Den 30. december 2020 annoncerede det amerikanske finansministeriums kontor for kontrol med udenlandske aktiver (OFAC) en $98,380 afregning med BitGo, Inc. (BitGo). Dette civile forlig, vedrørende tilsyneladende overtrædelser af flere sanktionsprogrammer relateret til digitale valutatransaktioner, er den første offentliggjorte OFAC-håndhævelseshandling mod en virksomhed i blockchain-industrien.
BitGo, der er baseret i Palo Alto, Californien, er et "institutionelt digitalt aktiv opbevaring, handel og finansiering" virksomhed. De tilsyneladende overtrædelser af sanktioner vedrører 183 tilfælde, hvor BitGo undlod at forhindre enkeltpersoner og/eller enheder beliggende på Krim, Cuba, Iran, Sudan og Syrien i at bruge sin ikke-frihedsberøvede sikre digitale tegnebogsstyringstjeneste. Alle disse jurisdiktioner var underlagt omfattende embargoer i henhold til OFAC-regler i mindst en del af den tid, transaktionerne fandt sted. OFAC udtalte, at BitGo havde grund til at vide, at brugere i disse omfattende sanktionerede jurisdiktioner brugte deres tjenester gennem Internet Protocol (IP) adressedata indsamlet til sikkerhedsformål, og angiveligt havde undladt at implementere kontroller for at forhindre brugere i sådanne jurisdiktioner i at få adgang til deres tjenester. (Overtrædelserne og forliget involverede ikke virksomheds- eller depottjenester leveret af BitGo Trust Company, Inc., et datterselskab af BitGo, Inc.)
Ifølge OFAC behandlede BitGo mellem cirka 10. marts 2015 og 11. december 2019 183 digitale valutatransaktioner for i alt 9,127.79 USD ved at bruge sin hot wallet management-tjeneste til brugere i de omfattende sanktionerede jurisdiktioner, som havde tilmeldt sig hot wallet-konti.
På tidspunktet for krænkelserne sporede BitGo brugernes IP-adresser af sikkerhedsmæssige årsager. OFAC hævdede dog, at den samme information ikke også blev sporet med henblik på overholdelse af sanktioner. Som sådan var brugere med IP-adresser placeret i Krim, Cuba, Iran, Sudan og Syrien i stand til at oprette konti og bruge BitGos digitale valuta-wallet-platform, på trods af at BitGo har mulighed for at identificere disse brugeres placering. Desuden krævede BitGo inden april 2018 kun et navn og en e-mailadresse for at brugere kunne åbne en konto og få adgang til deres tjenester. Efter april 2018 krævede BitGo også, at brugerne skulle identificere det land, hvor de befandt sig, men stolede på kundeleveret information og attestation i stedet for at udføre yderligere verifikation eller omhu.
OFAC har tidligere citeret virksomheder for overtrædelser baseret, i det mindste delvist, på manglende implementering af IP geo-blokering i en række ikke-blockchain sammenhænge, herunder civile forlig, der involverer Amazon , Standard Chartered Bank. Selvom disse forlig ikke involverede håndtering eller brug af kryptovaluta, kunne de ses som faldende ind under en lignende teori om ansvar – at en amerikansk person eksporterede tjenester uden tilladelse til OFAC sanktionerede jurisdiktioner.
OFAC fandt ud af, at BitGo ikke frivilligt selv afslørede de tilsyneladende overtrædelser. Selvom omstændighederne ikke udgjorde en alvorlig sag, fastslog OFAC, at de tilsyneladende overtrædelser berettigede en offentlig løsning og civile sanktioner. I henhold til OFAC's håndhævelsesretningslinjerOFAC identificerede to faktorer, som den fandt som skærpende faktorer. For det første undlod BitGo at udvise "behørig forsigtighed eller omhu for sine forpligtelser til overholdelse af sanktioner" ved ikke at implementere "passende, risikobaserede kontroller for overholdelse af sanktioner" for at forhindre personer i omfattende sanktionerede jurisdiktioner i at åbne konti og bruge sin platform til at sende digitale valutaer. For det andet fastslog OFAC, at BitGo havde grund til at vide, at nogle af dets brugere var placeret i omfattende sanktionerede jurisdiktioner, fordi det allerede havde indsamlet brugernes IP-adresser til sikkerhedsformål.
OFAC fandt dog også en række formildende faktorer. BitGo er en relativt lille virksomhed og havde ikke modtaget en bødemeddelelse eller konstatering af overtrædelse i de fem år forud for datoen for de tidligste transaktioner, der var omfattet af håndhævelseshandlingen. BitGo hyrede også en Chief Compliance Officer og implementerede en ny OFAC compliance-politik. Endelig implementerede BitGo en række afhjælpende foranstaltninger som reaktion på de tilsyneladende overtrædelser, herunder blandt andet IP-adresseblokering og "e-mail-relaterede begrænsninger" for sanktionerede jurisdiktioner, screening af alle sine konti, inklusive "hot wallet"-konti, mod OFAC's Liste over særligt udpegede statsborgere og blokerede personer og sanktionsrelateret træning for bestemt personale.
OFAC fastslog, at den lovbestemte maksimale civile bøde og det grundlæggende civile bødebeløb, der er gældende i denne sag, er henholdsvis $53,051,675 og $183,000, men baseret på de formildende faktorer og andre overvejelser, der blev taget i betragtning, blev den civile straf reduceret til $98,380.
Navnlig benyttede OFAC's meddelelse lejligheden til at fremhæve vigtigheden af at have et passende overholdelsesprogram og sanktionsrisici forbundet med at levere digitale valutatjenester og understregede, at virksomheder, der leverer sådanne tjenester, bør tage skridt til at afbøde disse risici. OFAC bemærkede, at virksomheder, der beskæftiger sig med onlinehandel eller transaktionsbehandling ved hjælp af digital valuta, er ansvarlige for at sikre, at de ikke engagerer sig i transaktioner, der er forbudt af OFAC, herunder "handler med blokerede personer eller ejendom, eller involverer sig i forbudte handels- eller investeringsrelaterede transaktioner." OFAC udtaler, at for at afbøde disse risici, bør vekslere, administratorer og brugere af digitale valutaer "udvikle et skræddersyet, risikobaseret sanktionsoverholdelsesprogram." Selvom sådanne overholdelsesprogrammer vil variere afhængigt af virksomhedens størrelse og sofistikering, produkter og tjenester, der tilbydes, kunder og geografisk placering, bør de være baseret på og inkorporere mindst fem væsentlige komponenter af overholdelse, der er skitseret i OFAC's En ramme for OFAC Compliance Commitments, herunder: 1) ledelsesforpligtelse; 2) risikovurdering; 3) interne kontroller; 4) test og revision; og 5) træning. OFAC tilføjede, at BitGo-håndhævelseshandlingen "understreger vigtigheden af at implementere tekniske kontroller, såsom screening af sanktionslister og IP-blokeringsmekanismer" som et element i rammen.
Selvom dette er den første håndhævelseshandling mod et selskab med digitale aktiver, har USA truffet en række andre foranstaltninger relateret til digital valuta, herunder forbud mod transaktioner, der involverer venezuelaneren petro og identificerende tegnebog adresser forbundet med sanktionerede personer. BitGo-håndhævelseshandlingen, kombineret med OFACs tidligere blockchain-relaterede handlinger, fremhæver vigtigheden af, at virksomheder med digitale aktiver har et robust amerikansk sanktionsprogram og sikrer, at sådanne programmer er fuldt og effektivt implementeret.
- 000
- 11
- 2019
- 2020
- adgang
- Konto
- Handling
- Yderligere
- Affiliate
- Alle
- angiveligt
- blandt
- annoncerede
- Fondsbørsmeddelelse
- annoncerer
- april
- aktiv
- Aktiver
- tilladelse
- BitGo
- blockchain
- virksomhed
- california
- hvilken
- chef
- Handel
- Virksomheder
- selskab
- Compliance
- cryptocurrency
- Cuba
- valutaer
- Valuta
- Custody
- Kunder
- data
- udvikle
- DID
- digital
- Digital aktiver
- digitale valutaer
- digital valuta
- digital tegnebog
- Enterprise
- Dyrke motion
- Manglende
- Fornavn
- Framework
- Håndtering
- Fremhæv
- HTTPS
- identificere
- Inc.
- Herunder
- industrien
- oplysninger
- Internet
- IP
- IP-adresse
- Iran
- IT
- ansvar
- Liste
- placering
- ledelse
- Marts
- Officer
- online
- åbent
- Opportunity
- ordrer
- Andet
- Personale
- perron
- politik
- Produkter
- Program
- Programmer
- ejendom
- offentlige
- regler
- svar
- Risiko
- risikovurdering
- Sanktioner
- sikkerhed
- Tjenester
- afregning
- Størrelse
- lille
- Stater
- Sudan
- Syrien
- Teknisk
- Test
- tid
- handle
- Trading
- Kurser
- transaktion
- Transaktioner
- Stol
- us
- brugere
- Verifikation
- tegnebog
- WHO
- inden for
- år