La Réserve fédérale, la Federal Deposit Insurance Corporation et le Bureau du contrôleur de la monnaie ont officiellement présenté de nouvelles instructions sur la façon dont les banques peuvent gérer les services de garde de cryptographie sans briser les frontières réglementaires.
Les agences, agissant en vertu de l'administration de ladent de Donald Trump, ont publié lundi une déclaration conjointe, expliquant exactement comment les prêteurs traditionnels devraient gérer Crypto Holdings pour leurs clients.
Selon la déclaration examinée par Cryptopolitan, ces nouvelles instructions remplacent les avertissements et les restrictions antérieurs qui ont rendu plus difficile pour les banques d'entrer sur le marché de la cryptographie.
La mise à jour intervient quelques mois seulement après que les régulateurs ont reculé les prévisions précédentes sur les risques liés à la crypto en avril et ont révoqué la directive de 2022 qui a forcé les banques à informer les régulateurs à l'avance avant de s'engager dans une activité cryptographique.
Désormais, les opérations cryptographiques seront surveillées dans le cadre de la supervision de routine, comme toute autre entreprise bancaire. Les agences ont averti que toute banque entrant dans la garde à vue de cryptographie doit comprendre dans quoi elle se lance et construire des systèmes qui peuvent le gérer.
Les régulateurs exigent des systèmes internes stricts avant le début de la garde
Les régulateurs ont clairement indiqué que la crypto en toute sécurité signifie avoir le contrôle des clés cryptographiques qui donnent accès à ces actifs, et que le contrôle doit respecter tous les lois et réglementations pertinentes.
Avant même de lancer des services de garde, les banques devraient évaluer comment ces opérations s'inscrivent dans leur profil et stratégie de risque global. Ils ont besoin de connaître la technologie, de rester à jour sur les pratiques de l'industrie et de se préparer aux surprises.
"Une évaluation efficace des risques prendrait en compte les éléments tels que les principaux risques financiers de l'organisation bancaire compte tenu de l'orientation stratégique et du modèle commercial", ont déclaré les agences dans leur déclaration conjointe.
Chaque employé, qu'il soit assis dans la suite C ou de travailler dessus, doit avoir la formation et les connaissances opérationnelles pour gérer correctement les services de garde de cryptographie. Le communiqué a ajouté que toutes les parties de la banque doivent être en mesure de «établir une capacité opérationnelle adéquate et des contrôles appropriés pour mener l'activité de manière sûre et solide». Sans cette fondation, ils ne sont tout simplement pas autorisés à offrir ces services.
Les directives nécessitent également des plans d'urgence. Cela signifie avoir un réel plan lorsque les systèmes se cassent ou si un de garde de cryptographie échoue. Ce n'est pas facultatif. Il doit être intégré à la configuration de la banque dès le premier jour. Les agences ont déclaré que l'ensemble du cadre devrait être suffisamment flexible pour s'adapter au paysage cryptographique en évolution rapide. Ce qui fonctionne aujourd'hui pourrait ne pas fonctionner demain.
Les banques peuvent utiliser une aide extérieure, mais rester entièrement responsable
Les banques sont autorisées à travailler avec des sociétés tierces pour gérer la sécurité de la cryptographie, comme l'utilisation des sous-gardiens ou des fournisseurs de technologies. Mais la déclaration a souligné que les banques porteront toujours toute la responsabilité. "Sous réserve des termes et conditions de l'accord client, une organisation bancaire est responsable des activités effectuées par la sous-gardienne", ont déclaré les régulateurs.
Cette responsabilité couvre tout, à partir de quelle crypto actifs soutient la banque sur le fonctionnement de la technologie du sous-gardien. Même si le tiers fait la plupart du travail, la banque doit faire preuve de diligence raisonnable à l'avance.
Cela signifie vérifier comment les clés sont créées, stockées et supprimées, et confirmant que la sous-gardienne utilise des garantiestrong. Les banques devraient également examiner ce qui arriverait aux actifs des clients si le sous-gardien fait faillite ou subit des problèmes opérationnels.
Les régulateurs ont également abordé une autre configuration commune: lorsqu'une banque gère la garde en interne mais utilise toujours une technologie tierce. Qu'il s'agisse de logiciel, de matériel ou de quoi que ce soit entre les deux, les banques devraient évaluer les risques.
Cela comprend la décision s'il est plus sûr de construire ses propres systèmes ou de s'appuyer sur les outils de quelqu'un d'autre. Le communiqué indique: «La gestion efficace des risques… comprendra généralement peser les risques d'achat de logiciels ou de matériels tiers par rapport à la maintenance de ces logiciels ou matériels en tant que service.»
L'audit a également fait la liste des exigences. Les agences ont déclaré que les banques doivent créer des programmes d'audit spécifiquement pour leurs opérations de garde à vue de cryptographie. Cela comprend l'examen des processus de génération de clés, de stockage et de suppression, de vérifier les contrôles de transfert et de vérifier que les systèmes informatiques répondent aux normes de sécurité. Ces audits devraient également évaluer si le personnel présente les compétences nécessaires pour gérer le risque lié à la cryptographie - et sinon, une aide extérieure doit être introduite.
«Lorsque l'expertise d'audit n'existe pas au sein de l'organisation bancaire, la direction devrait engager des ressources externes appropriées, avec une indépendance suffisante, pour évaluer les opérations de garde des crypto-actifs», ont indiqué les agences.
Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement
