Федеральные регуляторы США (OCC, FDIC и ФРС) выпустили совместное руководство, в котором объяснили, как банки могут легально предоставлять услуги по хранению криптоактивов. Документ касается как кастодиальных сервисов, так и более широких форм "safekeeping" - без необходимости менять законодательство.
Информация из документа:
- Банк обязан подтвердить, что владеет закрытыми ключами, а значит, может исполнять транзакции от имени клиента. Клиент не должен иметь прямой доступ, иначе это не считается кастодиальным сервисом.
- Учреждение обязано анализировать волатильность активов, технические уязвимости, угрозы кибербезопасности, бизнес-риски и последствия форков, токенов и дропов.
- Делегирование функций хранения третьим лицам возможно, но ответственность остается на банке. Он обязан проверить архитектуру контрагента, защиту от банкротства и разделение активов.
- Банки должны выполнять все процедуры по борьбе с отмыванием денег (BSA/AML), соблюдать санкционные режимы OFAC и вести регулярный аудит - включая технические протоколы управления ключами.
С момента краха FTX и серии банкротств компаний в 2022-2023 годах стало очевидно, что децентрализованные кастодиальные сервисы не способны обеспечить высокий уровень защиты активов. Новое руководство от OCC, FDIC и ФРС позволяет традиционным банкам занять эту нишу, не выходя за пределы текущей юрисдикции.