Mais um marco regulatório! Três grandes instituições dos EUA publicaram novas diretrizes para serviços de custódia de encriptação bancária.

Os bancos que oferecem serviços de encriptação cúmplice devem cumprir padrões rigorosos

O Federal Reserve, a Federal Deposit Insurance Corporation (FDIC) e a Office of the Comptroller of the Currency (OCC) publicaram recentemente novas regras que esclarecem os requisitos de conformidade e os padrões de gestão de riscos que os bancos dos EUA devem seguir ao oferecer serviços de custódia de encriptação. De acordo com o comunicado conjunto, se os bancos desejarem oferecer serviços de custódia de encriptação, devem cumprir os requisitos de conformidade existentes e as práticas de gestão de riscos, com ênfase na armazenagem segura dos ativos digitais dos clientes. Os bancos podem participar da custódia em dois papéis:

1. Cúmplice Gestor (Fiduciary Role)：Assumir obrigações legais, gerir os ativos encriptação dos clientes.
2. Prestadores de armazenamento não fiduciário (Non-Fiduciary Role): apenas fornecem serviços de armazenamento seguro, não envolvidos na gestão de ativos.

Se o banco detiver a chave privada de ativos encriptados, deverá assumir toda a responsabilidade e garantir que os clientes ou terceiros não possam aceder à chave. As entidades reguladoras chamam a isso de benchmark de "verdadeiro controle" (true control).

Riscos Chave e Requisitos de Conformidade

As autoridades reguladoras apontam que os bancos devem estar atentos aos seguintes riscos ao fornecer serviços de encriptação cúmplice:

• Chave privada perdida ou roubada (perda de chave criptográfica)
• vulnerabilidades de cibersegurança (cybersecurity breaches)
• Risco de volatilidade do mercado (market volatility)
• Obrigações de combate à lavagem de dinheiro e financiamento do terrorismo (compliance AML/CFT)

Os bancos devem estabelecer um forte sistema de controle interno e acompanhar continuamente os últimos desenvolvimentos na indústria de encriptação cúmplice. Além disso, é necessário avaliar se possuem capacidade técnica (technical capacity) e preparação para conformidade (compliance readiness), incluindo:

• Estrutura de operação completa
• Pessoal com conhecimento especializado em encriptação
• Tecnologia avançada para lidar com riscos de ativos digitais

A responsabilidade da colaboração de custódia de terceiros

Embora os bancos possam optar por colaborar com fornecedores de serviços de custódia cúmplice de encriptação de terceiros, os reguladores enfatizam que os bancos ainda devem ser responsáveis por quaisquer erros. Ao escolher um parceiro, os bancos devem realizar diligência prévia rigorosa, com foco em:

• Plano de armazenamento de chave privada
• Cláusulas de emergência em caso de danos aos ativos ou falência do prestador de serviços

Requisitos de prevenção à lavagem de dinheiro e verificação de identidade

Os bancos devem cumprir as regulamentações de combate à lavagem de dinheiro (AML), financiamento do terrorismo (CFT) e da Oficina de Controle de Ativos Estrangeiros (OFAC), incluindo:

• Verificação de identidade do cliente (KYC)
• Monitorização de transações suspeitas

Devido à anonimidade da blockchain, esses requisitos podem ser mais desafiadores no campo da encriptação.

Clareza legal e gestão de contratos inteligentes

As autoridades reguladoras exigem que os bancos, ao fornecerem serviços de encriptação cúmplice, devem esclarecer as seguintes questões legais:

• Acordos da empresa alcançados através de votação na cadeia, forks ou airdrops
• A responsabilidade pela gestão da carteira
• Uso e riscos dos contratos inteligentes

Auditoria independente e apoio especializado

Os bancos devem estabelecer procedimentos de auditoria independentes, cobrindo os seguintes aspectos:

• encriptação cúmplice segurança controle
• Processo de gestão de chaves privadas
• Competência profissional

Se a equipe interna carecer de especialistas, o banco pode contratar uma entidade de auditoria cúmplice para realizar a avaliação.

Mudança na direção da regulamentação: levantamento das restrições de custódia emcriptação pelos bancos

A publicação desta nova regra marca o fim da política de risco de reputação (reputational risk factor) anteriormente imposta pelo Federal Reserve, que limitava a participação dos bancos nos serviços de encriptação. No futuro, mais bancos em conformidade poderão entrar no mercado de encriptação, oferecendo soluções de armazenamento de ativos digitais mais seguras para usuários institucionais e individuais.