En Venga, proteger tus criptoactivos es nuestra máxima prioridad. Aplicamos los estándares de seguridad más avanzados del sector, incluyendo carteras multifirma, cifrado avanzado, estricta segregación de activos, conciliaciones periódicas y auditorías integrales. Nuestra solución de custodia interna garantiza el control directo y la protección de tus activos, respaldada por controles internos rigurosos y una gestión proactiva del riesgo. La comunicación transparente, los informes puntuales a los clientes y el cumplimiento normativo continuo refuerzan nuestro compromiso de ofrecerte servicios de custodia seguros, profesionales y fiables.
Este documento proporciona una explicación detallada de las prácticas de custodia y administración de Venga, describiendo claramente nuestros procedimientos, mecanismos de protección y protocolos de comunicación con los clientes para garantizar la máxima transparencia y cumplimiento normativo en todos los aspectos de nuestra operativa.
1. Introducción y alcance
Nuestro compromiso:
En Venga, somos conscientes de que confiar tus criptoactivos requiere un marco sólido y seguro. Nuestros procedimientos están diseñados conforme al marco europeo de regulación de criptoactivos (MiCA) y otros estándares normativos relevantes, garantizando que tus activos se gestionan con el máximo cuidado y profesionalidad.
Alcance de este documento:
Este resumen presenta nuestros servicios de custodia y administración, detallando cómo se almacenan, supervisan y mantienen tus activos. Incluye elementos clave como los acuerdos de custodia, medidas de almacenamiento y seguridad, procesos de conciliación, segregación de activos, prácticas administrativas, facilitación de los derechos del cliente, funciones departamentales y nuestros protocolos de gestión de riesgos e incidencias.
En Venga, mantenemos un firme compromiso con la seguridad, empleando medidas avanzadas como carteras multifirma, cifrado de última generación y auditorías independientes periódicas para proteger tus criptoactivos. Estas medidas se refuerzan con controles internos sólidos, conciliaciones periódicas de los fondos de los clientes y supervisión continua de todas las actividades de custodia para garantizar la máxima protección y cumplimiento normativo.
2. Acuerdos de custodia
Custodia interna:
Venga emplea un sistema de custodia interno, lo que significa que asumimos toda la responsabilidad sobre la custodia y la protección de los criptoactivos de nuestros clientes mediante nuestra propia solución de custodia. Bajo este modelo, Venga mantiene el control total sobre los criptoactivos, incluyendo la gestión directa de todas las claves criptográficas privadas asociadas.
- Control directo y almacenamiento seguro:
Venga controla directamente el almacenamiento y la protección de los criptoactivos y sus claves privadas. Los activos se almacenan de forma segura utilizando medidas avanzadas como cifrado en múltiples capas, protocolos multifirma, almacenamiento en frío (cold storage) y sólidos procedimientos de respaldo y recuperación.
- Controles de acceso estrictos:
El acceso a los criptoactivos y a las claves privadas está estrictamente limitado y regulado. Ninguna persona tiene acceso completo o control exclusivo sobre las claves. Cualquier operación crítica que involucre claves maestras (como la generación de claves o transferencias sensibles) requiere la aprobación conjunta de varios miembros sénior de distintos departamentos (Cumplimiento, Finanzas y IT), lo que reduce drásticamente los riesgos derivados de errores humanos o malas prácticas internas.
- Prácticas de seguridad avanzadas:
Cumplimos rigurosamente los estándares internacionales de seguridad en la generación de claves privadas, asegurando que estas se creen offline, se almacenen en ubicaciones geográficamente distribuidas y permanezcan completamente inaccesibles para personal no autorizado. Además, nuestros protocolos requieren pruebas independientes periódicas de los sistemas de respaldo y los procedimientos de recuperación de claves.
- Gestión de riesgos y copias de seguridad robustas:
Nuestra solución incluye estrategias de respaldo completas para evitar puntos únicos de fallo. Las copias de seguridad de las claves privadas y semillas criptográficas se distribuyen de forma segura en múltiples ubicaciones y están protegidas con los mismos controles de acceso que las claves principales. Se realizan pruebas periódicas para verificar la integridad y accesibilidad de estos respaldos.
- Mitigación del riesgo de personal clave:
Para reducir el riesgo asociado a personas clave, Venga utiliza carteras multifirma que requieren la autorización de varios custodios. También se mantiene un plan de sucesión claro para sustituir rápidamente a custodios clave si fuese necesario, garantizando la continuidad operativa ante cualquier imprevisto.
3. Almacenamiento y seguridad
En Venga, proteger tus criptoactivos es nuestra prioridad. Nuestras prácticas de custodia están diseñadas para cumplir los estándares más exigentes del sector, ofreciéndote una seguridad excepcional, fiabilidad y tranquilidad. Mediante el uso de tecnologías punteras, procedimientos rigurosos y supervisión continua, garantizamos que tus activos estén protegidos contra cualquier amenaza potencial.
Almacenamiento en frío frente a almacenamiento en caliente:
- Cold Storage (almacenamiento en frío):
Entre el 55 % y hasta el 70–90 % de los activos se mantiene en carteras frías offline. Estas carteras se custodian en ubicaciones seguras y confidenciales distribuidas geográficamente, minimizando la exposición a amenazas digitales.
- Hot Storage (almacenamiento en caliente):
Una proporción menor de los fondos se mantiene en carteras calientes para facilitar retiradas y operaciones inmediatas. Estas carteras se monitorizan constantemente y se recargan periódicamente desde el cold storage para mitigar riesgos.
Medidas de seguridad:
- Cifrado y protocolos multifirma:
Aplicamos técnicas avanzadas de cifrado combinadas con requisitos de firma múltiple. Este protocolo exige la intervención de varias claves autorizadas pertenecientes a diferentes personas para aprobar cualquier operación, incrementando así la seguridad y eliminando puntos únicos de fallo.
- Gestión de claves robusta:
Las claves se generan, almacenan y gestionan bajo procesos auditados y seguros que impiden el acceso humano y minimizan las vulnerabilidades.
- Actualizaciones de sistema continuos:
El equipo de IT ejecuta actualizaciones periódicas de software y firmware, además de aplicar medidas integrales de ciberseguridad como firewalls, antivirus y sistemas antimalware.
- Destrucción segura de claves:
Cuando las claves dejan de ser necesarias, Venga aplica un proceso riguroso de eliminación y destrucción física segura para garantizar que el material criptográfico no pueda ser recuperado.
- Participación de terceros:
En caso de contar con socios tecnológicos para apoyar la infraestructura de custodia, se seleccionan conforme a los estándares europeos más exigentes y se someten a auditorías y revisiones continuas. En cualquier caso, Venga conserva la responsabilidad final sobre la custodia y protección de tus criptoactivos.
4. Transacciones, gestión de activos y segregación
Conciliación explicada:
La conciliación es el proceso sistemático de verificación y comparación de los registros internos de los criptoactivos gestionados por Venga con los extractos proporcionados por custodios externos independientes. Este procedimiento garantiza coherencia y precisión entre los registros internos y las fuentes externas.
Proceso de conciliación mensual:
Cada mes, nuestro Departamento de Finanzas revisa y compara los registros internos de saldos y transacciones de activos con los estados oficiales recibidos de custodios externos. Esta verificación permite detectar y resolver rápidamente cualquier diferencia o error.
Resolución rápida de discrepancias:
Si se detecta alguna discrepancia durante la conciliación, se investiga de inmediato, se corrige el problema y se implementan medidas para preservar la integridad y precisión de los registros.
Por qué es importante la conciliación:
La conciliación periódica es fundamental para mantener la transparencia, la precisión y la confianza. Asegura que tus criptoactivos estén debidamente registrados y que los saldos y transacciones sean consistentes y fiables.
Segregación:
La segregación hace referencia a la práctica de separar y distinguir de manera clara los activos de los clientes de los activos propios de Venga. Incluso cuando se utilizan cuentas agrupadas u “omnibus”, en las que se combinan los criptoactivos de varios clientes en una misma cuenta por eficiencia operativa, mantenemos registros internos detallados que atribuyen correctamente la titularidad de los activos a cada cliente.
Gracias a este enfoque riguroso, tus activos permanecen claramente identificables y seguros en todo momento, protegidos frente a cualquier riesgo o pasivo relacionado con la operativa o situación financiera de Venga. Esta práctica no solo protege tus fondos, sino que también garantiza el cumplimiento estricto de los estándares normativos y las mejores prácticas del sector.
5. Administración
Servicios administrativos completos:
Nuestros servicios de administración están diseñados para gestionar tus criptoactivos con precisión y transparencia. Incluyen:
- Informes puntuales:
Recibirás informes periódicos con el estado de tus activos, el historial de transacciones y cualquier comisión asociada.
- Cumplimiento y control operativo:
Todos los procesos administrativos se revisan de forma continua para garantizar el cumplimiento de las normativas legales y regulatorias aplicables.
6. Facilitación de los derechos del cliente
Facilitando el control del cliente:
Nos aseguramos de que puedas ejercer tus derechos sobre tus criptoactivos de manera sencilla. Esto incluye:
- Notificaciones puntuales:
Supervisamos eventos relevantes del sector y te notificamos cualquier cambio, como recompensas de staking, divisiones de tokens o modificaciones en los derechos de los activos, que pueda afectar a tus fondos.
- Asistencia en transacciones:
Nuestro equipo está disponible para ayudarte con instrucciones de transferencias, solicitudes de recompensas u otras acciones, siguiendo un proceso de verificación adecuado.
- Documentación transparente:
Todas las acciones realizadas en tu nombre se documentan claramente para mantener la trazabilidad y la responsabilidad.
7. Funciones y responsabilidades
Supervisión colaborativa:
Varios departamentos especializados trabajan en conjunto para custodiar tus criptoactivos de forma segura:
- Departamento de Finanzas:
Gestiona las operaciones diarias, la ejecución de transacciones y los procesos de conciliación.
- Departamento de IT:
Mantiene la infraestructura tecnológica segura y fiable que sustenta nuestros sistemas de custodia.
- Cumplimiento normativo y gestión de riesgos:
Garantiza que todos los procedimientos cumplan con la legislación vigente y gestiona de manera proactiva los riesgos potenciales.
- Auditoría interna:
Realiza auditorías periódicas para evaluar la eficacia de los controles internos y proponer mejoras cuando sea necesario.
Este enfoque integrado minimiza riesgos y asegura que ninguna área tenga responsabilidad exclusiva sobre ningún aspecto crítico de la custodia.
8. Divulgación e información al cliente
Compromiso con la transparencia:
En Venga, creemos que la comunicación clara es fundamental. Por eso:
- Contrato de servicio:
Tu acuerdo contractual con Venga define tus derechos, nuestras responsabilidades, las tarifas aplicables y una descripción detallada de nuestros procesos de servicio.
- Informes periódicos:
Recibirás informes trimestrales (o más frecuentes si los solicitas) con una visión completa de tus fondos, transacciones y comisiones.
- Alertas puntuales:
En caso de eventos importantes, como incidentes de seguridad, cambios normativos o modificaciones en nuestras políticas, te informaremos de inmediato a través de nuestros canales oficiales.
9. Incidentes, gestión de riesgos y medidas correctivas
Venga mantiene un marco integral y proactivo de gestión de riesgos diseñado para detectar, mitigar y resolver con rapidez cualquier incidente o brecha que afecte la custodia y administración de los criptoactivos de los clientes. Nuestro enfoque no solo permite abordar de forma eficiente cualquier anomalía o vulnerabilidad de seguridad, sino que también refuerza el cumplimiento de las obligaciones legales y regulatorias, garantizando la protección continua y la integridad de los fondos.
Ante cualquier incidente o sospecha de brecha, nuestros sistemas internos y equipos dedicados, incluidos Finanzas, IT y Cumplimiento, actúan de inmediato para detectar, evaluar y contener la situación. Al identificar cualquier irregularidad, los departamentos implicados colaboran sin demora para aplicar las medidas necesarias que limiten el impacto potencial.
Tras la contención inicial, se notifica rápidamente a la alta dirección y, cuando corresponde, a las autoridades competentes, asegurando transparencia, cumplimiento y la correcta escalada del incidente. Venga cumple rigurosamente con todos los requisitos legales de notificación, garantizando una comunicación clara, puntual y precisa con las partes interesadas y los reguladores.
Posteriormente, se lleva a cabo una investigación exhaustiva para determinar la causa, el alcance y las consecuencias del incidente. Este proceso incluye la recopilación sistemática y el análisis detallado de todos los datos, documentos y evidencias relevantes.
Una vez finalizada la investigación, Venga implementa sin demora las acciones correctivas y medidas de remediación necesarias para restablecer la integridad operativa, proteger los sistemas afectados y reforzar los controles para evitar recurrencias. Estas medidas son verificadas y validadas para garantizar su efectividad.
Finalmente, se elabora un informe posterior al incidente que documenta la cronología de los hechos, las causas, el impacto y las acciones tomadas. Este análisis sirve como herramienta clave para la mejora continua, permitiendo a Venga aprender de cada caso, perfeccionar sus procedimientos de gestión de riesgos y reafirmar su compromiso con los más altos estándares de seguridad, cumplimiento normativo y protección de activos.
Venga está comprometida a ofrecer un servicio de custodia seguro, transparente y profesional para tus criptoactivos. Si necesitas más información o tienes alguna pregunta, puedes consultar la documentación completa de la política o contactar directamente con nuestro equipo de Atención al Cliente.