Il 18 febbraio 2021, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha annunciato un insediamento con BitPay, Inc. (BitPay). Questo accordo civile ha risolto apparenti violazioni di molteplici programmi di sanzioni relativi alle transazioni in valuta digitale ed è il secondo caso di applicazione dell'OFAC avviato contro un'azienda del settore blockchain. Questo caso segue l'azione civile dell'OFAC del dicembre 2020 contro un'altra società del settore blockchain, BitGo, Inc. (BitGo), per presunte violazioni di più programmi di sanzioni statunitensi relativi a transazioni in valuta digitale. Vedi il nostro post sul blog precedente sull'azione BitGo qui.
BitPay, con sede ad Atlanta, in Georgia, offre una soluzione di elaborazione dei pagamenti per i commercianti che accettano valuta digitale come pagamento di beni e servizi. Le apparenti violazioni delle sanzioni si riferiscono alle transazioni in valuta digitale sulla piattaforma BitPay tra individui situati a Cuba, Corea del Nord, Iran, Sudan, Siria e la regione della Crimea dell'Ucraina (annessa dalla Russia) e commercianti negli Stati Uniti e altrove. OFAC ha riconosciuto che BitPay ha schermato i suoi clienti, i commercianti, contro gli elenchi di sanzioni statunitensi, ma ha dichiarato che BitPay aveva motivo di sapere che gli acquirenti che trattano con i commercianti si trovavano in giurisdizioni sanzionate in modo completo perché la società aveva informazioni sulla posizione, incluso l'indirizzo IP (Internet Protocol) dati relativi a tali persone. Questo caso non è stato divulgato volontariamente, ma l'OFAC ha riscontrato che le violazioni non erano gravi.
Secondo OFAC, BitPay ha consentito a persone in giurisdizioni sanzionate in modo completo di condurre transazioni in valuta digitale per un valore di circa $ 129,000 con i clienti commerciali di BitPay. Come descritto nel comunicato per l'esecuzione dell'OFAC, tra circa il 10 giugno 2013 e il 16 settembre 2018, BitPay ha elaborato 2,102 transazioni da individui con indirizzi IP situati nelle giurisdizioni sanzionate. Le transazioni relative al servizio di elaborazione dei pagamenti di BitPay. BitPay avrebbe ricevuto pagamenti in valuta digitale per conto dei suoi clienti commercianti dagli acquirenti di quei commercianti, che si trovavano in giurisdizioni sanzionate. BitPay ha quindi convertito la valuta digitale in fiat e quindi ha trasmesso quella valuta ai suoi clienti commercianti.
BitPay ha raccolto alcune informazioni sugli acquirenti, tra cui il nome, l'indirizzo, l'indirizzo e-mail e, a partire da novembre 2017, gli indirizzi IP dell'acquirente. Tuttavia, il processo di revisione delle transazioni di BitPay non ha analizzato in modo appropriato questa posizione e le informazioni di identificazione, con il risultato che le persone situate nelle giurisdizioni sanzionate in modo completo effettuano acquisti da commercianti statunitensi.
OFAC ha precedentemente citato società per violazioni basate, almeno in parte, sulla mancata implementazione del geoblocco IP in una serie di contesti non blockchain, comprese azioni mirate Amazon, Toronto-Dominion Banke Standard Chartered Banke nell'azione BitGo sopra indicata.
Ai sensi di Linee guida sull'applicazione dell'OFAC, OFAC ha identificato due fattori che ha determinato essere fattori aggravanti:
- BitPay non ha esercitato "la dovuta cautela o cura per i suoi obblighi di conformità alle sanzioni" consentendo alle persone in giurisdizioni sanzionate di effettuare transazioni con i commercianti di BitPay utilizzando valuta digitale per circa cinque anni, mentre BitPay avrebbe avuto informazioni sulla posizione sufficienti per controllare tali clienti; e
- BitPay ha trasferito $ 128,582.61 in benefici economici a persone che si trovano in diverse giurisdizioni sanzionate, danneggiando così l'integrità di tali programmi di sanzioni.
Tuttavia, OFAC ha anche trovato una serie di fattori attenuanti:
- BitPay ha implementato alcuni controlli di conformità delle sanzioni già nel 2013, tra cui la due diligence e gli sforzi di screening delle sanzioni sui suoi clienti commercianti, e ha formalizzato il suo programma di conformità delle sanzioni nel 2014;
- BitPay ha fornito formazione ai dipendenti, anche all'alta dirigenza, sul fatto che le iscrizioni di commercianti da Cuba, Iran, Siria, Corea del Nord e Crimea, nonché il commercio con persone ed entità sanzionate, erano vietate;
- BitPay è una piccola impresa e non aveva ricevuto un avviso di penalità o un accertamento di violazione dall'OFAC nei cinque anni precedenti dalla data della prima violazione apparente;
- BitPay ha collaborato alle indagini dell'OFAC sulle apparenti violazioni e ha interrotto la condotta che ha portato alle violazioni; e
- BitPay ha implementato una serie di misure volte a minimizzare il rischio di una reiterazione della condotta in questione. I controlli includevano il blocco degli indirizzi IP che sembrano provenire da giurisdizioni sanzionate in modo completo, il controllo degli indirizzi fisici ed e-mail degli acquirenti dei commercianti per impedire il completamento di una fattura se BitPay identifica un indirizzo di giurisdizione sanzionato o un dominio e-mail associato a una giurisdizione sanzionata e il lancio di BitPay ID , uno strumento di identificazione del cliente obbligatorio per gli acquirenti dei commercianti che desiderano pagare una fattura BitPay di $ 3,000 o superiore.
La società avrebbe potuto affrontare una sanzione pecuniaria civile massima legale di $ 619,689,816, ma la sanzione è stata ridotta a $ 507,375 in conformità con l'OFAC Linee guida sull'applicazione.
Il comunicato di esecuzione ha evidenziato l'importanza di disporre di un programma di conformità basato sul rischio appropriato e ha sottolineato che le aziende che forniscono servizi di asset digitali dovrebbero adottare misure per mitigare i rischi di sanzioni associati a tali servizi. L'agenzia Framework per impegni di conformità OFAC espone i fattori che cerca durante la revisione di tali programmi. Per quanto riguarda lo screening delle sanzioni, l'OFAC ha osservato che questo caso "sottolinea l'importanza di esaminare tutte le informazioni disponibili, inclusi gli indirizzi IP e altri dati sull'ubicazione di clienti e controparti, per mitigare i rischi di sanzioni in relazione ai servizi di valuta digitale". Nel loro insieme, le recenti azioni dell'OFAC contro BitGo e BitPay suggeriscono che l'agenzia si sta concentrando maggiormente sul settore blockchain e che le aziende che non hanno adottato e implementato un solido programma di conformità OFAC potrebbero essere a rischio in future azioni di applicazione.
- 000
- 2020
- Action
- Tutti
- presumibilmente
- Consentire
- ha annunciato
- annuncia
- attività
- Attività
- BitGo
- BitPay
- blockchain
- Blog
- affari
- che
- verifica
- Aziende
- azienda
- conformità
- Cuba
- Valuta
- Clienti
- dati
- trattare
- DID
- digitale
- Asset digitale
- moneta digitale
- Presto
- Economico
- Esercitare
- Fallimento
- Fiat
- futuro
- Georgia
- merce
- Evidenziato
- HTTPS
- Identificazione
- Inc.
- Compreso
- industria
- informazioni
- Internet
- indagine
- IP
- Iran
- IT
- Corea
- Guidato
- elenchi
- località
- Fare
- gestione
- Mercante
- Commercianti
- Nord
- Corea del nord
- Offerte
- Altro
- Paga le
- Pagamento
- processo di pagamento
- pagamenti
- piattaforma
- Programma
- Programmi
- acquisti
- recensioni
- Rischio
- Russia
- sanzioni
- allo
- Serie
- Servizi
- insediamento
- piccole
- piccola impresa
- stati
- Sudan
- Siria
- commercio
- Training
- delle transazioni
- Le transazioni
- Ucraina
- Unito
- Stati Uniti
- us
- OMS
- valore
- anni
