Il 30 dicembre 2020, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha annunciato un $ 98,380 insediamento con BitGo, Inc. (BitGo). Questo accordo civile, riguardante apparenti violazioni di molteplici programmi di sanzioni relativi alle transazioni in valuta digitale, è la prima azione esecutiva dell'OFAC pubblicata contro un'azienda del settore blockchain.
BitGo, con sede a Palo Alto, California, è una società di "custodia, negoziazione e finanza di asset digitali istituzionali". Le apparenti violazioni delle sanzioni riguardano 183 casi in cui BitGo non è riuscito a impedire a persone e / o entità situate in Crimea, Cuba, Iran, Sudan e Siria di utilizzare il suo servizio di gestione del portafoglio digitale sicuro non custodito. Tutte queste giurisdizioni sono state soggette a embarghi completi ai sensi dei regolamenti OFAC almeno per una parte del tempo in cui si sono verificate le transazioni. OFAC ha affermato che BitGo aveva motivo di sapere che gli utenti in queste giurisdizioni sanzionate in modo completo stavano utilizzando i suoi servizi tramite i dati dell'indirizzo IP (Internet Protocol) raccolti per scopi di sicurezza e presumibilmente non avevano implementato i controlli per impedire agli utenti in tali giurisdizioni di accedere ai suoi servizi. (Le violazioni e la risoluzione non riguardavano servizi aziendali o di custodia forniti da BitGo Trust Company, Inc., un'affiliata di BitGo, Inc.)
Secondo l'OFAC, tra il 10 marzo 2015 e l'11 dicembre 2019, BitGo ha elaborato 183 transazioni in valuta digitale per un totale di $ 9,127.79 utilizzando il suo servizio di gestione del portafoglio caldo per gli utenti nelle giurisdizioni sanzionate in modo completo che si erano registrati per account di portafoglio caldo.
Al momento delle violazioni, BitGo ha tracciato gli indirizzi IP degli utenti per motivi di sicurezza. Tuttavia, OFAC ha affermato che queste stesse informazioni non sono state tracciate anche ai fini della conformità alle sanzioni. Pertanto, gli utenti con indirizzi IP situati in Crimea, Cuba, Iran, Sudan e Siria sono stati in grado di creare account e utilizzare la piattaforma di portafoglio di valuta digitale di BitGo, nonostante BitGo avesse la capacità di identificare la posizione di questi utenti. Inoltre, prima di aprile 2018, BitGo richiedeva solo un nome e un indirizzo e-mail per consentire agli utenti di aprire un account e accedere ai loro servizi. Dopo l'aprile 2018, BitGo ha anche richiesto agli utenti di identificare il paese in cui si trovavano, ma si è basato sulle informazioni e sull'attestazione fornite dai clienti piuttosto che eseguire ulteriori verifiche o diligenze.
OFAC ha precedentemente citato società per violazioni basate, almeno in parte, sulla mancata implementazione del geoblocco IP in una serie di contesti non blockchain, compresi gli insediamenti civili che coinvolgono Amazon ed Standard Chartered Bank. Sebbene questi accordi non comportassero la gestione o l'uso di criptovaluta, potrebbero essere considerati come rientranti in una teoria simile di responsabilità: una persona statunitense ha esportato servizi senza autorizzazione nelle giurisdizioni sanzionate dell'OFAC.
L'OFAC ha scoperto che BitGo non ha rivelato volontariamente le apparenti violazioni. Anche se le circostanze non costituivano un caso eclatante, l'OFAC ha stabilito che le apparenti violazioni garantivano una risoluzione pubblica e sanzioni civili. Ai sensi Linee guida sull'applicazione dell'OFAC, OFAC ha identificato due fattori che ha determinato essere fattori aggravanti. In primo luogo, BitGo non ha esercitato "la dovuta cautela o cura per i suoi obblighi di conformità alle sanzioni" non implementando "controlli di conformità delle sanzioni appropriati e basati sul rischio" per impedire alle persone in giurisdizioni sanzionate in modo completo di aprire conti e utilizzare la sua piattaforma per inviare valute digitali. In secondo luogo, OFAC ha stabilito che BitGo aveva motivo di sapere che alcuni dei suoi utenti si trovavano in giurisdizioni sanzionate in modo completo perché aveva già raccolto gli indirizzi IP degli utenti per motivi di sicurezza.
Tuttavia, OFAC ha anche trovato una serie di fattori attenuanti. BitGo è una società relativamente piccola e non aveva ricevuto un avviso di penalità o un accertamento di violazione nei cinque anni precedenti la data delle prime transazioni soggette all'azione esecutiva. BitGo ha anche assunto un Chief Compliance Officer e ha implementato una nuova politica di conformità OFAC. Infine, BitGo ha implementato una serie di misure correttive in risposta alle apparenti violazioni, tra cui, tra le altre, il blocco degli indirizzi IP e le "restrizioni relative alla posta elettronica" per le giurisdizioni sanzionate, controllando tutti i suoi account, inclusi gli account "hot wallet", contro OFAC Elenco dei cittadini appositamente designati e delle persone bloccate e formazione relativa alle sanzioni per determinati membri del personale.
L'OFAC ha stabilito che la sanzione pecuniaria civile massima legale e l'importo della sanzione monetaria civile di base applicabile in questo caso sono rispettivamente $ 53,051,675 e $ 183,000, ma in base ai fattori attenuanti e ad altre considerazioni prese in considerazione, la sanzione civile è stata ridotta a $ 98,380.
In particolare, l'annuncio dell'OFAC ha colto l'occasione per sottolineare l'importanza di disporre di un programma di conformità appropriato e i rischi di sanzioni associati alla fornitura di servizi di valuta digitale, e ha sottolineato che le aziende che forniscono tali servizi dovrebbero adottare misure per mitigare questi rischi. OFAC ha osservato che le società che si dedicano al commercio online o all'elaborazione di transazioni utilizzando valuta digitale hanno la responsabilità di garantire che non si impegnino in rapporti proibiti dall'OFAC, inclusi "rapporti con persone o proprietà bloccate, o impegnati in transazioni commerciali o relative a investimenti vietati". L'OFAC afferma che per mitigare questi rischi, gli scambiatori, gli amministratori e gli utenti delle valute digitali "dovrebbero sviluppare un programma di conformità delle sanzioni su misura e basato sul rischio". Sebbene tali programmi di conformità varieranno a seconda delle dimensioni e della sofisticazione dell'azienda, dei prodotti e dei servizi offerti, dei clienti e della posizione geografica, dovrebbero essere basati su e incorporare almeno cinque componenti essenziali della conformità delineati nell'OFAC Un quadro per gli impegni di conformità OFAC, tra cui: 1) impegno della direzione; 2) valutazione del rischio; 3) controlli interni; 4) test e audit; e 5) formazione. L'OFAC ha aggiunto che l'azione di contrasto di BitGo "sottolinea l'importanza di implementare controlli tecnici, come lo screening dell'elenco delle sanzioni e i meccanismi di blocco della PI" come un elemento all'interno del framework.
Sebbene questa sia la prima azione di contrasto contro una società di asset digitali, gli Stati Uniti hanno adottato una serie di altre misure relative alla valuta digitale, incluso il divieto di transazioni che coinvolgono il venezuelano petro e identificare il portafoglio indirizzi associati a persone sanzionate. L'azione di applicazione di BitGo, insieme alle passate azioni correlate alla blockchain dell'OFAC, sottolinea l'importanza che le società di asset digitali abbiano un solido programma di conformità delle sanzioni statunitensi e assicurino che tali programmi siano pienamente ed efficacemente implementati.
- 000
- 11
- 2019
- 2020
- accesso
- Il mio account
- Action
- aggiuntivo
- Affiliazione
- Tutti
- presumibilmente
- tra
- ha annunciato
- Annuncio
- annuncia
- Aprile
- attività
- Attività
- autorizzazione
- BitGo
- blockchain
- affari
- California
- che
- capo
- Commercio
- Aziende
- azienda
- conformità
- criptovaluta
- Cuba
- valute
- Valuta
- Custodia
- Clienti
- dati
- sviluppare
- DID
- digitale
- Asset digitale
- valute digitali
- moneta digitale
- portafoglio digitale
- Impresa
- Esercitare
- Fallimento
- Nome
- Contesto
- Manovrabilità
- Highlight
- HTTPS
- identificare
- Inc.
- Compreso
- industria
- informazioni
- Internet
- IP
- Indirizzo IP
- Iran
- IT
- responsabilità
- Lista
- località
- gestione
- Marzo
- Responsabile
- online
- aprire
- Opportunità
- minimo
- Altro
- Personale
- piattaforma
- politica
- Prodotti
- Programma
- Programmi
- proprietà
- la percezione
- normativa
- risposta
- Rischio
- valutazione del rischio
- sanzioni
- problemi di
- Servizi
- insediamento
- Taglia
- piccole
- stati
- Sudan
- Siria
- Consulenza
- Testing
- tempo
- commercio
- Trading
- Training
- delle transazioni
- Le transazioni
- Affidati ad
- us
- utenti
- Convalida
- Portafoglio
- OMS
- entro
- anni