美国货币监理署(OCC)、美联储理事会(Fed)和联邦存款保险公司(FDIC)联合发布声明,阐明当金融机构为客户托管加密货币时,现行银行法规的适用标准。
该指引将”资产保管”定义为代表客户持有数字资产的行为,并强调这不会创设新的监管要求。
风险控制聚焦加密密钥管理
监管机构要求董事会及高管将加密托管视为依赖私钥等敏感数据独占控制权的服务。明确指出银行必须确保资产进入托管后,包括客户在内的任何方都无法单方面转移资产。
管理层需评估密钥生成工具、钱包类型及应急预案是否与机构整体控制环境匹配,并确保员工具备维护这些保障措施的技术能力。
声明同时要求银行在配置托管业务资本与人力时,充分考虑加密资产波动性及技术迭代速度。
三大机构强调,健全的托管方案应包括对每个支持代币的软件依赖项和账本设计的持续审查,以识别可能威胁资产安全的漏洞。
合规治理与第三方监督
监管方特别提醒机构,加密托管业务须符合《银行保密法》、反洗钱、反恐融资及外国资产控制办公室(OFAC)规定,包括要求附加转账身份信息的”旅行规则”。
董事会应在托管业务启动初期就让反洗钱专员及高管参与,评估非法金融风险并建立控制文档。
对于委托次级托管机构的情形,银行仍需对服务商表现承担最终责任。指引要求签约前审查次级托管方的密钥管理方法、资产隔离及破产保护机制。
机构还需建立安全事件通报机制。使用第三方托管软件的银行,须执行与外包服务相同的风险管理标准。
最后,监管要求审计范围扩展至密钥生成、钱包安全及链上结算控制等加密专属环节。当内部团队专业不足时,管理层应聘请独立专家验证风控措施,并直接向审计委员会汇报。
联合声明指出,现行信托、托管及信息安全法规已为银行开展加密托管提供框架,但相关机构必须实时证明其密钥控制、服务商管理及金融犯罪合规能力。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/23348.html