O que "custódia de RWA" significa na prática
A expressão "custódia de RWA" sugere algo novo: ativos do mundo real (RWAs) como Títulos do Tesouro dos EUA, participações em fundos do mercado monetário e crédito privado a circular numa blockchain, controlados por uma wallet. Na prática, quase nenhum produto institucional de RWA funciona assim. O token é um recibo digital que remete para um direito numa estrutura financeira tradicional, e o título subjacente continua a ser detido por um custodiante regulado dentro de um veículo de finalidade específica (SPV) protegido em caso de falência.
Isto importa porque os direitos legais de um detentor de token são regidos pelas mesmas leis de valores mobiliários, falência e fiduciárias que regem uma conta de corretagem normal. A blockchain torna o recibo transferível e visível em tempo real, mas não altera quem é o custodiante de registo, onde o dinheiro é canalizado, nem o que acontece numa insolvência. Quando o material de marketing diz que um token está "coberto 1:1 por Títulos do Tesouro dos EUA", a palavra "coberto" está a fazer muito trabalho em silêncio.
Para um profissional de compliance ou de tesouraria, o modelo mental correto é tratar o token como um invólucro, não como um substituto. O invólucro melhora a velocidade de liquidação, a transparência da oferta e a composabilidade com a DeFi, mas o ativo em si, somado aos direitos legais a ele associados, continua a viver na infraestrutura de TradFi. Perceber que entidade de TradFi está por trás do token é, por si só, todo o trabalho.
De onde a custódia de RWA herda das finanças tradicionais
O mais importante a interiorizar é que os produtos de RWA adotam a arquitetura de custódia da TradFi em vez de a reinventar. Três conceitos de TradFi surgem em quase todos os produtos institucionais tokenizados: o requisito de custodiante qualificado, a segregação dos ativos dos clientes e as estruturas de SPV protegidas em caso de falência.
\h3>Requisitos de custodiante qualificado. Nos EUA, a Custody Rule da SEC (Rule 15c3-3 para corretoras-dealership, e o quadro mais alargado do Advisers Act) restringe onde os ativos dos clientes podem ser detidos. Um "custodiante qualificado" é geralmente um banco, uma corretora-dealership, um intermediário de futuros ou uma instituição financeira estrangeira elegível, e a regra foi concebida para manter os ativos dos clientes fora do balanço do próprio custodiante. Quando um emissor de RWA promove um token, o parecer jurídico que encomenda confirma quase sempre que o título subjacente é detido num custodiante qualificado. Sem isso, o produto não pode ser vendido a RIAs dos EUA ou a contas ERISA.
Segregação dos ativos dos clientes. Mesmo dentro de um custodiante, a lei exige que os ativos dos clientes sejam mantidos separados dos ativos da própria empresa. Num contexto de RWA, isto significa que os Títulos do Tesouro que respaldam um token são detidos numa conta identificável como pertencente ao SPV ou ao fundo, e não confundida com os fundos operacionais da plataforma de tokenização. É isto que dá aos detentores de tokens uma hipótese realista de recuperar a sua quota-parte numa falha do custodiante, em vez de se tornarem credores não garantidos.
Estruturas de SPV protegidas em caso de falência. Este é o truque estrutural que faz funcionar os produtos de rendimento fixo tokenizados. O emissor cria um veículo de finalidade específica que está contratualmente isolado da empresa-mãe. Se a empresa-mãe (a plataforma de tokenização, a sociedade gestora) for à falência, os ativos do SPV não fazem parte da massa insolvente. Os direitos dos detentores de tokens correm contra o SPV, não contra a empresa-mãe. É o mesmo mecanismo jurídico utilizado há décadas em titularizações de ativos, CLOs e veículos de reembalagem.
Onde a contabilidade on-chain muda efetivamente alguma coisa
Se a custódia de RWA é sobretudo o sistema financeiro tradicional mais um token, o que é que a blockchain acrescenta? Três coisas, e cada uma tem limites.
Visibilidade em tempo real da oferta. Qualquer pessoa pode ler o smart contract e ver quantos tokens BUIDL, USYC ou OUSG existem. Isto é genuinamente útil para auditores e para market makers do mercado secundário, e é uma melhoria significativa em comparação com a espera pelo relatório mensal de um administrador de fundos. O valor da oferta é, contudo, tão fiável quanto os controlos de mint e burn no contrato. Um contrato mal desenhado pode fazer mint de tokens ilimitados ou não fazer burn no resgate, e é por isso que a maioria dos produtos institucionais utiliza uma whitelist de minters aprovados em vez de um mint público.
Liquidação e transferência mais rápidas. Uma participação tokenizada de Treasury pode passar de um endereço para outro em segundos, e (consoante a chain) por alguns dólares. Uma transferência wire de participações de fundos do mercado monetário tradicionais pode demorar um dia e implica taxas de intermediários. Esta é a parte que muda efetivamente os fluxos de trabalho de treasury para instituições que movem dimensão com regularidade.
Componibilidade com DeFi. Os Treasuries tokenizados podem ser utilizados como colateral on-chain, depositados em mercados de empréstimo, ou envolvidos em estruturas de derivados. Esta é uma inovação real, mas também cria novos riscos: um token que é juridicamente uma reclamação de valores mobiliários torna-se um bloco construtivo em mercados monetários permissionless, e os reguladores ainda estão a tentar perceber como fiscalizar isto.
O limite nas três é o mesmo: a camada on-chain é uma representação de uma reclamação off-chain. Se a reclamação off-chain falhar, o token on-chain é funcionalmente inútil, independentemente do que o contrato diga.
Os riscos reais para os detentores de tokens RWA
É aqui que a comparação se torna mais nítida, e onde os materiais de marketing costumam ficar calados. A custódia de RWA herda os modos de falha da custódia tradicional, mais um pequeno conjunto de novos.
Risco da cascata de insolvência. Se o emissor, o SPV ou o custodiante falhar, onde é que o detentor do token fica na hierarquia de credores? Num produto bem estruturado, o detentor do token é beneficiário efetivo de ativos segregados detidos num custodiante qualificado, e sai maioritariamente intacto (sujeito a atrasos de liquidação). Num produto mal estruturado, o detentor do token pode ser um credor não garantido de um SPV sem funcionários e com um balanço fino. O parecer jurídico é que lhe diz em que cenário está, e a lei pode ainda diferir entre Delaware, as Ilhas Caimão e a jurisdição do regulador.
Quebras de reconciliação entre a oferta on-chain e off-chain. O processo de mint e burn tem de corresponder ao processo de depósito e resgate no custodiante. Se o smart contract faz mint de um token antes do depósito subjacente ser liquidado, ou não faz burn no resgate, pode acabar com mais tokens do que ativos ou vice-versa. Isto não é hipotético: a bridge Wormhole perdeu cerca de 320 milhões de dólares em 2022 devido a um bug de verificação de assinaturas, e o colapso da Terra mostrou o que acontece quando uma indexação algorítmica diverge do seu suposto respaldo. Não eram produtos RWA, mas ilustram que os sistemas on-chain e off-chain podem dessincronizar-se, e a recuperação é complicada quando isso acontece.
Risco de concentração do custodiante. A maioria dos Treasuries tokenizados está num pequeno conjunto de bancos. O BUIDL (emitido pela Securitize, com a BlackRock como gestora de ativos) é detido no BNY Mellon. O USYC (emitido pela Hashnote, respaldado por um wrapper de yield) está sob custódia da Coinbase, com o negócio de gestão de caixa subjacente estruturado para manter os ativos segregados. O OUSG (emitido pela Ondo Finance) está dentro da estrutura da própria Ondo, que envolve um arranjo de feeder fund. Se o custodiante falhar, ou for sancionado, ou simplesmente alterar os seus termos, os detentores dos tokens ficam expostos. A diversificação é mais difícil do que parece porque o mercado de custodiantes qualificados para valores mobiliários tokenizados é reduzido.
Risco de smart contract e gestão de chaves. Mesmo que a estrutura jurídica seja sólida, o smart contract pode ter um bug, as chaves de administração podem ser comprometidas, ou o mecanismo de upgrade pode ser mal utilizado. Relatórios de auditoria e bug bounties reduzem a probabilidade, não o impacto. Esta é uma categoria de risco que simplesmente não existe para uma participação de fundo do mercado monetário tradicional depositada num custodiante, e é a parte que o comentário cripto-nativo subestima.
Risco de reclassificação regulatória. Um produto que é um valor mobiliário numa jurisdição pode não ser noutra, e um regulador pode mudar de ideias. O parecer jurídico que diz "este token não é um valor mobiliário" é uma fotografia de um momento, e as prioridades de enforcement mudam. Se o token for reclassificado, as transferências podem ser suspensas, os mercados secundários podem fechar, e a componibilidade DeFi que tornava o token útil passa a ser um passivo.
Quem é o custodiante efetivo de registo
Esta é a questão que mais importa para compliance e treasury, e é aquela que as páginas dos produtos tendem a esconder. A cadeia de custódia para os três produtos no resumo é大致 esta.
BUIDL. Emitido em Ethereum pela Securitize para o USD Institutional Digital Liquidity Fund da BlackRock. As Treasury bills e caixa subjacentes dos EUA são detidos no BNY Mellon, que atua como custodiante qualificado. O token em si está numa chain pública, e as transferências exigem KYC. Numa insolvência, a reclamação dos detentores de tokens é contra o fundo, com os ativos detidos no BNY Mellon, e a BNY não é o emissor, pelo que a separação entre custodiante e emissor é real.
USYC. Emitido pela Hashnote, estruturado como um produto de Treasury de curto prazo com yield. A caixa e os Treasuries subjacentes estão sob custódia da Coinbase, que atua como custodiante qualificado sob supervisão da NYDFS para o seu braço de custódia. A estrutura inclui um arranjo master-feeder concebido para manter o risco operacional separado do risco de custódia. A reclamação dos detentores de tokens corre contra o veículo emitente, e a Coinbase fica num papel de custodiante, não de emissor.
OUSG. Emitido pela Ondo Finance. Os detentores de OUSG são efetivamente acionistas de um fundo que detém Treasuries de curto prazo; a estrutura usa um arranjo de feeder fund e envolve a própria sociedade gestora da Ondo. A camada de custódia está na estrutura, e a reclamação legal corre contra o fundo, não contra a Ondo enquanto protocolo. Isto torna o OUSG um produto ligeiramente diferente de um Treasury puramente tokenizado: é uma participação tokenizada de um fundo, não uma Treasury bill tokenizada.
A mesma lógica aplica-se ao conjunto mais alargado de plataformas de tokenização: Securitize, Ondo, Maple e Provenance operam cada uma como emissor e transfer agent, enquanto a custódia e gestão de ativos efetiva ficam com terceiros. O "ticker" no ecrã de uma wallet é o último elo de uma cadeia, não o primeiro.
O que isto significa para as equipas de compliance e treasury
Se está a avaliar a custódia de RWA face a uma relação de custódia tradicional, a comparação não é "blockchain vs banco". É "blockchain mais banco" contra "banco sozinho". Isso muda as questões práticas que deve estar a fazer.
Primeiro, peça o parecer jurídico e leia-o. Especificamente, procure a jurisdição, a cascata de insolvência, a linguagem de segregação e o custodiante qualificado nomeado. Se o produto não tiver um parecer jurídico de uma firma credível, o resto da diligência é irrelevante.
Segundo, pergunte quem detém as chaves. Para um produto institucional tokenizado, as chaves de mint e burn são normalmente detidas por uma entidade regulada, frequentemente o transfer agent, e as operações são geridas através de uma multi-sig com procedimentos documentados. Se as chaves forem detidas por uma equipa anónima, afaste-se, por mais atrativo que seja o yield.
Terceiro, pergunte como funciona a reconciliação. Emissores RWA maduros fazem uma reconciliação diária entre a oferta do smart contract e as detenções do custodiante, e publicam atestações de um contabilista independente. Se o emissor não lhe conseguir mostrar um relatório SOC ou equivalente, está a confiar num sistema de honra.
Quarto, considere a integração operacional. Detter um Treasury tokenizado não significa que pode saltar a sua revisão de custódia existente. A maioria dos intervenientes institucionais trata o token como um formato de liquidação sobre a sua relação de custódia existente, com a caixa e os Treasuries efetivos ainda num banco que já avaliaram. Essa é a resposta aborrecida, e é a correta.
Por fim, não se deixe vender a "self-custody" como uma funcionalidade para valores mobiliários tokenizados. A self-custody de um token não lhe dá self-custody do valor mobiliário subjacente; dá-lhe uma wallet com um token cuja reclamação legal continua a passar pelo SPV. A revisão de custódia tradicional continua a ser necessária.
Como seguir a custódia de RWA de forma inteligente
A custódia de RWA é uma das áreas da criptoeconomia que mais rapidamente evolui, e a distância entre a linguagem de marketing e a realidade legal é grande. A cada trimestre surgem novos emitentes, novas cadeias e novas relações de custódia, e o enquadramento regulatório está a ser ativamente escrito. Acompanhar manualmente as plataformas de tokenização subjacentes, os pareceres jurídicos que encomendam e as verdadeiras certificações de reconciliação é um jogo perdido. O Zippfeed apresenta manchetes sobre RWA com pontuação de sentimento (bullish, neutral ou bearish) e uma classificação de importância, para que possa identificar desenvolvimentos de custódia, jurídicos e regulatórios antes de chegarem à comunicação financeira generalista.
