美國加密監管再推進：銀監部門發布加密資產托管指引

撰文：FinTax

新聞概述

據報道，2025 年 7 月 14 日，联准会、美國聯邦存款保險公司（FDIC），以及美國貨幣監理署（OCC）發布聯合聲明（以下簡稱「聲明」），指導銀行如何爲客戶提供加密資產托管服務。這是川普時代監管機構在權衡傳統貸款機構應如何參與數字資產業務時採取的最新舉措。聲明稱，考慮爲加密資產提供托管服務的銀行應考慮加密市場不斷變化的特性，包括加密資產背後的技術，他們必須實施一個能夠適當適應相關風險的風險管理框架。

此前，監管機構於 4 月份撤回了此前關於加密行業風險的指導意見，使貸款機構可以更自由地向從事數字資產交易的客戶提供產品和服務。當時，联准会還撤銷了 2022 年要求銀行提前通知加密資產活動的指令。

FinTax 簡評

1. 聲明內容：銀行加密托管的六大風險要點

聯合聲明列舉了與提供加密資產保管服務相關的一系列現行法律、法規、指導意見和風險管理原則，重點介紹了各種風險管理、法律和合規風險，並闡述了相關的緩解措施。聲明分爲六個部分：

（1）一般風險管理注意事項：銀行機構在提供加密資產保管服務之前應考慮潛在風險，有效的風險評估應涉及銀行機構的核心財務風險、理解資產類別的能力、確保強大控制環境的能力、應急計劃、員工必要的加密資產保管知識等方面，從而以安全穩健的方式提供服務。此外，爲加密資產提供保管服務的銀行機構還應考慮加密資產市場的不斷變化特性，構建能夠適當適應相關變化的風險治理框架。

（2）加密密鑰管理：加密密鑰或其他敏感信息丟失或泄露是加密資產保管的主要風險之一，銀行機構應對加密資產擁有控制權，即合理證明沒有其他方能夠獲取足以使加密資產轉移出銀行機構控制範圍的信息，此類控制標準也應適用於銀行機構的次級托管人。此外，銀行機構還應考慮如何安全生成加密密鑰，制定密鑰丟失或泄露時的應急計劃，並將其網路安全環境作爲風險管理的重點。

（3）其他風險管理注意事項：不同類型的加密資產需要不同的密鑰管理解決方案，或者可能存在銀行缺乏經驗或能力處理的軟件或硬件要求，不同帳戶模式涉及的潛在風險也可能存在差異。因此，銀行機構遵循標準的托管風險管理原則的同時，也需要根據所提供的具體保管服務進行調整。

（4）法律與合規風險：首先，與其他銀行業務活動一樣，加密資產托管活動須遵守《銀行保密法》（BSA）、反洗錢（AML）、反恐融資（CFT）以及外國資產控制辦公室（OFAC）的相關要求。其次，加密資產監管環境的變化也會帶來較高的合規風險，銀行機構應確保相關活動符合所有適用的法律和法規。最後，客戶可能對銀行機構在保管安排中的角色產生誤解而導致風險，這要求銀行向客戶提供有關其保管活動的清晰、準確和及時的信息以降低此類風險，同時，銀行機構也應遵循適用的記錄保存和報告要求。

（5）第三方風險管理：「第三方風險」指銀行機構合作的次級托管人或其他服務提供商（如技術提供商、現金管理機構）帶來的風險。銀行機構根據條款和條件對其次級托管人開展的活動負責，因此，銀行應進行充分的盡職調查，包括評估次級托管人的密鑰管理解決方案、其對保管風險管理原則的遵守情況、在發生破產或運營失敗時對客戶資產的處理方式及其風險管理和記錄保存的適當性。對於其他服務提供商，銀行應權衡購買第三方軟件或硬件的風險，以及將此類軟件或硬件作爲服務進行維護的風險。

（6）審計要求：審計程序對於有效的風險管理和內部控制至關重要。因此，銀行機構的審計程序應適當覆蓋加密資產保管服務（包括第三方風險管理），關注加密資產保管特有的風險，如密鑰生成、存儲和刪除，加密資產的轉移和結算，相關信息技術系統的充分性，並評估員工在加密資產風險識別和控制方面的能力。如果銀行機構缺乏審計專業知識，則應聘請適當的獨立第三方進行審計。

2. 政策背景：川普推動加密監管改革

自川普二次上臺以來，美國政府對加密資產的態度發生了顯著的轉變，本次聯合聲明正是在此背景下發布的。過去幾個月，美國多個銀行監管部門曾採取一系列行動，撤回了拜登時代涉及加密資產的各種解釋性信函和監管聲明。其中一項重大舉措是從監管程序中刪除了「聲譽風險」評估，用更具體的金融風險類別取代模糊的聲譽風險，此舉有效避免了審查機構向銀行施壓致其不願爲加密資產公司提供服務的現象，有助於消除了銀行對加密資產等爭議行業提供服務的現實顧慮。

另一項重大舉措是取消了參與加密資產相關活動的事先通知要求。根據先前的政策，銀行在參與加密資產相關活動前，需獲取監管部門的書面「無異議函」。現在，銀行的加密活動無需履行這一程序，而是通過常規的監管程序進行監控。

此外，各銀行監管部門還恢復了先前與拜登政府監管理念相衝突的監管政策，如 OCC 再次允許其監管對象根據客戶指示買賣托管的加密資產，並且允許它們在第三方能夠妥善管理風險的前提下，將托管、執行服務外包給第三方。

川普上臺後，一改上屆美國政府敦促銀行在加密領域保持謹慎的指導方針，實施了全面的加密資產監管改革，這是對其政治承諾的一種兌現，也是將美國打造爲世界「加密之都」、刺激美國經濟創新發展一項重要舉措。此次發布的聯合聲明便構成了美國加密資產監管改革的一部分，標志着美國政府在摒棄以執法爲重點的若幹監管政策以釋放市場活力後，開始通過細化監管規則、增強業務指導，引導銀行及其他主體合規、安全、穩健地參與加密資產活動，支持加密產業的創新發展，未來或將有更多加密友好型聲明得到發布。

3. 意義與展望：銀行加密托管的監管未來

總的來看，該聲明討論了現有法律、法規和風險管理原則如何適用於加密資產保管，旨在爲提供或考慮提供加密資產保管服務的銀行機構提供指導，體現了更爲寬松的監管態勢，但仍然強調銀行機構在加密資產托管活動中應嚴控風險，遵守安全、穩健和消費者保護等核心原則，反映出美國銀監部門在加密行業的監管底線。

對於正在從事或考慮從事加密資產保管業務的銀行機構而言，一方面，聲明爲具備適當風控能力、完善治理結構的銀行機構提供了加密資產托管領域的進場機會，帶來了新的機遇。另一方面，聲明也爲已經從事加密資產保管業務的銀行機構的風控事項提供了具體參考，監管層面仍將重點審查包括運營、法律和財務等各環節的合規性與安全性。根據聲明，銀行機構可能需要對產品規則及內部的政策、程序進行一定的調整，以反映加密資產保管特有的風險與合規義務，如完善網路安全協議、密鑰管理系統，並定期進行安全測試。

需要注意的是，盡管聲明提供了一定的明確性，但在政府的加密監管改革的背景下，聯邦和各州的監管與法律環境仍然存在不確定性，僅滿足聲明的各項要素可能並不完全符合監管要求。銀行與各級監管機構仍需保持持續溝通，做好合規記錄，以備接受嚴格的監管審查。

從更長遠的角度看，美國加密托管監管規則的細化可能會吸引更多的加密資產公司回流或進入美國，並推動美國區塊鏈產業的創新發展。而隨着傳統金融機構對加密資產領域的參與逐漸加深，加密資產托管等相關服務被納入既有的監管框架，圍繞加密資產進行的金融活動將在更安全規範的環境中繁榮開展。