Phân tích yêu cầu và tuân thủ quản lý tài sản mã hóa tại Mỹ, Hồng Kông, Singapore qua cáo buộc của SEC đối với công ty quản lý tài sản Galois Capital
Tuyển chọn TechFlowTuyển chọn TechFlow
Phân tích yêu cầu và tuân thủ quản lý tài sản mã hóa tại Mỹ, Hồng Kông, Singapore qua cáo buộc của SEC đối với công ty quản lý tài sản Galois Capital
SEC cho rằng Galois Capital đã không tuân thủ các quy định về lưu giữ tài sản trong Đạo luật Cố vấn Đầu tư năm 1940 khi quản lý tài sản khách hàng, đặc biệt là có những sơ hở nghiêm trọng trong việc quản lý tài sản mã hóa.
Chuyên sâu báo cáo Web3Tác giả: Aiying
Hôm qua, Ủy ban Chứng khoán Mỹ (SEC) đã xử phạt Galois Capital Management LLC, một công ty tư vấn đầu tư trước đây đăng ký tại bang Florida chuyên đầu tư vào tài sản mã hóa. SEC xác định rằng trong quá trình quản lý tài sản khách hàng, Galois Capital đã không tuân thủ quy tắc bảo quản theo Đạo luật Tư vấn Đầu tư năm 1940, đặc biệt có những sơ hở nghiêm trọng trong việc quản lý tài sản mã hóa. Cụ thể, Galois Capital đã không đảm bảo việc lưu trữ tài sản mã hóa do mình quản lý tại các tổ chức bảo quản đủ điều kiện, mà thay vào đó lại đặt những tài sản này trên các sàn giao dịch tiền mã hóa không đáp ứng yêu cầu, dẫn đến phần lớn tài sản bị mất trong sự sụp đổ của sàn giao dịch FTX. Ngoài ra, Galois còn lừa dối nhà đầu tư bằng cách cung cấp các điều khoản hoàn vốn mâu thuẫn.
Aiying cho rằng những sự kiện như vậy sẽ ngày càng thường xuyên xảy ra trong lĩnh vực quản lý tài sản mã hóa. Khi tài sản mã hóa ngày càng phổ biến, các công ty tư vấn đầu tư vẫn chủ yếu tự giám sát do thiếu vắng quy định từ sớm và chi phí tuân thủ tăng cao về sau, do đó xác suất xảy ra các sự kiện "thiên nga đen" hoặc bị tố cáo dẫn đến xử phạt từ cơ quan quản lý trong tương lai chỉ có thể ngày càng tăng lên.
1. Tính áp dụng và mở rộng của quy định bảo quản tại Mỹ
Xuất xứ và mục đích ban đầu của quy định bảo quản
Quy định bảo quản tại Mỹ nói đơn giản là một bộ quy định pháp lý nhằm bảo vệ tài sản nhà đầu tư. Những quy định này bắt nguồn từ Đạo luật Tư vấn Đầu tư năm 1940, với mục tiêu ban đầu là ngăn chặn mọi hành vi gian lận có thể xảy ra khi các công ty tư vấn đầu tư quản lý tài sản khách hàng. Theo quy định này, nếu một công ty tư vấn đầu tư có quyền kiểm soát hoặc quản lý tài sản khách hàng thì những tài sản đó phải được giữ bởi một bên bảo quản đủ điều kiện, ví dụ như ngân hàng hoặc tổ chức tài chính chịu sự giám sát.
Tư tưởng cốt lõi của quy định bảo quản rất đơn giản: Công ty tư vấn đầu tư không được phép trộn lẫn tài sản khách hàng với tiền của chính họ, mà phải quản lý riêng biệt. Bất kỳ thay đổi nào liên quan đến tài sản khách hàng đều phải được bên bảo quản thông báo kịp thời cho khách hàng, đồng thời cung cấp báo cáo định kỳ về tình trạng tài sản. Những biện pháp này nhằm đảm bảo an toàn vốn cho nhà đầu tư, tránh thiệt hại do sai sót hoặc hành vi sai trái từ phía tư vấn đầu tư.
Mở rộng sang tài sản ảo
Cùng với sự phổ biến của các tài sản ảo như Bitcoin, Ethereum, thị trường tài chính đã trải qua nhiều thay đổi lớn. Với đặc điểm phi tập trung, ẩn danh và biến động giá mạnh, tài sản ảo đã tạo ra những thách thức mới đối với quản lý tài sản truyền thống. Nhận thấy sự thay đổi này, SEC nhận thức rõ cần phải mở rộng phạm vi bảo vệ của quy định bảo quản để bao gồm cả các loại tài sản ảo mới nổi này.
Trong vài năm gần đây, SEC đã khẳng định rõ ràng rằng quy định bảo quản không chỉ áp dụng cho các tài sản tài chính truyền thống như cổ phiếu, trái phiếu, mà còn phải áp dụng cho tài sản ảo. Điều đó có nghĩa là nếu một công ty tư vấn đầu tư quản lý tiền mã hóa của khách hàng, các tài sản này cũng phải được gửi tại một bên bảo quản đủ điều kiện. Bên bảo quản đủ điều kiện không chỉ phải đáp ứng các yêu cầu giám sát truyền thống mà còn phải có khả năng kỹ thuật chuyên biệt để đối phó với các rủi ro đặc thù của tài sản ảo, ví dụ như phòng chống tấn công mạng hay mất mát tiền mã hóa.
2. Yêu cầu cấp giấy phép cho bên bảo quản tài sản hợp lệ tại Mỹ
Đối với bên bảo quản tài sản tiền mã hóa hợp lệ tại Mỹ, SEC và các cơ quan quản lý liên quan khác đã bắt đầu chú ý và quy chuẩn hóa lĩnh vực mới nổi này. Bên bảo quản tài sản số cần đáp ứng các yêu cầu của bên bảo quản truyền thống, đồng thời phải sở hữu năng lực chuyên biệt để quản lý và bảo vệ các tài sản số này. Dưới đây là một số tiêu chuẩn và yêu cầu then chốt đối với bên bảo quản tài sản số:
Các loại hình bên bảo quản tài sản số đủ điều kiện
Ngân hàng và công ty tín thác: Các ngân hàng và công ty tín thác chịu sự giám sát của chính phủ liên bang hoặc tiểu bang có thể cung cấp dịch vụ bảo quản tài sản số. Để đáp ứng điều kiện trở thành bên bảo quản đủ điều kiện, các tổ chức này phải có công nghệ và cơ sở hạ tầng cần thiết nhằm bảo vệ và quản lý tài sản số.
Các công ty bảo quản tài sản số chuyên biệt: Một số công ty chuyên cung cấp dịch vụ bảo quản cho tiền mã hóa và các tài sản số khác. Những công ty này có thể đã đăng ký ở cấp tiểu bang hoặc liên bang và chịu sự giám sát nghiêm ngặt. Ví dụ như Coinbase Custody và BitGo Trust, đã cung cấp dịch vụ bảo quản tài sản số và đạt được tư cách bên bảo quản tại một số tiểu bang hoặc cấp liên bang cụ thể.
Sàn môi giới tự doanh đăng ký: Các sàn môi giới tự doanh chịu sự giám sát của FINRA có thể cung cấp dịch vụ bảo quản tài sản số, nhưng họ phải đảm bảo có đủ năng lực kỹ thuật chuyên biệt cần thiết để quản lý tài sản số.
Các tổ chức tài chính khác chịu sự giám sát: Một số tổ chức tài chính chịu sự giám sát như công ty môi giới phái sinh hoặc tổ chức tài chính nước ngoài, nếu đáp ứng các yêu cầu bảo quản tài sản số, cũng có thể được coi là bên bảo quản đủ điều kiện.
Các yêu cầu then chốt đối với bên bảo quản tài sản số
Cơ sở hạ tầng kỹ thuật an toàn: Bên bảo quản tài sản số phải sở hữu công nghệ an ninh mạng tiên tiến để ngăn chặn tấn công hacker và mất mát tài sản. Điều này thường bao gồm sử dụng lưu trữ lạnh (offline storage), công nghệ chữ ký đa tầng (multi-signature), mô-đun bảo mật phần cứng (HSM), v.v.
Tách biệt tài sản và tài khoản độc lập: Tài sản số phải được lưu trữ tách biệt khỏi các tài sản khác của bên bảo quản; tài sản khách hàng phải được đặt trong các tài khoản riêng biệt và được đánh dấu rõ ràng là tài sản khách hàng.
Kiểm toán và báo cáo định kỳ: Bên bảo quản tài sản số nên định kỳ chịu kiểm toán bởi bên thứ ba để đảm bảo an toàn tài sản và tuân thủ dịch vụ bảo quản. Ngoài ra, họ cũng cần cung cấp báo cáo định kỳ về tình trạng tài sản cho khách hàng.
Năng lực tuân thủ: Bên bảo quản tài sản số phải tuân thủ các yêu cầu tuân thủ giống như bên bảo quản tài sản truyền thống, bao gồm chống rửa tiền (AML), hiểu biết khách hàng (KYC) và các quy định tài chính áp dụng khác. Đồng thời, họ cũng phải tuân theo khuôn khổ tuân thủ riêng cho tài sản số, ví dụ như tính minh bạch và khả năng truy xuất nguồn gốc của giao dịch blockchain.
Bảo hiểm và biện pháp bảo đảm: Để bảo vệ thêm tài sản khách hàng, bên bảo quản tài sản số thường mua bảo hiểm nhằm phòng ngừa tổn thất tài sản do tấn công mạng hoặc sai sót vận hành.
Giám sát và chứng nhận
-
Chứng nhận theo từng tiểu bang: Tại Mỹ, một số tiểu bang như New York đã thông qua Luật Dịch vụ Tài chính New York (NYDFS), trong đó Giấy phép BitLicense cho phép các công ty đủ điều kiện cung cấp dịch vụ bảo quản tài sản mã hóa. Aiying đã từng viết bài chi tiết về chủ đề này trước đó: Phân tích sâu: Hai loại giấy phép kinh doanh tiền ảo tại New York dành cho doanh nghiệp Web3 – BitLicense và Giấy phép Công ty Tín thác Mục đích Hạn chế
-
Giám sát cấp liên bang: Mặc dù khung giám sát cấp liên bang chưa bao phủ hoàn toàn mọi loại hình dịch vụ bảo quản tài sản số, các cơ quan như SEC, CFTC đang dần xây dựng các quy định liên quan và giám sát thị trường. Bạn có thể tham khảo bài viết trước của Aiying: [Phần Thanh toán] Phân tích sâu cơ sở pháp lý và yêu cầu về giấy phép thanh toán tiền mã hóa tại Mỹ
Hiện tại có tổng cộng 12 tổ chức đã được cấp giấy phép bảo quản:
(Nguồn: Bộ Dịch vụ Tài chính New York - NYDFS)
3. Chính sách tại các khu vực khác
Hồng Kông
1. Giới thiệu bối cảnh
Là trung tâm tài chính quốc tế, Hồng Kông đang từng bước tăng cường giám sát trong lĩnh vực tài sản số. Cùng với sự phổ biến của tiền mã hóa và công nghệ blockchain, các cơ quan quản lý tại Hồng Kông bắt đầu ban hành các quy định tương ứng nhằm chuẩn hóa dịch vụ bảo quản và giao dịch tài sản mã hóa. Giấy phép Nhà cung cấp Dịch vụ Tín thác hoặc Công ty (TCSP) là một trong những giấy phép bắt buộc mà các đơn vị cung cấp dịch vụ bảo quản tài sản số tại Hồng Kông phải có. Xem chi tiết tại: Một bài viết hiểu hết chính sách mới nhất năm 24 về xin cấp giấy phép Nhà cung cấp Dịch vụ Tài sản Ảo (TCSP) tại Hồng Kông
2. Yêu cầu cụ thể
-
Giấy phép TCSP: Tại Hồng Kông, các công ty cung cấp dịch vụ bảo quản tài sản mã hóa cần phải xin và nắm giữ giấy phép TCSP. Giấy phép này do Cơ quan Đăng ký Công ty Hồng Kông (CR) quản lý, nhằm đảm bảo các tổ chức cung cấp dịch vụ tín thác hoặc công ty tuân thủ các yêu cầu chống rửa tiền (AML) và chống tài trợ khủng bố (CFT).
-
Tách biệt tài sản và tài khoản độc lập: Bên bảo quản có giấy phép TCSP phải đảm bảo tài sản mã hóa của khách hàng được lưu trữ tách biệt hoàn toàn khỏi tài sản tự có, thường phải đặt tài sản khách hàng vào các tài khoản riêng biệt. Cách làm này giúp ngăn chặn ảnh hưởng đến tài sản khách hàng nếu bên bảo quản gặp vấn đề tài chính.
-
Công nghệ an toàn và yêu cầu tuân thủ: Các công ty có giấy phép TCSP cũng phải có các biện pháp an ninh mạng mạnh mẽ để bảo vệ tài sản số của khách hàng. Bao gồm sử dụng lưu trữ lạnh, công nghệ chữ ký đa tầng, cũng như xây dựng quy trình tuân thủ nghiêm ngặt nhằm đảm bảo an toàn tài sản.
-
Kiểm toán và báo cáo định kỳ: Nhà cung cấp dịch vụ bảo quản cần thực hiện kiểm toán định kỳ và cung cấp báo cáo chi tiết về tình trạng tài sản cho khách hàng, đảm bảo tính minh bạch và quyền được thông tin của khách hàng.
3. Cơ quan quản lý
-
Cơ quan Đăng ký Công ty Hồng Kông (CR): CR chịu trách nhiệm cấp và giám sát giấy phép TCSP, đảm bảo các công ty cung cấp dịch vụ bảo quản tuân thủ các quy định pháp luật liên quan. Nhiệm vụ chính của CR bao gồm xét duyệt hồ sơ, kiểm tra tại chỗ và giám sát các công ty được cấp phép tuân thủ các yêu cầu pháp lý về AML và CFT.
4. Thực tiễn ngành
-
Tại Hồng Kông, nhiều công ty fintech và tổ chức tài chính truyền thống đã giành được giấy phép TCSP để hợp pháp cung cấp dịch vụ bảo quản tài sản mã hóa. Ví dụ như OSL, BC Group, Hashkey,... đã triển khai hoạt động bảo quản tuân thủ tại Hồng Kông, cung cấp dịch vụ quản lý tài sản số an toàn cho các nhà đầu tư tổ chức trong và ngoài nước.
Singapore
1. Giới thiệu bối cảnh
Singapore thu hút nhiều công ty tài sản số nhờ chính sách tài chính cởi mở và môi trường đổi mới. Cơ quan Quản lý Tiền tệ Singapore (MAS) là cơ quan quản lý chính trong lĩnh vực bảo quản tài sản số, đã ban hành một loạt quy định nhằm đảm bảo việc bảo quản tài sản mã hóa phù hợp với tiêu chuẩn quốc tế. Xem thêm tại: [Bài dài kèm hình ảnh] Giải thích toàn diện khung giám sát hoạt động thanh toán tại Singapore và yêu cầu về giấy phép DPT đối với tài sản ảo
2. Yêu cầu cụ thể
-
Luật Dịch vụ Thanh toán (PSA): Singapore đã thực thi Luật Dịch vụ Thanh toán (PSA) vào năm 2020, đưa các dịch vụ tài sản mã hóa (bao gồm cả dịch vụ bảo quản) vào phạm vi quản lý. Theo PSA, các công ty cung cấp dịch vụ bảo quản tài sản mã hóa phải có được giấy phép "Dịch vụ Token Thanh toán Số" do MAS cấp.
-
Tư cách bên bảo quản: Tại Singapore, bên bảo quản cần đảm bảo khung kỹ thuật và vận hành của họ đáp ứng các tiêu chuẩn an toàn nghiêm ngặt. MAS yêu cầu bên bảo quản phải có đủ vốn, hệ thống quản lý rủi ro hoàn thiện và các biện pháp an ninh mạng mạnh mẽ.
-
Tuân thủ và kiểm toán: Bên bảo quản phải tuân thủ các quy định về chống rửa tiền (AML) và chống tài trợ khủng bố (CFT), xây dựng quy trình thẩm định khách hàng (KYC) vững chắc. Bên bảo quản cũng cần thực hiện kiểm toán nội bộ và bên ngoài định kỳ để đảm bảo tính minh bạch và tuân thủ trong hoạt động.
-
Bảo vệ tài sản khách hàng: Bên bảo quản phải tách biệt tài sản mã hóa của khách hàng khỏi tài sản tự có và cung cấp dịch vụ quản lý tài khoản độc lập. Yêu cầu này nhằm đảm bảo an toàn tài sản khách hàng, không bị ảnh hưởng bởi tình trạng tài chính của bên bảo quản.
3. Cơ quan quản lý
-
Cơ quan Quản lý Tiền tệ Singapore (MAS): MAS là ngân hàng trung ương và cơ quan quản lý tài chính chính tại Singapore, chịu trách nhiệm giám sát tính tuân thủ của các dịch vụ bảo quản tài sản mã hóa. Thông qua việc thực thi Luật Dịch vụ Thanh toán, MAS đã thiết lập một khung quản lý rõ ràng cho việc bảo quản tài sản mã hóa.
4. Thực tiễn ngành
-
Thị trường bảo quản tài sản số tại Singapore đang phát triển nhanh chóng, nhiều công ty tài sản số nổi tiếng quốc tế đã thiết lập hoạt động bảo quản tại Singapore. Ví dụ, Propine đã trở thành công ty bảo quản tài sản số đầu tiên nhận được giấy phép "Bảo quản Toàn diện" do MAS cấp, đánh dấu vị thế dẫn đầu của Singapore trong lĩnh vực này.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Aiying Compliance
