連邦準備制度理事会、連邦預金保険公社、通貨監督庁は、規制の境界を破ることなく銀行が暗号資産保管サービスを扱う方法について、新たな指示を正式に発表した。.
ドナルド・トランプ大統領のdent 下で活動する両機関は月曜日に共同声明を発表し、従来の金融機関が顧客の仮想通貨保有を具体的にどのように管理すべきかを説明した。.
Cryptopolitanが確認した声明によると、これらの新しい指示は、銀行の暗号通貨市場への参入を困難にした以前の警告と制限に代わるものである。
このアップデートは、規制当局が4月に仮想通貨関連のリスクに関する以前のガイダンスを撤回し、銀行が仮想通貨関連の活動を行う前に事前に規制当局に通知することを義務付けた2022年の指令を撤回してからわずか数か月後に発表された。.
今後、暗号資産取引は他の銀行業務と同様に、日常的な監督の一環として監視される。当局は、暗号資産の保管業務に参入する銀行は、自らが何に関与するのかを理解し、それに対応できるシステムを構築する必要があると警告した。.
規制当局は保管開始前に厳格な内部システムを要求
規制当局は、暗号資産を安全に保管するということは、暗号鍵、その管理は関連するすべての法律と規制を満たしていなければならないことを明確にしました。
銀行は、カストディサービスを開始する前に、これらの業務が自社のリスクプロファイルと戦略全体にどのように適合するかを評価することが求められています。テクノロジーに精通し、業界慣行を常に把握し、予期せぬ事態に備える必要があります。.
両機関は共同声明で、「効果的なリスク評価は、戦略的な方向性やビジネスモデルを考慮に入れた銀行組織の主要な財務リスクなどを考慮することになる」と述べた。.
経営幹部であろうとIT部門であろうと、すべての従業員は暗号資産カストディサービスを適切に運営するための研修と運用知識を身に付けている必要があります。声明ではさらに、銀行のあらゆる部門が「安全かつ健全な方法で業務を遂行するために、十分な運用能力と適切な管理体制を確立」できなければならないと付け加えています。この基盤がなければ、これらのサービスを提供することは到底許可されません。.
ガイドラインでは、緊急時対応計画も求められています。これは、システム障害や暗号資産保管プロセスに不具合が発生した場合に備えて、現実的な計画を策定することを意味します。これは任意ではなく、銀行の体制に初日から組み込む必要があります。当局は、枠組み全体が急速に変化する暗号資産の状況に適応できるほど柔軟であるべきだと述べています。今日うまくいっていることが、明日はうまくいかないかもしれません。
銀行は外部からの支援を受けることができるが、全責任を負うことになる
銀行は、暗号資産の保管において、サブカストディアンや技術プロバイダーといった第三者企業と連携することが認められている。しかし、声明では、銀行が引き続きすべての責任を負うことを強調した。「顧客契約の条件に従い、銀行組織はサブカストディアンが行う活動に対して責任を負う」と規制当局は述べている。.
その責任は、銀行がサポートする暗号資産の種類から、サブカストディアンの技術がどのように機能するかまで、あらゆることを網羅しています。たとえ第三者が業務の大部分を担当する場合でも、銀行は事前にデューデリジェンスを実施しなければなりません。.
つまり、鍵がどのように作成、保管、削除されるかを確認し、サブカストディアンがtronな安全対策を講じていることを確認する必要があります。また、銀行は、サブカストディアンが破産したり、運用上の問題に見舞われたりした場合に、顧客資産がどうなるかについても検討することが求められています。.
規制当局は、銀行が社内でカストディ業務を担いながらも、サードパーティのテクノロジーを利用するという、よくある状況にも対処しました。ソフトウェア、ハードウェア、あるいはその中間の技術であっても、銀行はリスクを評価することが求められています。.
これには、独自のシステムを構築する方が安全か、それとも他社のツールに頼る方が安全かを判断することも含まれます。声明では、「効果的なリスク管理には、一般的に、サードパーティのソフトウェアやハードウェアを購入するリスクと、そのようなソフトウェアやハードウェアをサービスとして維持するリスクを比較検討することが含まれます」と述べています。
監査も要件リストに含まれています。当局は、銀行は暗号資産保管業務に特化した監査プログラムを作成する必要があると述べています。これには、鍵生成、保管、削除プロセスのレビュー、送金管理の検証、ITシステムがセキュリティ基準を満たしているかどうかの確認が含まれます。これらの監査では、職員が暗号資産関連のリスクを管理するスキルを有しているかどうかも評価する必要があります。もしスキルが不足している場合は、外部からの支援を導入する必要があります。.
「銀行組織内に監査の専門知識がない場合、経営陣は十分な独立性を備えた適切な外部リソースを活用し、暗号資産の保管業務を評価する必要がある」と当局は述べた。.
