Jak scentralizowane giełdy zarządzają ryzykiem po upadku FTX (2025)
FTX nie tylko upadło – ujawniło, jak szybko rozwijająca się giełda może stać się kruchą instytucją finansową, gdy brakuje podstawowych kontroli. W 2025 roku najlepiej zarządzane scentralizowane giełdy traktują swoją działalność mniej jak firmę technologiczną działającą w trybie „high-speed”, a bardziej jak połączenie regulowanego depozytariusza i brokera: konserwatywne zasady dla skarbca (treasury), ścisłe rozdzielenie obowiązków oraz systemy zaprojektowane pod ryzyko „runu”, gdy klienci jednocześnie chcą wypłacić środki. Regulatorzy na świecie podnieśli też minimalne oczekiwania dotyczące ładu korporacyjnego, przechowywania aktywów i konfliktów interesów, co pcha sektor w stronę bardziej mierzalnych standardów.
1) Architektura przechowywania aktywów: oddzielenie i uzgadnianie środków klientów
Jedną z najbardziej zauważalnych zmian po FTX jest koncentracja na sposobie przechowywania aktywów. Giełdy coraz częściej oddzielają aktywa klientów od własnych środków operacyjnych firmy, a następnie wymuszają tę separację poprzez kontrolę procesów: dedykowane portfele, ścisłe uprawnienia oraz niezależne ścieżki zatwierdzania każdej operacji przeniesienia aktywów. Cel jest praktyczny: jeśli firma wpadnie w kłopoty, klienci nie powinni konkurować z innymi wierzycielami o aktywa, które nigdy nie miały znaleźć się w bilansie przedsiębiorstwa.
Od strony operacyjnej codzienne (lub niemal ciągłe) uzgadnianie sald stało się podstawową dyscypliną, a nie czynnością wykonywaną „pod audyt”. Zespoły ryzyka oczekują dziś czystego powiązania pomiędzy zobowiązaniami wobec klientów (ile giełda jest winna użytkownikom) a saldami on-chain i aktywami przechowywanymi w depozycie, a wszelkie odchylenia są analizowane natychmiast. Brzmi to banalnie, ale właśnie takie powtarzalne, „nudne” kontrole uniemożliwiają narastanie ukrytych niedoborów i fikcyjnych sald.
Regulacje dodatkowo wzmacniają ten kierunek. W Unii Europejskiej rozporządzenie Markets in Crypto-Assets (MiCA) wprowadza wspólne ramy dla dostawców usług kryptoaktywow i obejmuje wymagania organizacyjne oraz dotyczące ładu, co zmusza firmy do jaśniejszej odpowiedzialności za przechowywanie aktywów. Rola ESMA w publikowaniu rejestrów i informacji nadzorczych jest częścią szerszej próby uczynienia rynku bardziej przejrzystym dla klientów i organów.
Co w praktyce oznacza „segregacja” w 2025 roku
Segregacja nie jest jedynie zapisem w regulaminie. W dojrzałych organizacjach zwykle oznacza: (a) rozdzielenie portfeli według przeznaczenia (depozyt klientów vs. skarbiec vs. przychody z opłat), (b) politykę kontroli dostępu, która uniemożliwia przeniesienie aktywów przez jedną osobę oraz (c) wewnętrzną księgę (ledger), którą można niezależnie zweryfikować względem sald portfeli. Jeśli którejś z tych warstw brakuje, segregacja pozostaje hasłem marketingowym, a nie realną kontrolą.
Drugą praktyczną poprawą jest ostrzejsze podejście do podziału na portfele „hot” i „cold”. Hot wallety są potrzebne do wypłat i bieżących przepływów, natomiast większość środków powinna leżeć w cold storage z bardziej rygorystycznymi kontrolami. Po FTX wiele giełd zmniejszyło odsetek aktywów trzymanych w hot walletach, wprowadziło bardziej zautomatyzowane limity i dodało dodatkowe progi weryfikacji (np. kolejne zatwierdzenia), gdy przekraczane są ustalone wartości. To ogranicza szkody zarówno w razie błędów wewnętrznych, jak i incydentów zewnętrznych.
Wreszcie ryzyko przechowywania coraz częściej jest oceniane jako system, a nie pojedynczy element. Giełdy przeprowadzają testy odporności operacyjnej: co jeśli zawiedzie urządzenie do podpisu, co jeśli kluczowy pracownik jest niedostępny, co jeśli sieć blockchain wstrzyma działanie albo dostawca infrastruktury portfeli ma awarię. Takie „co jeśli” nie brzmi spektakularnie, ale to właśnie przygotowanie najczęściej decyduje, gdy rynek przyspiesza.
2) Kontrole płynności i wypłacalności: zarządzanie runem, dźwignią i ukrytymi zobowiązaniami
FTX pokazało, jak szybko znika zaufanie, gdy klienci podejrzewają, że giełda nie jest w stanie zrealizować wypłat. W odpowiedzi wiele podmiotów wzmocniło zarządzanie płynnością: monitorują zachowania wypłat, utrzymują tzw. drabiny płynności (co można zamienić na środki wypłacalne w ciągu godzin, dni i tygodni) oraz trzymają bufory w instrumentach o wysokiej płynności, zamiast „gonić” za zyskiem. Cel jest prosty: przetrwać gwałtowny wzrost zapotrzebowania na wypłaty bez wyprzedaży aktywów długoterminowych lub słabo płynnych w czasie spadków.
Zaostrzyły się też limity ryzyka w obszarze pożyczek i zabezpieczeń. Tam, gdzie giełdy oferują margin, pożyczki lub produkty yield, bardziej odpowiedzialne firmy stosują konserwatywne haircuty dla zmiennego zabezpieczenia, wprowadzają limity koncentracji (żeby jeden coin lub jeden pożyczkobiorca nie dominował ryzyka) oraz prowadzą stress testy uwzględniające luki cenowe i płytką płynność. Takie podejście jest spójne z rekomendacjami globalnych instytucji standardotwórczych, które podkreślają znaczenie zarządzania ryzykiem, kontroli konfliktów interesów i integralności rynku w kryptoaktywach.
Kluczową lekcją po FTX jest to, że „wypłacalność” nie dotyczy wyłącznie aktywów. Liczą się też zobowiązania i obowiązki warunkowe. Giełdy coraz częściej formalnie analizują to, co znajduje się poza bilansem: gwarancje, zobowiązania ubezpieczeniowe, ekspozycje na podmioty powiązane oraz wszelkie ryzyka tworzone przez wewnętrzny market making. Lepsze organizacje traktują takie elementy jako realne ryzyka wymagające nadzoru, a nie jako przypisy.
Proof of reserves: przydatna przejrzystość, ale nie pełna odpowiedź
Po FTX proof of reserves (PoR) stał się powszechny jako sposób pokazania, że giełda posiada aktywa odpowiadające saldom klientów. Wiele rozwiązań PoR wykorzystuje techniki kryptograficzne, takie jak drzewa Merkle’a, dzięki którym użytkownicy mogą zweryfikować uwzględnienie swojego salda w migawce zobowiązań, podczas gdy giełda publikuje odpowiadające temu adresy rezerw.
Jednak PoR nie jest automatycznie „dowodem wypłacalności”. Migawka może pokazywać aktywa w danym momencie, ale nie obejmować pożyczonych środków, ukrytych długów czy zobowiązań gdzie indziej. Dlatego w 2025 roku najlepsze praktyki idą w stronę bogatszych ujawnień: regularnych harmonogramów PoR, jasnych opisów zakresu (co jest ujęte, a co wyłączone) oraz – tam, gdzie to możliwe – metod ograniczających możliwość ukrycia zobowiązań przy zachowaniu prywatności klientów.
Dla czytelników praktyczny wniosek jest prosty: traktuj PoR jako jeden z elementów, a nie gwarancję. Największą wartość ma wtedy, gdy towarzyszą mu sygnały dotyczące ładu (niezależne audyty, przejrzyste zasady ryzyka i wiarygodny nadzór) oraz gdy giełda publikuje szczegóły metodologii, zamiast jedynie nagłówkowego wskaźnika rezerw.
3) Ład korporacyjny, kontrole i nadzór: ograniczanie konfliktów oraz ryzyka „single point of failure”
FTX obnażyło również problemy zarządcze: rozmyte granice między podmiotami powiązanymi, słaby nadzór nad decyzjami skarbcowymi oraz luki w kontrolach wewnętrznych. W 2025 roku giełdy o wyższym standardzie formalizują governance w sposób znany z tradycyjnych finansów: niezależne funkcje ryzyka i audytu, spisane polityki dla treasury i kredytu oraz jasne ścieżki eskalacji w przypadku naruszenia limitów. Chodzi o to, aby ryzykowne decyzje były widoczne wcześnie – a nie dopiero wtedy, gdy problem jest już nieodwracalny.
Kolejnym kluczowym tematem jest zarządzanie konfliktami interesów – szczególnie tam, gdzie giełda ma powiązane podmioty tradingowe, własne desk’i market making lub emituje tokeny. Dojrzały ład korporacyjny rozdziela procesy decyzyjne, ogranicza przepływy informacji i wymaga formalnych zgód na aktywność z podmiotami powiązanymi. Globalne instytucje standardotwórcze wskazują konflikty i integralność rynku jako podstawowe ryzyka w krypto, a duże firmy coraz trudniej mogą je ignorować.
Wreszcie nadzór staje się coraz bardziej konkretny. W UE MiCA wprowadza zharmonizowane ramy dla dostawców usług oraz bardziej przejrzystą mapę nadzorczą, natomiast w Wielkiej Brytanii FCA rozwija propozycje dotyczące regulowanej emisji stablecoinów i przechowywania kryptoaktywow, sygnalizując bardziej szczegółowe wymagania w zakresie zabezpieczenia i kontroli operacyjnych, gdy reżim będzie dalej doprecyzowywany.
Na co zwrócić uwagę jako klient lub recenzent
Jeżeli oceniasz giełdę w 2025 roku, zacznij od „nudnych” pytań: kto przechowuje aktywa, jak wdrożono segregację, jak często uzgadnia się zobowiązania oraz czy firma potrafi jasno to opisać. Wiarygodna giełda potrafi wytłumaczyć proces przechowywania bez ogólnikowych zapewnień i potrafi być konkretna co do tego, jak działa podczas masowych wypłat.
Następnie sprawdź dyscyplinę limitów. Giełdy, które poważnie traktują ryzyko, ujawniają (choćby ogólnie) jak zarządzają koncentracją, haircutami zabezpieczeń i buforami płynności. Zwykle są też ostrożniejsze w obietnicach wysokiego yield, ponieważ yield w praktyce oznacza, że ktoś bierze na siebie ryzyko po drugiej stronie transakcji.
Na koniec zwróć uwagę na podejście regulacyjne i rytm przejrzystości. W ramach reżimów takich jak MiCA oraz rozwijających się regulacji UK dotyczących przechowywania i stablecoinów kierunek jest jasny: bardziej szczegółowe oczekiwania dotyczące governance, zabezpieczania aktywów i odpowiedzialności. Firmy, które już dziś działają według takich standardów, rzadziej polegają na improwizacji, gdy rynek zaczyna działać przeciwko nim.
