SEC Mỹ ra tuyên bố làm rõ cách áp dụng Quy tắc 15c3-3(b)(1) với broker-dealer nắm giữ chứng khoán tài sản tiền điện tử cho khách hàng, và nêu điều kiện để SEC không phản đối khi broker-dealer kết luận đã có trạng thái physical possession or control đối với các tài sản này.
Tuyên bố từ bộ phận Trading and Markets tập trung vào yêu cầu kiểm soát truy cập, đánh giá rủi ro công nghệ sổ cái phân tán, bảo vệ private key và kế hoạch dự phòng trước các sự cố blockchain, nhằm định hình chuẩn vận hành khi broker-dealer lưu ký tài sản cho khách hàng.
- SEC làm rõ Rule 15c3-3(b)(1) áp dụng cho chứng khoán tài sản tiền điện tử tại broker-dealer.
- SEC không phản đối nếu broker-dealer đáp ứng 5 nhóm kiểm soát về truy cập, rủi ro và bảo mật.
- Bắt buộc kế hoạch dự phòng cho lỗi blockchain, tấn công 51%, hard fork, và phá sản/thanh lý.
SEC yêu cầu gì để được coi là có possession or control?
SEC cho biết sẽ không phản đối việc broker-dealer tự xác định đã có physical possession or control chứng khoán tài sản tiền điện tử trong tài khoản khách hàng nếu broker-dealer thực hiện các hành động kiểm soát nêu trong tuyên bố.
Nhóm yêu cầu đầu tiên là năng lực truy cập và chuyển tài sản: broker-dealer phải có quyền truy cập trực tiếp vào chứng khoán tài sản tiền điện tử và có khả năng chuyển các tài sản đó trên sổ cái phân tán liên quan. Cùng với đó là đánh giá rủi ro kỹ thuật bằng chính sách và quy trình bằng văn bản, được thiết kế tốt, để đánh giá đặc tính và rủi ro của công nghệ sổ cái phân tán và các mạng liên quan ghi nhận quyền sở hữu tài sản.
SEC cũng nêu yêu cầu giảm thiểu rủi ro: nếu đã biết tồn tại vấn đề an ninh hoặc vận hành nghiêm trọng, hoặc điểm yếu đáng kể trong công nghệ sổ cái phân tán liên quan, hoặc việc nắm giữ các tài sản đó gây rủi ro đáng kể khác cho hoạt động kinh doanh, broker-dealer không được nhận nắm giữ các tài sản đó.
Kiểm soát private key và kế hoạch dự phòng
Broker-dealer phải thiết lập chính sách, quy trình và kiểm soát nội bộ theo best practices ngành để ngăn trộm cắp, mất mát hoặc sử dụng trái phép private key, đồng thời bảo đảm không ai ngoài broker-dealer (bao gồm khách hàng hoặc bên thứ ba) có thể truy cập private key hoặc chuyển tài sản.
Ngoài ra, SEC yêu cầu kế hoạch dự phòng bằng văn bản, được thiết kế tốt, và các sắp xếp nhằm bảo đảm chứng khoán tài sản tiền điện tử được lưu giữ an toàn và có thể chuyển giao khi xảy ra lỗi blockchain, tấn công 51%, hard fork, hoặc khi broker-dealer bị thanh lý hay phá sản.
