Le 15 octobre 2021, l'Office of Foreign Assets Control (OFAC) du département du Trésor américain a émis des prévisions Guide de conformité aux sanctions pour le secteur de la monnaie virtuelle et mis à jour deux questions fréquemment posées (FAQ) 559 ainsi que 646). L'OFAC n'a publié des directives spécifiques à l'industrie que pour une poignée d'autres industries au cours des deux dernières décennies ; la nouvelle orientation démontre l'attention croissante de l'agence sur le secteur de la monnaie virtuelle (VC). Il clarifie également les pratiques de conformité des États-Unis en matière de sanctions de manière à jeter les bases des futures mesures d'application de l'OFAC.
Les directives de l'OFAC ont été annoncées dans le cadre des priorités plus larges du gouvernement américain en matière d'application de la loi pour lutter contre les logiciels de rançon, le blanchiment d'argent et d'autres crimes financiers dans le secteur de la monnaie virtuelle, comme indiqué dans le récent rapport du ministère de la Justice. annonce d'une équipe nationale d'application de la crypto-monnaie. Les lignes directrices de l'OFAC ont été publiées en tandem avec le Financial Crimes Enforcement Network (FinCEN) analyse des tendances des ransomwares dans les rapports d'activités suspectes, mais les conseils s'adressent à l'industrie du capital-risque en général et ne sont pas spécifiques aux ransomwares. Un acteur de ransomware qui demande VC peut ou non être la cible de sanctions de l'OFAC, et les acteurs sanctionnés peuvent s'engager dans une grande variété de transactions VC qui n'impliquent pas de ransomware. Les pratiques de conformité recommandées dans les nouvelles directives de l'OFAC sont axées sur l'ensemble des risques de sanctions liés aux monnaies virtuelles.
Les directives maintiennent la recommandation de longue date de l'OFAC concernant les programmes de conformité fondés sur les risques et s'appuient sur les recommandations de mai 2019 Cadre des engagements de conformité de l'OFAC. Le guide fournit également des exemples notables de contrôles de conformité adaptés aux environnements de risque et de contrôle uniques du secteur du CR.
Les directives indiquent que « toutes les entreprises du secteur des monnaies virtuelles, y compris les entreprises technologiques, les échangeurs, les administrateurs, les mineurs et les fournisseurs de portefeuilles, ainsi que les institutions financières plus traditionnelles susceptibles d'être exposées aux monnaies virtuelles » devraient envisager d'intégrer les contrôles décrits dans les conseils de l'OFAC sur leurs programmes de conformité aux sanctions. Le langage de l'OFAC jette un large filet en ce qui concerne les types d'entités couverts par ses directives, en particulier en ce qui concerne les « entreprises technologiques », qui peuvent inclure, par exemple, les développeurs de logiciels et de protocoles. Cependant, les directives ne traitent pas certaines des questions les plus complexes liées à l'industrie, telles que le degré de responsabilité des développeurs pour les protocoles décentralisés, l'applicabilité des règles de l'OFAC aux mineurs qui peuvent valider des blocs contenant des transactions soumises aux sanctions de l'OFAC, ou la faisabilité de l'opérationnalisation de certaines pratiques de conformité. Le guide ne traite pas non plus de la manière de mettre en œuvre le respect des sanctions concernant le jalonnement ou le vote dans un mécanisme de blockchain de consensus et de validation de preuve de participation, qui n'implique pas de « minage » dans un modèle de protocole de preuve de travail, et est devenu de plus en plus populaire pour sécurité décentralisée, efficacité et raisons environnementales, entre autres.
« Jamais trop tôt » pour faire face aux risques de sanctions
Les directives de l'OFAC rappellent aux lecteurs que ses régimes de sanctions sont généralement basés sur une norme juridique de « responsabilité stricte » et qu'ils peuvent s'appliquer à la fois aux ressortissants américains et non américains. En discutant de l'importance d'un engagement de la direction à respecter les sanctions, les directives de l'OFAC constatent avec désapprobation que « dans de nombreux cas » les membres de l'industrie du capital-risque n'ont mis en œuvre des programmes de conformité aux sanctions que « des mois, voire des années, après le début des opérations ». Le guide recommande que les sociétés de capital-risque évaluent plutôt les risques de sanctions potentiels dès la phase de test bêta de leurs opérations et élaborent un programme de conformité aux sanctions approprié avant de fournir des produits ou des services aux clients.
Blocage de la monnaie virtuelle
Le guide et la mise à jour de la FAQ 646 fournissent des conseils pratiques sur la manière dont les sociétés de capital-risque peuvent s'acquitter de leur obligation de bloquer (à, gel) VC dans laquelle une personne ou une entité figurant sur la liste des ressortissants spécialement désignés de l'OFAC (liste SDN) ou une autre personne ou un gouvernement bloqué a un intérêt. Une personne américaine qui détient un VC soumis aux sanctions de blocage de l'OFAC doit refuser à toutes les parties l'accès au VC et mettre en œuvre des contrôles qui s'alignent sur une approche basée sur les risques pour garantir que le VC n'est pas transféré, libéré ou traité par inadvertance. FAQ 646 explique également que les VC bloqués n'ont pas besoin d'être convertis en monnaie fiduciaire ou détenus sur un compte portant intérêt, bien qu'ils doivent être signalés à l'OFAC. La FAQ précise en outre que si une personne américaine maintient plusieurs portefeuilles VC dans lesquels une personne bloquée a un intérêt, aucune autorisation spécifique de l'OFAC ne serait nécessaire pour que la personne américaine consolide la devise dans un seul portefeuille bloqué.
Outils de géolocalisation
Le guide décrit le point de vue de l'OFAC sur la manière dont les outils de géolocalisation, qui permettent à un opérateur de déduire l'emplacement d'un utilisateur en ligne, peuvent être utilisés dans le cadre d'un cadre de contrôle du respect des sanctions. En plus de recommander que les données d'adresse IP (protocole Internet) soient utilisées pour empêcher les transactions non autorisées impliquant des adresses IP provenant de juridictions sanctionnées, le guide observe également que l'attribution erronée d'IP peut être détectée avec des outils d'analyse qui filtrent les adresses IP par rapport à un réseau privé virtuel connu. (VPN) adresses IP. Il souligne que des outils d'analyse peuvent également être déployés pour identifier les connexions improbables, telles que la connexion du même utilisateur à partir d'adresses IP associées à deux juridictions différentes dans un court laps de temps.
Bien que le guide n'indique pas explicitement que les sociétés de capital-risque devraient interdire l'utilisation de VPN lors de l'interaction avec leurs plateformes, il suggère que l'utilisation de VPN peut nuire aux outils de géolocalisation de conformité aux sanctions, même s'il existe des raisons légitimes d'utiliser des VPN. En effet, les VPN sont largement utilisés par les personnes agissant en ligne pour diverses raisons telles que la confidentialité, la sécurité et éviter la censure. Par conséquent, les entreprises du secteur du capital-risque devront examiner attentivement la manière dont elles abordent l'utilisation des VPN et dans quelle mesure l'utilisation de ces applications doit être considérée dans le cadre d'une évaluation des risques dans le cadre de leurs programmes de conformité aux sanctions.
L'OFAC encourage également les entreprises à envisager d'utiliser toutes les données à leur disposition - y compris les données collectées à des fins d'intégration, commerciales ou de sécurité - pour effectuer un contrôle de conformité aux sanctions.
Surveillance des transactions et utilisation des adresses de devise virtuelle incluses dans la liste SDN
L'OFAC utilise également les orientations pour relever les défis particuliers de la surveillance des transactions dans le secteur du capital-risque, où les informations d'identification qui permettent le filtrage des sanctions des transactions en monnaie fiduciaire (telles que les noms des titulaires de compte et des parties à la transaction) peuvent être absentes. Le guide décrit plusieurs façons dont les adresses VC incluses dans la liste SDN peuvent être utilisées dans un programme de conformité, au-delà de l'obligation de base d'identifier et de bloquer les transactions associées à ces adresses. Par exemple, l'OFAC encourage les participants de l'industrie à identifier d'autres adresses VC qui « partagent un portefeuille » avec une adresse publiée sur la liste SDN, car le portefeuille partagé pourrait être un indicateur de risque de sanctions. Les directives suggèrent également que les sociétés de capital-risque envisagent d'effectuer une analyse de l'activité transactionnelle après que l'OFAC ait ajouté une adresse de circuit virtuel à la liste SDN, afin d'identifier les transactions antérieures impliquant l'adresse nouvellement bloquée. L'OFAC encourage les entreprises du secteur du capital-risque à utiliser des outils d'analyse de la blockchain pour contribuer à cet effort.
Conclusion
Comme indiqué ci-dessus, un certain nombre de questions importantes concernant l'application des réglementations de l'OFAC au secteur du CR sont toujours sans réponse. Néanmoins, les directives reflètent un effort important de l'OFAC pour s'engager avec le secteur du CR, et les participants de l'industrie sont bien avisés de considérer les contrôles recommandés par l'OFAC dans la conception et la mise en œuvre de leurs programmes de conformité basés sur les risques.
- 2019
- accès
- Compte
- conseils
- Tous
- parmi
- analytique
- annoncé
- Candidature
- applications
- Outils
- autorisation
- Baseline
- bêta
- blockchain
- la performance des entreprises
- Censure
- Sociétés
- conformité
- Consensus
- Crimes
- crypto-monnaie
- devises
- Devise
- Clients
- données
- Décentralisé
- Conception
- développer
- mobiles
- "Early Bird"
- efficace
- environnementales
- QFP
- Fiat
- Monnaie Fiat
- la traduction de documents financiers
- Réseau de lutte contre les crimes financiers
- Institutions financières
- FinCen
- Focus
- Fondation
- Framework
- Geler
- plein
- avenir
- Général
- Gouvernement
- Comment
- How To
- HTTPS
- identifier
- Y compris
- secteurs
- industrie
- d'information
- les établissements privés
- intérêt
- Internet
- IP
- adresses IP
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- Justice
- langue
- Légal
- Liste
- emplacement
- gestion
- Membres
- mineurs
- modèle
- de l'argent
- Blanchiment d'argent
- Stack monitoring
- noms
- net
- réseau et
- Onboarding
- en ligne
- Opérations
- Autre
- Plateformes
- Populaire
- la confidentialité
- Privé
- Produits
- Programme
- Programmes
- Preuve de pieu
- Preuve de travail
- protocole
- gamme
- ransomware
- lecteurs
- Les raisons
- règlements
- Analyse
- évaluation des risques
- Les sanctions
- pour écran
- sécurité
- Services
- commun
- Shorts
- Logiciels
- Étape
- Staking
- Région
- États
- Target
- Technologie
- Essais
- fiable
- transaction
- Transactions
- Trends
- us
- gouvernement des États-Unis
- VC
- Salle de conférence virtuelle
- monnaies virtuelles
- monnaie virtuelle
- Vote
- VPN
- VPN
- Wallet
- Portefeuilles
- WHO
- dans les
- années