Fed alerta para riscos legais e operacionais em bancos que oferecem custódia de criptoativos, como o Bitcoin
O Federal Reserve (Fed), banco central dos Estados Unidos, a Corporação Federal de Seguro de Depósitos (FDIC), responsável por garantir os depósitos bancários no país, e o Escritório do Controlador da Moeda (OCC) divulgaram comunicado conjunto nesta segunda-feira sobre a custódia de criptoativos por instituições financeiras. O texto não estabelece novas exigências, mas “destaca considerações de gestão de riscos” e reforça que os bancos devem atuar “de maneira segura e sólida e em conformidade com as leis e regulamentos aplicáveis”.
No documento, as agências definem custódia como o serviço de manter ativos digitais em nome de um cliente e lembram que essa atividade pode ser exercida com ou sem responsabilidade fiduciária, ou seja, com ou sem o dever legal de agir no melhor interesse do cliente. Em qualquer caso, “a manutenção de controle sobre as chaves criptográficas e informações sensíveis relacionadas” é essencial.
As instituições alertam que a perda ou o comprometimento dessas chaves digitais pode acarretar “na perda de criptoativos ou na transferência não autorizada para fora do controle da organização bancária”, o que pode gerar responsabilidades legais. O comunicado também destaca a necessidade de planos de contingência, ambiente de controle robusto e de uma equipe com conhecimento e entendimento necessários sobre o tema.
O texto ainda chama atenção para os riscos legais e de conformidade, especialmente diante da natureza dos ativos e da evolução regulatória. “As organizações bancárias devem garantir que as atividades sejam conduzidas de maneira consistente com todas as leis e regulamentos aplicáveis”, afirmam.
O uso de empresas terceirizadas para a guarda dos ativos, conhecidas como subcustodiantes, e de tecnologias externas também exige cautela. As instituições devem realizar um processo prévio de verificação de riscos, conhecido como diligência prévia, e garantir que prestadores externos mantenham práticas adequadas de gestão de risco. As agências concluíram que “continuam explorando maneiras de fornecer maior clareza sobre o envolvimento dos bancos em atividades relacionadas a criptoativos“.
