Главное из доклада аналитической платформы TRM Labs.
Ключевые положения
Развитие стейблкоинов заставляет традиционные банки задуматься о цифровых активах. Для них это шанс:
- улучшить международные и автоматизированные платежи;
- сохранить клиентов;
- выдержать конкуренцию с финтех-компаниями.
Однако внедрение стейблкоинов связано с новыми рисками. Банкам придется решать сложные вопросы регулирования, кибербезопасности, операционных процессов и управления ликвидностью.
Регуляторные риски. Стейблкоины работают вне традиционных сетей, создавая серьезные проблемы для банков в сфере борьбы с отмыванием денег (AML), соблюдения санкций и защиты прав потребителей. Регуляторы требуют жестких мер контроля: верификации клиентов (KYC), борьбы с финансированием терроризма (AML/CFT) и соблюдения FATF, которое обязывает делиться данными о транзакциях. Вот как с этим можно справиться:
- Персонал. Назначить специальных сотрудников по комплаенсу, которые разбираются в криптовалютах. Привлечь юристов по цифровым активам, экспертов по регулированию и внутренних аудиторов для постоянного контроля.
- Процессы. Внедрить строгие процедуры проверки для всех пользователей и их кошельков (KYC). Отслеживать транзакции в реальном времени и проверять их на соответствие санкциям. Тщательно проверять эмитентов стейблкоинов, отдавая предпочтение тем, чьи резервы полностью обеспечены. Информировать клиентов о рисках, например, об отсутствии страховки, как у традиционных банков. Регулярно проводить аудит и обучать персонал.
- Технологии. Использовать аналитические системы для блокчейнов, чтобы выявлять незаконную деятельность. Применять автоматизированные инструменты для проверки санкций, интегрированные с основными банковскими системами. Внедрить сервисы для верификации личности и платформы, которые помогают соблюдать Travel Rule для создания полного профиля клиента..
Кибербезопасность. Работа с цифровыми кошельками, приватными ключами и программными интерфейсами (API) блокчейнов делает банки уязвимыми для новых угроз: фишинга, взломов и уязвимостей в смарт-контрактах.
- Персонал. Создать надежную команду безопасности во главе с CISO (главный специалист по информационной безопасности). Включить в нее криптоинженеров, специалистов по кошелькам, экспертов DevSecOps и специалистов по реагированию на инциденты. Провести обучение персонала по защите от фишинга и безопасному обращению с ключами.
- Процессы. Ввести многофакторную аутентификацию и требовать подтверждение крупных переводов несколькими сотрудниками. Регулярно проводить тесты на проникновение и разрабатывать специальные планы на случай инцидентов. Использовать принцип минимальных привилегий и разделения обязанностей, чтобы ограничить доступ к данным. Включить процедуры восстановления систем из резервных копий.
- Технологии. Применять аппаратные модули безопасности (HSM) или кошельки с многосторонними вычислениями (MPC), например от Fireblocks, для надежной защиты ключей. Настроить «белые списки» для адресов и использовать зашифрованные подключения к блокчейнам. Инвестировать в инструменты для оценки рисков транзакций.
Операционные риски. Зависимость от блокчейнов, эмитентов и других сторон создает новые уязвимости. Ошибки в коде, сбои или задержки в работе сети могут привести к серьезным проблемам
- Персонал. Назначить отдельного менеджера по операциям с цифровыми активами. Обучить сотрудников основам работы блокчейна (подтверждение транзакций, форматы адресов). Привлечь риск-менеджеров для установки лимитов и IT-специалистов для управления узлами.
- Процессы. Разработать строгие рабочие инструкции для пополнения и вывода средств с двойным контролем. Проводить сквозную сверку данных. Тестировать системы на устойчивость к резким всплескам активности и тщательно проверять всех партнеров. Включить резервное копирование для всех критически важных систем.
- Технологии. Пользоваться услугами надежных провайдеров или собственные узлы. Применять операционные панели для отслеживания данных в реальном времени. Использовать инструменты, которые требуют подтверждения действий (например, Fireblocks), а также системы оповещения об ошибках и резервные решения для обеспечения бесперебойной работы.
Риски ликвидности и контрагентов. Стейблкоины обещают обмен 1:1 на обычные деньги, но могут потерять привязку к ним, как это случалось во время прошлых кризисов. Недостаточные резервы эмитентов также несут угрозу. Банки должны быть готовы оценить возможность конвертации стейблкоинов в стрессовых условиях.
- Персонал. Привлечь команды по управлению казначейством и ликвидностью. Назначить аналитиков для оценки кредитных и рыночных рисков эмитентов. Установить уровень допустимого риска для операций со стейблкоинами на уровне руководства.
- Процессы. Проводить тщательную проверку эмитентов. Установить консервативные лимиты на риски. Интегрировать стейблкоины в стресс-тесты, чтобы подготовиться к сценариям массового вывода средств. Разработать планы на случай непредвиденных ситуаций, таких как приостановка поддержки стейблкоинов или их альтернативная конвертация.
Технологии. Использовать блокчейн-аналитику, чтобы отслеживать объемы, транзакции и концентрацию стейблкоинов и проверять резервы эмитентов.Применять казначейские системы для мониторинга позиций, а также API эмитентов для создания/погашения стейблкоинов. Внедрить рыночные оракулы (блокчейн-сервисы, которые заняты сбором и поставкой «справедливых» данных для смарт-контрактов) для получения предупреждений о потере привязки к курсу и защитные механизмы в смарт-контрактах, например, автоматические выключатели.
