聯準會、FDIC 與 OCC 聯合發聲,明確銀行加密貨幣託管規則
美國三大聯邦銀行監管機構週一聯合發佈聲明,明確銀行在為客戶提供加密貨幣託管服務時必須遵守的規範要求。聯邦準備理事會(Fed)、聯邦存款保險公司(FDIC)以及貨幣監理署(OCC)在這份 7 頁的聯合聲明中強調,現有法律法規如何適用於加密資產的「安全保管」服務,並澄清此聲明並未創設新的監管期望。
監管機構在聲明中表示:「銀行機構可以受託或非受託的方式提供加密資產的安全保管服務。」
不過,聲明特別強調,銀行必須「以符合適用法律法規的方式控制與加密資產相關的密碼學金鑰」。這意味著一旦銀行持有客戶的加密貨幣,銀行就必須完全控制私鑰,承擔所有責任,甚至客戶本人也不能直接存取這些金鑰。
這項聲明的發佈時機正值美國眾議院所謂的「加密貨幣週」開始,預計議員們將批准多項加密貨幣法案,努力建立正式的美國數位資產監管架構。自川普總統上任以來,多個監管機構已撤回拜登政府時期對加密貨幣的限制性政策。
延伸閱讀
美眾議院「加密週」7/14啟動!3大加密法案有哪些?會通過嗎?
民主黨發起反加密貪腐週!對抗國會加密週,穩定幣法案恐有變數?
嚴格風險管控要求,銀行需具備專業技術能力
監管機構在聲明中詳細列出銀行提供加密貨幣託管服務必須滿足的嚴格標準。首先,銀行必須進行全面的風險評估,包括評估不同加密資產的性質、所使用的技術以及涉及的法律義務。關鍵風險包括密碼學金鑰遺失、網路安全漏洞、市場波動性以及反洗錢義務。
在技術能力方面,銀行必須擁有強大的營運架構、具備加密貨幣專業知識的員工以及更新的技術來處理數位資產不斷演變的風險。監管機構強調,銀行的網路安全環境應成為風險管理的主要焦點,並且必須對每種支援代幣的軟體依賴性和帳本設計進行持續審查,以發現可能威脅安全性和穩健性的漏洞。
此外,銀行還必須遵守(銀行保密法)(BSA)、反洗錢(AML)、打擊恐怖主義融資(CFT)以及外國資產管制辦公室(OFAC)的要求。這些合規要求在基於區塊鏈的環境中可能更加困難,因為身份並不一定透明。監管機構要求銀行必須確認客戶身份並監控可疑活動。
第三方託管責任明確,銀行仍需承擔全部風險
聲明中特別提到第三方託管安排的責任歸屬問題。如果銀行委託第三方子託管機構或技術提供商處理加密資產,銀行仍需對這些供應商的表現承擔完全責任。
監管機構強調,銀行在選擇子託管機構之前必須進行盡職調查,這是健全風險管理的重要組成部分,包括評估子託管機構密碼學金鑰管理解決方案的有效性。
銀行必須建立適當的風險管理流程,評估第三方的金鑰管理方法、資產隔離措施以及破產保護機制。協議應明確說明當資產受到損害以及供應商破產時會發生什麼情況。監管機構還要求銀行為任何安全漏洞或營運事件建立通知要求。
在審計方面,監管機構期望銀行擁有獨立的審計程式。這些審計應包括加密貨幣託管安全保管控制、加密金鑰管理以及人員能力評估。如果銀行內部缺乏專業知識,可以聘請獨立的外部資源來評估加密資產安全保管營運。
審計測試必須擴充功能到包括加密貨幣特定要素,如金鑰生成、錢包安全性和鏈上結算控制。
監管環境轉向友善,銀行進軍加密市場意願增強
這項聲明反映出美國監管環境對加密貨幣態度的重大轉變。自川普政府上任以來,多個監管機構已撤回先前對加密貨幣的限制性指導方針。聯準會已取消對銀行監管中的「聲譽風險」標準,該標準此前被批評用於不公平地針對加密貨幣業務。
今年 5 月,OCC 撤回了要求銀行在從事加密貨幣相關活動前必須獲得該機構批准的先前立場,並明確表示聯邦政府授權的商業銀行被允許代表客戶買賣加密貨幣。FDIC 也宣佈允許金融機構在不事先通知該機構的情況下從事加密貨幣交易。
延伸閱讀
不用管輿論?聯準會取消「聲譽風險」審查,為何是加密產業一大勝利?
美國開綠燈!銀行可提供加密貨幣服務,加密企業正申請銀行牌照
這種更加友善的監管環境可能吸引更多銀行進入加密貨幣產業。據(華爾街日報)報導,一羣大型銀行正在就發行聯合加密貨幣穩定幣進行「初步談判」。
同時,一些原生加密貨幣公司也在尋求相反的路線:自己成為銀行。Ripple 已向 OCC 申請銀行執照,穩定幣發行商 Circle 也採取了同樣的行動。上週,參議院確認前區塊鏈企業高階主管 Jonathan Gould 擔任 OCC 署長,這將是加密貨幣業界出身人士首次擔任主要金融監管機構負責人。
延伸閱讀
USDC發行商又出招!Circle申請信託執照,打造第一數位貨幣銀行
Ripple申請美國銀行執照!RLUSD將獲雙重監管,跟Circle打對臺?
『3大監管機構發聲!美國銀行託管加密貨幣規範出爐:要承擔全部風險』這篇文章最早發佈於『加密城市』
