Pada 15 Oktober 2021, Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS mengeluarkan antisipasi Panduan Kepatuhan Sanksi untuk Industri Mata Uang Virtual dan memperbarui dua Pertanyaan Umum (FAQ) terkait 559 dan 646). OFAC telah menerbitkan panduan khusus industri hanya untuk segelintir industri lain dalam dua dekade terakhir; panduan baru menunjukkan peningkatan fokus agensi pada sektor mata uang virtual (VC). Ini juga mengklarifikasi praktik kepatuhan sanksi AS dengan cara yang dapat meletakkan dasar bagi tindakan penegakan OFAC di masa depan.
Panduan OFAC diumumkan sebagai bagian dari prioritas penegakan pemerintah AS yang lebih luas untuk memerangi ransomware, pencucian uang, dan kejahatan keuangan lainnya di sektor mata uang virtual, seperti yang dicatat dalam Departemen Kehakiman baru-baru ini. pengumuman dari Tim Penegakan Cryptocurrency Nasional. Panduan OFAC diterbitkan bersama dengan Jaringan Penegakan Kejahatan Keuangan (FinCEN) analisis tren ransomware dalam pelaporan aktivitas mencurigakan, tetapi panduan diarahkan pada industri VC secara umum dan tidak khusus untuk ransomware. Pelaku ransomware yang menuntut VC mungkin atau mungkin tidak menjadi target sanksi OFAC, dan pelaku yang terkena sanksi dapat terlibat dalam berbagai transaksi VC yang tidak melibatkan ransomware. Praktik kepatuhan yang direkomendasikan dalam panduan baru OFAC difokuskan pada berbagai risiko sanksi yang muncul dari mata uang virtual.
Panduan ini mempertahankan rekomendasi lama OFAC untuk program kepatuhan berbasis risiko, dan dibangun di atas Mei 2019 Kerangka Komitmen Kepatuhan OFAC. Panduan ini juga memberikan contoh penting dari kontrol kepatuhan yang disesuaikan dengan lingkungan risiko dan kontrol yang unik dari sektor VC.
Pedoman tersebut menyatakan bahwa, โSemua perusahaan di industri mata uang virtual, termasuk perusahaan teknologi, penukar, administrator, penambang, dan penyedia dompet, serta lembaga keuangan yang lebih tradisional yang mungkin memiliki paparan mata uang virtualโ harus mempertimbangkan untuk memasukkan kontrol yang diuraikan dalam Panduan OFAC ke dalam program kepatuhan sanksi mereka. Bahasa OFAC memberikan jaring yang luas sehubungan dengan jenis entitas yang dicakup oleh panduannya, terutama yang berkaitan dengan "perusahaan teknologi", yang mungkin mencakup, misalnya, pengembang perangkat lunak dan protokol. Namun, panduan tersebut tidak membahas beberapa pertanyaan yang lebih kompleks terkait dengan industri, seperti tingkat tanggung jawab yang dimiliki pengembang untuk protokol terdesentralisasi, penerapan aturan OFAC untuk penambang yang dapat memvalidasi blok yang berisi transaksi yang dikenai sanksi OFAC, atau kelayakan untuk mengoperasionalkan praktik kepatuhan tertentu. Panduan juga tidak membahas bagaimana menerapkan kepatuhan sanksi terkait dengan staking atau voting dalam mekanisme blockchain konsensus dan validasi proof-of-stake, yang tidak melibatkan โminingโ dalam model protokol proof-of-work, dan telah menjadi semakin populer untuk keamanan terdesentralisasi, efisiensi, dan alasan lingkungan, antara lain.
โJangan Terlalu Cepatโ untuk Mengatasi Risiko Sanksi
Panduan OFAC mengingatkan pembaca bahwa rezim sanksinya umumnya didasarkan pada standar hukum "tanggung jawab yang ketat", dan bahwa mereka dapat berlaku untuk orang AS dan non-AS. Dalam membahas pentingnya komitmen manajemen terhadap kepatuhan sanksi, pedoman OFAC mencatat dengan ketidaksetujuan bahwa "dalam banyak kasus" anggota industri VC belum menerapkan program kepatuhan sanksi hingga "berbulan-bulan, atau bahkan bertahun-tahun, setelah memulai operasi." Panduan tersebut merekomendasikan bahwa perusahaan VC sebaiknya mengevaluasi potensi risiko sanksi sejak tahap pengujian beta operasi mereka, dan harus mengembangkan program kepatuhan sanksi yang sesuai sebelum menyediakan produk atau layanan kepada pelanggan.
Pemblokiran Mata Uang Virtual
Panduan dan FAQ 646 yang diperbarui memberikan saran praktis tentang bagaimana perusahaan VC dapat melaksanakan kewajiban mereka untuk memblokir (yaitu, bekukan) VC di mana individu atau entitas yang termasuk dalam Daftar Warga Negara yang Ditunjuk Secara Khusus (Daftar SDN) OFAC atau orang atau pemerintah lain yang diblokir memiliki kepentingan. Orang AS yang memegang VC yang dikenai sanksi pemblokiran OFAC harus menolak akses semua pihak ke VC dan menerapkan kontrol yang selaras dengan pendekatan berbasis risiko untuk memastikan VC tidak ditransfer, dilepaskan, atau ditangani secara tidak sengaja. FAQ 646 juga menjelaskan bahwa VC yang diblokir tidak perlu dikonversi ke mata uang fiat atau disimpan dalam rekening berbunga, meskipun harus dilaporkan ke OFAC. FAQ lebih lanjut mengklarifikasi bahwa jika orang AS memiliki beberapa dompet VC di mana orang yang diblokir memiliki kepentingan, tidak ada otorisasi khusus dari OFAC yang diperlukan bagi orang AS untuk mengkonsolidasikan mata uang ke dalam satu dompet yang diblokir.
Alat Geolokasi
Panduan tersebut menjelaskan pandangan OFAC tentang bagaimana alat geolokasi, yang memungkinkan operator untuk menyimpulkan lokasi pengguna secara online, dapat digunakan sebagai bagian dari kerangka kerja kontrol kepatuhan sanksi. Selain merekomendasikan bahwa data alamat protokol internet (IP) harus digunakan untuk mencegah transaksi tidak sah yang melibatkan alamat IP yang berasal dari yurisdiksi yang dikenai sanksi, panduan tersebut juga mengamati bahwa pengaitan IP yang salah dapat dideteksi dengan alat analitik yang menyaring alamat IP terhadap jaringan pribadi virtual yang diketahui. (VPN) alamat IP. Ini menunjukkan bahwa alat analitik juga dapat digunakan untuk mengidentifikasi login yang tidak mungkin, seperti login pengguna yang sama dari alamat IP yang terkait dengan dua yurisdiksi berbeda dalam waktu singkat.
Meskipun panduan tersebut tidak secara eksplisit menyatakan bahwa perusahaan VC harus melarang penggunaan VPN saat berinteraksi dengan platform mereka, panduan ini menyarankan bahwa penggunaan VPN dapat merusak alat geolokasi kepatuhan sanksi, bahkan jika ada alasan yang sah untuk menggunakan VPN. Memang, VPN digunakan secara luas oleh orang-orang yang bertindak online karena berbagai alasan seperti privasi, keamanan, dan menghindari sensor. Oleh karena itu, perusahaan di sektor VC perlu mempertimbangkan dengan hati-hati bagaimana mereka mendekati penggunaan VPN dan sejauh mana pemanfaatan aplikasi tersebut harus dipertimbangkan sebagai bagian dari penilaian risiko di bawah program kepatuhan sanksi mereka.
OFAC juga mendorong perusahaan untuk mempertimbangkan menggunakan semua data yang mereka miliki โ termasuk data yang dikumpulkan untuk tujuan orientasi, bisnis, atau keamanan โ untuk melakukan penyaringan kepatuhan sanksi.
Pemantauan Transaksi dan Penggunaan Alamat Mata Uang Virtual yang Termasuk dalam Daftar SDN
OFAC juga menggunakan panduan untuk mengatasi tantangan khusus pemantauan transaksi di sektor VC, di mana informasi pengidentifikasi yang memungkinkan penyaringan sanksi transaksi mata uang fiat (seperti nama pemegang rekening dan pihak transaksi) mungkin tidak ada. Panduan tersebut menjelaskan beberapa cara di mana alamat VC yang disertakan dalam Daftar SDN dapat digunakan dalam program kepatuhan, di luar kewajiban dasar untuk mengidentifikasi dan memblokir transaksi yang terkait dengan alamat tersebut. Misalnya, OFAC mendorong peserta industri untuk mengidentifikasi alamat VC lain yang "berbagi dompet" dengan alamat yang dipublikasikan di Daftar SDN, karena dompet bersama dapat menjadi indikator risiko sanksi. Panduan tersebut juga menyarankan agar perusahaan VC mempertimbangkan untuk melakukan peninjauan kembali aktivitas transaksional setelah OFAC menambahkan alamat VC ke Daftar SDN, untuk mengidentifikasi transaksi sebelumnya yang melibatkan alamat yang baru diblokir. OFAC mendorong perusahaan di industri VC untuk menggunakan alat analitik blockchain untuk membantu upaya ini.
Kesimpulan
Seperti disebutkan di atas, sejumlah pertanyaan penting tentang penerapan peraturan OFAC pada sektor VC masih belum terjawab. Meskipun demikian, panduan tersebut mencerminkan upaya signifikan OFAC untuk terlibat dengan sektor VC, dan pelaku industri disarankan untuk mempertimbangkan kontrol yang direkomendasikan oleh OFAC dalam desain dan implementasi program kepatuhan berbasis risiko mereka.
- 2019
- mengakses
- Akun
- nasihat
- Semua
- antara
- analisis
- mengumumkan
- Aplikasi
- aplikasi
- Aktiva
- otorisasi
- Dasar
- beta
- blockchain
- bisnis
- Sensor
- Perusahaan
- pemenuhan
- Konsensus
- Kejahatan
- cryptocurrency
- Mata Uang
- Currency
- pelanggan
- data
- Terdesentralisasi
- Mendesain
- mengembangkan
- pengembang
- Awal
- efisiensi
- lingkungan
- FAQ
- Persetujuan
- Mata uang Fiat
- keuangan
- Jaringan Penegakan Kejahatan Keuangan
- Lembaga keuangan
- FinCen
- Fokus
- Prinsip Dasar
- Kerangka
- Membekukan
- penuh
- masa depan
- Umum
- Pemerintah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- mengenali
- Termasuk
- industri
- industri
- informasi
- lembaga
- bunga
- Internet
- IP
- Alamat IP
- masalah
- IT
- Keadilan
- bahasa
- Informasi
- Daftar
- tempat
- pengelolaan
- Anggota
- penambang
- model
- uang
- Pencucian uang
- pemantauan
- nama
- bersih
- jaringan
- Onboarding
- secara online
- Operasi
- Lainnya
- Platform
- Populer
- pribadi
- swasta
- Produk
- program
- program
- Proof-of-Stake
- Bukti-Kerja
- protokol
- jarak
- ransomware
- pembaca
- alasan
- peraturan
- Risiko
- penilaian risiko
- aturan
- Sanksi
- Layar
- keamanan
- Layanan
- berbagi
- Pendek
- Perangkat lunak
- Tahap
- Taruhan
- Negara
- Negara
- target
- Teknologi
- pengujian
- waktu
- .
- Transaksi
- Tren
- us
- pemerintah kita
- VC
- maya
- mata uang virtual
- mata uang virtual
- Pemungutan suara
- VPN
- VPNs
- dompet
- Wallet
- SIAPA
- dalam
- tahun