Een handleiding voor de zelfregulering van de markten voor digitale activa

In de loop van eind 2018 en begin 2019, terwijl ik bezig was met de eerste muntaanbieding van de Bermuda Monetary Authority (BMA’s) en de Digital Asset Business-licentietoepassingen, werd ik uitgedaagd door het snel veranderende regelgevende landschap voor digitale activa, ondanks het feit dat ik algemeen adviseur en hoofd van de regelgevende instanties voor een Amerikaanse beurs ben geweest. Ik was vooral onder de indruk van de ambitieuze inspanningen van de BMA om de wereld te leiden met uitgebreide reguleringsnormen voor digitale activa.

Meerdere jurisdicties streven ernaar om bedrijven die zich bezighouden met digitale activa aan te trekken door het vaststellen van licentievereisten in combinatie met meer voorschrijvende of op regels en normen gebaseerde regelgeving die bedoeld is om het vertrouwen van investeerders te bevorderen en duidelijkheid te scheppen in de regelgeving. Gebaseerd op praktische ervaring en onderzoek, zijn de meest opvallende jurisdicties die voor de prescriptieve aanpak kiezen Malta en New York.

De digitale activamarkten zijn ontluikend en, zoals veel opkomende technologieën en markten, is de evolutie moeilijk te voorspellen. Voor veel rechtsgebieden die kiezen voor de prescriptieve reguleringsaanpak, kunnen de initiële kosten voor het verlenen van licenties en de voortdurende naleving van de regelgeving kostbaar zijn. Nieuwkomers op de markt kunnen door deze barrières worden ontmoedigd en zoeken naar minder gereguleerde jurisdicties.  Anderzijds moeten de rechtsgebieden hun reputatie en de marktdeelnemers beschermen om hun economie te bevorderen.

Tot dusver hebben de meeste rechtsgebieden gekozen voor een prescriptieve of op beginselen gebaseerde benadering van de regulering van digitale activa om de markten voor digitale activa meer flexibiliteit te bieden en de vraag hoe deze beginselen moeten worden uitgevoerd, grotendeels over te laten aan de deelnemers of aan de toekomstige interpretatie, behalve wanneer de regelgeving elkaar overlapt (d.w.z. voor effecten, grondstoffen en AML).

Ongeacht de regelgeving voor een digitale-activabedrijf moeten vooruitstrevende bedrijven overwegen om hun eigen op principes gebaseerde gedragscode aan te nemen en om de volgende redenen selectief uit prescriptieve normen en kaders te putten voor de toepassing van die principes.

  • Het aantrekken van institutionele activiteiten – Naarmate rijpende activaklassen meer institutionele beleggingen aantrekken, zullen bedrijven die blijk geven van goede controle hun voordeel doen met bedrijven die dat niet doen.
  • Wettelijke en wettelijke risicobeperking – Het gebrek aan wettelijke zekerheid in zoveel rechtsgebieden, zoals de VS en Europa, zorgt voor een aanzienlijk zakelijk risico. Het aannemen van de juiste zelfreguleringskaders zal het vertrouwen van de regelgevers versterken en het risico op rechtszaken verminderen.
  • Vermindering van de onzekerheid op het gebied van regelgeving – Implementatie van de basislijn zorgt ervoor dat het vermogen van een bedrijf om te reageren op snel evoluerende regelgeving in een vroeg stadium beter wordt gepositioneerd.
  • Positionering voor marktkansen en optionaliteit – Nu bedrijven in nieuwe lijnen draaien, zal een sterke controle de implementatie van ondersteunende activiteiten versnellen.
  • Toegelaten organisatorische processen – Prescriptieve reglementaire begeleiding, waar gepast geïmplementeerd, kan de gerelateerde operationele processen verharden en verbeteren.

Als uitgangspunt bevelen wij de principes aan van de gedragscode van de Association of Digital Asset Market (ADAM) die in november vorig jaar is gepubliceerd.

ADAM’s Gedragscode

ADAM is een coalitie van toonaangevende digitale-activabedrijven die zich richten op de bevordering van „integriteit, eerlijkheid en efficiëntie op de markten voor digitale activa“. De code van de ADAM vertegenwoordigt hun inspanningen om een kader vast te stellen dat de institutionalisering van de markt voor digitale activa vergemakkelijkt en om garanties te bieden aan de regelgevende instanties. Elk ADAM-lid gaat akkoord met de gedragscode als voorwaarde voor het lidmaatschap.

De ADAM-code is georganiseerd op basis van acht primaire gebieden (of domeinen).

  • Compliance en risicobeheer
  • Marktethiek
  • Belangenconflicten
  • Transparantie en eerlijkheid
  • Marktintegriteit
  • Custody
  • Informatiebeveiliging en bedrijfscontinuïteit
  • Anti-Money Laundering and Countering the Finance of Terrorism
  • Kaders en normen voor de uitvoering van de ADAM-code

Bedrijven in de sector van de digitale activa die ervoor kiezen om een code van beste praktijken, zoals de code van de ADAM, toe te passen, zullen zich vervolgens moeten buigen over de vraag hoe de onderliggende ondersteunende controles moeten worden uitgevoerd. Als dit niet gebeurt, zal dit meer risico’s met zich meebrengen, aangezien cliënten en regelgevers waarschijnlijk wel gedocumenteerde, maar niet in acht genomen beginselen als een rode vlag zullen beschouwen, naast de mogelijke juridische implicaties.

Voor sommigen kan de oplossing bestaan uit het eenvoudigweg inhuren van grote advocatenkantoren, accountantskantoren of adviesbureaus die kunnen bogen op hun ervaring. Daarbij wordt echter geen rekening gehouden met andere vrij beschikbare middelen die door de regelgevers zelf in elkaar zijn gezet, naast een mogelijke vermindering van hun gevoel van eigendom. Door gebruik te maken van prescriptieve regelgevende regels en richtsnoeren die specifiek zijn voor bedrijven die actief zijn op het gebied van digitale activa (zelfs als ze niet regeren), in combinatie met andere publiek beschikbare normen en kaders zoals bijvoorbeeld NIST en ISO/IEC 27001, kunnen deze bedrijven hun controlemechanismen opzetten of verbeteren door selectief gebruik te maken van het werk dat reeds door zeer geloofwaardige regelgevers en deskundigen is verricht.

Niet te voorziene jurisdicties voor bedrijfsnormen voor digitale activa

Bermuda heeft gebruik gemaakt van zijn status als herverzekeringsleider om een regelgevend kader voor digitale activa op te bouwen dat zekerheid biedt door middel van uitgebreide prescriptieve begeleiding. Bovendien is de Bermuda Monetary Authority een ervaren toezichthouder die goed bekend is met risicobeheer. Premier Burt, als we het hebben over dit kader en de reputatie van het eiland, verklaarde „Bermuda, vanuit haar regelgevende perspectief, staat in een klasse onder elkaar. Er zijn slechts twee landen in de wereld die qua regelgeving gelijkwaardig zijn aan de Verenigde Staten en de Europese Unie, en dat is Zwitserland en Bermuda.

Dit engagement komt in feite tot uiting in hun regelgevingskader voor digitale activa en maakt het daardoor tot een belangrijke referentie. Zelfs andere regelgevers hebben naar Bermuda gekeken…Wyoming, de thuisbasis van de meest vooruitstrevende digitale-activa-regelgeving in de VS, heeft zijn eigen regels voor de bewaring van digitale activa nauwlettend gemodelleerd aan de hand van Bermuda’s ontwerppraktijkcode voor de bewaring van digitale activa. Tot op heden heeft het eiland licenties goedgekeurd voor vijf digital asset bedrijven.

Malta probeerde zijn status in de gamingindustrie verder uit te bouwen om de gedistribueerde grootboektechnologieën in te voeren. In 2018 heeft het land het Digital Innovation Framework goedgekeurd, dat bestaat uit drie wetten met betrekking tot gedistribueerde grootboektechnologieën. De Virtual Financial Assets Act voorzag in licentievoorwaarden en prescriptieve regelgeving om de zich snel ontwikkelende markt voor digitale activa of blokkades te laten rijpen. Met veel enthousiasme noemde hun minister-president Malta in een toespraak voor de Verenigde Naties het „Blockchain Island“ en beweerde hij de eerste uitgebreide Bitcoin Code ter wereld te hebben gecreëerd. In februari 2020 volgde de Malta Financial Services Authority op met hun VFA Rulebook dat hun reglementaire voorschriften sterk uitbreidde. Malta’s omhelzing van de blokketen leidde tot een stormloop van bedrijven naar „Blockchain Island“, waarvan velen sindsdien zijn vertrokken wegens frustratie over wat wordt gezien als Malta’s onvermogen om het kader dat het had opgezet te beheren. Bijvoorbeeld, van de 340 „service provider“ licentieaanvragen die in eerste instantie werden ingediend op grond van de Virtual Financial Assets Act, is er geen enkele toegekend, zijn de meeste verlaten en zijn er vanaf 30 april nog maar 26 actief.

De virtuele valutaregels van New York zijn in 2015 van kracht geworden en bieden een nuttige normatieve waarde voor de bedrijfscontinuïteitsplanning en de informatieverstrekking aan klanten. Sommigen hebben kritiek geuit op de lasten van de vergunningsaanvraag. Vanaf 6 mei 2020 waren er slechts 25 licenties verleend.

Elk van de bovengenoemde jurisdicties heeft uitgebreide middelen geïnvesteerd in het creëren van prescriptieve regelgeving voor digitale activa. Eén opvatting is dat de reikwijdte van deze regelgeving en de uitdagingen van het licentieproces de groei voor een zich ontwikkelende en ontluikende markt potentieel heeft beperkt. Gezien de aanpassing van de verwachtingen is dit standpunt in geen enkel rechtsgebied vandaag de dag meer gangbaar dan in Malta. Aan de andere kant kan een langzamer aanvankelijk tempo voor de goedkeuring van vergunningen een weerspiegeling zijn van een meer oordeelkundige aanpak door de regelgevers en kan het uiteindelijk de aanpak blijken te zijn die een basis vormt voor de markten voor digitale activa om op voort te bouwen. Hoewel de waarheid ongetwijfeld ergens tussenin ligt, bieden deze rechtsorganen en de bijbehorende richtlijnen nuttige normen voor toekomstgerichte bedrijven die duurzame controles overwegen.

Standaarden om te helpen bij de implementatie van de ADAM-gedragscode

Hieronder wordt de code van de ADAM in kaart gebracht aan de hand van de meest nuttige regels en richtsnoeren van deze rechtsgebieden, samen met bepaalde andere nuttige regels en normen, om bedrijven in de sector van de digitale activa te helpen hun eigen zelfreguleringskader en interne controles te ontwikkelen. De marktethiek werd niet in kaart gebracht, aangezien deze over het algemeen wordt uitgedrukt als een principe zonder verdere prescriptieve begeleiding (en dit werd ook bevestigd in de onderzochte prescriptieve regelgevingskaders).

Governance, compliance en risicomanagement

  • Best – Bermuda’s gedragscode. Met een doordachte dekking die zich richt op de basisprincipes van deugdelijk ondernemingsbestuur die zijn afgestemd op digitale activa, kunnen bedrijven overwegen om deze vereisten in hun beleid en procedures te knippen en te plakken.
  • Runner up – Malta VFA Rulebook. Uitgebreide eisen maken deze standaarden een duurdere implementatie dan Bermuda’s en beter geschikt voor meer volwassen organisaties.
  • Diepere dekking – ISO 31000-serie en het COSO ERM-raamwerk, die geen van beide gratis zijn en een resource-intensieve implementatie vormen.

Belangenconflicten

  • Best – Malta’s VFA-regelboek. Met dekking voor operationele onafhankelijkheid, stimulansen en persoonlijke handel, krijgt Malta’s regelboek een knipoog naar Bermuda’s op principes gebaseerde conflictregels.
  • Diepere dekking – FINRA’s 013-rapport over belangenconflicten is een rudimentaire referentie voor best practices op het gebied van belangenverstrengeling in financiële dienstverleners.

Transparantie en eerlijkheid

  • Best algemeen – Bermuda’s regels voor het openbaar maken van klanten. Deze regels zijn een goed georganiseerde checklist van factoren die van invloed zijn op de klantrelatie.
  • Best voor informatie over het cliëntenrisico – De virtuele valutaregels van New York. Deze informatieverstrekking, die zich al vroeg als standaard heeft gevestigd, vormt het minimum dat digitale bedrijven in hun documentatie over het cliëntenrisico moeten opnemen.
  • Goed – De publiekelijk beschikbare klanteninformatie voor twee van de ADAM-leden, ITBit (Paxos) en BlockFi, die onderworpen zijn aan de regelgeving voor BitLicense in New York, zijn nuttige referenties.

Marktintegriteit

  • Best – CBOE Futures Exchange’s (CFE) Rulebook. Gezien de opzettelijke verwijzing van de ADAM naar „Disruptive Trading Practices“ (verstorende handelspraktijken), die verboden zijn krachtens Sectie 6c(a)(5) van de Commodities Exchange Act, en het ontbreken van richtlijnen voor de regulering van digitale activa op bepaalde punten, werden de toepasselijke regels van de Amerikaanse grondstoffenbeurzen herzien om ze aan te passen aan de markten voor digitale activa.
  • Best voor het bouwen van uw eigen functionaliteit voor het preventiesysteem voor wasgoed – ICE’s beleid voor zelfhandelspreventie. Nuttige bron voor het ontwikkelen van de vereisten voor wassystemen.
  • Goed – De marktmanipulatienormen van Paxos bieden een lichtere touch en kunnen misschien worden gebruikt als uitgangspunt in combinatie met de dekking in het CFE-regelboek.

Custody

  • Best – Bermuda’s bewaarplicht. Bermuda’s bewaarnemingscode definieert normen voor particuliere sleutelbewaarders van digitale activa voor de bewaarneming, de afhandeling van bewaarnemingstransacties en bewaringsoperaties. Zoals hierboven opgemerkt, bevatten de regels voor de bewaarneming van digitale activa van Wyoming grotendeels bepalingen van de code van Bermuda.
  • US regulatory approach – The Customer Protection Rule en Customer Fund Segregation Rules (uitgevaardigd krachtens respectievelijk de Securities Exchange and Commodities Exchange Act (CEA)). Van de twee zijn de regels voor de segregatie van het klantenfonds van de CEA gemakkelijker aan te passen aan digitale activa dan de regel voor de bescherming van de klant, die niet veel zegt. Zowel de Financial Industry Regulatory Authority (FINRA) als de Securities and Exchange Commission (de „SEC“) hebben gewezen op de uitdagingen die zich voordoen bij de toepassing van de Customer Protection Rule op digitale activa. De SEC blijft onderzoeken hoe bestaande niet-DVP-bewaarderskaders kunnen worden toegepast op digitale activa.

Informatiebeveiliging en bedrijfscontinuïteit

  • Best voor het bouwen van een cybersecurity programma – NYS DFS’s cybersecurity eisen voor financiële dienstverleners. Deze regels zijn van toepassing op financiële dienstverleners die zijn geregistreerd bij het New York State’s Department of Financial Services en bieden een goed afgeronde checklist voor financiële dienstverleners die een cybersecurity-programma willen bouwen.
  • Best voor bewaarneming gerelateerde beveiliging – Bermuda’s bewaarnemingscode. De technische controles voor bewaarneming zijn nauw verweven met de controles voor cybersecurity.
  • Goed voor bedrijfscontinuïteit – New Yorkse virtuele valuta regels. Dient als een checklist van de belangrijkste componenten.
  • Bedrijfscontinuïteit voor beginners – FINRA’s kleine bedrijfssjabloon voor bedrijfscontinuïteitsplanning

diepere dekking

  • NIST’s security & privacy controles voor informatiesystemen & organisaties
  • Sleutelbeheer
  • Cryptografische sleutelgeneratie
  • NIST’s gids voor cybersecurity event recovery

NIST biedt een schat aan uitgebreide cybersecurity begeleiding voor het bouwen en onderhouden van cybersecurity programma’s, security event recovery en het beveiligen van digitale middelen.

Anti-geld witwassen en het tegengaan van de financiering van terrorisme

Best

  • Bermuda’s prudentiële normen
  • Bermuda’s sectorspecifieke richtlijnen voor digital asset business

De doordachte AML-begeleiding van Bermuda is uitgebreid en hun prudentiële normen bieden zelfs sjablonen, maar deze zouden niet in de plaats mogen komen van de primaire autoriteiten, zoals de FinCen-begeleiding (Financial Crimes Enforcement Network) met betrekking tot Converteerbare Virtuele Valuta.

  • Best voor AML-risicobeoordeling BSA/AML-onderzoekshandleiding voor geldtransportbedrijven. Ongeacht of een digitaal activabedrijf zich in de VS moet registreren als „Money Services Business“, zijn de richtlijnen in de BSA-handleiding de gezaghebbende bron voor het uitvoeren van de eerste en lopende AML-risicobeoordelingen.

Conclusie

De gedragscode van de ADAM is een nuttig hulpmiddel voor een industrie die worstelt met een onzekere regelgeving. Het leiderschap dat haar leden hebben getoond, is een nieuwe positieve stap in de evolutie van de markten voor digitale activa en weerspiegelt de wens van verantwoordelijke marktdeelnemers om zelfregulerend op te treden. Het aannemen van ambitieuze principes zonder meer bevordert echter niet het vertrouwen in de markten en beschermt de deelnemers niet. De leden van de ADAM en andere deelnemers die soortgelijke beginselen hebben aangenomen, hebben al een aantal controles in verband met deze beginselen ingesteld, maar moeten rekening houden met het goede werk dat door de regelgevers en anderen is verricht om passende controles voor de uitvoering van deze beginselen te definiëren of vast te stellen en daaruit selectief te putten om hun eigen controles op te zetten of daarop voort te bouwen.

Een handleiding voor de zelfregulering van de markten voor digitale activa
Nach oben scrollen