Política de custòdia i administració

El nostre compromís: A Venga, reconeixem que confiar-nos els teus criptoactius requereix un marc robust i segur. Els nostres procediments estan dissenyats d’acord amb el marc europeu de regulació dels Mercats de Criptoactius (MiCA) i altres estàndards normatius rellevants, garantint que els teus actius siguin gestionats amb el màxim grau de cura i professionalitat.

Abast d’aquest document: Aquest document resumeix els nostres serveis de custòdia i administració, detallant com s’emmagatzemen, es monitoren i es mantenen els teus actius. Inclou elements clau com els acords de custòdia, mesures d’emmagatzematge i seguretat, processos de conciliació, segregació d’actius, pràctiques administratives, facilitació dels drets dels clients, responsabilitats departamentals i protocols de gestió de riscos i incidents.

A Venga, mantenim un ferm compromís amb la seguretat mitjançant mesures avançades, incloent-hi carteres multifirma, encriptació d’última generació i auditories independents periòdiques per protegir els teus criptoactius. Aquestes mesures de seguretat es reforcen amb controls interns sòlids, conciliacions periòdiques dels fons dels clients i supervisió contínua de totes les activitats de custòdia per garantir la màxima protecció i el compliment normatiu.

Custòdia Interna:

Venga aplica un sistema de custòdia interna, el que significa que assumim tota la responsabilitat de la custòdia i protecció dels criptoactius dels nostres clients mitjançant la nostra pròpia solució. Amb aquest model, Venga manté el control complet sobre els criptoactius, inclosa la gestió directa de totes les claus criptogràfiques privades associades.

La nostra solució de custòdia garanteix:

• Control directe i emmagatzematge segur: Venga controla directament l’emmagatzematge i la protecció dels criptoactius i de les seves claus privades. Els actius es custodien amb mesures de seguretat avançades com l’encriptació multicapa, protocols multifirma, emmagatzematge fora de línia (cold storage) i procediments sòlids de còpia de seguretat i recuperació.
• Controls estrictes d’accés: L’accés als criptoactius i claus privades és estrictament limitat i regulat. Cap persona de l’organització té accés complet a les claus privades. Qualsevol acció operativa important (com la generació de claus o transferències crítiques) requereix l’aprovació conjunta de diversos responsables de nivell sènior de departaments diferents (Compliance, Finances i IT), reduint així els riscos d’error humà o mala praxi interna.
• Pràctiques avançades de seguretat: Complim estrictament els estàndards internacionals per a la generació de claus privades, assegurant que aquestes es creen fora de línia, s’emmagatzemen en ubicacions segures i disperses geogràficament i són completament inaccessibles per a personal no autoritzat. Els nostres protocols exigeixen proves independents rutinàries dels sistemes de còpia de seguretat i procediments de recuperació de claus.
• Gestió de riscos i còpies de seguretat: La nostra solució inclou estratègies completes de còpia de seguretat per evitar punts únics de fallada. Les còpies de claus i frases llavors criptogràfiques es distribueixen de manera segura en múltiples ubicacions i es protegeixen amb els mateixos controls d’accés estrictes que les claus primàries. Es duen a terme proves periòdiques per verificar la integritat i accessibilitat de les còpies de seguretat.

A Venga, prioritzem la protecció dels teus criptoactius per sobre de tot. Les nostres pràctiques de custòdia compleixen els estàndards més alts del sector, que et proporcionara una seguretat, fiabilitat i tranquil·litat excepcional. Mitjançant l’ús de tecnologies de primer nivell, procediments rigorosos i una supervisió constant, garantim que els teus criptoactius estiguin emmagatzemats de manera segura i protegits diligentment contra qualsevol potencial amenaça.

Emmagatzematge fred vs. Emmagatzematge calent:

• Emmagatzematge fred: una part significativa dels actius es manté en carteres fora de línia (cold wallets), guardades en cambres fortes geogràficament disperses i no revelades, minimitzant així l’exposició a amenaces cibernètiques.
• Emmagatzematge calent: Una porció menor es manté en carteres connectades (hot wallets) per facilitar transaccions i retirades ràpides. Aquestes carteres es monitoren contínuament i es reomplen regularment des de les reserves en cold storage per reduir riscos.

Mesures de seguretat:

• Encriptació i protocols multifirma: Apliquem tècniques d’encriptació líders al sector combinades amb requisits multifirma. Aquest protocol exigeix que per aprovar i executar qualsevol transacció es necessitin múltiples claus autoritzades de persones diferents, el que augmenta considerablement la seguretat i elimina els punts únics de fallada.
• Gestió robusta de claus: Els nostres protocols de gestió de claus garanteixen que les claus de xifrat sensibles es mantinguin protegides de manera segura. Les claus es generen, es gestionen i s’emmagatzemen mitjançant processos segurs i auditats que impedeixen qualsevol accés o exposició humana, reduint així de manera significativa les vulnerabilitats potencials
• Actualitzacions constants: El nostre departament IT realitza actualitzacions periòdiques de programari i firmware, juntament amb mesures completes de ciberseguretat com tallafocs, antivirus i sistemes antimalware.
• Destrucció segura de claus: Quan una clau ja no és necessària, s’elimina i es destrueix físicament amb procediments rigorosos que n’impedeixen qualsevol recuperació. Amb aquest procediment meticulós ens assegurem que els materials clau no es puguin recuperar, reforçant encara més la seguretat dels actius.
• Participació de tercers: En cas de seleccionar socis tecnològics per donar suport a la nostra custòdia, seguim estrictes estàndards europeus de selecció. Aquests socis són sotmesos a auditories i revisions contínues. Tot i això, Venga manté sempre la responsabilitat total de la custòdia i seguretat dels criptoactius.

Conciliació explicada: La conciliació és el procés sistemàtic de verificar i fer coincidir els registres dels teus criptoactius custodiats a Venga amb els estats independents proporcionats per custodis tercers. Aquest procediment garanteix la consistència i l’exactitud entre els nostres registres interns i les confirmacions externes.

Procés de conciliació mensual: Cada mes, el Departament de Finances compara acuradament els registres interns de Venga sobre saldos i transaccions amb els estats oficials rebuts dels custodis tercers. Aquest procés de verificació està dissenyat per identificar amb rapidesa qualsevol diferència o error.

Resolució immediata de discrepàncies: Si es detecta alguna discrepància o diferència durant la conciliació, investiguem immediatament la causa, resolem qualsevol problema i apliquem les mesures correctives necessàries per garantir l’exactitud i la integritat contínua dels registres dels teus actius.

Per què la conciliació és important: La conciliació regular és essencial per mantenir la transparència, l’exactitud i la confiança. Garanteix que els teus criptoactius siguin comptabilitzats de manera coherent, donant-te la seguretat que els teus saldos i registres de transaccions són correctes i fiables.

Segregació: La segregació fa referència a la pràctica fonamental de separar i distingir clarament els criptoactius dels clients dels actius propis de Venga. A Venga, fins i tot quan fem servir comptes agrupats o “omnibus” (que combinen els criptoactius de múltiples clients en un sol compte d’emmagatzematge per a més eficiència operativa) mantenim registres interns meticulosos per atribuir amb precisió i claredat la titularitat dels actius de cada client.

Amb aquest enfocament rigorós de segregació, garantim que els teus actius siguin sempre clarament identificables i segurs, protegits contra qualsevol risc o responsabilitat associats a les operacions o situació financera de l’empresa. Aquesta pràctica no només protegeix els teus actius, sinó que també assegura un estricte compliment amb els estàndards normatius aplicables i les millors pràctiques del sector.

Serveis administratius integrals:

Els nostres serveis d’administració estan dissenyats per gestionar els teus criptoactius amb precisió i transparència. Els aspectes clau inclouen:

• Informes puntuals: Rebràs informes regulars que detallaran els saldos dels teus actius, l’historial de transaccions i qualsevol comissió o càrrec associat.
• Compliment i integritat operativa: Tots els processos administratius són revisats regularment per garantir l’adhesió als estàndards legals i normatius aplicables.

Empoderant el control del client: Garantim que puguis exercir els teus drets sobre els teus criptoactius amb facilitat. Això inclou:

• Notificacions puntuals: Supervisem els esdeveniments del sector i t’informem ràpidament de qualsevol canvi (com recompenses de staking, token splits o modificacions en els drets dels actius) que puguin afectar les teves participacions.
• Assistència amb transaccions: El nostre equip està disponible per facilitar instruccions per a transferències d’actius, reclamacions de recompenses o altres accions, seguint un procés de verificació exhaustiu.
• Documentació transparent: Totes les accions realitzades en el teu nom es documenten clarament per mantenir la transparència i la responsabilitat.

Supervisió col·laborativa:

Diversos departaments especialitzats treballen conjuntament per gestionar els teus criptoactius de manera segura:

• Departament de finances: Supervisa les operacions diàries, l’execució de transaccions i els processos de conciliació.
• Departament d’IT: Manté la infraestructura tecnològica que dona suport als nostres sistemes de custòdia segura i fiable
• Compliment normatiu i gestió de riscos: Assegura que tots els procediments compleixin amb les lleis aplicables i estàndards del sector, alhora que gestiona activament els riscos potencials.
• Auditoria interna: Realitza auditories periòdiques per avaluar l’eficàcia dels nostres controls i recomanar qualsevol millora necessària.

Aquest enfocament integral minimitza el risc i garanteix que cap departament per si sol sigui responsable de cap aspecte de la custòdia d’actius.

Compromís amb la transparència:

A Venga, creiem que la comunicació clara és essencial. Amb aquest objectiu:

• Acord de serveis: El teu contracte amb Venga estableix els teus drets, les nostres responsabilitats, les comissions aplicables i descripcions detallades dels nostres processos de servei.
• Informes regulars: Rebràs informes trimestrals (o amb més freqüència si ho sol·licites) que proporcionen una visió completa dels teus actius, transaccions i qualsevol comissió associada.
• Alertes puntuals: En cas d’esdeveniments importants (com incidents de seguretat, actualitzacions normatives o canvis en les nostres polítiques) seràs informat immediatament a través dels nostres canals de comunicació.

Venga manté un marc integral i proactiu de gestió de riscos destinat a detectar, mitigar i resoldre ràpidament incidents o incompliments que afectin la custòdia i administració dels criptoactius dels clients. El nostre enfocament de gestió de riscos està dissenyat no només per abordar de manera ràpida i eficaç qualsevol anomalia o incompliment de seguretat identificat, sinó també per reforçar el compliment amb les obligacions legals i normatives aplicables, garantint així la protecció i integritat contínua dels actius dels clients.

En cas d’incident o sospita d’incompliment, els nostres sistemes i equips interns, incloent-hi Finances, IT i Compliment normatiu, actuen immediatament per detectar, avaluar i contenir la situació. Un cop identificada qualsevol irregularitat, els departaments corresponents col·laboren sense demora per implementar mesures destinades a limitar els danys o riscos.

Després de la detecció i contenció inicial, la direcció superior i, quan sigui necessari, les autoritats externes pertinents, són notificades immediatament per garantir la transparència, el compliment i l’escalada de responsabilitat pertinent. Venga compleix estrictament tots els requisits normatius de notificació aplicables, assegurant una comunicació clara, eficaç i precisa amb les parts interessades i autoritats competents.

Posteriorment, es duu a terme una investigació completa i exhaustiva per determinar la causa precisa, l’abast i les possibles conseqüències de l’incompliment o incident. Aquest procés d’investigació implica la recopilació sistemàtica i l’anàlisi acurada de totes les dades, documentació i proves rellevants per facilitar una comprensió completa de l’esdeveniment.

En concloure aquesta investigació, Venga implementa ràpidament les accions correctives i mesures de reparació necessàries, dissenyades per restaurar la integritat operativa, assegurar els sistemes afectats i reforçar els controls per prevenir recurrències. Aquestes mesures són sotmeses a verificació i validació, garantint encara més la resiliència de la nostra infraestructura de custòdia i processos operatius.

Finalment, es realitza una revisió postincident minuciosa, on es documenta la cronologia dels esdeveniments, les causes subjacents, l’impacte i les accions correctives adoptades. Aquest procés de revisió serveix com a instrument fonamental per a la millora contínua, cosa que permet a Venga identificar lliçons apreses, perfeccionar els nostres procediments de gestió de riscos i reforçar el nostre compromís constant amb els més alts estàndards de seguretat, compliment i protecció d’actius.