devrait pas être considéré comme un transfert hors garde, même si l'actif est déployé sur un protocole ou un contrat intelligent non dépositaire.

Tous les gardiens tiers devraient faire de leur mieux pour offrir la possibilité aux conseillers en investissement enregistrés (RIA) d'exercer ces droits pendant que l'actif reste chez le gardien, et devraient être autorisés, lorsqu'ils sont autorisés par le RIA, à prendre des mesures commercialement raisonnables qui pourraient être nécessaires pour exercer tout droit associé à un actif onchain. Cela inclut le droit explicite de déléguer tout actif crypto à un portefeuille du RIA afin d'effectuer tout droit associé à l'actif.

Avant de prendre un actif crypto hors garde afin d'exercer un droit associé à cet actif, un RIA ou un dépositaire, selon le cas, doit d'abord déterminer raisonnablement, par écrit, si de tels droits pourraient être exercés sans prendre l'actif hors garde.

Principe 4: Les règles de garde des cryptos doivent être flexibles pour permettre la meilleure exécution

Les conseillers en investissement inscrits sont soumis à une obligation de meilleure exécution en ce qui concerne la négociation d'actifs. À cette fin, les conseillers en investissement inscrits peuvent transférer un actif à une plateforme de trading de crypto-monnaies pour garantir la meilleure exécution pour cet actif, quel que soit le statut de l'actif ou du dépositaire, à condition que le conseiller en investissement inscrit ait pris les mesures nécessaires pour s'assurer de la résilience et de la sécurité du lieu de négociation, ou qu'il ait transféré l'actif de crypto-monnaie à une entité réglementée en vertu de la législation sur la structure du marché de la crypto-monnaie après que ladite législation a été finalisée.

Les transferts d'actifs cryptographiques vers les lieux de trading ne doivent pas être considérés comme un retrait de garde, à condition que l'IAI ait déterminé que le transfert de l'actif cryptographique vers un tel lieu est conseillé pour obtenir la meilleure exécution. Cela nécessiterait que l'IAI ait raisonnablement déterminé que le lieu est adapté pour une meilleure exécution. Si la transaction ne peut pas être exécutée correctement sur le lieu, l'actif est rapidement renvoyé en garde avec le gardien de cryptographie.

Principe 5: Les API devraient être autorisées à se conserver elles-mêmes dans des circonstances spécifiées

Bien que l'utilisation d'un gardien tiers devrait rester la principale sélection pour les actifs cryptographiques, un RIA devrait être autorisé à auto-garder les actifs cryptographiques si :

• la RIA détermine qu'aucun dépositaire tiers pouvant satisfaire aux protections requises de la RIA n'est disponible pour prendre en charge l'actif cryptographique
• les arrangements de garde propres du RIA sont au moins aussi protecteurs que ceux des gardiens tiers raisonnablement disponibles pour prendre en charge l'actif cryptographique
• l'auto-garde est nécessaire pour exercer de manière optimale tout droit économique ou de gouvernance associé à l'actif crypto

Lorsqu'un RIA décide de détenir lui-même un actif crypto pour l'une de ces raisons, le RIA doit confirmer annuellement que les circonstances justifiant l'auto-garde restent inchangées, divulguer l'auto-garde aux clients et soumettre de tels actifs crypto à l'exigence d'audit de la règle de garde où les auditeurs peuvent confirmer que les actifs sont séparés des autres actifs du RIA et sont adéquatement sécurisés.

Une approche fondée sur des principes de la garde de crypto-monnaies garantit que les conseillers en investissement enregistrés peuvent remplir leurs devoirs fiduciaires tout en s'adaptant aux caractéristiques uniques des actifs cryptographiques. En mettant l'accent sur des protections substantielles plutôt que sur des classifications rigides, ces principes offrent une voie pragmatique pour protéger les actifs des clients et exploiter les fonctionnalités des actifs. À mesure que le paysage réglementaire évolue, des normes claires enracinées dans ces protections permettront aux conseillers en investissement enregistrés de gérer de manière responsable les investissements en crypto-monnaies.

Les opinions exprimées ici sont celles des membres individuels de AH Capital Management, L.L.C. ("a16z") cités et ne reflètent pas les opinions de a16z ou de ses sociétés affiliées. Certaines informations contenues ici proviennent de sources tierces, y compris des sociétés du portefeuille des fonds gérés par a16z. Bien que provenant de sources réputées fiables, a16z n'a pas vérifié de manière indépendante ces informations et ne fait aucune déclaration sur l'exactitude actuelle ou durable des informations ou leur pertinence pour une situation donnée. De plus, ce contenu peut inclure des publicités de tiers; a16z n'a pas examiné ces publicités et ne cautionne aucun contenu publicitaire qui y est contenu.

Ce contenu est fourni à titre informatif uniquement et ne doit pas être utilisé comme un avis juridique, commercial, d'investissement ou fiscal. Vous devriez consulter vos propres conseillers à ce sujet. Les références à des titres ou des actifs numériques ne sont données qu'à titre d'illustration et ne constituent pas une recommandation d'investissement ou une offre de services de conseil en investissement. De plus, ce contenu n'est pas destiné aux investisseurs ou aux investisseurs potentiels, et ne doit en aucun cas être utilisé pour prendre une décision d'investissement dans un fonds géré par a16z. (Une offre d'investissement dans un fonds a16z ne sera faite que par le mémorandum de placement privé, le contrat de souscription et d'autres documents pertinents de tout tel fonds et devrait être lu dans son intégralité.) Tous les investissements ou les sociétés de portefeuille mentionnés, référencés ou décrits ne sont pas représentatifs de tous les investissements dans les véhicules gérés par a16z, et il n'y a aucune garantie que les investissements seront rentables ou que d'autres investissements réalisés à l'avenir auront des caractéristiques ou des résultats similaires. Une liste des investissements réalisés par les fonds gérés par Andreessen Horowitz (à l'exclusion des investissements pour lesquels l'émetteur n'a pas autorisé a16z à les divulguer publiquement ainsi que des investissements non annoncés dans des actifs numériques cotés en bourse) est disponible àhttps://a16z.com/investments/.

Le contenu ne parle qu'à la date indiquée. Toutes les projections, estimations, prévisions, objectifs, perspectives et/ou opinions exprimées dans ces documents sont susceptibles de changer sans préavis et peuvent différer ou être contraires aux opinions exprimées par d'autres. Veuillez consulterhttps://a16z.com/disclosurespour des informations importantes supplémentaires.

Avertissement：

1. Cet article est repris de [ a16zcrypto]. Tous les droits d'auteur appartiennent à l'auteur original [Scott Walker, Kate Dellolio, David Sverdlov]. Si vous avez des objections à cette réimpression, veuillez contacter le Gate Learnéquipe, et ils s'en occuperont rapidement.

2. Clause de non-responsabilité: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas des conseils en investissement.

3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.