Galaxy：Requisitos de conformidade para regras de custódia na implantação de ativos DeFi na cadeia

Autor: Ian Irlander, consultor de risco da Galaxy Ventures; Fonte: Galaxy Digital; Tradução: Shaw, Jinjie Caijing

À medida que o comportamento de investimento migra gradualmente para a cadeia, os Consultores de Investimento Registrados (RIA) enfrentam cada vez mais o conflito evidente entre o quadro regulatório de custódia federal e os modos de operação reais das finanças descentralizadas (DeFi). Ao mesmo tempo, os consultores de investimento registrados ainda têm o dever fiduciário, devendo identificar e adotar oportunidades de investimento com design racional capazes de gerar retorno para os clientes. Se os clientes desejarem incluir estratégias relacionadas a DeFi na lógica de investimento institucional e no escopo de investimentos fiduciários, uma rejeição total às configurações de DeFi por parte do consultor dificultará uma justificativa razoável.

A regra 206(4)-2 do Investment Advisers Act de 1940, conhecida na indústria como regra de custódia, foi criada para se adaptar ao sistema financeiro centralizado: todo o sistema depende de intermediários licenciados, estruturas tradicionais de contas e um modelo de custódia auditável pelas autoridades reguladoras a qualquer momento. No entanto, muitas estratégias de investimento em DeFi exigem que o consultor implemente ativos de clientes na cadeia por meio de contratos inteligentes e mecanismos de controle de permissões criptográficas, uma lógica operacional difícil de compatibilizar com as condições pré-estabelecidas pelas regras regulatórias existentes. As exigências rígidas das regras e a lógica operacional do investimento moderno na cadeia estão em desacordo, ampliando continuamente a lacuna de conformidade.

Contexto da implementação da regra de custódia

A Comissão de Valores Mobiliários dos EUA (SEC) estabeleceu, em 1962, a regra de custódia, regulando a guarda de fundos e valores mobiliários dos clientes pelos consultores de investimento registrados, com o objetivo central de reduzir o risco de apropriação indevida ou apropriação de ativos dos clientes pelos consultores. Posteriormente, em resposta a violações sistêmicas e casos de fraude significativa, a SEC revisou várias vezes essa regra, sendo as mais impactantes as de 2003 e 2009: ampliando significativamente as obrigações dos consultores, incluindo novos mecanismos de controle, como maior fiscalização de modelos de autogestão e inspeções de campo surpresa.

Quando um consultor de investimento registrado detém fundos ou valores mobiliários de clientes em sua própria capacidade (possuindo ativos diretamente ou tendo permissão para retirá-los), a regra de custódia passa a ser aplicável. Essas reformas fortaleceram a proteção ao investidor no mercado financeiro tradicional.

A regra exige uma dupla garantia na estrutura de custódia de fundos e valores mobiliários dos clientes: os ativos dos clientes devem ser mantidos por uma instituição de custódia qualificada (QC); o consultor deve verificar de forma razoável que a instituição de custódia envie aos clientes extratos de conta pelo menos trimestralmente; e os ativos de produtos de investimento coletivo devem ser verificados por inspeções surpresa ou por demonstrações financeiras auditadas. Se o consultor ou suas partes relacionadas assumirem funções de custódia, medidas adicionais de controle devem ser implementadas, incluindo a contratação de auditores independentes para emitir relatórios de controle interno anuais, o que acarreta custos elevados de auditoria, operação e conformidade contínuos.

Para consultores de investimento que oferecem protocolos DeFi nativos e investimentos em ativos digitais, a implementação da regra de custódia enfrentará desafios regulatórios únicos. Como os ativos digitais existem na forma de registros em um livro razão distribuído, o critério central para a custódia é: quem detém o controle para transferir ou acessar os ativos. Soluções de custódia baseadas em contratos inteligentes, carteiras multiassinatura ou carteiras de computação multipartidária (MPC) geralmente requerem autorização conjunta de várias partes para iniciar transações, tornando a lógica de propriedade, controle e custódia tradicional confusa e complexa sob o quadro regulatório.

Situação atual da conformidade com a regra de custódia na indústria

Seja em instituições tradicionais de custódia financeira ou em provedores de serviços de custódia nativos de criptomoedas, a maioria das instituições qualificadas de custódia não consegue ou não deseja suportar tokens de cauda longa, ativos nativos de contratos inteligentes e operações complexas de DeFi. Cada tipo de ativo digital opera em uma blockchain independente, com padrões técnicos diferentes, exigindo desenvolvimento personalizado e manutenção de longo prazo, cujo custo final é repassado como taxa de custódia aos consultores e clientes. Para os consultores de investimento registrados, confiar uma instituição qualificada para custodiar esses ativos muitas vezes não é viável comercialmente ou é economicamente inviável devido aos altos custos.

Para ativos sem uma instituição de custódia qualificada disponível, os consultores dependem de arquiteturas de custódia de computação multipartidária (MPC) para gerenciar chaves criptográficas e autorizações de transação. Sistemas MPC dividem as permissões de assinatura entre várias entidades independentes, usando mecanismos de votação por limiar para aprovar transações, eliminando pontos únicos de falha e impedindo transferências não autorizadas por uma única parte. Embora a MPC ofereça alta segurança e estabilidade operacional, ela ainda não consegue atender completamente ao requisito rígido de que “fundos e valores mobiliários dos clientes sejam gerenciados por uma instituição de custódia qualificada”. Essa contradição reflete uma tensão estrutural profunda: as regras atuais foram projetadas com base em cenários de custódia centralizada, enquanto muitas estratégias de investimento na cadeia adotam arquiteturas descentralizadas.

A regra de custódia não permite que o consultor de investimento gerencie por conta própria os fundos ou valores mobiliários dos clientes, mesmo com o uso de tecnologias avançadas de proteção, a menos que os ativos sejam entregues a uma instituição de custódia qualificada. A regra presume que os ativos dos clientes podem ser entregues a terceiros qualificados para posse e controle, mas muitos ativos nativos de DeFi não atendem a esse pré-requisito. Esses ativos geralmente não possuem documentos físicos, são registrados apenas em livros razão distribuídos, emitidos por protocolos e não por entidades jurídicas, podendo ser transferidos livremente por contratos inteligentes, sem uma entidade central de registro ou agente de transferência. Além disso, muitos ativos DeFi ainda estão em estágio de desenvolvimento, dificultando a integração de custos baixos e a implementação rápida por parte das instituições de custódia. Devido a essas características, a maioria dos ativos nativos de DeFi não se enquadra nas isenções existentes às regras de custódia.

Lacunas regulatórias enfrentadas pelos consultores de investimento ao atuar com DeFi

Múltiplas restrições criam uma lacuna regulatória estrutural para os consultores de investimento que desejam implementar estratégias DeFi na cadeia: de acordo com os critérios de avaliação da regra de custódia, qualquer autoridade que detenha o poder de iniciar transações ou retirar ativos é considerada como tendo custódia; porém, na prática, não há instituições de custódia qualificadas capazes de assumir esses ativos e operações, tornando inviável a conformidade técnica. Nessa situação, mesmo que o consultor atue de boa-fé e implemente sistemas de proteção para os ativos dos clientes, ainda assim enfrentará riscos regulatórios. Além disso, a Lei de Consultores de Investimento exige que o consultor aja sempre no melhor interesse do cliente, compreendendo plenamente os objetivos de investimento do cliente antes de fornecer recomendações e apresentando planos de alocação com fundamentos razoáveis. Para muitos clientes, estratégias de investimento em DeFi fazem parte de sua alocação de ativos. Surge, assim, um desafio prático: como construir uma estrutura regulatória compatível com operações na cadeia, baseada nas regras de custódia, que preserve o objetivo central de proteção ao investidor e, ao mesmo tempo, seja compatível com o funcionamento descentralizado do DeFi?

Melhores práticas do setor para consultores de investimento envolvidos com DeFi

Recentemente, as autoridades regulatórias demonstraram plena consciência dessas contradições. Um comissário da SEC declarou publicamente que, se os consultores de investimento fizerem esforços de boa-fé para cumprir as exigências de custódia, mas forem impedidos por limitações estruturais objetivas, as autoridades estão dispostas a flexibilizar moderadamente a fiscalização. Em junho de 2025, o presidente da SEC, Paul Atkins, discursou afirmando que a auto-custódia de ativos digitais e a participação direta em sistemas descentralizados representam “valores centrais dos EUA”, e destacou que, se o quadro regulatório atual gerar custos desnecessários ou dificultar a inovação na cadeia, a SEC deve revisar suas regras. Ele também revelou que instruiu sua equipe a estudar propostas de revisão regulatória e a criar isenções que cubram modelos de custódia autogerida, auto-custódia e DeFi.

Antes da implementação de regras específicas, o mercado vem explorando várias soluções práticas que, mantendo o foco na proteção do investidor, equilibram a viabilidade técnica, dividindo-as em controles tecnológicos e transparência de informações.

Para consultores de investimento que planejam atuar com ativos nativos de DeFi sem uma instituição de custódia qualificada, a via mais eficiente é estabelecer um sistema robusto de gerenciamento de chaves criptográficas e controle de autorizações de transação, com uma estrutura de governança de segregação de funções, dividindo completamente as funções de aprovação de transações, operação do sistema e decisão de investimento. Apoiado por um modelo de custódia MPC, esse sistema divide as permissões de assinatura entre várias entidades, exigindo que as transações atinjam um limiar de votação legal para serem executadas, evitando concentração de poder e prevenindo transferências não autorizadas. Com múltiplos controles, é possível criar uma estrutura básica de segurança para a custódia de ativos na cadeia. Embora, de acordo com a redação atual e a interpretação regulatória, o modelo MPC ainda não cumpra totalmente os requisitos, essa abordagem permite alcançar o objetivo legislativo central de proteger os investidores.

Na ausência de uma instituição de custódia qualificada, pode-se introduzir supervisão externa independente para aprimorar o sistema de custódia: contratar auditores certificados pelo Public Company Accounting Oversight Board (PCAOB) para realizar auditorias anuais, verificando saldos de ativos digitais, revisando processos de controle de custódia e fluxos de transações, e esclarecendo as responsabilidades em toda a cadeia de posse e gestão dos ativos dos clientes. Como as blockchains são naturalmente transparentes, é possível consultar em tempo real os saldos e registros de transferências, e monitorar alterações de ativos com alta frequência entre auditorias. Utilizar as características de rastreabilidade em tempo real na cadeia pode complementar auditorias periódicas, reforçando a proteção ao investidor.

Além disso, os consultores de investimento devem estabelecer processos rigorosos de due diligence, abrangendo dois tipos de entidades: provedores de serviços de auto-custódia que oferecem tecnologia de gerenciamento de chaves e software por assinatura, e os diversos protocolos DeFi nos quais os ativos dos clientes serão investidos. A due diligence deve incluir avaliação de segurança cibernética, gestão de chaves, mecanismos de operação e controle de risco, capacidade de pagamento e mecanismos de isolamento de falência, risco de crédito, conformidade legal, auditoria de contratos inteligentes, governança, dependência de infraestrutura de terceiros, canais de resgate rápido de ativos, além de contratos escritos com os provedores de serviço que estabeleçam cláusulas de proteção de ativos. A implementação dessas medidas garante que os ativos dos clientes sejam alocados em ambientes estáveis e transparentes, alinhados ao objetivo de proteção do investidor por meio das regras de custódia.

Quebrando o impasse regulatório atual de custódia

Embora a SEC esteja estudando uma revisão formal das regras de custódia, os consultores de investimento ainda enfrentam um dilema: ou realizam investimentos na cadeia, com grande incerteza sobre a conformidade do modelo de custódia; ou abandonam canais de investimento em DeFi com potencial de retorno para os clientes.

Durante o período de transição, os consultores podem gerenciar riscos adotando soluções de custódia que protejam os ativos dos clientes, aumentem a transparência e se aproximem ao máximo do espírito legislativo das regras de custódia, continuando a oferecer canais de investimento em DeFi emergentes e maximizando os interesses dos clientes. Combinando gerenciamento de chaves via MPC, governança de segregação de funções, divulgação de riscos aos investidores, due diligence aprofundada de provedores de auto-custódia e protocolos DeFi, além de auditorias independentes, os consultores podem montar um sistema de custódia que, mesmo não atendendo completamente aos requisitos técnicos rígidos, cumpra o objetivo central de proteger os investidores. Essa abordagem em camadas, orientada ao risco, já se tornou uma prática emergente no gerenciamento de ativos digitais e oferece uma via viável para os consultores, permitindo que, ao mesmo tempo em que mantêm seu dever fiduciário de longo prazo, implementem estratégias inovadoras de investimento na cadeia.