Финансовые регуляторы США предупредили банки о рисках хранения криптоактивов

ФРС, OCC и FDIC опубликовали совместное заявление, подчеркивающее требования к управлению рисками при хранении криптоактивов банковскими организациями.

Совместное заявление трех крупнейших финансовых регуляторов США — Федеральной резервной системы, Управления контролера денежного обращения (OCC) и Федеральной корпорации по страхованию депозитов (FDIC) — определяет ключевые требования к банковским организациям, предоставляющим услуги по хранению криптоактивов. Документ акцентирует внимание на управлении криптографическими ключами, оценке технологических рисков, соблюдении законодательства и надлежащем контроле за субкастодианами.

Регуляторы не вводят новых требований, а разъясняют, как уже действующее законодательство применяется к хранению криптоактивов. В документе уточняется, что термин «хранение» (safekeeping) предполагает удержание актива от имени клиента — в отличие от «кастодиальных услуг», охватывающих более широкий перечень функций.

Банки могут оказывать услуги хранения как в фидуциарной, так и нефидуциарной форме. В первом случае применяются положения 12 CFR 9 и 150, а также дополнительные правовые нормы.

В числе ключевых рисков указаны:

1. Компрометация криптографических ключей. Если активы окажутся вне контроля банка, последний может быть признан ответственным за потери клиента. 
2. Низкая совместимость технологической инфраструктуры с блокчейн-решениями. Банки должны адаптировать существующие системы и обеспечить обучение персонала. 
3. Правовые риски. Банки должны соблюдать нормы BSA/AML/CFT и требования Управления по контролю за иностранными активами (OFAC), в том числе осуществлять идентификацию клиентов и реализацию Travel Rule . 
4. Использование субкастодианов и провайдеров технологий. Ответственность за действия третьих сторон лежит на банке, включая случаи банкротства и сбоев.
5. Учет специфики активов. Такие события, как форки , аирдропы и ончейн-голосования в рамках управления Web3-проектами, должны быть предусмотрены в договорах с клиентами.

Документ настоятельно рекомендует банкам:

• обеспечить надлежащее хранение ключей, например, через холодные кошельки и мультиподпись;
• внедрить систему внутреннего контроля, включая регулярные внутренние или независимые аудиты; 
• учитывать особенности конкретных активов, включая различия блокчейн-сетей, открытый код и уровень зрелости проекта;
• внимательно подходить к выбору субкастодианов, оценивать их меры контроля и практики разделения активов. 

Банки должны заранее проводить технический, операционный, юридический и рыночный анализ каждого актива до начала оказания услуг хранения. Также следует четко информировать клиентов о своей роли, механизмах хранения и возможностях участия в управлении активами, например, участии в децентрализованных автономных организациях (DAO).