No documento, as agências definem custódia como o serviço de manter ativos digitais em nome de um cliente e lembram que essa atividade pode ser exercida com ou sem responsabilidade fiduciária, ou seja, com ou sem o dever legal de agir no melhor interesse do cliente. Em qualquer caso, “a manutenção de controle sobre as chaves criptográficas e informações sensíveis relacionadas” é essencial.
As instituições alertam que a perda ou o comprometimento dessas chaves digitais pode acarretar “na perda de criptoativos ou na transferência não autorizada para fora do controle da organização bancária”, o que pode gerar responsabilidades legais. O comunicado também destaca a necessidade de planos de contingência, ambiente de controle robusto e de uma equipe com conhecimento e entendimento necessários sobre o tema.
O texto ainda chama atenção para os riscos legais e de conformidade, especialmente diante da natureza dos ativos e da evolução regulatória. “As organizações bancárias devem garantir que as atividades sejam conduzidas de maneira consistente com todas as leis e regulamentos aplicáveis”, afirmam.
O uso de empresas terceirizadas para a guarda dos ativos, conhecidas como subcustodiantes, e de tecnologias externas também exige cautela. As instituições devem realizar um processo prévio de verificação de riscos, conhecido como diligência prévia, e garantir que prestadores externos mantenham práticas adequadas de gestão de risco. As agências concluíram que “continuam explorando maneiras de fornecer maior clareza sobre o envolvimento dos bancos em atividades relacionadas a criptoativos“.
