Aiying原创独家

《Web3基金的100个暗坑》—加密基金“托管”的那些坑,投资者资金安全如何保障

Posted on by hongwei
12
2 月

最近打算出系列关于《Web3基金的100个暗坑》,年年都有坑,坑坑其实都一样,在web3基金圈内的阳光底下也没太多新鲜事,但是行业总是好了伤疤忘了疼,所以年年也都得重写拿出来再说一下。这一系列专题会通过我们这些年AY FundInsight所接触的客户、同行等项目中去给大家从风险案例中去给准备进入这个行业的投资人或者基金本身做些启发,由于圈子太小,所以也不会指名道姓,大家知道有这么回事就好了。今天的话题,主要通过四类典型案例来阐述:

1. 资金托管:中心化与去中心化的双刃剑

案例一:
基金A,他们选择了将大部分资金托管在一家知名的加密交易所。当时这个交易所非常火,几乎所有的加密基金都把资产托管给了他们,认为既方便又快捷。但是,几年后,市场出现了剧烈的波动,那个交易所的财务状况突然亮起了红灯。基金的部分资金被冻结,客户的资产也在交易所清算过程中遭遇了不可挽回的损失。基金的投资者们对于这种情况感到十分震惊,纷纷要求基金赎回,但却无法取回资金。

这种情况并不是个例,实际上,中心化托管的最大问题就在于,一旦托管方出现问题,所有的资金都会受到威胁。过去几年中,像FTXMt. Gox等交易所的爆雷事件都曾给整个行业敲响了警钟。特别是FTX事件,不仅是因为它的管理层涉嫌将客户资金挪作他用,还因为FTX作为托管机构缺乏足够的风险控制和合规监管,最终导致了客户资金的巨大损失。

而如果选择去中心化托管,虽然看似更为安全——因为它不会依赖单一机构来控制资金——但依然存在问题。比如,自托管方式要求基金管理人具备足够的安全意识和技术能力,一旦出现私钥泄露或者管理不当,资金就会面临极大的风险。去中心化托管虽然降低了对单一中介机构的依赖,但仍需要管理人具备足够的技术背景,并且严格遵循多重签名、冷钱包存储等安全措施。

Aiying艾盈风控建议:
对于中心化托管,投资者要特别关注托管平台的安全记录,尽量选择有良好监管背景和高安全标准的机构。同时,建议基金采用“冷热钱包分离”的方式,将长期投资的资产存放在安全的冷钱包中,而将短期流动性资金存放在可以随时提取的热钱包里。

对于去中心化托管,则需要基金管理人确保多签钱包冷钱包等安全措施得到严格执行,并且避免所有私钥存储在单一地方,避免单点故障的风险。无论哪种模式,资金安全始终是托管的首要考虑,要有“最坏情况下是否依然能取回资产”的思考。

 

2. 管理人挪用资金的风险:如何防止不当操作?

案例二:
某基金的管理人曾经在没有任何告知投资人的情况下,用基金的部分资金进行了高风险的期货交易。他试图通过杠杆来对冲市场的下行风险,然而市场反向波动,导致大量资金亏损。最可怕的是,他不仅没有及时向投资人报告损失,反而继续隐瞒事实,并试图通过挪用基金的其他资金来弥补亏损,直到最后一切暴露出来。这个基金最终几乎亏损了所有的投资者资金,管理人也因此被追责。

这种情况在加密行业圈内也有所耳闻,尤其是当基金管理人拥有完全的资金控制权限时。资金挪用通常是因为管理人没有受到有效的监督和约束,私自决定资金使用方向,甚至为了解决自己的财务问题,选择拿客户的钱去进行高风险操作。

Aiying艾盈风控建议:

  • 权限分离与多签控制
    :不给单一个人完全支配客户资金的权限。采用多签名钱包或双人授权机制,确保任何资金转出需要多方批准,防止个人擅自行事。
  • 独立托管与核查
    :将资产交由独立第三方托管,基金经理无法直接提取实物资产。同时定期对账审计,由独立审计机构核查链上资产与账面记录,及时发现异常。
  • 法律约束与激励
    :与基金管理人签署严格的合规协议和道德条款,明确法律责任。一些基金还会将管理人收益与基金长期表现绑定,降低其铤而走险的动机。

总之,加强内控和外部监督,尽量做到“手中有剑,心中有戒”,才能防范管理人道德风险对基金资产造成毁灭性打击。

 

3. 交易对手风险:基金与外部合作方的潜在威胁

案例三:
XX基金,他们将一部分资产借给了另外一家加密借贷平台,用以获取一定的年化收益。这个平台在市场上看起来非常稳定,收益也很有吸引力,然而在市场出现大幅波动之后,这家借贷平台突然宣布无法赎回投资者的资金。最终,该平台的负债问题暴露出来,基金的这部分资产几乎全部损失。最糟糕的是,基金并没有完全了解平台的财务状况,也没有进行充分的尽职调查,导致资金被“困死”在一个不稳定的交易对手平台上。

这种情况不仅仅发生在借贷平台,也会发生在与其他合作方的合作中,如交易所、做市商、场外交易对手等。一旦这些合作方的财务状况出现问题,基金的资产也会面临流动性危机,甚至无法收回。

Aiying艾盈风控建议::

选择交易对手需格外审慎,尽量与信誉良好、资质完备的机构合作,并签署明确的法律协议保障基金的索偿权。一些关键措施包括:

  • 分散交易对手:不要把所有鸡蛋放在一个篮子里,资金分布在多家交易所、托管机构和借贷方,降低单点失败风险。
  • 对合作方进行尽职调查:审查对手方的资产负债情况、风控水平和监管牌照。例如确认交易所是否实施客户资产隔离,借贷平台是否有过度高风险敞口等。
  • 设置风险预警与限额:为每个交易对手设定合作资金上限和风险指标,一旦发现异常(如财务状况恶化、监管调查等),及时止损撤资。
  • 法律保护:通过法律合同明确托管权属和违约处理机制,例如要求借贷平台提供抵押品或担保,交易所签署信托保管协议等。一旦发生违约,确保基金在法律上被认定为资产的合法所有人而非普通债权人(否则清算时索赔劣后)。

总而言之,加密基金应像传统金融机构一样,做好“对手风险画像”,随时监控合作伙伴的健康状况。正如俗话所言:“别人倒下时砸到的也可能是你”。只有未雨绸缪,才能在对手方出现问题时把损失降到最低。

 

4. 法律与合规风险:监管差异下的潜在隐患

案例四:
还有一个基金案例让我印象深刻。这个基金选择在某个监管较松的地区注册,希望利用税收优惠和较少的合规要求进行业务操作。然而,随着市场逐步接纳合规监管,一些加密资产的托管方和平台开始遭遇合规审查。由于基金没有选择受到更严格监管的托管方,最终在一次突如其来的监管检查中,基金发现自己所使用的托管平台并不符合当地的合规要求,导致基金资产被冻结,部分投资者无法按时赎回。这不仅造成了经济损失,还严重影响了基金的声誉和品牌形象。

加密基金往往跨境运作,不同司法管辖区对于数字资产托管和基金管理有各自的法律要求。如果不熟悉或未遵守相关法规,基金可能陷入法律纠纷、被罚款,甚至被勒令停止运营。这方面的风险主要包括:

  • 美国:强化托管义务 – 美国证券交易委员会(SEC)对于注册投资顾问(RIA)管理客户资产有“托管规则”(Custody Rule)要求。简单来说,RIA必须将客户资金和证券交由合格托管人(Qualified Custodian,如持牌信托机构、银行或经纪商)保管,并定期向客户提供账户对账和接受独立审计。如果RIA自行保管或将资产放在不受监管的平台,就违反了托管规则。2023年2月,SEC更提议将该规则适用范围扩展到包括加密资产,强化对数字资产的托管监管。实际上已有先例:2024年9月,美国SEC对一家加密私募基金顾问提起执法,指控其未将加密资产置于合格托管人处保管,而是长期存放在FTX等数字资产交易平台,结果在FTX崩盘中导致基金近一半资产损失。该基金顾问最终同意支付22.5万美元罚款了结此事这一案例敲响警钟:在美国运营的加密基金,哪怕投资人同意,也不能图方便将资产留在交易所等非托管机构。合规之道是在受监管的托管银行或信托机构开立账户,哪怕成本更高、提取不便,也要符合法规要求。相关文章:《从SEC对资管公司Galois Capital的指控看美国、香港、新加坡加密资产托管要求与合规解析
  • 欧洲:MiCA监管 – 欧盟于2023年正式通过《加密资产市场法规》(MiCA),将于2024-2025年逐步生效。MiCA对加密资产服务提供商(CASP)提出许可监管要求,其中包含对托管和资金安全的规定。根据MiCA,提供加密托管服务的机构必须在欧盟获得授权牌照,满足一定的资本金和安全措施标准,实施客户资产隔离,并定期向监管提交报告。同时,MiCA对稳定币发行人的储备金托管、对客户损失的赔付机制等也做出了详细规定。这意味着欧洲投资者的加密基金若由欧洲托管人保管资产,需要选择MiCA合规的托管机构;非欧盟的基金如果向欧盟客户提供服务,也可能受到MiCA管辖,需要在欧盟设立实体遵守这些规则。欧洲监管强调投资者保护和市场完整性,不符要求者将被禁止向欧盟居民提供相关金融服务。相关文章:《欧洲MiCA法案万字研报:全面解读对Web3行业、DeFi、稳定币与ICO项目的深远影响
  • 亚洲:新加坡与香港 – 亚洲金融中心也在快速填补加密监管空白。新加坡MAS在2023年7月颁布了针对数字支付代币服务商的资产隔离与托管新规,要求持牌加密交易所和托管方必须将客户资产与公司自有资产分开保管,并以法定信托形式为客户持有资产。具体措施包括:客户代币存放在独立于公司资产的钱包地址,或存入受托机构的信托账户;定期向客户披露托管情况;禁止擅自挪用或出借零售客户的代币用于收益业务等。这一系列规定与香港在2023年6月实施的虚拟资产交易平台(VATP)监管框架不谋而合。香港证监会要求持牌交易平台通过关联托管机构以信托方式持有客户资产,并投保适当的保险,确保客户资产独立于平台破产财产。此外,香港对平台自身的资产风险、内部管控也有严格要求。对于基金而言,如果在这些地区运营或与当地托管人合作,需要适应当地法规,例如可能需要将资产委托给持牌信托公司或银行托管,并接受当地监管机构的检查。否则,一旦发生纠纷或平台出事,基金可能因不受当地法律保护而难以追偿。

Aiying艾盈风控建议::
基金在选择托管机构时,必须充分了解当地的法律和合规要求,尤其是在涉及跨境操作时,要特别注意不同司法管辖区的差异。选择有资质的合规托管方,确保其符合所在国家的监管要求。尤其是对于跨境运营的基金,需要确保托管机构在主要市场(如美国、欧盟等)具备合法牌照,并定期更新合规信息。

 

结语:如何避免基金托管的风险

加密基金托管的风险看似隐蔽,但实际上每一个细节都可能引发严重的后果。通过上述几个真实案例,我们可以看到,基金的资金安全与基金管理人的行为、托管模式、合作伙伴选择、以及合规监管密切相关。为了保障投资者的资金安全,基金管理人不仅要确保托管方具备合法资质,还需要建立严格的内控机制、定期进行审计检查,并始终保持警觉,防止任何可能的风险发生。但由于各地区现在监管政策的落差,不同地区也有各自灵活的政策,很多基金就Aiying艾盈接触的还主要以交易所托管、自我监管为主,当然这个也是行业发展可以理解的,安全没有百分百,也不是非黑即白,在选择过程中基金托管方案也要综合产品策略、投资人LP的投资偏好来决定。

总之,托管问题不仅仅是一个技术问题,更是一个管理和合规问题。(欢迎微信交流,友情帮忙评估基金靠谱程度)

hongwei