El 30 de diciembre de 2020, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Anunció un monto de $ 98,380 establecimiento con BitGo, Inc. (BitGo). Este acuerdo civil, con respecto a las aparentes violaciones de múltiples programas de sanciones relacionados con las transacciones de moneda digital, es la primera acción de ejecución de la OFAC publicada contra una empresa en la industria de la cadena de bloques.
BitGo, con sede en Palo Alto, California, es una empresa de “custodia, comercio y finanzas institucionales de activos digitales”. Las aparentes violaciones de las sanciones se relacionan con 183 casos en los que BitGo no evitó que las personas y / o entidades ubicadas en Crimea, Cuba, Irán, Sudán y Siria utilizaran su servicio de gestión de billetera digital segura sin custodia. Todas estas jurisdicciones estuvieron sujetas a embargos integrales bajo las regulaciones de la OFAC durante al menos parte del tiempo en que ocurrieron las transacciones. La OFAC declaró que BitGo tenía motivos para saber que los usuarios en estas jurisdicciones sancionadas de manera integral estaban utilizando sus servicios a través de datos de direcciones de Protocolo de Internet (IP) recopilados con fines de seguridad y, supuestamente, no habían implementado controles para evitar que los usuarios en dichas jurisdicciones accedan a sus servicios. (Las violaciones y el acuerdo no involucraron servicios empresariales o de custodia proporcionados por BitGo Trust Company, Inc., una afiliada de BitGo, Inc.)
Según la OFAC, entre aproximadamente el 10 de marzo de 2015 y el 11 de diciembre de 2019, BitGo procesó 183 transacciones en moneda digital por un total de $ 9,127.79 utilizando su servicio de administración de billetera activa para usuarios en las jurisdicciones sancionadas de manera integral que se habían registrado para cuentas de billetera activa.
En el momento de las violaciones, BitGo rastreaba las direcciones IP de los usuarios por motivos de seguridad. Sin embargo, OFAC afirmó que esta misma información no fue rastreada también para propósitos de cumplimiento de sanciones. Como tal, los usuarios con direcciones IP ubicadas en Crimea, Cuba, Irán, Sudán y Siria pudieron crear cuentas y usar la plataforma de billetera de moneda digital de BitGo, a pesar de que BitGo tiene la capacidad de identificar la ubicación de estos usuarios. Además, antes de abril de 2018, BitGo solo requería un nombre y una dirección de correo electrónico para que los usuarios abran una cuenta y accedan a sus servicios. Después de abril de 2018, BitGo también exigió a los usuarios que identificaran el país en el que estaban ubicados, pero se basó en la información y la certificación proporcionadas por el cliente en lugar de realizar una verificación o diligencia adicional.
La OFAC ha citado anteriormente a empresas por violaciones basadas, al menos en parte, en la falta de implementación del bloqueo geográfico de IP en una serie de contextos que no son blockchain, incluidos los acuerdos civiles que involucran Amazon y Standard Chartered Bank. Aunque estos acuerdos no implicaron el manejo o el uso de criptomonedas, se podría considerar que caen bajo una teoría similar de responsabilidad: que una persona estadounidense exporta servicios sin autorización a las jurisdicciones sancionadas por la OFAC.
OFAC descubrió que BitGo no reveló voluntariamente las aparentes violaciones. Aunque las circunstancias no constituyeron un caso atroz, la OFAC determinó que las aparentes violaciones ameritaban una resolución pública y sanciones civiles. Conforme a Directrices de aplicación de la OFAC, OFAC identificó dos factores que determinó como agravantes. En primer lugar, BitGo no actuó con "la debida precaución ni se ocupó de sus obligaciones de cumplimiento de sanciones" al no implementar "controles de cumplimiento de sanciones apropiados y basados en el riesgo" para evitar que las personas en jurisdicciones sancionadas de manera integral abran cuentas y utilicen su plataforma para enviar monedas digitales. En segundo lugar, la OFAC determinó que BitGo tenía motivos para saber que algunos de sus usuarios se encontraban en jurisdicciones sancionadas de forma integral porque ya había recopilado las direcciones IP de los usuarios por motivos de seguridad.
Sin embargo, la OFAC también encontró una serie de factores atenuantes. BitGo es una empresa relativamente pequeña y no había recibido un aviso de penalización o un hallazgo de infracción en los cinco años anteriores a la fecha de las primeras transacciones sujetas a la acción de ejecución. BitGo también contrató a un Director de Cumplimiento e implementó una nueva política de cumplimiento de OFAC. Por último, BitGo implementó una serie de medidas correctivas en respuesta a las aparentes violaciones, que incluyen, entre otras, el bloqueo de direcciones IP y las "restricciones relacionadas con el correo electrónico" para las jurisdicciones sancionadas, examinando todas sus cuentas, incluidas las cuentas de "billetera activa", contra las de la OFAC. Lista de Nacionales Especialmente Designados y Personas Bloqueadas, y capacitación relacionada con sanciones para cierto personal.
La OFAC determinó que la sanción monetaria civil máxima estatutaria y el monto de la sanción monetaria civil base aplicable en este caso son $ 53,051,675 y $ 183,000, respectivamente, pero con base en los factores atenuantes y otras consideraciones que se tomaron en cuenta, la sanción civil se redujo a $ 98,380.
En particular, el anuncio de la OFAC aprovechó la oportunidad para resaltar la importancia de tener un programa de cumplimiento apropiado y los riesgos de sanciones asociados con la prestación de servicios de moneda digital, y enfatizó que las empresas que brindan dichos servicios deben tomar medidas para mitigar estos riesgos. La OFAC señaló que las empresas que se dedican al comercio en línea o al procesamiento de transacciones utilizando moneda digital son responsables de garantizar que no participen en tratos prohibidos por la OFAC, incluidos "tratos con personas o propiedades bloqueadas, o participar en transacciones comerciales o relacionadas con inversiones prohibidas". La OFAC establece que para mitigar estos riesgos, los intercambiadores, administradores y usuarios de monedas digitales "deberían desarrollar un programa de cumplimiento de sanciones a medida y basado en riesgos". Si bien dichos programas de cumplimiento variarán según el tamaño y la sofisticación de la empresa, los productos y servicios ofrecidos, los clientes y la ubicación geográfica, deben basarse e incorporar al menos cinco componentes esenciales de cumplimiento descritos en las normas de la OFAC. Un marco para los compromisos de cumplimiento de la OFAC, incluyendo: 1) compromiso de la gerencia; 2) evaluación de riesgos; 3) controles internos; 4) pruebas y auditorías; y 5) entrenamiento. La OFAC agregó que la acción de aplicación de BitGo “enfatiza la importancia de implementar controles técnicos, como la selección de listas de sanciones y los mecanismos de bloqueo de IP” como un elemento dentro del marco.
Si bien esta es la primera acción de ejecución contra una empresa de activos digitales, EE. UU. Ha tomado una serie de otras medidas relacionadas con la moneda digital, incluida la prohibición de transacciones que involucren al venezolano. petro y billetera identificativa direcciones asociados con personas sancionadas. La acción de aplicación de BitGo, junto con las acciones pasadas relacionadas con la cadena de bloques de la OFAC, resaltan la importancia de que las empresas de activos digitales tengan un programa sólido de cumplimiento de sanciones de EE. UU. Y garanticen que dichos programas se implementen de manera completa y efectiva.
- 000
- 11
- 2019
- 2020
- de la máquina
- Mi Cuenta
- la columna Acción
- Adicionales
- Afiliación
- Todos
- pretendidamente
- entre
- anunció
- Anuncio
- Anuncia
- Abril
- activo
- Activos
- autorización
- BitGo
- blockchain
- California
- servicios sociales
- jefe
- Locales
- Empresas
- compañía
- compliance
- criptomoneda
- Cuba
- monedas
- Moneda
- Custodia
- Clientes
- datos
- desarrollar
- HIZO
- digital
- Activo digital
- monedas digitales
- moneda digital
- billetera digital
- Empresa
- Haz ejercicio
- Fracaso
- Nombre
- Marco conceptual
- Manejo
- Destacar
- HTTPS
- Identifique
- Inc.
- Incluye
- energético
- información
- Internet
- IP
- Dirección IP
- Irán
- IT
- fiscal
- Lista
- Ubicación
- Management
- Marzo
- Oficial
- en línea
- habiertos
- Oportunidad
- solicite
- Otro
- (PDF)
- Personal
- plataforma
- política
- Productos
- Programa
- Programas
- perfecta
- público
- reglamentos
- respuesta
- Riesgo
- evaluación de riesgos
- Sanciones
- EN LINEA
- Servicios
- establecimiento
- Tamaño
- chica
- Zonas
- Sudán
- Siria
- Técnico
- Pruebas
- equipo
- comercio
- Plataforma de
- Formación
- transaccional
- Transacciones
- Confía en
- us
- usuarios
- Verificación
- Billetera
- QUIENES
- dentro de
- años