ב-15 באוקטובר 2021, משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) פרסם את הצפוי הנחיות תאימות לסנקציות עבור תעשיית המטבעות הווירטואליים ועדכן שתי שאלות נפוצות קשורות (שאלות נפוצות 559 ו 646). OFAC פרסמה הנחיות ספציפיות לתעשייה עבור קומץ תעשיות אחרות בלבד בשני העשורים האחרונים; ההנחיות החדשות מדגים את ההתמקדות הגוברת של הסוכנות במגזר המטבעות הווירטואליים (VC). הוא גם מבהיר את נוהלי הציות לסנקציות בארה"ב בדרכים שיכולות להניח בסיס לפעולות אכיפה עתידיות של OFAC.
ההנחיות של OFAC הוכרזו כחלק מסדרי עדיפויות רחבים יותר של אכיפה של ממשלת ארה"ב למאבק בתוכנות כופר, הלבנת הון ופשעים פיננסיים אחרים במגזר המטבעות הווירטואליים, כפי שצוין בהודעה האחרונה של משרד המשפטים הודעה של צוות לאומי לאכיפת מטבעות קריפטו. הנחיות OFAC פורסמו במקביל לרשת אכיפת פשעים פיננסיים (FinCEN) ניתוח מגמות של תוכנות כופר בדיווח על פעילות חשודה, אבל ההנחיה מופנית לתעשיית הון סיכון באופן כללי ואינה ספציפית לתוכנת כופר. שחקן של תוכנות כופר שדורש VC עשוי להיות יעד לסנקציות של OFAC או לא, ושחקנים בעלי סנקציות עשויים לעסוק במגוון רחב של עסקאות VC שאינן כרוכות בתוכנת כופר. נוהלי הציות המומלצים בהנחיות החדשות של OFAC מתמקדות בכל מגוון סיכוני הסנקציות הנובעים ממטבעות וירטואליים.
ההנחיה שומרת על ההמלצה הוותיקה של OFAC לתוכניות ציות מבוססות סיכונים, ומתבססת על חודש מאי 2019 מסגרת להתחייבויות ציות של OFAC. ההנחיות מספקות גם דוגמאות בולטות של בקרות ציות המותאמות לסביבות הסיכון והבקרה הייחודיות של מגזר ההון סיכון.
ההנחיה קובעת כי "כל החברות בתעשיית המטבעות הווירטואליים, כולל חברות טכנולוגיה, מחליפין, מנהלים, כורים וספקי ארנקים, כמו גם מוסדות פיננסיים מסורתיים יותר שעשויים להיות להם חשיפה למטבעות וירטואליים" צריכות לשקול לשלב את הבקרות המפורטות ב- ההנחיות של OFAC לגבי תוכניות התאימות שלהם לסנקציות. השפה של OFAC מטילה רשת רחבה ביחס לסוגי הגופים הנכללים בהנחייתה, במיוחד ביחס ל"חברות טכנולוגיה", שעשויות לכלול, למשל, מפתחי תוכנה ופרוטוקולים. עם זאת, ההנחיה אינה מתייחסת לכמה מהשאלות המורכבות יותר הקשורות לתעשייה, כגון מידת האחריות שיש למפתחים לפרוטוקולים מבוזרים, התחולה של כללי OFAC על כורים שעשויים לאמת בלוקים המכילים עסקאות הכפופות לסנקציות OFAC, או היתכנות של הפעלת חלק מפרקטיקות הציות. ההנחיה גם אינה מתייחסת כיצד ליישם ציות לסנקציות הנוגעות להקפדה או הצבעה במנגנון של הוכחה של הסכמה ואימות בלוקצ'יין, שאינו כולל "כרייה" במודל פרוטוקול הוכחת עבודה, והפך פופולרי יותר ויותר עבור אבטחה מבוזרת, יעילות וסביבתית, בין היתר.
"לעולם לא מוקדם מדי" כדי לטפל בסיכוני סנקציות
ההנחיות של OFAC מזכירות לקוראים שמשטרי הסנקציות שלה מבוססים בדרך כלל על תקן משפטי של "אחריות קפדנית", ושהם יכולים לחול גם על אנשים בארה"ב וגם על אנשים שאינם ארה"ב. בדיון בחשיבותה של מחויבות ההנהלה לעמידה בסנקציות, הנחיית OFAC מציינת בביטול כי "במקרים רבים" חברי תעשיית ההון סיכון לא יישמו תוכניות ציות לסנקציות עד "חודשים, או אפילו שנים, לאחר תחילת הפעילות". ההנחיה ממליצה לחברות הון סיכון להעריך במקום סיכוני סנקציות פוטנציאליים כבר בשלב בדיקות הביטא של פעילותן, ועליהן לפתח תוכנית ציות לסנקציות מתאימה לפני מתן מוצרים או שירותים ללקוחות.
חסימת מטבע וירטואלי
ההנחיות והשאלות הנפוצות המעודכנות 646 מספקות עצות מעשיות כיצד חברות הון סיכון יכולות לבצע את חובתן לחסום (כלומר, הקפאת) הון סיכון שבו לאדם או ישות הכלולים ברשימת האזרחים המיוחדים של OFAC (רשימת SDN) או לאדם או ממשלה חסומים אחרים יש אינטרס. אדם אמריקאי המחזיק ב-VC הכפוף לסנקציות חסימת OFAC חייב למנוע מכל הצדדים גישה ל-VC ולהטמיע בקרות המתאימות לגישה מבוססת סיכונים כדי להבטיח שה-VC לא יועבר בטעות, שוחרר או יועבר בשוגג. שאלות נפוצות 646 מסביר גם שאין צורך להמיר הון סיכון חסום למטבע פיאט או להחזיק בחשבון נושא ריבית, אם כי יש לדווח על כך ל-OFAC. השאלות הנפוצות מבהירות עוד שאם אדם אמריקאי מחזיק מספר ארנקי הון סיכון שבהם יש לאדם חסום עניין, לא יהיה צורך באישור ספציפי מ-OFAC לאדם האמריקאי לאחד את המטבע לארנק חסום יחיד.
כלי מיקום גיאוגרפי
ההנחיה מתארת את השקפותיה של OFAC לגבי האופן שבו ניתן להשתמש בכלי מיקום גיאוגרפי, המאפשרים למפעיל להסיק את מיקומו של משתמש מקוון, כחלק ממסגרת בקרת תאימות לסנקציות. בנוסף להמלצה להשתמש בנתוני כתובות פרוטוקול אינטרנט (IP) כדי למנוע עסקאות לא מורשות הכוללות כתובות IP שמקורן בתחומי שיפוט מוגנים, ההנחיה מציינת גם שניתן לזהות ייחוס שגוי של IP עם כלים אנליטיים המסננים כתובות IP מול רשת פרטית וירטואלית ידועה (VPN) כתובות IP. הוא מציין שניתן לפרוס כלים אנליטיים לזיהוי כניסות בלתי סבירות, כגון התחברות של אותו משתמש מכתובות IP המשויכות לשתי תחומי שיפוט שונים תוך זמן קצר.
למרות שההנחיות לא קובעות במפורש שחברות הון סיכון צריכות לאסור את השימוש ב-VPN בעת אינטראקציה עם הפלטפורמות שלהן, היא מציעה ששימוש ב-VPN עלול לערער את כלי המיקום הגיאוגרפי של תאימות הסנקציות, גם אם יש סיבות לגיטימיות להשתמש ב-VPN. ואכן, VPNs נמצאים בשימוש נרחב על ידי אנשים הפועלים באינטרנט מסיבות שונות כמו פרטיות, אבטחה והימנעות מצנזורה. לכן, חברות במגזר ההון סיכון יצטרכו לשקול היטב כיצד הן ניגשים לשימוש ב-VPN ואת המידה שבה יש לשקול שימוש ביישומים כאלה כחלק מהערכת סיכונים במסגרת תוכניות התאימות שלהן לסנקציות.
OFAC גם מעודדת חברות לשקול שימוש בכל הנתונים העומדים לרשותן - כולל נתונים שנאספו למטרות כניסה, עסקיות או אבטחה - כדי לבצע בדיקת ציות לסנקציות.
ניטור עסקאות ושימוש בכתובות מטבע וירטואלי הכלולות ברשימת SDN
OFAC משתמשת גם בהנחיות כדי להתמודד עם האתגרים המיוחדים של ניטור עסקאות במגזר ההון סיכון, כאשר המידע המזהה המאפשר סינון סנקציות של עסקאות במטבע פיאט (כגון שמות בעלי חשבונות וצדדים לעסקה) עשוי להיעדר. ההנחיות מתארות מספר דרכים שבהן ניתן להשתמש בכתובות VC הכלולות ברשימת SDN בתוכנית תאימות, מעבר לחובת הבסיס לזהות ולחסום עסקאות הקשורות לכתובות אלו. לדוגמה, OFAC מעודד את המשתתפים בתעשייה לזהות כתובות הון סיכון אחרות ש"חולקות ארנק" עם כתובת שפורסמה ברשימת ה-SDN, מכיוון שהארנק המשותף יכול להוות אינדיקטור לסיכון לסנקציות. ההנחיה מציעה גם שחברות הון סיכון ישקלו לערוך מבט לאחור על פעילות העסקאות לאחר ש-OFAC מוסיף כתובת VC לרשימת ה-SDN, כדי לזהות עסקאות קודמות הכוללות את הכתובת החדשה שנחסמה. OFAC מעודדת חברות בתעשיית הון סיכון להשתמש בכלי ניתוח בלוקצ'יין כדי לסייע במאמץ זה.
סיכום
כפי שצוין לעיל, מספר שאלות חשובות לגבי החלת תקנות OFAC על מגזר ההון סיכון עדיין ללא מענה. אף על פי כן, ההנחיה משקפת מאמץ משמעותי של OFAC לעסוק במגזר ההון סיכון, ולמשתתפים בתעשייה מומלץ לשקול את הבקרות המומלצות על ידי OFAC בתכנון והטמעה של תוכניות התאימות מבוססות הסיכונים שלהם.
- 2019
- גישה
- חֶשְׁבּוֹן
- עצה
- תעשיות
- בין
- ניתוח
- הודיע
- בקשה
- יישומים
- נכסים
- אישור
- Baseline
- בטא
- blockchain
- עסקים
- צֶנזוּרָה
- חברות
- הענות
- קונסנסוס
- פשעים
- מטבע מבוזר
- מטבעות
- מַטְבֵּעַ
- לקוחות
- נתונים
- מבוזר
- עיצוב
- לפתח
- מפתחים
- מוקדם
- יְעִילוּת
- סביבתי
- שאלות נפוצות
- צו
- פיאט
- כספי
- רשת אכיפה פיננסית
- גופים פיננסיים
- FinCen
- להתמקד
- קרן
- מסגרת
- להקפיא
- מלא
- עתיד
- כללי
- ממשלה
- איך
- איך
- HTTPS
- לזהות
- כולל
- תעשיות
- תעשייה
- מידע
- מוסדות
- אינטרס
- אינטרנט
- IP
- כתובות IP
- בעיות
- IT
- שופט
- שפה
- משפטי
- רשימה
- מיקום
- ניהול
- להרשם/להתחבר
- כורים
- מודל
- כסף
- הלבנת הון
- ניטור
- שמות
- נטו
- רשת
- Onboarding
- באינטרנט
- תפעול
- אחר
- פלטפורמות
- פופולרי
- פְּרָטִיוּת
- פְּרָטִי
- מוצרים
- תָכְנִית
- תוכניות
- הוכחה של הימור
- הוכחת עבודה
- פרוטוקול
- רכס
- ransomware
- הקוראים
- סיבות
- תקנון
- הסיכון
- הערכת סיכונים
- כללי
- סנקציות
- מסך
- אבטחה
- שירותים
- משותף
- קצר
- תוכנה
- התמחות
- סטקינג
- מדינה
- הברית
- יעד
- טכנולוגיה
- בדיקות
- זמן
- עסקה
- עסקות
- מגמות
- us
- ממשלת ארצות הברית
- VC
- וירטואלי
- מטבעות וירטואליים
- - מטבע וירטואלי
- הצבעה
- VPN
- רשתות VPN
- ארנק
- ארנקים
- מי
- בתוך
- שנים