Op 15 oktober 2021 heeft het Amerikaanse Department of the Treasury's Office of Foreign Assets Control (OFAC) verwachte Richtlijnen voor naleving van sancties voor de virtuele valuta-industrie en twee gerelateerde veelgestelde vragen (FAQ's) bijgewerkt 559 en 646). OFAC heeft in de afgelopen twee decennia branchespecifieke richtlijnen gepubliceerd voor slechts een handvol andere industrieรซn; de nieuwe richtlijnen demonstreren de toenemende focus van het bureau op de virtuele valuta (VC)-sector. Het verduidelijkt ook de nalevingspraktijken van Amerikaanse sancties op manieren die een basis kunnen leggen voor toekomstige OFAC-handhavingsacties.
De richtlijnen van OFAC werden aangekondigd als onderdeel van bredere handhavingsprioriteiten van de Amerikaanse overheid ter bestrijding van ransomware, witwassen van geld en andere financiรซle misdrijven in de virtuele valutasector, zoals opgemerkt in de recente publicatie van het ministerie van Justitie. aankondiging van een National Cryptocurrency Enforcement Team. De OFAC-richtlijn is samen met een Financial Crimes Enforcement Network (FinCEN) gepubliceerd analyse van ransomware-trends in rapportage van verdachte activiteiten, maar de richtlijnen zijn gericht op de VC-industrie in het algemeen en zijn niet specifiek voor ransomware. Een ransomware-actor die VC eist, kan al dan niet het doelwit zijn van OFAC-sancties, en gesanctioneerde actoren kunnen zich bezighouden met een breed scala aan VC-transacties waarbij geen ransomware is betrokken. De aanbevolen nalevingspraktijken in de nieuwe richtlijnen van OFAC zijn gericht op het volledige scala aan sanctierisico's die voortvloeien uit virtuele valuta.
De begeleiding handhaaft de al lang bestaande aanbeveling van OFAC voor op risico gebaseerde nalevingsprogramma's en bouwt voort op de mei 2019 Kader voor OFAC-nalevingsverplichtingen. De leidraad biedt ook opmerkelijke voorbeelden van nalevingscontroles die zijn afgestemd op de unieke risico- en controleomgevingen van de VC-sector.
De richtlijn stelt dat "Alle bedrijven in de virtuele valuta-industrie, inclusief technologiebedrijven, wisselaars, beheerders, mijnwerkers en portemonnee-aanbieders, evenals meer traditionele financiรซle instellingen die blootstelling kunnen hebben aan virtuele valuta" zouden moeten overwegen om de controles op te nemen die worden beschreven in OFAC's begeleiding in hun programma's voor het naleven van sancties. OFAC's taal werpt een breed net met betrekking tot de soorten entiteiten die onder de richtlijnen vallen, met name met betrekking tot 'technologiebedrijven', waaronder bijvoorbeeld software- en protocolontwikkelaars. De richtlijnen gaan echter niet in op enkele van de meer complexe vragen met betrekking tot de industrie, zoals de mate van verantwoordelijkheid die ontwikkelaars hebben voor gedecentraliseerde protocollen, de toepasbaarheid van OFAC-regels op miners die blokken kunnen valideren die transacties bevatten die onderhevig zijn aan OFAC-sancties, of de haalbaarheid van het operationaliseren van bepaalde nalevingspraktijken. De richtlijnen gaan evenmin in op het implementeren van de naleving van sancties met betrekking tot staken of stemmen in een proof-of-stake consensus en validatie blockchain-mechanisme, dat geen "mining" inhoudt in een proof-of-work-protocolmodel, en steeds populairder is geworden voor gedecentraliseerde veiligheids-, efficiรซntie- en milieuredenen, onder andere.
"Nooit te snel" om de risico's van sancties aan te pakken
OFAC's richtlijnen herinneren de lezers eraan dat haar sanctieregimes over het algemeen gebaseerd zijn op een "strikte aansprakelijkheid" wettelijke norm, en dat ze van toepassing kunnen zijn op zowel Amerikaanse als niet-Amerikaanse personen. Bij de bespreking van het belang van een commitment van het management om sancties na te leven, merkt de OFAC-richtlijn met afkeuring op dat "in veel gevallen" leden van de VC-industrie geen programma's voor het naleven van sancties hebben geรฏmplementeerd tot "maanden of zelfs jaren na het begin van de operaties". De richtlijn beveelt aan dat VC-bedrijven in plaats daarvan potentiรซle sanctierisico's al in de bรจtatestfase van hun activiteiten moeten evalueren en een passend programma voor naleving van sancties moeten ontwikkelen voordat ze producten of diensten aan klanten leveren.
Blokkeren van virtuele valuta
De begeleiding en bijgewerkte FAQ 646 bieden praktisch advies over hoe VC-bedrijven hun verplichting tot blokkering kunnen uitvoeren (dat wil zeggen, bevriezen) VC waarin een persoon of entiteit die is opgenomen op de Specially Designated Nationals List (SDN List) van OFAC of een andere geblokkeerde persoon of overheid een belang heeft. Een persoon uit de VS die VC bezit die onderworpen is aan OFAC-blokkeringssancties, moet alle partijen de toegang tot de VC ontzeggen en controles implementeren die in lijn zijn met een op risico gebaseerde benadering om ervoor te zorgen dat de VC niet per ongeluk wordt overgedragen, vrijgegeven of anderszins wordt verhandeld. legt ook uit dat geblokkeerde VC niet hoeft te worden omgezet in fiat-valuta of op een rentedragende rekening moet worden gehouden, hoewel dit aan OFAC moet worden gemeld. De FAQ verduidelijkt verder dat als een Amerikaans persoon meerdere VC-portefeuilles heeft waarin een geblokkeerde persoon een belang heeft, er geen specifieke autorisatie van OFAC nodig is voor de Amerikaanse persoon om de valuta te consolideren in een enkele geblokkeerde portemonnee.
Hulpmiddelen voor geolocatie
Het richtsnoer beschrijft de visie van OFAC over hoe geolocatietools, waarmee een operator de locatie van een gebruiker online kan afleiden, kunnen worden gebruikt als onderdeel van een controlekader voor de naleving van sancties. Naast de aanbeveling dat IP-adresgegevens (Internet Protocol) moeten worden gebruikt om ongeautoriseerde transacties met IP-adressen die afkomstig zijn uit gesanctioneerde rechtsgebieden te voorkomen, wordt in de richtlijn ook opgemerkt dat IP-misattributie kan worden opgespoord met analysetools die IP-adressen screenen op bekende virtuele privรฉnetwerken. (VPN) IP-adressen. Het wijst erop dat analytische tools ook kunnen worden ingezet om onwaarschijnlijke logins te identificeren, zoals het binnen korte tijd inloggen van dezelfde gebruiker vanaf IP-adressen die zijn gekoppeld aan twee verschillende rechtsgebieden.
Hoewel de richtlijn niet expliciet stelt dat VC-bedrijven het gebruik van VPN's moeten verbieden bij interactie met hun platforms, suggereert het dat het gebruik van VPN's geolocatietools voor het naleven van sancties kan ondermijnen, zelfs als er legitieme redenen zijn om VPN's te gebruiken. VPN's worden inderdaad op grote schaal gebruikt door personen die online handelen om verschillende redenen, zoals privacy, veiligheid en het vermijden van censuur. Daarom zullen bedrijven in de VC-sector zorgvuldig moeten overwegen hoe ze het gebruik van VPN's benaderen en in hoeverre het gebruik van dergelijke applicaties moet worden beschouwd als onderdeel van een risicobeoordeling in het kader van hun programma's voor het naleven van sancties.
OFAC moedigt bedrijven ook aan om te overwegen alle gegevens waarover ze beschikken, inclusief gegevens die zijn verzameld voor onboarding, zakelijke of beveiligingsdoeleinden, te gebruiken om naleving van sancties te screenen.
Transactiebewaking en gebruik van virtuele valuta-adressen die zijn opgenomen in de SDN-lijst
OFAC gebruikt de richtlijnen ook om de specifieke uitdagingen van transactiemonitoring in de VC-sector aan te pakken, waar de identificerende informatie die het mogelijk maakt om sancties op fiat-valutatransacties te screenen (zoals de namen van rekeninghouders en transactiepartijen) ontbreekt. De richtlijn beschrijft verschillende manieren waarop VC-adressen die op de SDN-lijst staan, kunnen worden gebruikt in een nalevingsprogramma, naast de basisverplichting om transacties die aan die adressen zijn gekoppeld, te identificeren en te blokkeren. OFAC moedigt bijvoorbeeld branchedeelnemers aan om andere VC-adressen te identificeren die "een portemonnee delen" met een adres dat op de SDN-lijst is gepubliceerd, aangezien de gedeelde portemonnee een indicator kan zijn van het sanctierisico. De begeleiding suggereert ook dat VC-bedrijven overwegen een terugblik op transactieactiviteiten uit te voeren nadat OFAC een VC-adres aan de SDN-lijst heeft toegevoegd, om eerdere transacties met betrekking tot het nieuw geblokkeerde adres te identificeren. OFAC moedigt bedrijven in de VC-industrie aan om blockchain-analysetools te gebruiken om hierbij te helpen.
Conclusie
Zoals hierboven vermeld, zijn een aantal belangrijke vragen over de toepassing van OFAC-regelgeving op de VC-sector nog steeds onbeantwoord. Desalniettemin weerspiegelt de richtlijn een aanzienlijke inspanning van OFAC om samen te werken met de VC-sector, en deelnemers uit de sector doen er goed aan om de door OFAC aanbevolen controles in overweging te nemen bij het ontwerp en de implementatie van hun op risico gebaseerde nalevingsprogramma's.
- 2019
- toegang
- Account
- advies
- Alles
- onder
- analytics
- aangekondigd
- Aanvraag
- toepassingen
- Activa
- machtiging
- Baseline
- beta
- blockchain
- bedrijfsdeskundigen
- Censuur
- Bedrijven
- nakoming
- Overeenstemming
- misdaden
- cryptogeld
- valuta's
- Valuta
- Klanten
- gegevens
- gedecentraliseerde
- Design
- ontwikkelen
- ontwikkelaars
- Vroeg
- doeltreffendheid
- milieu
- FAQ
- Fiat
- Fiat-valuta
- financieel
- Netwerk voor handhaving van financiรซle misdrijven
- Financiรซle instellingen
- FinCEN
- Focus
- Foundation
- Achtergrond
- Bevriezen
- vol
- toekomst
- Algemeen
- Overheid
- Hoe
- How To
- HTTPS
- identificeren
- Inclusief
- industrieรซn
- -industrie
- informatie
- instellingen
- belang
- Internet
- IP
- IP adressen
- problemen
- IT
- gerechtigheid
- taal
- Juridisch
- Lijst
- plaats
- management
- Leden
- Mijnwerkers
- model
- geld
- Het witwassen van geld
- Grensverkeer
- namen
- netto
- netwerk
- Onboarding
- online.
- Operations
- Overige
- platforms
- Populair
- privacy
- privaat
- Producten
- Programma
- Programma's
- Proof-of-Stake
- Proof-of-Work
- protocol
- reeks
- ransomware
- lezers
- redenen
- reglement
- Risico
- risico-evaluatie
- reglement
- sancties
- scherm
- veiligheid
- Diensten
- gedeeld
- Bermuda's
- Software
- Stadium
- staking
- Land
- Staten
- doelwit
- Technologie
- Testen
- niet de tijd of
- transactie
- Transacties
- Trends
- us
- de regering van de Verenigde Staten
- VC
- Virtueel
- virtuele valuta
- virtuele valuta
- Stemming
- VPN
- VPN's
- Portemonnee
- Portemonnees
- WIE
- binnen
- jaar