США завершили разработку правил для банков о том, как хранить криптовалюту, не переходя черту дозволенного

Федеральная резервная система, Федеральная корпорация страхования депозитов и Управление контролера денежного обращения официально опубликовали новые инструкции о том, как банки могут предоставлять услуги по хранению криптовалюты, не нарушая при этом никаких нормативных требований.

Ведомства, действующие подdent администрации президента Дональда Трампа, в понедельник опубликовали совместное заявление, в котором подробно разъясняется, как традиционные кредиторы должны управлять криптовалютными активами своих клиентов.

Согласно заявлению, с которым ознакомилось издание Cryptopolitan, эти новые инструкции заменяют ранее действовавшие предупреждения и ограничения, которые затрудняли банкам выход на криптовалютный рынок.

Это обновление появилось всего через несколько месяцев после того, как в апреле регулирующие органы отозвали предыдущие рекомендации по рискам, связанным с криптовалютами, и отменили директиву 2022 года, которая обязывала банки заранее уведомлять регулирующие органы перед началом любой деятельности с криптовалютами.

Отныне операции с криптовалютами будут отслеживаться в рамках планового надзора, как и любые другие банковские операции. Ведомства предупредили, что любой банк, занимающийся хранением криптовалют, должен понимать, с чем он столкнется, и создать системы, способные с этим справиться.

Регуляторы требуют внедрения строгих внутренних систем до начала содержания под стражей

Регуляторы ясно дали понять, что безопасное хранение криптовалюты подразумевает контроль над криптографическими ключами , обеспечивающими доступ к этим активам, и этот контроль должен соответствовать всем соответствующим законам и нормативным актам.

Прежде чем запускать депозитарные услуги, банки должны оценить, как эти операции вписываются в их общий профиль рисков и стратегию. Им необходимо разбираться в технологиях, быть в курсе отраслевых практик и быть готовыми к неожиданностям.

«Эффективная оценка рисков должна учитывать такие факторы, как основные финансовые риски банковской организации, с учетом стратегического направления и бизнес-модели», — говорится в совместном заявлении ведомств.

Каждый сотрудник, будь то руководитель высшего звена или сотрудник IT-отдела, должен обладать необходимой подготовкой и оперативными знаниями для надлежащего управления услугами по хранению криптовалюты. В заявлении также отмечается, что все подразделения банка должны иметь возможность «создать адекватные операционные возможности и соответствующие механизмы контроля для безопасного и надежного осуществления этой деятельности». Без этой основы им просто не разрешается предлагать эти услуги.

В руководящих принципах также предусмотрены планы действий в чрезвычайных ситуациях. Это означает наличие реального плана на случай сбоев в системах или хранения криптовалюты . Это не факультативный пункт. Он должен быть заложен в структуру банка с самого первого дня. Ведомства заявили, что вся структура должна быть достаточно гибкой, чтобы адаптироваться к быстро меняющемуся криптоландшафту. То, что работает сегодня, может не работать завтра.

Банки могут привлекать сторонних специалистов, но при этом несут полную ответственность

Банкам разрешено сотрудничать с компаниями-посредниками для хранения криптовалюты — например, используя субкастодианов или технологических провайдеров. Однако в заявлении подчеркивается, что вся ответственность по-прежнему будет лежать на банках. «В соответствии с условиями клиентского соглашения, банковская организация несет ответственность за деятельность, осуществляемую субкастодианом», — заявили регулирующие органы.

Эта ответственность распространяется на все, начиная от того, какие криптоактивы поддерживает банк, и заканчивая тем, как работает технология субкастодиана. Даже если большую часть работы выполняет третья сторона, банк должен заранее провести надлежащую проверку.

Это означает проверку того, как создаются, хранятся и удаляются ключи, а также подтверждение того, что субкастодиан используетtronмеры защиты. Банки также должны учитывать, что произойдет с активами клиентов в случае банкротства субкастодиана или возникновения у него операционных проблем.

Регуляторы также затронули еще одну распространенную ситуацию: когда банк осуществляет хранение ценных бумаг собственными силами, но при этом использует технологии сторонних поставщиков. Будь то программное обеспечение, оборудование или что-либо еще, от банков ожидается оценка рисков. 

Это включает в себя решение о том, безопаснее ли создавать собственные системы или полагаться на инструменты других компаний. В заявлении говорится: «Эффективное управление рисками… как правило, включает в себя взвешивание рисков приобретения программного или аппаратного обеспечения сторонних производителей по сравнению с обслуживанием такого программного или аппаратного обеспечения в качестве услуги»

В список требований также вошла проверка. Ведомства заявили, что банки должны разработать программы аудита, специально предназначенные для операций по хранению криптовалюты. Это включает в себя проверку процессов генерации, хранения и удаления ключей, проверку контроля за переводами и проверку соответствия ИТ-систем стандартам безопасности. В ходе этих проверок также следует оценить, обладают ли сотрудники навыками управления рисками, связанными с криптовалютой, — и если нет, то необходимо привлечь внешних специалистов.

«Если в банковской организации отсутствует экспертная аудиторская служба, руководство должно привлечь соответствующие внешние ресурсы, обладающие достаточной независимостью, для оценки операций по хранению криптоактивов», — заявили ведомства.