SEC 悄悄更新规则！高盛、摩根士丹利可主张「控制」用户私钥

美国证券交易委员会（SEC）于 12 月 17 日悄悄更新加密资产常见问题解答，阐明摩根士丹利、高盛等经纪交易商如何满足加密资产证券的托管和资本要求。关键变革在于：经纪商可通过「合格的控制地点」和书面指令权来主张对客户加密资产的「控制」，而无需实际持有私钥。SEC 工作人员撤回对特殊目的经纪交易商（SPBD）安全港的依赖要求。

从实际持有到书面控制的监管革命

（来源：SEC）

SEC 这次更新的核心，是将「控制」的定义从「实际持有私钥」转变为「通过合同和程序证明控制能力」。对于加密资产证券，工作人员表示，即使该工具没有证书，经纪交易商也可以通过使用合格的控制地点，依据规则 15c3-3© 建立「控制」。这种表述看似技术性调整，实则彻底改变了托管的本质。

在传统加密理念中，「Not your keys, not your coins」（私钥不在手，币不属于你）是铁律。但 SEC 的新规允许经纪商通过以下方式主张控制权：经纪交易商持有的 HSM（硬件安全模块）中的关键信息、经纪交易商拥有书面指令权的银行控制地点、或经纪交易商的签字权和程序旨在满足控制地点预期的多重签名安排。

这意味着什么？在实务中，摩根士丹利或高盛可以与某家银行或托管机构签订合同，约定「我们有权指示转移客户的加密资产」，而无需实际持有私钥。只要合同措辞符合 SEC 要求、内部程序完善、审计追踪清晰，就能满足「控制」标准。

SEC 新规下的三种私钥控制模式

经纪商自托管模式：经纪商直接控制私钥（HSM 或多重签章），提供 15c3-3© 对照的直接证据，但需承担网络控制和保险风险

银行次级托管模式：银行作为控制地点持有私钥，经纪商通过合同拥有指示权，熟悉监管范围但合同条款必须证明控制能力

智能合约托管模式：经纪商与过户代理人之间的多重签名，可程式控制但审查团队如何测试「控制」仍不明确

这种转变更加注重合同语言、关键治理以及能够证明长期控制的审计追踪。Sullivan & Cromwell 和 Sidley Austin 等律师事务所的总结强调，工作人员的做法扩大了普通经纪交易商证明其控制权的途径，而无需依赖 SPBD 地位作为预设立场。

SPBD 安全港撤销的深远影响

工作人员表示，这种方法减少了对特殊目的经纪交易商（SPBD）安全港的依赖，而安全港曾是证明对这些证券控制权的主要途径。SPBD 是专门为数字资产托管设计的监管框架，要求极为严格，包括独立的资本要求、专门的风险控制系统、以及定期的监管检查。

撤销 SPBD 作为必要途径，表面上降低了经纪商进入加密托管的门槛，但实际上创造了更大的灰色地带。在 SPBD 框架下，规则明确且严格，经纪商和监管机构都清楚知道标准是什么。现在，「控制」的证明变成了「合同语言」和「内部程序」的艺术，解释空间大幅增加。

2019 年 SEC 和 FINRA 联合发布的关于经纪交易商托管数字资产证券的声明已在 SEC 撤回页面上标记为撤回，FINRA 也发布了类似的通知。这个 2019 年声明曾是业界的「北极星」，提供了明确的合规指引。现在撤回后，经纪交易商托管的「北极星」缩小到常见问题解答框架，这个框架远不如正式声明具有法律约束力。

这个撤回时机值得玩味。川普政府推动加密友好政策，SEC 主席换成 Paul Atkins，联准会撤回 2023 年限制银行加密业务的政策。这一系列动作都在「降低门槛、鼓励参与」。但降低门槛的代价是什么？可能是客户保护水平的下降。

非证券加密货币的保护真空

对于非证券加密货币，工作人员重申规则 15c3-3(b)「持有或控制」不适用，从而使非证券加密货币不受适用于证券托管的客户保护规则机制的约束。这句话的含义极为重要但容易被忽略：当你将比特币或以太坊存放在摩根士丹利的加密托管服务时，它们不受传统证券托管的客户保护规则保护。

传统证券托管有严格的隔离要求，经纪商必须将客户资产与自有资产分开，且在经纪商破产时客户资产不被清算。但非证券加密货币被排除在这些保护之外。若经纪商破产或被黑客攻击，客户可能面临资产损失且求偿无门。

12 月 17 日的更新为面向零售的公司划清了界限，企业仍需要明确揭露哪些保护措施适用、哪些不适用。然而，有多少零售投资者会仔细阅读这些揭露文件？大多数人看到「摩根士丹利托管」就假设享有银行级保护，实际上可能完全不是这么回事。

SEC 专员 Hester Peirce 将员工常见问题解答描述为渐进式的，同时指出该指南可以降低市场参与者在尝试将链上活动纳入现有规则集时的摩擦。这种官方表述强调「降低摩擦」和「鼓励参与」，但对客户保护的潜在削弱却轻描淡写。

对于依赖银行次级托管作为控制地点途径的经纪交易商而言，联准会于 2025 年 4 月 24 日撤回先前针对某些加密资产设定的提前通知预期的监管函，将银行参与转向更常规的监管管道。这种转变缩短了从概念到银行方面监管对话的途径，使华尔街银行更容易进入加密托管市场。

经纪交易商仍需以检查小组能够测试的方式证明其对 15c3-3© 的控制和记录。在接下来的 12 至 18 个月里，托管市场可能会围绕着那些能够产生可重复的控制证据，同时又能控製网络和运营风险的结构而形成集群。关键问题是：谁来定义「可重复的控制证据」的标准？在标准明确之前，客户资产面临的风险可能被大幅低估。