Il 15 ottobre 2021, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha emesso Linee guida per la conformità alle sanzioni per il settore della valuta virtuale e aggiornato due relative domande frequenti (FAQ) 559 ed 646). L'OFAC ha pubblicato linee guida specifiche del settore solo per una manciata di altri settori negli ultimi due decenni; la nuova guida dimostra la crescente attenzione dell'agenzia sul settore della valuta virtuale (VC). Chiarisce inoltre le pratiche di conformità delle sanzioni statunitensi in modi che potrebbero gettare le basi per future azioni di applicazione dell'OFAC.
La guida dell'OFAC è stata annunciata come parte delle più ampie priorità di applicazione del governo degli Stati Uniti per combattere il ransomware, il riciclaggio di denaro e altri crimini finanziari nel settore della valuta virtuale, come notato nel recente documento del Dipartimento di Giustizia annuncio di un team nazionale per l'applicazione delle criptovalute. La guida OFAC è stata pubblicata in tandem con un Financial Crimes Enforcement Network (FinCEN) analisi delle tendenze del ransomware nella segnalazione di attività sospette, ma la guida è rivolta al settore dei VC in generale e non è specifica per il ransomware. Un attore di ransomware che richiede VC può o meno essere oggetto di sanzioni OFAC e gli attori sanzionati possono impegnarsi in un'ampia varietà di transazioni VC che non comportano ransomware. Le pratiche di conformità raccomandate nelle nuove linee guida dell'OFAC si concentrano sull'intera gamma di rischi di sanzioni derivanti dalle valute virtuali.
La guida mantiene la raccomandazione di lunga data dell'OFAC per i programmi di conformità basati sul rischio e si basa sul maggio 2019 Framework per impegni di conformità OFAC. La guida fornisce anche notevoli esempi di controlli di conformità che sono adattati ai rischi unici e agli ambienti di controllo del settore VC.
La guida afferma che "tutte le aziende nel settore delle valute virtuali, comprese le società tecnologiche, gli scambiatori, gli amministratori, i minatori e i fornitori di portafogli, nonché le istituzioni finanziarie più tradizionali che potrebbero avere un'esposizione alle valute virtuali" dovrebbero considerare di incorporare i controlli delineati in La guida dell'OFAC nei loro programmi di conformità alle sanzioni. Il linguaggio dell'OFAC getta un'ampia rete rispetto ai tipi di entità coperte dalla sua guida, in particolare rispetto alle "aziende tecnologiche", che possono includere, ad esempio, sviluppatori di software e protocolli. Tuttavia, la guida non affronta alcune delle questioni più complesse relative al settore, come il grado di responsabilità che gli sviluppatori hanno per i protocolli decentralizzati, l'applicabilità delle regole OFAC ai minatori che possono convalidare blocchi contenenti transazioni soggette a sanzioni OFAC, o la fattibilità di rendere operative alcune delle pratiche di compliance. Né la guida affronta come implementare la conformità alle sanzioni in merito allo staking o al voto in un meccanismo di blockchain di convalida e consenso proof-of-stake, che non comporta il "mining" in un modello di protocollo proof-of-work, ed è diventato sempre più popolare per sicurezza decentralizzata, efficienza e motivi ambientali, tra gli altri.
"Mai troppo presto" per affrontare i rischi delle sanzioni
La guida dell'OFAC ricorda ai lettori che i suoi regimi di sanzioni sono generalmente basati su uno standard legale di "responsabilità oggettiva" e che possono essere applicati sia a persone statunitensi che non statunitensi. Nel discutere l'importanza di un impegno della direzione per la conformità alle sanzioni, la guida OFAC rileva con disapprovazione che "in molti casi" i membri dell'industria del capitale di rischio non hanno implementato programmi di conformità delle sanzioni fino a "mesi, o addirittura anni, dopo l'inizio delle operazioni". La guida raccomanda che le società VC dovrebbero invece valutare i potenziali rischi di sanzioni già nella fase di beta testing delle loro operazioni e dovrebbero sviluppare un adeguato programma di conformità delle sanzioni prima di fornire prodotti o servizi ai clienti.
Blocco della valuta virtuale
La guida e la FAQ aggiornata 646 forniscono consigli pratici su come le società di venture capital possono adempiere al loro obbligo di blocco (vale a dire, freeze) VC in cui una persona fisica o giuridica inclusa nell'elenco dei cittadini designati in modo speciale (elenco SDN) dell'OFAC o un'altra persona o governo bloccato ha un interesse. Un cittadino statunitense che detiene VC soggetto a sanzioni di blocco OFAC deve negare a tutte le parti l'accesso al VC e implementare controlli che si allineino con un approccio basato sul rischio per garantire che il VC non venga inavvertitamente trasferito, rilasciato o altrimenti trattato. FAQ 646 spiega inoltre che le VC bloccate non devono essere convertite in valuta fiat o detenute in un conto fruttifero, sebbene debbano essere segnalate all'OFAC. La FAQ chiarisce inoltre che se una persona statunitense mantiene più portafogli VC in cui una persona bloccata ha un interesse, non sarebbe necessaria alcuna autorizzazione specifica dell'OFAC per la persona statunitense per consolidare la valuta in un unico portafoglio bloccato.
Strumenti di geolocalizzazione
La guida descrive le opinioni dell'OFAC su come gli strumenti di geolocalizzazione, che consentono a un operatore di dedurre la posizione di un utente online, possono essere utilizzati come parte di un quadro di controllo della conformità delle sanzioni. Oltre a raccomandare che i dati dell'indirizzo del protocollo Internet (IP) dovrebbero essere utilizzati per prevenire transazioni non autorizzate che coinvolgono indirizzi IP che hanno origine in giurisdizioni sanzionate, la guida osserva anche che l'attribuzione errata dell'IP può essere rilevata con strumenti analitici che schermano gli indirizzi IP rispetto alla rete privata virtuale nota (VPN) indirizzi IP. Sottolinea che gli strumenti di analisi possono essere utilizzati anche per identificare accessi improbabili, come l'accesso dello stesso utente da indirizzi IP associati a due diverse giurisdizioni in breve tempo.
Sebbene la guida non affermi esplicitamente che le società di VC dovrebbero vietare l'uso di VPN quando interagiscono con le loro piattaforme, suggerisce che l'uso di VPN può minare gli strumenti di geolocalizzazione per la conformità alle sanzioni, anche se ci sono ragioni legittime per utilizzare le VPN. In effetti, le VPN sono ampiamente utilizzate da persone che agiscono online per una serie di motivi come privacy, sicurezza ed evitare la censura. Pertanto, le aziende nel settore VC dovranno considerare attentamente come approcciano l'uso delle VPN e il grado in cui l'utilizzo di tali applicazioni dovrebbe essere considerato come parte di una valutazione del rischio nell'ambito dei loro programmi di conformità alle sanzioni.
L'OFAC incoraggia inoltre le aziende a considerare l'utilizzo di tutti i dati a loro disposizione, compresi i dati raccolti a fini di onboarding, aziendali o di sicurezza, per condurre uno screening di conformità delle sanzioni.
Monitoraggio delle transazioni e utilizzo di indirizzi di valuta virtuale inclusi nell'elenco SDN
L'OFAC utilizza inoltre le linee guida per affrontare le particolari sfide del monitoraggio delle transazioni nel settore dei VC, dove le informazioni identificative che consentono lo screening delle sanzioni delle transazioni in valuta fiat (come i nomi dei titolari dei conti e delle parti della transazione) possono essere assenti. La guida descrive diversi modi in cui gli indirizzi VC inclusi nell'elenco SDN potrebbero essere utilizzati in un programma di conformità, oltre all'obbligo di base di identificare e bloccare le transazioni associate a tali indirizzi. Ad esempio, OFAC incoraggia i partecipanti al settore a identificare altri indirizzi VC che "condividono un portafoglio" con un indirizzo pubblicato nell'elenco SDN, poiché il portafoglio condiviso potrebbe essere un indicatore del rischio di sanzioni. La guida suggerisce inoltre che le società VC considerino di condurre una ricerca sull'attività transazionale dopo che l'OFAC ha aggiunto un indirizzo VC all'elenco SDN, per identificare le transazioni precedenti che coinvolgono l'indirizzo appena bloccato. OFAC incoraggia le aziende del settore VC a utilizzare strumenti di analisi blockchain per aiutare in questo sforzo.
Conclusione
Come notato in precedenza, una serie di importanti questioni sull'applicazione dei regolamenti OFAC al settore VC sono ancora senza risposta. Tuttavia, la guida riflette uno sforzo significativo da parte dell'OFAC per impegnarsi con il settore VC e i partecipanti al settore sono ben invitati a considerare i controlli raccomandati dall'OFAC nella progettazione e attuazione dei loro programmi di conformità basati sul rischio.
- 2019
- accesso
- Il mio account
- consigli
- Tutti
- tra
- analitica
- ha annunciato
- Applicazioni
- applicazioni
- Attività
- autorizzazione
- Linea di base
- beta
- blockchain
- affari
- Censura
- Aziende
- conformità
- Consenso
- crimini
- criptovaluta
- valute
- Valuta
- Clienti
- dati
- decentrata
- Design
- sviluppare
- sviluppatori
- Presto
- efficienza
- ambientale
- FAQ
- Fiat
- Valuta Fiat
- finanziario
- Rete di applicazione dei reati finanziari
- Istituzioni finanziarie
- FinCEN
- Focus
- Fondazione
- Contesto
- Congelare
- pieno
- futuro
- Generale
- Enti Pubblici
- Come
- Tutorial
- HTTPS
- identificare
- Compreso
- industrie
- industria
- informazioni
- istituzioni
- interesse
- Internet
- IP
- Gli indirizzi IP
- sicurezza
- IT
- giustizia
- Lingua
- Legale
- Lista
- località
- gestione
- Utenti
- minatori
- modello
- soldi
- Riciclaggio di denaro
- monitoraggio
- nomi
- rete
- Rete
- Procedura di Onboarding
- online
- Operazioni
- Altro
- Piattaforme
- Popolare
- Privacy
- un bagno
- Prodotti
- Programma
- Programmi
- Proof-of-Palo
- Proof-of-Work
- protocollo
- gamma
- ransomware
- lettori
- motivi
- normativa
- Rischio
- valutazione del rischio
- norme
- sanzioni
- allo
- problemi di
- Servizi
- condiviso
- Corti
- Software
- Stage
- Staking
- Regione / Stato
- stati
- Target
- Tecnologia
- Testing
- tempo
- delle transazioni
- Le transazioni
- tendenze
- us
- noi governo
- VC
- virtuale
- valute virtuali
- moneta virtuale
- Voto
- VPN
- VPN
- Portafoglio
- Portafogli
- OMS
- entro
- anni