YouTubeXLinkedInFacebook skip to content

Platform

Políticas da BitGo

Quais são as políticas da BitGo?

As políticas da BitGo são regras de segurança que definem quando e como determinadas ações podem ocorrer, por exemplo, quem pode aprovar uma retirada, quando e como os fundos podem ser movimentados. Elas funcionam como barreiras de proteção e podem ser aplicadas tanto no nível da organização quanto no nível da carteira.

  • Gerenciar riscos: bloqueia transações não autorizadas ou de alto risco quando necessário

  • Simplifique a conformidade: mantém o comportamento operacional consistente e auditável

  • Ativar o controle: defina regras que se adaptem à sua estrutura e ao seu apetite pelo risco

Embora as políticas sejam totalmente personalizáveis e gerenciáveis pelos clientes, algumas são implementadas e aplicadas pela BitGo para garantir os mais altos níveis de segurança e conformidade regulatória. Essas são conhecidas como políticas aplicadas pela BitGo. Certos aspectos dessas políticas podem não ser personalizáveis ou removíveis devido a requisitos regulatórios e de segurança.

Essas políticas incluem:

  • Políticas de verificação de identidade por vídeo

  • Políticas de endereços não verificados

  • Políticas de verificação de atividade da FIat

Como funcionam as políticas?

O Mecanismo de Políticas

O Policy Engine é uma plataforma automatizada de tomada de decisões que permite a criação, o gerenciamento e a aplicação de políticas em todas as suas carteiras e na sua empresa. Ele foi projetado para ajudá-lo a adaptar as políticas às necessidades da sua organização, garantir a consistência e manter um registro de auditoria das alterações realizadas.

Quando uma transação é iniciada, o Mecanismo de Políticas verifica instantaneamente todas as políticas ativas para avaliar se a solicitação atende aos requisitos operacionais e de segurança da sua organização. Somente as transações que cumprem as políticas da sua organização e são aprovadas são executadas.

Estrutura da política

Cada política é composta por quatro parâmetros que definem onde, quando e como as regras são aplicadas. Esses elementos atuam em conjunto para automatizar os fluxos de trabalho de segurança e aprovação.

  • Âmbito: o que a política abrange e onde se aplica (por exemplo, tipos específicos de carteiras ou contas)

  • Ponto de contato: quando a política é aplicada ou quando ocorre o evento que a aciona (por exemplo, um saque ou uma liquidação)

  • Condição: critérios que devem ser atendidos para ajudá-lo a adaptar as políticas de acordo com sua tolerância ao risco (por exemplo, valor da transação ou tipos de ativos)

  • Ação: determina o que deve acontecer quando uma política é acionada (por exemplo, aprovações adicionais ou a rejeição de uma transação)

Quais são algumas das melhores práticas?

Políticas eficazes começam pela compreensão da estrutura, dos usuários, das necessidades e dos comportamentos da sua organização. As seguintes práticas recomendadas podem ajudá-lo a elaborar e manter políticas que equilibrem segurança, flexibilidade e eficiência:

  • Analise suas carteiras de forma abrangente

    • Entenda como você utiliza cada tipo de carteira e considere atribuir diferentes estruturas de políticas com base na finalidade e no perfil de risco de cada uma delas

  • Defina as funções e responsabilidades dos usuários (consulte o Console de Administração)

    • Determinar quem pode iniciar transações, aprová-las com base no valor da transação e quem pode gerenciar as políticas

    • Garantir a separação de funções entre os iniciadores e os aprovadores

  • Definir limites para transações

    • Defina o que se considera uma transação de pequeno, médio ou grande porte para a sua empresa

    • Alinhar os requisitos de aprovação e as regras de notificação de acordo com o necessário

  • Identificar e proteger contra atividades suspeitas

    • Definir critérios para determinar o que constitui um comportamento incomum ou de risco (por exemplo, saques de alto valor ou com alta frequência)

  • Implementar uma estratégia de lista de permissões

    • Decida se deseja permitir saques para endereços que não constam na lista de endereços autorizados e, nesse caso, se exigirá aprovações ou verificações adicionais

  • Elaborar políticas táticas e escaláveis

    • Use escopos consistentes para maior clareza

    • Aplicar condições de dimensionamento para os volumes das transações, a fim de garantir os níveis de aprovação adequados

    • Definir políticas de segurança

  • Atualizar periodicamente

    • Avalie se as políticas ainda refletem suas necessidades operacionais e sua propensão ao risco

    • Ajuste os limites ou os requisitos de aprovação à medida que o volume de transações e os negócios evoluem

    • Use dados e insights para identificar padrões ou lacunas na sua estrutura atual

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.