El 15 de octubre de 2021, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Guía de cumplimiento de sanciones para la industria de la moneda virtual y actualizado dos Preguntas frecuentes relacionadas (FAQs 559 y 646). La OFAC ha publicado una guía específica de la industria para solo un puñado de otras industrias en las últimas dos décadas; la nueva guía demuestra el creciente enfoque de la agencia en el sector de la moneda virtual (VC). También aclara las prácticas de cumplimiento de las sanciones de EE. UU. De manera que podrían sentar las bases para futuras acciones de cumplimiento de la OFAC.
La guía de la OFAC se anunció como parte de las prioridades de aplicación más amplias del gobierno de EE. UU. Para combatir el ransomware, el lavado de dinero y otros delitos financieros en el sector de la moneda virtual, como se señaló en la reciente publicación del Departamento de Justicia. anuncio de un equipo nacional de aplicación de criptomonedas. La guía de la OFAC se publicó junto con una Red de Ejecución de Delitos Financieros (FinCEN) análisis de las tendencias de ransomware en los informes de actividades sospechosas, pero la guía está dirigida a la industria de VC en general y no es específica del ransomware. Un actor de ransomware que exige VC puede o no ser objeto de sanciones de la OFAC, y los actores sancionados pueden participar en una amplia variedad de transacciones de VC que no involucran ransomware. Las prácticas de cumplimiento recomendadas en la nueva guía de la OFAC se centran en la gama completa de riesgos de sanciones que surgen de las monedas virtuales.
La guía mantiene la recomendación de larga data de la OFAC para los programas de cumplimiento basados en riesgos, y se basa en el informe de mayo de 2019. Marco para los compromisos de cumplimiento de la OFAC. La guía también proporciona ejemplos notables de controles de cumplimiento que se adaptan a los entornos únicos de riesgo y control del sector de VC.
La guía establece que, "Todas las empresas de la industria de las monedas virtuales, incluidas las empresas de tecnología, los intercambiadores, los administradores, los mineros y los proveedores de carteras, así como las instituciones financieras más tradicionales que puedan tener exposición a las monedas virtuales" deben considerar incorporar los controles descritos en Orientación de la OFAC sobre sus programas de cumplimiento de sanciones. El lenguaje de la OFAC proyecta una amplia red con respecto a los tipos de entidades cubiertas por su guía, particularmente con respecto a las “empresas de tecnología”, que pueden incluir, por ejemplo, desarrolladores de software y protocolos. Sin embargo, la guía no aborda algunas de las preguntas más complejas relacionadas con la industria, como el grado de responsabilidad que tienen los desarrolladores para los protocolos descentralizados, la aplicabilidad de las reglas de la OFAC a los mineros que pueden validar bloques que contienen transacciones sujetas a sanciones de la OFAC, o la viabilidad de poner en práctica algunas de las prácticas de cumplimiento. La guía tampoco aborda cómo implementar el cumplimiento de las sanciones con respecto a la participación o la votación en un mecanismo de cadena de bloques de validación y consenso de prueba de participación, que no implica la "extracción" en un modelo de protocolo de prueba de trabajo, y se ha vuelto cada vez más popular para seguridad descentralizada, eficiencia y motivos ambientales, entre otros.
"Nunca es demasiado pronto" para abordar los riesgos de sanciones
La guía de la OFAC recuerda a los lectores que sus regímenes de sanciones generalmente se basan en un estándar legal de “responsabilidad estricta” y que pueden aplicarse tanto a personas estadounidenses como no estadounidenses. Al discutir la importancia de un compromiso de la administración con el cumplimiento de las sanciones, la guía de la OFAC señala con desaprobación que "en muchos casos" los miembros de la industria de VC no han implementado programas de cumplimiento de sanciones hasta "meses, o incluso años, después de comenzar las operaciones". La guía recomienda que las empresas de capital riesgo deberían evaluar los posibles riesgos de sanciones desde la etapa de prueba beta de sus operaciones y deberían desarrollar un programa de cumplimiento de sanciones apropiado antes de proporcionar productos o servicios a los clientes.
Bloqueo de moneda virtual
La guía y la pregunta frecuente 646 actualizada proporcionan consejos prácticos sobre cómo las empresas de capital riesgo pueden cumplir con su obligación de bloquear (es decir,, congelar) VC en el que una persona o entidad incluida en la Lista de Nacionales Especialmente Designados de la OFAC (Lista SDN) u otra persona o gobierno bloqueado tiene un interés. Una persona estadounidense que tenga VC que esté sujeta a sanciones de bloqueo de la OFAC debe denegar a todas las partes el acceso al VC e implementar controles que se alineen con un enfoque basado en el riesgo para garantizar que el VC no se transfiera, libere o tramite inadvertidamente. Preguntas frecuentes 646 también explica que el VC bloqueado no necesita convertirse en moneda fiduciaria o mantenerse en una cuenta que devenga intereses, aunque debe informarse a la OFAC. Las preguntas frecuentes aclaran además que si una persona estadounidense mantiene varias carteras de capital riesgo en las que una persona bloqueada tiene un interés, no se necesitaría una autorización específica de la OFAC para que la persona estadounidense consolide la moneda en una única cartera bloqueada.
Herramientas de geolocalización
La guía describe los puntos de vista de la OFAC sobre cómo las herramientas de geolocalización, que permiten a un operador inferir la ubicación de un usuario en línea, pueden usarse como parte de un marco de control de cumplimiento de sanciones. Además de recomendar que los datos de direcciones de protocolo de Internet (IP) deben usarse para evitar transacciones no autorizadas que involucren direcciones IP que se originen en jurisdicciones sancionadas, la guía también observa que la atribución incorrecta de IP se puede detectar con herramientas analíticas que filtran las direcciones IP contra una red privada virtual conocida. (VPN) direcciones IP. Señala que también se pueden implementar herramientas analíticas para identificar inicios de sesión improbables, como el inicio de sesión del mismo usuario desde direcciones IP asociadas con dos jurisdicciones diferentes en poco tiempo.
Aunque la guía no establece explícitamente que las empresas de VC deberían prohibir el uso de VPN cuando interactúan con sus plataformas, sugiere que el uso de VPN puede socavar las herramientas de geolocalización de cumplimiento de sanciones, incluso si existen razones legítimas para usar VPN. De hecho, las personas que actúan en línea utilizan ampliamente las VPN por diversas razones, como la privacidad, la seguridad y evitar la censura. Por lo tanto, las empresas del sector de capital de riesgo deberán considerar cuidadosamente cómo abordan el uso de VPN y el grado en que la utilización de tales aplicaciones debe considerarse como parte de una evaluación de riesgos en el marco de sus programas de cumplimiento de sanciones.
La OFAC también alienta a las empresas a considerar el uso de todos los datos a su disposición, incluidos los datos recopilados con fines de incorporación, comerciales o de seguridad, para realizar una evaluación del cumplimiento de las sanciones.
Monitoreo de transacciones y uso de direcciones de moneda virtual incluidas en la lista SDN
La OFAC también utiliza la guía para abordar los desafíos particulares del monitoreo de transacciones en el sector de VC, donde la información de identificación que permite la selección de sanciones de las transacciones en moneda fiduciaria (como los nombres de los titulares de cuentas y las partes de la transacción) puede estar ausente. La guía describe varias formas en las que las direcciones de VC incluidas en la Lista SDN pueden usarse en un programa de cumplimiento, más allá de la obligación de referencia de identificar y bloquear transacciones asociadas con esas direcciones. Por ejemplo, la OFAC alienta a los participantes de la industria a identificar otras direcciones de VC que "comparten una billetera" con una dirección publicada en la Lista SDN, ya que la billetera compartida podría ser un indicador de riesgo de sanciones. La guía también sugiere que las empresas de VC consideren realizar una revisión retrospectiva de la actividad transaccional después de que la OFAC agregue una dirección de VC a la lista SDN, para identificar transacciones anteriores que involucren la dirección recientemente bloqueada. OFAC alienta a las empresas de la industria de VC a emplear herramientas de análisis de blockchain para ayudar en este esfuerzo.
Conclusión
Como se señaló anteriormente, una serie de preguntas importantes sobre la aplicación de las regulaciones de la OFAC al sector de VC aún no han sido respondidas. No obstante, la guía refleja un esfuerzo significativo de la OFAC para comprometerse con el sector de VC, y se recomienda a los participantes de la industria que consideren los controles recomendados por la OFAC en el diseño e implementación de sus programas de cumplimiento basados en riesgos.
- 2019
- de la máquina
- Mi Cuenta
- consejos
- Todos
- entre
- Analytics
- anunció
- Aplicación
- aplicaciones
- Activos
- autorización
- Base
- beta
- blockchain
- Censura
- Empresas
- compliance
- Consenso
- Crímenes
- criptomoneda
- monedas
- Moneda
- Clientes
- datos
- Descentralizado
- Diseño
- desarrollar
- desarrolladores
- Temprano en la
- eficiencia
- ambientales
- Preguntas Frecuentes
- fíat
- moneda fiduciaria
- financiero
- Red de Ejecución de Delitos Financieros
- Instituciones financieras
- FinCen
- Focus
- Fundación
- Marco conceptual
- Congelar
- ser completados
- futuras
- General
- Gobierno
- Cómo
- Como Hacer
- HTTPS
- Identifique
- Incluye
- industrias
- energético
- información
- instituciones
- intereses
- Internet
- IP
- Direcciones IP
- cuestiones
- IT
- Justice
- idioma
- Legal
- Lista
- Ubicación
- Management
- Miembros
- Mineros
- modelo
- dinero
- Lavado de Dinero
- monitoreo
- nombres
- red
- del sistema,
- Inmersión
- en línea
- Operaciones
- Otro
- (PDF)
- Plataformas
- Popular
- política de privacidad
- privada
- Productos
- Programa
- Programas
- Prueba de Estaca
- Prueba de trabajo
- protocolo
- distancia
- ransomware
- lectores
- razones
- reglamentos
- Riesgo
- evaluación de riesgos
- reglas
- Sanciones
- Pantalla
- EN LINEA
- Servicios
- compartido
- En Corto
- Software
- Etapa
- replanteo
- Estado
- Zonas
- Target
- Tecnología
- Pruebas
- equipo
- transaccional
- Transacciones
- Tendencias
- us
- Gobierno de los Estados Unidos
- VC
- Virtual
- monedas virtuales
- moneda virtual
- Votar
- VPN
- VPNs
- Billetera
- Carteras
- QUIENES
- dentro de
- años