Den 15. oktober 2021 udstedte det amerikanske finansministeriums kontor for kontrol med udenlandske aktiver (OFAC) forventet Vejledning om overholdelse af sanktioner for den virtuelle valutaindustri og opdaterede to relaterede ofte stillede spørgsmål (FAQs 559 , 646). OFAC har udgivet branchespecifik vejledning for kun en håndfuld andre industrier i de sidste to årtier; den nye vejledning viser agenturets stigende fokus på sektoren virtuel valuta (VC). Den præciserer også praksis for overholdelse af amerikanske sanktioner på måder, der kan lægge et grundlag for fremtidige OFAC-håndhævelsesforanstaltninger.
OFAC's vejledning blev annonceret som en del af bredere amerikanske regerings håndhævelsesprioriteter for at bekæmpe løsepenge, hvidvaskning af penge og anden økonomisk kriminalitet i den virtuelle valutasektor, som bemærket i Justitsministeriets seneste meddelelse af et nationalt håndhævelsesteam for kryptovaluta. OFAC-vejledningen blev offentliggjort sammen med et Financial Crimes Enforcement Network (FinCEN) analyse af ransomware-tendenser i rapportering af mistænkelig aktivitet, men vejledningen er rettet mod VC-industrien generelt og er ikke specifik for ransomware. En ransomware-aktør, der kræver VC, er muligvis eller ikke et mål for OFAC-sanktioner, og sanktionerede aktører kan deltage i en lang række VC-transaktioner, der ikke involverer ransomware. Den anbefalede overholdelsespraksis i OFAC's nye vejledning er fokuseret på hele rækken af sanktionsrisici, der opstår fra virtuelle valutaer.
Vejledningen fastholder OFAC's mangeårige anbefaling for risikobaserede compliance-programmer og bygger på maj 2019 Ramme for OFAC Compliance Commitments. Vejledningen giver også bemærkelsesværdige eksempler på overholdelseskontroller, der er skræddersyet til de unikke risiko- og kontrolmiljøer i VC-sektoren.
Vejledningen siger, at "Alle virksomheder i den virtuelle valutaindustri, herunder teknologivirksomheder, vekslere, administratorer, minearbejdere og tegnebogsudbydere, såvel som mere traditionelle finansielle institutioner, der kan have eksponering for virtuelle valutaer" bør overveje at indarbejde de kontroller, der er beskrevet i OFAC's vejledning i deres overholdelsesprogrammer for sanktioner. OFAC's sprog kaster et bredt net med hensyn til de typer af enheder, der er omfattet af dens vejledning, især med hensyn til "teknologivirksomheder", som for eksempel kan omfatte software- og protokoludviklere. Vejledningen behandler dog ikke nogle af de mere komplekse spørgsmål relateret til industrien, såsom graden af ansvar, som udviklere har for decentraliserede protokoller, anvendeligheden af OFAC-regler for minearbejdere, der kan validere blokke, der indeholder transaktioner, der er underlagt OFAC-sanktioner, eller gennemførligheden af at operationalisere visse af compliance-praksis. Vejledningen omhandler heller ikke, hvordan man implementerer overholdelse af sanktioner vedrørende indsats eller afstemning i en proof-of-stake konsensus- og validerings-blockchain-mekanisme, som ikke involverer "mining" i en proof-of-work protokolmodel, og som er blevet stadig mere populær for decentraliseret sikkerhed, effektivitet og miljømæssige årsager, blandt andre.
"Aldrig for tidligt" for at imødegå sanktionsrisici
OFAC's vejledning minder læserne om, at dens sanktionsordninger generelt er baseret på en "strengt ansvar" juridisk standard, og at de kan gælde både for amerikanske og ikke-amerikanske personer. I diskussionen af vigtigheden af en ledelsesforpligtelse til overholdelse af sanktioner, bemærker OFAC-vejledningen med misbilligelse, at "i mange tilfælde" har medlemmer af VC-industrien ikke implementeret programmer for overholdelse af sanktioner før "måneder eller endda år, efter at de er påbegyndt operationer." Vejledningen anbefaler, at VC-virksomheder i stedet bør vurdere potentielle sanktionsrisici allerede i betatestfasen af deres operationer, og bør udvikle et passende program for overholdelse af sanktioner, før de leverer produkter eller tjenester til kunder.
Blokering af virtuel valuta
Vejledningen og opdaterede FAQ 646 giver praktiske råd om, hvordan VC-selskaber kan udføre deres forpligtelse til at blokere (dvs, fryse) VC, hvor en person eller en enhed, der er inkluderet på OFAC's Specially Designated Nationals List (SDN List), eller en anden blokeret person eller regering har en interesse. En amerikansk person, som er i besiddelse af VC, der er underlagt OFAC-blokerende sanktioner, skal nægte alle parter adgang til VC og implementere kontroller, der stemmer overens med en risikobaseret tilgang for at sikre, at VC ikke utilsigtet overføres, frigives eller på anden måde behandles. FAQ 646 forklarer også, at blokeret VC ikke behøver at konverteres til fiat-valuta eller holdes på en rentebærende konto, selvom det skal indberettes til OFAC. Ofte stillede spørgsmål præciserer yderligere, at hvis en amerikansk person har flere VC-tegnebøger, som en blokeret person har en interesse i, vil der ikke være behov for nogen specifik tilladelse fra OFAC for at den amerikanske person kan konsolidere valutaen til en enkelt blokeret tegnebog.
Geolokaliseringsværktøjer
Vejledningen beskriver OFAC's syn på, hvordan geolokaliseringsværktøjer, som gør det muligt for en operatør at udlede en brugers placering online, kan bruges som en del af en kontrolramme for overholdelse af sanktioner. Ud over at anbefale, at internetprotokol (IP) adressedata skal bruges til at forhindre uautoriserede transaktioner, der involverer IP-adresser, der stammer fra sanktionerede jurisdiktioner, bemærker vejledningen også, at IP-fejltildeling kan detekteres med analytiske værktøjer, der screener IP-adresser mod kendt virtuelt privat netværk (VPN) IP-adresser. Den påpeger, at analytiske værktøjer også kan implementeres til at identificere usandsynlige logins, såsom den samme brugers login fra IP-adresser tilknyttet to forskellige jurisdiktioner inden for kort tid.
Selvom vejledningen ikke udtrykkeligt angiver, at VC-virksomheder bør forbyde brugen af VPN'er, når de interagerer med deres platforme, antyder den, at brugen af VPN'er kan underminere sanktionernes overholdelse af geolokaliseringsværktøjer, selvom der er legitime grunde til at bruge VPN'er. Faktisk bruges VPN'er i vid udstrækning af personer, der handler online af en række forskellige årsager, såsom privatliv, sikkerhed og undgåelse af censur. Derfor skal virksomheder i VC-sektoren nøje overveje, hvordan de griber brugen af VPN'er an, og i hvilken grad brugen af sådanne applikationer bør betragtes som en del af en risikovurdering under deres overholdelsesprogrammer for sanktioner.
OFAC opfordrer også virksomheder til at overveje at bruge alle data, de har til deres rådighed – inklusive data indsamlet til onboarding, forretnings- eller sikkerhedsformål – til at udføre screening af overholdelse af sanktioner.
Transaktionsovervågning og brug af virtuelle valutaadresser inkluderet på SDN-listen
OFAC bruger også vejledningen til at adressere de særlige udfordringer ved transaktionsovervågning i VC-sektoren, hvor den identificerende information, der muliggør sanktionsscreening af fiat-valutatransaktioner (såsom navnene på kontohavere og transaktionsparter), kan være fraværende. Vejledningen beskriver adskillige måder, hvorpå VC-adresser, der er inkluderet på SDN-listen, kan bruges i et overholdelsesprogram, ud over basisforpligtelsen til at identificere og blokere transaktioner forbundet med disse adresser. For eksempel opfordrer OFAC branchedeltagere til at identificere andre VC-adresser, der "deler en tegnebog" med en adresse offentliggjort på SDN-listen, da den delte tegnebog kunne være en indikator for sanktionsrisiko. Vejledningen foreslår også, at VC-virksomheder overvejer at foretage et tilbageblik på transaktionsaktivitet, efter at OFAC har tilføjet en VC-adresse til SDN-listen, for at identificere tidligere transaktioner, der involverer den nyligt blokerede adresse. OFAC opfordrer virksomheder i VC-industrien til at anvende blockchain-analyseværktøjer til at hjælpe med denne indsats.
Konklusion
Som nævnt ovenfor er en række vigtige spørgsmål om anvendelsen af OFAC-regler på VC-sektoren stadig ubesvarede. Ikke desto mindre afspejler vejledningen en betydelig indsats fra OFAC's side for at engagere sig i VC-sektoren, og industrideltagere rådes til at overveje de kontroller, som OFAC anbefaler i udformningen og implementeringen af deres risikobaserede compliance-programmer.
- 2019
- adgang
- Konto
- rådgivning
- Alle
- blandt
- analytics
- annoncerede
- Anvendelse
- applikationer
- Aktiver
- tilladelse
- Baseline
- beta
- blockchain
- virksomhed
- Censur
- Virksomheder
- Compliance
- Konsensus
- forbrydelser
- cryptocurrency
- valutaer
- Valuta
- Kunder
- data
- decentral
- Design
- udvikle
- udviklere
- Tidligt
- effektivitet
- miljømæssige
- FAQ
- Fiat
- Fiat valuta
- finansielle
- Netværk for finansiel kriminalitet
- Finansielle institutioner
- FinCEN
- Fokus
- Foundation
- Framework
- Frys
- fuld
- fremtiden
- Generelt
- Regering
- Hvordan
- How To
- HTTPS
- identificere
- Herunder
- industrier
- industrien
- oplysninger
- institutioner
- interesse
- Internet
- IP
- IP-adresser
- spørgsmål
- IT
- Retfærdighed
- Sprog
- Politikker
- Liste
- placering
- ledelse
- Medlemmer
- minearbejdere
- model
- penge
- Hvidvaskning af penge
- overvågning
- navne
- netto
- netværk
- onboarding
- online
- Produktion
- Andet
- Platforme
- Populær
- Beskyttelse af personlige oplysninger
- private
- Produkter
- Program
- Programmer
- Proof-of-Stake
- Proof-of-Work
- protokol
- rækkevidde
- ransomware
- læsere
- årsager
- regler
- Risiko
- risikovurdering
- regler
- Sanktioner
- Skærm
- sikkerhed
- Tjenester
- delt
- Kort
- Software
- Stage
- Afsætning
- Tilstand
- Stater
- mål
- Teknologier
- Test
- tid
- transaktion
- Transaktioner
- Tendenser
- us
- os regering
- VC
- Virtual
- virtuelle valutaer
- virtuel valuta
- Afstemningen
- VPN
- VPN
- tegnebog
- Punge
- WHO
- inden for
- år