A Venga, protegir els teus criptoactius és la nostra màxima prioritat. Apliquem els estàndards de seguretat més avançats del sector, incloent-hi carteres multifirma, xifratge avançat, una estricta segregació d’actius, conciliacions periòdiques i auditories integrals. La nostra solució de custòdia interna garanteix el control directe i la protecció dels teus actius, reforçada per controls interns rigorosos i una gestió proactiva del risc. La comunicació transparent, els informes puntuals als usuaris i el compliment normatiu constant reforcen el nostre compromís d’oferir-te serveis de custòdia segurs, professionals i fiables.
Aquest document proporciona una explicació detallada de les pràctiques de custòdia i administració de Venga, descrivint clarament els nostres procediments, mecanismes de protecció i protocols de comunicació amb els usuaris per mantenir el màxim nivell de transparència i compliment normatiu en tots els àmbits de la nostra operativa.
1. Introducció i abast
El nostre compromís:
A Venga, sabem que confiar-nos els teus criptoactius requereix un marc sòlid i segur. Els nostres procediments estan dissenyats segons el reglament europeu dels mercats de criptoactius (MiCA) i altres normes reguladores rellevants, garantint que els teus actius es gestionin amb el màxim rigor i professionalitat.
Abast d’aquest document:
Aquest resum presenta els nostres serveis de custòdia i administració, detallant com s’emmagatzemen, supervisen i mantenen els teus actius. Inclou elements clau com els acords de custòdia, mesures d’emmagatzematge i seguretat, processos de conciliació, segregació d’actius, pràctiques administratives, facilitació dels drets de l’usuari, responsabilitats departamentals i els nostres protocols de gestió de riscos i incidències.
A Venga, mantenim un compromís ferm amb la seguretat, aplicant mesures avançades com carteres multifirma, xifratge d’última generació i auditories independents periòdiques per protegir els teus criptoactius. Aquestes mesures es reforcen amb controls interns sòlids, conciliacions periòdiques dels fons dels usuaris i una supervisió constant de totes les activitats de custòdia per garantir la màxima protecció i compliment regulador.
2. Acords de custòdia
Custòdia interna:
Venga utilitza un sistema de custòdia intern, cosa que significa que assumim tota la responsabilitat sobre la custòdia i protecció dels criptoactius dels nostres usuaris mitjançant la nostra pròpia solució. Amb aquest model, Venga manté el control complet sobre els actius, incloent-hi la gestió directa de totes les claus criptogràfiques privades associades.
- Control directe i emmagatzematge segur:
Venga controla directament l’emmagatzematge i la protecció dels criptoactius dels usuaris i de les seves claus privades. Els actius s’emmagatzemen de forma segura mitjançant mesures com el xifratge en capes múltiples, protocols multifirma, emmagatzematge en fred (cold storage) i procediments sòlids de còpia de seguretat i recuperació.
- Controls d’accés estrictes:
L’accés als criptoactius i a les claus privades està estrictament limitat i regulat. Cap persona té accés complet o control exclusiu sobre les claus. Qualsevol operació crítica que impliqui claus mestres (com ara la generació de claus o transferències sensibles) requereix l’aprovació conjunta de diversos membres sènior de departaments diferents (Compliment, Finances i IT), fet que redueix dràsticament els riscos derivats d’errors humans o males pràctiques internes.
- Pràctiques de seguretat avançades:
Complim rigorosament els estàndards internacionals en la generació de claus privades, assegurant que es creen fora de línia, s’emmagatzemen en ubicacions geogràficament distribuïdes i romanen completament inaccessibles per a personal no autoritzat. A més, els nostres protocols exigeixen proves independents periòdiques dels sistemes de còpia de seguretat i els procediments de recuperació de claus.
- Gestió de riscos i còpies de seguretat robustes:
La nostra solució inclou estratègies de còpia de seguretat completes per evitar punts únics de fallada. Les còpies de seguretat de les claus i llavors criptogràfiques es distribueixen de forma segura en diverses ubicacions i estan protegides amb els mateixos controls que les claus principals. Es fan proves periòdiques per verificar la integritat i accessibilitat d’aquestes còpies.
- Mitigació del risc de persones clau:
Per reduir la dependència de persones individuals en operacions crítiques, Venga utilitza carteres multifirma que requereixen l’autorització de diversos custodis. També mantenim un pla de successió clar per substituir ràpidament qualsevol custodi si cal, garantint la continuïtat operativa en tot moment.
3. Emmagatzematge i seguretat
A Venga, protegir els teus criptoactius és la nostra prioritat. Les nostres pràctiques de custòdia estan dissenyades per complir amb els estàndards més exigents del sector, oferint-te una seguretat excepcional, fiabilitat i tranquil·litat. Mitjançant tecnologies de primer nivell, procediments rigorosos i supervisió contínua, assegurem que els teus actius estiguin protegits davant qualsevol amenaça.
Cold Storage vs Hot Storage:
- Cold storage (emmagatzematge en fred):
Entre el 55 % i fins al 70–90 % dels actius es mantenen en carteres fredes offline, emmagatzemades en ubicacions segures i confidencials, distribuïdes geogràficament, per minimitzar l’exposició a ciberamenaces.
- Hot storage (emmagatzematge en calent):
Una petita part dels fons es manté en carteres calentes per facilitar retirades i transaccions immediates. Aquestes carteres es monitoritzen constantment i es reomplen periòdicament des de les carteres fredes per reduir el risc.
Mesures de seguretat:
- Xifratge i protocols multifirma:
Apliquem tècniques de xifratge avançades combinades amb requisits de firma múltiple. Aquest protocol exigeix diverses claus autoritzades de persones diferents per aprovar qualsevol operació, augmentant la seguretat i eliminant punts únics de fallada.
- Gestió de claus robusta:
Les claus es generen, s’emmagatzemen i es gestionen mitjançant processos auditats i segurs que impedeixen l’accés humà i minimitzen vulnerabilitats.
- Actualitzacions del sistema constants:
L’equip IT fa actualitzacions regulars de programari i firmware, juntament amb mesures de ciberseguretat com firewalls, antivirus i sistemes antimalware.
- Destrucció segura de claus:
Quan les claus ja no són necessàries, Venga aplica un procés rigorós d’eliminació i destrucció física segura per garantir que no es puguin recuperar.
- Participació de tercers:
Si seleccionem partners tecnològics per donar suport a la nostra custòdia, aquests es trien segons els estàndards europeus més exigents i es sotmeten a auditories i revisions constants. En qualsevol cas, Venga manté la responsabilitat final sobre la seguretat dels teus criptoactius.
4. Transaccions, gestió d’actius i segregació
Conciliació explicada:
La conciliació és el procés sistemàtic de verificació i comparació dels registres interns dels criptoactius gestionats per Venga amb els extractes proporcionats per custodis externs independents. Aquest procediment garanteix coherència i precisió entre els registres interns i les fonts externes.
Procés de conciliació mensual:
Cada mes, el nostre Departament de Finances revisa i compara els registres interns de saldos i transaccions amb els informes oficials rebuts dels custodis externs. Aquesta verificació permet detectar i resoldre ràpidament qualsevol diferència o error.
Resolució ràpida de discrepàncies:
Si es detecta una discrepància durant la conciliació, s’investiga immediatament, es resol i s’implementen mesures per preservar la integritat i precisió dels registres.
Per què és important la conciliació:
La conciliació periòdica és essencial per mantenir la transparència, la precisió i la confiança. Garanteix que els teus criptoactius estiguin degudament registrats i que els saldos i les transaccions siguin consistents i fiables.
Segregació:
La segregació fa referència a la pràctica de separar i distingir clarament els actius dels usuaris dels actius propis de Venga. Fins i tot quan es fan servir comptes agrupats o “omnibus”, que combinen els criptoactius de diversos usuaris en un únic compte per eficiència operativa, mantenim registres interns rigorosos que atribueixen correctament la titularitat de cada actiu a cada client.
Amb aquest enfocament rigorós, els teus actius romanen clarament identificables i segurs en tot moment, protegits de qualsevol risc o passiu relacionat amb l’operativa o situació financera de Venga. Aquesta pràctica no només protegeix els teus fons, sinó que també assegura el compliment estricte de les regulacions aplicables i de les millors pràctiques del sector.
5. Administració
Serveis administratius complets:
Els nostres serveis d’administració estan dissenyats per gestionar els teus criptoactius amb precisió i transparència. Inclouen:
- Informes puntuals:
Rebràs informes periòdics amb l’estat dels teus actius, l’historial de transaccions i qualsevol comissió associada.
- Compliment normatiu i control operatiu:
Tots els processos administratius es revisen constantment per assegurar que compleixen amb la normativa legal i reguladora vigent.
6. Facilitació dels drets del client
Facilitem el control dels teus actius:
Ens assegurem que puguis exercir els teus drets sobre els teus criptoactius de forma fàcil i clara. Això inclou:
- Notificacions puntuals:
Supervisem els esdeveniments rellevants del sector i t’informem de qualsevol canvi, com ara recompenses de staking, divisions de tokens o modificacions en els drets dels actius, que pugui afectar els teus fons.
- Assistència en transaccions:
El nostre equip està disponible per ajudar-te amb instruccions de transferència, reclamacions de recompenses o altres accions, sempre després d’un procés de verificació adequat.
- Documentació transparent:
Totes les accions que realitzem en el teu nom queden documentades de forma clara per garantir la traçabilitat i responsabilitat.
7. Rols i responsabilitats
Supervisió col·laborativa:
Diversos departaments especialitzats treballen conjuntament per custodiar de manera segura els teus criptoactius:
- Departament de Finances:
Gestiona les operacions diàries, l’execució de transaccions i els processos de conciliació.
- Departament de Tecnologia:
Manté la infraestructura tecnològica segura i fiable que sustenta els nostres sistemes de custòdia.
- Compliment normatiu i gestió de riscos:
Vetlla perquè tots els procediments compleixin la normativa vigent i gestiona de manera proactiva els riscos potencials.
- Auditoria interna:
Realitza auditories periòdiques per avaluar l’eficàcia dels controls interns i proposar millores quan sigui necessari.
Aquest enfocament integrat minimitza riscos i assegura que cap departament tingui una responsabilitat exclusiva sobre cap aspecte crític de la custòdia.
8. Comunicació i informació al client
Compromís amb la transparència:
A Venga, creiem que la comunicació clara és fonamental. Per això:
- Contracte de servei:
El teu acord contractual amb Venga estableix els teus drets, les nostres responsabilitats, les tarifes aplicables i una descripció detallada dels nostres processos.
- Informes periòdics:
Rebràs informes trimestrals (o més sovint si ho sol·licites) amb una visió completa dels teus fons, transaccions i comissions.
- Alertes puntuals:
En cas d’esdeveniments importants, com incidents de seguretat, canvis normatius o modificacions en les nostres polítiques, t’informarem immediatament a través dels canals oficials.
9. Incidències, gestió de riscos i mesures correctives
Venga manté un marc de gestió de riscos integral i proactiu, dissenyat per detectar, mitigar i resoldre ràpidament qualsevol incident o bretxa que afecti la custòdia i administració dels criptoactius dels usuaris. El nostre enfocament no només permet abordar de manera eficient qualsevol anomalia o vulnerabilitat de seguretat, sinó que també reforça el compliment de les obligacions legals i reguladores, garantint la protecció contínua i la integritat dels fons.
Davant de qualsevol incident o sospita de bretxa, els nostres sistemes interns i equips especialitzats, incloent-hi Finances, Tecnologia i Compliment, actuen immediatament per detectar, avaluar i contenir la situació. Quan s’identifica una irregularitat, els departaments implicats col·laboren sense demora per aplicar les mesures necessàries que limitin l’impacte potencial.
Després de la contenció inicial, es notifica ràpidament a la direcció i, si escau, a les autoritats competents, assegurant la transparència, el compliment i una escalada correcta de l’incident. Venga compleix estrictament tots els requisits legals de notificació, garantint una comunicació clara, puntual i precisa amb totes les parts interessades i reguladores.
A continuació, es duu a terme una investigació exhaustiva per determinar la causa, l’abast i les conseqüències de l’incident. Aquest procés inclou la recopilació sistemàtica i l’anàlisi detallada de totes les dades, documents i evidències rellevants.
Un cop finalitzada la investigació, Venga implementa sense demora les accions correctores i mesures de remediació necessàries per restaurar la integritat operativa, protegir els sistemes afectats i reforçar els controls per evitar recurrències. Aquestes mesures es verifiquen i validen per garantir-ne l’eficàcia.
Finalment, s’elabora un informe posterior a l’incident que documenta la cronologia dels fets, les causes, l’impacte i les accions preses. Aquesta revisió serveix com a eina clau per a la millora contínua, permetent a Venga aprendre de cada cas, perfeccionar els seus procediments de gestió de riscos i reafirmar el seu compromís amb els més alts estàndards de seguretat, compliment normatiu i protecció d’actius.
A Venga estem compromesos a oferir un servei de custòdia segur, transparent i professional per als teus criptoactius. Si necessites més informació o tens qualsevol consulta, pots consultar la documentació completa de la política o contactar directament amb el nostre equip d’Atenció a l’Usuari.