Американські федеральні банківські регулятори опублікували заяву1 (“Заява”) щодо зберігання “криптовалютних наборів2”14 липня 2025 р. У заяві висвітлюється кілька юридичних, регуляторних та ризиків управління ризиками, що банківські організації США3 Потрібно розглянути, якщо вони мають ці активи для клієнтів (чи то в довіреній чи нефідуціарній якості). Заява, спільно видана ФРС, OCC та FDIC (спільно “агенції”), не створює нових наглядових зобов’язань, але вона підкреслює проблеми та ризики, які агенції очікують, що банківські організації тримають криптовалюти клієнтів.
Заява слідує за вилученням4 Зі спільної звіту Комісії з цінних паперів та бірж у 2019 році («SEC») та Органу з регулювання фінансової галузі («FINRA») щодо опіки брокера-дилера за криптовалютами, виведення бюлетеня з бухгалтерського обліку («SAB») № 121 та видання SAB № 1225 а також випуск SEC часто заданих питань6 Вирішення певних криптовалют та блокчейн, пов'язаних з блокчейнами, зареєстрованих SEC-брокерських дилерів та трансферу. Разом з цими останніми діями, заява, ймовірно, заохочує більш традиційні банківські організації пропонувати криптовалютне зберігання і тим самим запропонувати менеджерам активів більше варіантів для кваліфікованих опікунів для опіки криптовалют для своїх клієнтів.
Нижче ми обговорюємо деякі ключові моменти, підняті агенціями та обговорюємо їх наслідки для банківських установ. Ми також обговорюємо наслідки для менеджерів активів, які незабаром можуть зіткнутися з ринком, який пропонує цілий ряд рішень для опіки для криптовалютних наборів з різним рівнем ризику.
Загальне управління ризиками та юридичні міркування
Заява застосовується до банківських організацій, що діють як у довіреній, так і в нефідуціарній спроможності. Банківські організації, що мають криптовалюти в довірених можливостях, повинні дотримуватися вимог 12 CFR 9, що охоплює довірену діяльність національних банків, або 12 CFR 150, що охоплює довірені повноваження федеральних асоціацій заощаджень, як це застосовується, а також інші державні закони та правила. Для банківських організацій, що займають криптовалюти, нефідуціарно, у заяві зазначається, що обов'язки та обов'язки банківської організації регулюються договором клієнта.
Крім усього іншого, твердження підкреслює, що:
- Правління, службовці та службовці банківської організації повинні мати необхідні знання та розуміння послуг з зберігання криптовалют для встановлення адекватних оперативних можливостей та відповідного контролю для проведення діяльності безпечним та обґрунтованим способом та відповідно до чинних законів та правил.
- Банківським організаціям потрібно враховувати розвиток ринку криптовалют, включаючи розробку основних технологій, що стоять за окремими криптовалютами, та нові ризики, до яких вони потребуватимуть їх програм управління ризиками для адаптації.
- Криптофакти сприйнятливі до нестабільності цін, що може вплинути на попит на зберігання та вартість активів.
Збереження криптографічних ключів
Втрата криптографічних ключів є основним ризиком для збереження банківських організацій криптовалюту, оскільки це може призвести до втрати або несанкціонованого передачі криптовалют. Заява вказує на те, що ефективне зберігання криптовалютних наборів передбачає підтримку контролю над криптографічними ключами, що означає, що банківська організація повинна бути в змозі продемонструвати, що жодна інша організація, включаючи замовника, не має доступу до інформації “достатньо для одностороннього передачі криптовалюту з контролю банківської організації”. Агентства заявили, що зазвичай це вимагатиме переведення активів банківським організаціям на основі розподіленої книги активів. Банківська організація, яка просто заволодіє існуючими криптографічними ключами, може не мати контролю над активами, оскільки, наприклад, клієнт, можливо, зберігав копії ключів або надав їх іншим. Агентства підкреслили, що банківська організація також буде застосовувати ці самі стандарти до будь-якого підконкустодіана, який використовується для цих цілей банківською організацією.
Крім того, агенції зазначили, що різні типи криптовалют можуть вимагати різних ключових рішень для управління. Крім того, агенції заявили, що звукові практики, як правило, включають проведення всебічного аналізу кожного криптовалюту перед тим, як зберегти цей криптовалют, включаючи, наприклад, шляхом виявлення вразливих місць та залежності, які могли б створити матеріальні ризики для безпеки та звуку банківської організації. Агентства зазначають, що ефективне управління ризиками також може включати безпечне покоління криптографічних ключів та планування надзвичайних ситуацій для втрачених або порушених ключів та висловив, що середовище кібербезпеки банківської організації має бути ключовим напрямком управління ризиками.
Проти відмивання грошей та інші ризики відповідності
Агентства зазначили, що, як і будь-яка інша банківська діяльність, діяльність з зберігання криптовалютних акцій банківських організацій також підлягає застосуванню проти відмивання грошей, протидії фінансуванню тероризму та Управлінням вимог контролю за іноземними активами. Ці закони вимагають від банківських організацій, серед інших зобов’язань, перевірити особу клієнта, проводити постійний моніторинг для виявлення та повідомлення підозрілої діяльності та блокування операцій відповідно до санкцій.
Агентства заявили, що особливості розподіленої технології книги ставлять додаткові проблеми для банків, коли мова йде про огляд ідентифікаційної інформації. Перед тим, як зберігати криптовалюти, агенції очікують, що банківські організації залучатимуть своїх офіцерів з питань таємниці банку. Агентства зазначають, що добре написані угоди про клієнтів, що окреслюють обов'язки сторін, також можуть допомогти керувати ризиком збереження криптовалют. Конкретні питання, які визначає заява, як заслуговуючи на подальше обговорення за допомогою договору клієнтів, включають:
- Управління ланцюгом та голосування.
- Виделки та аеропорти.
- Ймовірнісне поселення, яке може бути характерним для без дозволу блокчейн.
- Метод утримування активів (холодне/гаряче/гібридне зберігання).
- Використання суб-кондустійців (ів).
- Використання розумних контрактів.
Стороннє управління ризиками та аудит
У заяві зазначається, що банківські організації несуть відповідальність за діяльність своїх субкондинців, які можуть бути працевлаштовані для зберігання криптовалют, що підлягають умовам та умовам угод про клієнтів. Це може включати вибір криптовалютних наборів, для яких будуть запропоновані послуги опіки.
У агентствах заявили, що банківські організації повинні оцінити ефективність криптографічних процедур підтримуючих підземних ключів та проаналізувати потенційне поводження з активами клієнтів, що зберігаються підконкустодіаном у разі неплатоспроможності чи інших перебоїв.
У заяві також свідчить про те, що банківські організації залучають поза аудиторами з досвідом зберігання криптовалют, якщо таких аудиторів не існує у власних організаціях.
Наслідки для банківських установ
Незважаючи на те, що заява не створює нових наглядових вимог для суб'єктів суб'єктів, це знак того, що регулятори по всій Раді контролюють, як фінансові установи мають криптовалюти, і вона відображає більш широкий інтерес фінансових установ у утриманні цих активів. Крім того, заява, як видається, нормалізує управління ризиками для криптовалют таким чином, як правило, відповідає банківським вимогам щодо захисту інших типів активів, що відповідає більш широким зусиллям адміністрації щодо лікування криптовалют, як інші класи активів.
Наслідки для менеджерів активів
Сама заява не застосовується до зареєстрованих інвестиційних консультантів або зареєстрованих інвестиційних компаній (“кошти”). Однак пошук відповідних зберігачів для криптовалют було значним перешкодою для багатьох коштів та радників, які прагнуть отримати вплив цих активів для себе або своїх клієнтів відповідно.7 Заява, поряд із останніми твердженнями FDIC та останніми твердженнями про опіку про криптовалюту8 І, однак, відкликання SAB № 121, здається, сприятиме більш традиційним банківським організаціям пропонувати криптовалютне зберігання, розширюючи здатність коштів та радників знаходити зберігачів утримувати криптовалюти.
Більше того, як вказує заява, різні криптовалюти можуть вимагати різних рішень під вартою, а отже, і, таким чином, різні зберігачі з різними практиками зберігання. На сьогоднішній день у багатьох керівників криптовалют було мало альтернатив при виборі зберігачів. Зіткнувшись із зростаючою кількістю реальних альтернатив, що представляють різний рівень ризику, керівники криптовалют, можливо, захочуть розглянути можливість оцінки специфіки практики та процедур опіки, перш ніж вирішити, які опікун або опікуни довіряють криптовалют їх або своїх клієнтів. Зауважимо, що SEC, як видається, позиціонує себе для більш безпосереднього вирішення зобов'язань інвестиційних радників стосовно збереження криптовалют своїх клієнтів, або через зміни правил, або рекомендації.9