数字资产市场自我监管操作指南

HodlX访客留言  提交您的帖子

在2018年末至2019年初的过程中，正忙于百慕大金融管理局（BMA）的初始代币发行工作，以及 数字资产营业执照 在应用程序方面，尽管曾担任美国证券交易所的总顾问和首席监管官，但我仍面临着数字资产迅速变化的监管环境的挑战。通常，BMA为以全面的数字资产监管标准引领世界而做出的雄心勃勃的努力给我留下了深刻的印象。.

多个司法管辖区通过建立许可要求，以及旨在增强投资者信心并提供法规清晰性的更加规范性或基于规则和基于标准的法规，来努力吸引数字资产业务。根据实践经验和研究，选择说明性方法的最著名司法管辖区包括  马耳他 和  纽约.

数字资产市场是新生的，并且像许多新兴技术和市场一样，发展也很难预测。对于许多采用规定性监管方法的辖区而言，许可的初始成本和持续的合规性可能成本很高。新进入者可以被这些障碍劝阻，并寻求监管程度较低的司法管辖区。另一方面，司法管辖区需要保护其声誉和市场参与者以促进其经济发展。.

迄今为止，大多数司法管辖区都选择了基于说明性或基于原则的数字资产监管方法，以为数字资产市场提供更大的灵活性，使其得以继续发展，而如何在很大程度上遵循这些原则的问题留给了参与者或未来的解释，除了法规重叠的地方（即证券，商品和反洗钱）.

不管管理数字资产业务的法规是什么，具有前瞻性的企业都应考虑采用自己的基于原则的行为准则，并出于以下原因而有选择地借鉴规定性标准和框架来实施这些原则.

• 吸引机构业务– 随着成熟的资产类别吸引更多的机构投资，证明适当控制的企业将建立自己的优势，而那些没有采取控制措施的企业将获得优势。.
• 减轻法律和法规风险– 跨多个司法管辖区（例如美国和欧洲）缺乏监管确定性会带来巨大的业务风险。采用正确的自我监管框架将增强监管者的信心并降低诉讼风险.
• 减少监管不确定性– 尽早实施基线控制，可以更好地定位企业对迅速发展的法规做出反应的能力.
• 定位市场机会和选择性– 随着业务向新领域发展，强有力的控制将加快支持业务的实施.
• 改善组织流程– 规范性的监管指南在适当实施的情况下可以加强和改善相关的运营流程.

首先，我们推荐数字资产市场协会（ADAM）中的原则 行为守则 去年11月发布.

ADAM的行为准则

ADAM是领先的数字资产公司的联盟，致力于促进“数字资产市场中的完整性，公平性和效率”。 ADAM的《规范》代表了他们为建立框架以促进数字资产市场的制度化以及向监管机构提供保证所做的努力。每位ADAM成员都同意《行为准则》作为成员资格的条件.

ADAM规范是根据八个主要领域（或领域）组织的.

• 合规与风险管理
• 市场道德
• 利益冲突
• 透明与公平
• 市场诚信
• 保管
• 信息安全与业务连续性
• 反洗钱与打击资助恐怖主义
• 实施ADAM规范的框架和标准

选择采用最佳实践准则（例如ADAM准则）的数字资产企业将需要接下来解决如何实施基本的支持控制措施。如果不这样做，将带来更多风险，因为客户和监管机构可能会认为已记录在案但被忽视的原则是一个危险信号，除了潜在的法律影响外。.

对于某些人来说，解决方案可能是简单地聘请拥有丰富经验的大型法律，会计或咨询公司。但是，这样做除了可能降低其所有权意识之外，还没有考虑到监管机构自己已经汇集在一起​​的其他可免费获得的资源。利用特定于数字资产业务的规范性监管规则和指南（即使在不受监管的情况下），以及其他可公开获得的标准和框架，例如, 国家标准技术研究所 和 ISO / IEC 27001, 通过有选择地借鉴高度可信的监管机构和专家已经完成的工作，可以使这些业务建立或改进其控制.

数字资产业务标准的著名司法管辖区

百慕大利用再保险业领导者的地位建立了数字资产监管框架，该框架可通过全面的规范性指导提供确定性。除此之外 百慕大金融管理局 是一位经验丰富的监管者，精通风险管理。伯特总理在谈到这一框架和该岛的声誉时, 陈述 “从监管的角度来看，百慕大是其中一类。世界上只有两个国家与美国和欧盟在监管上具有同等的风险，分别是瑞士和百慕大。”

实际上，这一承诺反映在其数字资产监管框架中，因此使其成为重要的参考。甚至其他监管机构也把目光投向了百慕大……怀俄明州是美国最先进的数字资产监管所在地，它紧密地模仿了自己的模型 数字资产托管规则 来自百慕大的选秀 数字资产托管业务守则. 迄今为止，该岛已批准了 五项数字资产业务.

马耳他寻求在游戏行业中巩固自己的地位，以推广分布式账本技术。 2018年，它采用了数字创新框架，其中包括 三个法律体系 与分布式分类帐技术有关。它的 虚拟金融资产法 提供许可要求和规定性规则制定，以成熟其快速发展的数字资产或区块链市场。他们的总理以极大的热情在联合国的讲话中将马耳他称为 “区块链岛” 并声称创建了世界上第一个全面的区块链立法。 2020年2月，马耳他金融服务局跟进了 VFA规则手册 大大扩展了他们的监管规定。马耳他对区块链的拥护导致大量企业涌向“区块链岛”，由于对马耳他无法管理已建立框架的失望，许多人此后离开了。例如，截至4月30日，最初根据《虚拟金融资产法》提交的340个“服务提供商”许可申请中，没有一个被授予，大部分被放弃了。, 仅有26个处于活动状态.

纽约的 虚拟货币规则 于2015年制定，为业务连续性计划和客户披露提供了有益的说明性价值。有人批评它的许可申请 负担. 截至2020年5月6日，仅 25 许可证已被授予.

上述每个司法管辖区都已投入大量资源来创建规定性数字资产法规。一种观点认为，这些法规的范围以及许可流程的挑战可能会限制不断变化的新兴市场的增长。鉴于预期的调整，这种观点在今天没有哪个国家比马耳他更为普遍。另一方面，较慢的许可审批初始步伐可能反映出监管机构采取了更为明智的方法，最终可能证明是为数字资产市场奠定基础的方法。尽管真相无疑存在于两者之间，但这些法律体系和相关指南为考虑可持续控制的前瞻性数字资产业务提供了有用的标准.

协助实施ADAM行为准则的标准

以下是ADAM的代码与这些司法管辖区中最有用的规则和指南以及某些其他有用的规则和标准的映射，以帮助数字资产企业发展自己的自我监管框架和内部控制。没有对市场道德进行映射，因为它通常是在没有进一步说明性指导的情况下被表达为一项原则（并且在审查的说明性监管框架中也得到了证实）.

治理，合规与风险管理

• 最好 – 百慕大的行为准则. 考虑周全的覆盖范围解决了针对数字资产调整的良好公司治理的基础，企业可以考虑将这些要求粘贴并粘贴到其政策和程序中.
• 亚军 – 马耳他VFA规则手册. 广泛的要求使这些标准的实施成本比百慕达的成本更高，并且更适合于更成熟的组织.
• 覆盖面更广– ISO 31000系列和COSO ERM框架，它们都不是免费的，并且是资源密集型的实现.

利益冲突

• 最好 – 马耳他的VFA规则手册. 由于涵盖了涉及业务独立性，诱因和个人交易的内容，马耳他的规则手册获得了百慕大基于原则的冲突规则的认可.
• 覆盖面更广– FINRA的013号报告涉及利益冲突 是金融服务公司中利益冲突管理最佳实践的开创性参考.

透明与公平

• 总体最佳– 百慕大的客户披露规则. 这些规则是精心组织的影响客户关系的因素清单.
• 最适合客户风险披露– 纽约的虚拟货币规则. 这些披露早已成为标准，这些披露代表了数字资产企业应在其客户风险披露文档中包括的最低要求。.
• 好的 – 受到纽约BitLicense监管框架约束的ADAM的两个成员ITBit（Paxos）和BlockFi的公开客户披露是有帮助的参考.

市场诚信

• 最好 – CBOE期货交易所（CFE）规则手册. 鉴于ADAM故意提及“破坏性交易惯例”，根据 《商品交易法》第6c（a）（5）条, 由于缺乏即时数字资产监管指南，因此对美国商品交易所的适用规则进行了审查，以适应数字资产市场的需求.
• 最适合构建自己的洗涤贸易预防系统功能– ICE的防止自我交易功能政策. 制定洗涤贸易系统要求的有用资源.
• 好的 – Paxos的市场操纵标准 提供较轻松的触感，并且可以与CFE的《规则手册》中的内容一起用作起点.

保管

• 最好 – 百慕大的监护行为守则. 百慕大的保管代码为保管保管，保管交易处理和保管业务定义了数字资产私钥保管人的标准。如上所述, 怀俄明州的数字资产托管规则 很大程度上纳入了百慕大法规的规定.
• 美国监管方法– 这 客户保护规则 和 客户资金隔离规则 （分别根据《证券交易法》和《商品交易法》（CEA）颁布）。在这两个方面，CEA的客户资金隔离规则比“客户保护规则”更容易适应数字资产，后者并没有多说。金融业监管局（FINRA）和证券交易委员会（“ SEC”）都拥有 著名的 尝试将客户保护规则应用于数字资产时面临的挑战。美国证券交易委员会 继续检查 如何将现有的非DVP托管人框架应用于数字资产.

信息安全与业务连续性

• 最适合建立网络安全计划– NYS DFS对金融服务公司的网络安全要求. 这些规则适用于在纽约州金融服务部注册的金融服务提供商，为寻求建立网络安全计划的金融服务公司提供了全面的清单.
• 最适合与监护相关的安全性– 百慕大的监护行为守则. 羁押的技术控制与网络安全控制紧密相连.
• 有利于业务连续性– 纽约的虚拟货币规则. 用作关键组件清单.
• 初学者的业务连续性– FINRA用于业务连续性计划的小型公司模板

覆盖范围更广

• NIST的安全性 & 信息系统的隐私控制 & 组织机构
• 密钥管理
• 密码密钥生成
• NIST的网络安全事件恢复指南

NIST为建立和维护网络安全计划，安全事件恢复和保护数字资产提供了丰富的综合网络安全指南.

反洗钱和打击恐怖主义融资

最好

• 百慕大的审慎标准
• 百慕大针对数字资产业务的行业特定指导说明

百慕大的深思熟虑的反洗钱指南是全面的，其审慎标准甚至提供了模板，但这些模板不能替代主要机构，例如 金融犯罪执法网络（FinCen）与可转换虚拟货币有关的指南.

• 最适合AML风险评估 – 货币服务业务的BSA / AML考试手册. 无论是否要求数字资产业务在美国注册为“货币服务业务”，BSA手册中的指南都是进行初始和正在进行的AML风险评估的权威来源.

结论

ADAM的《行为准则》对于解决不确定的监管环境的行业是有用的资源。其成员所采取的领导方式表明了数字资产市场发展的又一积极步骤，并反映了负责任的市场参与者进行自我监管的愿望。但是，仅凭抱负采取无抱负原则就不会增强对市场的信心或保护市场参与者。 ADAM成员以及采用类似原则的其他参与者已经建立了与这些原则相关的许多控制措施，但应考虑监管机构和其他机构所做的良好工作，以定义或确定适当的控制措施，以根据这些原则并有选择地执行从他们那里汲取灵感来创建或建立自己的控件.

埃里克·赫斯（Eric Hess）是 赫斯法律顾问 和 Helical，Inc.

赫斯法律服务于证券和数字资产公司，主要涉及金融，信息安全，反洗钱和隐私法规方面；公司治理;技术许可；以及各种融资安排。 Helical，Inc.为中小企业提供信息安全产品作为服务.

在组建上述机构之前，他是一家非公开公告板证券的启动执行场所和类似上市平台的首席执行官。.

Hess拥有Seri​​es 7和Series 24许可证，并被许可在纽约和新泽西州执业。.

特色图片：Shutterstock / sdecoret