Consultores de Investimento Registados (RIAs) que investem em ativos de criptomoeda têm sofrido tanto com a falta de clareza regulatória como com opções de custódia viáveis limitadas. Adicionando outra camada de complicação, os ativos de criptomoeda apresentam riscos de propriedade e transferência que são diferentes dos ativos pelos quais os RIAs foram responsáveis anteriormente. As equipas internas dos RIAs - operações, conformidade, jurídico e outros - fazem um grande esforço para encontrar um custodiante de terceiros disposto que corresponda às expectativas. Apesar desse esforço, por vezes os RIAs são incapazes de encontrar um de todo, ou de encontrar um que possa permitir o pleno alcance dos direitos económicos e de governança dos ativos, o que resulta nos RIAs mantendo esses ativos diretamente. Assim, a realidade atual do panorama de custódia de criptomoeda deu origem a riscos legais e operacionais distintos e incerteza.

O que a indústria precisa é de uma abordagem baseada em princípios para resolver este problema crítico para investidores profissionais que estão protegendo ativos criptográficos em nome dos clientes. desenvolvimento de respostas ao pedido recente de informação da SEC, criamos princípios que, se implementados, estenderiam os objetivos da Lei dos ConsultoresRegra de Custódia - segurança, divulgação periódica e verificação independente - para a nova classe de ativos de tokens.

Ativos cripto: Como são diferentes

O controlo dos ativos tradicionais por parte de um detentor significa a ausência de controlo por qualquer outra pessoa. Este não é o caso de um ativo criptográfico. Mais do que uma entidade pode ter acesso às chaves privadas relacionadas com um conjunto de ativos criptográficos, e mais do que uma pessoa pode ter a capacidade de transferir esses ativos criptográficos, independentemente dos direitos contratuais.

Os ativos de criptomoeda também costumam vir com vários direitos econômicos e de governança inerentes que são fundamentais para o ativo. Títulos de dívida ou patrimônio tradicionais podem gerar renda (como dividendos ou juros) de forma “passiva” (ou seja, sem que seus detentores tenham que transferir os ativos ou tomar qualquer outra ação após adquiri-los). Em contraste, os detentores de ativos de criptomoeda podem ter que tomar medidas para desbloquear certos fluxos de renda ou direitos de governança associados aos ativos. Dependendo das capacidades do custodiante de terceiros, os RIAs podem ter que temporariamente retirar esses ativos da custódia para desbloquear esses direitos. Por exemplo, certos ativos de criptomoeda podem gerar renda com staking ou yield farming, ou podem ter privilégios de voto em propostas de governança para atualizações de protocolo ou rede. Essas diferenças em relação aos ativos tradicionais criam novos desafios para a custódia de ativos de criptomoeda.

Para tornar o rastreamento ao auto-guardar adequado, desenvolvemos este fluxograma. Os princípios seguem a seguir.

Os princípios

Os princípios que apresentamos aqui destinam-se a desmistificar a custódia para as RIAs, preservando ao mesmo tempo a responsabilidade destas de salvaguardar os ativos dos clientes. O atual mercado de custódias qualificadas (por exemplo, bancos ou corretoras) especializadas em ativos de criptomoeda é extremamente limitado; por isso, o nosso foco principal está na capacidade da entidade custodiante de cumprir as proteções substantivas que consideramos necessárias para a custódia de ativos de criptomoeda - e não apenas no estatuto legal da entidade como custodiante qualificado ao abrigo da Lei dos Consultores de Investimento.

Também recomendamos a auto-guarda como uma opção para RIAs que podem cumprir as proteções substantivas, quando as soluções de custódia de terceiros que cumprem essas proteções substantivas não estão disponíveis ou não suportam direitos econômicos e de governança.

Nosso objetivo não é expandir o escopo da Regra de Custódia além dos títulos. Estes princípios aplicam-se aos ativos cripto que são títulos e estabelecem padrões pelos quais os deveres fiduciários do RIA são cumpridos para outros tipos de ativos. Os RIAs devem procurar manter ativos cripto que não sejam títulos sob condições semelhantes e devem documentar práticas de custódia para todos os ativos, incluindo qualquer motivo para uma discrepância material entre as práticas de custódia para os diferentes tipos de ativos.

Princípio 1: O status legal não deve determinar a elegibilidade de um custodiante de criptomoedas

O estatuto legal e as proteções associadas a um estatuto legal específico são importantes para os clientes de um depositário, mas não contam a história completa quando se trata de guardar ativos criptográficos. Por exemplo, os bancos com carta federal e as corretoras estão sujeitos a regulamentações de custódia que oferecem proteções significativas aos seus clientes, mas as empresas de confiança com carta estadual e outros depositários de terceiros podem oferecer níveis semelhantes de proteção (conforme discutimos mais detalhadamente no Princípio 2).

O registo de um depositário não deve ser o único determinante da sua elegibilidade para a custódia de títulos de ativos criptográficos. A categoria de "depositário qualificado" da Regra de Custódia deve ser expandida no contexto criptográfico para também incluir:

1. Empresas de confiança estatais (significando que não precisariam satisfazer os critérios na definição de "banco" da Lei dos Consultores, para além de serem supervisionadas e examinadas por uma autoridade estadual ou federal que supervisiona bancos.)
2. Qualquer entidade registada ao abrigo da legislação proposta sobre a estrutura do mercado de criptomoedas federal.
3. Qualquer outra entidade, independentemente do seu estatuto de registo, que possa demonstrar que cumpre critérios rigorosos de proteção dos clientes.

Princípio 2: Os custodiantes de criptomoedas devem estabelecer proteções adequadas

Independentemente das ferramentas tecnológicas específicas que utiliza, um custodiante de criptomoedas deve adotar certas proteções em torno da custódia de ativos de criptomoedas. Estas incluem:

• Divisão de poderes: Os custodiantes de criptomoedas não devem poder transferir um ativo criptográfico para fora da custódia (por exemplo, assinando uma transação e/ou autenticação baseada em dispositivo) sem a cooperação do RIA.
• Segregação: Os custodiantes de criptomoedas não devem misturar quaisquer ativos detidos para um RIA com quaisquer ativos detidos por outra entidade. No entanto, um corretor-negociante registado pode usar uma única carteira omnibus, desde que mantenha um registo atualizado da propriedade desses ativos em todos os momentos e divulgue prontamente o facto de tal mistura aos RIAs relevantes.
• Proveniência do hardware de custódia: Os custodiantes de criptomoedas não devem fazer uso de qualquer hardware de custódia ou outras ferramentas que levantem riscos de segurança, ou preocupações sobre o risco de comprometimento.
• Auditoria: Os custodiantes de criptomoedas devem ser submetidos a controlos financeiros e auditorias técnicas pelo menos anualmente. Tais auditorias devem incluir:
  • Auditorias de Controlos Financeiros por um auditor registado na PCAOB:
    • uma auditoria de Controle de Organização de Serviços (SOC) 1;
    • uma auditoria SOC 2; e
    • o reconhecimento, medição e apresentação de ativos de criptomoeda do ponto de vista do detentor;
  • Auditorias Técnicas:
    • certificações ISO 27001;
    • um teste de penetração ("teste de caneta"); e
    • testes de procedimentos de recuperação de desastres e planeamento de continuidade de negócios.
• Seguro: Os custodiantes de criptomoedas devem ter uma cobertura de seguro adequada (incluindo cobertura de “guarda-chuva”), ou, se não estiver disponível, devem estabelecer uma reserva adequada, ou opcionalmente alguma combinação dos dois.
• Divulgação: Os custodiantes de criptomoedas devem fornecer anualmente à RIA uma lista dos principais riscos associados à sua custódia de ativos criptográficos e seus procedimentos de supervisão escritos relevantes e controles internos que mitigam esses riscos. Os custodiantes de criptomoedas avaliariam isso trimestralmente e determinariam se são necessárias atualizações na divulgação.
• Localização da custódia: Os custodiantes de criptomoedas não devem deter um ativo criptográfico em qualquer local onde a lei local estabeleça que esses ativos custodiados façam parte do patrimônio em caso de insolvência do custodiante.

Além disso, sugerimos que os depositários de criptomoedas implementem proteções associadas aos seguintes processos em cada etapa:

• Preparatório: Rever e avaliar o ativo de criptomoeda a ser custodiado — incluindo o processo de geração de chaves e procedimentos de assinatura de transações, se é suportado por uma carteira ou software de código aberto, e a proveniência de cada peça de hardware e software utilizado no processo de gestão de chaves.
• Geração de chaves: A criptografia deve ser usada em todos os níveis deste processo, e várias chaves criptografadas devem ser necessárias para gerar uma ou mais chaves privadas. Os processos de geração de chaves devem ser tanto "horizontais" (ou seja, múltiplos titulares de chaves de criptografia no mesmo nível), quanto "verticais" (ou seja, múltiplos níveis de criptografia). Por último, os requisitos do Quorum também devem exigir a presença física de autenticadores que esteja segura e monitorada contra interferências.
• Armazenamento de chaves: Nunca armazenar chaves em texto simples, apenas em forma cifrada. As chaves devem estar fisicamente separadas por localizações geográficas diferentes ou por indivíduos distintos com acesso. Módulos de segurança de hardware (ou similares) usados para manter cópias de chaves devem cumprir as classificações de segurança do Padrão de Processamento de Informação Federal dos EUA (FIPS). Medidas rigorosas de isolamento físico e autorização devem ser implementadas para garantir a separação de redes. (Veja o nosso resposta completapor exemplo medidas). E a redundância de pelo menos dois níveis de criptografia deve ser mantida pelo custodiante de criptomoedas, para que eles sejam capazes de manter as operações no caso de um desastre natural, queda de energia ou destruição de propriedade.
• Uso da chave: As carteiras devem exigir autenticação; em outras palavras, elas devem verificar se os usuários são quem dizem ser e se apenas partes autorizadas podem acessar o conteúdo da carteira. (Consulte o nosso resposta completaPor exemplo, formas de autenticação). As carteiras devem utilizar bibliotecas de criptografia de código aberto bem estabelecidas. Outra prática recomendada é evitar a reutilização de uma chave para mais do que um único propósito. Chaves separadas devem ser mantidas para criptografia e assinatura, por exemplo. Isso segue o princípio do "privilégio mínimo" em caso de comprometimento, significando que o acesso a qualquer ativo, informação ou operação deve ser restrito apenas às partes ou código que absolutamente o exijam para o funcionamento do sistema.

Princípio 3: As regras de custódia de criptomoedas devem permitir que os RIAs exerçam os direitos econômicos ou de governança associados aos ativos de criptomoedas sob custódia

RIAs devem poder exercer um direito económico ou de governação associado a ativos de criptografia custodiados, a menos que seja instruído de outra forma pelo seu cliente. Sob a administração anterior da SEC, muitos RIAs adotaram uma abordagem conservadora, dadas as incertezas sobreclassificação de token, e guardou todos os seus ativos de criptomoeda com guardiões qualificados (a menos que nenhum estivesse disponível). Como mencionamos anteriormente, há um mercado limitado de guardiões para escolher, o que frequentemente resultou em apenas um guardião qualificado disposto a apoiar um ativo específico.

Nestas situações, a RIA poderia solicitar que lhe fosse permitido exercer direitos económicos ou de governação, mas o custodiante de criptomoedas poderia optar, com base nos seus próprios recursos internos ou outros fatores, por não oferecer esses direitos. Por sua vez, as RIAs não se sentiram capacitadas para selecionar outros custodiantes de terceiros ou auto-custódia a fim de exercer esses direitos. Exemplos desses direitos económicos e de governação incluem staking, yield farming ou votação.

Sob este princípio, afirmamos que os RIAs devem selecionar um custodiante de criptomoedas de terceiros que cumpra as proteções relevantes que permitam ao RIA exercer direitos econômicos ou de governança associados aos ativos criptográficos custodiados. Se uma terceira parte não puder cumprir ambos os requisitos, a transferência de um ativo para auto-custódia temporária para exercer um direito econômico ou de governança não deve ser considerada uma transferência fora da custódia — mesmo que o ativo seja implantado em qualquer protocolo não custodial ou contrato inteligente.

Todos os custodiantes de terceiros devem fazer o melhor esforço para oferecer a capacidade de os ARI exercerem esses direitos enquanto o ativo permanece no custodiante e devem ser autorizados, quando autorizados pelo ARI, a tomar ações comercialmente razoáveis que possam ser necessárias para exercer qualquer direito associado a um ativo onchain. Isso inclui o direito explícito de delegar qualquer ativo criptográfico para uma carteira do ARI para efetuar qualquer direito associado ao ativo.

Antes de retirar qualquer ativo criptográfico da custódia para exercer um direito associado a esse ativo, um RIA ou custodiante, conforme aplicável, deve primeiro determinar, de forma razoável e por escrito, se tais direitos podem ser exercidos sem retirar o ativo da custódia.

Princípio 4: As regras de custódia de criptomoedas devem ser flexíveis para permitir a melhor execução

RIAs estão sujeitos a um dever de melhor execução no que diz respeito à negociação de ativos. Para esse efeito, as RIAs podem transferir um ativo para uma plataforma de negociação de criptomoedas para assegurar a melhor execução desse ativo, independentemente do estado do ativo ou do depositário, desde que a RIA tenha tomado as medidas necessárias para se assegurar da resiliência e segurança do local de negociação, ou alternativamente, que a RIA tenha transferido o ativo de criptomoeda para uma entidade regulada ao abrigo da legislação sobre estrutura de mercado de criptomoedas após a finalização dessa legislação.

As transferências de ativos criptográficos para locais de negociação não devem ser consideradas uma retirada da custódia, desde que a RIA tenha determinado que a transferência do ativo criptográfico para tal local seja aconselhável para receber a melhor execução. Isso exigiria que a RIA tenha determinado razoavelmente que o local é adequado para a melhor execução. Se a negociação não puder ser devidamente executada no local, o ativo é prontamente devolvido à custódia com o custodiante de criptografia.

Princípio 5: Os RIAs devem ser autorizados a auto-guardar sob circunstâncias especificadas

Embora o uso de um custodiante de terceiros deva permanecer a seleção primária para ativos criptográficos, um RIA deve ser permitido a auto-guardar ativos criptográficos se:

• a RIA determina que não há um custodiante de terceiros que possa satisfazer as proteções necessárias do RIA disponível para assumir a custódia do ativo criptográfico
• os próprios acordos de custódia da RIA são pelo menos tão protetores quanto os dos custodiantes de terceiros que estão razoavelmente disponíveis para assumir a custódia do ativo criptográfico
• a auto-guarda é necessária para exercer de forma ótima quaisquer direitos econômicos ou de governança associados ao ativo criptográfico

Quando um RIA decide auto-custodiar um ativo de criptomoeda por um desses motivos, o RIA deve confirmar anualmente que as circunstâncias que justificam a auto-custódia permanecem inalteradas, divulgar a auto-custódia aos clientes e sujeitar esses ativos de criptomoeda ao requisito de auditoria da Regra de Custódia, onde os auditores podem confirmar que os ativos estão segregados de outros ativos do RIA e são adequadamente seguros.

Uma abordagem baseada em princípios para a custódia de criptomoedas garante que os conselheiros de investimento registados possam cumprir os seus deveres fiduciários enquanto se adaptam às características únicas dos ativos de criptomoeda. Ao focar nas proteções substantivas em vez de classificações rígidas, estes princípios oferecem um caminho pragmático para proteger os ativos dos clientes e desbloquear as funcionalidades dos ativos. À medida que o panorama regulatório evolui, padrões claros enraizados nessas proteções permitirão aos conselheiros de investimento registados administrar os investimentos em criptomoedas de forma responsável.

As opiniões expressas aqui são as de pessoal individual da AH Capital Management, L.L.C. ("a16z") citado e não são as opiniões da a16z ou suas afiliadas. Certas informações contidas aqui foram obtidas de fontes de terceiros, incluindo de empresas do portfólio de fundos geridos pela a16z. Embora provenientes de fontes consideradas fiáveis, a16z não verificou independentemente tais informações e não faz representações sobre a exatidão atual ou duradoura das informações ou sua adequação para uma determinada situação. Além disso, este conteúdo pode incluir anúncios de terceiros; a16z não revisou tais anúncios e não endossa qualquer conteúdo publicitário nele contido.

Este conteúdo é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico, comercial, de investimento ou fiscal. Deve consultar os seus próprios consultores sobre essas questões. As referências a quaisquer títulos ou ativos digitais são apenas para fins ilustrativos e não constituem uma recomendação de investimento ou oferta de serviços de consultoria de investimento. Além disso, este conteúdo não é direcionado nem destinado ao uso por quaisquer investidores ou potenciais investidores e não pode, em circunstância alguma, ser considerado ao tomar uma decisão de investir em qualquer fundo gerido pela a16z. (Uma oferta para investir num fundo a16z será feita apenas pelo memorando de colocação privada, contrato de subscrição e outra documentação relevante de qualquer fundo desse tipo e deve ser lida na sua totalidade). Quaisquer investimentos ou empresas do portfólio mencionados, referidos ou descritos não são representativos de todos os investimentos em veículos geridos pela a16z, e não há garantia de que os investimentos serão lucrativos ou que outros investimentos feitos no futuro terão características ou resultados semelhantes. Uma lista de investimentos feitos por fundos geridos por Andreessen Horowitz (excluindo investimentos para os quais o emissor não deu permissão para a16z divulgar publicamente, bem como investimentos não anunciados em ativos digitais negociados publicamente) está disponível em https://a16z.com/investments/.

O conteúdo fala apenas até à data indicada. Quaisquer projeções, estimativas, previsões, metas, perspectivas e/ou opiniões expressas nestes materiais estão sujeitas a alterações sem aviso prévio e podem diferir ou ser contrárias às opiniões expressas por outros. Por favor, consulte https://a16z.com/disclosurespara informações importantes adicionais.

Isenção de responsabilidade:

1. Este artigo é reimpresso de [Gatea16zcrypto]. Todos os direitos de autor pertencem ao autor original [Scott Walker, Kate Dellolio, David Sverdlov]. Se houver objeções a esta reimpressão, por favor contacte o Gate Aprenderequipa, e eles vão lidar com isso prontamente.

2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.

3. As traduções do artigo para outros idiomas são feitas pela equipa Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.