传统银行托管业务延伸到加密货币,美国货币监理署发布解释函,阐明国家银行和联邦储蓄机构为客户提供加密货币托管服务的权利。

原文标题:《美国货币监理署允许银行和储蓄机构提供加密资产托管服务》
撰文:区块链研究中心

2020 年 7 月 22 日,美国货币监理署(OCC)发布了一封解释函,阐明了国家银行和联邦储蓄机构为客户提供加密货币托管服务的权利。国家和州的银行和储蓄机构自 1998 年以来一直提供托管服务,包括实物和电子资产。该解释函适用于各种规模的国家银行和联邦储蓄机构,也同样适用于许多已经授权州银行或信托公司提供类似功能的州。

传统银行托管业务的延伸

OCC 明确意识到了数字资产的重要性以及授权银行为此类资产提供托管的权利。OCC 在今天发布的解释信函中得出结论,认为提供加密货币托管服务(包括持有与加密货币相关的唯一加密密钥)是一项与托管服务有关的传统银行活动的现代形式。

托管服务是银行提供的最基本的服务之一。传统上,银行客户使用特殊的保管箱来存储和托管各种有形的物品,例如贵重的纸张、稀有硬币和珠宝。随着银行业进入数字时代,OCC 认可了电子托管业务的许可。具体而言,OCC 得出结论认为,国家银行可以代管与数字证书一起使用的加密密钥,OCC 发现密钥托管服务在功能上等同于物理托管,只是它使用的电子技术适合要托管的物品的数字性质。OCC 还得出结论,国家银行可以提供基于 Web 的安全文档存储,包含个人信息或有价值的机密贸易或商业信息的文档和文件的检索和协作,因为这些服务是银行提供的传统托管服务的电子表达。OCC 将这些解释性规则编纂为联邦规则(CFR)第 12 章第 7 部分。

加密托管服务可能会超出被动持有「密钥」的范围。「从托管箱到虚拟托管库,我们必须确保银行能够满足当今客户的金融服务需求,」OCC 署长 Brian P. Brooks 说,「这种观点表明,银行可以继续满足客户保护其最有价值资产的需求,今天,对于数以百万计的美国人而言,价值资产包括了加密货币。」OCC 还认识到,随着金融市场日益数字化,银行和其他服务提供商将需要利用新技术和创新方式来满足其客户的需求。通过这样方式,银行可以继续履行其在提供支付、贷款和存款服务方面发挥金融中介功能。通过中间的付款交换,银行促进经济体内的资金流动,并满足了重要的金融风险管理和银行客户的其他财务需求。

加密货币托管需求增长

OCC 根据各州通过的关于加密货币托管的立法和行业调研报告认为需求不断增长有以下三个原因。一是加密货币单位的基础密钥不可替代,持有者若丢失或损坏密钥将造成重大的财产损失;二是与其他服务提供商相比,银行可提供更安全的存储保障;三是投资顾问希望在作为客户管理加密货币的时候,使用国家银行作为资金托管人。

加密货币托管与其他托管服务有所不同。加密货币通常保存在「钱包」中,「钱包」是存储与特定单位的数字货币关联的加密密钥的程序。由于数字货币仅存在于存储它们的区块链或分布式账本中,因此该工具没有实际拥有,而是通过使用唯一的加密密钥,将数字货币的特定单位的权利在一方之间转移。因此,代表客户「持有」数字货币的银行实际上正在占有该加密货币单位的加密访问密钥。这些密钥保存在「钱包」中,以防止第三方盗取密钥。密钥可以存储在「热」钱包或「冷」钱包中。热钱包已连接到互联网,这使得它们易于访问,但更容易遭到黑客攻击。冷钱包是完全脱机的物理设备(例如,可以存储在物理托管库中的纸质或硬件钱包)。当前,冷存储被认为是存储密码密钥的最安全的方法。

加密资产托管业务需要注意风险管控

从事加密资产托管业务的国家银行或联邦储蓄机构应该按照健全的风险管理规范制定和开展业务,风险管理规范应与 OCC 指南中规定的银行的整体业务计划和策略保持一致。国家银行或联邦储蓄机构可以提供与加密货币有关的服务,与进行的所有其他活动一样必须以安全合理的方式进行,包括建立适当的系统来识别、衡量、监控和控制其托管服务的风险。

此类系统应包括管理托管服务的政策、程序、内部控制和管理信息系统。有效的内部控制措施包括保护托管资产、提供可靠的财务报告以及遵守法律法规。OCC 在《托管手册》中曾描述过托管业务应包括双重控制、职责分工和会计控制。保管人的会计记录和内部控制措施应确保每个保管账户的资产与保管人的资产分开存放,并在资产共同控制的情况进行维护,以确保资产不会被内部或外部人员损失、破坏或挪用。

其他注意事项包括交易结算、物理访问控制和安全服务。可能需要在数字监管的背景下调整此类控件。可能需要专门的审计程序,以确保银行的控制对于数字托管业务的有效性。例如,用于验证银行是否实施了不同于用于实物资产的过程的加密密钥访问控制。从事这些业务的银行还应进行法律分析,以确保进行的业务符合所有适用法律。

来源链接:mp.weixin.qq.com