Un nouveau jalon réglementaire ! Les trois principales agences américaines publient conjointement de nouvelles directives sur les services de garde de chiffrement bancaire.

Les banques doivent répondre à des normes strictes pour offrir des services de chiffrement Complice.

La Réserve fédérale, la Federal Deposit Insurance Corporation (FDIC) et le Bureau du contrôleur de la monnaie (OCC) ont récemment publié de nouvelles réglementations, précisant les exigences de conformité et les normes de gestion des risques que les banques américaines doivent respecter lorsqu'elles fournissent des services de Complice de chiffrement. Selon la déclaration conjointe, si les banques souhaitent offrir des services de Complice de chiffrement, elles doivent se conformer aux exigences de conformité et aux pratiques de gestion des risques existantes, en mettant l'accent sur la sécurité de stockage des actifs numériques des clients. Les banques peuvent participer à la Complice sous deux rôles :

1. Complice (Fiduciary Role) : Assume des obligations légales et gère les actifs de chiffrement des clients.
2. Fournisseur de stockage non fiduciaire (Non-Fiduciary Role) : fournit uniquement des services de stockage sécurisé, sans gestion d'actifs.

Si une banque détient la clé privée des actifs de chiffrement, elle doit assumer l'entière responsabilité et s'assurer que les clients ou d'autres tiers ne peuvent pas accéder à la clé. Les régulateurs appellent cela le critère de "vraie maîtrise" (true control).

Risques clés et exigences de conformité

Les autorités de régulation soulignent que les banques doivent être vigilantes face aux risques suivants lors de la fourniture de services de chiffrement Complice :

• Perte ou vol de clé privée (perte de clé de chiffrement)
• Vulnérabilités de la cybersécurité (cybersecurity breaches)
• Risque de volatilité du marché (volatilité du marché)
• Obligations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (conformité AML/CFT)

Les banques doivent établir un système de contrôle interne solide et rester attentives aux dernières évolutions du secteur du chiffrement Complice. De plus, elles doivent évaluer si elles disposent de capacités techniques et de préparation à la conformité, y compris :

• Cadre opérationnel complet
• Personnel ayant des connaissances en chiffrement
• Technologie avancée capable de faire face aux risques des actifs numériques

Responsabilité de la coopération de dépôt par un Complice

Bien que les banques puissent choisir de collaborer avec des prestataires de services de chiffrement Complice tiers, les régulateurs soulignent que les banques demeurent responsables de toute erreur. Lors du choix de leurs partenaires, les banques doivent effectuer une diligence raisonnable stricte, en mettant l'accent sur :

• Solution de stockage des clés privées
• Clauses d'urgence en cas de perte d'actifs ou de faillite du fournisseur

Exigences en matière de lutte contre le blanchiment d'argent et de vérification d'identité

Les banques doivent se conformer aux réglementations sur le blanchiment d'argent (AML), le financement du terrorisme (CFT) et le Bureau de contrôle des actifs étrangers (OFAC), y compris :

• Vérification de l'identité du client (KYC)
• Surveillance des transactions suspectes

En raison de l'anonymat de la blockchain, ces exigences peuvent être plus difficiles à relever dans le domaine du chiffrement.

Clarté juridique et gestion des contrats intelligents

Les régulateurs exigent que les banques, lors de la fourniture de services de chiffrement Complice, clarifient les questions juridiques suivantes :

• Accord d'entreprise conclu par le biais de vote en chaîne, de fork ou d'airdrop
• La responsabilité de la gestion du portefeuille
• Utilisation et risques des contrats intelligents

Audit indépendant et support d'experts

Les banques doivent établir des procédures d'audit indépendantes couvrant les aspects suivants :

• chiffrement Complice sécurité contrôle
• Gestion des clés privées
• Compétence professionnelle du personnel

Si l'institution manque d'experts internes, la banque peut engager des Complice d'audit tiers pour effectuer l'évaluation.

Changement de la tendance réglementaire : levée des restrictions sur la garde des chiffrement par les banques

La publication de cette nouvelle réglementation marque la fin de la politique de risque de réputation (reputational risk factor) précédemment imposée par la Réserve fédérale, limitant la participation des banques aux services de chiffrement. À l'avenir, davantage de banques conformes pourraient entrer sur le marché du chiffrement, offrant des solutions de stockage d'actifs numériques plus sûres pour les utilisateurs institutionnels et individuels.