黑天鹅风险频出,你是否还相信你的服务商?| 得得精译

1680 天前
623

图片来源@视觉中国

2008年,由于次级债信贷危机引发的全球金融海啸导致许多金融机构倒闭,包括雷曼兄弟(Lehman Brothers)和贝尔斯登(Bear Stearns)在内的华尔街巨头也成为这场风暴的受害者。与此同时,虽然有一些对冲基金看似与抵押贷款市场没有太多关系,但实际上,不少对冲基金却持有雷曼兄弟的股份,而且各种资金也被混杂在一起,那些使用雷曼兄弟其他部分服务——比如交易和咨询服务的客户也因为雷曼兄弟公司破产倒闭影响业务发展,有的业务甚至被中断。

随着新冠病毒疫情在全球范围内爆发,传统金融市场又再一次陷入危机,同样的情况也出现在数字资产行业,在3月12日“黑色星期四”时,比特币价格一度跌破4000美元关口,人们也开始关注数字资产安全问题。

实际上,如今数字资产安全领域正在发生整合和融合,一方面科技公司正在尝试将数字资产托管业务剥离出来,创立专门的托管服务提供商;另一方面,数字资产托管方也在尝试将经纪业务剥离,创立专业的数字资产经纪公司。这些都是行业不断走向成熟的表现,但重要的是,我们需要了解这些服务提供商所承担的风险。

为了避免重蹈2008年金融危机的覆辙,数字资产行业已经采取了一系列保护措施,比如我们熟知的“KYC”(了解你的客户)合规政策,但是仅有这些手段是远远不够的,因为随着机构投资者涌入,如今传统机构和加密机构是时候考虑实施“KYP”(了解你的服务提供商,比如加密资产托管服务提供商和安全提供商等)流程来评估数字资产安全性了。

首先,让我们来看看数字资产行业实施KYP解决方案的原因。

我们为什么要探索KYP解决方案?

在数字资产领域里,一开始并没有托管服务提供商,因为加密货币的最初目标之一,就是要消除所有中介人(比如银行、政府等),让人们可以真正控制自己的资产,唯一的托管方就是交易所。用户将资金存入到加密货币交易所,并且信任交易所可以确保资金安全。但是在中心化交易所中,当用户需要提款时,他们必须发起提款请求,这意味着他们只能在交易所同意之后才能转移资金。

这些交易所不受监管,也没人在意。但是,随着买方机构进入市场,人们发现这些机构投资者需要受监管的托管方以确保他们的资金安全(尽管许多地区的监管机构仍没有给出明确监管指南)。

目前,数字资产托管方的业务模式主要基于AUC (Assets Under Custody),收取的费用大约为每年50个基点,是传统市场中平均托管费的20倍。正如预期的那样,数字资产托管费率如今已经开始被压缩,也迫使数字资产托管方寻找其他方式创造新的收入来源。

数字资产借贷业务

与传统市场一样,大宗交易经纪商可以通过出借客户数字资产并管理相关风险来赚取大部分利润。

数字借贷领域暗藏了巨大机会,即做空。另外,由于大部分交易所目前依然是中心化的,并且需要在交易之前就提前准备好资产,因此对于交易者来说,交易之前就必须要把资产放到交易所账户里才能进行交易。一些衍生品交易所提供将保证金存入基础资产的服务,随着交易机会增加,对借入加密货币或法定货币的需求也产生了重大影响。

现在,专业贷款公司也纷纷加入进来,每家公司都有不同的商业模式。很快,加密托管服务提供商意识到:由于他们持有客户资金,其实可以促进客户之间的贷款,这样也能为自己创造新的收入来源,而不是把加密资产托管服务费作为唯一收入来源。就目前而言,几家加密资产托管服务提供商正在考虑引入贷款业务,其中一些甚至已经对外借出资产了。

现在的问题是,如果这些业务出问题会发生什么?

我们始终需要牢记关键一点:相比于确保客户资金安全所需的技能和基础设施,管理客户贷款风险所需的技能和基础设施是完全不同的。

此外,部署用于评估每个客户风险的风险管理工具,以及用于安全计算和管理贷款背后抵押品的系统,也与基于内部和外部攻击媒介分析确保客户资金安全的方式截然不同。

但是,假如事情没有按预期的那样发展会发生什么状况呢?当加密市场调整(或是崩溃)时、当抵押品不足(或是不存在)时,又会发生什么呢?对于风险控制欠佳的公司来说,如果遇到市场出现严重调整时,很可能会因为违约产生多米诺骨牌效应,最终导致客户资金损失。一旦客户意识到这一点,就会发现自己正在使用的加密托管服提供商可能并没有“稳定”的技术合作伙伴,如果人们发现高风险业务将会给自己带来损失,他们就会寻找新的服务提供商,而这种变化也可能给加密金融公司带来灾难性后果。

KYP流程中需要向加密服务提供商询问哪些问题?

鉴于安全提供商所承担风险会严重你的业务,因此KYP(了解你的提供商)应该成为现有安全提供商和新晋安全提供商进行尽职调查的标准部分,所以在审核漏洞级别的时候,需要考虑以下三个关键问题:

1、你的服务提供商可能会承担哪些风险?这些风险将会如何影响你的日常业务?加密托管方如果在一项高风险业务条线(比如交易、借贷、等等……)遭受损失,他们其他“稳定”业务条线也极可能将遭受破坏。因此,要么你能确保服务提供商在出现危机时对你的公司没有任何影响,否则就需要充分掌握服务提供商出现风险时会对你的公司产生哪些影响,以及当风险真的来临时该如何承受。

2、你的服务提供商正在考虑进入哪些全新的业务领域?你需要询问他们在拓展新业务上将花费多少资源,是否会以牺牲安全性为代价吗?此外,你还需要详细询问拓展新业务将会涉及哪些潜在风险、这些风险点是否会发生演变,以及服务提供商拓展新业务条线后会如何影响你的日常运营。

3、你的服务提供商在更广泛的生态系统中承担什么样的角色?如果是技术合作伙伴的话,你的服务提供商不应该产生利益冲突——简单来说,就是他们不能即是你的合作伙伴,也是你竞争对手的合作伙伴。你的提供商应该只保护你一个人的数字资产,这样你才可以继续为加密行业提供创新解决方案,而你也能安心依赖提供商所带来的稳定、安全和技术支持服务,以便专注于做好自身业务。

最后,你需要清楚了解供应商可能会带来哪些潜在风险,以及这些风险将如何影响你的业务。另外,在进入任何新业务领域的时候,都必须明白:在任何情况下,都不应以牺牲安全性为代价,这一点至关重要。(链得得App注:本文作者 Josh Schwartz,来源The Block;原文标题:Three key 'know your provider' (KYP) questions for digital asset security;译者:Shark;编辑:宋宋)