美監管三巨頭聯手釋出加密保管指引：銀行入場路線更明朗

隨著傳統金融機構逐步進軍加密資產市場，美國聯邦儲備委員會（Federal Reserve）、聯邦存款保險公司（FDIC）與貨幣監理署（OCC）共同發布一份針對銀行從事加密資產保管（Safekeeping）服務的聲明，闡述現行法律架構下的適用規範，並強調相關風險管理與合規要點。這份文件並未新增監管要求，而是釐清現有規範如何套用於此類新興金融業務。

什麼是加密資產保管？銀行可分為信託與非信託角色

本次聲明明確界定「保管」為代表銀行替客戶持有資產的行為，並與更廣義的「託管」（custody）概念有所區分。銀行可在信託（fiduciary）或非信託（non-fiduciary）角色下提供保管服務，前者須遵循如《12 CFR 9》與《12 CFR 150》等聯邦法規，以及信託契約與州法要求，享有資產管理權限；後者則以合約為準，責任更偏向被動保管。

風險管理是關鍵：理解技術、建構應變計畫、建立控制機制

監管機構強調，加密資產保管業務涉及對私鑰與敏感資訊的掌控，銀行若缺乏相關專業能力，可能導致資產遺失或被非法轉移，進而需負法律責任。銀行在展開此類業務前應：

廣告 - 內文未完請往下捲動

• 進行全面風險評估

• 檢視組織對新技術的理解與內部知識

• 擬定應對突發技術失效或安全事件的計畫

• 確保具備足夠的資安控管能力與技術人員配置

私鑰管理與數位錢包策略需高度審慎設計

私鑰管理是保管服務的核心。銀行必須能證明除自身外無其他人可單方面移轉加密資產，這通常需將資產轉至銀行控制的區塊鏈地址。此外，銀行需定期審查私鑰管理工具（例如冷錢包與熱錢包），並制定遺失或洩漏私鑰時的備援措施。技術進步快速，銀行應持續投資更新加密管理系統。

選擇何種加密資產也很重要：技術與風險評估缺一不可

不同加密資產可能建立在不兼容的區塊鏈上，銀行在提供保管前應針對每種資產進行技術與法律風險分析，包括其軟體依賴性、潛在漏洞與合規要求，並持續追蹤所支援資產的重大變動（如硬分叉、升級、空投等事件）。

合規問題不容忽視：KYC、AML 與稅務風險需列入考量

聲明指出，加密保管仍須遵守傳統金融法規，包括《銀行保密法》（BSA）、反洗錢（AML）、制裁合規（OFAC）及交易資訊傳送（Travel Rule）。由於區塊鏈交易可能缺乏完整識別資料，銀行在進行客戶身分審查與交易監控時將面臨技術挑戰。銀行應審慎訂立與客戶之間的保管合約，條款可涵蓋投票治理、鏈上操作、資產分岔與儲存方式（冷/熱/混合），以防未來糾紛。

與第三方合作也需審慎：從選擇、管理到風險承擔都不能馬虎

許多銀行可能選擇與第三方業者（如技術供應商或子託管人）合作，提供加密保管服務。此時銀行仍需負最終責任，必須：

• 嚴格審查第三方的私鑰管理能力

• 分析其資產隔離、內部控制與突發事件應變能力

• 確保契約明訂通知義務與責任範疇

• 評估合作對自身客戶資產在破產等情境下的法律定位

內部審計不可少，專業能力是保障風險的最後防線

銀行內部應有審計機制監控加密保管業務，覆蓋範圍應包括：

• 私鑰的產生、儲存與銷毀流程

• 資產轉移流程控管

• IT 系統穩定性與資訊安全

• 員工與管理層對加密資產的認知與操作能力

若內部審計能力不足，應聘請具備獨立性與專業知識的外部顧問進行審查。

跨足加密保管非一蹴可幾，銀行須步步為營

這份聲明再次傳遞出明確訊號：即使傳統金融機構逐步進入區塊鏈世界，監管標準依然不容妥協。銀行若欲進軍加密保管服務，必須從風險、技術、合規、第三方管理到內部審計全面部署，才能在這場數位金融轉型中穩健落地。

FDICFederal ReserveOCC保管加密貨幣加密貨幣託管

衍伸閱讀

• Crypto.com 插旗美國機構級資產託管市場，與 Coinbase、Fidelity 等機構正面交鋒
• 美國貨幣監理署(OCC)宣佈，金融機構能自由為大眾提供加密貨幣託管服務