معلم آخر في تنظيم! أصدرت ثلاث وكالات أمريكية معًا إرشادات جديدة حول خدمات حفظ التشفير المصرفي.

يجب أن تلبي خدمات الحفظ المشفرة التي تقدمها البنوك معايير صارمة

أصدرت الاحتياطي الفيدرالي، ومؤسسة التأمين الفيدرالي على الودائع (FDIC) ومكتب مراقبة العملة (OCC) مؤخرًا قواعد جديدة توضح متطلبات الامتثال ومعايير إدارة المخاطر التي يجب على البنوك الأمريكية الالتزام بها عند تقديم خدمات الحفظ للعملات المشفرة. وفقًا للبيان المشترك، إذا أرادت البنوك تقديم خدمات الحفظ للعملات المشفرة، يجب عليها الالتزام بمتطلبات الامتثال الحالية وممارسات إدارة المخاطر، مع التركيز على ضمان التخزين الآمن للأصول الرقمية للعملاء. يمكن للبنوك المشاركة في الحفظ من خلال دورين:

1. شريك متواطئ (Fiduciary Role): تحمل الالتزامات القانونية، وإدارة أصول العميل التشفير.
2. شريك متواطئ غير متلقي (Non-Fiduciary Role): يقدم فقط خدمات التخزين الآمن، ولا يتدخل في إدارة الأصول.

إذا كانت البنوك تحتفظ بالمفتاح الخاص للأصول التشفيرية، فعليها تحمل المسؤولية الكاملة، وضمان عدم وصول العملاء أو أي أطراف ثالثة إلى المفتاح. وتسمى الهيئات التنظيمية هذا معيار "التحكم الحقيقي".

المخاطر الرئيسية ومتطلبات الامتثال

أشارت الجهات التنظيمية إلى أن البنوك يجب أن تكون حذرة من المخاطر التالية عند تقديم خدمات شريك متواطئ للتشفير:

• فقدان المفتاح الخاص أو سرقته (خسارة المفتاح التشفيري)
• ثغرات الأمن السيبراني（cybersecurity breaches）
• مخاطر تقلب السوق (market volatility)
• التزامات مكافحة غسل الأموال ومكافحة تمويل الإرهاب (امتثال AML/CFT)

يجب على البنوك إنشاء نظام قوي للرقابة الداخلية، والتركيز المستمر على أحدث التطورات في صناعة التشفير شريك متواطئ. بالإضافة إلى ذلك، يجب تقييم ما إذا كانت لديها القدرة التقنية (technical capacity) و الاستعداد للامتثال (compliance readiness)، بما في ذلك:

• إطار تشغيل متكامل
• الأفراد ذوي المعرفة المتخصصة في التشفير
• تقنية متقدمة قادرة على مواجهة مخاطر الأصول الرقمية

مسؤولية الشراكة المتواطئة مع الطرف الثالث

على الرغم من أن البنوك يمكن أن تختار التعاون مع شريك متواطئ للتشفير، إلا أن الهيئات الرقابية تؤكد أنه يجب على البنوك أن تتحمل المسؤولية عن أي أخطاء. عند اختيار الشريك، يجب على البنوك إجراء تحقيق دقيق صارم، مع التركيز على:

• خطة تخزين المفتاح الخاص
• بنود الطوارئ في حالة تلف الأصول أو إفلاس مزود الخدمة

متطلبات مكافحة غسل الأموال والتحقق من الهوية

يجب على البنوك الامتثال للوائح مكافحة غسيل الأموال (AML) ومكافحة تمويل الإرهاب (CFT) ومكتب مراقبة الأصول الأجنبية (OFAC) ، بما في ذلك:

• التحقق من هوية العميل (KYC)
• مراقبة المعاملات المشبوهة

نظرًا لخصوصية التشفير، قد تكون هذه المتطلبات أكثر تحديًا في مجال التشفير.

الوضوح القانوني وإدارة العقود الذكية

تتطلب الهيئات التنظيمية من البنوك عند تقديم خدمات الحفظ بالتشفير توضيح القضايا القانونية التالية:

• الاتفاقيات الشركة التي تم التوصل إليها من خلال التصويت على السلسلة، أو الانقسام، أو الإطلاق المجاني
• مسؤولية إدارة المحفظة
• استخدام العقود الذكية والمخاطر

التدقيق المستقل والدعم من الخبراء

يجب على البنك إنشاء إجراءات تدقيق مستقلة تغطي الجوانب التالية:

• التشفير شريك متواطئ الأمن السيطرة
• إدارة المفتاح الخاص
• الكفاءة المهنية للأفراد

إذا كان هناك نقص في الخبراء داخليًا، يمكن للبنك توظيف شريك متواطئ (third-party auditors) لإجراء التقييم.

تغير اتجاه الرقابة: رفع قيود البنوك على التشفير شريك متواطئ

إن إصدار القواعد الجديدة يمثل علامة على أن سياسة مخاطر السمعة التي كانت قد فرضتها الاحتياطي الفيدرالي على البنوك للمشاركة في خدمات حفظ التشفير قد تم إنهاؤها. في المستقبل، قد تدخل المزيد من البنوك المتوافقة إلى سوق حفظ التشفير، لتقديم حلول تخزين أصول رقمية أكثر أمانًا للمؤسسات والمستخدمين الأفراد.