美国货币监理署(OCC)、联邦储备委员会(Fed)和联邦存款保险公司(FDIC)共同发布了一份声明,详细说明了现行银行业规则如何适用于为客户提供加密货币托管服务的机构。这份指南强调了“保管”作为代表客户持有数字资产的行为,并指出这并不会产生新的监督要求。
风险控制聚焦于加密密钥
监管机构指示董事会和执行层将加密货币托管视为一种依赖于对私钥和其他敏感数据独占控制的服务。指南指出,一旦资产进入托管状态,银行必须证明没有任何其他方,甚至客户自己,能够单方面移动该资产。
管理层需要评估密钥生成工具、钱包类型和应急预案如何与机构的整体控制环境相匹配,并确保员工具备必要的技术技能来维护这些安全措施。
此外,银行在分配资本和人员以支持托管操作时,还应考虑该类资产的波动性以及技术变化的速度。
合规、治理及第三方监督
三大机构提醒各机构,加密货币托管服务必须遵守《银行保密法》、反洗钱、打击恐怖主义融资以及外国资产控制办公室的规定,包括附带识别信息的转账“旅行规则”。
董事会应在任何托管服务推出初期就让BSA官员和高级管理人员参与进来,以评估非法金融活动的风险并记录相关控制措施。
如果银行将存储任务委托给次级托管人,它们仍然需对这些供应商的表现负责。指南建议企业在签订合同前审查次级托管人的密钥管理方法、资产分离情况和破产保护措施。
企业还需建立通知机制,以便在发生任何违反或运营事件时进行通报。对于那些虽然内部保存资产但购买第三方软件的机构,则需要应用相同的供应商风险管控纪律。
最后,监管机构要求审计师扩大测试范围,包括密钥生成、钱包安全性和链上结算控制等特定于加密货币的元素。当内部团队缺乏专业知识时,管理层应雇佣独立专家验证安全措施并向审计委员会直接报告。
联合声明总结道,现有的受托责任、托管和信息安全法规已经为希望保障其加密货币的银行提供了一个框架。然而,这些银行必须展示出它们能够在实时情况下控制密钥、管理供应商,并遵守联邦金融犯罪法律的能力。
声明:文章不代表本站观点及立场,不构成任何投资建议。投资有风险,入市需谨慎!