Στις 30 Δεκεμβρίου 2020, το Υπουργείο Εξωτερικών Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) ανακοίνωσε 98,380 $ επίλυση με την BitGo, Inc. (BitGo). Αυτός ο αστικός διακανονισμός, σχετικά με προφανείς παραβιάσεις προγραμμάτων πολλαπλών κυρώσεων που σχετίζονται με συναλλαγές σε ψηφιακό νόμισμα, είναι η πρώτη δημοσιευμένη δράση επιβολής του OFAC εναντίον μιας επιχείρησης στη βιομηχανία blockchain.
Η BitGo, με έδρα το Palo Alto της Καλιφόρνια, είναι μια εταιρεία «θεσμικής φύλαξης ψηφιακών περιουσιακών στοιχείων, συναλλαγών και χρηματοδότησης». Οι προφανείς παραβιάσεις κυρώσεων σχετίζονται με 183 περιπτώσεις στις οποίες η BitGo απέτυχε να εμποδίσει άτομα και / ή οντότητες που βρίσκονται στην Κριμαία, την Κούβα, το Ιράν, το Σουδάν και τη Συρία να χρησιμοποιήσουν την υπηρεσία διαχείρισης ψηφιακών πορτοφολιών χωρίς προστασία. Όλες αυτές οι δικαιοδοσίες υπόκεινται σε εκτενείς εμπάργκο βάσει των κανονισμών OFAC κατά τη διάρκεια τουλάχιστον ενός μέρους του χρόνου που πραγματοποιήθηκαν οι συναλλαγές. Η OFAC δήλωσε ότι η BitGo είχε λόγο να γνωρίζει ότι οι χρήστες σε αυτές τις εκτενώς επικυρωμένες δικαιοδοσίες χρησιμοποιούσαν τις υπηρεσίες της μέσω δεδομένων πρωτοκόλλου Διαδικτύου (IP) που συλλέχθηκαν για λόγους ασφαλείας και φέρεται ότι δεν εφάρμοσαν ελέγχους για να εμποδίσουν την πρόσβαση των χρηστών σε τέτοιες δικαιοδοσίες στις υπηρεσίες της. (Οι παραβιάσεις και ο διακανονισμός δεν αφορούσαν επιχειρήσεις ή υπηρεσίες φύλαξης που παρέχονται από την BitGo Trust Company, Inc., θυγατρική της BitGo, Inc.)
Σύμφωνα με το OFAC, μεταξύ περίπου 10 Μαρτίου 2015 και 11 Δεκεμβρίου 2019, η BitGo επεξεργάστηκε 183 συναλλαγές ψηφιακού νομίσματος συνολικού ύψους 9,127.79 $ χρησιμοποιώντας την υπηρεσία διαχείρισης του hot wallet για χρήστες στις περιοχές με πλήρη έγκριση που είχαν εγγραφεί για λογαριασμούς hot wallet.
Τη στιγμή των παραβιάσεων, το BitGo παρακολούθησε τις διευθύνσεις IP των χρηστών για λόγους ασφαλείας. Ωστόσο, η OFAC ισχυρίστηκε ότι αυτές οι ίδιες πληροφορίες δεν παρακολουθήθηκαν επίσης για λόγους συμμόρφωσης με τις κυρώσεις. Ως εκ τούτου, οι χρήστες με διευθύνσεις IP που βρίσκονται στην Κριμαία, την Κούβα, το Ιράν, το Σουδάν και τη Συρία μπόρεσαν να δημιουργήσουν λογαριασμούς και να χρησιμοποιήσουν την πλατφόρμα ψηφιακού νομίσματος του BitGo, παρά το γεγονός ότι το BitGo είχε τη δυνατότητα να προσδιορίσει τη θέση αυτών των χρηστών. Επιπλέον, πριν από τον Απρίλιο του 2018, το BitGo απαιτούσε μόνο ένα όνομα και μια διεύθυνση email για τους χρήστες να ανοίξουν λογαριασμό και να έχουν πρόσβαση στις υπηρεσίες τους. Μετά τον Απρίλιο του 2018, το BitGo ζήτησε επίσης από τους χρήστες να προσδιορίσουν τη χώρα στην οποία βρίσκονταν, αλλά βασίστηκαν στις πληροφορίες και τη βεβαίωση που παρείχε ο πελάτης αντί να πραγματοποιήσουν επιπρόσθετη επαλήθευση ή επιμέλεια.
Η OFAC ανέφερε στο παρελθόν εταιρείες για παραβιάσεις που βασίζονται, τουλάχιστον εν μέρει, σε αποτυχία εφαρμογής γεωγραφικού αποκλεισμού IP σε διάφορα περιβάλλοντα χωρίς blockchain, συμπεριλαμβανομένων αστικών διευθετήσεων που Amazon και Standard Chartered Bank. Αν και αυτοί οι διακανονισμοί δεν περιελάμβαναν το χειρισμό ή τη χρήση κρυπτονομισμάτων, θα μπορούσαν να θεωρηθούν ότι εμπίπτουν σε μια παρόμοια θεωρία ευθύνης - ότι ένα άτομο των ΗΠΑ εξήγαγε υπηρεσίες χωρίς άδεια σε εξουσιοδοτημένες από την OFAC δικαιοδοσίες.
Η OFAC διαπίστωσε ότι το BitGo δεν αποκάλυψε εθελοντικά τις προφανείς παραβιάσεις. Παρόλο που οι περιστάσεις δεν αποτελούσαν τρομερή υπόθεση, η OFAC έκρινε ότι οι προφανείς παραβιάσεις απαιτούσαν δημόσια απόφαση και ποινικές κυρώσεις. Σύμφωνα με Οδηγίες επιβολής του OFAC, Η OFAC εντόπισε δύο παράγοντες που καθόρισε ως επιβαρυντικούς παράγοντες. Πρώτον, το BitGo απέτυχε να "επιδείξει δέουσα προσοχή ή να φροντίσει για τις υποχρεώσεις συμμόρφωσης με τις κυρώσεις", χωρίς να εφαρμόσει "κατάλληλους ελέγχους συμμόρφωσης με κυρώσεις βάσει κινδύνου" για να αποτρέψει τα άτομα που έχουν επιβάλει εκτεταμένες κυρώσεις από το άνοιγμα λογαριασμών και τη χρήση της πλατφόρμας της για την αποστολή ψηφιακών νομισμάτων. Δεύτερον, η OFAC διαπίστωσε ότι το BitGo είχε λόγο να γνωρίζει ότι ορισμένοι από τους χρήστες του βρίσκονταν σε εκτεταμένες κυρώσεις, επειδή είχε ήδη συλλέξει διευθύνσεις IP χρηστών για λόγους ασφαλείας.
Ωστόσο, το OFAC βρήκε επίσης έναν αριθμό ελαφρυντικών παραγόντων. Η BitGo είναι μια σχετικά μικρή εταιρεία και δεν είχε λάβει ειδοποίηση ποινής ή διαπίστωση παραβίασης τα πέντε χρόνια πριν από την ημερομηνία των πρώτων συναλλαγών που υπόκεινται σε ενέργειες επιβολής. Η BitGo προσέλαβε επίσης έναν Υπεύθυνο Συμμόρφωσης και εφάρμοσε μια νέα πολιτική συμμόρφωσης OFAC. Τέλος, η BitGo εφάρμοσε μια σειρά διορθωτικών μέτρων για την αντιμετώπιση των φαινομένων παραβιάσεων, συμπεριλαμβανομένων, μεταξύ άλλων, του αποκλεισμού διευθύνσεων IP και των «περιορισμών που σχετίζονται με το ηλεκτρονικό ταχυδρομείο» για κυρώσεις δικαιοδοσίας, ελέγχοντας όλους τους λογαριασμούς της, συμπεριλαμβανομένων των λογαριασμών «hot wallet», έναντι των OFAC Ειδικά καθορισμένος κατάλογος υπηκόων και αποκλεισμένων ατόμων και εκπαίδευση σχετικά με κυρώσεις για συγκεκριμένο προσωπικό.
Η OFAC διαπίστωσε ότι το νόμιμο μέγιστο χρηματικό πρόστιμο και το βασικό ποσό αστικής χρηματικής ποινής που ισχύει σε αυτήν την περίπτωση είναι 53,051,675 $ και 183,000 $, αντίστοιχα, αλλά με βάση τους ελαφρυντικούς παράγοντες και άλλες εκτιμήσεις που ελήφθησαν υπόψη, η ποινή της ποινής μειώθηκε σε 98,380 $.
Συγκεκριμένα, η ανακοίνωση της OFAC εκμεταλλεύτηκε την ευκαιρία να επισημάνει τη σημασία ενός κατάλληλου προγράμματος συμμόρφωσης και των κινδύνων κυρώσεων που σχετίζονται με την παροχή υπηρεσιών ψηφιακού νομίσματος και τόνισε ότι οι εταιρείες που παρέχουν τέτοιες υπηρεσίες πρέπει να λάβουν μέτρα για τον μετριασμό αυτών των κινδύνων. Η OFAC σημείωσε ότι οι εταιρείες που ασχολούνται με διαδικτυακό εμπόριο ή επεξεργασία συναλλαγών με χρήση ψηφιακού νομίσματος είναι υπεύθυνες για τη διασφάλιση ότι δεν εμπλέκονται σε συναλλαγές που απαγορεύονται από την OFAC, συμπεριλαμβανομένων των "συναλλαγών με αποκλεισμένα άτομα ή περιουσιακά στοιχεία ή εμπλέκονται σε απαγορευμένες συναλλαγές ή συναλλαγές που σχετίζονται με επενδύσεις". Η OFAC δηλώνει ότι για να μετριάσουν αυτούς τους κινδύνους, οι εναλλάκτες, οι διαχειριστές και οι χρήστες ψηφιακών νομισμάτων «πρέπει να αναπτύξουν ένα προσαρμοσμένο πρόγραμμα συμμόρφωσης με κυρώσεις βάσει κινδύνου». Παρόλο που τέτοια προγράμματα συμμόρφωσης θα διαφέρουν ανάλογα με το μέγεθος και την πολυπλοκότητα της εταιρείας, τα προϊόντα και τις υπηρεσίες που προσφέρονται, τους πελάτες και τη γεωγραφική τοποθεσία, θα πρέπει να βασίζονται και να ενσωματώνουν τουλάχιστον πέντε βασικά στοιχεία συμμόρφωσης που περιγράφονται στα OFAC's Ένα πλαίσιο δεσμεύσεων συμμόρφωσης OFAC, συμπεριλαμβανομένων: 1) δέσμευση διαχείρισης · 2) εκτίμηση κινδύνου · 3) εσωτερικοί έλεγχοι · 4) δοκιμή και έλεγχος · και 5) εκπαίδευση. Ο OFAC πρόσθεσε ότι η δράση επιβολής του BitGo «υπογραμμίζει τη σημασία της εφαρμογής τεχνικών ελέγχων, όπως ο έλεγχος λίστας κυρώσεων και οι μηχανισμοί αποκλεισμού IP» ως ένα στοιχείο στο πλαίσιο.
Ενώ αυτή είναι η πρώτη δράση επιβολής ενάντια σε μια εταιρεία ψηφιακών περιουσιακών στοιχείων, οι ΗΠΑ έχουν λάβει ορισμένα άλλα μέτρα που σχετίζονται με το ψηφιακό νόμισμα, συμπεριλαμβανομένης της απαγόρευσης συναλλαγών που αφορούν τη Βενεζουέλα πετρο και αναγνώριση πορτοφολιού διευθύνσεις συνδέονται με κυρώσεις. Η δράση επιβολής του BitGo, σε συνδυασμό με τις προηγούμενες ενέργειες που σχετίζονται με το blockchain της OFAC, υπογραμμίζει τη σημασία των εταιρειών ψηφιακών περιουσιακών στοιχείων να έχουν ένα ισχυρό πρόγραμμα συμμόρφωσης με τις κυρώσεις των ΗΠΑ και να διασφαλίζουν ότι αυτά τα προγράμματα εφαρμόζονται πλήρως και αποτελεσματικά.
- 000
- 11
- 2019
- 2020
- πρόσβαση
- Λογαριασμός
- Ενέργειες
- Πρόσθετος
- Υιοθετώ
- Όλα
- φέρεται ότι
- μεταξύ των
- ανακοίνωσε
- Ανακοίνωσεις
- ανακοινώνει
- Απρίλιος
- προσόν
- Ενεργητικό
- εξουσιοδότηση
- BitGo
- blockchain
- επιχείρηση
- Καλιφόρνια
- ο οποίος
- αρχηγός
- Εμπόριο
- Εταιρείες
- εταίρα
- Συμμόρφωση
- cryptocurrency
- Cuba
- νομίσματα
- Νόμισμα
- Επιμέλεια
- Πελάτες
- ημερομηνία
- ανάπτυξη
- DID
- ψηφιακό
- Ψηφιακή περιουσία
- ψηφιακά νομίσματα
- ψηφιακό νόμισμα
- ψηφιακό πορτοφόλι
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Εταιρεία
- Άσκηση
- Αποτυχία
- Όνομα
- Πλαίσιο
- Χειρισμός
- Επισημάνετε
- HTTPS
- προσδιορίσει
- Α.Ε.
- Συμπεριλαμβανομένου
- βιομηχανία
- πληροφορίες
- Internet
- IP
- Διεύθυνση IP
- Ιράν
- IT
- ευθύνη
- Λίστα
- τοποθεσία
- διαχείριση
- Μάρτιος
- Αξιωματικός
- διαδικτυακά (online)
- ανοίξτε
- Ευκαιρία
- τάξη
- ΑΛΛΑ
- Προσωπικό
- πλατφόρμες
- πολιτική
- Προϊόντα
- Πρόγραμμα
- Προγράμματα
- περιουσία
- δημόσιο
- κανονισμοί
- απάντησης
- Κίνδυνος
- εκτίμηση του κινδύνου
- κυρώσεις
- ασφάλεια
- Υπηρεσίες
- επίλυση
- Μέγεθος
- small
- Μελών
- Σουδάν
- Συρία
- Τεχνικός
- Δοκιμές
- ώρα
- εμπόριο
- Διαπραγμάτευσης
- Εκπαίδευση
- συναλλαγή
- Συναλλαγές
- Εμπιστευθείτε
- us
- Χρήστες
- Επαλήθευση
- Πορτοφόλι
- Ο ΟΠΟΊΟΣ
- εντός
- χρόνια