資料來源:AiYing Compliance
昨日美國證券交易委員會(SEC)對Galois Capital Management LLC進行了處罰,這家公司是佛羅裡達州的一家前註冊投資顧問,主要投資於加密資產。 SEC發現,Galois Capital在管理客戶資產時,未能遵守《1940年投資顧問法》中的託管規則,特別是在加密資產的管理上存在嚴重疏漏。具體來說,Galois Capital未能確保其所管理的加密資產存放在合格的託管機構,而是將這些資產放在不符合要求的加密貨幣交易平台上,導致在FTX交易所崩潰期間大部分資產損失。此外,Galois也誤導投資者,提供了不一致的贖回條款。
Aiying艾盈認為這類事件未來在加密資產管理領域將會頻繁出現。隨著加密資產的日益普及,投資顧問公司在管理此類資產由於監管早期的缺位和後期合規成本的增加依舊處於自我監管的狀態,因此自然未來出現黑天鵝事件或被舉報而導致監管的處罰機率是只會越來越高。
一、美國託管規則的適用性與擴展
託管規則的起源與初衷
美國託管規則,簡單來說,就是一套用來保護投資人資產的法律規定。這些規則源自《1940年投資顧問法》,當時的目標是防止投資顧問公司在管理客戶資產時出現任何「貓膩」。依照這個規定,投資顧問公司如果有權控製或管理客戶的資產,這些資產必須由一個合格的託管人來保管,例如受監管的銀行或金融機構。
託管規則的核心想法很簡單:投資顧問公司不能把客戶的資產和自己的錢混在一起,要分開管理。如果客戶的資產有任何變動,託管人還需要及時通知客戶,並且定期提供資產狀況報告。這些措施都是為了確保投資人的資金安全,不會因為投資顧問的失誤或不當行為而遭受損失。
擴展至虛擬資產
隨著比特幣、以太坊等虛擬資產的流行,金融市場也發生了很大的變化。虛擬資產由於其去中心化、匿名性和價格波動大等特點,為傳統的資產管理帶來了新的挑戰。看到這種變化,SEC意識到,有必要將託管規則的保護範圍擴大到這些新興的虛擬資產。
最近幾年,SEC已經明確表示,託管規則不僅適用於傳統的股票、債券等金融資產,虛擬資產也必須遵守。也就是說,如果投資顧問公司管理客戶的加密貨幣,這些資產同樣需要放在合格的託管人那裡。合格託管人不僅要符合傳統的監管要求,還必須具備應對虛擬資產特有風險的技術,例如防止駭客攻擊或加密貨幣遺失的能力。
二、美國合格託管人牌照要求
美國對於虛擬貨幣資產的合格託管人,SEC和其他相關監管機構已經開始關注和規範這一新興領域。數位資產的合格託管人需要滿足傳統託管人的要求,同時也必須具備專門的能力來管理和保護這些數位資產。以下是數位資產相關合格託管人的一些關鍵標準和要求:
數位資產合格託管人的類型
-
銀行及信託公司:
-
受聯邦或州政府監管的銀行和信託公司可能會提供數位資產的託管服務。為了滿足合格託管人的要求,這些機構必須具有保護和管理數位資產的技術和基礎設施。
-
專門的數位資產託管公司:
-
一些公司專門為加密貨幣和其他數位資產提供託管服務。這些公司可能已經在州或聯邦層級註冊,並受到嚴格的監管。例如,像Coinbase Custody和BitGo Trust等公司,已經為數位資產提供託管服務並獲得了特定州或聯邦的託管人資格。
-
註冊經紀自營商:
-
受FINRA監管的經紀自營商可能提供數位資產託管服務,但他們必須確保具備管理數位資產所需的專門技術能力。
-
其他受監管的金融機構:
-
一些受監管的金融機構,如期貨商或外國金融機構,如果符合數位資產託管的要求,也可以被視為合格託管人。
數位資產託管人的關鍵要求
-
安全技術基礎設施:
-
數位資產託管人必須具備先進的網路安全技術,以防止駭客攻擊和資產損失。這通常包括使用冷儲存(offline storage)、多重簽章(multi-signature)技術、硬體安全模組(HSM)等。
資產分離與獨立帳戶:
-
數位資產必須與託管人的其他資產分開存儲,客戶的資產必須放在獨立的帳戶中,並且明確標識為客戶資產。
定期審計和報告:
-
數位資產託管人應定期接受第三方審計,以確保資產的安全性和託管服務的合規性。此外,他們還需要向客戶提供定期的資產狀況報告。
合規能力:
-
數位資產託管人必須遵守與傳統資產託管人相同的合規要求,包括反洗錢(AML)、了解客戶(KYC)以及其他適用的金融法規。此外,還必須遵循特定的數位資產合規框架,例如區塊鏈交易的透明度和可追溯性。
保險和保障措施:
-
為了進一步保護客戶資產,數位資產託管人通常會購買保險,以防止因駭客攻擊或操作失誤而導致的資產損失。
監管和認證
-
特定州的認證:在美國,一些州如紐約州通過了《紐約州金融服務法》(NYDFS),該法下的BitLicense允許符合條件的公司提供加密資產的託管服務。
-
聯邦層級監管:雖然聯邦層級的監管尚未完全涵蓋所有類型的數位資產託管服務,但SEC、CFTC等監管機構正逐步製定相關規則,並對市場進行監管。
目前已獲得託管牌照的機構總共有12家:
(資料來源:紐約州金融服務部NYDFS)
三、其他地區的政策
香港
1. 背景介紹
香港作為國際金融中心,在數位資產領域的監管也逐漸加強。隨著加密貨幣和區塊鏈技術的普及,香港的監管機構開始製定相應的法規,以規範加密資產的託管和交易服務。香港的信託或公司服務提供者(TCSP)牌照是數位資產託管服務提供者必須獲得的許可證之一。
2. 具體要求
-
TCSP牌照:在香港,提供加密資產託管服務的公司需要申請並持有TCSP牌照。此牌照由香港公司註冊處(CR)監管,旨在確保提供信託或公司服務的機構符合反洗錢(AML)和打擊資助恐怖主義(CFT)的要求。
-
資產分離與獨立帳戶:取得TCSP牌照的託管人必須確保客戶的加密資產與其自有資產嚴格分開存儲,通常需要將客戶資產存放在獨立的帳戶中。這種做法可以防止託管人在出現財務問題時影響客戶的資產安全。
-
安全技術與合規要求:持有TCSP牌照的公司還必須具備強大的網路安全措施,以保護客戶的數位資產。這包括使用冷儲存、多重簽名技術,以及建立嚴格的合規程序來確保資產的安全。
-
定期審計與報告:託管服務提供者需要進行定期的審計,並向客戶提供詳細的資產狀況報告,確保透明度和客戶的知情權。
3. 監管機構
-
香港公司註冊處(CR):公司註冊處負責TCSP牌照的發放和監督,確保提供託管服務的公司遵守相關法規。 CR的主要職責包括審核申請、進行現場檢查以及監督持牌公司遵守反洗錢和反恐怖主義融資的法律要求。
4. 產業實踐
-
在香港,許多金融科技公司和傳統金融機構已經取得了TCSP牌照,以合法提供加密資產託管服務。例如,OSL和BC Group、Hashkey等公司已經在香港開展了合規的託管業務,為國內外的機構投資者提供安全的數位資產管理服務。
新加坡
1. 背景介紹
新加坡以其開放的金融政策和創新環境吸引了許多數位資產公司。新加坡金融管理局(MAS)是監管數位資產託管的重要機構,它已製定了一系列法規,確保加密資產的託管符合國際標準。
2. 具體要求
-
支付服務法案(PSA):新加坡於2020年實施了《支付服務法案》(PSA),該法案將加密資產服務(包括託管服務)納入監管範圍。根據PSA,提供加密資產託管服務的公司必須獲得MAS頒發的「數位支付代幣服務」許可證。
-
託管人資格:在新加坡,託管人需要確保他們的技術和營運框架符合嚴格的安全標準。 MAS要求託管人有足夠的資金、完善的風險管理體系,以及強大的網路安全措施。
-
合規與審計:託管人必須符合反洗錢(AML)和打擊資助恐怖主義(CFT)法規的要求,建立強大的客戶盡職調查(KYC)程序。託管人還需定期進行內部和外部審計,以確保其營運的透明度和合規性。
-
客戶資產保護:託管人必須將客戶的加密資產與自己的資產分開存放,並提供獨立帳戶管理服務。這項要求旨在確保客戶資產的安全,不受託管人財務狀況的影響。
3. 監管機構
-
新加坡金融管理局(MAS):MAS是新加坡的中央銀行和主要金融監管機構,負責監督加密資產託管服務的合規性。 MAS透過實施《支付服務法案》,為加密資產託管設立了明確的監管架構。
4. 產業實踐
-
新加坡的數位資產託管市場正在迅速發展,許多國際知名的數位資產公司已經在新加坡設立了託管業務。例如,Propine成為了首家獲得MAS頒發的「全面託管」牌照的數位資產託管公司,標誌著新加坡在這一領域的領先地位。