Pada tanggal 30 Desember 2020, Departemen Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS mengumumkan $ 98,380 penyelesaian dengan BitGo, Inc. (BitGo). Penyelesaian perdata ini, mengenai pelanggaran nyata dari berbagai program sanksi yang terkait dengan transaksi mata uang digital, adalah tindakan penegakan OFAC yang pertama kali diterbitkan terhadap bisnis di industri blockchain.
BitGo, yang berbasis di Palo Alto, California, adalah perusahaan "penyimpanan aset digital institusional, perdagangan, dan keuangan". Pelanggaran sanksi yang jelas terkait dengan 183 kejadian di mana BitGo gagal mencegah individu dan / atau entitas yang berlokasi di Krimea, Kuba, Iran, Sudan, dan Suriah untuk menggunakan layanan manajemen dompet digital aman non-penahanan. Semua yurisdiksi ini tunduk pada embargo komprehensif berdasarkan peraturan OFAC setidaknya selama sebagian waktu transaksi terjadi. OFAC menyatakan bahwa BitGo memiliki alasan untuk mengetahui bahwa pengguna di yurisdiksi yang dikenai sanksi komprehensif ini menggunakan layanannya melalui data alamat Internet Protocol (IP) yang dikumpulkan untuk tujuan keamanan, dan diduga telah gagal menerapkan kontrol untuk mencegah pengguna di yurisdiksi tersebut mengakses layanannya. (Pelanggaran dan penyelesaian tidak melibatkan perusahaan atau layanan kustodian yang disediakan oleh BitGo Trust Company, Inc., afiliasi dari BitGo, Inc.)
Menurut OFAC, antara sekitar 10 Maret 2015 dan 11 Desember 2019, BitGo memproses 183 transaksi mata uang digital dengan total $ 9,127.79 menggunakan layanan manajemen dompet panasnya untuk pengguna di yurisdiksi yang dikenai sanksi komprehensif yang telah mendaftar untuk akun dompet panas.
Pada saat terjadinya pelanggaran, BitGo melacak alamat IP pengguna untuk tujuan keamanan. Namun, OFAC menegaskan bahwa informasi yang sama ini tidak juga dilacak untuk tujuan kepatuhan sanksi. Dengan demikian, pengguna dengan alamat IP yang berlokasi di Krimea, Kuba, Iran, Sudan, dan Suriah dapat membuat akun dan menggunakan platform dompet mata uang digital BitGo, meskipun BitGo memiliki kemampuan untuk mengidentifikasi lokasi para pengguna ini. Selain itu, sebelum April 2018, BitGo hanya membutuhkan nama dan alamat email bagi pengguna untuk membuka akun dan mengakses layanan mereka. Setelah April 2018, BitGo juga meminta pengguna untuk mengidentifikasi negara tempat mereka berada, tetapi mengandalkan informasi dan pengesahan yang diberikan pelanggan daripada melakukan verifikasi atau ketekunan tambahan.
OFAC sebelumnya telah mengutip perusahaan untuk pelanggaran yang didasarkan, setidaknya sebagian, pada kegagalan untuk mengimplementasikan pemblokiran geografis IP dalam sejumlah konteks non-blockchain, termasuk pemukiman sipil yang melibatkan Amazon dan Standard Chartered Bank. Meskipun penyelesaian ini tidak melibatkan penanganan atau penggunaan cryptocurrency, mereka dapat dianggap berada di bawah teori tanggung jawab yang serupa - bahwa orang AS mengekspor layanan tanpa izin ke yurisdiksi yang dikenai sanksi OFAC.
OFAC menemukan bahwa BitGo tidak secara sukarela mengungkapkan pelanggaran yang terlihat. Meskipun situasinya bukan merupakan kasus yang mengerikan, OFAC menetapkan bahwa pelanggaran yang terlihat memerlukan resolusi publik dan hukuman perdata. Menurut Pedoman Penegakan OFAC, OFAC mengidentifikasi dua faktor yang ditentukan sebagai faktor yang memberatkan. Pertama, BitGo gagal menjalankan "kehati-hatian atau kehati-hatian terhadap kewajiban kepatuhan sanksinya" dengan tidak menerapkan "kontrol kepatuhan sanksi berbasis risiko yang sesuai" untuk mencegah orang-orang di yurisdiksi yang dijatuhi sanksi secara komprehensif dari membuka akun dan menggunakan platformnya untuk mengirim mata uang digital. Kedua, OFAC menentukan bahwa BitGo memiliki alasan untuk mengetahui bahwa beberapa penggunanya berada di yurisdiksi yang secara komprehensif diberi sanksi karena telah mengumpulkan alamat IP pengguna untuk tujuan keamanan.
Namun, OFAC juga menemukan sejumlah faktor yang meringankan. BitGo adalah perusahaan yang relatif kecil dan belum menerima pemberitahuan penalti atau Temuan Pelanggaran dalam lima tahun sebelum tanggal transaksi paling awal yang tunduk pada tindakan penegakan hukum. BitGo juga mempekerjakan seorang Direktur Kepatuhan dan menerapkan kebijakan kepatuhan OFAC yang baru. Terakhir, BitGo menerapkan sejumlah tindakan perbaikan sebagai tanggapan atas pelanggaran yang tampak, termasuk, antara lain, pemblokiran alamat IP dan "pembatasan terkait email" untuk yurisdiksi yang terkena sanksi, menyaring semua akunnya, termasuk akun "dompet panas", terhadap akun OFAC. Warga Negara yang Ditunjuk Khusus dan Daftar Orang yang Diblokir, dan pelatihan terkait sanksi untuk personel tertentu.
OFAC menentukan bahwa denda moneter sipil maksimum menurut undang-undang dan jumlah denda moneter sipil dasar yang berlaku dalam kasus ini adalah masing-masing $ 53,051,675 dan $ 183,000, tetapi berdasarkan faktor-faktor yang meringankan dan pertimbangan lain yang diperhitungkan, denda perdata dikurangi menjadi $ 98,380.
Khususnya, pengumuman OFAC mengambil kesempatan untuk menyoroti pentingnya memiliki program kepatuhan yang sesuai dan risiko sanksi yang terkait dengan penyediaan layanan mata uang digital, dan menekankan bahwa perusahaan yang menyediakan layanan tersebut harus mengambil langkah-langkah untuk memitigasi risiko ini. OFAC mencatat bahwa perusahaan yang terlibat dalam perdagangan online atau pemrosesan transaksi menggunakan mata uang digital bertanggung jawab untuk memastikan mereka tidak terlibat dalam transaksi yang dilarang oleh OFAC, termasuk "berurusan dengan orang atau properti yang diblokir, atau terlibat dalam perdagangan yang dilarang atau transaksi terkait investasi." OFAC menyatakan bahwa untuk mengurangi risiko ini, penukar, administrator, dan pengguna mata uang digital "harus mengembangkan program kepatuhan sanksi berbasis risiko yang disesuaikan". Meskipun program kepatuhan semacam itu akan bervariasi tergantung pada ukuran dan kecanggihan perusahaan, produk dan layanan yang ditawarkan, pelanggan, dan lokasi geografis, mereka harus didasarkan pada dan memasukkan setidaknya lima komponen kepatuhan penting yang diuraikan dalam OFAC's. Kerangka Komitmen Kepatuhan OFAC, termasuk: 1) komitmen manajemen; 2) penilaian risiko; 3) pengendalian internal; 4) pengujian dan audit; dan 5) pelatihan. OFAC menambahkan bahwa tindakan penegakan BitGo "menekankan pentingnya penerapan kontrol teknis, seperti penyaringan daftar sanksi dan mekanisme pemblokiran IP" sebagai salah satu elemen dalam kerangka kerja.
Meskipun ini adalah tindakan penegakan pertama terhadap perusahaan aset digital, AS telah mengambil sejumlah langkah lain terkait mata uang digital, termasuk melarang transaksi yang melibatkan Venezuela. petro dan mengidentifikasi dompet alamat terkait dengan orang yang terkena sanksi. Tindakan penegakan BitGo, ditambah dengan tindakan terkait blockchain OFAC di masa lalu, menyoroti pentingnya perusahaan aset digital memiliki program kepatuhan sanksi AS yang kuat dan memastikan program tersebut diterapkan secara penuh dan efektif.
- 000
- 11
- 2019
- 2020
- mengakses
- Akun
- Tindakan
- Tambahan
- Bergabung
- Semua
- diduga
- antara
- mengumumkan
- Pengumuman
- Mengumumkan
- April
- aset
- Aktiva
- otorisasi
- BitGo
- blockchain
- bisnis
- california
- yang
- kepala
- Perdagangan
- Perusahaan
- perusahaan
- pemenuhan
- cryptocurrency
- Kuba
- Mata Uang
- Currency
- Tahanan
- pelanggan
- data
- mengembangkan
- MELAKUKAN
- digital
- Aset Digital
- mata uang digital
- mata uang digital
- dompet digital
- Enterprise
- Latihan
- Kegagalan
- Pertama
- Kerangka
- Penanganan
- Menyoroti
- HTTPS
- mengenali
- Inc
- Termasuk
- industri
- informasi
- Internet
- IP
- Alamat IP
- Iran
- IT
- kewajiban
- Daftar
- tempat
- pengelolaan
- March
- Petugas
- secara online
- Buka
- Kesempatan
- urutan
- Lainnya
- Personil
- Platform
- kebijaksanaan
- Produk
- program
- program
- milik
- publik
- peraturan
- tanggapan
- Risiko
- penilaian risiko
- Sanksi
- keamanan
- Layanan
- penyelesaian
- Ukuran
- kecil
- Negara
- Sudan
- Suriah
- Teknis
- pengujian
- waktu
- perdagangan
- Trading
- Pelatihan
- .
- Transaksi
- Kepercayaan
- us
- Pengguna
- Verifikasi
- dompet
- SIAPA
- dalam
- tahun