En vejledning til selvregulering af digitale aktivmarkeder

HodlX gæstepost  Send dit indlæg

I løbet af slutningen af ​​2018 og begyndelsen af ​​2019, mens man er i færd med at arbejde på Bermuda Monetary Authoritys (BMAs) oprindelige møntudbud og Digital Asset Business licens ansøgninger, blev jeg udfordret af det hurtigt skiftende lovgivningslandskab for digitale aktiver, til trods for at jeg var generaladvokat og chef for en amerikansk børs. For det meste var jeg imponeret over BMA’s ambitiøse indsats for at lede verden med omfattende standardiserede digitale standarder.

Flere jurisdiktioner bestræber sig på at tiltrække digitale aktivforretninger ved at etablere licenskrav i forbindelse med mere receptpligtige eller regler og standardbaseret regulering designet til at fremme investortillid og give reguleringsklarhed. Baseret på praktisk erfaring og forskning inkluderer de mest bemærkelsesværdige jurisdiktioner, der vælger den receptpligtige tilgang  Malta og  New York.

Markederne for digitale aktiver er begyndende, og ligesom mange nye teknologier og markeder er det svært at forudsige evolution. For mange jurisdiktioner, der anvender den receptpligtige lovgivningsmæssige tilgang, kan de oprindelige omkostninger ved licensering og løbende overholdelse være dyre. Nyere deltagere kan frarådes disse barrierer og søge mindre regulerede jurisdiktioner. På den anden side skal jurisdiktioner beskytte deres omdømme og markedsdeltagere for at fremme deres økonomier.

Indtil i dag har de fleste jurisdiktioner valgt en beskrivende eller principbaseret tilgang til regulering af digitale aktiver for at give mere fleksibilitet til de digitale aktivmarkeder for at fortsætte med at udvikle sig og efterlade spørgsmålet om, hvordan man udfører disse principper i vid udstrækning til deltagerne eller fremtidig fortolkning, undtagen hvor regler overlapper hinanden (dvs. værdipapirer, råvarer og AML).

Uanset reglerne for en digital aktivforretning bør fremtidsorienterede virksomheder overveje at vedtage deres egne principper-baserede adfærdskodeks samt selektivt trække fra receptpligtige standarder og rammer for deres implementering af disse principper af følgende grunde.

• Tiltrækning af institutionel forretning – Da modne aktivklasser tiltrækker flere institutionelle investeringer, vil virksomheder, der demonstrerer korrekt kontrol, opbygge deres fordel i forhold til dem, der ikke gør det.
• Begrænsning af juridiske og regulatoriske risici – Manglen på reguleringssikkerhed i så mange jurisdiktioner, såsom USA og Europa, skaber betydelig forretningsrisiko. Vedtagelse af de rigtige selvregulerende rammer vil styrke regulatorernes tillid og reducere tvisterisikoen.
• Reduktion af lovgivningsmæssig usikkerhed – Implementering af baseline kontrollerer tidligt bedre virksomheds evne til at reagere på hurtigt udviklende regler.
• Positionering for markedsmulighed og optionalitet – Når virksomheder svinger ind i nye linjer, vil stærke kontroller fremskynde implementeringen af ​​understøttende operationer.
• Forbedrede organisatoriske processer – Receptpligtig lovgivningsmæssig vejledning, hvor den implementeres korrekt, kan hærde og forbedre relaterede operationelle processer.

Som udgangspunkt anbefaler vi principperne i Association of Digital Asset Market’s (ADAM) Adfærdskodeks offentliggjort i november sidste år.

ADAMs adfærdskodeks

ADAM er en koalition af førende digitale aktivfirmaer med fokus på fremme af “integritet, retfærdighed og effektivitet på markederne for digitale aktiver.” ADAM’s kode repræsenterer deres bestræbelser på at etablere en ramme for at lette institutionaliseringen af ​​det digitale aktivmarked samt give forsikringer til regulatorer. Hvert ADAM-medlem accepterer adfærdskodeksen som en betingelse for medlemskab.

ADAM-koden er organiseret baseret på otte primære områder (eller domæner).

• Overholdelse og risikostyring
• Markedsetik
• Interessekonflikt
• Gennemsigtighed og retfærdighed
• Markedsintegritet
• Forældremyndighed
• Informationssikkerhed og forretningskontinuitet
• Bekæmpelse af hvidvask af penge og bekæmpelse af finansiering af terrorisme
• Rammer og standarder til implementering af ADAM-koden

Virksomheder med digitale aktiver, der vælger at vedtage en kode for bedste praksis, såsom ADAM’s kode, skal næste gang behandle, hvordan de underliggende understøttende kontroller implementeres. Manglende overholdelse heraf vil skabe større risiko, da klienter og tilsynsmyndigheder sandsynligvis vil se dokumenterede men tilsidesatte principper som et rødt flag ud over de potentielle juridiske konsekvenser.

For nogle kan løsningen være simpelthen at ansætte store advokatfirmaer, der kan prale af deres erfaring. At gøre det undlader dog at overveje andre frit tilgængelige ressourcer, som regulatorerne selv har sat sammen, ud over at potentielt reducere deres følelse af ejerskab. Udnyttelse af receptpligtige lovgivningsmæssige regler og vejledning, der er specifikke for digitale aktivforretninger (selv når de ikke er underlagt) sammen med andre offentligt tilgængelige standarder og rammer som f.eks., NIST og ISO / IEC 27001, kan sætte disse virksomheder i stand til både at etablere eller forbedre deres kontrol ved selektivt at låne fra det arbejde, der allerede er udført af meget troværdige tilsynsmyndigheder og eksperter.

Bemærkelsesværdige jurisdiktioner for digitale aktivforretningsstandarder

Bermuda har udnyttet sin status som en genforsikringsleder til at opbygge en lovgivningsmæssig ramme for digitale aktiver, der giver sikkerhed gennem omfattende ordinerende vejledning. Hertil kommer, at Bermuda Monetary Authority er en erfaren regulator, der er velbevandret i risikostyring. Premier Burt, når han taler om denne ramme og øens omdømme, angivet ”Bermuda, set fra sit regulatoriske perspektiv, i en klasse indbyrdes. Der er kun to lande i verden, der har reguleringsmæssig ækvivalens i risiko med både USA og EU, og det er Schweiz og Bermuda. “

Dette engagement afspejles faktisk i deres lovgivningsmæssige rammer for digitale aktiver og gør det som en vigtig reference. Selv andre regulatorer har set på Bermuda … Wyoming, hjemsted for den mest progressive digitale aktivregulering i USA, modellerede tæt deres egen regler for opbevaring af digitale aktiver fra Bermudas udkast Adfærdskodeks for digitale aktiver. Til dato har øen godkendt licenser til fem digitale aktiver.

Malta forsøgte at bygge videre på sin status i spilindustrien for at skubbe ind i distribuerede lederteknologier. I 2018 vedtog den Digital Innovation Framework, der består af tre lovgivninger vedrørende distribuerede hovedbogsteknologier. Dens Lov om virtuelle finansielle aktiver forudsat for licenskrav og forskriftsmæssig regulering for at modne sit hurtigt udviklende digitale aktiv- eller blockchain-marked. Med stor begejstring kaldte deres premierminister i en tale til De Forenede Stater Malta “Blockchain Island” og hævdede at have skabt verdens første omfattende blockchain-lovgivning. I februar 2020 fulgte Malta Financial Services Authority op med deres VFA-regelbog der udvidede deres lovgivningsmæssige recepter kraftigt. Maltas omfavnelse af blockchain førte til et skynd af virksomheder til “Blockchain Island”, hvoraf mange siden er gået på grund af frustration over, hvad der opfattes som Maltas manglende evne til at styre de rammer, det havde sat op. F.eks. Er der ud af 340 licensansøgninger om “tjenesteudbyder”, der oprindeligt blev indgivet i henhold til lov om virtuelle finansielle aktiver, ikke blevet tildelt, de fleste er blevet opgivet og pr. 30. april, kun 26 forbliver aktive.

New Yorks regler for virtuel valuta blev vedtaget i 2015 og giver nyttig forskriftsmæssig værdi til forretningskontinuitetsplanlægning og klientoplysning. Nogle har kritiseret dets licensansøgning byrder. Kun den 6. maj 2020 25 licenser var blevet tildelt.

Hver af de ovennævnte jurisdiktioner har investeret omfattende ressourcer i oprettelsen af ​​forskrifter om digitale aktiver. En opfattelse er, at omfanget af disse regler og udfordringerne ved licensprocessen potentielt har begrænset væksten til et voksende og voksende marked. I betragtning af forventningsjusteringen er denne opfattelse mere udbredt i dag end på Malta under nogen jurisdiktion. På den anden side kan et langsommere indledende tempo for godkendelser af licenser afspejle en mere fornuftig tilgang fra reguleringsmyndighederne og i sidste ende kunne vise sig at være den tilgang, der skaber en base for digitale aktivmarkeder at bygge videre på. Selvom sandheden uden tvivl ligger et sted imellem, giver disse lovgivninger og tilhørende vejledning nyttige standarder for fremadrettede digitale aktiver, der overvejer bæredygtige kontroller.

Standarder til at hjælpe med implementeringen af ​​ADAMs adfærdskodeks

Nedenfor er en kortlægning af ADAM’s kode til de mest nyttige regler og vejledning fra disse jurisdiktioner sammen med visse andre nyttige regler og standarder for at hjælpe digitale aktiver virksomheder med at udvikle deres egen selvregulerende ramme og interne kontrol. Markedsetik blev ikke kortlagt, da det generelt udtrykkes som et princip uden yderligere forskriftsmæssig vejledning (og dette blev også understøttet i de undersøgte receptpligtige lovrammer).

Styring, overholdelse og risikostyring

• Bedst – Bermudas kodeks for praksis. Med tankevækkende dækning, der behandler det grundlæggende i sund selskabsledelse, der er indstillet til digitale aktiver, kan virksomheder overveje at skære og indsætte disse krav i deres politikker og procedurer.
• Løb op – Malta VFA-regelbog. Omfattende krav gør disse standarder til en dyrere implementering end Bermudas og bedre egnet til mere modne organisationer.
• Dybere dækning – ISO 31000-serien og COSO ERM-rammen, hvoraf ingen er gratis og er en ressourceintensiv implementering.

Interessekonflikt

• Bedst – Maltas VFA-regelbog. Med dækning af operationel uafhængighed, tilskyndelser og personlig handel får Maltas regelbog nikket over Bermudas principbaserede konfliktregler.
• Dybere dækning – FINRA’s 013-rapport om interessekonflikter er en sædvanlig reference til bedste praksis for forvaltning af interessekonflikter i finansielle serviceselskaber.

Gennemsigtighed og retfærdighed

• Bedste samlet – Bermudas regler om klientoplysning. Disse regler er en velorganiseret tjekliste over faktorer, der påvirker kundeforhold.
• Bedst til oplysninger om klientrisici – New Yorks regler for virtuel valuta. Efter at have etableret sig tidligt som standarden repræsenterer disse videregivelser det minimum, som virksomheder i digitale aktiver skal medtage i deres dokumentation for klientrisikooplysninger.
• Godt – De offentligt tilgængelige kundeoplysninger for to af ADAMs medlemmer, ITBit (Paxos) og BlockFi, som er underlagt New Yorks BitLicense-lovgivningsmæssige rammer, er nyttige referencer.

Markedsintegritet

• Bedst – CBOE Futures Exchange (CFE) Regelbog. I betragtning af ADAMs forsætlige henvisning til “Forstyrrende handelspraksis”, forbudt i henhold til § 6c (a) (5) i råvarebørsloven, og manglen på punktlige retningslinjer for digitale aktiver, gældende regler for amerikanske råvarebørs blev gennemgået for at tilpasse sig markederne for digitale aktiver.
• Bedst til opbygning af din egen funktion til forebyggelse af vaskehandel – ICE’s politik til forebyggelse af egenhandel. Nyttig ressource til udvikling af krav til vaskehandelssystemer.
• Godt – Paxos ‘standarder for markedsmanipulation tilbyder et lettere touch og kan måske bruges som udgangspunkt i forbindelse med dækningen i CFE’s Rulebook.

Forældremyndighed

• Bedst – Bermudas opbevaringskodeks. Bermudas forvaringskode definerer standarder for forvaltere af digitale aktiver til private nøgler på tværs af forvaringsopbevaring, forvaringstransaktionshåndtering og forvaringsoperationer. Som nævnt ovenfor, Wyomings regler for digital opbevaring af aktiver inkorporerer stort set bestemmelser fra Bermudas kode.
• Amerikansk lovgivningsmæssig tilgang – Det Kundebeskyttelsesregel og Regler for kundefondssegregering (udfærdiget i henhold til henholdsvis Securities Exchange and Commodities Exchange Act (CEA)). Af de to er CEAs regler for adskillelse af kundefonde lettere tilpasset digitale aktiver end kundebeskyttelsesreglen, hvilket ikke siger meget. Både Financial Industry Regulatory Authority (FINRA) og Securities and Exchange Commission (“SEC”) har bemærkede de udfordringer, vi står over for, når vi prøver at anvende kundebeskyttelsesreglen på digitale aktiver SEC fortsætter med at undersøge hvordan man anvender eksisterende ikke-DVP-depotrammer på digitale aktiver.

Informationssikkerhed og forretningskontinuitet

• Bedst til opbygning af et cybersikkerhedsprogram – NYS DFS’s cybersikkerhedskrav til finansielle serviceselskaber. Gælder for udbydere af finansielle tjenester, der er registreret i New York State’s Department of Financial Services, disse regler tilbyder en velafrundet tjekliste for finansielle servicevirksomheder, der ønsker at opbygge et cybersikkerhedsprogram.
• Bedst til forvaringsrelateret sikkerhed – Bermudas opbevaringskodeks. Teknisk kontrol med forvaring er tæt sammenflettet med cybersikkerhedskontrol.
• God til forretningskontinuitet – New Yorks regler for virtuel valuta. Fungerer som en tjekliste over nøglekomponenter.
• Forretningskontinuitet for begyndere – FINRAs lille firma skabelon til planlægning af forretningskontinuitet

Dybere dækning

• NISTs sikkerhed & fortrolighedskontrol for informationssystemer & organisationer
• Nøglehåndtering
• Generering af kryptografisk nøgle
• NISTs guide til gendannelse af cybersikkerhed

NIST giver et væld af omfattende cybersikkerhedsvejledninger til opbygning og vedligeholdelse af cybersikkerhedsprogrammer, sikkerhedshændelsesgendannelse og sikring af digitale aktiver.

Bekæmpelse af hvidvask af penge og bekæmpelse af finansiering af terrorisme

Bedst

• Bermudas tilsynsstandarder
• Bermudas sektorspecifikke vejledende noter til digital aktivforretning

Bermudas tankevækkende AML-vejledning er omfattende, og deres forsigtighedsstandarder giver endda skabeloner, men disse bør ikke erstatte de primære myndigheder, såsom Netværks håndhævelse af finansielle forbrydelser (FinCen) relateret til konvertible virtuelle valutaer.

• Bedst til AML-risikovurdering – BSA / AML Undersøgelsesmanual for Money Services-virksomheder. Uanset om en digital aktivforretning skal registreres i USA som en “Money Services-forretning”, er retningslinjerne i BSA-manualen den autoritative kilde til at gennemføre de indledende og igangværende AML-risikovurderinger.

Konklusion

ADAMs adfærdskodeks er en nyttig ressource for en industri, der kæmper med et usikkert lovgivningsmiljø. Lederskabet, som dets medlemmer har taget, viser endnu et positivt skridt i udviklingen af ​​digitale aktivmarkeder og afspejler ansvaret fra de ansvarlige markedsdeltagere om selvregulering. Vedtagelse af ambitionsprincipper uden mere fremmer dog ikke tilliden til markederne eller beskytter dens deltagere. ADAM-medlemmer såvel som andre deltagere, der har vedtaget lignende principper, har allerede indført en række kontroller forbundet med disse principper, men bør overveje det gode arbejde, som regulatorer og andre har gjort for at definere eller identificere passende kontroller til udførelse af disse principper og selektivt trække fra dem for at skabe eller bygge videre på deres egne kontroller.

Eric Hess er grundlæggeren af Hess juridiske rådgiver og Helical, Inc..

Hess Legal betjener værdipapirer og digitale aktiver, primært med hensyn til finansiel, informationssikkerhed, AML og regulering af privatlivets fred; virksomhedsledelse; licensering af teknologi; og forskellige finansieringsordninger. Helical, Inc. tilbyder informationssikkerhedsprodukter som en service til små og mellemstore virksomheder.

Før han dannede ovennævnte, var han administrerende direktør for et start-up-eksekveringssted og en listerlignende platform i over-the-counter Bulletin Board-værdipapirer.

Hess har serie 7 og 24 licenser og er optaget til praksis i staterne New York og New Jersey.

Fremhævet billede: Shutterstock / sdecoret