ธนาคารในสหรัฐฯ ต้องปฏิบัติตามมาตรฐานเข้มงวด ก่อนเสนอการบริการเก็บรักษาเงินคริปโต

ธนาคารกลางสหรัฐอเมริกา, FDIC และสำนักงานตรวจสอบสกุลเงิน (OCC) ได้ออกแถลงการณ์ร่วม เพื่อนำเสนอแนวทางใหม่เกี่ยวกับการให้บริการการดูแลและเก็บรักษาสินทรัพย์ดิจิทัล (Crypto Custody) สำหรับธนาคารในสหรัฐฯ เป้าหมายของแถลงการณ์นี้คือ เพื่อให้ธนาคารที่มีส่วนเกี่ยวข้องหรือกำลังพิจารณาในการเก็บรักษาสินทรัพย์คริปโตสำหรับลูกค้า ได้เข้าใจแนวทางที่เหมาะสม

ธนาคารจะต้องปฏิบัติตามมาตรฐานที่เข้มงวดก่อนที่จะให้บริการดูแลสินทรัพย์ดิจิทัล แถลงการณ์ดังกล่าวย้ำว่าธนาคารต้องปฏิบัติตามข้อกำหนดการปฏิบัติตามและการจัดการความเสี่ยงที่มีอยู่ ซึ่งเน้นที่การดูแลรักษาสินทรัพย์ดิจิทัลในนามของลูกค้า โดยมีการแยกประเภทการเข้าร่วมจากการเป็นผู้จัดการที่มีหน้าที่รับผิดชอบทางกฎหมาย (fiduciary role) หรือในฐานะผู้ให้บริการการเก็บรักษาที่ไม่มีหน้าที่บริหาร (non-fiduciary role) ขึ้นอยู่กับข้อตกลงการให้บริการและข้อกำหนดทางกฎหมาย

ในกรณีที่ธนาคารเก็บกุญแจการเข้ารหัส (cryptographic keys) ไว้ ธนาคารจะมีความรับผิดชอบเต็มที่ ซึ่งหมายความว่าธนาคารจะต้องควบคุมและรับผิดชอบต่อการจัดการกุญแจการเข้ารหัสนี้อย่างเต็มที่ อย่างไรก็ตาม ผู้ควบคุมมีความกังวลว่าสถานการณ์นี้จะต้องป้องกันไม่ให้บุคคลที่สามรวมถึงลูกค้าเองเข้าถึงกุญแจดังกล่าว ซึ่งนี่คือตัวยืนยันถึงสิ่งที่ผู้ควบคุมเรียกว่า “การควบคุมที่แท้จริง”

ยังมีความเสี่ยงหลักที่ธนาคารต้องพิจารณา ได้แก่ ความสูญเสียของกุญแจการเข้ารหัส, การละเมิดความปลอดภัยไซเบอร์, ความผันผวนของตลาด และพันธกรณีในการป้องกันการฟอกเงิน ธนาคารจึงต้องสร้างมาตรการควบคุมภายในที่เหมาะสมและอัพเดทเกี่ยวกับการพัฒนาทางอุตสาหกรรมการเก็บรักษาสินทรัพย์ดิจิทัล

นอกจากนี้ ธนาคารต้องประเมินความสามารถทางเทคนิคและการเตรียมความพร้อมด้านการปฏิบัติตามก่อนที่จะเข้าไปในบริการการเก็บรักษาสินทรัพย์คริปโต โดยจำเป็นต้องมีโครงสร้างการดำเนินงานที่แข็งแกร่ง, พนักงานที่มีความเชี่ยวชาญในด้านคริปโต และเทคโนโลยีที่ทันสมัยเพื่อจัดการกับความเสี่ยงที่เปลี่ยนแปลงของสินทรัพย์ดิจิทัลโดยเฉพาะ

การสนับสนุนสำหรับผู้ให้บริการการเก็บรักษาแบบภายนอกก็มีในแถลงการณ์นี้ โดยธนาคารยังคงมีความรับผิดชอบในกรณีที่เกิดความล้มเหลว ผู้ควบคุมย้ำว่าธนาคารควรมีการตรวจสอบความสัมพันธ์ทางธุรกิจกับผู้ให้บริการดังกล่าว โดยเฉพาะในเรื่องการเก็บรักษากุญแจส่วนตัว ข้อตกลงต่าง ๆ ควรกำหนดอย่างชัดเจนว่าควรทำอย่างไรหากสินทรัพย์ถูกโจมตีหรือหากผู้ให้บริการเกิดล้มละลาย

นอกจากนี้ ธนาคารต้องปฏิบัติตามกฎหมายต่อต้านฟอกเงิน (AML), การสนับสนุนเงินทุนสำหรับการก่อการร้าย (CFT) และข้อบังคับ OFAC ซึ่งต้องมีการยืนยันตัวตนของลูกค้าและตรวจสอบการเคลื่อนไหวที่สงสัย ซึ่งเป็นเรื่องที่ซับซ้อนในสภาพแวดล้อมที่คริปโตมีความไม่โปร่งใสในด้านตัวตน

แถลงการณ์ยังย้ำถึงความสำคัญของความชัดเจนในด้านกฎหมายที่เกี่ยวข้องกับการจัดการการดูแลคริปโต โดยการทำข้อตกลงทางกฎหมายสามารถเกิดขึ้นได้ผ่านการลงคะแนนในบล็อกเชน (on-chain votes), ฟอร์ก, หรือการแจกจ่ายเหรียญ (airdrop) เพื่อเป็นประโยชน์ต่อทุกฝ่าย นอกจากนี้ ธนาคารต้องจัดการปัญหาเกี่ยวกับการจัดการกระเป๋าเงิน (wallet) โดยไม่คำนึงถึงประเภทการเก็บรักษาและการใช้สมาร์ทคอนแทรค (smart contracts)

ที่สุด ปัจจุบันผู้ควบคุมคาดหวังให้ธนาคารมีการตรวจสอบโดยตรงแยกต่างหาก ซึ่งจะต้องรวมถึงการควบคุมการเก็บรักษาสินทรัพย์ดิจิทัล การจัดการกุญแจคริปโต และความสามารถของบุคลากร หากธนาคารไม่มีผู้เชี่ยวชาญภายใน ธนาคารก็สามารถจ้างผู้สอบบัญชีภายนอกได้

การพัฒนาล่าสุดนี้เกิดขึ้นหลังจากรายงานที่ระบุว่า ความเสี่ยงด้านชื่อเสียงที่ธนาคารต้องเผชิญก่อนหน้านี้ได้ถูกยกเลิกโดยธนาคารกลางสหรัฐ เนื่องจากข้อกำหนดนี้เคยถูกใช้ในการปฏิเสธธนาคารจากการให้บริการการเก็บรักษาสินทรัพย์ดิจิทัล