Révolution Crypto : Les Régulateurs US Dénouent Enfin les Règles pour la Garde d’Actifs Numériques par les Banques

Le paysage réglementaire vient de basculer. Les gardiens traditionnels de l'argent s'apprêtent à devenir les gardiens du futur - qu'ils le comprennent ou non.

Après des années de flou, les banques américaines reçoivent enfin leur feu vert pour sécuriser les crypto-actifs. La Fed, la FDIC et l'OCC alignent leurs cadres - avec toute la grâce bureaucratique habituelle.

Les détails qui changent tout :

- Pas de plafond sur les montants détenus
- Clarification des exigences de capital
- Protocoles de sécurité standardisés (enfin)

Les établissements financiers peuvent désormais officiellement proposer des services de custody sans craindre la foudre régulatoire. De quoi faire sourire les investisseurs institutionnels... et grincer des dents les puristes de la décentralisation.

Cerise sur le Bitcoin : les règles enterrent discrètement l'argument « trop risqué » utilisé depuis des années pour freiner l'adoption. Ironique, venant d'un système qui a survécu à 2008 grâce à l'argent public.

Reste à voir si les banques saurnt s'adapter assez vite pour rester pertinentes. Après tout, gérer des wallets, ce n'est pas exactement comme vendre des produits structurés toxiques.

Les régulateurs exigent des systèmes internes stricts avant le début de la garde

Les régulateurs ont clairement indiqué que la crypto en toute sécurité signifie avoir le contrôle des clés cryptographiques qui donnent accès à ces actifs, et que le contrôle doit respecter tous les lois et réglementations pertinentes.

Avant même de lancer des services de garde, les banques devraient évaluer comment ces opérations s'inscrivent dans leur profil et stratégie de risque global. Ils ont besoin de connaître la technologie, de rester à jour sur les pratiques de l'industrie et de se préparer aux surprises.

"Une évaluation efficace des risques prendrait en compte les éléments tels que les principaux risques financiers de l'organisation bancaire compte tenu de l'orientation stratégique et du modèle commercial", ont déclaré les agences dans leur déclaration conjointe.

Chaque employé, qu'il soit assis dans la suite C ou de travailler dessus, doit avoir la formation et les connaissances opérationnelles pour gérer correctement les services de garde de cryptographie. Le communiqué a ajouté que toutes les parties de la banque doivent être en mesure de «établir une capacité opérationnelle adéquate et des contrôles appropriés pour mener l'activité de manière sûre et solide». Sans cette fondation, ils ne sont tout simplement pas autorisés à offrir ces services.

Les directives nécessitent également des plans d'urgence. Cela signifie avoir un réel plan lorsque les systèmes se cassent ou si un de garde de cryptographie échoue. Ce n'est pas facultatif. Il doit être intégré à la configuration de la banque dès le premier jour. Les agences ont déclaré que l'ensemble du cadre devrait être suffisamment flexible pour s'adapter au paysage cryptographique en évolution rapide. Ce qui fonctionne aujourd'hui pourrait ne pas fonctionner demain.

Les banques peuvent utiliser une aide extérieure, mais rester entièrement responsable

Les banques sont autorisées à travailler avec des sociétés tierces pour gérer la sécurité de la cryptographie, comme l'utilisation des sous-gardiens ou des fournisseurs de technologies. Mais la déclaration a souligné que les banques porteront toujours toute la responsabilité. "Sous réserve des termes et conditions de l'accord client, une organisation bancaire est responsable des activités effectuées par la sous-gardienne", ont déclaré les régulateurs.

Cette responsabilité couvre tout, à partir de quelle crypto actifs soutient la banque sur le fonctionnement de la technologie du sous-gardien. Même si le tiers fait la plupart du travail, la banque doit faire preuve de diligence raisonnable à l'avance.

Cela signifie vérifier comment les clés sont créées, stockées et supprimées, et confirmant que la sous-gardienne utilise des garantiestrong. Les banques devraient également examiner ce qui arriverait aux actifs des clients si le sous-gardien fait faillite ou subit des problèmes opérationnels.

Les régulateurs ont également abordé une autre configuration commune: lorsqu'une banque gère la garde en interne mais utilise toujours une technologie tierce. Qu'il s'agisse de logiciel, de matériel ou de quoi que ce soit entre les deux, les banques devraient évaluer les risques. 

Cela comprend la décision s'il est plus sûr de construire ses propres systèmes ou de s'appuyer sur les outils de quelqu'un d'autre. Le communiqué indique: «La gestion efficace des risques… comprendra généralement peser les risques d'achat de logiciels ou de matériels tiers par rapport à la maintenance de ces logiciels ou matériels en tant que service.»

L'audit a également fait la liste des exigences. Les agences ont déclaré que les banques doivent créer des programmes d'audit spécifiquement pour leurs opérations de garde à vue de cryptographie. Cela comprend l'examen des processus de génération de clés, de stockage et de suppression, de vérifier les contrôles de transfert et de vérifier que les systèmes informatiques répondent aux normes de sécurité. Ces audits devraient également évaluer si le personnel présente les compétences nécessaires pour gérer le risque lié à la cryptographie - et sinon, une aide extérieure doit être introduite.

«Lorsque l'expertise d'audit n'existe pas au sein de l'organisation bancaire, la direction devrait engager des ressources externes appropriées, avec une indépendance suffisante, pour évaluer les opérations de garde des crypto-actifs», ont indiqué les agences.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place