Binance, największa na świecie giełda kryptowalutowa w środę opublikowała raport z audytu finansowego, podatkowego i doradczego firmy Mazars. Raport miał pokazać, iż rezerwy BTC klientów Binance są choćby lepiej niż zabezpieczone. Dziś przyjrzymy się temu i wskażemy na potencjalne luki dostrzeżone już przez osoby zaznajomione ze sprawą oraz branżę kryptowalut.
„W czasie oceny Mazars zaobserwował, iż Binance kontroluje aktywa in-scope w wysokości przekraczającej 100% ich całkowitych zobowiązań platformy”.
Upadek scentralizowanej giełdy kryptowalut FTX sprawił, iż giełdy spieszą się, aby poprawić przejrzystość swoich rezerw finansowych, oczywiście największa odpowiedzialność spoczywa na Binance. Ponieważ środki klientów odpływają, ludzie coraz częściej wypłacają kryptowaluty na portfele prywatne = wszystkie kryptowalutowe podmioty mają istotny interes by zachować zaufanie inwestorów i przekonać ich do pozostania w platformie. Raport Mazars miał zapewnić klientów, iż ich Bitcoiny na Binance są zabezpieczone, istnieją na blockchainie i giełda je kontroluje. Czy naprawdę raport Binance można nazwać oficjalnym audytem, a inwestorzy mogą spać spokojnie? Co adekwatnie rozjaśniło proof-of-reserves i proof-of-liabilities podane przez Binance?
Coś poszło nie tak
Jak twierdzi wykładająca rachunkowość finansową na prestiżowej uczelni The Wharton School w Pensylwanii, Francine McKenna raport Mazars dla Binance nie był żadnym oficjalnym audytem, a jego faktyczne znaczenie jest prawie żadne. McKenna powiedziała „Zrobili porównanie sald na adres klucza publicznego z listy, którą dostali od zarządu. Nie porównywali żadnych sald w niezależnych bankach czy depozytariuszach (…)To jest bardziej bezwartościowe niż choćby raport Tether lub USDC”.
Przypomnijmy, iż chociażby wrześniu Friedman LLP, nowojorska firma księgowa, która świadczyła usługi audytorskie dla emitenta stablecoinów Tether w 2017 roku została oskarżona o „seryjne naruszenia federalnych przepisów dotyczących papierów wartościowych” oraz „niewłaściwe zachowanie zawodowe” przez amerykańską Komisję Papierów Wartościowych i Giełd (SEC), która ukarała audytora grzywną w wysokości 1 mln dolarów. Tether w sierpniu tego roku zatrudnił BDO. Podobnie jak Mazars, jakość audytów BDO w przeszłości była krytykowana przez regulatorów m.in. na rynku brytyjskim.
Mazars zrobił badanie rezerw i zobowiązań Binance w dniu 22 listopada, aby przeprowadzić analizę zabezpieczenia. Aktywa uwzględnione były rachunkami klientów w zakresie spot, opcji, marginu, kontraktów terminowych, finansowania, pożyczek i BTC przechowywanych na blockchainach Bitcoin, Ethereum, BNB Chain i Binance Smart Chain. Firma zgłosiła 101% zabezpieczenia BTC raportując 575,742 BTC w dniu 22 listopada. Binance gwałtownie wdrożył swój system proof-of-reserves po upadku FTX w zeszłym miesiącu, który ujawnił fakt, iż FTX nie miał wystarczająco kryptowalut w swoich rezerwach, aby pokryć napływ wniosków o wypłatę klientów. W wywiadzie na Twitterze Spaces w zeszłym tygodniu, skompromitowany CEO giełdy Sam Bankman-Fried zgodził się, iż firma pozwalała użytkownikom handlować adekwatnie nieistniejącym Bitcoinem.
Kraken podważył audyt
Mimo to raport Binance o rezerwach w zeszłym miesiącu spotkał się z podejrzliwością nie tylko analityków finansowych ale również osób z branży m.in. ze strony Jesse Powella, dyrektora generalnego Kraken -konkurencyjnej giełdy działającej na rynku od 2011 roku. Kraken używał własnego systemu rezerw na długo zanim upadł FTX i jest w branży aktywny dużo dłużej niż Binance. Krytyka Powella wobec Binance sprowadziła się w szczególności do tego, iż w raporcie Binance brakowało dedykowanego audytora, który weryfikowałby zobowiązania giełdy.
Zdaniem Powella ujawniony rzekomu audyt Binance to 'bullshit’ pozbawiony audytora, który upewniłby klientów iż giełda nie uwzględniła kont z ujemnymi saldami. Powell dodał też oczywistą rzecz, oświadczenie o aktywach jest bezcelowe bez ujawnienia pasywów. O nich również Binance nie poinformował. Według Powella to co zaprezentowała giełda to choćby nie 'proof of reserve’ i zasługuje na natychmiastowe zainteresowanie prasy. Powell zadał na swoim Twitterze serię pytań podważającą wiarygodność raportu giełdy Chanpenga Zhao:
Dlaczego używa się wartości zabezpieczeń? Dlaczego uwzględniono ujemne salda? Brak podpisania portfela? Co z tokenami BTCB i BBTC?
Według Powella standardowe 'proof of reserves’ powinno zawierać
- sumę zobowiązań klienta (audytor musi wykluczyć ujemne salda)
- weryfikowalny przez użytkownika dowód kryptograficzny, iż każde konto zostało uwzględnione w sumie
- dowody na to, iż depozytariusz ma kontrolę nad portfelami
Powell wskazywał też, iż audyt ma przede wszystkim na celu ujawnienie, iż powiernik ma kontrolę nad aktywami tj. nad całkowitą sumą sald klientów. Pokazyjąc listy portfeli giełdy nie ujawniają informacji o tym czy faktycznie je kontrolują. Suma środków z portfeli powinna być wyższa lub równa saldom klientów. Zatem opublikowana przez Binance lista portfeli mówi wciąż o rezerwach bardzo niewiele. Nie daje pełnej informacji o różnicy aktywów i pasywów.
- faktycznie kontrolują portfele
- suma portfeli >= salda klienta
Mazars … Mazars
W przeszłości Mazars był krytykowany przez regulatorów m.in. za 'niedopuszczalną’ jakość swoich audotyów. Audytowane przez firmę średniej wielkości firmy w Wielkiej Brytanii otrzymały najgorsze oceny podczas inspekcji branżowej dwa lata z rzędu. Firmy, które próbują przejąć część rynku zdominowaną przez tzw. Wielką Czwórkę tj. Deloitte, EY, PwC i KPMG mają trudności ze spełnieniem wymagań regulatorów i niejednokrotnie są wykorzystywane przez firmy chcące ograniczać koszta. Według doniesień tylko połowa z przeprowadzanych przez Mazars audytów w Wielkiej Brytani była na 'akceptowalnym’ poziomie. Brytyjski regulator FRC podkreślał, iż będzie ściśle monitorować audytowe firmy, osiągające słabsze wyniki.Wystosował również ostrzeżenie do audytorów, którzy chci uniknąć kar lub słabych wyników kontroli poprzez ograniczenie swojego zaangażowania w badania o podwyższonym ryzyku. Dla porównania z 50% wynikiem Mazars, popatrzmy jak wyglądały w przeszłości wyniki audytów 'Big Four’: KPMG rejestrowało choćby 84% poprawnych audytów, 83 procent audytów PwC, Deloitte otrzymało 82%, a EY 79% przy czym brytyjscy regulatorzy wskazali, iż żadne z audytowanych przez firmę biznesów nie znalazł się wśród wymagających zdecydowanych poprawek.
Czy audyt zabezpiecza przed bankructwem, czy wyklucza je? Zdecydowanie nie. Posłużmy się znów przykładem z Wielkiej Brytanii. choćby audytorzy z 'Wielkiej Czwórki’ nie bili na alarm tuż przed głośnymi upadłościami na Wyspach, takich jak firma budowlana Carillion czy olbrzymia sieć piekarni Patisserie Valerie. Mając dostęp do dokumentów, sprawozdań finansowych. Audyt to usługa za którą się płaci i której cel jest generalnie rzecz biorąc jasny. Sukces i sprostanie wymogom. Często jednak pewne kwestie są naciągane, lub sam audyt przeprowadzany jest w pewnym sensie ukierunkowany na efekt w postaci kosztownego podpisu. Czy tak było z Binance?
’Szczęki’
Dziurawy audyt zaprezentowany przez Binance w połączeniu z wysokim odsetkiem rezerw tokenów BNB mogą stanowić dla giełdy potencjalne zagrożenie. Wydaje się, iż pozycja Binance w obecnej kryptowalutowej układance nigdy nie była tak mocna mimo trwającej bessy, a jednocześnie nigdy nie obserwowaliśmy tak wielkich sił chcących ingerować w rynek kryptowalut. Wall Street może nie podobać się rosnąca rola Binance jako podmiotu potencjalnie znajdującego się poza kontrolą lub pod kontrolą innych podmiotów, niepowiązanych bezpośrednio z amerykańskim kapitałem. Wspominając przypadek FTX, które posiadało olbrzymią zabezpieczenia w tokenach FTT czy nie przywodzi to na myśl potencjalnego zagrożenia związanego z BNB? Czy Binance urósł zbyt gwałtownie by w jej działalności nie było luk?