作者:Ian Irlander, Galaxy Ventures风险投资顾问;来源:Galaxy Digital;编译:Shaw,喜来顺财经
随着投资行为逐步向链上迁移,注册投资顾问(简称 RIA)正面临联邦托管监管框架与去中心化金融(DeFi)实际运营模式之间日益突出的矛盾。与此同时,注册投资顾问仍负有信义义务,必须挖掘并采用合理设计、能够为客户创造收益的投资机会。若客户希望将 DeFi 相关策略纳入机构投资逻辑与受托投资范围,投资顾问完全一刀切地拒绝 DeFi 配置,将难以给出合理解释。
《1940 年投资顾问法》下的 206 (4)-2 号规则,即业内通称的托管规则,其制定初衷适配中心化金融体系:整个体系依托持牌中介、传统账户架构、监管机构可随时核查审计的托管模式搭建。但多数 DeFi 投资策略要求顾问通过智能合约与加密权限管控机制直接在链上部署客户资产,这套运行逻辑与现有监管规则的预设条件难以匹配。规则条文的硬性要求与现代链上投资的运行机制出现脱节,合规缺口持续扩大。
美国证券交易委员会(SEC)于 1962 年出台托管规则,规范注册投资顾问保管客户资金与证券的行为,核心目的是降低顾问挪用、侵占客户资产的风险。后续针对系统性违规与重大欺诈案件,SEC 多次修订该规则,其中 2003 年、2009 年两次修订影响最大:大幅扩充投资顾问义务,新增多重管控手段,例如强化自托管模式审查、突击现场核查等。
当注册投资顾问以自身顾问身份持有客户资金或证券(直接持有资产,或具备提取资产的权限),托管规则即对其生效。上述改革举措在传统金融市场有效完善了投资者保护机制。
该规则对客户资金、证券托管设置程序与架构双重保障要求:客户资产必须交由合格托管机构(QC)存管;投资顾问需合理确认托管机构至少每季度直接向客户发送账户对账单;集合投资产品的资产持仓需通过突击核查或经审计财务报表完成独立核验。若投资顾问或其关联方自行承担托管职能,则需增设额外管控措施,包括聘请独立注册会计师出具年度内控报告,该流程会带来持续高额审计、运营与合规成本。
对面向客户开展原生 DeFi 协议与数字资产投资的注册投资顾问而言,落实托管规则将遭遇独特合规难题。数字资产以分布式账本上的数据记录形式存在,资产托管的核心判定标准变为:谁掌握转移、调取资产的权限。基于智能合约的托管方案、多签钱包或多方安全计算(MPC)钱包,往往需要多方共同授权才能发起交易,这使得规则框架下传统的所有权、控制权、托管认定逻辑变得模糊复杂。
无论是传统金融托管机构,还是加密原生托管服务商,多数合格托管机构均无法或不愿支持长尾代币、智能合约原生资产及复杂 DeFi 业务。每一类数字资产都运行在独立区块链上,技术标准各不相同,托管机构需要定制化开发与长期运维,相关成本最终以托管费形式转嫁至投资顾问与客户。对注册投资顾问来说,委托合格托管机构存管此类资产要么商业上不具备可行性,要么成本高到难以承受。
针对暂无合格托管机构承接的资产,注册投资顾问只能依靠多方安全计算(MPC)托管架构管理加密私钥与交易授权。多方安全计算体系将签名权限拆分至多个独立主体,采用投票阈值机制完成交易审批,消除单点故障,杜绝单方私自划转资产。尽管多方安全计算具备极强安全防护与运营稳定性,但仍无法完全满足托管规则中 “客户资金与证券由合格托管机构管理” 的硬性要求。这一冲突本质体现出深层结构性矛盾:现有规则完全基于中心化托管场景设计,而大量链上投资策略采用去中心化架构。
托管规则不允许投资顾问自行托管客户资金、证券,即便采用高强度技术防护手段也不例外,除非资产交由合格托管机构保管。规则默认客户资产可交由符合资质的第三方托管机构持有并管控,但大量原生 DeFi 资产并不满足这一前提。这类资产普遍无纸质凭证、仅记录在分布式账本上,由协议而非法人主体发行,可通过智能合约自由转账,不存在中心化登记机构与过户代理。同时多数 DeFi 资产发展尚不成熟,托管机构无法低成本、及时完成系统对接。受上述特性限制,绝大多数原生 DeFi 资产无法适用托管规则现有豁免条款。
多重约束为开展链上 DeFi 策略的投资顾问制造了结构性合规空白:按照托管规则判定标准,只要顾问拥有发起交易、提取资产的权限,即被认定构成托管;但实操层面,没有合格托管机构可承接对应资产与业务,导致技术层面无法合规落地。在此情形下,即便注册投资顾问秉持善意、搭建完善防护体系保护客户资产,仍会面临监管风险。与此同时,《投资顾问法》规定的信义义务要求顾问始终以客户利益为先,提供投资建议前充分理解客户投资目标,给出具备合理依据的配置方案。对大量客户而言,DeFi 市场投资策略是其资产配置需求之一。由此产生现实难题:如何搭建一套适配链上业务、基于托管规则的监管框架,既能保留规则保护投资者的核心目标,又能兼容 DeFi 去中心化运行模式。
近期监管动态显示,监管层已充分意识到上述矛盾。SEC 委员公开表态称,若投资顾问出于善意尽力满足托管规则要求,但受客观架构阻碍无法完全落地,监管方愿意适度放宽监管尺度。2025 年 6 月,SEC 主席 Paul Atkins 发表演讲,将加密资产自托管、直接参与去中心化系统定义为 “美国核心价值”,强调若现有监管框架带来不必要成本、阻碍链上创新,SEC 应当调整现有规则。他进一步透露,已指示内部工作人员研究相关规则修订方案,出台豁免条例,全面覆盖加密托管、自托管模式与 DeFi 赛道。
在专项监管细则落地前,市场机构摸索出多套实操方案,在落实托管规则投资者保护核心目标的前提下,兼顾技术可行性,分为技术管控手段与信息透明化两类。
针对底层资产暂无合格托管机构承接、计划开展链上 DeFi 业务的注册投资顾问,最高效的落地路径为:搭建高强度加密私钥管理与交易授权管控体系,配套权责隔离治理架构,将交易审批、系统运维、投资决策三类职能完全拆分。依托多方安全计算托管模式落地上述管控机制,签名权限拆分至多个主体,交易必须达到法定投票阈值方可执行,避免权限过度集中,杜绝单人私自划转客户资产。多重管控叠加后,可形成链上资产安全保管基础框架。尽管按照当前条文与执行口径,多方安全计算模式仍无法完全达标,但该方案能够落地托管规则背后保护投资者的核心立法目的。
若无合格托管机构提供服务,可引入独立外部监督进一步完善托管体系:聘请美国公众公司会计监督委员会(PCAOB)注册会计师事务所开展年度审计,核验数字资产余额,审查托管管控流程与交易链路,明确客户资产持有、管理全流程责任边界。公链具备天然透明性,可实时查询资产余额与转账记录,审计间隙也能高频监控资产变动。合理利用链上实时可追溯特性,可作为定期独立审计的补充,强化投资者保护力度。
注册投资顾问还需建立严谨尽调流程,覆盖两类主体:提供自托管技术、以订阅制软件服务交付的自托管服务商,以及客户资产将投入的各类 DeFi 协议。尽调内容包括:网络安全能力、私钥管理与运营风控、偿付能力与破产隔离机制、信用风险、法律合规资质、智能合约审计完整度与覆盖范围、治理架构、第三方基础设施依赖风险、客户资产快速赎回通道,同时与服务商签订书面协议,约定资产保护相关合同条款。综合运用以上措施,能够确保客户资产部署在稳定、透明的环境中,贴合托管规则保护投资者的底层逻辑。
SEC 虽在研究正式修订托管规则,但注册投资顾问当下仍陷入两难:要么开展链上投资,但托管模式合规性存在巨大不确定性;要么放弃为客户提供具备收益潜力的 DeFi 投资渠道。
过渡期内,投资顾问可通过以下方式管控风险:采用能够保护客户资产、提升信息透明度、最大限度贴合托管规则立法精神的托管方案,持续为客户提供新兴 DeFi 市场投资渠道,最大化客户利益。整合多方安全计算私钥管理、权责隔离治理、充分向投资者披露风险、深度尽调自托管服务商与 DeFi 协议、第三方独立审计监督五大手段,投资顾问可搭建一套托管体系,即便无法完全满足规则硬性技术条款,也能基本实现规则保护投资者的核心目标。这套分层、风险导向的方案已成为数字资产管理领域新兴通用最佳实践,也为投资顾问提供可行路径:在坚守长期信义义务的同时,落地创新链上投资策略。
喜来顺财经
