撰文:白溱,曼昆律师事务所
欧盟的《加密资产市场法案》(MiCA)是对数字资产监管框架的重大发展。旨在为欧盟成员国提供清晰和一致的监管环境,MiCA 涵盖了虚拟资产生态系统的关键领域,包括虚拟资产托管人的运营和责任。本文探讨了托管人在遵守最新监管环境时需要考虑的具体事项。
MiCA 简介
MiCA 旨在协调欧盟的加密资产监管,为发行人和服务提供商提供法律确定性。它包括一个监管加密货币、稳定币和其他数字资产的框架,并确立了虚拟资产托管人的权利和义务。这些托管人负责代表客户保护和管理数字资产,将受到严格的监管要求,以确保安全性、透明度和法律合规性。
*图源:ESMA官网截图
欧盟委员会于 2020 年提出了 MiCA 法规提案,且法案已于 2023 年 6 月 30 日生效。然而,并非所有 MiCA 的规则都立即适用——关于稳定币发行人的规则已于 2024 年 6 月 30 日生效,另外条款将于2024 年 12 月 30 日生效。
在MiCA即将生效的当下,法案提供了一段“过渡期”,即如果一家加密资产服务提供商目前在提供服务(在 2024 年 12 月 30 日之前),那么它在 2026 年 7 月 1 日之前可以继续提供服务,之后必须持有牌照。不过,过渡期的确切长度由相关欧盟成员国自行决定。
MiCA 的关键定义
在探讨托管人的合规要求之前,我们先快速回顾一下 MiCA 的一些关键定义:
加密资产
指能够使用分布式账本技术或类似技术以电子方式转移和存储的数字价值或权利的表示形式。
资产支持代币
指一种并非电子货币代币的加密资产,其声称通过参考另一个价值或权利或其组合(包括一个或多个官方货币)来维持稳定的价值。
加密资产服务提供商
指以专业方式向客户提供一项或多项加密资产服务的法人或其他企业,并且根据第 59 条获准提供加密资产服务。
加密资产服务
指与任何加密资产相关的以下服务或活动:
- 代表客户保管和管理加密资产;
- 运营加密资产交易平台;
- 将加密资产兑换为资金;
- 将加密资产兑换为其他加密资产;
- 代表客户执行加密资产订单;
- 发售加密资产;
- 代表客户接收和转加密资产订单;
- 提供加密资产建议;
- 提供加密资产投资组合管理;
- 代表客户提供加密资产转让服务。
代表客户保管和管理加密资产
指代表客户保管或控制加密资产或访问此类加密资产的方式(如有,以私钥形式)。
运营加密资产交易平台
指管理一个或多个多边系统,该系统将多个第三方对加密资产的购买和出售利益汇集在一起或促进其汇集,并在系统中根据其规则进行,以交换资金或加密资产的方式导致合同。
资产储备
指担保对发行人索赔的储备资产篮子。
托管人的合规要求
如上文所述,虚拟资产托管人被定义为任何代表客户保护私钥和管理客户数字资产的实体。这包括集中式和去中心化托管人,无论其存储方式如何(例如,热钱包、冷钱包或多签名解决方案)。
MiCA为欧洲加密资产托管人引入了重大变革。根据MiCA规定,托管人面临更严格的义务,以提升对客户的透明度和安全性。这包括诸如为客户资产维持独立账户、健全的内部保管程序以及更详细的客户协议来明确职责和安全措施等要求。此外,托管人现在明确对任何加密资产损失或访问密钥丢失承担责任,这增加了对违规行为或安全失败的责任追究。在MiCA之前,托管人的监管环境较为分散,通常根据各欧盟成员国的民事或合同法律运作。这种向更有结构和协调一致的监管方式的转变,显著改变了托管人的运营方式,提供了更大的法律确定性,同时也要求更高的合规性。
托管人将被要求满足几项关键的监管义务,涉及以下事项:
治理
作为加密资产服务提供商 (Crypto-Asset Service Provider = CASP) 授权申请的一部分,申请人必须包括对申请人 CASP 治理安排的描述。特别是,申请人 CASP 将需要考虑以下事项:
- 其管理机构的成员是否具有良好的声誉?他们是否拥有适当的知识、技能和经验(个人和集体),以履行其职责?
- 其管理机构的成员是否曾因洗钱/恐怖融资或其他损害其良好声誉的罪行而被定罪?
- 其股东和成员(无论是直接还是间接)是否具有良好的声誉,他们是否曾因洗钱/恐怖融资或其他罪行而被定罪?
- 如果其股东或成员在 CASP 中拥有合格持股,他们的影响力是否可能对 CASP 的稳健和审慎管理造成不利影响?如果是,主管当局必须采取适当的措施来解决此类风险,例如:
a. 向董事和相关管理人员申请司法命令或施加司法处罚
b. 暂停与相关股东/成员持有的股份相关的投票权的行使
- 它是否制定了足够有效的政策和程序,以确保遵守 MiCA 的监管要求?它是否能够评估并定期审查此类政策和程序的有效性?
- 它是否雇佣了具有必要的知识、技能和专业知识的人员,以履行分配给他们的责任,考虑到提供的加密资产服务的规模、性质和范围?
- 它是否拥有弹性且安全的 ICT 系统?是否有适当的业务连续性政策涵盖 ICT 业务连续性,涵盖 ICT 系统的中断?
如上所述,业务连续性政策对于保护托管人在新的 MiCA 制度下的潜在责任至关重要。原因是,在加密资产丢失或访问加密资产的手段丢失的情况下,加密资产托管人可能对其客户承担责任。在这种情况下,需要证明此类损失可归因于托管人。因此,一个合适的、有效的业务连续性计划,充分处理安全措施,并定期维护,至关重要。
资本
根据 MiCA,加密资产服务提供商始终需要具备与以下金额中较高者相等的谨慎性保障:
- 附件 IV 中指出的永久最低资本要求(125,000 欧元);
- 前一年的固定支出四分之一,每年审查一次。
*图源:Annex IV of REGULATION (EU) 2023/1114 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 31 May 2023
利益冲突披露
MiCA 就利益冲突提供了明确的指导。但首先,CASP 中的利益冲突究竟是什么?CASP 可能与其自身之间或与以下各方之间发生利益冲突:
- 其股东/成员;
- 与其或其股东/成员直接或间接相关联的任何人员;
- 其管理机构的成员;
- 其员工;或者
- 其客户。
如果 CASP 的两个或多个客户之间存在相互冲突的共同利益,也可能存在利益冲突。
在存在利益冲突的情况下,MiCA 规定 CASP 需要向其客户和潜在客户披露利益冲突的一般性质和来源以及为缓解利益冲突而采取的措施。此类披露需要在 CASP 的网站上突出显示。此外,此类电子格式的披露需要包括足够的细节,考虑到每个客户的性质,以便每个客户都能根据利益冲突产生的加密资产服务类型做出明智的决定。
托管人/管理人与其客户之间的协议
对于希望代表客户提供加密资产保管和管理服务的 CASP,他们需要在书面协议(协议)中至少阐明以下事项:
- 协议的各方;
- 提供的加密资产服务的性质以及对该服务的描述;
- 保管政策;
- 加密资产服务提供商与客户之间的沟通方式,包括客户的认证系统;
- 加密资产服务提供商使用的安全系统描述;
- 加密资产服务提供商收取的费用、成本和收费;以及
- 适用法律。
保管政策
上文提到了“保管政策”,它指的是一项旨在最大限度地降低以下风险的政策:
- 客户的加密资产损失;
- 与这些加密资产相关的权利的损失;或
- 由于欺诈、网络威胁或疏忽而丢失访问加密资产的方式。
保管政策不一定需要包含在与客户的初始协议中,但需要在客户提出要求时以电子格式提供给客户。
曼昆律师总结
MiCA法规的推出,无疑强调了安全性、透明度和合规性的重要性,其目的在于构建一个更加安全、可信的数字资产管理框架。对于托管人而言,新的监管环境虽然带来了一定的挑战,但同时也孕育着新的发展机遇。适应MiCA的动态要求,对于保持竞争力至关重要。曼昆律师认为,虽然MiCA法案尚未全面实施,其最终效果仍待观察,但我们有理由相信,随着监管经验的积累和市场的反馈,MiCA将不断完善,以更好地适应加密资产的特殊性。未来,可能还需要更多的法规来填补潜在的监管空白。
作为深耕Web3商业合规的专业人员,曼昆律师提示:为了更好地应对MiCA带来的变化,托管人可以立即采取以下三点行动:
- 审查和更新内部流程。确保现有的操作程序符合MiCA的要求,特别是关于资产隔离、安全保管和客户协议方面。
- 加强风险管理。对潜在的风险点进行识别和评估,并制定相应的风险缓解措施,以防止加密资产的丢失或访问密钥的泄露。
- 提升合规能力。投资于合规培训和技术,确保团队能够理解并遵守MiCA的规定,同时保持对监管动态的持续关注,以便及时调整策略。