Введение в регулирование хранения криптоактивов
Быстрое распространение криптовалют побудило регуляторов заняться вопросами управления цифровыми активами в банковском секторе. Недавно Управление контролера денежного обращения (OCC), Федеральная резервная система (Federal Reserve) и Федеральная корпорация по страхованию депозитов (FDIC) выпустили совместное заявление, разъясняющее правила хранения криптоактивов банками. Это руководство подчеркивает необходимость соблюдения существующих нормативных актов, избегая при этом введения новых надзорных требований. В этой статье мы рассмотрим различия между хранением и кастодиальным обслуживанием, практики управления рисками, правовые аспекты и новые тенденции в области хранения криптоактивов.
Хранение vs. Кастодиальное обслуживание криптоактивов
Понимание различий между хранением и кастодиальным обслуживанием имеет ключевое значение для банков, предоставляющих услуги в области криптоактивов.
Хранение: Означает удержание активов от имени клиентов, обеспечивая их безопасность и доступность. Это более узкая услуга по сравнению с кастодиальным обслуживанием.
Кастодиальное обслуживание: Включает более широкий спектр услуг, таких как управление активами, торговля и другие финансовые операции.
Недавние регуляторные рекомендации сосредоточены именно на хранении, призывая банки согласовывать свои практики с существующими фидуциарными и нефидуциарными рамками. Фидуциарное хранение требует соблюдения определенных федеральных и государственных законов, тогда как нефидуциарное хранение предоставляет больше гибкости, но все же требует надежного управления рисками.
Практики управления рисками при хранении криптоактивов
Эффективное управление рисками имеет решающее значение для обеспечения безопасности криптоактивов. Основные области внимания включают:
Управление криптографическими ключами и кибербезопасность
Криптографические ключи являются основой безопасности цифровых активов. Банки должны внедрять передовые решения для управления ключами, чтобы предотвратить несанкционированный доступ или утрату ключей. Лучшие практики включают:
Мультиподписьные кошельки: Требование нескольких одобрений для проведения транзакций.
Решения холодного хранения: Хранение ключей в оффлайн-режиме для минимизации угроз кибератак.
Регулярные аудиты: Оценка эффективности систем управления ключами.
Комплексный анализ активов
Перед предоставлением услуг хранения банки должны проводить тщательный анализ криптоактивов, которые они планируют обслуживать. Это включает оценку базовой технологии актива, стабильности рынка и связанных с ним рисков.
Меры кибербезопасности
С учетом растущей сложности киберугроз банки должны внедрять надежные рамки кибербезопасности. Это включает:
Внедрение передовых протоколов шифрования.
Проведение регулярного тестирования на проникновение.
Обучение персонала распознаванию и предотвращению фишинговых атак и атак с использованием программ-вымогателей.
Правовые и нормативные риски в хранении криптоактивов
Эволюционирующий регуляторный ландшафт представляет значительные правовые и нормативные вызовы для банков. Основные аспекты включают:
Соблюдение законов о противодействии отмыванию денег (AML): Банки должны соблюдать законы AML и Закон о банковской тайне для предотвращения незаконной деятельности.
Регуляторная отчетность: Обеспечение точной и своевременной отчетности по операциям с криптоактивами.
Защита потребителей: Информирование клиентов о рисках и обеспечение безопасности их активов.
Управление рисками третьих сторон для субкастодианов
Многие банки полагаются на сторонних поставщиков услуг или субкастодианов для предоставления услуг хранения. Эффективное управление рисками третьих сторон включает:
Проведение должной проверки поставщиков услуг.
Обеспечение соответствия нормативным стандартам.
Установление четких договорных соглашений, определяющих обязанности и ответственность.
Аудит и надзор за операциями по хранению криптоактивов
Регулярные аудиты имеют важное значение для оценки эффективности операций по хранению. Банки должны сосредоточиться на:
Аудитах управления ключами: Оценка безопасности и доступности криптографических ключей.
Контроле транзакций: Обеспечение точности и целостности переводов активов.
Проверках на соответствие: Подтверждение соблюдения правовых и нормативных требований.
Требования SEC к раскрытию информации для криптоактивных ETP
Комиссия по ценным бумагам и биржам (SEC) выпустила рекомендации по требованиям к раскрытию информации для криптоактивных биржевых продуктов (ETP). Эти требования сосредоточены на:
Факторах риска: Подчеркивание потенциальных рисков, связанных с базовыми активами.
Операционной деятельности: Обеспечение прозрачности управления и операций ETP.
Финансовой отчетности: Обеспечение точной отчетности о финансовых результатах.
Эти рекомендации сигнализируют о возможном одобрении ETP, выходящих за рамки Bitcoin и Ethereum, с активами, такими как Solana, XRP и DOT, находящимися на рассмотрении. Такие изменения могут открыть путь к более широкому принятию различных криптоактивов.
Рамки кибербезопасности для технологий цифровых платежей
MITRE представила рамки кибербезопасности AADAPT для устранения уязвимостей в технологиях цифровых платежей. Эти рамки предлагают структурированные рекомендации по снижению угроз, таких как:
Атаки двойного расходования: Предотвращение несанкционированного дублирования транзакций.
Программы-вымогатели: Защита систем от вредоносного шифрования и вымогательства.
Рамки AADAPT предоставляют практические инструменты для банков и финансовых учреждений для повышения их уровня кибербезопасности.
Распространенные криптомошенничества и защита потребителей
С ростом популярности криптовалют мошенничества, нацеленные на потребителей и бизнес, становятся все более распространенными. К распространенным схемам относятся:
Поддельные веб-сайты: Мошеннические платформы, имитирующие легитимные сервисы.
Фишинговые атаки: Электронные письма или сообщения, предназначенные для кражи конфиденциальной информации.
Rug Pull: Проекты, которые исчезают после сбора средств от инвесторов.
Программы-вымогатели: Вредоносное ПО, шифрующее данные и требующее выкуп за их разблокировку.
Банки могут сыграть ключевую роль в информировании клиентов об этих угрозах и внедрении мер для защиты их активов.
Заключение
Совместное заявление OCC, Федеральной резервной системы и FDIC подчеркивает важность согласования хранения криптоактивов с существующими нормативными актами. Сосредоточив внимание на надежном управлении рисками, соблюдении законодательства и кибербезопасности, банки могут успешно справляться с вызовами управления цифровыми активами, сохраняя доверие клиентов. По мере того как регуляторный ландшафт продолжает развиваться, проактивные меры и соблюдение лучших практик будут иметь решающее значение для успеха в этом новом секторе.
© OKX, 2025. Эту статью можно копировать и распространять как полностью, так и в цитатах объемом не более 100 слов, при условии некоммерческого использования. При любом копировании или распространении всей статьи должно быть указано: «Разрешение на использование получено от владельца авторских прав на эту статью — © OKX, 2025. Цитаты должны содержать ссылку на название статьи и ее автора, например: «Название статьи, [имя автора, если указано], © OKX, 2025». Часть контента может быть создана с использованием инструментов искусственного интеллекта (ИИ). Создание производных материалов и любое другое использование данной статьи не допускается.
