A regulamentação da encriptação nos Estados Unidos avança novamente: o departamento de supervisão bancária publica diretrizes para a custódia de ativos encriptados.
De acordo com relatos, em 14 de julho de 2025, o Federal Reserve, a Federal Deposit Insurance Corporation (FDIC) e a Office of the Comptroller of the Currency (OCC) dos Estados Unidos emitiram uma declaração conjunta (doravante denominada "declaração"), orientando os bancos sobre como oferecer serviços de custódia de ativos criptográficos para seus clientes. Esta é a mais recente iniciativa dos reguladores da era Trump ao ponderar como as instituições de crédito tradicionais devem participar dos negócios de ativos digitais. A declaração afirma que os bancos que consideram oferecer serviços de custódia para ativos criptográficos devem levar em conta as características em constante mudança do mercado de criptomoedas, incluindo a tecnologia por trás dos ativos criptográficos, e que devem implementar uma estrutura de gestão de riscos que possa se adaptar adequadamente aos riscos relevantes.
Anteriormente, as autoridades reguladoras retiraram, em abril, as diretrizes sobre os riscos da indústria de criptomoedas, permitindo que as instituições de crédito oferecessem produtos e serviços a clientes envolvidos em transações de ativos digitais de forma mais livre. Naquela época, o Federal Reserve também revogou a instrução de 2022 que exigia que os bancos notificassem com antecedência sobre atividades relacionadas a ativos criptográficos.
FinTax Comentário
Declaração de conteúdo: Seis principais pontos de risco da custódia cripto em bancos
A declaração conjunta lista uma série de leis, regulamentos, diretrizes e princípios de gestão de risco em vigor relacionados à prestação de serviços de custódia de ativos criptográficos, destacando vários riscos de gestão, riscos legais e de conformidade, e descrevendo as medidas de mitigação relevantes. A declaração é dividida em seis partes:
(1) Considerações gerais sobre gestão de riscos: As instituições bancárias devem considerar os riscos potenciais antes de oferecer serviços de custódia de ativos criptográficos. Uma avaliação de risco eficaz deve envolver os principais riscos financeiros da instituição bancária, a capacidade de compreender a classe de ativos, a capacidade de garantir um ambiente de controle robusto, planos de emergência, e o conhecimento necessário dos funcionários sobre a custódia de ativos criptográficos, a fim de fornecer serviços de forma segura e robusta. Além disso, as instituições bancárias que oferecem serviços de custódia de ativos criptográficos também devem considerar as características em constante mudança do mercado de ativos criptográficos, construindo uma estrutura de governança de riscos que possa se adaptar adequadamente às mudanças relevantes.
(2) Gestão de chaves criptográficas: A perda ou divulgação de chaves criptográficas ou outras informações sensíveis é um dos principais riscos na custódia de ativos criptográficos. As instituições bancárias devem ter controle sobre os ativos criptográficos, ou seja, provar razoavelmente que nenhuma outra parte pode obter informações suficientes para transferir os ativos criptográficos para fora do controle da instituição bancária. Esses padrões de controle também devem se aplicar aos custodiante secundários das instituições bancárias. Além disso, as instituições bancárias devem considerar como gerar chaves criptográficas de forma segura, desenvolver um plano de emergência para a perda ou divulgação de chaves e tratar seu ambiente de segurança cibernética como um foco na gestão de riscos.
(3) Outras considerações sobre a gestão de riscos: diferentes tipos de ativos criptográficos necessitam de diferentes soluções de gestão de chaves, ou podem existir requisitos de software ou hardware que os bancos não têm experiência ou capacidade para lidar, o que também pode resultar em diferenças nos riscos potenciais associados a diferentes modos de conta. Assim, as instituições bancárias, ao seguirem os princípios padrão de gestão de riscos de custódia, também precisam ajustar-se aos serviços específicos de custódia que são oferecidos.
(4) Riscos legais e de conformidade: Em primeiro lugar, assim como em outras atividades bancárias, as atividades de custódia de ativos criptográficos devem cumprir a Lei de Sigilo Bancário (BSA), a legislação de combate à lavagem de dinheiro (AML), a legislação de combate ao financiamento do terrorismo (CFT) e os requisitos relacionados do Escritório de Controle de Ativos Estrangeiros (OFAC). Em segundo lugar, as mudanças no ambiente regulatório de ativos criptográficos também podem trazer riscos de conformidade mais elevados, e as instituições bancárias devem garantir que as atividades relevantes estejam em conformidade com todas as leis e regulamentos aplicáveis. Por fim, os clientes podem ter uma compreensão equivocada do papel das instituições bancárias nos arranjos de custódia, o que pode levar a riscos; isso exige que os bancos forneçam informações claras, precisas e oportunas sobre suas atividades de custódia para reduzir tais riscos. Ao mesmo tempo, as instituições bancárias também devem seguir os requisitos aplicáveis de manutenção de registros e relatórios.
(5) Gestão de Risco de Terceiros: "Risco de Terceiros" refere-se ao risco associado a subcustodiante ou outros prestadores de serviços (como prestadores de tecnologia, instituições de gestão de caixa) com os quais a instituição bancária colabora. As instituições bancárias são responsáveis pelas atividades realizadas pelos seus subcustodiante de acordo com os termos e condições, portanto, os bancos devem realizar uma devida diligência adequada, incluindo a avaliação das soluções de gestão de chave do subcustodiante, a conformidade deste com os princípios de gestão de risco de custódia, a forma como os ativos dos clientes são tratados em caso de falência ou falha operacional, e a adequação da sua gestão de risco e conservação de registros. Para outros prestadores de serviços, os bancos devem ponderar os riscos da compra de software ou hardware de terceiros, bem como os riscos de manter tal software ou hardware como um serviço.
(6) Requisitos de auditoria: Os procedimentos de auditoria são fundamentais para uma gestão de riscos eficaz e um controle interno robusto. Assim, os procedimentos de auditoria das instituições bancárias devem cobrir adequadamente os serviços de custódia de ativos criptográficos (incluindo a gestão de riscos de terceiros), focando nos riscos específicos associados à custódia de ativos criptográficos, como a geração, armazenamento e exclusão de chaves, a transferência e liquidação de ativos criptográficos, a adequação dos sistemas de tecnologia da informação relevantes, e a avaliação da capacidade dos funcionários em identificar e controlar os riscos relacionados aos ativos criptográficos. Se a instituição bancária carecer de especialização em auditoria, deve contratar um terceiro independente apropriado para a auditoria.
Contexto da política: Trump impulsiona a reforma da regulamentação das criptomoedas
Desde a segunda presidência de Trump, a atitude do governo dos EUA em relação aos ativos criptográficos mudou significativamente, e esta declaração conjunta foi emitida nesse contexto. Nos últimos meses, vários órgãos reguladores bancários dos EUA tomaram uma série de medidas, revogando várias cartas interpretativas e declarações regulatórias relacionadas a ativos criptográficos da era Biden. Uma das medidas significativas foi a exclusão da avaliação de "risco de reputação" dos procedimentos regulatórios, substituindo-a por categorias de risco financeiro mais específicas em vez do vago risco de reputação. Esta ação efetivamente evitou a pressão dos órgãos de supervisão sobre os bancos, que se mostravam relutantes em oferecer serviços a empresas de ativos criptográficos, ajudando a eliminar as preocupações reais dos bancos em fornecer serviços a setores controversos como os ativos criptográficos.
Outra medida significativa é a eliminação da exigência de notificação prévia para a participação em atividades relacionadas a ativos criptográficos. De acordo com a política anterior, os bancos precisavam obter uma "carta de não objeção" por escrito das autoridades reguladoras antes de participar de atividades relacionadas a ativos criptográficos. Agora, as atividades criptográficas dos bancos não precisam seguir esse procedimento, mas são monitoradas através de procedimentos regulatórios normais.
Além disso, os órgãos reguladores bancários reverteram políticas de supervisão que anteriormente estavam em conflito com os princípios de supervisão do governo Biden, como o OCC que novamente permite que os seus supervisionados comprem e vendam ativos criptográficos custodiados de acordo com as instruções dos clientes, e permite que terceirizem serviços de custódia e execução para terceiros, desde que estes possam gerenciar os riscos de forma adequada.
Após a chegada de Trump ao poder, ele alterou as diretrizes do governo anterior dos EUA que instavam os bancos a serem cautelosos no setor de criptomoedas, implementando uma reforma abrangente na regulamentação de ativos criptográficos. Isso representa uma realização de seu compromisso político e é uma medida importante para transformar os EUA na "capital mundial das criptomoedas" e estimular a inovação econômica americana. A declaração conjunta divulgada constitui uma parte da reforma da regulamentação de ativos criptográficos nos EUA, marcando o início do governo americano em abandonar várias políticas regulatórias focadas na aplicação da lei para liberar a vitalidade do mercado, começando a guiar os bancos e outras entidades a participarem de atividades de ativos criptográficos de maneira compatível, segura e sólida, apoiando o desenvolvimento inovador da indústria de criptomoedas. No futuro, mais declarações amigáveis às criptomoedas poderão ser publicadas.
Significado e Perspectivas: O Futuro da Regulamentação do Custódia Cripto Bancária
De um modo geral, a declaração discute como as leis, regulamentos e princípios de gestão de riscos existentes se aplicam à custódia de ativos criptográficos, com o objetivo de fornecer orientações para instituições bancárias que oferecem ou consideram oferecer serviços de custódia de ativos criptográficos. Reflete uma postura regulatória mais flexível, mas ainda enfatiza que as instituições bancárias devem controlar rigorosamente os riscos nas atividades de custódia de ativos criptográficos, respeitando princípios fundamentais como segurança, solidez e proteção do consumidor, refletindo o limite regulatório das autoridades bancárias dos EUA na indústria cripto.
Para as instituições bancárias que estão envolvidas ou considerando entrar no negócio de custódia de ativos criptográficos, por um lado, a declaração oferece uma oportunidade de entrada no campo da custódia de ativos criptográficos para instituições bancárias que possuem capacidade adequada de gerenciamento de riscos e uma estrutura de governança robusta, trazendo novas oportunidades. Por outro lado, a declaração também fornece referências específicas para as questões de gerenciamento de riscos das instituições bancárias que já estão envolvidas no negócio de custódia de ativos criptográficos, com a supervisão a continuar a examinar a conformidade e a segurança em todas as etapas, incluindo operação, legal e financeira. De acordo com a declaração, as instituições bancárias podem precisar fazer certos ajustes nas regras de produtos e nas políticas e procedimentos internos, a fim de refletir os riscos e obrigações de conformidade específicos da custódia de ativos criptográficos, como aprimorar os protocolos de segurança cibernética, o sistema de gerenciamento de chaves, e realizar testes de segurança regularmente.
É importante notar que, embora a declaração forneça alguma clareza, no contexto da reforma da regulamentação de criptomoedas pelo governo, ainda existe incerteza no ambiente regulatório e legal federal e estadual, e satisfazer todos os elementos da declaração pode não estar totalmente em conformidade com os requisitos regulatórios. Os bancos e as agências reguladoras em todos os níveis devem continuar a manter comunicação contínua e manter registros de conformidade, a fim de estarem preparados para uma rigorosa revisão regulatória.
A partir de uma perspectiva mais ampla, o detalhamento das regras de regulamentação de custódia de criptomoedas nos Estados Unidos pode atrair mais empresas de ativos digitais para retornar ou entrar nos Estados Unidos, promovendo o desenvolvimento inovador da indústria de blockchain americana. À medida que as instituições financeiras tradicionais se envolvem mais profundamente no campo dos ativos digitais, serviços relacionados à custódia de ativos digitais serão incorporados ao quadro regulatório existente, e as atividades financeiras em torno dos ativos digitais prosperarão em um ambiente mais seguro e regulamentado.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A regulamentação da encriptação nos Estados Unidos avança novamente: o departamento de supervisão bancária publica diretrizes para a custódia de ativos encriptados.
Escrito por: FinTax
Resumo de notícias
De acordo com relatos, em 14 de julho de 2025, o Federal Reserve, a Federal Deposit Insurance Corporation (FDIC) e a Office of the Comptroller of the Currency (OCC) dos Estados Unidos emitiram uma declaração conjunta (doravante denominada "declaração"), orientando os bancos sobre como oferecer serviços de custódia de ativos criptográficos para seus clientes. Esta é a mais recente iniciativa dos reguladores da era Trump ao ponderar como as instituições de crédito tradicionais devem participar dos negócios de ativos digitais. A declaração afirma que os bancos que consideram oferecer serviços de custódia para ativos criptográficos devem levar em conta as características em constante mudança do mercado de criptomoedas, incluindo a tecnologia por trás dos ativos criptográficos, e que devem implementar uma estrutura de gestão de riscos que possa se adaptar adequadamente aos riscos relevantes.
Anteriormente, as autoridades reguladoras retiraram, em abril, as diretrizes sobre os riscos da indústria de criptomoedas, permitindo que as instituições de crédito oferecessem produtos e serviços a clientes envolvidos em transações de ativos digitais de forma mais livre. Naquela época, o Federal Reserve também revogou a instrução de 2022 que exigia que os bancos notificassem com antecedência sobre atividades relacionadas a ativos criptográficos.
FinTax Comentário
A declaração conjunta lista uma série de leis, regulamentos, diretrizes e princípios de gestão de risco em vigor relacionados à prestação de serviços de custódia de ativos criptográficos, destacando vários riscos de gestão, riscos legais e de conformidade, e descrevendo as medidas de mitigação relevantes. A declaração é dividida em seis partes:
(1) Considerações gerais sobre gestão de riscos: As instituições bancárias devem considerar os riscos potenciais antes de oferecer serviços de custódia de ativos criptográficos. Uma avaliação de risco eficaz deve envolver os principais riscos financeiros da instituição bancária, a capacidade de compreender a classe de ativos, a capacidade de garantir um ambiente de controle robusto, planos de emergência, e o conhecimento necessário dos funcionários sobre a custódia de ativos criptográficos, a fim de fornecer serviços de forma segura e robusta. Além disso, as instituições bancárias que oferecem serviços de custódia de ativos criptográficos também devem considerar as características em constante mudança do mercado de ativos criptográficos, construindo uma estrutura de governança de riscos que possa se adaptar adequadamente às mudanças relevantes.
(2) Gestão de chaves criptográficas: A perda ou divulgação de chaves criptográficas ou outras informações sensíveis é um dos principais riscos na custódia de ativos criptográficos. As instituições bancárias devem ter controle sobre os ativos criptográficos, ou seja, provar razoavelmente que nenhuma outra parte pode obter informações suficientes para transferir os ativos criptográficos para fora do controle da instituição bancária. Esses padrões de controle também devem se aplicar aos custodiante secundários das instituições bancárias. Além disso, as instituições bancárias devem considerar como gerar chaves criptográficas de forma segura, desenvolver um plano de emergência para a perda ou divulgação de chaves e tratar seu ambiente de segurança cibernética como um foco na gestão de riscos.
(3) Outras considerações sobre a gestão de riscos: diferentes tipos de ativos criptográficos necessitam de diferentes soluções de gestão de chaves, ou podem existir requisitos de software ou hardware que os bancos não têm experiência ou capacidade para lidar, o que também pode resultar em diferenças nos riscos potenciais associados a diferentes modos de conta. Assim, as instituições bancárias, ao seguirem os princípios padrão de gestão de riscos de custódia, também precisam ajustar-se aos serviços específicos de custódia que são oferecidos.
(4) Riscos legais e de conformidade: Em primeiro lugar, assim como em outras atividades bancárias, as atividades de custódia de ativos criptográficos devem cumprir a Lei de Sigilo Bancário (BSA), a legislação de combate à lavagem de dinheiro (AML), a legislação de combate ao financiamento do terrorismo (CFT) e os requisitos relacionados do Escritório de Controle de Ativos Estrangeiros (OFAC). Em segundo lugar, as mudanças no ambiente regulatório de ativos criptográficos também podem trazer riscos de conformidade mais elevados, e as instituições bancárias devem garantir que as atividades relevantes estejam em conformidade com todas as leis e regulamentos aplicáveis. Por fim, os clientes podem ter uma compreensão equivocada do papel das instituições bancárias nos arranjos de custódia, o que pode levar a riscos; isso exige que os bancos forneçam informações claras, precisas e oportunas sobre suas atividades de custódia para reduzir tais riscos. Ao mesmo tempo, as instituições bancárias também devem seguir os requisitos aplicáveis de manutenção de registros e relatórios.
(5) Gestão de Risco de Terceiros: "Risco de Terceiros" refere-se ao risco associado a subcustodiante ou outros prestadores de serviços (como prestadores de tecnologia, instituições de gestão de caixa) com os quais a instituição bancária colabora. As instituições bancárias são responsáveis pelas atividades realizadas pelos seus subcustodiante de acordo com os termos e condições, portanto, os bancos devem realizar uma devida diligência adequada, incluindo a avaliação das soluções de gestão de chave do subcustodiante, a conformidade deste com os princípios de gestão de risco de custódia, a forma como os ativos dos clientes são tratados em caso de falência ou falha operacional, e a adequação da sua gestão de risco e conservação de registros. Para outros prestadores de serviços, os bancos devem ponderar os riscos da compra de software ou hardware de terceiros, bem como os riscos de manter tal software ou hardware como um serviço.
(6) Requisitos de auditoria: Os procedimentos de auditoria são fundamentais para uma gestão de riscos eficaz e um controle interno robusto. Assim, os procedimentos de auditoria das instituições bancárias devem cobrir adequadamente os serviços de custódia de ativos criptográficos (incluindo a gestão de riscos de terceiros), focando nos riscos específicos associados à custódia de ativos criptográficos, como a geração, armazenamento e exclusão de chaves, a transferência e liquidação de ativos criptográficos, a adequação dos sistemas de tecnologia da informação relevantes, e a avaliação da capacidade dos funcionários em identificar e controlar os riscos relacionados aos ativos criptográficos. Se a instituição bancária carecer de especialização em auditoria, deve contratar um terceiro independente apropriado para a auditoria.
Desde a segunda presidência de Trump, a atitude do governo dos EUA em relação aos ativos criptográficos mudou significativamente, e esta declaração conjunta foi emitida nesse contexto. Nos últimos meses, vários órgãos reguladores bancários dos EUA tomaram uma série de medidas, revogando várias cartas interpretativas e declarações regulatórias relacionadas a ativos criptográficos da era Biden. Uma das medidas significativas foi a exclusão da avaliação de "risco de reputação" dos procedimentos regulatórios, substituindo-a por categorias de risco financeiro mais específicas em vez do vago risco de reputação. Esta ação efetivamente evitou a pressão dos órgãos de supervisão sobre os bancos, que se mostravam relutantes em oferecer serviços a empresas de ativos criptográficos, ajudando a eliminar as preocupações reais dos bancos em fornecer serviços a setores controversos como os ativos criptográficos.
Outra medida significativa é a eliminação da exigência de notificação prévia para a participação em atividades relacionadas a ativos criptográficos. De acordo com a política anterior, os bancos precisavam obter uma "carta de não objeção" por escrito das autoridades reguladoras antes de participar de atividades relacionadas a ativos criptográficos. Agora, as atividades criptográficas dos bancos não precisam seguir esse procedimento, mas são monitoradas através de procedimentos regulatórios normais.
Além disso, os órgãos reguladores bancários reverteram políticas de supervisão que anteriormente estavam em conflito com os princípios de supervisão do governo Biden, como o OCC que novamente permite que os seus supervisionados comprem e vendam ativos criptográficos custodiados de acordo com as instruções dos clientes, e permite que terceirizem serviços de custódia e execução para terceiros, desde que estes possam gerenciar os riscos de forma adequada.
Após a chegada de Trump ao poder, ele alterou as diretrizes do governo anterior dos EUA que instavam os bancos a serem cautelosos no setor de criptomoedas, implementando uma reforma abrangente na regulamentação de ativos criptográficos. Isso representa uma realização de seu compromisso político e é uma medida importante para transformar os EUA na "capital mundial das criptomoedas" e estimular a inovação econômica americana. A declaração conjunta divulgada constitui uma parte da reforma da regulamentação de ativos criptográficos nos EUA, marcando o início do governo americano em abandonar várias políticas regulatórias focadas na aplicação da lei para liberar a vitalidade do mercado, começando a guiar os bancos e outras entidades a participarem de atividades de ativos criptográficos de maneira compatível, segura e sólida, apoiando o desenvolvimento inovador da indústria de criptomoedas. No futuro, mais declarações amigáveis às criptomoedas poderão ser publicadas.
De um modo geral, a declaração discute como as leis, regulamentos e princípios de gestão de riscos existentes se aplicam à custódia de ativos criptográficos, com o objetivo de fornecer orientações para instituições bancárias que oferecem ou consideram oferecer serviços de custódia de ativos criptográficos. Reflete uma postura regulatória mais flexível, mas ainda enfatiza que as instituições bancárias devem controlar rigorosamente os riscos nas atividades de custódia de ativos criptográficos, respeitando princípios fundamentais como segurança, solidez e proteção do consumidor, refletindo o limite regulatório das autoridades bancárias dos EUA na indústria cripto.
Para as instituições bancárias que estão envolvidas ou considerando entrar no negócio de custódia de ativos criptográficos, por um lado, a declaração oferece uma oportunidade de entrada no campo da custódia de ativos criptográficos para instituições bancárias que possuem capacidade adequada de gerenciamento de riscos e uma estrutura de governança robusta, trazendo novas oportunidades. Por outro lado, a declaração também fornece referências específicas para as questões de gerenciamento de riscos das instituições bancárias que já estão envolvidas no negócio de custódia de ativos criptográficos, com a supervisão a continuar a examinar a conformidade e a segurança em todas as etapas, incluindo operação, legal e financeira. De acordo com a declaração, as instituições bancárias podem precisar fazer certos ajustes nas regras de produtos e nas políticas e procedimentos internos, a fim de refletir os riscos e obrigações de conformidade específicos da custódia de ativos criptográficos, como aprimorar os protocolos de segurança cibernética, o sistema de gerenciamento de chaves, e realizar testes de segurança regularmente.
É importante notar que, embora a declaração forneça alguma clareza, no contexto da reforma da regulamentação de criptomoedas pelo governo, ainda existe incerteza no ambiente regulatório e legal federal e estadual, e satisfazer todos os elementos da declaração pode não estar totalmente em conformidade com os requisitos regulatórios. Os bancos e as agências reguladoras em todos os níveis devem continuar a manter comunicação contínua e manter registros de conformidade, a fim de estarem preparados para uma rigorosa revisão regulatória.
A partir de uma perspectiva mais ampla, o detalhamento das regras de regulamentação de custódia de criptomoedas nos Estados Unidos pode atrair mais empresas de ativos digitais para retornar ou entrar nos Estados Unidos, promovendo o desenvolvimento inovador da indústria de blockchain americana. À medida que as instituições financeiras tradicionais se envolvem mais profundamente no campo dos ativos digitais, serviços relacionados à custódia de ativos digitais serão incorporados ao quadro regulatório existente, e as atividades financeiras em torno dos ativos digitais prosperarão em um ambiente mais seguro e regulamentado.