Consultores de Investimentos Registrados (RIAs) que investem em ativos criptográficos têm sofrido tanto com a falta de clareza regulatória quanto com opções viáveis limitadas de custódia. Adicionando outra camada de complicação, os ativos criptográficos apresentam riscos de propriedade e transferência que são diferentes dos ativos pelos quais os RIAs foram responsáveis anteriormente. As equipes internas dos RIAs - operações, conformidade, jurídico e outros - fazem um grande esforço para encontrar um custodiante terceirizado disposto que atenda às expectativas. Apesar desse esforço, às vezes os RIAs não conseguem encontrar um custodiante, ou encontram um que não pode habilitar todo o conjunto de direitos econômicos e de governança dos ativos, o que resulta nos RIAs mantendo esses ativos diretamente. Assim, a realidade atual do cenário de custódia de criptoativos tem dado origem a riscos legais e operacionais distintos e incerteza.

O que a indústria precisa é de uma abordagem baseada em princípios para resolver esta questão crítica para investidores profissionais que estão protegendo ativos criptográficos em nome de clientes. desenvolvendo respostas ao recente pedido de informação da SEC, criamos princípios que, se implementados, estenderiam os objetivos do Lei dos ConsultoresRegra de Custódia - segurança, divulgação periódica e verificação independente - para a nova classe de ativos de tokens.

Ativos de criptografia: Como eles são diferentes

O controle de um detentor sobre ativos tradicionais significa a ausência de controle por qualquer outra pessoa. Este não é o caso de um ativo de criptomoeda. Mais de uma entidade pode ter acesso às chaves privadas relacionadas a um conjunto de ativos de criptomoeda, e mais de uma pessoa pode ser capaz de transferir esses ativos de criptomoeda, independentemente dos direitos contratuais.

Os ativos de criptomoeda também costumam vir com múltiplos direitos econômicos e de governança inerentes que são fundamentais para o ativo. Títulos tradicionais de dívida ou patrimônio líquido podem gerar renda (como dividendos ou juros) 'passivamente' (ou seja, sem que seus detentores tenham que transferir os ativos ou tomar qualquer ação adicional após adquiri-los). Em contraste, os detentores de ativos de criptomoeda podem ter que tomar medidas para desbloquear determinados fluxos de renda ou direitos de governança associados aos ativos. Dependendo das capacidades do depositário de terceiros, os RIAs podem ter que temporariamente implantar esses ativos fora da custódia para desbloquear esses direitos. Por exemplo, certos ativos de criptomoeda podem gerar renda por meio de staking ou yield farming, ou podem ter privilégios de voto em propostas de governança para atualizações de protocolo ou rede. Essas diferenças em relação aos ativos tradicionais criam novos desafios para a custódia de ativos de criptomoeda.

Para determinar quando é apropriado rastrear ao se auto-custodiar, desenvolvemos este fluxograma. Os princípios seguem a seguir.

Os princípios

Os princípios que apresentamos aqui têm como objetivo desmistificar a custódia para os RIAs, ao mesmo tempo que preservam sua responsabilidade de proteger os ativos dos clientes. O mercado atual de custodiantes qualificados (por exemplo, bancos ou corretoras) especializados em ativos de criptomoedas é incrivelmente limitado; por causa disso, nosso foco principal está na capacidade da entidade custodiante de atender às proteções substantivas que consideramos necessárias para custodiar ativos de criptomoedas — e não apenas no status legal da entidade como custodiante qualificado sob a Lei de Consultores de Investimentos.

Também recomendamos a auto-custódia como uma opção para os assessores de investimentos registrados que podem atender às proteções substantivas, quando as soluções de custódia de terceiros que atendem a essas proteções substantivas não estão disponíveis ou não suportam direitos econômicos e de governança.

Nosso objetivo não é expandir o escopo da Regra de Custódia além dos títulos. Esses princípios se aplicam a ativos criptográficos que são títulos e estabelecem padrões pelos quais os deveres fiduciários do RIA são satisfeitos para outros tipos de ativos. Os RIAs devem procurar manter ativos criptográficos que não sejam títulos sob condições semelhantes e devem documentar práticas de custódia para todos os ativos, incluindo qualquer motivo para uma discrepância material entre as práticas de custódia para os diferentes tipos de ativos.

Princípio 1: O status legal não deve determinar a elegibilidade de um custodiante de criptomoedas

O status legal e as proteções associadas a um status legal específico são importantes para os clientes de um depositário, mas não contam a história completa quando se trata de custódia de ativos criptográficos. Por exemplo, os bancos com carta federal e corretoras estão sujeitos a regulamentações de custódia que oferecem proteções significativas aos seus clientes, mas as empresas de confiança com carta estadual e outros depositários de terceiros podem oferecer níveis semelhantes de proteção (como discutimos mais detalhadamente no Princípio 2).

O registro de um custodiante não deve ser o único determinante de sua elegibilidade para custodiar títulos de ativos criptográficos. A categoria de "custodiante qualificado" da Regra de Custódia deve ser expandida no contexto criptográfico para também incluir:

1. Empresas fiduciárias estaduais (significando que não precisariam satisfazer os critérios na definição de 'banco' da Lei de Consultores, exceto por serem supervisionadas e examinadas por autoridade estadual ou federal com supervisão sobre bancos.)
2. Qualquer entidade registrada nos termos da legislação proposta para a estrutura de mercado de criptomoedas federal.
3. Qualquer outra entidade, independentemente do seu status de registro, que possa demonstrar que atende a critérios rigorosos de proteção aos clientes.

Princípio 2: Os custodiantes de criptomoedas devem estabelecer proteções apropriadas

Independentemente das ferramentas tecnológicas específicas que utiliza, um custodiante de criptomoedas deve adotar certas proteções em torno da custódia de ativos de criptomoedas. Estas incluem:

• Divisão de poderes: Os custodiantes de criptomoedas não devem ser capazes de transferir um ativo criptográfico para fora da custódia (por exemplo, assinando uma transação e/ou autenticação baseada em dispositivo) sem a cooperação da RIA.
• Segregação: Os custodiantes de criptomoedas não devem misturar nenhum ativo mantido para um RIA com quaisquer ativos mantidos para outra entidade. Um corretor-registrado, no entanto, pode usar uma única carteira omnibus, desde que mantenha um registro atualizado da propriedade desses ativos o tempo todo e divulgue prontamente o fato de tal mistura aos RIAs relevantes.
• Proveniência do hardware de custódia: Os custodiantes de criptomoedas não devem fazer uso de nenhum hardware de custódia ou outras ferramentas que levantem riscos de segurança ou preocupações sobre o risco de comprometimento.
• Auditoria: Os custodiantes de criptomoedas devem passar por controles financeiros e auditorias técnicas não menos do que anualmente. Tais auditorias devem incluir:
  • Auditorias de Controles Financeiros por um auditor registrado na PCAOB:
    • uma auditoria de Controle de Organização de Serviços (SOC) 1;
    • uma auditoria SOC 2; e
    • o reconhecimento, mensuração e apresentação de ativos cripto do ponto de vista do detentor;
  • Auditorias Técnicas:
    • certificações ISO 27001;
    • um teste de penetração (“pen test”); e
    • testes de procedimentos de recuperação de desastres e planejamento de continuidade de negócios.
• Seguro: Os custodiantes de criptomoedas devem ter uma cobertura de seguro adequada (incluindo cobertura “guarda-chuva”), ou, se não estiver disponível, devem estabelecer uma reserva adequada, ou opcionalmente alguma combinação dos dois.
• Divulgação: Os custodiantes de criptomoedas devem fornecer anualmente à RIA uma lista dos principais riscos associados à sua custódia de ativos de criptomoedas e seus procedimentos de supervisão por escrito relevantes e controles internos que mitiguem esses riscos. Os custodiantes de criptomoedas avaliariam isso trimestralmente e determinariam se as atualizações na divulgação são justificadas.
• Local de custódia: Os custodiantes de criptomoedas não devem manter uma cripto ativo em qualquer local onde a lei local estabeleça que tais ativos custodiados fariam parte do espólio de falência no caso de insolvência do custodiante.

Além disso, sugerimos que os custodiantes de criptomoedas implementem proteções associadas aos seguintes processos em cada etapa:

• Preparatório: Revisar e avaliar o ativo criptográfico a ser custodiado — incluindo o processo de geração de chaves e os procedimentos de assinatura de transações, se é suportado por uma carteira ou software de código aberto, e a procedência de cada peça de hardware e software usado no processo de gerenciamento de chaves.
• Geração de chaves: A criptografia deve ser usada em todos os níveis deste processo, e várias chaves criptografadas devem ser necessárias para gerar uma ou mais chaves privadas. Os processos de geração de chaves devem ser tanto "horizontais" (ou seja, vários detentores de chaves de criptografia no mesmo nível), quanto "verticais" (ou seja, múltiplos níveis de criptografia). Por último, os requisitos de quórum também devem exigir a presença física de autenticadores que sejam protegidos e monitorados contra interferências.
• Armazenamento de chaves: Nunca armazene chaves em texto simples, apenas em forma criptografada. As chaves devem ser fisicamente separadas por localizações geográficas diferentes ou por indivíduos com acesso diferente. Os módulos de segurança de hardware (ou similares) usados para manter cópias das chaves devem atender aos padrões de segurança do Federal Information Processing Standard dos EUA (FIPS). Medidas rigorosas de isolamento físico e autorização devem ser implementadas para garantir a airgapping. (Veja nossoresposta completapor exemplo medidas). E a redundância de pelo menos dois níveis de criptografia deve ser mantida pelo custodiante de criptomoedas, para que eles sejam capazes de manter as operações em caso de desastre natural, queda de energia ou destruição de propriedade.
• Uso da chave: As carteiras devem exigir autenticação; em outras palavras, elas devem verificar se os usuários são quem dizem ser e se apenas partes autorizadas podem acessar o conteúdo da carteira. (Veja nosso resposta completapor exemplo, formas de autenticação). As carteiras devem usar bibliotecas de criptografia de código aberto bem estabelecidas. Outra prática recomendada é evitar a reutilização de uma chave para mais de um fim. Chaves separadas devem ser mantidas para criptografia e assinatura, por exemplo. Isso segue o princípio do “privilégio mínimo” em caso de comprometimento, significando que o acesso a qualquer ativo, informação ou operação deve ser restrito apenas às partes ou código que realmente necessitam disso para o sistema funcionar.

Princípio 3: As regras de custódia de criptomoedas devem permitir que as RIAs exerçam os direitos econômicos ou de governança associados aos ativos de criptomoedas sob custódia

As RIAs devem poder exercer um direito econômico ou de governança associado a ativos de criptografia custodiados, a menos que seja instruído de outra forma por seu cliente. Sob a administração anterior da SEC, muitos RIAs adotaram uma tática conservadora, dada as incertezas sobreclassificação de tokens, e custodiaram todos os seus ativos de criptomoeda com guardiões qualificados (a menos que nenhum estivesse disponível). Como mencionamos anteriormente, há um mercado limitado de guardiões para escolher, e isso frequentemente resultou em apenas um guardião qualificado disposto a apoiar um ativo específico.

Nestas situações, a RIA poderia solicitar que lhe fosse permitido exercer direitos econômicos ou de governança, mas o custodiante de criptomoedas poderia optar, com base em seus próprios recursos internos ou outros fatores, por não oferecer esses direitos. Por sua vez, as RIAs não se sentiam capacitadas para selecionar outros custodiantes de terceiros ou custódia própria a fim de exercer esses direitos. Exemplos desses direitos econômicos e de governança incluem staking, yield farming ou votação.

Sob esse princípio, afirmamos que as RIAs devem selecionar um custodiante de criptomoedas de terceiros que cumpra as proteções relevantes que permitam à RIA exercer direitos econômicos ou de governança associados aos ativos de criptomoeda custodiados. Se um terceiro não puder atender a ambas as exigências, a transferência de um ativo para auto-custódia temporária para exercer um direito econômico ou de governança não deve ser considerada uma transferência para fora da custódia - mesmo que o ativo seja implantado em qualquer protocolo ou contrato inteligente não custodial.

Todos os depositários de terceiros devem fazer o melhor esforço para oferecer a capacidade para os consultores de investimentos registrados (RIAs) exercerem esses direitos enquanto o ativo permanece no depositário, e deverão ser permitidos, quando autorizados pelo RIA, a tomar ações comercialmente razoáveis que possam ser necessárias para exercer qualquer direito associado a um ativo onchain. Isso inclui o direito explícito de delegar qualquer ativo de criptomoeda para uma carteira do RIA para efetuar qualquer direito associado ao ativo.

Antes de retirar qualquer ativo de criptomoeda da custódia para exercer um direito associado a esse ativo, um RIA ou custodiante, conforme aplicável, deve primeiro determinar, de forma razoável e por escrito, se tais direitos poderiam ser exercidos sem retirar o ativo da custódia.

Princípio 4: As regras de custódia de criptomoedas devem ser flexíveis para permitir a melhor execução

Os consultores de investimento registrados estão sujeitos a um dever de melhor execução em relação à negociação de ativos. Para isso, os consultores de investimento registrados podem transferir um ativo para uma plataforma de negociação de criptomoedas para garantir a melhor execução para esse ativo, independentemente do status do ativo ou custodiante, desde que o consultor de investimento registrado tenha tomado as medidas necessárias para se certificar da resiliência e segurança do local de negociação, ou alternativamente, que o consultor de investimento registrado tenha transferido o ativo de criptomoeda para uma entidade regulamentada sob legislação estrutural de mercado de criptomoedas após a finalização dessa legislação.

Transferências de ativos criptográficos para locais de negociação não devem ser consideradas como uma retirada da custódia, desde que o RIA tenha determinado que a transferência do ativo criptográfico para tal local seja aconselhável para obter a melhor execução. Isso exigiria que o RIA tenha determinado razoavelmente que o local é adequado para a melhor execução. Se a negociação não puder ser devidamente executada no local, o ativo é prontamente devolvido à custódia com o custodiante de criptomoedas.

Princípio 5: As RIAs devem ser autorizadas a auto-guardar sob circunstâncias específicas

Embora o uso de um custodiante de terceiros deva permanecer a seleção principal para ativos de criptomoeda, um RIA deve ser permitido a auto-custódia de ativos de criptomoeda se:

• a RIA determina que nenhum custodiante de terceiros que possa satisfazer as proteções exigidas pela RIA está disponível para assumir a custódia do ativo criptográfico
• as próprias disposições de custódia da RIA são pelo menos tão protetoras quanto as dos custodiantes de terceiros que estão razoavelmente disponíveis para assumir a custódia do ativo criptográfico
• a custódia própria é necessária para exercer de forma otimizada quaisquer direitos econômicos ou de governança associados ao ativo criptográfico

Quando um RIA decide auto-custodiar um ativo de criptomoeda por um desses motivos, o RIA deve confirmar anualmente que as circunstâncias que justificam a auto-custódia permanecem inalteradas, divulgar a auto-custódia aos clientes e sujeitar tais ativos de criptomoeda à exigência de auditoria da Regra de Custódia, onde os auditores podem confirmar que os ativos estão segregados de outros ativos do RIA e são adequadamente seguros.

Uma abordagem baseada em princípios para a custódia de criptomoedas garante que os RIAs possam cumprir seus deveres fiduciários enquanto se adaptam às características únicas dos ativos de criptomoeda. Ao focar em proteções substantivas em vez de classificações rígidas, esses princípios oferecem um caminho pragmático para proteger os ativos dos clientes e desbloquear características dos ativos. Conforme o cenário regulatório evolui, padrões claros enraizados nessas proteções permitirão que os RIAs administrem investimentos em criptomoedas de forma responsável.

As opiniões expressas aqui são as da equipe individual da AH Capital Management, L.L.C. ('a16z') citada e não são as opiniões da a16z ou de suas afiliadas. Certas informações contidas aqui foram obtidas de fontes de terceiros, incluindo de empresas do portfólio de fundos gerenciados pela a16z. Embora provenientes de fontes consideradas confiáveis, a a16z não verificou independentemente tais informações e não faz representações sobre a exatidão atual ou duradoura das informações ou sua adequação para uma determinada situação. Além disso, este conteúdo pode incluir anúncios de terceiros; a a16z não revisou tais anúncios e não endossa qualquer conteúdo publicitário neles contido.

Este conteúdo é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico, comercial, de investimento ou fiscal. Você deve consultar seus próprios consultores sobre esses assuntos. As referências a quaisquer títulos ou ativos digitais são apenas para fins ilustrativos e não constituem uma recomendação de investimento ou oferta de prestação de serviços de consultoria de investimentos. Além disso, este conteúdo não é direcionado nem destinado ao uso por quaisquer investidores ou investidores em potencial e, em nenhuma circunstância, deve ser considerado ao tomar uma decisão de investir em qualquer fundo gerido pela a16z. (Uma oferta de investimento em um fundo a16z será feita apenas pelo memorando de colocação privada, acordo de subscrição e outra documentação relevante de tal fundo e deve ser lida na íntegra.) Quaisquer investimentos ou empresas do portfólio mencionados, referidos ou descritos não são representativos de todos os investimentos em veículos geridos pela a16z, e não há garantia de que os investimentos serão lucrativos ou que outros investimentos feitos no futuro terão características ou resultados semelhantes. Uma lista de investimentos feitos por fundos geridos pela Andreessen Horowitz (excluindo investimentos para os quais o emissor não concedeu permissão para a16z divulgar publicamente, bem como investimentos não anunciados em ativos digitais negociados publicamente) está disponível em https://a16z.com/investments/.

O conteúdo fala apenas até a data indicada. Quaisquer projeções, estimativas, previsões, metas, perspectivas e/ou opiniões expressas nesses materiais estão sujeitos a alterações sem aviso prévio e podem diferir ou ser contrários às opiniões expressas por outros. Por favor, consulte https://a16z.com/disclosurespara informações importantes adicionais.

Aviso Legal:

1. Este artigo foi republicado de [Gatea16zcrypto]. Todos os direitos autorais pertencem ao autor original [Scott Walker, Kate Dellolio, David Sverdlov]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.

2. Isenção de Responsabilidade: As visões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.

3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.