スコット・ウォーカー、ケイト・デロリオ、デイヴィッド・スヴェルドロフ
暗号資産に投資する登録投資顧問(RIA)は、不明確な規制と、資産の保管に関する選択肢の制限に直面しています。さらに問題を複雑にしているのは、暗号資産には、RIA が従来担当してきたものとは異なる所有権および移転リスクが伴うことです。 RIA の内部チーム(運用、コンプライアンス、法務など)は、意欲があり期待に応えてくれるサードパーティの保管人を見つけるために全力を尽くします。努力にもかかわらず、資格のある保管人を見つけるのは困難であり、結果として RIA はこれらの資産を自ら保有しなければならなくなります。したがって、現在の暗号資産の保管は、特有の法的および運用上のリスクに直面しています。
暗号業界に必要なのは、クライアントの暗号資産の保護を支援しているプロの投資家にとってのこの重要な問題に対処するための原則的なアプローチです。米国証券取引委員会(SEC)の最近の情報提供要請に応えて、私たちは、実施されればアドバイザー法の保管規則の目的を新しい暗号資産クラスにまで拡大する原則を策定しました。
暗号資産保管の違い
従来の資産の保有者による資産の管理は、他の誰も管理できないことを意味します。これは暗号資産の場合には当てはまりません。暗号資産の場合は、複数のエンティティが一連の暗号資産に関連付けられた秘密鍵にアクセスできる可能性があります。
暗号資産には、その資産にとって重要なさまざまな固有の経済的権利やガバナンス上の権利が付随していることも少なくありません。従来の債務や証券は、保有者が資産を譲渡したり、資産を受け取った後にさらなる措置を講じたりすることなく、「受動的に」収入(配当や利息など)を得ることができます。対照的に、暗号資産保有者は、資産に関連する特定の利益やガバナンス権を獲得するために行動を起こす必要がある場合があります。サードパーティの保管機関の能力に応じて、RIA はこれらの権利を解除するためにこれらの資産を保管機関から一時的に移管する必要がある場合があります。たとえば、一部の暗号資産は、ステーキングやイールドファーミングを通じて利回りを獲得したり、プロトコルやネットワークのアップグレードに関するガバナンス提案に対する投票権を持ったりすることができます。従来の資産とのこれらの違いは、暗号資産の保管に新たな課題をもたらします。
セルフホスティングが適切な場合を簡単に追跡できるように、このフローチャートを作成しました。
原則として
ここで提示する原則は、RIA が顧客資産を保護する責任を維持しながら、保管業務をわかりやすく説明することを目的としています。現在、暗号資産のみを扱う資格のある保管人(銀行や証券会社など)の市場は非常に小さいです。したがって、私たちの主な焦点は、投資顧問法に基づく適格保管人としての法的地位ではなく、暗号資産の保管に必要だと考えられる実質的な保護を提供できる保管機関の能力にあります。
実質的な保護を満たすことができる RIA は、実質的な保護を満たすサードパーティの保管ソリューションが利用できない、または経済的権利やガバナンスの権利をサポートしていない場合に、自己保管を今後の方向性として利用することをお勧めします。
私たちの目標は、証券を超えて保管規則の範囲を拡大することではありません。これらの原則は証券である暗号資産に適用され、RIA の受託者責任を満たす必要がある他の資産タイプに対する基準を定めています。 RIA は、証券ではない暗号資産を同様の条件で保有するよう努め、資産の種類ごとに保管慣行が大幅に異なる理由を含め、すべての資産の保管慣行を文書化する必要があります。
原則1:法的地位は暗号資産カストディアンとなる資格を決定するものではない
法的地位と特定の法的地位に関連する保護はカストディアンの顧客にとって重要ですが、暗号資産の保管に関しては、それがすべてではありません。たとえば、連邦認可の銀行や証券会社は、顧客に厳格な保護を提供する保管規制の対象となりますが、州認可の信託会社やその他のサードパーティの保管会社も同様のレベルの保護を提供する場合があります。
法的地位と特定の法的地位に関連する保護はカストディアンの顧客にとって重要ですが、暗号資産の保管に関しては、それがすべてではありません。たとえば、連邦認可の銀行や証券会社は、顧客に厳格な保護を提供する保管規制の対象となりますが、州認可の信託会社やその他のサードパーティの保管会社も同様のレベルの保護を提供する場合があります。
保管人の登録は、暗号資産証券を保管する資格を決定する唯一の要因ではありません。暗号資産分野では、「適格保管人」の範囲を以下の者も含めるように拡大する必要がある。
- 州認可信託会社(州または連邦の銀行規制当局による監督および検査の対象となることを除き、投資顧問法に基づく「銀行」の定義を満たす必要はないことを意味します)
- (提案されている)連邦暗号市場構造法案に基づいて登録されたあらゆる団体。
- 登録ステータスに関係なく、厳格な顧客保護基準を満たしていることを証明できるその他のエンティティ。
原則2:暗号資産管理者は適切な安全対策を講じるべきである
使用される技術的ツールに関係なく、保管人は暗号資産の保管に関して特定の保護措置を講じる必要があります。これらの対策には以下が含まれます。
1. 権限の分離: 暗号資産管理者は、RIA の協力なしに暗号資産を移転できないようにする必要があります。
2. 資産の分離: 暗号資産管理者は、RIA のために保有する資産を他の事業体のために保有する資産と混在させてはなりません。ただし、登録ブローカーディーラーは、それらの資産の所有権の最新記録を常に保持し、関連する RIA に速やかに開示することを条件として、単一のオムニバス ウォレットを使用することができます。
3. 保管ハードウェア: 暗号資産の保管者は、セキュリティ上のリスクや損害のリスクをもたらす可能性のある保管ハードウェアやその他のツールを使用しないでください。
4. 監査: 暗号資産管理者は、少なくとも年に 1 回は財務および技術監査を受ける必要があります。こうした監査には次の内容が含まれる必要があります。
PCAOB登録監査人による財務監査:
- サービス組織コントロール (SOC) 1 監査。
- SOC 2 監査;そして
- 保有者の視点からの暗号資産の認識、測定および提示。
技術監査:
- ISO 27001 認証取得済み。
- 侵入テスト;そして
- 災害復旧手順と事業継続計画のテスト。
5. 保険: 暗号資産の管理者は適切な保険に加入する必要がありますが、保険が利用できない場合は適切な準備金を確保する必要があります。
6. 開示: 暗号資産管理者は、保管する暗号資産に関連する主なリスクのリストと、それらのリスクを軽減するための関連する書面による監督手順および内部統制を RIA に毎年提供する必要があります。暗号資産管理者は四半期ごとにこれを評価して、最新の開示が必要かどうかを判断する必要があります。
6. 保管地域: 暗号資産保管人は、破産の際に保管資産が破産財団の一部となることが現地法で定められている管轄区域では暗号資産を保有してはなりません。
さらに、暗号資産管理者は、以下のプロセスに関連する各段階で安全対策を実施することをお勧めします。
- 準備フェーズ: キー生成プロセスとトランザクション署名手順、オープンソース ウォレットまたはソフトウェアでサポートされているかどうか、キー管理プロセスで使用されるすべてのハードウェアとソフトウェアのソースなど、保管する暗号資産を確認して評価します。
- キー生成: このプロセスのすべてのレベルで暗号化を使用する必要があり、秘密キーを生成するには複数の暗号化キーが必要です。キー生成プロセスは、「水平方向」(つまり、同じレベルに複数の暗号化キー保有者が存在する)と「垂直方向」(つまり、複数の暗号化レベルが存在する)の両方で実行する必要があります。最後に、定足数要件では、認証担当者の物理的な存在も保証する必要があります。
- キーの保存: キーはプレーンテキストで保存せず、暗号化された形式でのみ保存します。キーは、地理的な場所または異なるアクセス担当者によって物理的に分離されている必要があります。キーコピーの保存にハードウェア セキュリティ モジュールを使用する場合は、米国連邦情報処理標準 (FIPS) のセキュリティ評価を満たしている必要があります。厳格な物理的分離および認証措置を実施する必要があります。暗号資産管理者は、自然災害、停電、または財産の損害が発生した場合でも業務を継続できるように、少なくとも 2 レベルの暗号化冗長性を維持する必要があります。
- 主な使用法: ウォレットでは ID 認証が必要です。言い換えれば、ユーザーが本人であることを確認し、承認されたユーザーのみがウォレットにアクセスできるようにする必要があります。ウォレットでは成熟したオープンソースの暗号化ライブラリを使用する必要があります。もう 1 つのベスト プラクティスは、1 つのキーを複数の目的で使用しないようにすることです。たとえば、暗号化と署名には別々のキーを保持する必要があります。 「最小権限」の原則に従ってください。これは、セキュリティ侵害が発生した場合に、あらゆる資産、情報、または操作へのアクセスを、システムの運用に絶対に必要な関係者に限定する必要があるというものです。
原則3:暗号資産保管規則は、登録投資顧問が暗号資産の保管に関連する経済的権利またはガバナンス上の権利を行使できるようにする必要がある。
顧客から別途指示がない限り、RIA は管理する暗号資産に関して経済的権利またはガバナンス上の権利を行使できる必要があります。前回の SEC 政権下では、トークンの分類をめぐる不確実性を考慮して、多くの RIA はすべての暗号資産を資格のある保管人に預けるという保守的なアプローチを採用していました。前述のように、代替カストディアンの市場は限られているため、特定の資産をサポートする資格のあるカストディアンは 1 社だけになることがよくあります。
このような場合、RIA は経済的権利またはガバナンス権の行使を要求できる可能性がありますが、暗号資産管理者はさまざまな理由からこれらの権利を提供しないことを選択する場合があります。代わりに、RIA は、これらの権利を行使するために別の第三者保管人を選択したり、自ら保管したりする権限があるとは感じていません。これらの経済的権利およびガバナンス権には、ステーキング、イールドファーミング、投票などが含まれます。
この原則に沿って、RIA が保管する暗号資産に関連する経済的権利やガバナンス上の権利を行使できるよう、RIA が関連する保護に準拠するサードパーティの暗号資産保管人を選択することを推奨します。第三者が両方の要件を満たすことができない場合、RIA が経済的権利またはガバナンス上の権利を行使するために自己管理下にある資産を一時的に移転することは、管理からの離脱とはみなされません。
すべてのサードパーティ カストディアンは、資産が保管されている間、RIA がこれらの権利を行使できるように最大限の努力を払う必要があり、RIA によって承認された場合は、オンチェーン資産に関連する権利を行使するために商業的に合理的な措置を講じる必要があります。
暗号資産に関連する権利を行使するために資産を保管場所から移動する前に、RIA または保管人は、まず、資産を保管場所から移動せずに権利を行使できるかどうかを書面で決定する必要があります。
原則4:暗号資産保管ルールは最良執行を実現するために柔軟であるべきである
RIA は取引資産に関して最良執行義務を負います。このため、RIA は、資産や保管人の状況に関係なく、その資産の最善の執行を確保するために、資産を暗号取引プラットフォームに移管することができます。ただし、RIA が取引場所のセキュリティを確保するために必要な措置を講じているか、暗号市場構造に関する法律が最終決定されたら、その法律によって規制される事業体に暗号資産を移管していることが条件となります。
RIA が最良執行を実現するために暗号資産を取引所に移管することが賢明であると判断する限り、そのような移管は保管場所からの移動とはみなされません。これには、RIA が、その会場が最良執行を達成するのに適しているかどうかを合理的に判断することが必要です。その会場で取引が適切に実行できない場合は、資産を暗号資産保管者に速やかに返却する必要があります。
原則5: RIAは特定の状況下では自己ホストを許可されるべきである
暗号資産については第三者による保管が引き続き主な選択肢となるべきですが、RIA は以下の状況において暗号資産を自己保管することを許可されるべきです。
- RIA は、必要な保護要件を満たすサードパーティの保管人が見つからないと判断します。
- RIA 独自の保管契約は、第三者保管人が利用できる保護と同等以上の効果があります。
- 暗号資産に関連する経済的権利やガバナンス上の権利を行使するには、自己管理が必要です。
RIA がこれらの理由で暗号資産を自己保管することを決定した場合、RIA は自己保管を正当化する状況に変更がないことを毎年確認し、顧客に自己保管を開示し、その暗号資産を保管規則の監査要件に従わせる必要があります。
これらの原則に基づいた暗号資産保管へのアプローチにより、RIA は受託者責任を果たしながら暗号資産の固有の特性に対応できるようになります。これらの原則は、厳格な分類ではなく実質的な保護に重点を置くことで、クライアントの資産を保護し、資産の機能を解放するための実際的な道筋を提供します。規制環境が進化するにつれて、これらの保護に基づく明確な基準により、RIA は責任ある方法で暗号資産を管理できるようになります。
全てのコメント