TOT EL QUE CAL SABER
Els teus criptoactius no són només “nombres en una pantalla”. Tenen un valor real. Els tractem com si fossin or en una caixa forta. Aquesta política explica com els custodiem, com els protegim i com et mantenim informat.
Introducció
Introducció i àmbit d’aplicació
Acords de Custòdia
Emmagatzematge i Seguretat
Transaccions, gestió d’Actius i segregació
Administració
Facilitació dels drets dels clients
Rols i responsabilitats
Comunicació amb els clients
Incompliments, gestió de riscos i reparació
Política de custòdia i administració
A Venga, protegir els teus criptoactius és la nostra màxima prioritat. Apliquem estàndards de seguretat líders en el sector, incloent-hi carteres amb multifirma, encriptació avançada, segregació rigorosa d’actius, conciliacions periòdiques i auditories completes. La nostra solució de custòdia interna garanteix el control i la protecció directes dels teus actius, amb el suport de controls interns estrictes i una gestió proactiva de riscos. La comunicació transparent, els informes puntuals als clients i el compliment normatiu constant reforcen el nostre compromís d’oferir-te serveis de custòdia segurs, professionals i fiables. Aquest document proporciona una explicació detallada de les pràctiques de custòdia i administració de Venga, descrivint clarament els nostres procediments, mesures de seguretat i protocols de comunicació amb clients per mantenir la màxima transparència i compliment normatiu en tots els aspectes de les nostres operacions.
Els teus criptoactius no són només “nombres en una pantalla”. Tenen un valor real. Els tractem com si fossin or en una caixa forta. Aquesta política explica com els custodiem, com els protegim i com et mantenim informat. Sí, és un tema molt seriós, però t’ho explicarem d’una manera que no necessitaràs tres cafès per entendre-ho.
1. Introducció i àmbit d’aplicació
El nostre compromís: A Venga, reconeixem que confiar-nos els teus criptoactius requereix un marc robust i segur. Els nostres procediments estan dissenyats d’acord amb el marc europeu de regulació dels Mercats de Criptoactius (MiCA) i altres estàndards normatius rellevants, garantint que els teus actius siguin gestionats amb el màxim grau de cura i professionalitat.
Abast d’aquest document: Aquest document resumeix els nostres serveis de custòdia i administració, detallant com s’emmagatzemen, es monitoren i es mantenen els teus actius. Inclou elements clau com els acords de custòdia, mesures d’emmagatzematge i seguretat, processos de conciliació, segregació d’actius, pràctiques administratives, facilitació dels drets dels clients, responsabilitats departamentals i protocols de gestió de riscos i incidents.
A Venga, mantenim un ferm compromís amb la seguretat mitjançant mesures avançades, incloent-hi carteres multifirma, encriptació d’última generació i auditories independents periòdiques per protegir els teus criptoactius. Aquestes mesures de seguretat es reforcen amb controls interns sòlids, conciliacions periòdiques dels fons dels clients i supervisió contínua de totes les activitats de custòdia per garantir la màxima protecció i el compliment normatiu.
Seguim estrictament les normes de la UE (com MiCA) i altres regulacions importants per assegurar que els teus actius digitals es mantinguin segurs. Utilitzem tecnologia d’avantguarda, forts controls interns i revisions regulars perquè les teves criptos estiguin protegides passi el que passi.
2. Acords de Custòdia
Custòdia Interna:
Venga aplica un sistema de custòdia interna, el que significa que assumim tota la responsabilitat de la custòdia i protecció dels criptoactius dels nostres clients mitjançant la nostra pròpia solució. Amb aquest model, Venga manté el control complet sobre els criptoactius, inclosa la gestió directa de totes les claus criptogràfiques privades associades.
La nostra solució de custòdia garanteix:
- Control directe i emmagatzematge segur: Venga controla directament l’emmagatzematge i la protecció dels criptoactius i de les seves claus privades. Els actius es custodien amb mesures de seguretat avançades com l’encriptació multicapa, protocols multifirma, emmagatzematge fora de línia (cold storage) i procediments sòlids de còpia de seguretat i recuperació.
- Controls estrictes d’accés: L’accés als criptoactius i claus privades és estrictament limitat i regulat. Cap persona de l’organització té accés complet a les claus privades. Qualsevol acció operativa important (com la generació de claus o transferències crítiques) requereix l’aprovació conjunta de diversos responsables de nivell sènior de departaments diferents (Compliance, Finances i IT), reduint així els riscos d’error humà o mala praxi interna.
- Pràctiques avançades de seguretat: Complim estrictament els estàndards internacionals per a la generació de claus privades, assegurant que aquestes es creen fora de línia, s’emmagatzemen en ubicacions segures i disperses geogràficament i són completament inaccessibles per a personal no autoritzat. Els nostres protocols exigeixen proves independents rutinàries dels sistemes de còpia de seguretat i procediments de recuperació de claus.
- Gestió de riscos i còpies de seguretat: La nostra solució inclou estratègies completes de còpia de seguretat per evitar punts únics de fallada. Les còpies de claus i frases llavors criptogràfiques es distribueixen de manera segura en múltiples ubicacions i es protegeixen amb els mateixos controls d’accés estrictes que les claus primàries. Es duen a terme proves periòdiques per verificar la integritat i accessibilitat de les còpies de seguretat.
Custodiem els teus actius nosaltres mateixos, és a dir, no els cedim a tercers desconeguts. Les claus privades s’emmagatzemen fora de línia, en llocs encriptats i segurs. Moure grans quantitats de cripto requereix múltiples aprovacions, així que cap llop solitari pot accedir als teus fons.
3. Emmagatzematge i Seguretat
A Venga, prioritzem la protecció dels teus criptoactius per sobre de tot. Les nostres pràctiques de custòdia compleixen els estàndards més alts del sector, que et proporcionara una seguretat, fiabilitat i tranquil·litat excepcional. Mitjançant l’ús de tecnologies de primer nivell, procediments rigorosos i una supervisió constant, garantim que els teus criptoactius estiguin emmagatzemats de manera segura i protegits diligentment contra qualsevol potencial amenaça.
Emmagatzematge fred vs. Emmagatzematge calent:
- Emmagatzematge fred: una part significativa dels actius es manté en carteres fora de línia (cold wallets), guardades en cambres fortes geogràficament disperses i no revelades, minimitzant així l’exposició a amenaces cibernètiques.
- Emmagatzematge calent: Una porció menor es manté en carteres connectades (hot wallets) per facilitar transaccions i retirades ràpides. Aquestes carteres es monitoren contínuament i es reomplen regularment des de les reserves en cold storage per reduir riscos.
Mesures de seguretat:
- Encriptació i protocols multifirma: Apliquem tècniques d’encriptació líders al sector combinades amb requisits multifirma. Aquest protocol exigeix que per aprovar i executar qualsevol transacció es necessitin múltiples claus autoritzades de persones diferents, el que augmenta considerablement la seguretat i elimina els punts únics de fallada.
- Gestió robusta de claus: Els nostres protocols de gestió de claus garanteixen que les claus de xifrat sensibles es mantinguin protegides de manera segura. Les claus es generen, es gestionen i s’emmagatzemen mitjançant processos segurs i auditats que impedeixen qualsevol accés o exposició humana, reduint així de manera significativa les vulnerabilitats potencials
- Actualitzacions constants: El nostre departament IT realitza actualitzacions periòdiques de programari i firmware, juntament amb mesures completes de ciberseguretat com tallafocs, antivirus i sistemes antimalware.
- Destrucció segura de claus: Quan una clau ja no és necessària, s’elimina i es destrueix físicament amb procediments rigorosos que n’impedeixen qualsevol recuperació. Amb aquest procediment meticulós ens assegurem que els materials clau no es puguin recuperar, reforçant encara més la seguretat dels actius.
- Participació de tercers: En cas de seleccionar socis tecnològics per donar suport a la nostra custòdia, seguim estrictes estàndards europeus de selecció. Aquests socis són sotmesos a auditories i revisions contínues. Tot i això, Venga manté sempre la responsabilitat total de la custòdia i seguretat dels criptoactius.
La major part de les teves criptos s’emmagatzemen en carteres fredes (cold storage). Són fora de línia i segures davant de pirates informàtics. Una part menor es manté en línia per a transaccions ràpides. Tot està encriptat, requereix signatures múltiples i s’actualitza regularment. I les claus antigues? Es destrueixen amb el drama propi d’una pel·lícula d’espies.
4. Transaccions, gestió d’Actius i segregació
Conciliació explicada: La conciliació és el procés sistemàtic de verificar i fer coincidir els registres dels teus criptoactius custodiats a Venga amb els estats independents proporcionats per custodis tercers. Aquest procediment garanteix la consistència i l’exactitud entre els nostres registres interns i les confirmacions externes.
Procés de conciliació mensual: Cada mes, el Departament de Finances compara acuradament els registres interns de Venga sobre saldos i transaccions amb els estats oficials rebuts dels custodis tercers. Aquest procés de verificació està dissenyat per identificar amb rapidesa qualsevol diferència o error.
Resolució immediata de discrepàncies: Si es detecta alguna discrepància o diferència durant la conciliació, investiguem immediatament la causa, resolem qualsevol problema i apliquem les mesures correctives necessàries per garantir l’exactitud i la integritat contínua dels registres dels teus actius.
Per què la conciliació és important: La conciliació regular és essencial per mantenir la transparència, l’exactitud i la confiança. Garanteix que els teus criptoactius siguin comptabilitzats de manera coherent, donant-te la seguretat que els teus saldos i registres de transaccions són correctes i fiables.
Segregació: La segregació fa referència a la pràctica fonamental de separar i distingir clarament els criptoactius dels clients dels actius propis de Venga. A Venga, fins i tot quan fem servir comptes agrupats o “omnibus” (que combinen els criptoactius de múltiples clients en un sol compte d’emmagatzematge per a més eficiència operativa) mantenim registres interns meticulosos per atribuir amb precisió i claredat la titularitat dels actius de cada client.
Amb aquest enfocament rigorós de segregació, garantim que els teus actius siguin sempre clarament identificables i segurs, protegits contra qualsevol risc o responsabilitat associats a les operacions o situació financera de l’empresa. Aquesta pràctica no només protegeix els teus actius, sinó que també assegura un estricte compliment amb els estàndards normatius aplicables i les millors pràctiques del sector.
Verifiquem cada mes que els nostres registres coincideixin amb la quantitat real de cripto que custodiem per a tu, i si alguna cosa no quadra, ho solucionem de seguida.
5. Administració
Serveis administratius integrals:
Els nostres serveis d’administració estan dissenyats per gestionar els teus criptoactius amb precisió i transparència. Els aspectes clau inclouen:
- Informes puntuals: Rebràs informes regulars que detallaran els saldos dels teus actius, l’historial de transaccions i qualsevol comissió o càrrec associat.
- Compliment i integritat operativa: Tots els processos administratius són revisats regularment per garantir l’adhesió als estàndards legals i normatius aplicables.
Registrem tots els moviments dels teus actius. Reps informes regulars amb saldos, transaccions i comissions. Seguim totes les normes, revisem les dades dues vegades i ho mantenim tot en ordre.
6. Facilitació dels drets dels clients
Empoderant el control del client: Garantim que puguis exercir els teus drets sobre els teus criptoactius amb facilitat. Això inclou:
- Notificacions puntuals: Supervisem els esdeveniments del sector i t’informem ràpidament de qualsevol canvi (com recompenses de staking, token splits o modificacions en els drets dels actius) que puguin afectar les teves participacions.
- Assistència amb transaccions: El nostre equip està disponible per facilitar instruccions per a transferències d’actius, reclamacions de recompenses o altres accions, seguint un procés de verificació exhaustiu.
- Documentació transparent: Totes les accions realitzades en el teu nom es documenten clarament per mantenir la transparència i la responsabilitat.
Suport als teus drets
Si succeïx algun esdeveniment relacionat amb les teves criptomonedes (com ara un token split, un airdrop o una recompensa), t’ho comuniquem de seguida i t’ajudem a actuar. Confirmem que ets realment tu abans de fer cap acció (perquè als estafadors els encanta fer-se passar per altres). Tot queda documentat per evitar confusions en el futur.
7. Rols i responsabilitats
Supervisió col·laborativa:
Diversos departaments especialitzats treballen conjuntament per gestionar els teus criptoactius de manera segura:
- Departament de finances: Supervisa les operacions diàries, l’execució de transaccions i els processos de conciliació.
- Departament d’IT: Manté la infraestructura tecnològica que dona suport als nostres sistemes de custòdia segura i fiable
- Compliment normatiu i gestió de riscos: Assegura que tots els procediments compleixin amb les lleis aplicables i estàndards del sector, alhora que gestiona activament els riscos potencials.
- Auditoria interna: Realitza auditories periòdiques per avaluar l’eficàcia dels nostres controls i recomanar qualsevol millora necessària.
Aquest enfocament integral minimitza el risc i garanteix que cap departament per si sol sigui responsable de cap aspecte de la custòdia d’actius.
- Finances: mou els actius i reconcilia els saldos.
- Seguretat IT: manté la fortalesa tecnològica segura.
- Compliment normatiu i riscos: vetlla pel compliment de les normes i monitora els riscos.
- Auditoria interna: revisa dos cops la feina de tothom.
8. Comunicació amb els clients
Compromís amb la transparència:
A Venga, creiem que la comunicació clara és essencial. Amb aquest objectiu:
- Acord de serveis: El teu contracte amb Venga estableix els teus drets, les nostres responsabilitats, les comissions aplicables i descripcions detallades dels nostres processos de servei.
- Informes regulars: Rebràs informes trimestrals (o amb més freqüència si ho sol·licites) que proporcionen una visió completa dels teus actius, transaccions i qualsevol comissió associada.
- Alertes puntuals: En cas d’esdeveniments importants (com incidents de seguretat, actualitzacions normatives o canvis en les nostres polítiques) seràs informat immediatament a través dels nostres canals de comunicació.
Com ens comuniquem amb tu:
- Expliquem amb claredat què fem, com funciona i quin cost té.
- Rebràs informes trimestrals (o més si ho demanes) i alertes immediates si passa alguna cosa important.
9. Incompliments, gestió de riscos i reparació
Venga manté un marc integral i proactiu de gestió de riscos destinat a detectar, mitigar i resoldre ràpidament incidents o incompliments que afectin la custòdia i administració dels criptoactius dels clients. El nostre enfocament de gestió de riscos està dissenyat no només per abordar de manera ràpida i eficaç qualsevol anomalia o incompliment de seguretat identificat, sinó també per reforçar el compliment amb les obligacions legals i normatives aplicables, garantint així la protecció i integritat contínua dels actius dels clients.
En cas d’incident o sospita d’incompliment, els nostres sistemes i equips interns, incloent-hi Finances, IT i Compliment normatiu, actuen immediatament per detectar, avaluar i contenir la situació. Un cop identificada qualsevol irregularitat, els departaments corresponents col·laboren sense demora per implementar mesures destinades a limitar els danys o riscos.
Després de la detecció i contenció inicial, la direcció superior i, quan sigui necessari, les autoritats externes pertinents, són notificades immediatament per garantir la transparència, el compliment i l’escalada de responsabilitat pertinent. Venga compleix estrictament tots els requisits normatius de notificació aplicables, assegurant una comunicació clara, eficaç i precisa amb les parts interessades i autoritats competents.
Posteriorment, es duu a terme una investigació completa i exhaustiva per determinar la causa precisa, l’abast i les possibles conseqüències de l’incompliment o incident. Aquest procés d’investigació implica la recopilació sistemàtica i l’anàlisi acurada de totes les dades, documentació i proves rellevants per facilitar una comprensió completa de l’esdeveniment.
En concloure aquesta investigació, Venga implementa ràpidament les accions correctives i mesures de reparació necessàries, dissenyades per restaurar la integritat operativa, assegurar els sistemes afectats i reforçar els controls per prevenir recurrències. Aquestes mesures són sotmeses a verificació i validació, garantint encara més la resiliència de la nostra infraestructura de custòdia i processos operatius.
Finalment, es realitza una revisió postincident minuciosa, on es documenta la cronologia dels esdeveniments, les causes subjacents, l’impacte i les accions correctives adoptades. Aquest procés de revisió serveix com a instrument fonamental per a la millora contínua, cosa que permet a Venga identificar lliçons apreses, perfeccionar els nostres procediments de gestió de riscos i reforçar el nostre compromís constant amb els més alts estàndards de seguretat, compliment i protecció d’actius.
Si alguna cosa falla, actuarem ràpidament: detectem, contenim, corregim i t’expliquem què ha passat. Si la llei ho requereix, també ho notificarem als organismes reguladors corresponents. Investigarem la causa i reforçarem les mesures de seguretat perquè sigui més difícil que torni a passar.
Venga es compromet a oferir un servei de custòdia dels teus criptoactius que sigui segur, transparent i gestionat de manera totalment professional. Si necessites més detalls o tens qualsevol consulta, si us plau, consulta la documentació completa de la política o posa’t en contacte directament amb el nostre equip d’atenció al client.