Yhdysvaltain valtiovarainministeriön ulkomaisten varojen valvontaviraston (OFAC) julkaisema 15. lokakuuta 2021 Pakotteiden noudattamista koskevat ohjeet virtuaalivaluutateollisuudelle ja päivitti kaksi aiheeseen liittyvää usein kysytyt kysymykset (FAQ) 559 ja 646). OFAC on julkaissut alakohtaisia ohjeita vain kouralliselle muille toimialoille kahden viime vuosikymmenen aikana; uudet ohjeet osoittavat, että virasto keskittyy yhä enemmän virtuaalivaluutan (VC) sektoriin. Siinä selvennetään myös Yhdysvaltojen pakotteiden noudattamista koskevia käytäntöjä tavoilla, jotka voisivat luoda perustan tuleville OFAC -täytäntöönpanotoimille.
OFAC: n ohjeista ilmoitettiin osana laajempaa Yhdysvaltain hallituksen täytäntöönpanoprioriteettia ransomware-, rahanpesu- ja muiden talousrikosten torjumiseksi virtuaalivaluutan alalla, kuten oikeusministeriön äskettäisessä ilmoitus kansallisesta kryptovaluutan valvontaryhmästä. OFAC -ohje julkaistiin yhdessä finanssirikosten täytäntöönpanoverkoston (FinCEN) kanssa ransomware -trendien analysointi epäilyttävää toimintaa koskevassa raportoinnissa, mutta ohjeet on suunnattu riskipääomateollisuudelle yleensä, eivätkä ne koske vain lunnasohjelmia. Lunnasohjelmatoimija, joka vaatii VC: tä, voi olla OFAC -pakotteiden kohde tai ei, ja rangaistavat toimijat voivat osallistua monenlaisiin VC -tapahtumiin, joihin ei liity ransomwarea. OFAC: n uusien ohjeiden suositellut noudattamiskäytännöt keskittyvät virtuaalivaluuttojen aiheuttamiin seuraamusriskeihin.
Ohjeessa säilytetään OFAC: n pitkäaikainen suositus riskiperusteisista noudattamisohjelmista, ja se perustuu toukokuuhun 2019 Puitteet OFAC-sääntöjen noudattamista koskeville sitoumuksille. Ohjeessa on myös merkittäviä esimerkkejä vaatimustenmukaisuuden valvonnasta, joka on räätälöity riskipääomasektorin ainutlaatuisiin riski- ja valvontaympäristöihin.
Ohjeessa todetaan, että "kaikkien virtuaalivaluutateollisuuden yritysten, mukaan lukien teknologiayritykset, vaihtajat, järjestelmänvalvojat, kaivostyöntekijät ja lompakon tarjoajat, sekä perinteisempien rahoituslaitosten, joilla saattaa olla altistusta virtuaalivaluutoille", tulisi harkita kohdassa OFAC: n ohjeet pakotteiden noudattamisohjelmistaan. OFACin kieli luo laajan verkon sen ohjeiden kattamille yhteisöille, erityisesti "teknologiayrityksille", joihin voi kuulua esimerkiksi ohjelmisto- ja protokollakehittäjiä. Ohjeissa ei kuitenkaan käsitellä joitain alan monimutkaisempia kysymyksiä, kuten kehittäjien vastuuta hajautetuista protokollista, OFAC -sääntöjen sovellettavuutta kaivostyöläisiin, jotka voivat validoida lohkot, jotka sisältävät OFAC -pakotteita mahdollisuutta ottaa käyttöön tiettyjä vaatimustenmukaisuuskäytäntöjä. Ohjeissa ei myöskään käsitellä sitä, miten panostamista tai äänestämistä koskevien pakotteiden noudattaminen pannaan täytäntöön panosnäytteellä vallitsevassa yhteisymmärryksessä ja valituslohkoketjussa, johon ei sisälly kaivostoimintaa työtodistusprotokollamallissa, ja siitä on tullut yhä suositumpaa hajautettu turvallisuus, tehokkuus ja ympäristösyyt.
”Ei koskaan liian pian” pakottoriskien poistamiseksi
OFAC: n opas muistuttaa lukijoita siitä, että sen pakotejärjestelmät perustuvat yleensä "tiukan vastuun" lakisääteiseen standardiin ja että niitä voidaan soveltaa sekä Yhdysvaltoihin että Yhdysvaltojen ulkopuolisiin henkilöihin. Keskustellessaan johdon sitoutumisen merkityksestä pakotteiden noudattamiseen OFAC -opas huomauttaa paheksuvasti, että riskipääoma -alan "jäsenet" ovat monissa tapauksissa panneet täytäntöön pakotteiden noudattamisohjelmat vasta "kuukausia tai jopa vuosia toiminnan aloittamisen jälkeen". Ohjeissa suositellaan, että riskipääomayritykset arvioisivat sen sijaan mahdollisia pakotteihin liittyviä riskejä jo toimintansa beetatestausvaiheessa ja kehittävät asianmukaisen pakotteiden noudattamisohjelman ennen tuotteiden tai palvelujen tarjoamista asiakkaille.
Virtuaalivaluutan estäminen
Ohjeet ja päivitetty UKK 646 antavat käytännön neuvoja siitä, miten riskipääomayritykset voivat täyttää velvollisuutensa estää (eli, jäädyttää) VC, jossa OFAC: n erityisluetteloon (SDN -luettelo) sisällytetyllä henkilöllä tai yhteisöllä tai muulla estetyllä henkilöllä tai hallituksella on intressiä. Yhdysvaltain henkilön, jolla on riskipäällikkö, johon sovelletaan OFAC: n estorangaistuksia, on estettävä kaikkien osapuolten pääsy riskipääomaan ja otettava käyttöön riskipohjaisen lähestymistavan mukaiset ohjaimet, jotta varmistetaan, ettei riskipääomaa vahingossa siirretä, vapauteta tai käsitellä. FAQ 646 selittää myös, että estettyä riskipääomaa ei tarvitse muuntaa fiat-valuutaksi tai pitää korollisella tilillä, vaikka se on ilmoitettava OFAC: lle. Usein kysytyistä kysymyksistä selvennetään lisäksi, että jos yhdysvaltalaisella henkilöllä on useita VC -lompakoita, joissa estetty henkilö on kiinnostunut, ei tarvita erillistä OFAC -lupaa, jotta yhdysvaltalainen henkilö voisi yhdistää valuutan yhteen estettyyn lompakkoon.
Maantieteelliset työkalut
Ohjeessa kuvataan OFAC: n näkemyksiä siitä, miten paikkatietovälineitä, joiden avulla operaattori voi päätellä käyttäjän sijainnin verkossa, voidaan käyttää osana pakotteiden noudattamisen valvontakehystä. Sen lisäksi, että suositellaan, että Internet -protokollan (IP) osoitetietoja käytetään estämään luvattomat tapahtumat, joihin liittyy pakotetuilla lainkäyttöalueilla olevia IP -osoitteita, ohjeissa huomautetaan myös, että IP -väärinkäytökset voidaan havaita analyysityökaluilla, jotka seulovat IP -osoitteet tunnetun virtuaalisen yksityisen verkon perusteella (VPN) IP -osoitteet. Se huomauttaa, että analyysityökaluja voidaan käyttää myös epätodennäköisten kirjautumisten tunnistamiseen, kuten saman käyttäjän kirjautuminen IP -osoitteista, jotka liittyvät kahteen eri lainkäyttöalueeseen lyhyessä ajassa.
Vaikka ohjeissa ei nimenomaisesti mainita, että riskipääomayritysten tulisi kieltää VPN -verkkojen käyttö vuorovaikutuksessa alustojensa kanssa, ne viittaavat siihen, että VPN -verkkojen käyttö voi heikentää pakotteiden noudattamista koskevien maantieteellisten paikannustyökalujen käyttöä, vaikka VPN: n käyttämiseen olisi perusteltuja syitä. Itse asiassa verkossa toimivat henkilöt käyttävät VPN -verkkoja laajalti eri syistä, kuten yksityisyydestä, turvallisuudesta ja sensuurin välttämisestä. Siksi riskipääoma -alan yritysten on harkittava huolellisesti, miten ne suhtautuvat VPN -verkkojen käyttöön ja missä määrin tällaisten sovellusten käyttöä olisi pidettävä osana pakotteiden noudattamisohjelmiensa riskinarviointia.
OFAC kannustaa myös yrityksiä harkitsemaan kaikkien käytettävissään olevien tietojen - mukaan lukien käyttöönottoa, liiketoimintaa tai turvallisuutta varten kerättyjen tietojen - käyttämistä pakotteiden noudattamisen tarkastamisessa.
Tapahtumien valvonta ja virtuaalivaluuttaosoitteiden käyttö SDN -luettelossa
OFAC käyttää myös ohjeita käsitelläkseen riskienhallinta -alan tapahtumien seurannan erityisiä haasteita, joissa tunnistetiedot, jotka mahdollistavat fiat -valuuttakauppojen seuraamusten seulonnan (kuten tilinomistajien ja tapahtumaosapuolten nimet), voivat puuttua. Ohjeessa kuvataan useita tapoja, joilla SDN -luetteloon sisältyviä VC -osoitteita voidaan käyttää vaatimustenmukaisuusohjelmassa sen perusvelvollisuuden lisäksi, että näihin osoitteisiin liittyvät tapahtumat tunnistetaan ja estetään. Esimerkiksi OFAC kannustaa alan toimijoita tunnistamaan muut VC -osoitteet, jotka jakavat lompakon SDN -luettelossa julkaistun osoitteen kanssa, koska jaettu lompakko voi olla seuraamusriski. Ohjeissa ehdotetaan myös, että riskipääomayritykset harkitsevat transaktiotoiminnan tarkistamista sen jälkeen, kun OFAC on lisännyt VC -osoitteen SDN -luetteloon, jotta voidaan tunnistaa aiemmat tapahtumat, jotka liittyvät äskettäin estettyyn osoitteeseen. OFAC kannustaa riskipääomateollisuuden yrityksiä käyttämään lohkoketjuanalyysityökaluja avustamaan tässä pyrkimyksessä.
Yhteenveto
Kuten edellä todettiin, useat tärkeät kysymykset OFAC -asetusten soveltamisesta riskipääoma -alaan ovat edelleen vastaamatta. Ohjeet heijastavat kuitenkin OFAC: n merkittäviä ponnisteluja riskipääomasektorin kanssa toimimiseksi, ja alan toimijoita kehotetaan harkitsemaan OFAC: n suosittelemia valvontatoimia riskipohjaisten noudattamisohjelmiensa suunnittelussa ja toteuttamisessa.
- 2019
- pääsy
- Tili
- neuvot
- Kaikki
- keskuudessa
- Analytics
- ilmoitti
- Hakemus
- sovellukset
- Varat
- lupa
- Lähtötilanne
- beeta
- blockchain
- liiketoiminta
- Sensuuri
- Yritykset
- noudattaminen
- Yhteisymmärrys
- rikokset
- kryptovaluutta
- valuuttojen
- valuutta
- Asiakkaat
- tiedot
- hajautettu
- Malli
- kehittää
- kehittäjille
- Varhainen
- tehokkuus
- ympäristön
- FAQ
- Fiat
- Fiatin valuutta
- taloudellinen
- Taloudellisten rikosten täytäntöönpanoverkosto
- Rahoituslaitokset
- FinCEN
- Keskittää
- perusta
- Puitteet
- Jäätyä
- koko
- tulevaisuutta
- general
- Hallitus
- Miten
- Miten
- HTTPS
- tunnistaa
- Mukaan lukien
- teollisuuden
- teollisuus
- tiedot
- laitokset
- korko
- Internet
- IP
- IP-osoitteita
- kysymykset
- IT
- Oikeudenmukaisuus
- Kieli
- juridinen
- Lista
- sijainti
- johto
- Jäsenet
- kaivostyöläisten
- malli
- raha
- Rahanpesun
- seuranta
- nimet
- netto
- verkko
- perehdytyksessä
- verkossa
- Operations
- Muut
- Platforms
- Suosittu
- yksityisyys
- yksityinen
- Tuotteemme
- Ohjelma
- Ohjelmat
- Proof-of-Panos
- Proof-of-Work
- protokolla
- alue
- ransomware
- lukijoita
- syistä
- määräykset
- Riski
- riskinarviointi
- säännöt
- seuraamukset
- Näytön
- turvallisuus
- Palvelut
- yhteinen
- Lyhyt
- Tuotteemme
- Vaihe
- staking
- Osavaltio
- Valtiot
- Kohde
- Elektroniikka
- Testaus
- aika
- kauppa
- Liiketoimet
- Trendit
- us
- meidän hallitus
- VC
- Virtual
- virtuaaliset valuutat
- virtuaalinen valuutta
- Äänestys
- VPN
- VPN-verkot
- Lompakko
- Lompakot
- KUKA
- sisällä
- vuotta