Sosteniendo el futuro: Principios de custodia para un mundo tokenizado

Avanzado4/24/2025, 12:51:03 AM
a16z propuso cinco principios para la custodia de activos criptográficos, enfatizando la flexibilidad regulatoria y la protección sustantiva. Estos principios tienen como objetivo capacitar a los ARI para ejercer de forma segura la gobernanza de tokens y los derechos económicos, apoyando el cumplimiento institucional en el futuro tokenizado.

Los Asesores de Inversiones Registrados (RIA) que invierten en activos de criptomonedas han sufrido tanto por la falta de claridad regulatoria como por las opciones de custodia viables limitadas. Agregando otra capa de complicación, los activos de criptomonedas presentan riesgos de propiedad y transferencia que son diferentes a los activos de los cuales los RIA han sido responsables anteriormente. Los equipos internos de los RIA -operaciones, cumplimiento, legal y otros- hacen un gran esfuerzo para encontrar un custodio de tercera parte dispuesto que cumpla con las expectativas. A pesar de ese esfuerzo, a veces los RIA no pueden encontrar ninguno en absoluto, o encontrar uno que pueda habilitar el rango completo de los derechos económicos y de gobernabilidad de los activos, lo que resulta en que los RIA mantengan esos activos directamente. Así, la realidad actual del panorama de custodia de criptomonedas ha dado lugar a riesgos legales y operativos distintos e incertidumbre.

Lo que la industria necesita es un enfoque basado en principios para resolver este problema crítico para los inversores profesionales que están protegiendo los activos de criptomonedas en nombre de los clientes. En desarrollando respuestas a la reciente solicitud de información de la SEC, hemos creado principios que, si se implementan, ampliarían los objetivos de la Ley de AsesoresRegla de custodia: seguridad, divulgación periódica y verificación independiente, para la nueva clase de activos de tokens.

Activos de criptomonedas: Cómo son diferentes

El control de los activos tradicionales por parte de un titular significa la ausencia de control por parte de cualquier otra persona. Este no es el caso con un activo criptográfico. Más de una entidad puede tener acceso a las claves privadas relacionadas con un conjunto de activos criptográficos, y más de una persona puede transferir esos activos criptográficos independientemente de los derechos contractuales.

Los activos criptográficos también suelen venir con múltiples derechos económicos y de gobernanza inherentes que son fundamentales para el activo. Los valores tradicionales de deuda o capital pueden generar ingresos (como dividendos o intereses) de forma “pasiva” (es decir, sin que sus titulares tengan que transferir los activos o tomar ninguna acción adicional después de adquirirlos). En contraste, los titulares de activos criptográficos pueden tener que tomar medidas para desbloquear ciertos flujos de ingresos o derechos de gobernanza asociados con los activos. Dependiendo de las capacidades del custodio de terceros, los asesores de inversiones registrados (RIAs) pueden tener que desplegar temporalmente estos activos fuera de custodia para desbloquear esos derechos. Por ejemplo, ciertos activos criptográficos pueden generar ingresos mediante el staking o el yield farming, o pueden tener privilegios de voto en propuestas de gobernanza para actualizaciones de protocolo o red. Estas diferencias con los activos tradicionales crean nuevos desafíos para la custodia de activos criptográficos.

Para saber cuándo es apropiado el auto-almacenamiento, hemos desarrollado este diagrama de flujo. Los principios siguen a continuación.

Los principios

Los principios que presentamos aquí tienen la intención de desmitificar la custodia para los asesores de inversiones registrados, al tiempo que preservan su responsabilidad de salvaguardar los activos de los clientes. El mercado actual de custodios calificados (por ejemplo, bancos o corredores de bolsa) especializados en activos de criptomonedas es increíblemente limitado; por esta razón, nuestro enfoque principal está en la capacidad de la entidad custodia para cumplir con las protecciones sustantivas que consideramos necesarias para la custodia de activos de criptomonedas, y no solo en el estado legal de la entidad como custodio calificado bajo la Ley de Asesores.

También recomendamos la auto custodia como una opción para los ARI que pueden cumplir con las protecciones sustantivas, cuando no estén disponibles soluciones de custodia de terceros que cumplan con estas protecciones sustantivas o no respalden los derechos económicos y de gobernanza.

Nuestro objetivo no es ampliar el alcance de la Regla de Custodia más allá de los valores. Estos principios se aplican a activos criptográficos que son valores y establecen estándares por los cuales se cumplen los deberes fiduciarios de los asesores de inversiones registrados para otros tipos de activos. Los asesores de inversiones registrados deben procurar mantener activos criptográficos que no son valores bajo condiciones similares y deben documentar las prácticas de custodia para todos los activos, incluyendo cualquier motivo de discrepancia material entre las prácticas de custodia para los diferentes tipos de activos.

Principio 1: El estado legal no debe determinar la elegibilidad de un custodio de criptomonedas

El estado legal y las protecciones asociadas con un estado legal específico son importantes para los clientes de un custodio, pero no cuentan toda la historia cuando se trata de la custodia de activos criptográficos. Por ejemplo, los bancos con carta federal y los corredores de bolsa están sujetos a regulaciones de custodia que brindan protecciones significativas a sus clientes, pero las compañías fiduciarias con carta estatal y otros custodios de terceros pueden brindar niveles similares de protección (como discutimos más adelante en el Principio 2).

El registro de un custodio no debe ser el único determinante de si es elegible para custodiar valores de criptoactivos. La categoría de "custodio cualificado" de la Regla de Custodia debe ampliarse en el contexto de las criptomonedas para incluir también:

  1. Las compañías fiduciarias con carta estatal (lo que significa que no necesitarían cumplir con los criterios de la definición de "banco" en la Ley de Asesores que no sean ser supervisadas y examinadas por una autoridad estatal o federal que tenga supervisión sobre los bancos).
  2. Cualquier entidad registrada bajo la legislación (propuesta) de la estructura del mercado de criptomonedas federal.
  3. Cualquier otra entidad, independientemente de su estado de registro, que pueda demostrar que cumple con estrictos criterios de protección de los clientes.

Principio 2: Los custodios de cripto deberían establecer protecciones adecuadas

Independientemente de las herramientas tecnológicas específicas que utilice, un custodio de criptomonedas debe adoptar ciertas protecciones en torno a la custodia de activos de criptomonedas. Estas incluyen:

  • División de poderes: los custodios de criptomonedas no deberían poder transferir un activo criptográfico fuera de la custodia (por ejemplo, mediante la firma de una transacción y/o autenticación basada en dispositivos) sin la cooperación del RIA.
  • Segregación: Los custodios de criptomonedas no deben mezclar ningún activo retenido para un RIA con los activos retenidos para otra entidad. Sin embargo, un corredor-distribuidor registrado puede utilizar una sola billetera omnibus, siempre que mantenga un registro actualizado de propiedad de esos activos en todo momento y revele de inmediato el hecho de dicha mezcla a los RIA relevantes.
  • Procedencia del hardware de custodia: Los custodios de criptomonedas no deben hacer uso de ningún hardware de custodia u otras herramientas que planteen riesgos de seguridad o preocupaciones sobre el riesgo de compromiso.
  • Auditoría: Los custodios de criptomonedas deben someterse a controles financieros y auditorías técnicas no menos de una vez al año. Dichas auditorías deben incluir:
    • Auditorías de controles financieros por un auditor registrado en PCAOB:
      • una auditoría de Control de Organización de Servicios (SOC) 1;
      • una auditoría SOC 2; y
      • el reconocimiento, la medición y la presentación de activos criptográficos desde la perspectiva del titular;
    • Auditorías técnicas:
      • certificaciones ISO 27001;
      • una prueba de penetración ("prueba de penetración"); y
      • pruebas de procedimientos de recuperación de desastres y planificación de continuidad empresarial.
  • Seguros: Los custodios de criptomonedas deben contar con una cobertura de seguro adecuada (incluida la cobertura "paraguas"), o, si no está disponible, deben establecer una reserva adecuada, o opcionalmente alguna combinación de ambos.
  • Divulgación: Los custodios de criptomonedas deben proporcionar anualmente a la RIA una lista de los riesgos principales asociados con su custodia de activos criptográficos y sus procedimientos de supervisión escritos relevantes y controles internos que mitigan esos riesgos. Los custodios de criptomonedas evaluarían esto trimestralmente y determinarían si se justifican actualizaciones en la divulgación.
  • Ubicación de la custodia: Los custodios de criptomonedas no deben custodiar un activo criptográfico en ningún lugar donde la ley local establezca que dichos activos custodiados formarían parte del patrimonio en caso de insolvencia del custodio.

Además, sugerimos que los custodios de criptomonedas implementen protecciones asociadas con los siguientes procesos en cada etapa:

  • Preparatorio: revisar y evaluar el activo criptográfico que se va a custodiar, incluido el proceso de generación de claves y los procedimientos de firma de transacciones, si es compatible con una billetera de código abierto o software, y la procedencia de cada pieza de hardware y software utilizado en el proceso de gestión de claves.
  • Generación de claves: El cifrado debe usarse en todos los niveles de este proceso, y se deben requerir múltiples claves cifradas para generar una o más claves privadas. Los procesos de generación de claves deben ser tanto "horizontales" (es decir, múltiples poseedores de claves de cifrado en el mismo nivel) como "verticales" (es decir, múltiples niveles de cifrado). Por último, los requisitos de quórum también deben requerir la presencia física de autenticadores que estén asegurados y monitoreados contra interferencias.
  • Almacenamiento de claves: nunca almacene claves en texto plano, solo en forma encriptada. Las claves deben estar físicamente separadas ya sea por ubicaciones geográficas o por individuos diferentes con acceso. Los módulos de seguridad de hardware (o similares) deben cumplir con las calificaciones de seguridad del Estándar de Procesamiento de Información Federal de EE. UU. ("FIPS") si se utilizan para mantener copias de claves. Deben implementarse medidas rigurosas de aislamiento físico y autorización para garantizar el aislamiento de aire. (Consulte nuestrorespuesta completapor ejemplo medidas). Y la redundancia de al menos dos niveles de cifrado debe ser mantenida por el custodio de criptomonedas, para que puedan mantener las operaciones en caso de un desastre natural, un corte de energía o la destrucción de la propiedad.
  • Uso clave: las carteras deben requerir autenticación; en otras palabras, deben verificar que los usuarios son quienes dicen ser y que solo las partes autorizadas pueden acceder al contenido de la cartera. (Consulte nuestrorespuesta completaPor ejemplo, formas de autenticación). Las carteras deben utilizar bibliotecas de criptografía de código abierto bien establecidas. Otra mejor práctica es evitar la reutilización de una clave para más de un solo propósito. Las claves separadas deben mantenerse para el cifrado y la firma, por ejemplo. Esto sigue el principio de "mínimos privilegios" en caso de compromiso, lo que significa que el acceso a cualquier activo, información u operación debe estar restringido solo a las partes o código que absolutamente lo requieran para que el sistema funcione.

Principio 3: Las reglas de custodia de criptomonedas deben permitir a los RIA ejercer los derechos económicos o de gobernanza asociados con los activos de criptomonedas custodiados

Los asesores de inversiones registrados deberían poder ejercer un derecho económico o de gobernanza asociado con los activos de cifrado custodiados, a menos que se indique lo contrario por parte de su cliente. Bajo la administración anterior de la SEC, muchos asesores de inversiones registrados adoptaron una táctica conservadora, dadas las incertidumbres sobreclasificación de tokens, y custodiaron todos sus activos de cripto con custodios calificados (a menos que no estuvieran disponibles). Como mencionamos anteriormente, hay un mercado limitado de custodios para seleccionar, y esto a menudo resultaba en solo un custodio calificado dispuesto a respaldar un activo en particular.

En estas situaciones, la RIA podría solicitar poder ejercer derechos económicos o de gobernanza, pero el custodio de criptomonedas podría optar, basándose en sus propios recursos internos u otros factores, por no ofrecer estos derechos. A su vez, las RIA no se sentían facultadas para seleccionar otros custodios de terceros o auto custodia para poder ejercer estos derechos. Ejemplos de estos derechos económicos y de gobernanza incluyen staking, yield farming o votación.

Bajo este principio afirmamos que los asesores de inversiones registrados (RIAs) deben seleccionar un custodio de criptomonedas de terceros que cumpla con las protecciones relevantes que permitan al RIA ejercer derechos económicos o de gobernanza asociados con los activos de criptomonedas custodiados. Si un tercero no puede cumplir con ambos requisitos, la transferencia de un activo a la custodia temporal propia por parte de un RIA para ejercer un derecho económico o de gobernanza no debería considerarse una transferencia fuera de la custodia, incluso si el activo se despliega en cualquier protocolo o contrato inteligente no custodial.

Todos los custodios de terceros deben hacer el mejor esfuerzo para ofrecer la capacidad a los asesores de inversiones registrados (RIAs) para ejercer estos derechos mientras el activo permanece en el custodio, y se les permitirá, cuando estén autorizados por el RIA, tomar acciones comercialmente razonables que puedan ser necesarias para ejercer cualquier derecho asociado con un activo en cadena. Esto incluye el derecho explícito de delegar cualquier activo criptográfico a una billetera del RIA para efectuar cualquier derecho asociado con el activo.

Antes de sacar cualquier activo de cripto custodia para ejercer un derecho asociado con dicho activo, un RIA o custodio, según corresponda, debe determinar primero de manera razonable, por escrito, si dichos derechos podrían ser ejercidos sin sacar el activo de custodia.

Principio 4: Las reglas de custodia de criptomonedas deben ser flexibles para permitir la mejor ejecución

Los asesores de inversiones registrados están sujetos a un deber de mejor ejecución con respecto a la negociación de activos. Con ese fin, los asesores de inversiones registrados pueden transferir un activo a una plataforma de negociación de criptomonedas para asegurar la mejor ejecución para ese activo independientemente del estado del activo o del custodio, siempre que el asesor de inversiones haya tomado las medidas requeridas para asegurarse de la resiliencia y seguridad del lugar de negociación, o alternativamente, que el asesor de inversiones haya transferido el activo de criptomonedas a una entidad regulada bajo la legislación de la estructura del mercado de criptomonedas después de que dicha legislación se haya finalizado.

Las transferencias de activos criptográficos a los lugares de negociación no deben considerarse como una retirada de custodia, siempre que el RIA haya determinado que la transferencia del activo criptográfico a dicho lugar es aconsejable para recibir la mejor ejecución. Esto requeriría que el RIA haya determinado razonablemente que el lugar es adecuado para la mejor ejecución. Si la operación no puede ejecutarse correctamente en el lugar, el activo se devuelve de inmediato a la custodia con el custodio de criptoactivos.

Principio 5: Las Agencias de Inversión Registradas deben poder auto-custodiar bajo circunstancias especificadas

Si bien el uso de un custodio de terceros debe seguir siendo la selección principal para los activos de criptomonedas, a un asesor de inversiones registrados se le debe permitir custodiar sus propios activos de criptomonedas si:

  • la RIA determina que no hay un custodio de terceros que pueda satisfacer las protecciones requeridas por la RIA disponibles para recibir la custodia del activo criptográfico
  • las disposiciones de custodia propias de la RIA son al menos tan protectoras como las de los custodios de terceros que están razonablemente disponibles para custodiar el activo criptográfico
  • La custodia propia es necesaria para ejercer de manera óptima cualquier derecho económico o de gobernanza asociado con el activo criptográfico

Cuando un RIA decide custodiar un activo criptográfico por una de estas razones, el RIA debe confirmar anualmente que las circunstancias que justifican la auto-custodia permanecen inalteradas, divulgar la auto-custodia a los clientes y someter dichos activos criptográficos al requisito de auditoría de la Regla de Custodia donde los auditores pueden confirmar que los activos están segregados de otros activos del RIA y son adecuadamente seguros.


Un enfoque basado en principios para la custodia de criptomonedas garantiza que los asesores de inversiones registrados puedan cumplir con sus deberes fiduciarios mientras se adaptan a las características únicas de los activos criptográficos. Al centrarse en protecciones sustantivas en lugar de clasificaciones rígidas, estos principios ofrecen un camino pragmático para salvaguardar los activos de los clientes y desbloquear las características de los activos. A medida que el panorama regulatorio evoluciona, estándares claros basados en estas protecciones permitirán a los asesores de inversiones registrados administrar de manera responsable las inversiones en criptomonedas.


Las opiniones expresadas aquí son las de los individuos AH Capital Management, L.L.C. (“a16z”) citados y no son las opiniones de a16z o sus afiliados. Cierta información contenida aquí ha sido obtenida de fuentes de terceros, incluidas las empresas de cartera de los fondos gestionados por a16z. Si bien se ha obtenido de fuentes que se consideran fiables, a16z no ha verificado de forma independiente dicha información y no hace manifestaciones sobre la precisión actual o duradera de la información o su idoneidad para una situación dada. Además, este contenido puede incluir anuncios de terceros; a16z no ha revisado dichos anuncios y no respalda ningún contenido publicitario contenido en ellos.

Este contenido se proporciona solo con fines informativos y no se debe confiar en él como asesoramiento legal, comercial, de inversión o fiscal. Debe consultar a sus propios asesores sobre esos asuntos. Las referencias a cualquier valor o activo digital son solo con fines ilustrativos y no constituyen una recomendación de inversión ni una oferta para proporcionar servicios de asesoramiento en inversiones. Además, este contenido no está dirigido ni tiene la intención de ser utilizado por ningún inversor o posible inversor, y bajo ninguna circunstancia se debe confiar en él al tomar una decisión de invertir en algún fondo administrado por a16z. (Una oferta para invertir en un fondo de a16z solo se hará mediante el memorando de colocación privada, el acuerdo de suscripción y otra documentación relevante de dicho fondo y se debe leer en su totalidad). Cualquier inversión o empresa en cartera mencionada, referida o descrita no es representativa de todas las inversiones en vehículos administrados por a16z, y no se puede garantizar que las inversiones sean rentables o que otras inversiones realizadas en el futuro tengan características o resultados similares. Una lista de inversiones realizadas por fondos administrados por Andreessen Horowitz (excluyendo inversiones para las cuales el emisor no ha dado permiso para que a16z las divulgue públicamente, así como inversiones no anunciadas en activos digitales de empresas que cotizan en bolsa) está disponible enhttps://a16z.com/investments/.

El contenido habla solo a partir de la fecha indicada. Cualquier proyección, estimación, pronóstico, objetivo, perspectiva y/o opiniones expresadas en estos materiales están sujetos a cambios sin previo aviso y pueden diferir o ser contrarios a las opiniones expresadas por otros. Por favor, consulte https://a16z.com/disclosurespara información importante adicional.

Descargo de responsabilidad:

  1. Este artículo es reimpreso de [ a16zcrypto]. Todos los derechos de autor pertenecen al autor original [Scott Walker, Kate Dellolio, David Sverdlov]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo y lo resolverán rápidamente.

  2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen consejos de inversión.

  3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.

Sosteniendo el futuro: Principios de custodia para un mundo tokenizado

Avanzado4/24/2025, 12:51:03 AM
a16z propuso cinco principios para la custodia de activos criptográficos, enfatizando la flexibilidad regulatoria y la protección sustantiva. Estos principios tienen como objetivo capacitar a los ARI para ejercer de forma segura la gobernanza de tokens y los derechos económicos, apoyando el cumplimiento institucional en el futuro tokenizado.

Los Asesores de Inversiones Registrados (RIA) que invierten en activos de criptomonedas han sufrido tanto por la falta de claridad regulatoria como por las opciones de custodia viables limitadas. Agregando otra capa de complicación, los activos de criptomonedas presentan riesgos de propiedad y transferencia que son diferentes a los activos de los cuales los RIA han sido responsables anteriormente. Los equipos internos de los RIA -operaciones, cumplimiento, legal y otros- hacen un gran esfuerzo para encontrar un custodio de tercera parte dispuesto que cumpla con las expectativas. A pesar de ese esfuerzo, a veces los RIA no pueden encontrar ninguno en absoluto, o encontrar uno que pueda habilitar el rango completo de los derechos económicos y de gobernabilidad de los activos, lo que resulta en que los RIA mantengan esos activos directamente. Así, la realidad actual del panorama de custodia de criptomonedas ha dado lugar a riesgos legales y operativos distintos e incertidumbre.

Lo que la industria necesita es un enfoque basado en principios para resolver este problema crítico para los inversores profesionales que están protegiendo los activos de criptomonedas en nombre de los clientes. En desarrollando respuestas a la reciente solicitud de información de la SEC, hemos creado principios que, si se implementan, ampliarían los objetivos de la Ley de AsesoresRegla de custodia: seguridad, divulgación periódica y verificación independiente, para la nueva clase de activos de tokens.

Activos de criptomonedas: Cómo son diferentes

El control de los activos tradicionales por parte de un titular significa la ausencia de control por parte de cualquier otra persona. Este no es el caso con un activo criptográfico. Más de una entidad puede tener acceso a las claves privadas relacionadas con un conjunto de activos criptográficos, y más de una persona puede transferir esos activos criptográficos independientemente de los derechos contractuales.

Los activos criptográficos también suelen venir con múltiples derechos económicos y de gobernanza inherentes que son fundamentales para el activo. Los valores tradicionales de deuda o capital pueden generar ingresos (como dividendos o intereses) de forma “pasiva” (es decir, sin que sus titulares tengan que transferir los activos o tomar ninguna acción adicional después de adquirirlos). En contraste, los titulares de activos criptográficos pueden tener que tomar medidas para desbloquear ciertos flujos de ingresos o derechos de gobernanza asociados con los activos. Dependiendo de las capacidades del custodio de terceros, los asesores de inversiones registrados (RIAs) pueden tener que desplegar temporalmente estos activos fuera de custodia para desbloquear esos derechos. Por ejemplo, ciertos activos criptográficos pueden generar ingresos mediante el staking o el yield farming, o pueden tener privilegios de voto en propuestas de gobernanza para actualizaciones de protocolo o red. Estas diferencias con los activos tradicionales crean nuevos desafíos para la custodia de activos criptográficos.

Para saber cuándo es apropiado el auto-almacenamiento, hemos desarrollado este diagrama de flujo. Los principios siguen a continuación.

Los principios

Los principios que presentamos aquí tienen la intención de desmitificar la custodia para los asesores de inversiones registrados, al tiempo que preservan su responsabilidad de salvaguardar los activos de los clientes. El mercado actual de custodios calificados (por ejemplo, bancos o corredores de bolsa) especializados en activos de criptomonedas es increíblemente limitado; por esta razón, nuestro enfoque principal está en la capacidad de la entidad custodia para cumplir con las protecciones sustantivas que consideramos necesarias para la custodia de activos de criptomonedas, y no solo en el estado legal de la entidad como custodio calificado bajo la Ley de Asesores.

También recomendamos la auto custodia como una opción para los ARI que pueden cumplir con las protecciones sustantivas, cuando no estén disponibles soluciones de custodia de terceros que cumplan con estas protecciones sustantivas o no respalden los derechos económicos y de gobernanza.

Nuestro objetivo no es ampliar el alcance de la Regla de Custodia más allá de los valores. Estos principios se aplican a activos criptográficos que son valores y establecen estándares por los cuales se cumplen los deberes fiduciarios de los asesores de inversiones registrados para otros tipos de activos. Los asesores de inversiones registrados deben procurar mantener activos criptográficos que no son valores bajo condiciones similares y deben documentar las prácticas de custodia para todos los activos, incluyendo cualquier motivo de discrepancia material entre las prácticas de custodia para los diferentes tipos de activos.

Principio 1: El estado legal no debe determinar la elegibilidad de un custodio de criptomonedas

El estado legal y las protecciones asociadas con un estado legal específico son importantes para los clientes de un custodio, pero no cuentan toda la historia cuando se trata de la custodia de activos criptográficos. Por ejemplo, los bancos con carta federal y los corredores de bolsa están sujetos a regulaciones de custodia que brindan protecciones significativas a sus clientes, pero las compañías fiduciarias con carta estatal y otros custodios de terceros pueden brindar niveles similares de protección (como discutimos más adelante en el Principio 2).

El registro de un custodio no debe ser el único determinante de si es elegible para custodiar valores de criptoactivos. La categoría de "custodio cualificado" de la Regla de Custodia debe ampliarse en el contexto de las criptomonedas para incluir también:

  1. Las compañías fiduciarias con carta estatal (lo que significa que no necesitarían cumplir con los criterios de la definición de "banco" en la Ley de Asesores que no sean ser supervisadas y examinadas por una autoridad estatal o federal que tenga supervisión sobre los bancos).
  2. Cualquier entidad registrada bajo la legislación (propuesta) de la estructura del mercado de criptomonedas federal.
  3. Cualquier otra entidad, independientemente de su estado de registro, que pueda demostrar que cumple con estrictos criterios de protección de los clientes.

Principio 2: Los custodios de cripto deberían establecer protecciones adecuadas

Independientemente de las herramientas tecnológicas específicas que utilice, un custodio de criptomonedas debe adoptar ciertas protecciones en torno a la custodia de activos de criptomonedas. Estas incluyen:

  • División de poderes: los custodios de criptomonedas no deberían poder transferir un activo criptográfico fuera de la custodia (por ejemplo, mediante la firma de una transacción y/o autenticación basada en dispositivos) sin la cooperación del RIA.
  • Segregación: Los custodios de criptomonedas no deben mezclar ningún activo retenido para un RIA con los activos retenidos para otra entidad. Sin embargo, un corredor-distribuidor registrado puede utilizar una sola billetera omnibus, siempre que mantenga un registro actualizado de propiedad de esos activos en todo momento y revele de inmediato el hecho de dicha mezcla a los RIA relevantes.
  • Procedencia del hardware de custodia: Los custodios de criptomonedas no deben hacer uso de ningún hardware de custodia u otras herramientas que planteen riesgos de seguridad o preocupaciones sobre el riesgo de compromiso.
  • Auditoría: Los custodios de criptomonedas deben someterse a controles financieros y auditorías técnicas no menos de una vez al año. Dichas auditorías deben incluir:
    • Auditorías de controles financieros por un auditor registrado en PCAOB:
      • una auditoría de Control de Organización de Servicios (SOC) 1;
      • una auditoría SOC 2; y
      • el reconocimiento, la medición y la presentación de activos criptográficos desde la perspectiva del titular;
    • Auditorías técnicas:
      • certificaciones ISO 27001;
      • una prueba de penetración ("prueba de penetración"); y
      • pruebas de procedimientos de recuperación de desastres y planificación de continuidad empresarial.
  • Seguros: Los custodios de criptomonedas deben contar con una cobertura de seguro adecuada (incluida la cobertura "paraguas"), o, si no está disponible, deben establecer una reserva adecuada, o opcionalmente alguna combinación de ambos.
  • Divulgación: Los custodios de criptomonedas deben proporcionar anualmente a la RIA una lista de los riesgos principales asociados con su custodia de activos criptográficos y sus procedimientos de supervisión escritos relevantes y controles internos que mitigan esos riesgos. Los custodios de criptomonedas evaluarían esto trimestralmente y determinarían si se justifican actualizaciones en la divulgación.
  • Ubicación de la custodia: Los custodios de criptomonedas no deben custodiar un activo criptográfico en ningún lugar donde la ley local establezca que dichos activos custodiados formarían parte del patrimonio en caso de insolvencia del custodio.

Además, sugerimos que los custodios de criptomonedas implementen protecciones asociadas con los siguientes procesos en cada etapa:

  • Preparatorio: revisar y evaluar el activo criptográfico que se va a custodiar, incluido el proceso de generación de claves y los procedimientos de firma de transacciones, si es compatible con una billetera de código abierto o software, y la procedencia de cada pieza de hardware y software utilizado en el proceso de gestión de claves.
  • Generación de claves: El cifrado debe usarse en todos los niveles de este proceso, y se deben requerir múltiples claves cifradas para generar una o más claves privadas. Los procesos de generación de claves deben ser tanto "horizontales" (es decir, múltiples poseedores de claves de cifrado en el mismo nivel) como "verticales" (es decir, múltiples niveles de cifrado). Por último, los requisitos de quórum también deben requerir la presencia física de autenticadores que estén asegurados y monitoreados contra interferencias.
  • Almacenamiento de claves: nunca almacene claves en texto plano, solo en forma encriptada. Las claves deben estar físicamente separadas ya sea por ubicaciones geográficas o por individuos diferentes con acceso. Los módulos de seguridad de hardware (o similares) deben cumplir con las calificaciones de seguridad del Estándar de Procesamiento de Información Federal de EE. UU. ("FIPS") si se utilizan para mantener copias de claves. Deben implementarse medidas rigurosas de aislamiento físico y autorización para garantizar el aislamiento de aire. (Consulte nuestrorespuesta completapor ejemplo medidas). Y la redundancia de al menos dos niveles de cifrado debe ser mantenida por el custodio de criptomonedas, para que puedan mantener las operaciones en caso de un desastre natural, un corte de energía o la destrucción de la propiedad.
  • Uso clave: las carteras deben requerir autenticación; en otras palabras, deben verificar que los usuarios son quienes dicen ser y que solo las partes autorizadas pueden acceder al contenido de la cartera. (Consulte nuestrorespuesta completaPor ejemplo, formas de autenticación). Las carteras deben utilizar bibliotecas de criptografía de código abierto bien establecidas. Otra mejor práctica es evitar la reutilización de una clave para más de un solo propósito. Las claves separadas deben mantenerse para el cifrado y la firma, por ejemplo. Esto sigue el principio de "mínimos privilegios" en caso de compromiso, lo que significa que el acceso a cualquier activo, información u operación debe estar restringido solo a las partes o código que absolutamente lo requieran para que el sistema funcione.

Principio 3: Las reglas de custodia de criptomonedas deben permitir a los RIA ejercer los derechos económicos o de gobernanza asociados con los activos de criptomonedas custodiados

Los asesores de inversiones registrados deberían poder ejercer un derecho económico o de gobernanza asociado con los activos de cifrado custodiados, a menos que se indique lo contrario por parte de su cliente. Bajo la administración anterior de la SEC, muchos asesores de inversiones registrados adoptaron una táctica conservadora, dadas las incertidumbres sobreclasificación de tokens, y custodiaron todos sus activos de cripto con custodios calificados (a menos que no estuvieran disponibles). Como mencionamos anteriormente, hay un mercado limitado de custodios para seleccionar, y esto a menudo resultaba en solo un custodio calificado dispuesto a respaldar un activo en particular.

En estas situaciones, la RIA podría solicitar poder ejercer derechos económicos o de gobernanza, pero el custodio de criptomonedas podría optar, basándose en sus propios recursos internos u otros factores, por no ofrecer estos derechos. A su vez, las RIA no se sentían facultadas para seleccionar otros custodios de terceros o auto custodia para poder ejercer estos derechos. Ejemplos de estos derechos económicos y de gobernanza incluyen staking, yield farming o votación.

Bajo este principio afirmamos que los asesores de inversiones registrados (RIAs) deben seleccionar un custodio de criptomonedas de terceros que cumpla con las protecciones relevantes que permitan al RIA ejercer derechos económicos o de gobernanza asociados con los activos de criptomonedas custodiados. Si un tercero no puede cumplir con ambos requisitos, la transferencia de un activo a la custodia temporal propia por parte de un RIA para ejercer un derecho económico o de gobernanza no debería considerarse una transferencia fuera de la custodia, incluso si el activo se despliega en cualquier protocolo o contrato inteligente no custodial.

Todos los custodios de terceros deben hacer el mejor esfuerzo para ofrecer la capacidad a los asesores de inversiones registrados (RIAs) para ejercer estos derechos mientras el activo permanece en el custodio, y se les permitirá, cuando estén autorizados por el RIA, tomar acciones comercialmente razonables que puedan ser necesarias para ejercer cualquier derecho asociado con un activo en cadena. Esto incluye el derecho explícito de delegar cualquier activo criptográfico a una billetera del RIA para efectuar cualquier derecho asociado con el activo.

Antes de sacar cualquier activo de cripto custodia para ejercer un derecho asociado con dicho activo, un RIA o custodio, según corresponda, debe determinar primero de manera razonable, por escrito, si dichos derechos podrían ser ejercidos sin sacar el activo de custodia.

Principio 4: Las reglas de custodia de criptomonedas deben ser flexibles para permitir la mejor ejecución

Los asesores de inversiones registrados están sujetos a un deber de mejor ejecución con respecto a la negociación de activos. Con ese fin, los asesores de inversiones registrados pueden transferir un activo a una plataforma de negociación de criptomonedas para asegurar la mejor ejecución para ese activo independientemente del estado del activo o del custodio, siempre que el asesor de inversiones haya tomado las medidas requeridas para asegurarse de la resiliencia y seguridad del lugar de negociación, o alternativamente, que el asesor de inversiones haya transferido el activo de criptomonedas a una entidad regulada bajo la legislación de la estructura del mercado de criptomonedas después de que dicha legislación se haya finalizado.

Las transferencias de activos criptográficos a los lugares de negociación no deben considerarse como una retirada de custodia, siempre que el RIA haya determinado que la transferencia del activo criptográfico a dicho lugar es aconsejable para recibir la mejor ejecución. Esto requeriría que el RIA haya determinado razonablemente que el lugar es adecuado para la mejor ejecución. Si la operación no puede ejecutarse correctamente en el lugar, el activo se devuelve de inmediato a la custodia con el custodio de criptoactivos.

Principio 5: Las Agencias de Inversión Registradas deben poder auto-custodiar bajo circunstancias especificadas

Si bien el uso de un custodio de terceros debe seguir siendo la selección principal para los activos de criptomonedas, a un asesor de inversiones registrados se le debe permitir custodiar sus propios activos de criptomonedas si:

  • la RIA determina que no hay un custodio de terceros que pueda satisfacer las protecciones requeridas por la RIA disponibles para recibir la custodia del activo criptográfico
  • las disposiciones de custodia propias de la RIA son al menos tan protectoras como las de los custodios de terceros que están razonablemente disponibles para custodiar el activo criptográfico
  • La custodia propia es necesaria para ejercer de manera óptima cualquier derecho económico o de gobernanza asociado con el activo criptográfico

Cuando un RIA decide custodiar un activo criptográfico por una de estas razones, el RIA debe confirmar anualmente que las circunstancias que justifican la auto-custodia permanecen inalteradas, divulgar la auto-custodia a los clientes y someter dichos activos criptográficos al requisito de auditoría de la Regla de Custodia donde los auditores pueden confirmar que los activos están segregados de otros activos del RIA y son adecuadamente seguros.


Un enfoque basado en principios para la custodia de criptomonedas garantiza que los asesores de inversiones registrados puedan cumplir con sus deberes fiduciarios mientras se adaptan a las características únicas de los activos criptográficos. Al centrarse en protecciones sustantivas en lugar de clasificaciones rígidas, estos principios ofrecen un camino pragmático para salvaguardar los activos de los clientes y desbloquear las características de los activos. A medida que el panorama regulatorio evoluciona, estándares claros basados en estas protecciones permitirán a los asesores de inversiones registrados administrar de manera responsable las inversiones en criptomonedas.


Las opiniones expresadas aquí son las de los individuos AH Capital Management, L.L.C. (“a16z”) citados y no son las opiniones de a16z o sus afiliados. Cierta información contenida aquí ha sido obtenida de fuentes de terceros, incluidas las empresas de cartera de los fondos gestionados por a16z. Si bien se ha obtenido de fuentes que se consideran fiables, a16z no ha verificado de forma independiente dicha información y no hace manifestaciones sobre la precisión actual o duradera de la información o su idoneidad para una situación dada. Además, este contenido puede incluir anuncios de terceros; a16z no ha revisado dichos anuncios y no respalda ningún contenido publicitario contenido en ellos.

Este contenido se proporciona solo con fines informativos y no se debe confiar en él como asesoramiento legal, comercial, de inversión o fiscal. Debe consultar a sus propios asesores sobre esos asuntos. Las referencias a cualquier valor o activo digital son solo con fines ilustrativos y no constituyen una recomendación de inversión ni una oferta para proporcionar servicios de asesoramiento en inversiones. Además, este contenido no está dirigido ni tiene la intención de ser utilizado por ningún inversor o posible inversor, y bajo ninguna circunstancia se debe confiar en él al tomar una decisión de invertir en algún fondo administrado por a16z. (Una oferta para invertir en un fondo de a16z solo se hará mediante el memorando de colocación privada, el acuerdo de suscripción y otra documentación relevante de dicho fondo y se debe leer en su totalidad). Cualquier inversión o empresa en cartera mencionada, referida o descrita no es representativa de todas las inversiones en vehículos administrados por a16z, y no se puede garantizar que las inversiones sean rentables o que otras inversiones realizadas en el futuro tengan características o resultados similares. Una lista de inversiones realizadas por fondos administrados por Andreessen Horowitz (excluyendo inversiones para las cuales el emisor no ha dado permiso para que a16z las divulgue públicamente, así como inversiones no anunciadas en activos digitales de empresas que cotizan en bolsa) está disponible enhttps://a16z.com/investments/.

El contenido habla solo a partir de la fecha indicada. Cualquier proyección, estimación, pronóstico, objetivo, perspectiva y/o opiniones expresadas en estos materiales están sujetos a cambios sin previo aviso y pueden diferir o ser contrarios a las opiniones expresadas por otros. Por favor, consulte https://a16z.com/disclosurespara información importante adicional.

Descargo de responsabilidad:

  1. Este artículo es reimpreso de [ a16zcrypto]. Todos los derechos de autor pertenecen al autor original [Scott Walker, Kate Dellolio, David Sverdlov]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo y lo resolverán rápidamente.

  2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen consejos de inversión.

  3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.

เริ่มตอนนี้
สมัครและรับรางวัล
$100