ФРС, OCC и FDIC опубликовали совместное заявление, подчеркивающее требования к управлению рисками при хранении криптоактивов банковскими организациями.
Совместное заявление трех крупнейших финансовых регуляторов США — Федеральной резервной системы, Управления контролера денежного обращения (OCC) и Федеральной корпорации по страхованию депозитов (FDIC) — определяет ключевые требования к банковским организациям, предоставляющим услуги по хранению криптоактивов. Документ акцентирует внимание на управлении криптографическими ключами, оценке технологических рисков, соблюдении законодательства и надлежащем контроле за субкастодианами.
Регуляторы не вводят новых требований, а разъясняют, как уже действующее законодательство применяется к хранению криптоактивов. В документе уточняется, что термин «хранение» (safekeeping) предполагает удержание актива от имени клиента — в отличие от «кастодиальных услуг», охватывающих более широкий перечень функций.
Банки могут оказывать услуги хранения как в фидуциарной, так и нефидуциарной форме. В первом случае применяются положения 12 CFR 9 и 150, а также дополнительные правовые нормы.
В числе ключевых рисков указаны:
- Компрометация криптографических ключей. Если активы окажутся вне контроля банка, последний может быть признан ответственным за потери клиента.
- Низкая совместимость технологической инфраструктуры с блокчейн-решениями. Банки должны адаптировать существующие системы и обеспечить обучение персонала.
- Правовые риски. Банки должны соблюдать нормы BSA/AML/CFT и требования Управления по контролю за иностранными активами (OFAC), в том числе осуществлять идентификацию клиентов и реализацию Travel Rule.
- Использование субкастодианов и провайдеров технологий. Ответственность за действия третьих сторон лежит на банке, включая случаи банкротства и сбоев.
- Учет специфики активов. Такие события, как форки, аирдропы и ончейн-голосования в рамках управления Web3-проектами, должны быть предусмотрены в договорах с клиентами.
Документ настоятельно рекомендует банкам:
- обеспечить надлежащее хранение ключей, например, через холодные кошельки и мультиподпись;
- внедрить систему внутреннего контроля, включая регулярные внутренние или независимые аудиты;
- учитывать особенности конкретных активов, включая различия блокчейн-сетей, открытый код и уровень зрелости проекта;
- внимательно подходить к выбору субкастодианов, оценивать их меры контроля и практики разделения активов.
Банки должны заранее проводить технический, операционный, юридический и рыночный анализ каждого актива до начала оказания услуг хранения. Также следует четко информировать клиентов о своей роли, механизмах хранения и возможностях участия в управлении активами, например, участии в децентрализованных автономных организациях (DAO).
