What has the OCC said about banks providing crypto custody?

The OCC has confirmed that national banks may provide digital asset custody if they demonstrate strong risk management, internal controls, and adherence to safe and sound practices.

Which types of banks can offer OCC-supervised crypto custody services?

National banks and federal savings associations may offer digital asset custody when their operations align with OCC expectations.

What operational steps must banks take to launch crypto custody?

Banks must develop secure key management, transaction governance, cybersecurity protections, supervisory documentation, and operational workflows tailored to digital assets.

How should banks approach risk management for digital asset custody?

Institutions should integrate blockchain analytics, sanctions screening, monitoring tools, and audit-ready documentation into broader risk and compliance frameworks.

How can banks partner with infrastructure providers to meet OCC expectations?

Banks often work with regulated digital asset infrastructure providers to access key management, policy enforcement, compliance integrations, and resilient technical environments that support OCC-level readiness.

Custódia de criptomoedas aprovada pela OCC: o que as instituições devem saber

Pontos principais:

O Gabinete do Controlador da Moeda (OCC) confirmou que os bancos nacionais podem custodiar ativos digitais no âmbito de sua autoridade de custódia já existente, desde que as atividades sejam conduzidas de maneira segura e prudente.
A clareza regulatória aumentou, mas o grau de preparação operacional continua desigual, já que muitas instituições ainda carecem da arquitetura de gestão, dos processos de governança e das estruturas de conformidade essenciais para a custódia de ativos digitais.
Os bancos que pretendem oferecer serviços de custódia de criptomoedas devem demonstrar controles rigorosos, alinhamento com as autoridades reguladoras e supervisão contínua nas áreas de tecnologia, gestão de riscos e operações.
A custódia de criptomoedas pela OCC é agora considerada uma atividade bancária regulamentada, de acordo com as orientações em constante evolução da OCC, exigindo que as instituições traduzam as autorizações previstas nas políticas em práticas justificáveis.

Por que os bancos estão adotando a custódia regulamentada de ativos digitais

Os investidores institucionais procuram cada vez mais a custódia de ativos digitais supervisionada por bancos como uma alternativa mais segura às soluções oferecidas pelas plataformas de câmbio. Com as orientações do Gabinete do Controlador da Moeda (OCC) confirmando que a custódia de ativos digitais é permitida quando respaldada por controles rigorosos, os bancos têm um caminho regulatório claro a seguir. O desafio agora é a execução.

A custódia de ativos digitais traz novos riscos técnicos e operacionais que os sistemas tradicionais não foram projetados para gerenciar. Os supervisores da OCC esperam que as instituições demonstrem um domínio claro da proteção de chaves privadas, da governança das transações e da visibilidade de auditoria em todas as etapas da movimentação de ativos. Atingir esse padrão exige estruturas atualizadas, controles aprimorados e uma infraestrutura criada especificamente para ativos digitais, em vez de adaptada de modelos legados.

Compreender como o OCC avalia esses programas é fundamental para a criação de serviços de custódia que atendam às expectativas institucionais e regulatórias.

Entendendo as orientações da OCC sobre custódia de criptomoedas

O OCC enfatizou que a custódia de criptomoedas é tratada como uma atividade de custódia no âmbito da regulamentação bancária vigente, e não como uma nova linha de negócios. As cartas interpretativas 1170, 1172 e 1174 do OCC esclarecem que os bancos nacionais e as associações federais de poupança podem custodiar ativos digitais, inclusive por meio da proteção de chaves privadas, desde que os programas operem de maneira segura e sólida. A agência também reconhece que os bancos podem manter reservas para emissores de stablecoins, desde que os riscos sejam controlados. Orientações recentes da OCC sobre criptomoedas estabelecem a custódia de criptomoedas como uma atividade bancária permitida quando apoiada por governança e controles adequados.

De acordo com as expectativas atuais do OCC, os bancos devem notificar o OCC por escrito antes de lançar serviços de custódia de criptomoedas e submeter-se a uma análise supervisora dos controles, da governança e do modelo operacional propostos. A aprovação é específica para cada atividade e depende da capacidade da instituição de demonstrar operações sólidas, ficando reservado ao OCC o direito de impor condições ou exigir controles adicionais ao longo do tempo.

Todas as atividades de custódia de criptomoedas são avaliadas de acordo com os padrões bancários de longa data da OCC, e não com base em um quadro regulatório separado ou novo.

Essas cartas estabelecem os limites, mas não garantem aprovação automática. As instituições devem demonstrar como funciona seu programa de custódia, como os riscos são mitigados e como as expectativas de supervisão serão atendidas ao longo do tempo. O OCC analisa a custódia de ativos digitais com especial atenção aos controles técnicos, à postura de segurança cibernética, à equipe e à documentação. A autorização é apenas o ponto de partida. É necessário demonstrar que se está preparado.

Na prática, o feedback da supervisão pode limitar os tipos de ativos ou as contrapartes aceitas, e as permissões podem ser ajustadas à medida que a OCC avalia o desempenho contínuo da instituição.

O que os bancos precisam implementar para atender às expectativas do OCC

O OCC avalia a custódia de ativos digitais com base na solidez dos controles de uma instituição. Os bancos devem demonstrar que seu ambiente protege as chaves privadas, aplica a segregação de funções e oferece uma governança de transações previsível e rastreável.

As expectativas da OCC vão além da tecnologia e abrangem a governança. Espera-se que os bancos adotem políticas de ativos digitais aprovadas pelo conselho de administração, respaldadas por avaliações internas de risco que abordem os riscos jurídicos, operacionais, de reputação e de conformidade associados à custódia de criptomoedas.

A gestão de chaves é fundamental. As instituições precisam de ambientes de assinatura reforçados, compartimentação rigorosa dos acessos e medidas de segurança que impeçam a movimentação unilateral de ativos.

O OCC também avalia a consistência dos controles de transações. Os bancos devem aplicar regras de aprovação, listas de permissões, limites e processos de monitoramento que produzam resultados confiáveis. Registros claros ajudam os supervisores e as equipes de auditoria a confirmar que a governança está funcionando conforme previsto.

As expectativas em matéria de segurança cibernética e resiliência refletem a natureza de alto risco da custódia de ativos digitais. As instituições precisam manter relatórios SOC, testes de penetração, procedimentos de resposta a incidentes e planos de continuidade que ofereçam proteção contra perdas irreversíveis.

A documentação é igualmente essencial. Os bancos também são obrigados a apresentar análises das atividades permitidas, mapeamentos de controle de risco, descrições dos fluxos de trabalho e evidências de que cada componente do programa contribui para operações seguras e sólidas.

Esses programas também devem garantir que as obrigações relativas à BSA e à AML se apliquem integralmente aos ativos digitais, incluindo o monitoramento de relatórios de transações suspeitas (SAR), a verificação de sanções e a devida diligência em relação aos clientes específica para atividades na cadeia de blocos.

Por fim, a gestão de fornecedores desempenha um papel fundamental. As instituições devem aplicar uma supervisão rigorosa dos riscos de terceiros a qualquer infraestrutura externa que dê suporte às funções de custódia.

Um caminho prático para a preparação para ativos digitais

Os bancos que obtêm sucesso na custódia de ativos digitais seguem um ciclo de preparação que alinha os processos internos às expectativas dos órgãos de supervisão. Esse caminho geralmente começa com uma avaliação de riscos que identifica os ativos aceitos, os segmentos de clientes e o modelo de custódia que a instituição pretende adotar. Essa análise serve de base tanto para a concepção do programa interno quanto para o diálogo inicial com os órgãos de supervisão.

As instituições, então, preparam sua base regulatória. Isso inclui a elaboração de memorandos sobre atividades permitidas, a documentação de estruturas de controle e a compilação dos materiais que comprovem o alinhamento com as expectativas do OCC.

O planejamento de infraestrutura define como funcionarão a gestão de chaves, os fluxos de trabalho de assinatura, os controles de políticas, as ferramentas de monitoramento e os processos de reconciliação. Essas decisões determinam os modelos de alocação de pessoal, os requisitos de treinamento e os fluxos de trabalho de auditoria.

As equipes de risco e conformidade ampliam suas estruturas para incorporar análises de blockchain, triagem de sanções, monitoramento de eventos e resposta a incidentes. Os ativos digitais trazem novos indicadores que exigem procedimentos atualizados e supervisão especializada.

Os fluxos de trabalho operacionais colocam o projeto em prática. Os bancos documentam a integração de novos clientes, aprovações, liquidações, reconciliações e tratamento de exceções. Esses fluxos de trabalho devem ser mensuráveis, repetíveis e auditáveis.

O processo de preparação é concluído com estruturas de segurança cibernética, recuperação de desastres e seguros que demonstram aos supervisores que a instituição é capaz de proteger os ativos dos clientes em condições adversas.

Por que os bancos escolhem a BitGo para serviços de custódia em conformidade com a OCC

O OCC tornou a custódia de ativos digitais acessível a instituições selecionadas que possam demonstrar controle, disciplina e resiliência operacional. Os bancos que se baseiam em fundamentos técnicos sólidos e processos transparentes avançarão mais rapidamente, enfrentarão menos desafios de supervisão e conquistarão a confiança duradoura dos clientes. A BitGo fornece a infraestrutura que ajuda as instituições a atender a essas expectativas com clareza, confiança e rapidez.

Em 2025, o OCC concedeu à BitGo autorização para operar sob um estatuto de trust nacional, sujeita a condições e requisitos de supervisão contínuos. Esse status coloca a BitGo sob supervisão federal direta e alinha sua infraestrutura de custódia ao mesmo quadro regulatório e aos mesmos padrões de supervisão descritos nas orientações do OCC.

Nesse contexto, a BitGo oferece uma infraestrutura de nível institucional projetada para atender às expectativas da OCC, incluindo gerenciamento de chaves baseado em MPC que elimina pontos únicos de falha, controles de políticas granulares que garantem uma governança consistente das transações e um ambiente operacional auditado, desenvolvido com foco na transparência e na resiliência.

As instituições utilizam a BitGo para fortalecer a gestão de chaves, dar suporte à documentação regulatória e integrar a aplicação de políticas aos sistemas de conformidade. A maturidade operacional da BitGo e sua presença global em termos de licenciamento oferecem aos bancos uma base confiável para o lançamento de programas de custódia que estejam em conformidade com as normas regulatórias e os requisitos institucionais, ajudando as instituições a ingressarem com rapidez e confiança no mercado de ativos digitais.

Perguntas frequentes

O que o OCC disse sobre os bancos que oferecem serviços de custódia de criptomoedas?

O OCC confirmou que os bancos nacionais podem prestar serviços de custódia de ativos digitais, desde que demonstrem uma sólida gestão de riscos, controles internos e adesão a práticas seguras e sólidas.

Que tipos de bancos podem oferecer serviços de custódia de criptomoedas supervisionados pela OCC?

Os bancos nacionais e as associações federais de poupança podem oferecer serviços de custódia de ativos digitais quando suas operações estiverem em conformidade com as expectativas do OCC.

Que medidas operacionais os bancos devem tomar para lançar serviços de custódia de criptomoedas?

Os bancos devem desenvolver um gerenciamento seguro de chaves, governança de transações, proteções de segurança cibernética, documentação de supervisão e fluxos de trabalho operacionais adaptados aos ativos digitais.

Como os bancos devem abordar a gestão de riscos na custódia de ativos digitais?

As instituições devem integrar análises de blockchain, triagem de sanções, ferramentas de monitoramento e documentação pronta para auditoria em estruturas mais amplas de risco e conformidade.

Como os bancos podem estabelecer parcerias com provedores de infraestrutura para atender às expectativas do OCC?

Os bancos costumam trabalhar com provedores regulamentados de infraestrutura de ativos digitais para ter acesso a gerenciamento de chaves, aplicação de políticas, integrações de conformidade e ambientes técnicos resilientes que garantam a prontidão exigida pela OCC.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.

Notícias recentes

Postagem em destaque no blog