La regulación de encriptación en EE.UU. avanza nuevamente: el departamento de supervisión bancaria publica directrices sobre el custodia de activos encriptados.
Declaración: Este artículo es contenido reimpreso, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción con respecto a la forma de reimpresión, contáctenos y haremos las modificaciones según lo solicitado por el autor. La reimpresión se utiliza únicamente para compartir información, no constituye ninguna recomendación de inversión y no representa las opiniones y posiciones de Wu.
El 14 de julio de 2025, la Reserva Federal, la Corporación Federal de Seguro de Depósitos (FDIC) y la Oficina del Contralor de la Moneda (OCC) emitieron una declaración conjunta (la "Declaración") para orientar a los bancos sobre cómo proporcionar servicios de custodia de criptoactivos a sus clientes. Este es el último movimiento de los reguladores de la era Trump mientras sopesan cómo los prestamistas tradicionales deben participar en el negocio de los activos digitales. Los bancos que consideren servicios de custodia para criptoactivos deben tener en cuenta la naturaleza cambiante del mercado de criptomonedas, incluida la tecnología detrás de ellos, y deben implementar un marco de gestión de riesgos que pueda adaptarse adecuadamente a los riesgos asociados, según el comunicado. Anteriormente, los reguladores retiraron en abril las directrices anteriores sobre el riesgo del sector de las criptomonedas, dando a los prestamistas más libertad para ofrecer productos y servicios a los clientes que se dedican al comercio de activos digitales. En ese momento, la Fed también revocó una directiva de 2022 que obligaba a los bancos a notificar la actividad de los criptoactivos con antelación. Una breve reseña de FinTax 1. Contenido de la declaración: Seis riesgos clave de la custodia de criptomonedas para los bancos La declaración conjunta enumera una serie de leyes, reglamentos, directrices y principios de gestión de riesgos existentes relacionados con la prestación de servicios de custodia de criptoactivos, destaca diversos riesgos de gestión de riesgos, legales y de cumplimiento, y detalla las medidas de mitigación pertinentes. La declaración se divide en seis partes: (1) Consideraciones generales de gestión de riesgos: Las instituciones bancarias deben considerar los riesgos potenciales antes de proporcionar servicios de custodia de criptoactivos, y una evaluación de riesgos efectiva debe involucrar los riesgos financieros principales de la institución bancaria, la capacidad de comprender las clases de activos, la capacidad de garantizar un entorno de control sólido, los planes de contingencia y el conocimiento necesario de los empleados sobre la custodia de criptoactivos para brindar servicios de manera segura y sólida. Además, las entidades bancarias que prestan servicios de custodia de criptoactivos también deben tener en cuenta la naturaleza cambiante del mercado de criptoactivos y crear un marco de gobernanza de riesgos que pueda adaptarse adecuadamente a los cambios pertinentes. (2) Gestión de claves de cifrado: La pérdida o divulgación de claves de cifrado u otra información confidencial es uno de los principales riesgos en la custodia de criptoactivos, y las instituciones bancarias deben tener control sobre los criptoactivos, es decir, es razonable demostrar que ninguna otra parte tiene acceso a información suficiente para permitir la transferencia de criptoactivos fuera del control de la institución bancaria, y tales estándares de control también deben aplicarse a los subcustodios de las instituciones bancarias. Además, las instituciones bancarias deben considerar cómo generar claves de cifrado de forma segura, desarrollar planes de contingencia en caso de pérdida o fuga de claves y hacer de su entorno de ciberseguridad un foco clave para la gestión de riesgos. (3) Otras consideraciones de gestión de riesgos: Los diferentes tipos de criptoactivos requieren diferentes soluciones de gestión de claves, o puede haber requisitos de software o hardware que los bancos carecen de la experiencia o la capacidad para manejar, y los riesgos potenciales involucrados en los diferentes modelos de cuentas también pueden ser diferentes. Como resultado, las instituciones bancarias deben adaptarse a los servicios de custodia específicos que brindan, al tiempo que siguen los principios estándar de gestión de riesgos de custodia. (4) Riesgos legales y de cumplimiento: En primer lugar, al igual que otras actividades bancarias, las actividades de custodia de criptoactivos están sujetas a los requisitos de la Ley de Secreto Bancario (BSA), Antilavado de Dinero (AML), Lucha contra el Financiamiento del Terrorismo (CFT) y la Oficina de Control de Activos Extranjeros (OFAC). En segundo lugar, los cambios en el entorno regulatorio de los criptoactivos también plantean un alto nivel de riesgo de cumplimiento, y las instituciones bancarias deben asegurarse de que sus actividades cumplan con todas las leyes y regulaciones aplicables. Por último, existe un riesgo que puede derivarse de un malentendido del papel de una institución bancaria en un acuerdo de custodia, que exige que el banco proporcione al cliente información clara, precisa y oportuna sobre sus actividades de custodia con el fin de mitigar dicho riesgo, mientras que, al mismo tiempo, la institución bancaria también debe cumplir con los requisitos aplicables en materia de mantenimiento de registros y presentación de informes. (5) Gestión de riesgos de terceros: "Riesgo de terceros" se refiere al riesgo planteado por el subcustodio u otros proveedores de servicios (por ejemplo, proveedores de tecnología, instituciones de gestión de efectivo) con los que trabajan las instituciones bancarias. Las instituciones bancarias son responsables de las actividades llevadas a cabo por los subcustodios de conformidad con los términos y condiciones y, como tales, los bancos deben llevar a cabo una diligencia debida adecuada, incluida una evaluación de las soluciones clave de gestión del subcustodio, su adherencia a los principios de gestión de riesgos de custodia, su manejo de los activos de los clientes en caso de insolvencia o fallo operativo, y la idoneidad de su gestión de riesgos y mantenimiento de registros. En el caso de otros proveedores de servicios, los bancos deben sopesar los riesgos de comprar software o hardware de terceros frente a los riesgos de mantener dicho software o hardware como servicio. (6) Requisitos de auditoría: Los procedimientos de auditoría son esenciales para una gestión eficaz de riesgos y control interno. Por lo tanto, los procedimientos de auditoría de las entidades bancarias deben abarcar adecuadamente los servicios de custodia de criptoactivos (incluida la gestión de riesgos de terceros), centrarse en los riesgos específicos de la custodia de criptoactivos, como la generación, el almacenamiento y la eliminación de claves, la transferencia y liquidación de criptoactivos, la idoneidad de los sistemas de tecnología de la información pertinentes, y evaluar la competencia de los empleados en la identificación y el control de los riesgos de criptoactivos. Si una institución bancaria carece de experiencia en auditoría, debe contratar a un tercero independiente apropiado para que realice la auditoría. 2. Antecedentes políticos: Trump impulsa una reforma de la regulación de las criptomonedas Esta declaración conjunta se produce en el contexto de un cambio significativo en la actitud del gobierno de EE. UU. hacia los criptoactivos desde que Trump asumió el cargo por segunda vez. En los últimos meses, varios reguladores bancarios de EE. UU. han tomado una serie de medidas para retractarse de varias cartas explicativas y declaraciones regulatorias de la era Biden relacionadas con criptoactivos. Una de las principales medidas es la eliminación de la evaluación del "riesgo reputacional" del proceso regulatorio y la sustitución del riesgo reputacional vago por categorías de riesgo financiero más específicas, lo que evita eficazmente el fenómeno de los censores que presionan a los bancos para que se muestren reacios a prestar servicios a las empresas de criptoactivos, y ayuda a disipar las preocupaciones prácticas de los bancos sobre la prestación de servicios a industrias controvertidas como los criptoactivos. Otra medida importante es la eliminación del requisito de notificación previa para la participación en actividades relacionadas con los criptoactivos. Según la política anterior, los bancos debían obtener una "carta de no objeción" por escrito del regulador antes de participar en actividades relacionadas con los criptoactivos. Ahora, la actividad criptográfica del banco no está sujeta a este procedimiento, sino que se supervisa a través de un proceso regulatorio regular. Además, los reguladores bancarios también han restablecido políticas regulatorias anteriores que entran en conflicto con la filosofía regulatoria de la administración Biden, como la OCC una vez más que permite a sus reguladores comprar y vender criptoactivos administrados según las instrucciones del cliente, y permitirles subcontratar los servicios de custodia y ejecución a terceros siempre que el tercero pueda administrar adecuadamente el riesgo. Después de que Trump asumió el cargo, revirtió la directriz de la anterior administración estadounidense de instar a los bancos a ser cautelosos en el espacio de las criptomonedas e implementó una reforma integral de la regulación de los criptoactivos, que es un cumplimiento de su compromiso político y una medida importante para convertir a Estados Unidos en la "capital de las criptomonedas" del mundo y estimular la innovación y el desarrollo de la economía estadounidense. La declaración conjunta emitida esta vez forma parte de la reforma regulatoria de los criptoactivos en los Estados Unidos, marcando que el gobierno de los EE. UU. ha comenzado a guiar a los bancos y otras entidades para que participen en actividades de criptoactivos de manera conforme, segura y estable mediante el perfeccionamiento de las reglas regulatorias y la mejora de la orientación comercial para apoyar la innovación y el desarrollo de la industria de las criptomonedas después de abandonar una serie de políticas regulatorias centradas en la aplicación de la ley para desatar la vitalidad del mercado, y es posible que se emitan más declaraciones favorables a las criptomonedas en el futuro. 3. Implicaciones y perspectivas: el futuro regulatorio de la custodia de criptomonedas para los bancos En general, la declaración analiza cómo las leyes, regulaciones y principios de gestión de riesgos existentes se aplican a la custodia de criptoactivos, y tiene como objetivo brindar orientación a las instituciones bancarias que brindan o consideran brindar servicios de custodia de criptoactivos, reflejando una postura regulatoria más relajada, pero aún enfatizando que las instituciones bancarias deben controlar estrictamente los riesgos y cumplir con principios básicos como la seguridad, la solidez y la protección del consumidor en las actividades de custodia de criptoactivos, lo que refleja el resultado final regulatorio de la autoridad reguladora bancaria de EE. UU. en la industria de las criptomonedas. Para las instituciones bancarias que se dedican o están considerando participar en negocios de custodia de criptoactivos, por un lado, la declaración ofrece nuevas oportunidades para que las instituciones bancarias con capacidades adecuadas de control de riesgos y estructuras de gobernanza sólidas ingresen al campo de la custodia de criptoactivos. Por otro lado, la declaración también proporciona una referencia específica para los asuntos de control de riesgos de las instituciones bancarias que ya se dedican a la custodia de criptoactivos, y el nivel regulatorio seguirá centrándose en revisar el cumplimiento y la seguridad de todos los aspectos, incluidos los aspectos operativos, legales y financieros. Según la declaración, es posible que las instituciones bancarias deban realizar ciertos ajustes en las reglas del producto y las políticas y procedimientos internos para reflejar los riesgos y las obligaciones de cumplimiento únicos de la custodia de criptoactivos, como mejorar los protocolos de ciberseguridad, los sistemas de gestión de claves y realizar pruebas de seguridad periódicas. Es importante tener en cuenta que, si bien la declaración proporciona cierta claridad, todavía existe incertidumbre en el entorno regulatorio y legal federal y estatal en el contexto de las reformas regulatorias de criptomonedas del gobierno, y cumplir solo con los elementos de la declaración puede no cumplir plenamente con los requisitos regulatorios. Los bancos siguen estando obligados a mantener una comunicación continua con los reguladores a todos los niveles y a mantener registros de cumplimiento en preparación para un riguroso escrutinio regulatorio. Desde una perspectiva a más largo plazo, el refinamiento de las reglas regulatorias de custodia de criptomonedas de EE. UU. puede atraer a más empresas de criptoactivos para que regresen o ingresen a los EE. UU., y promover la innovación y el desarrollo de la industria blockchain de EE. UU. Con la profundización gradual de la participación de las instituciones financieras tradicionales en el campo de los criptoactivos, y la incorporación de servicios relacionados como la custodia de criptoactivos en el marco regulatorio existente, las actividades financieras en torno a los criptoactivos florecerán en un entorno más seguro y regulado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La regulación de encriptación en EE.UU. avanza nuevamente: el departamento de supervisión bancaria publica directrices sobre el custodia de activos encriptados.
Autor: FinTax
Enlace original:
Declaración: Este artículo es contenido reimpreso, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción con respecto a la forma de reimpresión, contáctenos y haremos las modificaciones según lo solicitado por el autor. La reimpresión se utiliza únicamente para compartir información, no constituye ninguna recomendación de inversión y no representa las opiniones y posiciones de Wu.
El 14 de julio de 2025, la Reserva Federal, la Corporación Federal de Seguro de Depósitos (FDIC) y la Oficina del Contralor de la Moneda (OCC) emitieron una declaración conjunta (la "Declaración") para orientar a los bancos sobre cómo proporcionar servicios de custodia de criptoactivos a sus clientes. Este es el último movimiento de los reguladores de la era Trump mientras sopesan cómo los prestamistas tradicionales deben participar en el negocio de los activos digitales. Los bancos que consideren servicios de custodia para criptoactivos deben tener en cuenta la naturaleza cambiante del mercado de criptomonedas, incluida la tecnología detrás de ellos, y deben implementar un marco de gestión de riesgos que pueda adaptarse adecuadamente a los riesgos asociados, según el comunicado. Anteriormente, los reguladores retiraron en abril las directrices anteriores sobre el riesgo del sector de las criptomonedas, dando a los prestamistas más libertad para ofrecer productos y servicios a los clientes que se dedican al comercio de activos digitales. En ese momento, la Fed también revocó una directiva de 2022 que obligaba a los bancos a notificar la actividad de los criptoactivos con antelación. Una breve reseña de FinTax 1. Contenido de la declaración: Seis riesgos clave de la custodia de criptomonedas para los bancos La declaración conjunta enumera una serie de leyes, reglamentos, directrices y principios de gestión de riesgos existentes relacionados con la prestación de servicios de custodia de criptoactivos, destaca diversos riesgos de gestión de riesgos, legales y de cumplimiento, y detalla las medidas de mitigación pertinentes. La declaración se divide en seis partes: (1) Consideraciones generales de gestión de riesgos: Las instituciones bancarias deben considerar los riesgos potenciales antes de proporcionar servicios de custodia de criptoactivos, y una evaluación de riesgos efectiva debe involucrar los riesgos financieros principales de la institución bancaria, la capacidad de comprender las clases de activos, la capacidad de garantizar un entorno de control sólido, los planes de contingencia y el conocimiento necesario de los empleados sobre la custodia de criptoactivos para brindar servicios de manera segura y sólida. Además, las entidades bancarias que prestan servicios de custodia de criptoactivos también deben tener en cuenta la naturaleza cambiante del mercado de criptoactivos y crear un marco de gobernanza de riesgos que pueda adaptarse adecuadamente a los cambios pertinentes. (2) Gestión de claves de cifrado: La pérdida o divulgación de claves de cifrado u otra información confidencial es uno de los principales riesgos en la custodia de criptoactivos, y las instituciones bancarias deben tener control sobre los criptoactivos, es decir, es razonable demostrar que ninguna otra parte tiene acceso a información suficiente para permitir la transferencia de criptoactivos fuera del control de la institución bancaria, y tales estándares de control también deben aplicarse a los subcustodios de las instituciones bancarias. Además, las instituciones bancarias deben considerar cómo generar claves de cifrado de forma segura, desarrollar planes de contingencia en caso de pérdida o fuga de claves y hacer de su entorno de ciberseguridad un foco clave para la gestión de riesgos. (3) Otras consideraciones de gestión de riesgos: Los diferentes tipos de criptoactivos requieren diferentes soluciones de gestión de claves, o puede haber requisitos de software o hardware que los bancos carecen de la experiencia o la capacidad para manejar, y los riesgos potenciales involucrados en los diferentes modelos de cuentas también pueden ser diferentes. Como resultado, las instituciones bancarias deben adaptarse a los servicios de custodia específicos que brindan, al tiempo que siguen los principios estándar de gestión de riesgos de custodia. (4) Riesgos legales y de cumplimiento: En primer lugar, al igual que otras actividades bancarias, las actividades de custodia de criptoactivos están sujetas a los requisitos de la Ley de Secreto Bancario (BSA), Antilavado de Dinero (AML), Lucha contra el Financiamiento del Terrorismo (CFT) y la Oficina de Control de Activos Extranjeros (OFAC). En segundo lugar, los cambios en el entorno regulatorio de los criptoactivos también plantean un alto nivel de riesgo de cumplimiento, y las instituciones bancarias deben asegurarse de que sus actividades cumplan con todas las leyes y regulaciones aplicables. Por último, existe un riesgo que puede derivarse de un malentendido del papel de una institución bancaria en un acuerdo de custodia, que exige que el banco proporcione al cliente información clara, precisa y oportuna sobre sus actividades de custodia con el fin de mitigar dicho riesgo, mientras que, al mismo tiempo, la institución bancaria también debe cumplir con los requisitos aplicables en materia de mantenimiento de registros y presentación de informes. (5) Gestión de riesgos de terceros: "Riesgo de terceros" se refiere al riesgo planteado por el subcustodio u otros proveedores de servicios (por ejemplo, proveedores de tecnología, instituciones de gestión de efectivo) con los que trabajan las instituciones bancarias. Las instituciones bancarias son responsables de las actividades llevadas a cabo por los subcustodios de conformidad con los términos y condiciones y, como tales, los bancos deben llevar a cabo una diligencia debida adecuada, incluida una evaluación de las soluciones clave de gestión del subcustodio, su adherencia a los principios de gestión de riesgos de custodia, su manejo de los activos de los clientes en caso de insolvencia o fallo operativo, y la idoneidad de su gestión de riesgos y mantenimiento de registros. En el caso de otros proveedores de servicios, los bancos deben sopesar los riesgos de comprar software o hardware de terceros frente a los riesgos de mantener dicho software o hardware como servicio. (6) Requisitos de auditoría: Los procedimientos de auditoría son esenciales para una gestión eficaz de riesgos y control interno. Por lo tanto, los procedimientos de auditoría de las entidades bancarias deben abarcar adecuadamente los servicios de custodia de criptoactivos (incluida la gestión de riesgos de terceros), centrarse en los riesgos específicos de la custodia de criptoactivos, como la generación, el almacenamiento y la eliminación de claves, la transferencia y liquidación de criptoactivos, la idoneidad de los sistemas de tecnología de la información pertinentes, y evaluar la competencia de los empleados en la identificación y el control de los riesgos de criptoactivos. Si una institución bancaria carece de experiencia en auditoría, debe contratar a un tercero independiente apropiado para que realice la auditoría. 2. Antecedentes políticos: Trump impulsa una reforma de la regulación de las criptomonedas Esta declaración conjunta se produce en el contexto de un cambio significativo en la actitud del gobierno de EE. UU. hacia los criptoactivos desde que Trump asumió el cargo por segunda vez. En los últimos meses, varios reguladores bancarios de EE. UU. han tomado una serie de medidas para retractarse de varias cartas explicativas y declaraciones regulatorias de la era Biden relacionadas con criptoactivos. Una de las principales medidas es la eliminación de la evaluación del "riesgo reputacional" del proceso regulatorio y la sustitución del riesgo reputacional vago por categorías de riesgo financiero más específicas, lo que evita eficazmente el fenómeno de los censores que presionan a los bancos para que se muestren reacios a prestar servicios a las empresas de criptoactivos, y ayuda a disipar las preocupaciones prácticas de los bancos sobre la prestación de servicios a industrias controvertidas como los criptoactivos. Otra medida importante es la eliminación del requisito de notificación previa para la participación en actividades relacionadas con los criptoactivos. Según la política anterior, los bancos debían obtener una "carta de no objeción" por escrito del regulador antes de participar en actividades relacionadas con los criptoactivos. Ahora, la actividad criptográfica del banco no está sujeta a este procedimiento, sino que se supervisa a través de un proceso regulatorio regular. Además, los reguladores bancarios también han restablecido políticas regulatorias anteriores que entran en conflicto con la filosofía regulatoria de la administración Biden, como la OCC una vez más que permite a sus reguladores comprar y vender criptoactivos administrados según las instrucciones del cliente, y permitirles subcontratar los servicios de custodia y ejecución a terceros siempre que el tercero pueda administrar adecuadamente el riesgo. Después de que Trump asumió el cargo, revirtió la directriz de la anterior administración estadounidense de instar a los bancos a ser cautelosos en el espacio de las criptomonedas e implementó una reforma integral de la regulación de los criptoactivos, que es un cumplimiento de su compromiso político y una medida importante para convertir a Estados Unidos en la "capital de las criptomonedas" del mundo y estimular la innovación y el desarrollo de la economía estadounidense. La declaración conjunta emitida esta vez forma parte de la reforma regulatoria de los criptoactivos en los Estados Unidos, marcando que el gobierno de los EE. UU. ha comenzado a guiar a los bancos y otras entidades para que participen en actividades de criptoactivos de manera conforme, segura y estable mediante el perfeccionamiento de las reglas regulatorias y la mejora de la orientación comercial para apoyar la innovación y el desarrollo de la industria de las criptomonedas después de abandonar una serie de políticas regulatorias centradas en la aplicación de la ley para desatar la vitalidad del mercado, y es posible que se emitan más declaraciones favorables a las criptomonedas en el futuro. 3. Implicaciones y perspectivas: el futuro regulatorio de la custodia de criptomonedas para los bancos En general, la declaración analiza cómo las leyes, regulaciones y principios de gestión de riesgos existentes se aplican a la custodia de criptoactivos, y tiene como objetivo brindar orientación a las instituciones bancarias que brindan o consideran brindar servicios de custodia de criptoactivos, reflejando una postura regulatoria más relajada, pero aún enfatizando que las instituciones bancarias deben controlar estrictamente los riesgos y cumplir con principios básicos como la seguridad, la solidez y la protección del consumidor en las actividades de custodia de criptoactivos, lo que refleja el resultado final regulatorio de la autoridad reguladora bancaria de EE. UU. en la industria de las criptomonedas. Para las instituciones bancarias que se dedican o están considerando participar en negocios de custodia de criptoactivos, por un lado, la declaración ofrece nuevas oportunidades para que las instituciones bancarias con capacidades adecuadas de control de riesgos y estructuras de gobernanza sólidas ingresen al campo de la custodia de criptoactivos. Por otro lado, la declaración también proporciona una referencia específica para los asuntos de control de riesgos de las instituciones bancarias que ya se dedican a la custodia de criptoactivos, y el nivel regulatorio seguirá centrándose en revisar el cumplimiento y la seguridad de todos los aspectos, incluidos los aspectos operativos, legales y financieros. Según la declaración, es posible que las instituciones bancarias deban realizar ciertos ajustes en las reglas del producto y las políticas y procedimientos internos para reflejar los riesgos y las obligaciones de cumplimiento únicos de la custodia de criptoactivos, como mejorar los protocolos de ciberseguridad, los sistemas de gestión de claves y realizar pruebas de seguridad periódicas. Es importante tener en cuenta que, si bien la declaración proporciona cierta claridad, todavía existe incertidumbre en el entorno regulatorio y legal federal y estatal en el contexto de las reformas regulatorias de criptomonedas del gobierno, y cumplir solo con los elementos de la declaración puede no cumplir plenamente con los requisitos regulatorios. Los bancos siguen estando obligados a mantener una comunicación continua con los reguladores a todos los niveles y a mantener registros de cumplimiento en preparación para un riguroso escrutinio regulatorio. Desde una perspectiva a más largo plazo, el refinamiento de las reglas regulatorias de custodia de criptomonedas de EE. UU. puede atraer a más empresas de criptoactivos para que regresen o ingresen a los EE. UU., y promover la innovación y el desarrollo de la industria blockchain de EE. UU. Con la profundización gradual de la participación de las instituciones financieras tradicionales en el campo de los criptoactivos, y la incorporación de servicios relacionados como la custodia de criptoactivos en el marco regulatorio existente, las actividades financieras en torno a los criptoactivos florecerán en un entorno más seguro y regulado.