Le 30 décembre 2020, l'Office of the Foreign Assets Control (OFAC) du Département du Trésor américain a annoncé un règlement avec BitGo, Inc. (BitGo). Ce règlement civil, concernant les violations apparentes de plusieurs programmes de sanctions liés aux transactions en monnaie numérique, est la première action d'application de l'OFAC publiée contre une entreprise du secteur de la blockchain.
BitGo, basée à Palo Alto, en Californie, est une société «institutionnelle de conservation, de négociation et de financement d'actifs numériques». Les violations apparentes des sanctions concernent 183 cas dans lesquels BitGo n'a pas empêché des individus et / ou des entités situés en Crimée, à Cuba, en Iran, au Soudan et en Syrie d'utiliser son service de gestion de portefeuille numérique sécurisé non dépositaire. Toutes ces juridictions ont été soumises à des embargos complets en vertu de la réglementation de l'OFAC pendant au moins une partie du temps où les transactions ont eu lieu. L'OFAC a déclaré que BitGo avait des raisons de savoir que les utilisateurs de ces juridictions entièrement sanctionnées utilisaient ses services via les données d'adresse IP (Internet Protocol) collectées à des fins de sécurité et n'aurait pas mis en œuvre de contrôles pour empêcher les utilisateurs de ces juridictions d'accéder à ses services. (Les violations et le règlement n'impliquaient pas de services d'entreprise ou de garde fournis par BitGo Trust Company, Inc., une filiale de BitGo, Inc.)
Selon l'OFAC, entre le 10 mars 2015 et le 11 décembre 2019 environ, BitGo a traité 183 transactions en monnaie numérique totalisant 9,127.79 USD à l'aide de son service de gestion de portefeuille actif pour les utilisateurs des juridictions sanctionnées de manière exhaustive qui s'étaient inscrits à des comptes de portefeuille dynamique.
Au moment des violations, BitGo a suivi les adresses IP des utilisateurs à des fins de sécurité. Cependant, l'OFAC a affirmé que ces mêmes informations n'étaient pas également suivies aux fins du respect des sanctions. En tant que tels, les utilisateurs avec des adresses IP situées en Crimée, à Cuba, en Iran, au Soudan et en Syrie ont pu créer des comptes et utiliser la plate-forme de portefeuille de devises numériques de BitGo, bien que BitGo ait la capacité d'identifier l'emplacement de ces utilisateurs. De plus, avant avril 2018, BitGo n'avait besoin que d'un nom et d'une adresse e-mail pour que les utilisateurs ouvrent un compte et accèdent à leurs services. Après avril 2018, BitGo a également demandé aux utilisateurs d'identifier le pays dans lequel ils se trouvaient, mais s'est appuyé sur les informations et l'attestation fournies par le client plutôt que sur une vérification ou une diligence supplémentaire.
L'OFAC a déjà cité des entreprises pour des violations fondées, au moins en partie, sur l'échec de la mise en œuvre du géoblocage IP dans un certain nombre de contextes non blockchain, y compris des règlements civils impliquant Amazon ainsi que les Standard Chartered Bank. Bien que ces règlements n'impliquaient pas le traitement ou l'utilisation de crypto-monnaie, ils pouvaient être considérés comme relevant d'une théorie similaire de la responsabilité - qu'une personne américaine exportait des services sans autorisation vers des juridictions sanctionnées par l'OFAC.
L'OFAC a constaté que BitGo ne s'était pas volontairement révélé les violations apparentes. Même si les circonstances ne constituaient pas un cas flagrant, l'OFAC a déterminé que les violations apparentes justifiaient une résolution publique et des sanctions civiles. Conformément à Directives d'application de l'OFAC, L'OFAC a identifié deux facteurs qui, selon lui, étaient des facteurs aggravants. Premièrement, BitGo n'a pas fait preuve de «la prudence ou du soin requis pour ses obligations de conformité aux sanctions» en ne mettant pas en œuvre des «contrôles de conformité des sanctions appropriés et basés sur les risques» pour empêcher les personnes situées dans des juridictions entièrement sanctionnées d'ouvrir des comptes et d'utiliser sa plateforme pour envoyer des devises numériques. Deuxièmement, l'OFAC a déterminé que BitGo avait des raisons de savoir que certains de ses utilisateurs se trouvaient dans des juridictions totalement sanctionnées car il avait déjà collecté les adresses IP des utilisateurs à des fins de sécurité.
Cependant, l'OFAC a également trouvé un certain nombre de facteurs atténuants. BitGo est une entreprise relativement petite et n'a pas reçu d'avis de pénalité ni de constat de violation au cours des cinq années précédant la date des premières transactions faisant l'objet de la mesure d'exécution. BitGo a également embauché un responsable de la conformité et mis en œuvre une nouvelle politique de conformité OFAC. Enfin, BitGo a mis en œuvre un certain nombre de mesures correctives en réponse aux violations apparentes, y compris, entre autres, le blocage des adresses IP et les «restrictions liées aux e-mails» pour les juridictions sanctionnées, en filtrant tous ses comptes, y compris les comptes «hot wallet», contre l'OFAC Liste des ressortissants spécialement désignés et des personnes bloquées et formation relative aux sanctions pour certains membres du personnel.
L'OFAC a déterminé que la sanction pécuniaire civile maximale et le montant de base de l'amende civile pécuniaire applicables en l'espèce sont respectivement de 53,051,675 183,000 98,380 $ et XNUMX XNUMX $, mais compte tenu des facteurs atténuants et d'autres considérations qui ont été pris en compte, la sanction civile a été réduite à XNUMX XNUMX $.
Notamment, l'annonce de l'OFAC a profité de l'occasion pour souligner l'importance d'avoir un programme de conformité approprié et les risques de sanctions associés à la fourniture de services de monnaie numérique, et a souligné que les entreprises fournissant de tels services devraient prendre des mesures pour atténuer ces risques. L'OFAC a noté que les entreprises qui se livrent au commerce en ligne ou au traitement de transactions utilisant la monnaie numérique sont tenues de s'assurer qu'elles ne s'engagent pas dans des transactions interdites par l'OFAC, y compris «des transactions avec des personnes ou des biens bloqués, ou des transactions interdites liées au commerce ou à l'investissement». L'OFAC déclare que pour atténuer ces risques, les échangeurs, les administrateurs et les utilisateurs de monnaies numériques «devraient développer un programme de conformité aux sanctions adapté et basé sur les risques». Bien que ces programmes de conformité varient en fonction de la taille et de la sophistication de l'entreprise, des produits et services offerts, des clients et de l'emplacement géographique, ils doivent être basés sur et incorporer au moins cinq éléments essentiels de conformité décrits dans l'OFAC. Un cadre pour les engagements de conformité de l'OFAC, y compris: 1) l'engagement de la direction; 2) évaluation des risques; 3) contrôles internes; 4) tests et audits; et 5) formation. L'OFAC a ajouté que l'action de mise en application de BitGo «souligne l'importance de la mise en œuvre de contrôles techniques, tels que le filtrage de la liste des sanctions et les mécanismes de blocage IP» comme un élément du cadre.
Bien qu'il s'agisse de la première mesure d'exécution contre une société d'actifs numériques, les États-Unis ont pris un certain nombre d'autres mesures liées à la monnaie numérique, notamment l'interdiction des transactions impliquant le Vénézuélien. petro et identification du portefeuille adresses associé aux personnes sanctionnées. Les mesures d'application de BitGo, associées aux actions passées de l'OFAC liées à la blockchain, soulignent l'importance pour les sociétés d'actifs numériques de disposer d'un solide programme de conformité aux sanctions américaines et de garantir que ces programmes sont pleinement et efficacement mis en œuvre.
- 000
- 11
- 2019
- 2020
- accès
- Compte
- Action
- Supplémentaire
- Affiliation
- Tous
- prétendument
- parmi
- annoncé
- NOUVEAUTÉ!
- Annonce
- Avril
- atout
- Outils
- autorisation
- BitGo
- blockchain
- la performance des entreprises
- Californie
- les soins
- chef
- Commerce
- Sociétés
- Société
- conformité
- crypto-monnaie
- Cuba
- devises
- Devise
- Garde
- Clients
- données
- développer
- DID
- numérique
- Actif numérique
- devises numériques
- monnaie numérique
- portefeuille numérique
- Entreprise
- Exercises
- Échec
- Prénom
- Framework
- Maniabilité
- Souligner
- HTTPS
- identifier
- Inc
- Y compris
- industrie
- d'information
- Internet
- IP
- IP dédiée
- l'Iran
- IT
- responsabilité
- Liste
- emplacement
- gestion
- Mars
- Financier
- en ligne
- ouvert
- Opportunités
- de commander
- Autre
- personnel
- plateforme
- politique
- Produits
- Programme
- Programmes
- propriété
- public
- règlements
- réponse
- Analyse
- évaluation des risques
- Les sanctions
- sécurité
- Services
- règlement
- Taille
- petit
- États
- Soudan
- Syrie
- Technique
- Essais
- fiable
- commerce
- Commerce
- Formation
- transaction
- Transactions
- La confiance
- us
- utilisateurs
- Vérification
- Wallet
- WHO
- dans les
- années