La Réserve fédérale, la Federal Deposit Insurance Corporation et l'Office of the Comptroller of the Currency ont officiellement publié de nouvelles instructions sur la manière dont les banques peuvent gérer les services de conservation de cryptomonnaies sans enfreindre aucune réglementation.
Les agences, agissant sous l'administration dudent Donald Trump, ont publié lundi une déclaration commune expliquant précisément comment les établissements de crédit traditionnels doivent gérer les avoirs en cryptomonnaies de leurs clients.
Selon le communiqué examiné par Cryptopolitan , ces nouvelles instructions remplacent les avertissements et restrictions antérieurs qui rendaient plus difficile l'entrée des banques sur le marché des cryptomonnaies.
Cette mise à jour intervient quelques mois seulement après que les autorités de réglementation ont retiré leurs précédentes directives sur les risques liés aux cryptomonnaies en avril et abrogé la directive de 2022 qui obligeait les banques à informer les autorités de réglementation à l'avance avant de s'engager dans toute activité liée aux cryptomonnaies.
Désormais, les opérations sur cryptomonnaies feront l'objet d'un suivi régulier, au même titre que toute autre activité bancaire. Les autorités ont averti que toute banque se lançant dans la conservation de cryptomonnaies doit impérativement en comprendre les implications et mettre en place des systèmes adaptés.
Les autorités réglementaires exigent des systèmes internes rigoureux avant le début de la garde
Les autorités réglementaires ont clairement indiqué que la conservation sécurisée des cryptomonnaies implique le contrôle des clés cryptographiques qui donnent accès à ces actifs, et que ce contrôle doit respecter toutes les lois et réglementations applicables.
Avant même de lancer des services de conservation de titres, les banques doivent évaluer comment ces opérations s'intègrent à leur profil de risque global et à leur stratégie. Elles doivent maîtriser la technologie, se tenir informées des pratiques du secteur et se préparer aux imprévus.
« Une évaluation efficace des risques prendrait en compte des éléments tels que les principaux risques financiers de l'établissement bancaire, compte tenu de son orientation stratégique et de son modèle économique », ont indiqué les agences dans leur communiqué conjoint.
Chaque employé, qu'il occupe un poste de direction ou travaille au sein du service informatique, doit posséder la formation et les connaissances opérationnelles nécessaires pour assurer le bon fonctionnement des services de conservation de cryptomonnaies. Le communiqué précise que tous les services de la banque doivent être en mesure de « mettre en place les capacités opérationnelles adéquates et les contrôles appropriés pour mener cette activité de manière sûre et sécurisée ». Sans ces bases solides, ils ne sont tout simplement pas autorisés à proposer ces services.
Les directives exigent également des plans de contingence. Cela implique de disposer d'un plan concret en cas de panne des systèmes ou d'échec d'un de conservation des cryptomonnaies . Ce n'est pas une option : cela doit être intégré à la structure de la banque dès sa création. Les agences ont précisé que l'ensemble du cadre doit être suffisamment flexible pour s'adapter à l'évolution rapide du paysage des cryptomonnaies. Ce qui fonctionne aujourd'hui pourrait ne plus fonctionner demain.
Les banques peuvent recourir à une aide extérieure, mais demeurent entièrement responsables
Les banques sont autorisées à collaborer avec des sociétés tierces pour la conservation des cryptomonnaies, notamment en faisant appel à des sous-dépositaires ou à des fournisseurs de technologies. Cependant, le communiqué souligne que les banques demeurent pleinement responsables. « Sous réserve des conditions générales du contrat client, un établissement bancaire est responsable des activités menées par le sous-dépositaire », ont précisé les autorités de régulation.
Cette responsabilité englobe tout, depuis les crypto-actifs pris en charge par la banque jusqu'au fonctionnement technologique du sous-dépositaire. Même si la majeure partie du travail est effectuée par un tiers, la banque doit mener une vérification préalable approfondie.
Cela implique de vérifier comment les clés sont créées, stockées et supprimées, et de s'assurer que le sous-dépositaire utilise des mesures de sécuritétron. Les banques doivent également examiner le sort des actifs des clients en cas de faillite ou de difficultés opérationnelles du sous-dépositaire.
Les autorités de réglementation se sont également penchées sur une autre situation courante : celle où une banque gère la conservation des titres en interne tout en ayant recours à des technologies tierces. Qu’il s’agisse de logiciels, de matériels ou de toute autre solution, les banques sont tenues d’évaluer les risques.
Cela implique de déterminer s'il est plus sûr de développer ses propres systèmes ou d'utiliser des outils tiers. Le communiqué précise : « Une gestion efficace des risques… comprendra généralement une évaluation des risques liés à l'achat de logiciels ou de matériels tiers par rapport à la maintenance de ces logiciels ou matériels en tant que service. »
L'audit figure également parmi les exigences. Les agences précisent que les banques doivent mettre en place des programmes d'audit spécifiques à leurs opérations de conservation de cryptomonnaies. Ces programmes doivent notamment examiner les processus de génération, de stockage et de suppression des clés, vérifier les contrôles des transferts et s'assurer que les systèmes informatiques respectent les normes de sécurité. Ces audits doivent également évaluer si le personnel possède les compétences nécessaires pour gérer les risques liés aux cryptomonnaies ; dans le cas contraire, une aide extérieure doit être sollicitée.
« Lorsque l’expertise en audit n’existe pas au sein de l’organisation bancaire, la direction doit faire appel à des ressources externes appropriées, suffisamment indépendantes, pour évaluer les opérations de conservation des crypto-actifs », ont déclaré les agences.
