定义
企业比特币财务管理是指当商业实体(而非个人)将比特币作为财务储备资产持有时所需的政策、控制和运营实践。企业持有引入了独特的要求:董事会受托责任、财务报告义务、满足审计师要求的托管架构,以及与高管或股东个人持有的严格分离。
MicroStrategy在2020年将比特币纳入其资产负债表。他们的股票现在是比特币的代理。这是一种方法。
大多数公司将持有1-3%的财务资产,且永远不会公开谈论它。这也是一种方法。
两者都需要同样的东西:一个理解他们正在批准什么的董事会,以及证明他们理解的文件。
本指南讨论企业财务团队面临的独特考量。不是是否配置,而是如果公司选择继续进行,如何处理决策和实施。
关键要点
- 企业比特币持有需要董事会层面的治理和正式的财务政策授权。
- 会计处理因司法管辖区而异且不断发展;公允价值会计越来越可用但并非普遍适用。
- 企业财务的托管架构必须包括满足外部审计师要求的隔离、访问控制和审计追踪。
- 企业持有和个人持有之间的严格分离是不可协商的。混合会造成法律、税务和治理失败。
- 波动性影响财务报表;董事会必须在配置前理解并接受收益的变动性。
- 运营控制(交易审批工作流程、密钥管理和保险)与个人托管要求不同。
当CFO询问比特币时
受托框架
公司高管和董事对股东负有受托责任。这些责任(注意义务、忠诚义务和诚信义务)适用于财务管理决策,包括任何比特币配置。商业判断规则为在知情基础上做出的善意决策提供保护,但这种保护需要记录决策过程。
当财务损失发生时,董事会面临审查。记录一切。当比特币下跌40%且股东起诉时,您的董事会会议记录就是您的辩护。
责任风险存在于公司和个人董事。D&O保险考量可能会发挥作用。财务政策应由法律顾问审查,以确保在任何配置之前存在适当的授权框架。
财务报告义务
上市公司面临非上市公司没有的披露要求。在美国,比特币持有可能需要在Form 10-K和Form 10-Q中披露,这取决于重要性。风险因素披露可能需要更新。管理层讨论与分析可能需要讨论财务策略变化。
所有拥有经审计财务报表的公司必须考虑审计师要求。外部审计师需要验证比特币持有的存在和所有权,测试围绕托管和交易的控制,并评估会计处理的适当性。审计费用可能会增加,特别是在建立程序的初期几年。
如果比特币占资产的0.5%,披露负担较轻。在5%时,预计会有问题。在10%时,预计会有很多问题。
治理结构
财务政策作为公司现金和投资管理的管理文件。大多数财务政策目前不授权比特币作为允许的投资。在任何配置之前,必须审查并可能修改政策。
财务政策变更通常需要董事会或财务委员会的批准。具体的批准要求取决于公司章程、现有的董事会决议和公司的授权框架。一些公司可能需要全体董事会批准;其他公司可能在规定的限制内委托给CFO。
职责分离是一项基本的控制原则。能够发起比特币交易的人不应该是批准它的人。这一基本控制要求对托管解决方案的配置和访问管理方式有影响。
利益相关者考量
股东可能对比特币财务配置有看法,有些是积极的,有些是消极的。机构股东可能有特定的政策或偏好。代理顾问公司可能在其投票建议中对财务策略发表评论。
应考虑分析师和投资者关系的影响。财报电话会议可能包括有关比特币持有的问题,特别是当价格波动造成重大收益或损失时。公司应准备好解释其理由和策略。
对于有债务的公司,应审查贷款人契约。一些信贷协议可能限制某些类型的投资或需要贷款人同意。必须在配置前验证对现有协议的合规性。
评级机构可能对财务策略变化有看法。对于已评级的公司,与评级机构进行初步讨论可能有助于了解潜在影响。
董事会层面的考量
决策框架
在详细分析之前,董事会应解决门槛问题。根据当前财务政策,比特币是否是允许的投资?如果不是,需要哪些政策修订?财务委员会、全体董事会或在限制内的管理层裁量权中,哪些批准门槛适用?
公司的风险容忍度是基础。财务运营传统上优先考虑资本保值和流动性。比特币引入了与传统财务投资根本不同的波动性。董事会必须明确考虑这种风险特征是否可接受。
风险接受
持有1亿美元比特币的公司可能在下个季度报告3000万美元的损失。或者5000万美元的收益。这不是错误。这就是您购买的东西。如果这让您的CFO感到不安,请在这里停下。
比特币经历过超过70%的回撤。在公允价值会计下,这些波动直接流入收益。董事会在批准任何事情之前必须理解这一点。
托管和运营风险需要评估。与银行存款或受监管托管机构持有的证券不同,比特币托管涉及加密密钥管理。托管失败的后果(无论是由于安全漏洞、运营错误还是供应商失败)可能是全部且不可逆转的损失。
监管和会计不确定性持续存在。虽然明确性已大幅提高,但监管环境继续发展。董事会应理解规则可能以影响报告、税收或持有许可性的方式变化。
声誉考量因行业和利益相关者基础而异。一些公司对比特币财务配置看到了积极的反应;其他公司则面临批评。董事会应评估其特定的利益相关者环境。
受托文件
董事会决议应清楚地记录授权。会议记录应反映讨论,包括考虑的风险。决定的理由应以足够的详细程度记录,以证明知情的决策。
此文件不是可选的。它为商业判断规则保护提供证据基础。公司应与法律顾问合作,确保适当的文件实践。
董事会应该问的问题
- 作为财务资产的百分比,最大配置是多少?
- 公司在不对运营产生重大影响的情况下可以吸收的最大美元损失是多少?
- 这种配置如何影响我们的流动性状况和营运资金需求?
- 有哪些托管控制措施,谁验证了其充分性?
- 这将如何在财务报表中报告,我们是否与审计师讨论过?
- 如果我们需要清算头寸,我们的策略是什么?
- 谁被授权进行交易,存在哪些审批工作流程?
会计和财务报告
我们不是您的会计师。与您的会计师交谈。但这是他们会问的问题。
US GAAP处理
FASB ASU 2023-08允许对符合特定标准的加密资产进行公允价值会计处理。根据此准则,比特币按公允价值计量,变动在净收入中确认。这与之前要求仅进行减值会计处理的方式相比是重大变化。
公司必须做出选择以应用公允价值会计。过渡要求和生效日期应与审计师审查。一旦选择,公允价值会计会导致收益波动。收益和损失都会流入损益表。
披露要求包括关于重大持有、公允价值计量输入以及期间内确认的公允价值变动的信息。
IFRS处理
根据IFRS,比特币通常根据IAS 38被分类为无形资产。成本模型导致仅进行减值会计。当账面价值超过可收回金额时确认损失,但收益在出售前不予确认。
根据IAS 38的重估模型在某些情况下可能可用,但需要特定类型无形资产的活跃市场。对比特币的应用应与审计师讨论。
IASB继续监测数字资产会计的发展。IFRS处理的未来变化是可能的。
实务考量
与审计师的早期沟通至关重要。审计师需要开发程序来测试存在和所有权、评估托管控制和评估估值。提供预先通知可以让审计师有时间建立必要的专业知识和规划他们的程序。
估值文件应识别使用的定价来源、确定公允价值的方法以及进行的任何调整。审计师将测试这些来源和方法。
披露的起草需要谨慎。法律顾问和审计师应审查提议的披露,特别是对于有SEC报告义务的上市公司。
收益波动性
公允价值变动流入收益。公司及其投资者必须理解并接受这一现实。季度收益将包括比特币收益和损失,可能造成与运营业绩无关的显著变动。
一些公司呈现排除比特币公允价值变动的非GAAP指标,以帮助投资者理解运营业绩。任何此类指标必须遵守SEC关于非GAAP财务指标的规则,包括调节要求和平衡呈现。
应考虑投资者沟通策略。公司将如何解释与比特币相关的收益波动?为分析师问题准备好的回答是明智的。
财务政策框架
政策组成部分
财务政策修订应解决几个要素。授权应指明比特币是允许的财务投资。配置限制应定义财务资产的最大百分比,可能还有绝对美元限制。应指定批准的托管安排或定义批准标准。
交易审批权限应明确。谁可以发起交易?不同交易规模需要什么审批?适用什么职责分离要求?
报告要求应强制定期向董事会或财务委员会报告,包括持有水平、收益和损失以及任何政策合规例外。
风险限制
最大配置限制作为主要的风险控制。较小的配置在保持敞口的同时限制潜在的收益影响。董事会应考虑在保持可接受的风险水平的同时,可以将财务资产的多少百分比配置到比特币。
再平衡触发器可能是适当的。如果比特币升值导致配置超过政策限制,公司应该出售吗?如果贬值创造机会,是否授权额外购买?
应定义需要通知董事会的损失阈值。在什么损失水平上,即使在预定会议之间,管理层也需要通知董事会?
运营标准
应识别批准的托管人或定义标准。托管人获批前需要什么尽职调查?需要什么持续监控?
应指定访问控制要求。谁可以查看持有?谁可以发起交易?谁可以批准?适用什么身份验证要求?
审计追踪要求应确保所有交易和访问事件都被记录并可供审计师审查。
审查和修订
每年审查您的比特币政策。当SEC改变某些东西时(他们会的),不要等待年度审查。
企业财务的托管架构
治理兼容的托管
企业托管要求与个人需求不同。基于角色的访问控制至关重要:用于监控的只读访问、授权人员的发起权、指定审批人的审批权。这些角色应与公司权限矩阵保持一致。
多级审批工作流程实现适当的控制。交易阈值可配置为对较大金额需要额外审批。时间延迟可以提供检测未授权交易的机会。
可配置的限制允许将政策编码到托管系统中。每日、每周或每笔交易的限制可以从技术上强制执行政策合规。
审计追踪必须记录每个操作:登录、访问事件、交易发起、审批和完成。这些日志支持内部控制监控和外部审计师程序。
与其他托管客户的资产隔离对于法律明确性和运营风险管理很重要。
审计要求
第三方证明提供对托管人控制的保证。SOC 1和SOC 2报告涉及控制环境的不同方面。公司应获取和审查这些报告,并提供给外部审计师。
储备证明或余额验证允许审计师确认比特币持有的存在和所有权。托管提供商应提供独立验证机制。
外部审计师的控制测试可能包括审查访问配置、测试审批工作流程和验证审计追踪完整性。托管解决方案应支持这些审计程序。
保险和风险转移
托管保险提供对某些损失事件的保护。覆盖金额、覆盖事件和除外条款在提供商之间差异很大。公司应仔细审查保单条款。
并非所有损失场景都被覆盖。社会工程攻击、某些类型的内部欺诈和一些技术故障可能被排除。公司应了解差距并评估是否可以接受或需要额外缓解。
理赔流程和保险公司的财务实力很重要。无法获得理赔的保险提供虚假的保证。
运营弹性
应规划托管访问的业务连续性。如果主要人员不可用,公司如何访问其比特币?必须解决关键人员风险。
灾难恢复程序应解决包括设施损失、技术故障和供应商故障在内的场景。托管基础设施的地理冗余可降低某些风险。
尽职调查框架
像评估资产管理人一样评估您的托管人。他们持有密钥。如果他们破产,您的比特币可能会随之消失。
验证监管状态和许可。审查安全实践、审计报告和渗透测试结果。财务稳定性很重要。托管人失败会造成重大运营中断,即使资产理论上可收回。
保险覆盖范围应直接与保险公司核实,而不仅仅是根据托管人的陈述接受。应与其他机构客户核实参考。
与个人持有的分离
分离不可协商的原因
我们见过失败模式。CEO在2019年个人购买比特币。公司在2021年决定配置。CEO将其个人持有"转让"给公司。现在有混合问题、税务问题和受托问题。都是因为有人试图节省文书工作。
干净地开始。保持干净。
企业资产和个人资产之间的法律区分是根本性的。公司是独立的法律实体。企业资产属于公司,而不是其高管或股东。混合破坏了这种区分并造成责任风险。
税务处理在企业持有和个人持有之间不同。收益、损失和持有期分别计算。混合造成税务合规噩梦和潜在风险。
受托责任合规要求企业资产为股东利益管理。与企业持有一起管理的个人持有造成利益冲突和潜在的违反义务索赔。
当企业持有和个人持有混合时,无法满足审计要求。审计师无法验证与个人资产混合的企业持有。
个人的责任保护取决于维持公司形式,包括资产分离。
分离需要什么
需要完全独立的托管安排。企业比特币必须在不同的托管人处持有,或在同一托管人的完全隔离账户中持有。不能有共享钱包、共享地址、不能有所有权混淆的可能性。
独立的密钥和凭证至关重要。企业和个人安排之间不应共享种子短语、私钥或访问凭证。
文件应明确确定所有权。托管协议应将企业实体指定为客户和所有者。
要避免的常见失败
高管使用个人钱包进行早期企业购买,打算"以后再整理",会造成严重问题。即使打算是临时的,这种混合也可能有法律和税务后果。
个人持有和企业持有被非正式跟踪但一起持有的共享托管账户不满足分离要求。会计分离是不够的。需要实际的托管分离。
高管个人购买比特币并由公司偿还的偿还安排以有问题的方式模糊了所有权。
个人持有考量
当公司也持有比特币时,持有个人比特币的高管应考虑内幕交易政策的影响。如果高管拥有有关公司比特币交易的重大非公开信息,个人交易可能受到限制。
披露要求可能适用于高管和董事的个人持有,这取决于职位和公司政策。
预先批准程序可能是适当的,要求高管在某些时期进行个人比特币交易前获得批准。
运营控制
交易工作流程
清晰的程序应管理所有交易。发起应遵循定义的程序,并适当记录目的和授权。审批应遵循政策定义的工作流程,审批人独立于发起人。执行应被验证和确认。核对应确认交易按预期完成。
访问管理
用户配置应遵循正式程序,对新访问进行适当授权。当人员变更角色或离职时的取消配置同样重要。应及时删除访问权限。
应定期进行访问审查,确认访问级别保持适当且不存在未授权访问。
所有访问都应要求多因素身份验证。会话管理应包括适当的超时和日志记录。
核对
托管记录和独立验证之间的定期核对至关重要。区块链验证确认持有存在且与托管人记录匹配。频率应基于风险,至少每月一次,对于较大持有可能更频繁。
差异必须及时调查。调查程序应记录在案,对未解决项目有升级路径。
事件响应
应有程序来响应潜在的安全事件、未授权访问或可疑活动。升级路径应明确。通信程序(内部和可能的外部)应定义。
事后审查应评估根本原因并确定控制改进。
税务考量
我们不是您的税务顾问。与您的税务顾问交谈。但这是他们会问的问题。
一般框架
比特币收益和损失的企业税收遵循企业所得税的一般原则,但数字资产可能适用特定规则。确认时点(收益或损失何时为税务目的确认)可能与账面会计处理不同。
作为商品或服务付款收到的比特币在收到时有税务影响。司法管辖区差异很大,跨国公司面临额外的复杂性。
常见问题
成本基础跟踪对于税务合规至关重要。特定识别或其他允许的方法必须一致应用。支持税务批次跟踪的托管解决方案可以简化合规。
持有期在某些司法管辖区影响税务处理。文件必须支持持有期主张。
关联方交易需要仔细关注。转让定价规则可能适用于在实体之间转移比特币的跨国公司。
文件要求
像税务局已经在审计您一样保存记录。日期、成本、批次。未来的您会感谢您的。
收益和损失计算需要支持记录。当审计到来时(对于比特币持有,它经常到来),您需要的是文件,而不是记忆。
实施路线图
阶段1:评估
从董事会或财务委员会的初步讨论开始,评估兴趣和风险容忍度。进行政策差距分析,确定需要哪些授权变更。与审计师研究会计处理。调查托管人情况以了解选项。
阶段2:政策制定
起草具有适当授权、限制和控制的财务政策修订。进行托管人选择和尽职调查。设计控制框架,包括工作流程、访问管理和核对程序。聘请税务和会计顾问提供公司特定指导。
阶段3:批准
准备董事会演示文稿,讨论理由、风险和控制。获得具有适当文件的正式董事会批准。制定利益相关者沟通计划。如适用,准备所需披露。
阶段4:实施
与选定的提供商建立托管账户。在资金到位前实施和测试控制。根据批准的计划执行初始配置。建立核对和报告程序。
阶段5:持续管理
按政策要求向董事会或委员会提供定期报告。监控政策合规并处理任何例外。进行定期托管人审查。完成年度政策审查并根据需要更新。
结论
企业比特币比个人持有需要更多的文件。董事会批准、审计师签字、与个人持有的分离。这些不是可选的。
如果您的财务工作首先是资本保值,比特币可能不属于那里。这是一个合理的结论。大多数公司会得出这个结论。做完工作后说不比不理解您持有什么就说是要好。
