Канадская организация по регулированию инвестиций (CIRO) опубликовала новый «Рамочный документ по хранению цифровых активов», устанавливающий строгие стандарты для брокерских компаний, управляющих криптовалютными торговыми платформами (CTP). Основная цель — защита клиентских средств от хакерских атак, мошенничества и недостатков корпоративного управления.
Новые правила вводятся на временной основе через условия членства в CIRO до утверждения постоянного регулирования, что позволит быстрее реагировать на возникающие риски. Ключевым элементом является риск-ориентированная система, которая делит учреждения-кастодианы на четыре уровня (Tier 1–4) в зависимости от капитализации, надзора регуляторов, страхового покрытия и операционной устойчивости.
В зависимости от присвоенного уровня устанавливается лимит на хранение активов клиентов: кастодианы первого уровня могут хранить 100% средств, тогда как для четвёртого уровня лимит снижается до 40%. Для внутреннего хранения брокерскими фирмами установлен максимальный порог в 20% от стоимости клиентских активов.
Документ также предписывает внедрение жёстких политик управления в области хранения ключей, кибербезопасности, реагирования на инциденты и рисков, связанных с третьими сторонами. Обязательными становятся страхование, независимый аудит, предоставление отчётов о безопасности и регулярное тестирование на проникновение. В договорах хранения должна быть чётко определена ответственность за убытки, возникшие по небрежности.
CIRO подчеркнула, что разработка документа велась с учётом уроков дела QuadrigaCX, где клиенты потеряли средства из-за проблем с управлением и хранением. Регулятор заявил, что новые правила призваны усилить защиту инвесторов, одновременно поддерживая инновации в секторе.
