연방준비제도, 연방예금보험공사, 통화감독청은 은행들이 규제 경계를 위반하지 않고 암호화폐 수탁 서비스를 처리할 수 있는 새로운 지침을 공식적으로 발표했습니다.
도널드 트럼프dent 행정부 산하 기관들은 월요일 공동 성명을 발표하여 기존 금융기관들이 고객의 암호화폐 보유 자산을 어떻게 관리해야 하는지 정확하게 설명했습니다.
Cryptopolitan 이 입수한 성명에 따르면 , 이러한 새로운 지침은 은행들이 암호화폐 시장에 진출하기 어렵게 만들었던 이전의 경고 및 제한 조치를 대체합니다.
이번 업데이트는 규제 당국이 지난 4월 암호화폐 관련 위험에 대한 기존 지침을 철회하고 은행들이 암호화폐 관련 활동에 참여하기 전에 규제 당국에 사전 통보하도록 강제했던 2022년 지침을 폐지한 지 불과 몇 달 만에 나온 것입니다.
앞으로 암호화폐 거래는 다른 모든 은행 업무와 마찬가지로 정기적인 감독의 대상이 될 것입니다. 감독 당국은 암호화폐 수탁 사업에 진출하는 은행은 그 특성을 정확히 파악하고 이를 처리할 수 있는 시스템을 구축해야 한다고 경고했습니다.
규제 당국은 구금 시작 전에 엄격한 내부 시스템을 요구합니다
암호화 키를 통제하는 것을 의미하며 , 이러한 통제는 모든 관련 법률 및 규정을 준수해야 한다는 점을 분명히 했습니다.
은행들은 수탁 서비스를 시작하기 전에 이러한 운영이 전반적인 위험 프로필 및 전략에 어떻게 부합하는지 평가해야 합니다. 기술을 숙지하고, 업계 관행을 최신 상태로 유지하며, 예상치 못한 상황에 대비해야 합니다.
"효과적인 위험 평가는 은행 조직의 전략적 방향과 사업 모델을 고려한 핵심 재무 위험과 같은 사항들을 고려해야 합니다."라고 감독 당국은 공동 성명에서 밝혔습니다.
최고 경영진이든 IT 부서 직원이든 모든 직원은 암호화폐 수탁 서비스를 제대로 운영하기 위한 교육과 실무 지식을 갖춰야 합니다. 성명서는 또한 은행의 모든 부서가 "안전하고 건전한 방식으로 활동을 수행하기 위한 적절한 운영 역량과 통제 시스템을 구축"할 수 있어야 한다고 덧붙였습니다. 이러한 기반이 없으면 해당 서비스를 제공할 수 없습니다.
가이드라인은 또한 비상 계획을 요구합니다. 즉, 시스템 장애가 발생하거나 암호화폐 보관 프로세스가 실패할 경우를 대비한 실질적인 계획을 마련해야 한다는 뜻입니다. 이는 선택 사항이 아니라 은행 설립 초기부터 반드시 포함되어야 합니다. 규제 기관은 전체 프레임워크가 빠르게 변화하는 암호화폐 환경에 적응할 수 있도록 충분히 유연해야 한다고 밝혔습니다. 오늘 효과적인 방식이 내일은 효과적이지 않을 수도 있기 때문입니다.
은행은 외부 전문가의 도움을 받을 수 있지만, 모든 책임은 은행이 져야 합니다
은행은 암호화폐 보관을 위해 제3자 업체(예: 하위 수탁기관 또는 기술 제공업체)와 협력할 수 있습니다. 그러나 성명서는 은행이 여전히 모든 책임을 져야 한다고 강조했습니다. 규제 당국은 "고객 계약의 약관에 따라 은행은 하위 수탁기관이 수행하는 활동에 대한 책임을 져야 한다"고 밝혔습니다.
그 책임은 은행이 지원하는 암호화 자산부터 하위 수탁기관의 기술 작동 방식까지 모든 것을 포괄합니다. 제3자가 대부분의 작업을 수행하더라도 은행은 사전에 실사를 철저히 해야 합니다.
이는 키가 생성, 저장 및 삭제되는 방식을 확인하고 하위 수탁기관이tron안전장치를 사용하는지 검증하는 것을 의미합니다. 또한 은행은 하위 수탁기관이 파산하거나 운영상의 문제가 발생할 경우 고객 자산에 어떤 일이 발생할지 검토해야 합니다.
규제 당국은 은행이 자체적으로 수탁 업무를 처리하면서도 제3자 기술을 사용하는 일반적인 사례에 대해서도 언급했습니다. 소프트웨어든 하드웨어든 그 무엇이든 간에 은행은 관련 위험을 평가해야 합니다.
여기에는 자체 시스템을 구축하는 것이 더 안전한지 아니면 다른 사람이 만든 도구를 사용하는 것이 더 안전한지 결정하는 것도 포함됩니다. 성명서는 "효과적인 위험 관리에는 일반적으로 타사 소프트웨어 또는 하드웨어를 구매하는 위험과 그러한 소프트웨어 또는 하드웨어를 서비스 형태로 유지 관리하는 위험을 비교 검토하는 것이 포함됩니다."라고 밝혔습니다
감사 또한 필수 요건 목록에 포함되었습니다. 규제 기관들은 은행들이 암호화폐 수탁 업무에 특화된 감사 프로그램을 마련해야 한다고 밝혔습니다. 여기에는 키 생성, 저장 및 삭제 프로세스 검토, 이체 통제 검증, IT 시스템의 보안 표준 충족 여부 확인 등이 포함됩니다. 또한, 이러한 감사는 직원들이 암호화폐 관련 위험을 관리할 역량을 갖추고 있는지 평가해야 하며, 역량이 부족한 경우 외부 전문가의 도움을 받아야 합니다.
"은행 조직 내에 감사 전문 인력이 없을 경우, 경영진은 충분한 독립성을 갖춘 적절한 외부 기관을 활용하여 암호화폐 자산 보관 운영을 평가해야 한다"고 해당 기관들은 밝혔다.
