Cypryjska Komisja Papierów Wartościowych i Giełd (CySEC) opublikowała wytyczne dla cypryjskich firm inwestycyjnych (CIF) w zakresie obsługi kryptowalut. Dokument dotyczy środków ostrożności, jakie należy podejmować przy obsłudze kryptowalut i kryptowalutowych instrumentów pochodnych, a także usprawnienia procedur zarządzania ryzykiem stosowanych przez spółki CIF.
Ogólnych ram prawnych w zakresie bezpieczeństwa kryptowalut wciąż nie ma, co zauważył w swym raporcie Europejski Urząd Nadzoru Bankowego. Dlatego CySEC zaleca, aby spółki CIF do czasu wypracowania powszechnych standardów kierowały się opublikowanymi wytycznymi regulatora. CySEC wskazuje m.in. sposoby postępowania w przypadku bezpośrednich inwestycji w kryptowaluty o charakterze spekulacyjnym i niespekulacyjnym.
W przypadku bezpośrednich inwestycji w kryptowaluty lub instrumenty pochodne dokonywanych przez klientów CIF, spółki powinny występować w roli kontrahenta w tych transakcjach. W takiej sytuacji CIF przyjmuje na siebie ryzyko kontrahenta i ryzyko towarowe. Odpowiednie zmiany znajdą również odzwierciedlenie w sprawozdaniach finansowych składanych przez spółki CIF do CySEC.
Spółki CIF powinny również szacować ryzyko wynikające z transakcji kryptowalutowych w ramach etapów procesu szacowania wewnętrznej adekwatności kapitałowej (ICAAP). Ocena i omówienie ryzyka związanego z działalnością w zakresie kryptowalut powinny być uwzględniane w analizie wrażliwości wskazującej, jak zidentyfikowane ryzyko wpływa na prognozy CIF.
Duży nacisk na zarządzanie ryzykiem
Zdaniem CySEC spółki CIF powinny również ujawniać informacje o wszelkich istotnych zasobach kryptowalutowych, wraz z danymi na temat:
- kwotowych wartości ekspozycji różnych aktywów kryptowalutowych,
- wymogów kapitałowe tych ekspozycji oraz
- podejścia księgowego do takich ekspozycji.
Cypryjski regulator zwraca również uwagę na to, że CIF, które prowadzą obrót kryptowalutami lub instrumentami finansowymi związanymi z takimi aktywami, powinny dokonać przeglądu swych procedur i strategii zarządzania ryzykiem oraz uwzględnić w nich wszystkie rodzaje ryzyka związanych z tym produktem. Szczególną uwagę należy zwrócić także na kwestie cyberbezpieczeństwa.
Komentarze