Nos últimos meses, o Escritório Federal do Controlador da Moeda (OCC) sinalizou uma posição regulatória mais permitida em relação aos bancos nacionais e associações de poupança federal (coletivamente, bancos) que se envolvem em atividades de ativos de criptografia. “Continuarei trabalhando diligentemente para garantir que os regulamentos sejam eficazes e não excessivos, mantendo um forte sistema bancário federal”, disse o controlador interino da moeda Rodney E. Hood no início deste ano.
Em 7 de março, o OCC começou a formalizar sua mudança para longe de sua abordagem da era Biden para regular as atividades de ativos criptográficos dos bancos com a emissão de Carta interpretativa 1183. Através dessa carta interpretativa, a OCC rescindiu seu processo de não objeção de supervisão para bancos que buscam se envolver em atividades de atendimento criptográfico, removendo assim a burocracia significativa em torno das habilidades dos bancos para fazê-lo. Essa carta interpretativa também reafirmou as orientações anteriores da OCC, permitindo que os bancos se envolvam em uma série de atividades de ativos de criptografia.
O OCC acompanhou esta ação em maio com Carta interpretativa 1184. Nele, a OCC confirmou ainda que os bancos podem se envolver em certas atividades de atendimento criptográfico e abordar os funções de terceiros provedores de serviços-como empresas de fintech-podem desempenhar nessas atividades. A carta interpretativa geralmente apoiava o envolvimento de terceiros neles.
Takeaways -chave:
- O OCC não exigirá mais que os bancos passem por um processo de não objeção de supervisão (veja a definição abaixo) antes de oferecer produtos e serviços relacionados a ativos de criptografia a seus clientes. Os bancos regulamentados pelo OCC agora podem oferecer produtos e serviços de atimento de criptografia sem precisar demonstrar primeiro que eles têm processos adequados de conformidade.
- A remoção desse processo reduz significativamente as barreiras às atividades bancárias de atendimento criptográfico que se tornam mais difundidas. As expectativas de supervisão ainda se aplicam. O OCC provavelmente ainda usará exames de supervisão para verificar se os bancos implementaram controles fortes para gerenciar os riscos associados às atividades de ativos de criptografia.
- A OCC também confirmou que os bancos podem fornecer serviços de custódia de atendimento criptográfico, manter fundos como reservas de estábulos e fornecer certos serviços de pagamento relacionados a estábulos, incluindo atuar como nós para ledgers distribuídos em conexão com a verificação dos pagamentos dos clientes e facilitar as transações de pagamento em um livro distribuído.
- Em relação aos serviços de custódia de ativos criptográficos, pelo menos, o OCC confirmou que os bancos podem usar sub-custódicos de terceiros para fornecer serviços de custódia, sujeitos a práticas apropriadas de gerenciamento de riscos de terceiros.
- Os bancos interessados em oferecer produtos e serviços de atendimento de criptografia aos clientes devem revisar as orientações existentes da OCC para identificar obrigações e expectativas de conformidade. Espere que as orientações do OCC evoluam à medida que as atividades de atendimento criptográfico amadurecem e obtenham uma adoção mais ampla no setor bancário.
- Como as atividades de atendimento criptográfico ainda são novas no setor bancário, os bancos podem se beneficiar de adotar uma abordagem proativa para identificar controles e processos apropriados para o gerenciamento de riscos associados a produtos e serviços de atendimento criptográfico.
O que as letras interpretativas recentes fazem
As recentes cartas interpretativas do OCC sinalizam uma mudança da abordagem mais cautelosa e restritiva adotada pela agência sob o governo Biden e a confiança do OCC nas habilidades dos bancos para gerenciar riscos associados às atividades de ativos de criptografia. Eles reafirmam que os bancos têm permissão para se envolver em determinadas atividades de atendimento de criptografia e permitem expressamente que os operadores de serviços de terceiros forneçam serviços de custódia de ativos criptográficos (para serem “sub-custodianos”). Eles também dão aos bancos uma luz verde para explorar oportunidades de ativos criptográficos, pois essas oportunidades podem surgir eliminando o processo de não objeção de supervisão adotado pela primeira vez em 2021.
Anteriormente, a capacidade de um banco de se envolver em atividades de ativos criptográficos era restringida por um processo de não objeção de supervisão adotado em 2021, que exigia que os bancos obtenham a aprovação tácita da OCC antes de se envolverem em tais atividades. As recentes cartas interpretativas do OCC eliminaram esse processo de não objeção de supervisão.
Quais atividades de atendimento criptográfico são permitidas?
- Carta interpretativa 1170-permite que os bancos forneçam serviços de custódia de atimento criptográfico aos clientes em capacidades fiduciárias e não fiduciárias como parte de suas atividades tradicionais de protegendo e custódia.
- Carta interpretativa 1172 – permite que os bancos recebam e mantenham depósitos de emissores Stablecoin, incluindo reservas para estábulos associados a carteiras hospedadas.
- Carta interpretativa 1174-autoriza os bancos a se envolver em determinadas atividades relacionadas ao pagamento envolvendo estábulos, incluindo atuar como nós para uma rede de verificação de nós independente (ou seja,Assim, um livro distribuído) em conexão com a verificação dos pagamentos dos clientes e facilitando as transações de pagamento em um livro distribuído.
Em suas recentes cartas interpretativas, a OCC reafirmou que essas atividades de atendimento criptográfico ainda são atividades bancárias permitidas. A OCC também confirmou expressamente que os bancos podem usar terceiros, o que indica que o OCC também pode apoiar os provedores de serviços de terceiros que participam das outras atividades de ativos de criptografia dos bancos.
Qual foi o processo de não objeção de supervisão do OCC?
De acordo com a carta interpretativa agora resistente 1179, foram obrigados os bancos que buscam se envolver em atividades de atendimento criptográfico para notificar seu escritório de supervisão da OCC e obter uma não objeção por escrito antes de prosseguir.
As cartas não de objeção seriam emitidas apenas se o banco pudesse demonstrar, para a satisfação do escritório de supervisão, que possuía processos adequados de gerenciamento de riscos para identificar, medir, monitorar e controlar riscos potenciais associados às suas atividades planejadas de criptografia.
Além disso, os bancos tiveram que mostrar uma compreensão clara das leis aplicáveis às suas atividades planejadas de ativos criptográficos, como leis federais de valores mobiliários, leis de lavagem de dinheiro e leis de proteção ao consumidor.
A eliminação deste processo de não objeção de supervisão remove uma barreira regulatória significativa às habilidades dos bancos para se envolver em atividades de ativos de criptografia. No entanto, sua remoção não absolve os bancos de sua responsabilidade de gerenciar efetivamente os riscos associados a essas atividades.
Gerenciamento de riscos criptografado da criptografia daqui para frente
Avançando, essas atividades serão revisadas pelo OCC como parte de seu processo de supervisão regular. Isso significa que os bancos envolvidos em atividades de atendimento criptográfico ainda devem garantir que essas atividades sejam realizadas de maneira segura, sólida e justa e em conformidade com a lei aplicável. Se um provedor de serviços de terceiros-como uma empresa de fintech-estará envolvido neles, os bancos também deverão implementar práticas apropriadas de gerenciamento de riscos de terceiros.
Ao eliminar a barreira de não objeção de supervisão, o OCC colocou maior responsabilidade nos bancos para implementar as estruturas abrangentes de gerenciamento de riscos apropriadas. Eles podem achar mais fácil integrar produtos e serviços relacionados a criptografia em suas ofertas como resultado.
Ainda assim, o OCC provavelmente esperará que os bancos implementem controles fortes para gerenciar os riscos associados a essas atividades consistentes com os descritos nas letras e orientações interpretativas anteriores do OCC. Por exemplo:
- Serviços de custódia de atimento criptográfico-O OCC declarou que são necessários fortes controles de segurança para evitar a má administração de chaves criptográficas, o que pode levar a perdas irrecuperáveis. O OCC recomenda controles duplos, segregação de tarefas e soluções de armazenamento seguro (por exemplo, carteiras frias) para impedir o acesso não autorizado, juntamente com procedimentos de auditoria robustos para o gerenciamento eficaz das chaves criptográficas.
- Segurar as reservas Stablecoin – o OCC destacou os riscos de liquidez e a conformidade com os regulamentos aplicáveis de capital e liquidez como áreas de preocupação primárias, principalmente se os saldos de reserva não se alinham com os estábulos em circulação. Consequentemente, se eles estiverem mantendo reservas de Stablecoin, os bancos devem manter os requisitos diários de verificação de reserva que garantem um apoio 1: 1 do Stablecoin pela Fiat, e também devem estabelecer restrições contratuais com emissores de Stablecoin para garantir que as obrigações de resgate não excedam as reservas disponíveis.
- Atividades de pagamentos Stablecoin-O OCC espera que os bancos abordem riscos de proteção contra lavagem de dinheiro, segurança cibernética, fraude e proteção do consumidor associados a atividades de ativos criptográficos relacionados a pagamentos, desenvolvendo conhecimentos tecnológicos suficientes para gerenciar a complexidade das transações blockchain com segurança e em conformidade com as leis aplicáveis, particularmente dada a natureza potencialmente pseudo -an -an -an
Os bancos envolvidos em atividades de ativos criptográficos devem se alinhar com essas expectativas. No entanto, as atividades de atendimento criptográfico permanecem relativamente novas em comparação com as atividades bancárias tradicionais, e as questões de conformidade que eles levantam ainda não podem ser totalmente compreendidas. As expectativas de segurança e solidez do OCC podem evoluir e a nova legislação pode alterar as leis aplicáveis. Manter-se atualizado sobre a paisagem regulatória em torno das atividades de atendimento de criptografia é provavelmente fundamental para os bancos envolvidos neles.
Os bancos envolvidos em atividades de atendimento criptográfico podem permanecer à frente dos novos desenvolvimentos regulatórios, adotando uma abordagem proativa para gerenciar esses riscos, como desenvolver estruturas de governança robustas para impedir lacunas regulatórias e se envolver com reguladores e indústria para informar as expectativas de supervisão.
