Die US-Notenbank Federal Reserve, die Federal Deposit Insurance Corporation und das Office of the Comptroller of the Currency haben offiziell neue Richtlinien veröffentlicht, wie Banken Krypto-Verwahrungsdienstleistungen anbieten können, ohne gegen regulatorische Bestimmungen zu verstoßen.
Die unter der Regierung vondent Donald Trump agierenden Behörden veröffentlichten am Montag eine gemeinsame Erklärung, in der sie genau erläuterten, wie traditionelle Kreditgeber die Kryptobestände ihrer Kunden verwalten sollten.
Laut der von Cryptopolitan ersetzen diese neuen Anweisungen frühere Warnungen und Beschränkungen, die es Banken erschwerten, in den Kryptomarkt einzusteigen.
Das Update erfolgt nur wenige Monate, nachdem die Aufsichtsbehörden im April ihre bisherigen Leitlinien zu Krypto-bezogenen Risiken zurückgenommen und die Richtlinie von 2022 widerrufen hatten, die Banken dazu verpflichtete, die Aufsichtsbehörden im Voraus zu benachrichtigen, bevor sie sich mit Krypto-Aktivitäten befassen durften.
Kryptotransaktionen werden ab sofort im Rahmen der regulären Aufsicht überwacht, genau wie jedes andere Bankgeschäft. Die Behörden warnten, dass jede Bank, die Kryptowährungen verwahrt, die damit verbundenen Risiken genau verstehen und entsprechende Systeme aufbauen muss.
Die Aufsichtsbehörden fordern strenge interne Systeme, bevor die Verwahrung beginnt
Die Regulierungsbehörden stellten klar, dass die sichere Verwahrung von Kryptowährungen die Kontrolle über die kryptografischen Schlüssel , die den Zugang zu diesen Vermögenswerten ermöglichen, und dass diese Kontrolle allen relevanten Gesetzen und Vorschriften entsprechen muss.
Bevor Banken überhaupt Depotdienstleistungen anbieten, müssen sie prüfen, wie diese in ihr Gesamtrisikoprofil und ihre Strategie passen. Sie müssen die Technologie beherrschen, über Branchenpraktiken informiert bleiben und auf unvorhergesehene Ereignisse vorbereitet sein.
„Eine effektive Risikobewertung würde unter anderem die zentralen finanziellen Risiken des Bankinstituts im Hinblick auf die strategische Ausrichtung und das Geschäftsmodell berücksichtigen“, erklärten die Behörden in ihrer gemeinsamen Stellungnahme.
Alle Mitarbeiter, ob in der Führungsetage oder im IT-Bereich, müssen über die notwendige Ausbildung und das operative Wissen verfügen, um Krypto-Verwahrungsdienstleistungen ordnungsgemäß zu erbringen. In der Erklärung heißt es weiter, dass alle Bereiche der Bank in der Lage sein müssen, „ausreichende operative Kapazitäten und geeignete Kontrollmechanismen einzurichten, um die Tätigkeit sicher und zuverlässig durchzuführen“. Ohne diese Grundlage ist es ihnen schlichtweg nicht gestattet, diese Dienstleistungen anzubieten.
Die Richtlinien fordern auch Notfallpläne. Das bedeutet, dass ein konkreter Plan vorliegen muss, wenn Systeme ausfallen oder ein Krypto-Verwahrungsprozess fehlschlägt. Dies ist nicht optional, sondern muss von Anfang an in die Bankinfrastruktur integriert sein. Die Behörden betonten, dass der gesamte Rahmen flexibel genug sein müsse, um sich an die schnelllebige Kryptolandschaft anzupassen. Was heute funktioniert, kann morgen schon überholt sein.
Banken können externe Hilfe in Anspruch nehmen, bleiben aber voll haftbar
Banken dürfen bei der Verwahrung von Kryptowährungen mit Drittunternehmen zusammenarbeiten – beispielsweise mit Unterverwahrern oder Technologieanbietern. Die Erklärung betonte jedoch, dass die Banken weiterhin die volle Verantwortung tragen. „Vorbehaltlich der Bedingungen im Kundenvertrag haftet ein Bankinstitut für die Aktivitäten des Unterverwahrers“, so die Aufsichtsbehörden.
Diese Verantwortung umfasst alles, von den von der Bank unterstützten Krypto-Assets bis hin zur Funktionsweise der Technologie des Unterverwahrers. Selbst wenn der Drittanbieter den Großteil der Arbeit übernimmt, muss die Bank im Vorfeld eine sorgfältige Prüfung durchführen.
Das bedeutet, zu prüfen, wie Schlüssel erstellt, gespeichert und gelöscht werden, und sicherzustellen, dass der Unterverwahrer übertronSicherheitsvorkehrungen verfügt. Banken müssen außerdem untersuchen, was mit den Kundengeldern geschieht, falls der Unterverwahrer insolvent wird oder operative Probleme erleidet.
Die Aufsichtsbehörden befassten sich auch mit einem weiteren gängigen Szenario: Banken, die zwar die Verwahrung intern abwickeln, aber dennoch Technologie von Drittanbietern nutzen. Unabhängig davon, ob es sich um Software, Hardware oder etwas dazwischen handelt, wird von den Banken erwartet, dass sie die damit verbundenen Risiken bewerten.
Dazu gehört die Entscheidung, ob es sicherer ist, eigene Systeme zu entwickeln oder auf die Tools anderer Anbieter zurückzugreifen. In der Erklärung heißt es: „Effektives Risikomanagement … beinhaltet im Allgemeinen die Abwägung der Risiken des Kaufs von Software oder Hardware von Drittanbietern gegenüber der Wartung dieser Software oder Hardware als Dienstleistung.“
Auch die Durchführung von Audits wurde in die Liste der Anforderungen aufgenommen. Die Aufsichtsbehörden gaben an, dass Banken spezielle Auditprogramme für ihre Krypto-Verwahrungsgeschäfte einrichten müssen. Dies umfasst die Überprüfung der Prozesse zur Schlüsselerzeugung, -speicherung und -löschung, die Verifizierung der Transferkontrollen sowie die Kontrolle, ob die IT-Systeme den Sicherheitsstandards entsprechen. Im Rahmen dieser Audits sollte auch geprüft werden, ob die Mitarbeiter über die erforderlichen Kompetenzen zum Management von Krypto-bezogenen Risiken verfügen – andernfalls muss externe Unterstützung hinzugezogen werden.
„Wenn innerhalb der Bankorganisation keine Expertise im Bereich der Wirtschaftsprüfung vorhanden ist, sollte das Management geeignete externe Ressourcen mit ausreichender Unabhängigkeit einsetzen, um die Verwahrung von Krypto-Assets zu beurteilen“, erklärten die Behörden.
