從 SEC 對資管公司 Galois Capital 的指控看美國、香港、新加坡加密資產託管要求與合規解析

WEEX 唯客博客， 作者：AiYing 艾盈，AiYing Compliance 昨日美國證券交易委員會（SEC）對Galois Capital Management LLC進行了處罰，這家公司是佛羅里達州的一家前註冊投資顧問，主要投資於加密資產。SEC發現，Galois Capital在管理客戶資產時，未能遵守《1940年投資顧問法》中的託管規則，特別是在加密資產的管理上存在嚴重疏漏。具體來說，Galois Capital未能確保其所管理的加密資產存放在合格的託管機構，而是將這些資產放在不符合要求的加密貨幣交易平台上，導致在FTX交易所崩潰期間大部分資產損失。此外，Galois還誤導投資者，提供了不一致的贖回條款。 Aiying艾盈認為這類事件未來在加密資產管理領域將會頻繁出現。隨著加密資產的日益普及，投資顧問公司在管理此類資產由於監管早期的缺位和後期合規成本的增加依舊處於自我監管的狀態，因此自然未來出現黑天鵝事件或被舉報而導致監管的處罰概率是只會越來越高。 一、美國託管規則的適用性與擴展 託管規則的起源與初衷 美國託管規則，簡單來說，就是一套用來保護投資者資產的法律規定。這些規則源自《1940年投資顧問法》，當時的目標是防止投資顧問公司在管理客戶資產時出現任何「貓膩」。按照這個規定，投資顧問公司如果有權控制或管理客戶的資產，這些資產必須由一個合格的託管人來保管，比如受監管的銀行或金融機構。 託管規則的核心思想很簡單：投資顧問公司不能把客戶的資產和自己的錢混在一起，要分開管理。如果客戶的資產有任何變動，託管人還需要及時通知客戶，並且定期提供資產狀況報告。這些措施都是為了確保投資者的資金安全，不會因為投資顧問的失誤或者不當行為而遭受損失。 擴展至虛擬資產 隨著比特幣、以太坊等虛擬資產的流行，金融市場發生了很大的變化。虛擬資產由於其去中心化、匿名性和價格波動大等特點，給傳統的資產管理帶來了新的挑戰。看到這種變化，SEC意識到，有必要將託管規則的保護範圍擴大到這些新興的虛擬資產上。 最近幾年，SEC已經明確表示，託管規則不僅僅適用於傳統的股票、債券等金融資產，虛擬資產也必須遵守。也就是說，如果一個投資顧問公司管理客戶的加密貨幣，這些資產同樣需要放在合格的託管人那裡。合格託管人不僅要符合傳統的監管要求，還必須具備應對虛擬資產特有風險的技術，比如防止黑客攻擊或者加密貨幣丟失的能力。 二、美國合格託管人牌照要求 美國對於虛擬貨幣資產的合格託管人，SEC和其他相關監管機構已經開始關注和規範這一新興領域。數字資產的合格託管人需要滿足傳統託管人的要求，同時還必須具備專門的能力來管理和保護這些數字資產。以下是數字資產相關合格託管人的一些關鍵標準和要求： 數字資產合格託管人的類型 銀行和信託公司： 受聯邦或州政府監管的銀行和信託公司可能會提供數字資產的託管服務。為了滿足合格託管人的要求，這些機構必須具有保護和管理數字資產的技術和基礎設施。 專門的數字資產託管公司： 一些公司專門為加密貨幣和其他數字資產提供託管服務。這些公司可能已經在州或聯邦層面註冊，並受到嚴格的監管。例如，像Coinbase Custody和BitGo Trust等公司，已經為數字資產提供託管服務並獲得了特定州或聯邦的託管人資格。 註冊經紀自營商： 受FINRA監管的經紀自營商可能提供數字資產託管服務，但他們必須確保具備管理數字資產所需的專門技術能力。 其他受監管的金融機構： 一些受監管的金融機構，如期貨商或外國金融機構，如果滿足數字資產託管的要求，也可以被視為合格託管人。 數字資產託管人的關鍵要求 安全技術基礎設施： 數字資產託管人必須具備先進的網路安全技術，以防止黑客攻擊和資產丟失。這通常包括使用冷存儲（offline storage）、多重簽名（multi-signature）技術、硬體安全模塊（HSM）等。 資產分離和獨立賬戶： 數字資產必須與託管人的其他資產分開存儲，客戶的資產必須放在獨立的賬戶中，並且明確標識為客戶資產。 定期審計和報告： 數字資產託管人應定期接受第三方審計，以確保資產的安全性和託管服務的合規性。此外，他們還需要向客戶提供定期的資產狀況報告。 合規能力： 數字資產託管人必須遵守與傳統資產託管人相同的合規要求，包括反洗錢（AML）、了解客戶（KYC）以及其他適用的金融法規。此外，還必須遵循特定的數字資產合規框架，例如區塊鏈交易的透明性和可追溯性。 保險和保障措施： 為了進一步保護客戶資產，數字資產託管人通常會購買保險，以防止因黑客攻擊或操作失誤導致的資產損失。 監管和認證 特定州的認證：在美國，一些州如紐約州通過了《紐約州金融服務法》（NYDFS），該法下的BitLicense允許符合條件的公司提供加密資產的託管服務。這個Aiying艾盈在之前文章有詳細介紹《深入解析：Web3企業在紐約州開展虛擬貨幣業務的兩大牌照—BitLicense與有限目的信託公司牌照》 聯邦層面監管：雖然聯邦層面的監管尚未完全覆蓋所有類型的數字資產託管服務，但SEC、CFTC等監管機構正逐步制定相關規則，並對市場進行監管。這個可以參考Aiying艾盈之前的文章《【支付篇】深入解析美國加密貨幣支付牌照的法律基礎與要求》 目前已獲得託管牌照的機構總共有12家： （來源：紐約州金融服務部NYDFS） 三、其他地區的政策 香港 1. 背景介紹 香港作為國際金融中心，在數字資產領域的監管也在逐步加強。隨著加密貨幣和區塊鏈技術的普及，香港的監管機構開始制定相應的法規，以規範加密資產的託管和交易服務。香港的信託或公司服務提供者（TCSP）牌照是數字資產託管服務提供者必須獲得的許可證之一。詳細可閱讀《一文了解24年香港虛擬資產託管服務提供商（TCSP）最新申請政策》 2. 具體要求 TCSP牌照：在香港，提供加密資產託管服務的公司需要申請和持有TCSP牌照。此牌照由香港公司註冊處（CR）監管，旨在確保提供信託或公司服務的機構符合反洗錢（AML）和打擊資助恐怖主義（CFT）的要求。 資產分離與獨立賬戶：獲得TCSP牌照的託管人必須確保客戶的加密資產與其自有資產嚴格分開存儲，通常需要將客戶資產存放在獨立的賬戶中。這種做法可以防止託管人在出現財務問題時影響客戶的資產安全。 安全技術與合規要求：持有TCSP牌照的公司還必須具備強大的網路安全措施，以保護客戶的數字資產。這包括使用冷存儲、多重簽名技術，以及建立嚴格的合規程序來確保資產的安全。 定期審計與報告：託管服務提供者需要進行定期的審計，並向客戶提供詳細的資產狀況報告，確保透明度和客戶的知情權。 3. 監管機構 香港公司註冊處（CR）：公司註冊處負責TCSP牌照的發放和監督，確保提供託管服務的公司遵守相關法律法規。CR的主要職責包括審核申請、進行現場檢查以及監督持牌公司遵守反洗錢和反恐融資的法律要求。 4. 行業實踐 在香港，許多金融科技公司和傳統金融機構已經取得了TCSP牌照，以合法提供加密資產託管服務。比如，OSL和BC Group、Hashkey等公司已經在香港開展了合規的託管業務，為國內外的機構投資者提供安全的數字資產管理服務。 新加坡 1. 背景介紹 新加坡以其開放的金融政策和創新環境吸引了眾多數字資產公司。新加坡金融管理局（MAS）是監管數字資產託管的重要機構，它已制定了一系列法規，確保加密資產的託管符合國際標準。具體可閱讀《【長文圖解】全面解讀新加坡支付業務監管框架及虛擬資產DPT牌照要求》 2. 具體要求 支付服務法案（PSA）：新加坡於2020年實施了《支付服務法案》（PSA），該法案將加密資產服務（包括託管服務）納入監管範圍。根據PSA，提供加密資產託管服務的公司必須獲得MAS頒發的「數字支付代幣服務」許可證。 託管人資格：在新加坡，託管人需要確保他們的技術和運營框架符合嚴格的安全標準。MAS要求託管人有足夠的資金、完善的風險管理體系，以及強大的網路安全措施。 合規與審計：託管人必須符合反洗錢（AML）和打擊資助恐怖主義（CFT）法規的要求，建立強大的客戶盡職調查（KYC）程序。託管人還需定期進行內部和外部審計，以確保其運營的透明度和合規性。 客戶資產保護：託管人必須將客戶的加密資產與自己的資產分開存放，並提供獨立賬戶管理服務。這一要求旨在確保客戶資產的安全，不受託管人財務狀況的影響。 3. 監管機構 新加坡金融管理局（MAS）：MAS是新加坡的中央銀行和主要金融監管機構，負責監督加密資產託管服務的合規性。MAS通過實施《支付服務法案》，為加密資產託管設立了明確的監管框架。 4. 行業實踐 新加坡的數字資產託管市場正在迅速發展，許多國際知名的數字資產公司已經在新加坡設立了託管業務。例如，Propine成為了首家獲得MAS頒發的「全面託管」牌照的數字資產託管公司，標誌著新加坡在這一領域的領先地位。 WEEX唯客交易所官網：weex.com