Op 30 december 2020 kondigde het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiรซn een bedrag van $ 98,380 aan nederzetting met BitGo, Inc. (BitGo). Deze civiele schikking, met betrekking tot schijnbare schendingen van meerdere sanctieprogramma's met betrekking tot transacties in digitale valuta, is de eerste gepubliceerde OFAC-handhavingsactie tegen een bedrijf in de blockchain-industrie.
BitGo, gevestigd in Palo Alto, Californiรซ, is een "institutioneel bedrijf voor bewaring, handel en financiering van digitale activa". De schijnbare schendingen van de sancties hebben betrekking op 183 gevallen waarin BitGo niet heeft voorkomen dat personen en / of entiteiten in de Krim, Cuba, Iran, Soedan en Syriรซ gebruik maken van zijn niet-vrijheidsbenemende beveiligde digitale portefeuillebeheerdienst. Al deze rechtsgebieden waren onderworpen aan uitgebreide embargo's onder OFAC-voorschriften gedurende ten minste een deel van de tijd dat de transacties plaatsvonden. OFAC verklaarde dat BitGo reden had om te weten dat gebruikers in deze volledig gesanctioneerde rechtsgebieden zijn diensten gebruikten via Internet Protocol (IP) adresgegevens die werden verzameld voor veiligheidsdoeleinden, en naar verluidt hadden nagelaten controles te implementeren om te voorkomen dat gebruikers in dergelijke rechtsgebieden toegang zouden krijgen tot zijn diensten. (De schendingen en schikking hadden geen betrekking op bedrijfs- of bewaringsdiensten die werden geleverd door BitGo Trust Company, Inc., een dochteronderneming van BitGo, Inc.)
Volgens OFAC verwerkte BitGo tussen ongeveer 10 maart 2015 en 11 december 2019 183 digitale valutatransacties voor een totaal van $ 9,127.79 met behulp van zijn hot wallet-beheerservice voor gebruikers in de volledig gesanctioneerde rechtsgebieden die zich hadden aangemeld voor hot wallet-accounts.
Op het moment van de schendingen volgde BitGo de IP-adressen van gebruikers voor veiligheidsdoeleinden. OFAC beweerde echter dat dezelfde informatie niet ook werd bijgehouden voor het naleven van sancties. Als zodanig konden gebruikers met IP-adressen in de Krim, Cuba, Iran, Soedan en Syriรซ accounts maken en het platform voor digitale valutaportefeuilles van BitGo gebruiken, ondanks dat BitGo de mogelijkheid had om de locatie van deze gebruikers te identificeren. Bovendien had BitGo vรณรณr april 2018 alleen een naam en e-mailadres nodig voor gebruikers om een โโaccount te openen en toegang te krijgen tot hun diensten. Na april 2018 vereiste BitGo ook dat gebruikers het land waarin ze zich bevonden identificeerden, maar vertrouwde op door de klant verstrekte informatie en attesten in plaats van aanvullende verificatie of zorgvuldigheid uit te voeren.
OFAC heeft eerder bedrijven aangehaald voor schendingen die, althans gedeeltelijk, gebaseerd waren op het niet implementeren van IP-geoblocking in een aantal niet-blockchain-contexten, waaronder civiele schikkingen waarbij Amazone en Standard Chartered Bank. Hoewel deze schikkingen geen betrekking hadden op de behandeling of het gebruik van cryptocurrency, kunnen ze worden beschouwd als vallend onder een vergelijkbare aansprakelijkheidstheorie - dat een Amerikaans persoon zonder toestemming diensten exporteerde naar door OFAC gesanctioneerde rechtsgebieden.
OFAC ontdekte dat BitGo de schijnbare schendingen niet vrijwillig zelf openbaar maakte. Hoewel de omstandigheden geen flagrante zaak vormden, oordeelde OFAC dat de schijnbare schendingen een openbare resolutie en civielrechtelijke sancties rechtvaardigden. Overeenkomstig OFAC's handhavingsrichtlijnen, OFAC identificeerde twee factoren waarvan het vaststelde dat ze verzwarende factoren waren. Ten eerste heeft BitGo nagelaten "de nodige voorzichtigheid of zorg voor zijn sanctieverplichtingen" te betrachten door geen "gepaste, op risico gebaseerde sanctiesnalevingscontroles" te implementeren om te voorkomen dat personen in volledig gesanctioneerde rechtsgebieden accounts openen en zijn platform gebruiken om digitale valuta te verzenden. Ten tweede stelde OFAC vast dat BitGo reden had om te weten dat sommige van zijn gebruikers zich in volledig gesanctioneerde rechtsgebieden bevonden omdat het al IP-adressen van gebruikers had verzameld voor veiligheidsdoeleinden.
OFAC vond echter ook een aantal verzachtende factoren. BitGo is een relatief klein bedrijf en had in de vijf jaar voorafgaand aan de datum van de eerste transacties waarop de handhavingsactie betrekking had, geen boete of opsporing van overtreding ontvangen. BitGo heeft ook een Chief Compliance Officer aangenomen en een nieuw OFAC-nalevingsbeleid geรฏmplementeerd. Ten slotte heeft BitGo een aantal corrigerende maatregelen geรฏmplementeerd als reactie op de schijnbare schendingen, waaronder onder meer het blokkeren van IP-adressen en 'e-mailgerelateerde beperkingen' voor gesanctioneerde rechtsgebieden, waarbij al zijn accounts, inclusief 'hot wallet'-accounts, worden gescreend op OFAC's Lijst met speciaal aangewezen onderdanen en geblokkeerde personen en training in verband met sancties voor bepaald personeel.
OFAC heeft vastgesteld dat de wettelijke maximale civielrechtelijke geldboete en het basisbedrag van de civiele geldboete die in dit geval van toepassing zijn respectievelijk $ 53,051,675 en $ 183,000 bedragen, maar op basis van de verzachtende factoren en andere overwegingen die in aanmerking werden genomen, werd de civiele boete verlaagd tot $ 98,380.
De aankondiging van OFAC maakte met name van de gelegenheid gebruik om het belang te benadrukken van een passend nalevingsprogramma en de sanctierisico's die gepaard gaan met het aanbieden van digitale valutadiensten, en benadrukte dat bedrijven die dergelijke diensten aanbieden maatregelen moeten nemen om deze risico's te beperken. OFAC merkte op dat bedrijven die zich bezighouden met online handel of transactieverwerking met behulp van digitale valuta, ervoor verantwoordelijk zijn dat ze zich niet bezighouden met transacties die door OFAC zijn verboden, inclusief 'transacties met geblokkeerde personen of eigendommen, of deelnemen aan verboden handels- of investeringsgerelateerde transacties.' OFAC stelt dat om deze risico's te beperken, wisselaars, beheerders en gebruikers van digitale valuta's "een op risico's gebaseerd nalevingsprogramma voor sancties moeten ontwikkelen". Hoewel dergelijke nalevingsprogramma's zullen variรซren, afhankelijk van de grootte en verfijning van het bedrijf, de aangeboden producten en diensten, klanten en geografische locatie, moeten ze gebaseerd zijn op en ten minste vijf essentiรซle compliancecomponenten bevatten zoals uiteengezet in OFAC's. Een kader voor OFAC-nalevingsverplichtingen, waaronder: 1) betrokkenheid van het management; 2) risicobeoordeling; 3) interne controles; 4) testen en auditing; en 5) opleiding. OFAC voegde toe dat de BitGo-handhavingsactie "het belang benadrukt van het implementeren van technische controles, zoals screening van sanctielijsten en IP-blokkeermechanismen" als een element binnen het raamwerk.
Hoewel dit de eerste handhavingsactie is tegen een bedrijf in digitale activa, hebben de VS een aantal andere maatregelen genomen met betrekking tot digitale valuta, waaronder het verbieden van transacties waarbij de Venezolanen betrokken zijn. petro en het identificeren van portemonnee adressen geassocieerd met gesanctioneerde personen. De BitGo-handhavingsactie, in combinatie met OFAC's eerdere blockchain-gerelateerde acties, onderstrepen het belang van digitale activabedrijven met een robuust Amerikaans sanctie-nalevingsprogramma en ervoor te zorgen dat dergelijke programma's volledig en effectief worden geรฏmplementeerd.
- 000
- 11
- 2019
- 2020
- toegang
- Account
- Actie
- Extra
- Affiliate
- Alles
- naar verluidt
- onder
- aangekondigd
- Aankondiging
- kondigt
- April
- aanwinst
- Activa
- machtiging
- BitGo
- blockchain
- bedrijfsdeskundigen
- Californiรซ
- verzorging
- chef
- Lenen en verhuur
- Bedrijven
- afstand
- nakoming
- cryptogeld
- Cuba
- valuta's
- Valuta
- Hechtenis
- Klanten
- gegevens
- ontwikkelen
- DEED
- digitaal
- Digitaal actief
- digitale valuta's
- digitale valuta
- digitale portemonnee
- Enterprise
- Oefening
- Storing
- Voornaam*
- Achtergrond
- Behandeling
- Markeer
- HTTPS
- identificeren
- Inc
- Inclusief
- -industrie
- informatie
- Internet
- IP
- IP-adres
- Iran
- IT
- aansprakelijkheid
- Lijst
- plaats
- management
- Maart
- Officier
- online.
- open
- kansen
- bestellen
- Overige
- Personeel
- platform
- beleidsmaatregelen
- Producten
- Programma
- Programma's
- eigendom
- publiek
- reglement
- antwoord
- Risico
- risico-evaluatie
- sancties
- veiligheid
- Diensten
- nederzetting
- Maat
- Klein
- Staten
- Soedan
- Syriรซ
- Technisch
- Testen
- niet de tijd of
- handel
- Handel
- Trainingen
- transactie
- Transacties
- Trust
- us
- gebruikers
- Verificatie
- Portemonnee
- WIE
- binnen
- jaar