סגור

הרגולציה על הקריפטו: הפערים בין ישראל והעולם הולכים וגדלים

היקף נכסי הקריפטו המוחזקים בידי ישראלים מוערך ביותר מ- 10 מיליארד שקל, ואלה יכולים לרכוש ולהחזיק בנכסים בעצמם או דרך פלטפורמות זרות, ללא שום פיקוח והגנה. בעוד שבעולם מתהווה תשתית רגולטורית, בארץ נתפסת התעשייה כמסוכנת וכמעט אינה מקבלת התייחסות רגולטורית

פריצה של האקרים לבורסות קריפטו היא כבר עניין שבשגרה, וכניסתם של גופים השייכים לתעשייה הפיננסית המסורתית (TradFi) לתעשיית הקריפטו מייצרת צורך חדש בפתרונות משמורת ואבטחה. אז מי יכול לספק אותם? ואיך ניתן להתגבר על החסמים הרגולטוריים?
הרגולציה בארץ מדשדשת בכל מה שקשור לקריפטו, ביחס לנעשה בעולם. ההערכה היא כי היקף נכסי הקריפטו המוחזקים כיום בידי לקוחות ישראלים מסתכם ביותר מ-10 מיליארד שקל. לקוחות ישראלים יכולים לרכוש ולהחזיק נכסי קריפטו בעצמם או באמצעות פלטפורמות קריפטו זרות, בקלות בלתי נסבלת, וללא שום פיקוח והגנה על נכסיהם, אך אינם יכולים לעשות זאת באמצעות גופים מקומיים.
כ- 50 בורסות קריפטו סבלו עד היום מפריצות של האקרים בהיקף מהותי, מרביתן בשלוש השנים האחרונות. באוגוסט 2019 נגנבו מטבעות דיגיטליים בשווי של כ-97 מיליון דולר מבורסת הקריפטו היפנית Liquid. בדצמבר 2021 נגנבו מטבעות דיגיטליים בשווי של כ-196 מיליון דולר מבורסת הקריפטו Bitmark. בינואר 2022 נגנבו מטבעות קריפטוגרפים בשווי של כ-30 מיליון דולר מארנקיהם האלקטרוניים של למעלה מ- 400 לקוחות של בורסת הקריפטו Cypto.com. ההערכות הן כי כ-20% ממטבעות הביטקוין מוחזקים ב"ארנקים אבודים", קרי - ארנקים שבעליהם איבדו את הזכות על הנכסים שבהם בשל אובדן או פריצה. סה"כ נאמדים נכסי הקריפטו שאבדו או נפרצו בכ-3 מיליארד דולר, והמספרים הללו רק עולים.
הסיכון לגניבת מטבעות תקף לכל משקיע שמחזיק נכסי קריפטו, אך הוא מתעצם ככל שמדובר במשקיעים ממוסדים יותר, כמו בנקים, גופים מוסדיים, בתי השקעות וקרנות גידור. השחקנים הללו, ששייכים לתעשייה הפיננסית המסורתית, ומכונים בעולם הקריפטו TradFi (Traditional Finance) מנהלים גם נכסי לקוחות, ולא רק את נכסיהם שלהם, וחלקם נדרשים לעמוד ברגולציה מחמירה. עבורם - סיכונים של גניבת נכסי לקוחות אינם באים בחשבון. זה המקום שבו המונח "Crypto Custody" (שמירה על נכסי הקריפטו) הפך לצמד המלים הכי חם בתעשייה, ודאי ככל שזה קשור בלקוחות TradFi.
המונח Custody, או בעברית "משמורת", מיוחס בדרך כלל לאופן שבו "נשמרים" ניירות ערך, כמו מניות ואגרות חוב. ניירות ערך אינם מוחזקים במישרין על ידי בעליהם, אלא באמצעות שרשרת של נאמנים - בנקים גדולים (המכונים קסטודיאנים), מסלקות, סוכני רישום וחברות לרישומים. כל נאמן בשרשרת משקף לחוליה שמתחתיו את אחזקותיו בנכס באמצעות מערכת סגורה, כך שרישומיו הם סופיים ומוחלטים.
עובדה היא שנדיר לשמוע על גניבת ניירות ערך של לקוחות, למרות שגם ניירות ערך מוחזקים כיום בפורמט אלקטרוני. הסיבה לכך היא פשוטה: גם אם מישהו יצליח לפרוץ אל מערכות הבנק או סוכן הרישום ולשבש אותן, רישומי הבנק הם הקובעים לעניין הבעלות על הנכסים, כך שכמעט כל טעות ניתנת לתיקון וכל שיבוש ניתן להחזיר לקדמותו.
לא כך הוא המצב בקריפטו. רישומי הבעלות על מטבעות קריפטוגרפים נמצאים במקום אחד ויחיד - רשת הבלוקצ'יין שעליו מצוי המטבע, והם מוחלטים ואינם ניתנים לשינוי. העברת מטבעות קריפטוגרפים מישות אחת לאחרת, גם אם מקורה בגניבה, אינה ניתנת לתיקון, ורישומי היומן (Ledger) המבוזר של רשת הבלוקצ'יין הם סופיים ואינם ניתנים לשינוי.
אחזקת המטבעות אמנם אינה דורשת שרשרת של נאמנים, וניתן לבצע אותה באופן עצמאי ישירות מול רשת הבלוקצ'יין (מה שמכונה Self-Custody) אבל היא מחייבת שימוש ב"מפתח פרטי": קומבינציה סבוכה של סימנים, שרק באמצעותה מוכחת הבעלות על המטבע הקריפטוגרפי. פריצה או גניבה של המפתח הפרטי פירושם אובדן מוחלט של הבעלות על הנכס, והמקרים הללו הולכים ונפוצים ככל שהתעשייה מתפתחת.
המונח Crypto Custody מכוון לשמירה על מטבעות קריפטוגרפים ונכסים דיגיטליים המוחזקים על גבי רשתות בלוקצ'יין ציבוריות. בניגוד לניירות ערך, הגוף שמספק את שירותי השמירה לא מחזיק בנכס במישרין, אלא מופקד על ניהול המפתח הפרטי של נכסי הלקוח שמקבל את שירותיו. במצב כזה, הלקוח שמחזיק בקריפטו ממשיך לנהל את נכסיו בארנקו האלקטרוני, כשהגוף שמספק את שירותי המשמורת מופקד על שמירת המפתחות של הארנק באמצעות טכנולוגיה מתאימה.
במקומות מסוימים בעולם, וככל שהרגולציה מאפשרת, מלווים שירותי המשמורת בשירותים משלימים נוספים כמו Staking - הפקדה של המטבעות הקריפטוגרפים כבטוחה ברשת הבלוקצ'יין הציבורית לשם קבלת תמריץ (סוג של ריבית), וכן השאלה (Lending) של המטבעות הקריפטוגרפים בפלטפורמות DeFi לצורך קבלת דמי השאלה.
היכולת לספק שירותי Crypto Custody דורשת הקמה ותחזוקה של מערך טכנולוגי מתקדם, ורישיון לאספקת השירותים מידי הרגולטור הרלוונטי. זה דורש משאבים יקרים של מחשוב, כוח אדם, ניהול סיכונים ו- Compliance, ולא מתאים לכל גוף שמנהל נכסים עבור לקוחותיו.
דוגמא לגופים שהרימו את הכפפה הם הבנקים הקסטודיאנים הגדולים בעולם - BNY Melon, שמנהל נכסים בהיקף של כ- 45.5 טריליון דולר, ו-State Street, שמנהל נכסים בהיקף של כ- 42 טריליון דולר. שניהם החלו בבניית תשתית מתקדמת לאספקת שירותי Crypto Custody עבור לקוחותיהם.
דוגמא נוספת היא הבורסה הדיגיטלית הראשונה בעולם שפועלת ברישיון - SDX (מקבוצת SIX השוויצרית). SDX הקימה בנובמבר האחרון פלטפורמה למסחר וסליקה בניירות ערך דיגיטליים, אך לא הסתפקה בכך, והחלה גם בבניית תשתית לאספקת שירותי Crypto Custody ושירותי Staking משלימים לבנקים ומוסדות פיננסיים הפועלים בשוויץ.
הפערים בין ישראל והעולם בעניין הרגולציה הולכים וגדלים - בעוד שבעולם כבר הולכת ומתהווה תשתית רגולטורית לנכסי קריפטו, ומתקיים שיח ער בין השוק העסקי לרגולטורים הרלוונטיים, בארץ נתפסת תעשיית הקריפטו כעיסוק מסוכן שכמעט ואינו מקבל שום התייחסות מצד הרגולציה.
קשה להתווכח על רמת הסיכון, אבל אי אפשר להתעלם מהעובדה שהשקעה בנכסי קריפטו היא עובדה קיימת. ככזו, היא נדרשת למסגרת, פיקוח וכללים שיאפשרו לגופים איתנים מפוקחים לספק שירותי Crypto Custody ללקוחות, תחת מגבלות מחמירות של אבטחה, ניהול סיכונים ומסגרת לזיהוי הלקוח (KYC).
בהיעדר המסגרת הרגולטורית, לא יתקיים תמריץ לגופים בעלי יכולת להקים את התשתית האופרטיבית והיקרה הנדרשת למתן שירותי Crypto Custody, שכה חסרה אצל לקוחות ישראלים. הלקוחות הללו, שידועים גם כמאמצי טכנולוגיה מהירים, ימשיכו לפעול ללא הגנה וללא פיקוח ותוך חשיפה לאובדן או גניבה של נכסיהם. יתרה מכך, זה משאיר את ישראל מאחור בכל הקשור לאימוץ של כלים טכנולוגיים חדשנים שתכליתם לפתח ולאתגר את העולם הפיננסי הישן, מצב מסוכן הן למדינה והן לאותו ציבור הולך וגדל של משקיעי הקריפטו בארץ.
חמישה הבדלים עיקריים בין משמורת על ניירות ערך לבין Crypto Custody:
1. ניירות ערך אינם מוחזקים במישרין על ידי בעליהם אלא באמצעות שרשרת של נאמנים - בנקים, מסלקות וחברות לרישומים, בעוד שאחזקת מטבעות קריפטוגרפים ניתנת לביצוע באופן ישיר.
2. משמורת על ניירות ערך מבוצעת ע"י המחזיקים באמצעות מערכת סגורה, כך שרישומי הנאמן (הבנק או המסלקה) הם הקובעים, בעוד שהבעלות על מטבעות קריפטוגרפים מתועדת ברשת הבלוקצ'יין הציבורית שעליו מצוי המטבע, והיא מוחלטת ואינה ניתנת לשינוי.
3. גופים שמספקים שירותי משמורת בניירות ערך מחזיקים בעצמם בנכסי לקוחותיהם, בעוד שגופים המספקים שירותי Crypto Custody מספקים את השירותים כשנכסי הלקוח מוחזקים על ידו בארנקו האלקטרוני.
4. שירותי משמורת על ניירות ערך מתמקדים בעיקר בשלמות הרישום של הנכסים, בעוד ששירותי Crypto Custody מתמקדים בשמירה, אבטחה ומניעת אובדן של המפתח הפרטי.
5. שירותים משלימים למשמורת בניירות ערך כוללים טיפול באירועי חברה, כמו דיבידנד וריבית, ואילו שירותים משלימים לשירותי Crypto Custody עשויים לכלול Staking והשאלה באמצעות פלטפורמות DeFi.
אורלי גרינפלד היא סמנכ"לית בכירה ומנהלת מחלקת הסליקה