لقد وضع الاحتياطي الفيدرالي، ومؤسسة تأمين الودائع الفيدرالية، ومكتب مراقب العملة تعليمات جديدة رسمياً حول كيفية تعامل البنوك مع خدمات حفظ العملات المشفرة دون تجاوز أي حدود تنظيمية.
أصدرت الوكالات، التي تعمل في ظل إدارةdent دونالد ترامب، بياناً مشتركاً يوم الاثنين، تشرح فيه بالتفصيل كيف ينبغي للمقرضين التقليديين إدارة حيازات العملات المشفرة لعملائهم.
وفقًا للبيان الذي استعرضته Cryptopolitan ، فإن هذه التعليمات الجديدة تحل محل التحذيرات والقيود السابقة التي جعلت من الصعب على البنوك دخول سوق العملات المشفرة.
يأتي هذا التحديث بعد أشهر قليلة من قيام الجهات التنظيمية بسحب التوجيهات السابقة بشأن المخاطر المتعلقة بالعملات المشفرة في أبريل وإلغاء توجيه عام 2022 الذي أجبر البنوك على إخطار الجهات التنظيمية مسبقًا قبل الانخراط في أي نشاط متعلق بالعملات المشفرة.
اعتبارًا من الآن فصاعدًا، ستخضع عمليات العملات الرقمية للمراقبة كجزء من الإشراف الروتيني، تمامًا كما هو الحال مع أي نشاط مصرفي آخر. وحذرت الهيئات من أن أي بنك يدخل في مجال حفظ العملات الرقمية يجب أن يفهم طبيعة هذا الأمر وأن يبني أنظمة قادرة على التعامل معه.
يطالب المنظمون بأنظمة داخلية صارمة قبل بدء إجراءات الحضانة
أوضح المنظمون أن حفظ العملات المشفرة يعني السيطرة على المفاتيح المشفرة التي تتيح الوصول إلى تلك الأصول، ويجب أن تتوافق هذه السيطرة مع كل قانون ولوائح ذات صلة.
قبل إطلاق خدمات الحفظ، يُتوقع من البنوك تقييم مدى ملاءمة هذه العمليات لملف المخاطر واستراتيجيتها العامة. ويجب عليها الإلمام بالتكنولوجيا، ومواكبة أحدث الممارسات في القطاع، والاستعداد لأي مفاجآت.
وقالت الوكالات في بيانها المشترك: "إن التقييم الفعال للمخاطر سيأخذ في الاعتبار أموراً مثل المخاطر المالية الأساسية للمؤسسة المصرفية بالنظر إلى التوجه الاستراتيجي ونموذج العمل".
يجب أن يمتلك كل موظف، سواء كان في الإدارة العليا أو يعمل في قسم تقنية المعلومات، التدريب والمعرفة التشغيلية اللازمة لإدارة خدمات حفظ العملات الرقمية بشكل سليم. وأضاف البيان أن جميع أقسام البنك يجب أن تكون قادرة على "إنشاء قدرة تشغيلية كافية وضوابط مناسبة لإدارة النشاط بطريقة آمنة وسليمة". وبدون هذه الأسس، لا يُسمح لهم بتقديم هذه الخدمات.
تُلزم الإرشادات أيضاً بوضع خطط طوارئ. وهذا يعني وجود خطة فعّالة في حال تعطل الأنظمة أو حفظ العملات الرقمية . هذا ليس خياراً، بل يجب تضمينه في هيكل البنك منذ البداية. وأكدت الجهات المعنية على ضرورة أن يكون الإطار العام مرناً بما يكفي للتكيف مع التغيرات السريعة في مجال العملات الرقمية. فما ينجح اليوم قد لا ينجح غداً.
يمكن للبنوك الاستعانة بمساعدة خارجية، لكنها تظل مسؤولة مسؤولية كاملة
يُسمح للبنوك بالتعاون مع شركات خارجية لإدارة حفظ العملات الرقمية، كاستخدام جهات حفظ فرعية أو مزودي خدمات تقنية. لكن البيان أكد أن البنوك ستظل تتحمل كامل المسؤولية. وقالت الجهات التنظيمية: "وفقًا للشروط والأحكام الواردة في اتفاقية العميل، فإن المؤسسة المصرفية مسؤولة عن الأنشطة التي تقوم بها جهة الحفظ الفرعية".
تشمل هذه المسؤولية كل شيء، بدءًا من الأصول الرقمية التي يدعمها البنك وصولًا إلى كيفية عمل تقنية الجهة الفرعية الحافظّة. حتى لو كان الطرف الثالث يقوم بمعظم العمل، يجب على البنك إجراء العناية الواجبة مسبقًا.
وهذا يعني التحقق من كيفية إنشاء المفاتيح وتخزينها وحذفها، والتأكد من أن الجهة الفرعية الحافظّة تستخدم إجراءات حمايةtron. كما يُتوقع من البنوك النظر في مصير أصول العملاء في حال إفلاس الجهة الفرعية الحافظّة أو معاناتها من مشاكل تشغيلية.
تناولت الجهات التنظيمية أيضاً وضعاً شائعاً آخر: عندما يتولى البنك إدارة الأصول داخلياً ولكنه لا يزال يستخدم تقنية من طرف ثالث. سواءً أكانت برمجيات أو أجهزة أو أي شيء بينهما، يُتوقع من البنوك تقييم المخاطر.
يشمل ذلك تحديد ما إذا كان من الأسلم بناء أنظمتهم الخاصة أم الاعتماد على أدوات جهة أخرى. وجاء في البيان: "تتضمن إدارة المخاطر الفعّالة عمومًا الموازنة بين مخاطر شراء برامج أو أجهزة من جهات خارجية مقابل صيانتها كخدمة"
كما أُدرجت عمليات التدقيق ضمن قائمة المتطلبات. وأوضحت الجهات المعنية أنه يتعين على البنوك وضع برامج تدقيق خاصة بعمليات حفظ العملات الرقمية. ويشمل ذلك مراجعة عمليات توليد المفاتيح وتخزينها وحذفها، والتحقق من ضوابط التحويل، والتأكد من استيفاء أنظمة تكنولوجيا المعلومات لمعايير الأمان. كما ينبغي أن تُقيّم عمليات التدقيق هذه ما إذا كان لدى الموظفين المهارات اللازمة لإدارة المخاطر المتعلقة بالعملات الرقمية، وفي حال عدم امتلاكهم لها، يجب الاستعانة بخبراء خارجيين.
وقالت الوكالات: "عندما لا تتوفر الخبرة في مجال التدقيق داخل المؤسسة المصرفية، يجب على الإدارة الاستعانة بموارد خارجية مناسبة، تتمتع بقدر كافٍ من الاستقلالية، لتقييم عمليات حفظ الأصول المشفرة".
