فصل جدید ارزهای دیجیتال در وال‌استریت شروع شد؛ بانک‌های آمریکایی آماده خدمت!

در این راهنما، «نگهداری دارایی» (safekeeping) به‌عنوان عمل نگهداری دارایی دیجیتال به نمایندگی از مشتری تعریف شده و تأکید شده که این موضوع مستلزم الزامات نظارتی جدید نیست.

خلاصه خبر

• ۳ نهاد نظارتی ایالات متحده طی بیانیه‌ای یک راهنمای مشترک برای سازوکار خدمات نگهداری رمزارز توسط بانک‌ها منتشر کردند.
• طی این بیانیه، بانک‌ها برای ارائه خدمات نگهداری رمزارز ملزم به رعایت قوانین مشخص‌شده در این راهنما هستند.

به گزارش کریپتو اسلیت، سه نهاد نظارتی اصلی ایالات متحده شامل اداره نظارت بر ارز آمریکا (OCC)، هیئت فدرال رزرو (Fed) و شرکت بیمه سپرده‌گذاری فدرال (FDIC)، بیانیه‌ای مشترک منتشر کردند که در آن نحوه اعمال قوانین بانکی موجود برای نگهداری رمزارز توسط بانک‌ها تشریح شده است.

تمرکز کنترل ریسک بر کلیدهای رمزنگاری

نهادهای نظارتی از مدیران عامل و هیئت‌مدیره بانک‌ها خواسته‌اند که خدمات نگهداری رمزارز را به‌عنوان خدمتی در نظر بگیرند که به کنترل انحصاری کلیدهای خصوصی و سایر داده‌های حساس متکی است. بانک باید اطمینان حاصل کند که هیچ شخص دیگری، حتی خود مشتری، نمی‌تواند به‌تنهایی دارایی را از حالت امانی خارج کند.

مدیران باید ارزیابی کنند که ابزارهای تولید کلید، نوع کیف پول‌ها، و برنامه‌های اضطراری، چگونه با محیط کنترلی کلی مؤسسه هماهنگ هستند و همچنین مطمئن شوند که کارکنان مهارت فنی لازم برای حفظ این تدابیر امنیتی را دارند.

در این بیانیه همچنین تأکید شده که بانک‌ها باید هنگام تخصیص منابع انسانی و سرمایه برای عملیات امانی، نوسانات بازار رمزارزها و سرعت بالای تحولات تکنولوژیک را مدنظر قرار دهند. برنامه‌های سالم و ایمن باید شامل بررسی‌های مداوم نرم‌افزارها و ساختار بلاک چین توکن‌هایی باشد که از آن‌ها پشتیبانی می‌شود، تا آسیب‌پذیری‌های احتمالی شناسایی و برطرف شوند.

تطابق با قوانین، حاکمیت شرکتی و نظارت بر طرف‌های ثالث

این سه نهاد نظارتی تأکید کردند که نگهداری رمزارز باید با قوانین مرتبط از جمله قانون رازداری بانکی (BSA)، مبارزه با پول‌شویی (AML)، مقابله با تأمین مالی تروریسم و مقررات دفتر کنترل دارایی‌های خارجی (OFAC) مطابقت داشته باشد. از جمله باید قانون “Travel Rule” که اطلاعات هویتی را همراه تراکنش‌ها منتقل می‌کند، رعایت شود.

هیئت‌مدیره بانک‌ها باید از همان مراحل اولیه راه‌اندازی خدمات امانی رمزارز، مسئول مبارزه با پول‌شویی (BSA Officer) و مدیران ارشد را دخیل کرده و میزان ریسک‌های مرتبط با فعالیت‌های مالی غیرقانونی را ارزیابی و مستندسازی کنند. اگر بانک وظیفه نگهداری را به یک زیرامانت‌دار (sub-custodian) واگذار کند، همچنان مسئول عملکرد آن طرف خواهد بود. در نتیجه، بانک‌ها باید پیش از عقد قرارداد، روش‌های مدیریت کلید، تفکیک دارایی‌ها، و تدابیر مربوط به ورشکستگی زیرامانت‌دار را به‌دقت بررسی کنند.

بانک‌ها همچنین موظف‌اند برای هرگونه رخداد امنیتی یا عملیاتی، فرآیند اطلاع‌رسانی داخلی طراحی کنند. حتی اگر نگهداری دارایی به‌صورت درون‌سازمانی انجام شود اما از نرم‌افزار شخص ثالث استفاده گردد، باید همان استانداردهای ارزیابی ریسک تأمین‌کننده رعایت شود.

در انتها، نهادهای نظارتی از حسابرسان خواسته‌اند که بررسی‌های خود را گسترش داده و موارد خاص رمزارز مانند تولید کلید، امنیت کیف پول و کنترل‌های تسویه آنچین را نیز شامل کنند. در صورت نبود تخصص فنی در داخل سازمان، مدیریت باید از متخصصان مستقل برای ارزیابی این تدابیر استفاده کند و گزارش آن را مستقیماً به کمیته حسابرسی ارائه دهد.

این بیانیه همچنین جمع‌بندی می‌کند که قوانین فعلی مربوط به امانت‌داری، امنیت اطلاعات و نقش امانی، چارچوب مناسبی برای بانک‌هایی است که قصد دارند دارایی‌های رمزارزی مشتریان را نگهداری کنند. البته این بانک‌ها باید نشان دهند که توانایی مدیریت کلیدها، ارزیابی فروشندگان ثالث، و انطباق کامل با قوانین مالی فدرال را در زمان واقعی (real-time) دارند.