Στις 15 Οκτωβρίου 2021, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) εξέδωσε αναμενόμενα Οδηγίες συμμόρφωσης με τις κυρώσεις για τη βιομηχανία εικονικών νομισμάτων και ενημέρωσε δύο σχετικές Συχνές Ερωτήσεις (Συχνές Ερωτήσεις 559 και 646). Η OFAC έχει δημοσιεύσει καθοδήγηση ειδικά για τον κλάδο μόνο για λίγους άλλους κλάδους τις τελευταίες δύο δεκαετίες. η νέα καθοδήγηση καταδεικνύει την αυξανόμενη εστίαση του οργανισμού στον τομέα του εικονικού νομίσματος (VC). Διευκρινίζει επίσης τις πρακτικές συμμόρφωσης με τις κυρώσεις των ΗΠΑ με τρόπους που θα μπορούσαν να θέσουν τα θεμέλια για μελλοντικές ενέργειες επιβολής του OFAC.
Η καθοδήγηση της OFAC ανακοινώθηκε ως μέρος των ευρύτερων προτεραιοτήτων επιβολής της κυβέρνησης των ΗΠΑ για την καταπολέμηση του ransomware, του ξεπλύματος χρήματος και άλλων οικονομικών εγκλημάτων στον τομέα των εικονικών νομισμάτων, όπως σημειώνεται στην πρόσφατη ανακοίνωση του Υπουργείου Δικαιοσύνης ανακοίνωση Εθνικής Ομάδας Επιβολής Κρυπτονομισμάτων. Η καθοδήγηση του OFAC δημοσιεύτηκε σε συνδυασμό με ένα Δίκτυο Επιβολής Οικονομικών Εγκλημάτων (FinCEN) ανάλυση των τάσεων ransomware στην αναφορά ύποπτων δραστηριοτήτων, αλλά η καθοδήγηση απευθύνεται στον κλάδο VC γενικά και δεν αφορά συγκεκριμένα το ransomware. Ένας παράγοντας ransomware που απαιτεί VC μπορεί να είναι ή όχι στόχος κυρώσεων από την OFAC και οι υπόχρεοι μπορούν να συμμετέχουν σε μια μεγάλη ποικιλία συναλλαγών VC που δεν περιλαμβάνουν ransomware. Οι συνιστώμενες πρακτικές συμμόρφωσης στη νέα καθοδήγηση της OFAC επικεντρώνονται σε όλο το φάσμα των κινδύνων κυρώσεων που προκύπτουν από τα εικονικά νομίσματα.
Η καθοδήγηση διατηρεί τη μακροχρόνια σύσταση της OFAC για προγράμματα συμμόρφωσης βάσει κινδύνου και βασίζεται στον Μάιο του 2019 Πλαίσιο για δεσμεύσεις συμμόρφωσης OFAC. Η καθοδήγηση παρέχει επίσης αξιοσημείωτα παραδείγματα ελέγχων συμμόρφωσης που είναι προσαρμοσμένα στα μοναδικά περιβάλλοντα κινδύνου και ελέγχου του τομέα VC.
Η καθοδήγηση αναφέρει ότι, «Όλες οι εταιρείες στον κλάδο των εικονικών νομισμάτων, συμπεριλαμβανομένων εταιρειών τεχνολογίας, ανταλλακτικών, διαχειριστών, εξορυκτών και παρόχων πορτοφολιών, καθώς και πιο παραδοσιακά χρηματοπιστωτικά ιδρύματα που ενδέχεται να έχουν έκθεση σε εικονικά νομίσματα» θα πρέπει να εξετάσουν το ενδεχόμενο να ενσωματώσουν τους ελέγχους που περιγράφονται στο Η καθοδήγηση της OFAC σχετικά με τα προγράμματα συμμόρφωσης με τις κυρώσεις. Η γλώσσα του OFAC δίνει ένα ευρύ δίχτυ σε σχέση με τους τύπους οντοτήτων που καλύπτονται από την καθοδήγησή του, ιδιαίτερα όσον αφορά τις «εταιρίες τεχνολογίας», οι οποίες μπορεί να περιλαμβάνουν, για παράδειγμα, προγραμματιστές λογισμικού και πρωτοκόλλων. Ωστόσο, η καθοδήγηση δεν αντιμετωπίζει ορισμένα από τα πιο περίπλοκα ερωτήματα που σχετίζονται με τον κλάδο, όπως ο βαθμός ευθύνης που έχουν οι προγραμματιστές για τα αποκεντρωμένα πρωτόκολλα, η δυνατότητα εφαρμογής των κανόνων OFAC σε εξορύκτες που ενδέχεται να επικυρώνουν μπλοκ που περιέχουν συναλλαγές που υπόκεινται σε κυρώσεις OFAC ή τη σκοπιμότητα της λειτουργίας ορισμένων από τις πρακτικές συμμόρφωσης. Ούτε η καθοδήγηση εξετάζει τον τρόπο εφαρμογής της συμμόρφωσης με κυρώσεις σχετικά με τη στοιχημάτιση ή την ψηφοφορία σε έναν μηχανισμό blockchain συναίνεσης και επικύρωσης απόδειξης συμμετοχής, ο οποίος δεν περιλαμβάνει «εξόρυξη» σε ένα μοντέλο πρωτοκόλλου απόδειξης εργασίας και έχει γίνει όλο και πιο δημοφιλής για αποκεντρωμένη ασφάλεια, αποτελεσματικότητα και περιβαλλοντικοί λόγοι, μεταξύ άλλων.
«Ποτέ πολύ σύντομα» για την αντιμετώπιση των κινδύνων κυρώσεων
Η καθοδήγηση της OFAC υπενθυμίζει στους αναγνώστες ότι τα καθεστώτα κυρώσεων που εφαρμόζει βασίζονται γενικά σε ένα νομικό πρότυπο «αυστηρής ευθύνης» και ότι μπορούν να ισχύουν τόσο για αμερικανούς όσο και για μη Αμερικανούς. Κατά τη συζήτηση της σημασίας της δέσμευσης της διοίκησης για τη συμμόρφωση με τις κυρώσεις, η καθοδήγηση της OFAC σημειώνει με αποδοκιμασία ότι «σε πολλές περιπτώσεις» μέλη του κλάδου VC δεν έχουν εφαρμόσει προγράμματα συμμόρφωσης με κυρώσεις παρά μόνο «μήνες ή και χρόνια μετά την έναρξη λειτουργίας». Η καθοδήγηση συνιστά στις εταιρείες VC να αξιολογούν τους πιθανούς κινδύνους κυρώσεων ήδη από το στάδιο beta testing των λειτουργιών τους και να αναπτύσσουν ένα κατάλληλο πρόγραμμα συμμόρφωσης με τις κυρώσεις πριν παρέχουν προϊόντα ή υπηρεσίες σε πελάτες.
Αποκλεισμός εικονικού νομίσματος
Η καθοδήγηση και το ενημερωμένο FAQ 646 παρέχουν πρακτικές συμβουλές σχετικά με τον τρόπο με τον οποίο οι εταιρείες VC μπορούν να εκπληρώσουν την υποχρέωσή τους για αποκλεισμό (δηλαδή, πάγωμα) VC στο οποίο έχει συμφέρον ένα άτομο ή μια οντότητα που περιλαμβάνεται στη Λίστα Ειδικών Προσδιορισμένων Εθνών (Λίστα SDN) της OFAC ή άλλο αποκλεισμένο άτομο ή κυβέρνηση. Ένα άτομο στις ΗΠΑ που κατέχει VC που υπόκειται σε κυρώσεις αποκλεισμού OFAC πρέπει να απαγορεύσει σε όλα τα μέρη την πρόσβαση στο VC και να εφαρμόσει ελέγχους που ευθυγραμμίζονται με μια προσέγγιση βασισμένη στον κίνδυνο για να διασφαλίσει ότι το VC δεν θα μεταφερθεί ακούσια, θα απελευθερωθεί ή θα αντιμετωπιστεί με άλλο τρόπο. FAQ 646 εξηγεί επίσης ότι το δεσμευμένο VC δεν χρειάζεται να μετατραπεί σε νόμισμα fiat ή να διατηρηθεί σε έντοκο λογαριασμό, αν και πρέπει να αναφέρεται στην OFAC. Το FAQ διευκρινίζει περαιτέρω ότι εάν ένα άτομο στις ΗΠΑ διατηρεί πολλά πορτοφόλια VC στα οποία έχει συμφέρον ένα αποκλεισμένο άτομο, δεν θα χρειαστεί συγκεκριμένη εξουσιοδότηση από την OFAC για να ενοποιήσει το νόμισμα σε ένα μόνο αποκλεισμένο πορτοφόλι.
Εργαλεία Γεωεντοπισμού
Η καθοδήγηση περιγράφει τις απόψεις της OFAC σχετικά με τον τρόπο με τον οποίο τα εργαλεία γεωεντοπισμού, τα οποία επιτρέπουν σε έναν χειριστή να συμπεράνει την τοποθεσία ενός χρήστη στο διαδίκτυο, μπορούν να χρησιμοποιηθούν ως μέρος ενός πλαισίου ελέγχου συμμόρφωσης με κυρώσεις. Εκτός από τη σύσταση ότι τα δεδομένα διευθύνσεων πρωτοκόλλου Διαδικτύου (IP) θα πρέπει να χρησιμοποιούνται για την αποτροπή μη εξουσιοδοτημένων συναλλαγών που αφορούν διευθύνσεις IP που προέρχονται από επικυρωμένες δικαιοδοσίες, η καθοδήγηση επισημαίνει επίσης ότι η εσφαλμένη απόδοση IP μπορεί να εντοπιστεί με εργαλεία ανάλυσης που προβάλλουν διευθύνσεις IP έναντι γνωστού εικονικού ιδιωτικού δικτύου Διευθύνσεις IP (VPN). Επισημαίνει ότι μπορούν επίσης να αναπτυχθούν εργαλεία ανάλυσης για τον εντοπισμό απίθανων συνδέσεων, όπως η σύνδεση του ίδιου χρήστη από διευθύνσεις IP που σχετίζονται με δύο διαφορετικές δικαιοδοσίες σε σύντομο χρονικό διάστημα.
Αν και η καθοδήγηση δεν αναφέρει ρητά ότι οι εταιρείες VC θα πρέπει να απαγορεύουν τη χρήση VPN κατά την αλληλεπίδραση με τις πλατφόρμες τους, υποδηλώνει ότι η χρήση VPN μπορεί να υπονομεύσει τα εργαλεία γεωγραφικής τοποθεσίας με συμμόρφωση με τις κυρώσεις, ακόμη και αν υπάρχουν νόμιμοι λόγοι για τη χρήση VPN. Πράγματι, τα VPN χρησιμοποιούνται ευρέως από άτομα που ενεργούν στο διαδίκτυο για διάφορους λόγους, όπως το απόρρητο, την ασφάλεια και την αποφυγή της λογοκρισίας. Ως εκ τούτου, οι εταιρείες στον τομέα VC θα πρέπει να εξετάσουν προσεκτικά τον τρόπο με τον οποίο προσεγγίζουν τη χρήση των VPN και τον βαθμό στον οποίο η χρήση τέτοιων εφαρμογών θα πρέπει να θεωρείται ως μέρος της αξιολόγησης κινδύνου στο πλαίσιο των προγραμμάτων συμμόρφωσης με τις κυρώσεις.
Η OFAC ενθαρρύνει επίσης τις εταιρείες να εξετάσουν το ενδεχόμενο χρήσης όλων των δεδομένων που έχουν στη διάθεσή τους - συμπεριλαμβανομένων των δεδομένων που συλλέγονται για σκοπούς επιβίβασης, επιχειρηματικούς ή ασφάλειας - για τη διεξαγωγή ελέγχου συμμόρφωσης με τις κυρώσεις.
Παρακολούθηση συναλλαγών και χρήση διευθύνσεων εικονικών νομισμάτων που περιλαμβάνονται στη λίστα SDN
Η OFAC χρησιμοποιεί επίσης την καθοδήγηση για να αντιμετωπίσει τις ιδιαίτερες προκλήσεις της παρακολούθησης συναλλαγών στον τομέα VC, όπου ενδέχεται να απουσιάζουν οι πληροφορίες αναγνώρισης που επιτρέπουν τον έλεγχο κυρώσεων για συναλλαγές νομισμάτων fiat (όπως τα ονόματα των λογαριασμών και των μερών συναλλαγής). Η καθοδήγηση περιγράφει διάφορους τρόπους με τους οποίους οι διευθύνσεις VC που περιλαμβάνονται στη Λίστα SDN μπορούν να χρησιμοποιηθούν σε ένα πρόγραμμα συμμόρφωσης, πέρα από την υποχρέωση αναφοράς για τον εντοπισμό και τον αποκλεισμό συναλλαγών που σχετίζονται με αυτές τις διευθύνσεις. Για παράδειγμα, το OFAC ενθαρρύνει τους συμμετέχοντες στον κλάδο να προσδιορίσουν άλλες διευθύνσεις VC που «μοιράζονται ένα πορτοφόλι» με μια διεύθυνση που δημοσιεύεται στη Λίστα SDN, καθώς το κοινό πορτοφόλι θα μπορούσε να είναι δείκτης κινδύνου κυρώσεων. Η καθοδήγηση προτείνει επίσης ότι οι εταιρείες VC εξετάζουν το ενδεχόμενο να πραγματοποιήσουν μια ανασκόπηση της συναλλακτικής δραστηριότητας αφού η OFAC προσθέσει μια διεύθυνση VC στη Λίστα SDN, για τον εντοπισμό προηγούμενων συναλλαγών που αφορούν τη διεύθυνση που πρόσφατα μπλοκαρίστηκε. Το OFAC ενθαρρύνει τις εταιρείες του κλάδου VC να χρησιμοποιούν εργαλεία ανάλυσης blockchain για να βοηθήσουν σε αυτή την προσπάθεια.
Συμπέρασμα
Όπως σημειώθηκε παραπάνω, μια σειρά από σημαντικά ερωτήματα σχετικά με την εφαρμογή των κανονισμών OFAC στον τομέα VC παραμένουν ακόμη αναπάντητα. Ωστόσο, η καθοδήγηση αντικατοπτρίζει μια σημαντική προσπάθεια της OFAC να ασχοληθεί με τον τομέα VC και οι συμμετέχοντες στον κλάδο καλό είναι να λαμβάνουν υπόψη τους ελέγχους που προτείνει η OFAC κατά το σχεδιασμό και την εφαρμογή των προγραμμάτων συμμόρφωσης που βασίζονται στον κίνδυνο.
- 2019
- πρόσβαση
- Λογαριασμός
- συμβουλές
- Όλα
- μεταξύ των
- analytics
- ανακοίνωσε
- Εφαρμογή
- εφαρμογές
- Ενεργητικό
- εξουσιοδότηση
- Baseline
- βήτα
- blockchain
- επιχείρηση
- Λογοκρισία
- Εταιρείες
- Συμμόρφωση
- Ομοφωνία
- Εγκλήματα
- cryptocurrency
- νομίσματα
- Νόμισμα
- Πελάτες
- ημερομηνία
- Αποκεντρωμένη
- Υπηρεσίες
- ανάπτυξη
- προγραμματιστές
- Νωρίς
- αποδοτικότητα
- περιβάλλοντος
- FAQ
- Διάταγμα
- Fiat νόμισμα
- οικονομικός
- Δίκτυο επιβολής οικονομικών εγκλημάτων
- Χρηματοπιστωτικά ιδρύματα
- FinCen
- Συγκέντρωση
- Θεμέλιο
- Πλαίσιο
- Πάγωμα
- πλήρη
- μελλοντικός
- General
- Κυβέρνηση
- Πως
- Πώς να
- HTTPS
- προσδιορίσει
- Συμπεριλαμβανομένου
- βιομηχανίες
- βιομηχανία
- πληροφορίες
- ιδρυμάτων
- τόκος
- Internet
- IP
- Διευθύνσεις IP
- θέματα
- IT
- Δικαιοσύνη
- Γλώσσα
- Νομικά
- Λίστα
- τοποθεσία
- διαχείριση
- Μέλη
- Ορυχεία
- μοντέλο
- χρήματα
- Ξέπλυμα Βρώμικου Χρήματος
- παρακολούθηση
- ονόματα
- καθαρά
- δίκτυο
- Επί του σκάφους
- διαδικτυακά (online)
- λειτουργίες
- ΑΛΛΑ
- Πλατφόρμες
- Δημοφιλής
- μυστικότητα
- ιδιωτικός
- Προϊόντα
- Πρόγραμμα
- Προγράμματα
- Απόδειξη πληρωμής
- Απόδειξη-της-εργασίας
- πρωτόκολλο
- σειρά
- ransomware
- αναγνώστες
- λόγους
- κανονισμοί
- Κίνδυνος
- εκτίμηση του κινδύνου
- κανόνες
- κυρώσεις
- Οθόνη
- ασφάλεια
- Υπηρεσίες
- Shared
- Κοντά
- λογισμικό
- Στάδιο
- Staking
- Κατάσταση
- Μελών
- στόχος
- Τεχνολογία
- Δοκιμές
- ώρα
- συναλλαγή
- Συναλλαγές
- Τάσεις
- us
- μας κυβέρνηση
- VC
- Πραγματικός
- εικονικά νομίσματα
- εικονικό νόμισμα
- Ψηφοφορία
- VPN
- VPN
- Πορτοφόλι
- Πορτοφόλια
- Ο ΟΠΟΊΟΣ
- εντός
- χρόνια