Am 30. Dezember 2020 kündigte das US-Finanzministerium (OFAC) 98,380 US-Dollar an Siedlung mit BitGo, Inc. (BitGo). Diese zivilrechtliche Einigung in Bezug auf offensichtliche Verstöße gegen mehrere Sanktionsprogramme im Zusammenhang mit Transaktionen in digitalen Währungen ist die erste veröffentlichte OFAC-Durchsetzungsmaßnahme gegen ein Unternehmen in der Blockchain-Branche.
BitGo mit Sitz in Palo Alto, Kalifornien, ist ein Unternehmen für die Verwahrung, den Handel und die Finanzierung digitaler digitaler Vermögenswerte. Die offensichtlichen Verstöße gegen die Sanktionen beziehen sich auf 183 Fälle, in denen BitGo Einzelpersonen und / oder Unternehmen auf der Krim, in Kuba, im Iran, im Sudan und in Syrien nicht daran gehindert hat, seinen nicht verwahrungssicheren sicheren digitalen Brieftaschenverwaltungsdienst zu nutzen. Alle diese Gerichtsbarkeiten unterlagen zumindest während eines Teils der Zeit, in der die Transaktionen stattfanden, umfassenden Embargos gemäß den OFAC-Vorschriften. OFAC gab an, dass BitGo Grund zu der Annahme hatte, dass Benutzer in diesen umfassend sanktionierten Gerichtsbarkeiten ihre Dienste über IP-Adressdaten (Internet Protocol) nutzen, die zu Sicherheitszwecken gesammelt wurden, und angeblich keine Kontrollen implementiert haben, um zu verhindern, dass Benutzer in solchen Gerichtsbarkeiten auf ihre Dienste zugreifen. (Die Verstöße und Vergleiche betrafen keine Unternehmens- oder Depotdienste, die von BitGo Trust Company, Inc., einem verbundenen Unternehmen von BitGo, Inc., bereitgestellt wurden.)
Laut OFAC verarbeitete BitGo zwischen dem 10. März 2015 und dem 11. Dezember 2019 183 Transaktionen in digitaler Währung im Gesamtwert von 9,127.79 USD mithilfe seines Hot-Wallet-Verwaltungsdienstes für Benutzer in den umfassend sanktionierten Gerichtsbarkeiten, die sich für Hot-Wallet-Konten angemeldet hatten.
Zum Zeitpunkt der Verstöße verfolgte BitGo aus Sicherheitsgründen die IP-Adressen der Benutzer. OFAC behauptete jedoch, dass diese Informationen nicht auch zu Zwecken der Einhaltung von Sanktionen verfolgt wurden. Daher konnten Benutzer mit IP-Adressen auf der Krim, in Kuba, im Iran, im Sudan und in Syrien Konten erstellen und die digitale Währungsbrieftaschenplattform von BitGo verwenden, obwohl BitGo den Standort dieser Benutzer identifizieren konnte. Darüber hinaus benötigte BitGo vor April 2018 nur einen Namen und eine E-Mail-Adresse, damit Benutzer ein Konto eröffnen und auf ihre Dienste zugreifen konnten. Nach April 2018 forderte BitGo die Benutzer außerdem auf, das Land zu identifizieren, in dem sie sich befanden, stützte sich jedoch auf vom Kunden bereitgestellte Informationen und Bescheinigungen, anstatt zusätzliche Überprüfungen oder Sorgfaltspflichten durchzuführen.
OFAC hat bereits Unternehmen wegen Verstößen angeführt, die zumindest teilweise darauf zurückzuführen sind, dass IP-Geoblocking in einer Reihe von Nicht-Blockchain-Kontexten, einschließlich zivilrechtlicher Vergleiche, nicht implementiert wurde Amazon und Standard Chartered Bank. Obwohl diese Vergleiche keine Handhabung oder Verwendung von Kryptowährung beinhalteten, könnten sie als unter eine ähnliche Haftungstheorie fallend angesehen werden - dass eine US-Person Dienstleistungen ohne Genehmigung in von OFAC sanktionierte Gerichtsbarkeiten exportierte.
OFAC stellte fest, dass BitGo die offensichtlichen Verstöße nicht freiwillig selbst offenlegte. Obwohl die Umstände keinen ungeheuren Fall darstellten, stellte OFAC fest, dass die offensichtlichen Verstöße eine öffentliche Lösung und zivilrechtliche Sanktionen rechtfertigten. Gemäß Durchsetzungsrichtlinien des OFACOFAC identifizierte zwei Faktoren, die als erschwerende Faktoren eingestuft wurden. Erstens hat BitGo es versäumt, „die gebotene Vorsicht oder Sorgfalt bei der Einhaltung seiner Sanktionsverpflichtungen zu wahren“, indem es keine „angemessenen, risikobasierten Kontrollen zur Einhaltung von Sanktionen“ implementiert hat, um zu verhindern, dass Personen in umfassend sanktionierten Gerichtsbarkeiten Konten eröffnen und seine Plattform zum Senden digitaler Währungen verwenden. Zweitens stellte OFAC fest, dass BitGo Grund zu der Annahme hatte, dass sich einige seiner Benutzer in umfassend sanktionierten Gerichtsbarkeiten befanden, da es aus Sicherheitsgründen bereits IP-Adressen von Benutzern gesammelt hatte.
OFAC fand jedoch auch eine Reihe mildernder Faktoren. BitGo ist ein relativ kleines Unternehmen und hatte in den fünf Jahren vor dem Datum der frühesten Transaktionen, die Gegenstand der Durchsetzungsmaßnahme waren, keine Strafanzeige oder Feststellung eines Verstoßes erhalten. BitGo stellte außerdem einen Chief Compliance Officer ein und implementierte eine neue OFAC-Compliance-Richtlinie. Schließlich implementierte BitGo eine Reihe von Abhilfemaßnahmen als Reaktion auf die offensichtlichen Verstöße, darunter unter anderem das Blockieren von IP-Adressen und „E-Mail-bezogene Einschränkungen“ für sanktionierte Gerichtsbarkeiten, wobei alle Konten, einschließlich „Hot Wallet“ -Konten, gegen OFACs überprüft wurden Liste der speziell designierten Staatsangehörigen und blockierten Personen sowie sanktionsbezogene Schulungen für bestimmte Mitarbeiter.
OFAC stellte fest, dass die in diesem Fall geltende gesetzliche Höchststrafe für Geldstrafen und die Höhe der Grundstrafe für Zivilklagen 53,051,675 USD bzw. 183,000 USD betragen. Aufgrund der mildernden Faktoren und anderer Überlegungen, die berücksichtigt wurden, wurde die Zivilstrafe auf 98,380 USD gesenkt.
Insbesondere nutzte die Ankündigung von OFAC die Gelegenheit, um die Bedeutung eines angemessenen Compliance-Programms und der mit der Bereitstellung von Diensten für digitale Währungen verbundenen Sanktionsrisiken hervorzuheben, und betonte, dass Unternehmen, die solche Dienste anbieten, Maßnahmen ergreifen sollten, um diese Risiken zu mindern. OFAC stellte fest, dass Unternehmen, die Online-Handel oder Transaktionsverarbeitung mit digitaler Währung betreiben, dafür verantwortlich sind, dass sie keine von OFAC verbotenen Geschäfte tätigen, einschließlich „Geschäfte mit blockierten Personen oder Eigentum oder verbotene Handels- oder investitionsbezogene Transaktionen“. OFAC erklärt, dass Umtauschunternehmen, Administratoren und Benutzer digitaler Währungen „ein maßgeschneidertes, risikobasiertes Sanktions-Compliance-Programm entwickeln sollten“, um diese Risiken zu mindern. Während solche Compliance-Programme abhängig von der Größe und Komplexität des Unternehmens, den angebotenen Produkten und Dienstleistungen, den Kunden und dem geografischen Standort variieren, sollten sie auf mindestens fünf wesentlichen Komponenten der Compliance basieren und diese enthalten, die in OFACs beschrieben sind Ein Rahmen für OFAC-Compliance-Verpflichtungen, einschließlich: 1) Verpflichtung des Managements; 2) Risikobewertung; 3) interne Kontrollen; 4) Prüfung und Prüfung; und 5) Ausbildung. OFAC fügte hinzu, dass die BitGo-Durchsetzungsmaßnahme „die Bedeutung der Implementierung technischer Kontrollen wie der Überprüfung von Sanktionslisten und IP-Blockierungsmechanismen“ als ein Element innerhalb des Rahmens hervorhebt.
Während dies die erste Durchsetzungsmaßnahme gegen ein Unternehmen für digitale Vermögenswerte ist, haben die USA eine Reihe anderer Maßnahmen im Zusammenhang mit digitalen Währungen ergriffen, darunter das Verbot von Transaktionen mit Beteiligung des Venezolaners petro und Identifizierung der Brieftasche Adressen mit sanktionierten Personen verbunden. Die BitGo-Durchsetzungsmaßnahme in Verbindung mit den früheren Blockchain-bezogenen Maßnahmen von OFAC unterstreicht die Bedeutung von Unternehmen für digitale Vermögenswerte, die über ein solides US-Sanktions-Compliance-Programm verfügen und sicherstellen, dass solche Programme vollständig und effektiv umgesetzt werden.
- 000
- 11
- 2019
- 2020
- Zugang
- Konto
- Action
- Zusätzliche
- Affiliate
- Alle
- angeblich
- unter
- angekündigt
- Ankündigung
- Kündigt an
- April
- Vermögenswert
- Details
- Genehmigung
- BitGo
- Blockchain
- Geschäft
- Kalifornien
- österreichische Unternehmen
- Chef
- Geschäfte
- Unternehmen
- Unternehmen
- Compliance
- kryptowährung
- Cuba
- Coins
- Währung
- Sorgerecht
- Kunden
- technische Daten
- entwickeln
- DID
- digital
- Digital Asset
- digitale Währungen
- digitale Währung
- digitale Brieftasche
- Unternehmen
- Training
- Scheitern
- Vorname
- Unser Ansatz
- Handling
- Hervorheben
- HTTPS
- identifizieren
- Inc.
- Einschließlich
- Energiegewinnung
- Information
- Internet
- IP
- IP Address
- Iran
- IT
- Haftung
- Liste
- Standorte
- Management
- März
- Offizier
- Online
- XNUMXh geöffnet
- Gelegenheit
- Auftrag
- Andere
- Personal
- Plattform
- Datenschutzrichtlinien
- Produkte
- Programm
- Programme
- Resorts
- Öffentlichkeit
- Vorschriften
- Antwort
- Risiko
- Risikobewertung
- Sanktionen
- Sicherheitdienst
- Dienstleistungen
- Siedlung
- Größe
- klein
- Staaten
- Sudan
- Syrien
- Technische
- Testen
- Zeit
- Handel
- Trading
- Ausbildung
- Transaktion
- Transaktionen
- Vertrauen
- us
- Nutzer
- Verification
- Wallet
- WHO
- .
- Jahr