Ontem, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) impôs uma sanção à Galois Capital Management LLC, uma antiga consultora de investimentos registada na Flórida, que se especializa em ativos de criptografia. A SEC descobriu que a Galois Capital não cumpriu as regras de custódia estabelecidas na Lei de Consultores de Investimento de 1940 ao gerir os ativos dos clientes, especialmente no que diz respeito à gestão de ativos de criptografia. Em particular, a Galois Capital não conseguiu garantir que os ativos de criptografia sob sua gestão estivessem depositados numa instituição de custódia qualificada, mas sim numa plataforma de troca de criptomoedas inadequada, o que resultou em perdas significativas durante o colapso da FTX Exchange. Além disso, a Galois também enganou os investidores e forneceu termos de resgate inconsistentes.

Aiying acredita que esse tipo de Evento Cisne Negro se tornará cada vez mais frequente no campo de gestão de ativos de encriptação no futuro. Com a crescente popularidade dos ativos de encriptação, as empresas de consultoria de investimentos ainda estão em um estado de auto-regulação devido à falta de regulamentação no início e ao aumento dos custos de Conformidade posteriormente, o que naturalmente aumentará a probabilidade de ocorrer Evento Cisne Negro ou denúncias levando a penalidades regulatórias.

I. Aplicabilidade e expansão das regras de custódia nos Estados Unidos

A origem e a intenção das regras de custódia

As regras de custódia dos EUA, em termos simples, são regulamentos legais usados para proteger os ativos dos investidores. Essas regras derivam do 'Investment Advisers Act de 1940' e tinham como objetivo original evitar quaisquer 'armadilhas' por parte das empresas de consultoria de investimento na gestão dos ativos dos clientes. De acordo com esta regulamentação, se uma empresa de consultoria de investimento tem autoridade para controlar ou gerir os ativos dos clientes, esses ativos devem ser mantidos por um custodiante qualificado, como um banco regulamentado ou Instituição financeira.

A ideia central das regras de custódia é simples: as empresas consultoras de investimento não podem misturar os ativos dos clientes com o seu próprio dinheiro, devem ser geridos separadamente. Se houver alguma alteração nos ativos do cliente, o depositário também deve informar o cliente atempadamente e fornecer regularmente relatórios sobre a situação dos ativos. Todas estas medidas visam garantir a segurança dos fundos dos investidores, para que não sofram perdas devido a erros ou condutas impróprias do consultor de investimentos.

Expansão para ativos virtuais

Com a popularidade de ativos virtuais como Bitcoin, Ethereum, etc., o mercado financeiro sofreu grandes mudanças. Devido às características de Descentralização, Anonimato e Flutuação de preços dos ativos virtuais, novos desafios foram trazidos para a gestão de ativos tradicionais. Ao perceber essa mudança, a SEC reconhece a necessidade de estender as regras de custódia para proteger esses novos ativos virtuais emergentes.

Nos últimos anos, a SEC deixou claro que as regras de custódia não se aplicam apenas a ativos financeiros tradicionais, como ações e títulos, mas também a ativos virtuais. Isso significa que se uma empresa de consultoria de investimentos gerencia os ativos criptográficos de seus clientes, esses ativos também devem ser mantidos por um custodiante qualificado. O custodiante qualificado não apenas precisa cumprir os requisitos regulatórios tradicionais, mas também deve ter a capacidade de lidar com os riscos específicos dos ativos virtuais, como a capacidade de prevenir ataques de hackers ou perda de criptomoedas.

二、Requisitos da licença de depositário qualificado dos EUA

Os reguladores relevantes nos EUA, como a SEC, começaram a seguir e regulamentar o campo emergente de ativos digitais através de Moeda virtual qualificados para custódia. Os custodiantes qualificados de ativos digitais devem atender aos requisitos dos custodiantes tradicionais e também devem ter habilidades especializadas para gerenciar e proteger esses ativos digitais. A seguir estão alguns critérios e requisitos-chave para custodiantes qualificados de ativos digitais relevantes:

Tipos de Custodiantes Qualificados de Ativos Digitais

1. Bancos e Companhias de Confiança:

• Os bancos e empresas de confiança regulamentados pelo governo federal ou estadual podem oferecer serviços de custódia de ativos digitais. Essas instituições devem ter a tecnologia e a infraestrutura necessárias para proteger e gerenciar ativos digitais a fim de atender aos requisitos do custodiante qualificado.

2. Empresa de custódia especializada em ativo digital:
   • Algumas empresas oferecem serviços de custódia para Ativos de criptografia e outros ativos digitais. Essas empresas podem estar registradas em nível estadual ou federal e estão sujeitas a regulamentações rigorosas. Por exemplo, empresas como Coinbase Custody e BitGo Trust oferecem serviços de custódia para ativos digitais e possuem qualificações como custodiantes em estados ou federais específicos.
3. Registrar-se como corretor autônomo: Os corretores de auto-negociação regulamentados pela FINRA podem fornecer serviços de custódia de ativos digitais, mas devem garantir que possuem habilidades técnicas especializadas para gerenciar ativos digitais.
4. Outras Instituições financeiras regulamentadas:
   • Algumas Instituições financeiras regulamentadas, como corretores de futuros ou Instituições financeiras estrangeiras, podem ser consideradas como custodiantes qualificados se atenderem aos requisitos de custódia de ativos digitais.

Requisitos chave do custodiante do ativo digital

1. Infraestrutura de tecnologia segura:

• O depositário de ativo digital deve possuir tecnologia avançada de segurança de rede para evitar ataques de Hacker e perda de ativos. Isso geralmente inclui o uso de armazenamento offline, tecnologia multi-assinatura, módulos de segurança de hardware (HSM) e assim por diante.

2. Separação de ativos e conta independente:
   • O ativo digital deve ser armazenado separadamente dos outros ativos do depositário, os ativos do cliente devem ser colocados em uma conta independente e claramente identificados como ativos do cliente.
3. Auditoria e relatórios regulares:

• O depositário de ativos digitais deve ser submetido a auditorias regulares de terceiros para garantir a segurança dos ativos e a conformidade dos serviços de custódia. Além disso, eles também precisam fornecer relatórios periódicos sobre a situação dos ativos aos clientes.

4. Capacidade de Conformidade:
   • Os custodiantes de ativos digitais devem cumprir os mesmos requisitos de Conformidade que os custodiantes de ativos tradicionais, incluindo Anti-branqueamento de capitais (AML), Conheça o seu cliente (KYC) e outras regulamentações financeiras aplicáveis. Além disso, devem seguir um quadro específico de Conformidade de ativos digitais, como a transparência e rastreabilidade das transações em blockchain.
5. Seguro e medidas de segurança: Para proteger ainda mais os ativos dos clientes, os custodiantes de ativos digitais geralmente adquirem seguro para evitar perdas de ativos causadas por ataques de hackers ou erros operacionais.

Regulação e Certificação

• Certificação em estados específicos: Nos Estados Unidos, alguns estados, como o estado de Nova York, aprovaram a Lei de Serviços Financeiros do Estado de Nova York (NYDFS), que permite que empresas qualificadas prestem serviços de custódia de ativos de encriptação. O Aiying艾盈 discutiu em detalhes anteriormente em um artigo intitulado "[Análise Profunda: As duas principais licenças - BitLicense e Licença de Fideicomisso de Finalidade Limitada - para empresas Web3 que conduzem negócios de Moeda virtual no estado de Nova York](http://mp.weixin.qq.com/s?__ biz=MzkxMjI5ODA0OQ==&mid=2247485719&idx=1&sn=ea728c0d0d0224b4583f468d15fbf8a7&chksm=c10e5039f679d92fa760bdfad3d198fde7374aa68017c8b7bc71201438f71723f833a608cfe6&scene=21#wechat_redirect)".
• Regulamentação a nível federal: Embora a regulamentação a nível federal ainda não cubra completamente todos os tipos de serviços de custódia de ativo digital, órgãos reguladores como a SEC, CFTC, entre outros, estão gradualmente estabelecendo regras relevantes e supervisionando o mercado. Para mais informações, consulte o artigo anterior da Aiying sobre 【Pagamento】Análise aprofundada das bases legais e requisitos da licença para pagamentos em criptomoedas nos Estados Unidos

Atualmente, há um total de 12 instituições que obtiveram licenças de custódia:

(Fonte: Departamento de Serviços Financeiros do Estado de Nova Iorque NYDFS)

3. Políticas de outras regiões

Hong Kong

1. Introdução de Fundo

Hong Kong, as an international financial center, is gradually strengthening its regulation in the field of ativo digital. With the popularização of Criptomoeda and blockchain technology, regulatory agencies in Hong Kong are beginning to formulate corresponding regulations to standardize the custody and trading services of encriptação assets. The Trust or Company Service Provider (TCSP) license in Hong Kong is one of the licenses that ativo digital custodian service providers must obtain. For more details, please read "Understanding the latest application policies for virtual asset custodian service providers (TCSP) in Hong Kong in 24 years"

2. Requisitos específicos

• Licença TCSP: Em Hong Kong, as empresas que fornecem serviços de custódia de ativos de encriptação precisam solicitar e possuir uma licença TCSP. Esta licença é regulada pelo Registro de Empresas de Hong Kong (CR) e tem como objetivo garantir que as instituições que fornecem serviços de truste ou corporativos atendam aos requisitos de Anti-Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (CFT).
• Segregação de ativos e contas segregadas: Os custodiantes que obtiveram uma licença TCSP devem garantir que os ativos de encriptação do cliente sejam armazenados estritamente separadamente de seus próprios ativos, que geralmente devem ser armazenados em uma conta separada. Esta prática evita que o depositário afete a segurança dos ativos do cliente em caso de problemas financeiros.
• Tecnologia de Segurança e Requisitos de Conformidade: As empresas que possuem uma licença TCSP também devem ter medidas de segurança de rede robustas para proteger os ativos digitais de seus clientes. Isso inclui o uso de armazenamento a frio, tecnologia de multi-assinatura e a implementação de procedimentos rígidos de conformidade para garantir a segurança dos ativos.
• Auditoria e relatórios regulares: Os provedores de serviços de custódia precisam realizar auditorias regulares e fornecer relatórios detalhados sobre a situação dos ativos aos clientes, garantindo transparência e direitos de informação dos clientes.

3. Autoridades Reguladoras

• Registro de Empresas de Hong Kong (CR): O Registro de Empresas é responsável pela emissão e supervisão da licença TCSP, garantindo que as empresas que prestam serviços de custódia cumpram as leis e regulamentos relevantes. As principais responsabilidades do CR incluem a revisão de pedidos, inspeções no local e supervisão do cumprimento das exigências legais contra a Lavagem de dinheiro e o financiamento do terrorismo pelas empresas licenciadas.

4. Prática da Indústria

• Em Hong Kong, muitas empresas de tecnologia financeira e Instituição financeira tradicional já obtiveram licenças TCSP para fornecer legalmente serviços de custódia de encriptação de ativos. Por exemplo, empresas como OSL, BC Group, Hashkey, entre outras, já estão operando negócios de custódia de Conformidade em Hong Kong, fornecendo serviços seguros de gestão de ativos digitais para investidores institucionais domésticos e estrangeiros.

Singapura

1. Introdução de Fundo

Singapura atraiu muitas empresas de ativo digital com sua política financeira aberta e ambiente inovador. A Autoridade Monetária de Singapura (MAS) é um importante órgão regulador de custódia de ativo digital, e elaborou uma série de regulamentos para garantir que a custódia de ativo digital esteja em conformidade com padrões internacionais de encriptação. Para mais detalhes, consulte "【Análise Abrangente】Interpretação abrangente do quadro regulamentar de serviços de pagamento de Singapura e dos requisitos de licença DPT de ativo virtual"

2. Requisitos específicos

• Lei de Serviços de Pagamento (PSA): Em 2020, Cingapura implementou a Lei de Serviços de Pagamento (PSA), que coloca os serviços de ativos de encriptação (incluindo serviços de custódia) sob regulamentação. De acordo com a PSA, as empresas que oferecem serviços de custódia de ativos de encriptação devem obter uma licença de 'Token de Pagamento Digital' emitida pela MAS.
• Qualificações do custodiante: Em Singapura, os custodiantes devem garantir que as suas estruturas técnicas e operacionais estejam em conformidade com rigorosos padrões de segurança. A MAS exige que os custodiantes tenham capital suficiente, um sistema de Gestão de risco sólido e medidas robustas de segurança cibernética.
• Conformidade e Auditoria: O custodiante deve cumprir os requisitos regulamentares de Anti-Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (CFT), estabelecendo um robusto programa de due diligence do cliente (KYC). O custodiante também deve realizar auditorias internas e externas regularmente para garantir transparência e conformidade em suas operações.
• Proteção de Ativos do Cliente: O custodiante deve manter os ativos de encriptação do cliente separados de seus próprios ativos e fornecer serviços de gestão de conta independente. Este requisito visa garantir a segurança dos ativos do cliente, sem serem afetados pela situação financeira do custodiante.

3. Autoridades Reguladoras

• Autoridade Monetária de Singapura (MAS): A MAS é o banco central e a principal entidade reguladora financeira de Singapura, responsável pela supervisão da conformidade dos serviços de custódia de ativos de encriptação. Através da implementação da Lei dos Serviços de Pagamento, a MAS estabeleceu um quadro regulamentar claro para a custódia de ativos de encriptação.

4. Prática da Indústria

• O mercado de hospedagem Ativo Digital em Cingapura está crescendo rapidamente, e muitas empresas de renome internacional Ativo Digital estabeleceram operações de hospedagem em Cingapura. Por exemplo, a Propine tornou-se a primeira empresa de hospedagem digital a receber uma licença de "hospedagem completa" da MAS, marcando a posição de liderança de Singapura nesta área.

Referência: https://www.sec.gov/newsroom/press-releases/2024-111

Declaração:

1. Este artigo é reproduzido a partir de [AiYing Compliance], o detentor dos direitos de autor é [AiYing Compliance]. Se você tiver alguma objeção à reprodução, entre em contato com a equipe da Gate Learn, e a equipe lidará com isso o mais breve possível de acordo com o processo relevante.

2. Isenção de responsabilidade: As opiniões expressas neste artigo são apenas as opiniões pessoais do autor e não constituem qualquer tipo de conselho de investimento.

3. As outras versões em idiomas do artigo são traduzidas pela equipe Gate Learn. Não é permitida a cópia, distribuição ou plágio do artigo traduzido sem mencionar Gate.io.