Según informes, el 14 de julio de 2025, la Reserva Federal, la Corporación Federal de Seguro de Depósitos (FDIC) y la Oficina del Contralor de la Moneda (OCC) emitieron una declaración conjunta (en adelante, "declaración"), orientando a los bancos sobre cómo proporcionar servicios de custodia de activos criptográficos a sus clientes. Esta es la última medida adoptada por los reguladores de la era Trump al sopesar cómo las instituciones de préstamo tradicionales deberían participar en el negocio de activos digitales. La declaración afirma que los bancos que consideran ofrecer servicios de custodia para activos criptográficos deben tener en cuenta las características en constante cambio del mercado de criptomonedas, incluyendo la tecnología detrás de los activos criptográficos, y deben implementar un marco de gestión de riesgos que se adapte adecuadamente a los riesgos relevantes.
Anteriormente, en abril, las autoridades regulatorias retiraron su orientación previa sobre los riesgos de la industria de las criptomonedas, lo que permitió a las instituciones de crédito ofrecer productos y servicios a los clientes que participan en el comercio de activos digitales con mayor libertad. En ese momento, la Reserva Federal también revocó una directiva de 2022 que requería que los bancos notificaran con anticipación las actividades relacionadas con activos criptográficos.
FinTax Comentario
Contenido de la declaración: Seis puntos clave de riesgo de la custodia en criptomonedas por parte de bancos.
La declaración conjunta enumera una serie de leyes, regulaciones, directrices y principios de gestión de riesgos vigentes relacionados con la provisión de servicios de custodia de activos criptográficos, destacando varios riesgos de gestión, riesgos legales y de cumplimiento, y exponiendo las medidas de mitigación correspondientes. La declaración se divide en seis partes:
(1) Consideraciones generales sobre la gestión de riesgos: Las instituciones bancarias deben considerar los riesgos potenciales antes de ofrecer servicios de custodia de activos criptográficos. Una evaluación de riesgos efectiva debe involucrar los riesgos financieros centrales de la institución bancaria, la capacidad de comprender las categorías de activos, la capacidad de asegurar un entorno de control robusto, los planes de contingencia, el conocimiento necesario del personal sobre custodia de activos criptográficos, entre otros aspectos, para proporcionar servicios de manera segura y sólida. Además, las instituciones bancarias que ofrecen servicios de custodia de activos criptográficos también deben considerar las características cambiantes del mercado de activos criptográficos y construir un marco de gobernanza de riesgos que pueda adaptarse adecuadamente a los cambios relevantes.
(2) Gestión de claves criptográficas: La pérdida o la filtración de claves criptográficas u otra información sensible es uno de los principales riesgos en la custodia de activos criptográficos. Las instituciones bancarias deben tener el control sobre los activos criptográficos, es decir, deben demostrar razonablemente que ninguna otra parte puede obtener la información suficiente para permitir la transferencia de activos criptográficos fuera del control de la institución bancaria. Estos estándares de control también deben aplicarse a los subcustodios de las instituciones bancarias. Además, las instituciones bancarias también deben considerar cómo generar de manera segura las claves criptográficas, desarrollar un plan de contingencia en caso de pérdida o filtración de claves y centrar su entorno de ciberseguridad como una prioridad en la gestión de riesgos.
(3) Otras consideraciones sobre la gestión de riesgos: diferentes tipos de activos criptográficos requieren diferentes soluciones de gestión de claves, o puede haber una falta de experiencia o capacidad por parte del banco para manejar los requisitos de software o hardware, y también puede haber diferencias en los riesgos potenciales asociados con diferentes modelos de cuentas. Por lo tanto, las instituciones bancarias, al seguir los principios estándar de gestión de riesgos de custodia, también necesitan ajustar según los servicios de custodia específicos que se ofrecen.
(4) Riesgos legales y de cumplimiento: En primer lugar, al igual que otras actividades bancarias, las actividades de custodia de activos criptográficos deben cumplir con la Ley de Secreto Bancario (BSA), las leyes contra el lavado de dinero (AML), la financiación del terrorismo (CFT) y los requisitos relacionados de la Oficina de Control de Activos Extranjeros (OFAC). En segundo lugar, los cambios en el entorno regulatorio de los activos criptográficos también pueden conllevar un alto riesgo de cumplimiento, por lo que las instituciones bancarias deben asegurarse de que las actividades relevantes cumplan con todas las leyes y regulaciones aplicables. Por último, los clientes pueden malinterpretar el papel de las instituciones bancarias en los arreglos de custodia, lo que puede generar riesgos. Esto requiere que los bancos proporcionen a los clientes información clara, precisa y oportuna sobre sus actividades de custodia para reducir dichos riesgos. Al mismo tiempo, las instituciones bancarias también deben cumplir con los requisitos aplicables de conservación de registros e informes.
(5) Gestión de Riesgos de Terceros: "Riesgo de Terceros" se refiere a los riesgos asociados con subcustodios u otros proveedores de servicios (como proveedores de tecnología, instituciones de gestión de efectivo) con los que colabora la institución bancaria. La institución bancaria es responsable de las actividades realizadas por el subcustodio de acuerdo con los términos y condiciones, por lo que debe llevar a cabo una debida diligencia adecuada, que incluya evaluar las soluciones de gestión de claves del subcustodio, su cumplimiento de los principios de gestión de riesgos de custodia, la forma en que se manejan los activos de los clientes en caso de quiebra o falla operativa, así como la adecuación de su gestión de riesgos y de los registros. Para otros proveedores de servicios, el banco debe sopesar los riesgos de adquirir software o hardware de terceros, así como los riesgos de mantener dicho software o hardware como un servicio.
(6) Requisitos de auditoría: Los procedimientos de auditoría son fundamentales para una gestión de riesgos efectiva y un control interno. Por lo tanto, los procedimientos de auditoría de las instituciones bancarias deben cubrir adecuadamente los servicios de custodia de activos criptográficos (incluyendo la gestión de riesgos de terceros), prestando atención a los riesgos específicos de la custodia de activos criptográficos, como la generación, almacenamiento y eliminación de claves, la transferencia y liquidación de activos criptográficos, la suficiencia de los sistemas de tecnología de la información relacionados, y evaluando la capacidad del personal en la identificación y control de riesgos de activos criptográficos. Si la institución bancaria carece de experiencia en auditoría, debe contratar a un tercero independiente adecuado para realizar la auditoría.
Contexto de la política: Trump impulsa la reforma de la regulación de criptomonedas
Desde que Trump asumió el poder por segunda vez, la actitud del gobierno de Estados Unidos hacia los activos criptográficos ha cambiado significativamente, y esta declaración conjunta se publica en ese contexto. En los últimos meses, varias agencias regulatorias bancarias de EE. UU. han tomado una serie de acciones, retirando diversas cartas interpretativas y declaraciones regulatorias relacionadas con activos criptográficos de la era Biden. Una de las medidas más significativas fue eliminar la evaluación de "riesgo de reputación" del proceso regulatorio, reemplazándola con categorías de riesgo financiero más específicas en lugar del vago riesgo de reputación. Esta medida ha evitado efectivamente que las agencias de supervisión presionen a los bancos, lo que los llevaría a no querer ofrecer servicios a las empresas de activos criptográficos, ayudando a eliminar las preocupaciones reales de los bancos sobre ofrecer servicios a industrias controvertidas como los activos criptográficos.
Otra medida importante es la eliminación del requisito de notificación previa para participar en actividades relacionadas con activos criptográficos. Según la política anterior, los bancos debían obtener una "carta de no objeción" por escrito de las autoridades regulatorias antes de participar en actividades relacionadas con activos criptográficos. Ahora, las actividades criptográficas de los bancos no requieren cumplir con este procedimiento, sino que se supervisan a través de procedimientos regulatorios normales.
Además, los organismos reguladores bancarios han restaurado las políticas regulatorias que previamente entraban en conflicto con la filosofía regulatoria del gobierno de Biden, como la OCC que nuevamente permite a sus supervisados comprar y vender activos criptográficos custodiados de acuerdo con las instrucciones de los clientes, y les permite subcontratar servicios de custodia y ejecución a terceros, siempre que esos terceros puedan gestionar adecuadamente el riesgo.
Después de que Trump asumió el poder, cambió la directriz de la administración estadounidense anterior, que instaba a los bancos a ser cautelosos en el ámbito de las criptomonedas, y llevó a cabo una reforma integral de la regulación de activos criptográficos. Esto representa un cumplimiento de su compromiso político y es una medida importante para convertir a Estados Unidos en la "capital criptográfica" del mundo, estimulando la innovación y el desarrollo económico en el país. La declaración conjunta publicada forma parte de la reforma de regulación de activos criptográficos en Estados Unidos, marcando el comienzo del gobierno estadounidense en la eliminación de varias políticas regulatorias centradas en la aplicación de la ley para liberar la vitalidad del mercado. Ahora, a través de la aclaración de las reglas regulatorias y el fortalecimiento de la orientación empresarial, se busca guiar a los bancos y otras entidades a participar de manera compliant, segura y sólida en las actividades de activos criptográficos, apoyando el desarrollo innovador de la industria criptográfica. En el futuro, es probable que se publiquen más declaraciones amigables hacia las criptomonedas.
Significado y perspectivas: el futuro de la regulación de la custodia criptográfica bancaria
En general, la declaración discute cómo las leyes, regulaciones y principios de gestión de riesgos existentes se aplican a la custodia de activos criptográficos, con el objetivo de proporcionar orientación a las instituciones bancarias que ofrecen o consideran ofrecer servicios de custodia de activos criptográficos. Esto refleja un entorno regulatorio más laxo, pero aún enfatiza que las instituciones bancarias deben controlar estrictamente los riesgos en las actividades de custodia de activos criptográficos y cumplir con principios fundamentales como la seguridad, la solidez y la protección del consumidor, lo que refleja la línea de base de regulación del sector bancario estadounidense en la industria de criptomonedas.
Para las instituciones bancarias que están involucradas o consideran involucrarse en el negocio de custodia de activos criptográficos, por un lado, la declaración ofrece oportunidades de entrada en el campo de la custodia de activos criptográficos para aquellas instituciones bancarias que cuentan con capacidades adecuadas de gestión de riesgos y una estructura de gobernanza completa, lo que trae nuevas oportunidades. Por otro lado, la declaración también proporciona referencias concretas sobre los asuntos de gestión de riesgos para las instituciones bancarias que ya están en el negocio de custodia de activos criptográficos; el nivel regulatorio seguirá revisando principalmente la conformidad y seguridad en todos los aspectos, incluyendo operaciones, legales y financieros. Según la declaración, las instituciones bancarias pueden necesitar ajustar ciertas reglas de producto y políticas internas para reflejar los riesgos y obligaciones de cumplimiento particulares de la custodia de activos criptográficos, como mejorar los protocolos de ciberseguridad, los sistemas de gestión de claves y realizar pruebas de seguridad de manera regular.
Es importante tener en cuenta que, aunque la declaración proporciona cierta claridad, en el contexto de la reforma de la regulación criptográfica del gobierno, sigue existiendo incertidumbre en el entorno regulatorio y legal a nivel federal y estatal. Cumplir con todos los elementos de la declaración puede no ser suficiente para cumplir con los requisitos regulatorios. Los bancos y las autoridades reguladoras de todos los niveles deben mantener una comunicación continua y llevar un registro de cumplimiento para estar preparados para una revisión regulatoria rigurosa.
Desde una perspectiva a más largo plazo, la refinación de las reglas de regulación de la custodia de criptomonedas en Estados Unidos podría atraer a más empresas de activos criptográficos a regresar o ingresar a Estados Unidos, y promover el desarrollo innovador de la industria blockchain en el país. A medida que las instituciones financieras tradicionales profundizan su participación en el ámbito de los activos criptográficos, los servicios relacionados como la custodia de activos criptográficos se integrarán en el marco regulatorio existente, y las actividades financieras relacionadas con los activos criptográficos prosperarán en un entorno más seguro y regulado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Estados Unidos avanza en la regulación de la encriptación: los reguladores bancarios publican directrices sobre el cómplice de activos encriptados.
Escrito por: FinTax
Resumen de noticias
Según informes, el 14 de julio de 2025, la Reserva Federal, la Corporación Federal de Seguro de Depósitos (FDIC) y la Oficina del Contralor de la Moneda (OCC) emitieron una declaración conjunta (en adelante, "declaración"), orientando a los bancos sobre cómo proporcionar servicios de custodia de activos criptográficos a sus clientes. Esta es la última medida adoptada por los reguladores de la era Trump al sopesar cómo las instituciones de préstamo tradicionales deberían participar en el negocio de activos digitales. La declaración afirma que los bancos que consideran ofrecer servicios de custodia para activos criptográficos deben tener en cuenta las características en constante cambio del mercado de criptomonedas, incluyendo la tecnología detrás de los activos criptográficos, y deben implementar un marco de gestión de riesgos que se adapte adecuadamente a los riesgos relevantes.
Anteriormente, en abril, las autoridades regulatorias retiraron su orientación previa sobre los riesgos de la industria de las criptomonedas, lo que permitió a las instituciones de crédito ofrecer productos y servicios a los clientes que participan en el comercio de activos digitales con mayor libertad. En ese momento, la Reserva Federal también revocó una directiva de 2022 que requería que los bancos notificaran con anticipación las actividades relacionadas con activos criptográficos.
FinTax Comentario
La declaración conjunta enumera una serie de leyes, regulaciones, directrices y principios de gestión de riesgos vigentes relacionados con la provisión de servicios de custodia de activos criptográficos, destacando varios riesgos de gestión, riesgos legales y de cumplimiento, y exponiendo las medidas de mitigación correspondientes. La declaración se divide en seis partes:
(1) Consideraciones generales sobre la gestión de riesgos: Las instituciones bancarias deben considerar los riesgos potenciales antes de ofrecer servicios de custodia de activos criptográficos. Una evaluación de riesgos efectiva debe involucrar los riesgos financieros centrales de la institución bancaria, la capacidad de comprender las categorías de activos, la capacidad de asegurar un entorno de control robusto, los planes de contingencia, el conocimiento necesario del personal sobre custodia de activos criptográficos, entre otros aspectos, para proporcionar servicios de manera segura y sólida. Además, las instituciones bancarias que ofrecen servicios de custodia de activos criptográficos también deben considerar las características cambiantes del mercado de activos criptográficos y construir un marco de gobernanza de riesgos que pueda adaptarse adecuadamente a los cambios relevantes.
(2) Gestión de claves criptográficas: La pérdida o la filtración de claves criptográficas u otra información sensible es uno de los principales riesgos en la custodia de activos criptográficos. Las instituciones bancarias deben tener el control sobre los activos criptográficos, es decir, deben demostrar razonablemente que ninguna otra parte puede obtener la información suficiente para permitir la transferencia de activos criptográficos fuera del control de la institución bancaria. Estos estándares de control también deben aplicarse a los subcustodios de las instituciones bancarias. Además, las instituciones bancarias también deben considerar cómo generar de manera segura las claves criptográficas, desarrollar un plan de contingencia en caso de pérdida o filtración de claves y centrar su entorno de ciberseguridad como una prioridad en la gestión de riesgos.
(3) Otras consideraciones sobre la gestión de riesgos: diferentes tipos de activos criptográficos requieren diferentes soluciones de gestión de claves, o puede haber una falta de experiencia o capacidad por parte del banco para manejar los requisitos de software o hardware, y también puede haber diferencias en los riesgos potenciales asociados con diferentes modelos de cuentas. Por lo tanto, las instituciones bancarias, al seguir los principios estándar de gestión de riesgos de custodia, también necesitan ajustar según los servicios de custodia específicos que se ofrecen.
(4) Riesgos legales y de cumplimiento: En primer lugar, al igual que otras actividades bancarias, las actividades de custodia de activos criptográficos deben cumplir con la Ley de Secreto Bancario (BSA), las leyes contra el lavado de dinero (AML), la financiación del terrorismo (CFT) y los requisitos relacionados de la Oficina de Control de Activos Extranjeros (OFAC). En segundo lugar, los cambios en el entorno regulatorio de los activos criptográficos también pueden conllevar un alto riesgo de cumplimiento, por lo que las instituciones bancarias deben asegurarse de que las actividades relevantes cumplan con todas las leyes y regulaciones aplicables. Por último, los clientes pueden malinterpretar el papel de las instituciones bancarias en los arreglos de custodia, lo que puede generar riesgos. Esto requiere que los bancos proporcionen a los clientes información clara, precisa y oportuna sobre sus actividades de custodia para reducir dichos riesgos. Al mismo tiempo, las instituciones bancarias también deben cumplir con los requisitos aplicables de conservación de registros e informes.
(5) Gestión de Riesgos de Terceros: "Riesgo de Terceros" se refiere a los riesgos asociados con subcustodios u otros proveedores de servicios (como proveedores de tecnología, instituciones de gestión de efectivo) con los que colabora la institución bancaria. La institución bancaria es responsable de las actividades realizadas por el subcustodio de acuerdo con los términos y condiciones, por lo que debe llevar a cabo una debida diligencia adecuada, que incluya evaluar las soluciones de gestión de claves del subcustodio, su cumplimiento de los principios de gestión de riesgos de custodia, la forma en que se manejan los activos de los clientes en caso de quiebra o falla operativa, así como la adecuación de su gestión de riesgos y de los registros. Para otros proveedores de servicios, el banco debe sopesar los riesgos de adquirir software o hardware de terceros, así como los riesgos de mantener dicho software o hardware como un servicio.
(6) Requisitos de auditoría: Los procedimientos de auditoría son fundamentales para una gestión de riesgos efectiva y un control interno. Por lo tanto, los procedimientos de auditoría de las instituciones bancarias deben cubrir adecuadamente los servicios de custodia de activos criptográficos (incluyendo la gestión de riesgos de terceros), prestando atención a los riesgos específicos de la custodia de activos criptográficos, como la generación, almacenamiento y eliminación de claves, la transferencia y liquidación de activos criptográficos, la suficiencia de los sistemas de tecnología de la información relacionados, y evaluando la capacidad del personal en la identificación y control de riesgos de activos criptográficos. Si la institución bancaria carece de experiencia en auditoría, debe contratar a un tercero independiente adecuado para realizar la auditoría.
Desde que Trump asumió el poder por segunda vez, la actitud del gobierno de Estados Unidos hacia los activos criptográficos ha cambiado significativamente, y esta declaración conjunta se publica en ese contexto. En los últimos meses, varias agencias regulatorias bancarias de EE. UU. han tomado una serie de acciones, retirando diversas cartas interpretativas y declaraciones regulatorias relacionadas con activos criptográficos de la era Biden. Una de las medidas más significativas fue eliminar la evaluación de "riesgo de reputación" del proceso regulatorio, reemplazándola con categorías de riesgo financiero más específicas en lugar del vago riesgo de reputación. Esta medida ha evitado efectivamente que las agencias de supervisión presionen a los bancos, lo que los llevaría a no querer ofrecer servicios a las empresas de activos criptográficos, ayudando a eliminar las preocupaciones reales de los bancos sobre ofrecer servicios a industrias controvertidas como los activos criptográficos.
Otra medida importante es la eliminación del requisito de notificación previa para participar en actividades relacionadas con activos criptográficos. Según la política anterior, los bancos debían obtener una "carta de no objeción" por escrito de las autoridades regulatorias antes de participar en actividades relacionadas con activos criptográficos. Ahora, las actividades criptográficas de los bancos no requieren cumplir con este procedimiento, sino que se supervisan a través de procedimientos regulatorios normales.
Además, los organismos reguladores bancarios han restaurado las políticas regulatorias que previamente entraban en conflicto con la filosofía regulatoria del gobierno de Biden, como la OCC que nuevamente permite a sus supervisados comprar y vender activos criptográficos custodiados de acuerdo con las instrucciones de los clientes, y les permite subcontratar servicios de custodia y ejecución a terceros, siempre que esos terceros puedan gestionar adecuadamente el riesgo.
Después de que Trump asumió el poder, cambió la directriz de la administración estadounidense anterior, que instaba a los bancos a ser cautelosos en el ámbito de las criptomonedas, y llevó a cabo una reforma integral de la regulación de activos criptográficos. Esto representa un cumplimiento de su compromiso político y es una medida importante para convertir a Estados Unidos en la "capital criptográfica" del mundo, estimulando la innovación y el desarrollo económico en el país. La declaración conjunta publicada forma parte de la reforma de regulación de activos criptográficos en Estados Unidos, marcando el comienzo del gobierno estadounidense en la eliminación de varias políticas regulatorias centradas en la aplicación de la ley para liberar la vitalidad del mercado. Ahora, a través de la aclaración de las reglas regulatorias y el fortalecimiento de la orientación empresarial, se busca guiar a los bancos y otras entidades a participar de manera compliant, segura y sólida en las actividades de activos criptográficos, apoyando el desarrollo innovador de la industria criptográfica. En el futuro, es probable que se publiquen más declaraciones amigables hacia las criptomonedas.
En general, la declaración discute cómo las leyes, regulaciones y principios de gestión de riesgos existentes se aplican a la custodia de activos criptográficos, con el objetivo de proporcionar orientación a las instituciones bancarias que ofrecen o consideran ofrecer servicios de custodia de activos criptográficos. Esto refleja un entorno regulatorio más laxo, pero aún enfatiza que las instituciones bancarias deben controlar estrictamente los riesgos en las actividades de custodia de activos criptográficos y cumplir con principios fundamentales como la seguridad, la solidez y la protección del consumidor, lo que refleja la línea de base de regulación del sector bancario estadounidense en la industria de criptomonedas.
Para las instituciones bancarias que están involucradas o consideran involucrarse en el negocio de custodia de activos criptográficos, por un lado, la declaración ofrece oportunidades de entrada en el campo de la custodia de activos criptográficos para aquellas instituciones bancarias que cuentan con capacidades adecuadas de gestión de riesgos y una estructura de gobernanza completa, lo que trae nuevas oportunidades. Por otro lado, la declaración también proporciona referencias concretas sobre los asuntos de gestión de riesgos para las instituciones bancarias que ya están en el negocio de custodia de activos criptográficos; el nivel regulatorio seguirá revisando principalmente la conformidad y seguridad en todos los aspectos, incluyendo operaciones, legales y financieros. Según la declaración, las instituciones bancarias pueden necesitar ajustar ciertas reglas de producto y políticas internas para reflejar los riesgos y obligaciones de cumplimiento particulares de la custodia de activos criptográficos, como mejorar los protocolos de ciberseguridad, los sistemas de gestión de claves y realizar pruebas de seguridad de manera regular.
Es importante tener en cuenta que, aunque la declaración proporciona cierta claridad, en el contexto de la reforma de la regulación criptográfica del gobierno, sigue existiendo incertidumbre en el entorno regulatorio y legal a nivel federal y estatal. Cumplir con todos los elementos de la declaración puede no ser suficiente para cumplir con los requisitos regulatorios. Los bancos y las autoridades reguladoras de todos los niveles deben mantener una comunicación continua y llevar un registro de cumplimiento para estar preparados para una revisión regulatoria rigurosa.
Desde una perspectiva a más largo plazo, la refinación de las reglas de regulación de la custodia de criptomonedas en Estados Unidos podría atraer a más empresas de activos criptográficos a regresar o ingresar a Estados Unidos, y promover el desarrollo innovador de la industria blockchain en el país. A medida que las instituciones financieras tradicionales profundizan su participación en el ámbito de los activos criptográficos, los servicios relacionados como la custodia de activos criptográficos se integrarán en el marco regulatorio existente, y las actividades financieras relacionadas con los activos criptográficos prosperarán en un entorno más seguro y regulado.