30. desember 2020 kunngjorde US Department of the Treasury's Office of Foreign Assets control (OFAC) $ 98,380 bosetting med BitGo, Inc. (BitGo). Dette sivile oppgjøret, angående tilsynelatende brudd på flere sanksjonsprogrammer relatert til digitale valutatransaksjoner, er den første publiserte OFAC-håndhevelseshandlingen mot en virksomhet i blockchain-industrien.
BitGo, basert i Palo Alto, California, er et selskap for "institusjonell digital eiendomsforvaring, handel og finans". De tilsynelatende sanksjonsbruddene vedrører 183 tilfeller der BitGo ikke klarte å forhindre enkeltpersoner og / eller enheter lokalisert på Krim, Cuba, Iran, Sudan og Syria i å bruke sin ikke-frihetsberøvende, sikre, digitale lommebokadministrasjonstjeneste. Alle disse jurisdiksjonene var underlagt omfattende embargoer i henhold til OFAC-regelverket i løpet av minst en del av tiden da transaksjonene skjedde. OFAC uttalte at BitGo hadde grunn til å vite at brukere i disse omfattende sanksjonerte jurisdiksjonene brukte tjenestene sine via IP-adresse (Internet Protocol) som ble samlet inn for sikkerhetsformål, og angivelig ikke hadde implementert kontroller for å hindre brukere i slike jurisdiksjoner å få tilgang til tjenestene. (Bruddene og oppgjøret involverte ikke foretakstjenester eller forvaringstjenester levert av BitGo Trust Company, Inc., et tilknyttet selskap av BitGo, Inc.)
I henhold til OFAC, mellom omtrent 10. mars 2015 og 11. desember 2019, behandlet BitGo 183 digitale valutatransaksjoner på til sammen 9,127.79 XNUMX dollar ved hjelp av sin hot wallet management-tjeneste for brukere i de omfattende sanksjonerte jurisdiksjonene som hadde registrert seg for hot wallet-kontoer.
På tidspunktet for bruddene spores BitGo brukernes IP-adresser av sikkerhetshensyn. OFAC hevdet imidlertid at den samme informasjonen ikke også ble sporet for formål med overholdelse av sanksjoner. Som sådan var brukere med IP-adresser i Krim, Cuba, Iran, Sudan og Syria i stand til å opprette kontoer og bruke BitGos digitale valuta lommebokplattform, til tross for at BitGo hadde muligheten til å identifisere plasseringen til disse brukerne. Videre, før april 2018 krevde BitGo bare et navn og en e-postadresse for at brukere skulle åpne en konto og få tilgang til tjenestene deres. Etter april 2018 krevde BitGo også brukere å identifisere landet de befant seg i, men stolte på informasjon fra kunden og attestasjon i stedet for å utføre ytterligere bekreftelse eller omhu.
OFAC har tidligere sitert selskaper for brudd basert, i det minste delvis, på manglende implementering av IP-geo-blokkering i en rekke ikke-blockchain-sammenhenger, inkludert sivile bosetninger som involverer Amazon og Standard Chartered Bank. Selv om disse bosetningene ikke involverte håndtering eller bruk av kryptovaluta, kunne de bli sett på som å falle inn under en lignende teori om ansvar - at en amerikansk person eksporterte tjenester uten autorisasjon til OFAC-sanksjonerte jurisdiksjoner.
OFAC fant at BitGo ikke frivillig offentliggjorde de tilsynelatende bruddene. Selv om omstendighetene ikke utgjorde en alvorlig sak, fastslår OFAC at de tilsynelatende bruddene berettiger en offentlig resolusjon og sivile straffer. I henhold til OFACs håndhevelsesretningslinjerOFAC identifiserte to faktorer som den bestemte seg for å være skjerpende faktorer. For det første unnlot BitGo å utvise "påpasselig forsiktighet eller omsorg for sine forpliktelser om overholdelse av sanksjoner" ved ikke å implementere "passende, risikobaserte kontroller for overholdelse av sanksjoner" for å forhindre at personer i omfattende sanksjonerte jurisdiksjoner åpner kontoer og bruker plattformen til å sende digitale valutaer. For det andre bestemte OFAC at BitGo hadde grunn til å vite at noen av brukerne var lokalisert i omfattende sanksjonerte jurisdiksjoner fordi de allerede hadde samlet inn IP-adresser for brukere av sikkerhetshensyn.
OFAC fant imidlertid også en rekke avbøtende faktorer. BitGo er et relativt lite selskap og hadde ikke mottatt en straffemelding eller funn av brudd de fem årene før datoen for de tidligste transaksjonene som er gjenstand for håndhevelsestiltak. BitGo hyret også en Chief Compliance Officer og implementerte en ny OFAC-policy. Til slutt implementerte BitGo en rekke korrigerende tiltak som svar på de tilsynelatende bruddene, inkludert blokkering av IP-adresser og "e-postrelaterte begrensninger" for sanksjonerte jurisdiksjoner, screening av alle kontoer, inkludert "hot wallet" -kontoer, mot OFACs Spesielt utpekte statsborgere og blokkerte personer, og sanksjonsrelatert opplæring for bestemt personell.
OFAC fastslått at den lovbestemte maksimale sivile pengeboten og det grunnleggende sivile pengebeløpet som gjelder i dette tilfellet er henholdsvis $ 53,051,675 183,000 98,380 og $ XNUMX XNUMX, men basert på de formildende faktorene og andre hensyn som ble tatt i betraktning, ble sivilstraffen redusert til $ XNUMX XNUMX.
Spesielt OFACs kunngjøring benyttet anledningen til å markere viktigheten av å ha et passende overholdelsesprogram og sanksjonsrisikoen forbundet med å tilby digitale valutatjenester, og understreket at selskaper som tilbyr slike tjenester, bør ta skritt for å redusere disse risikoene. OFAC bemerket at selskaper som driver online handel eller transaksjonsbehandling ved hjelp av digital valuta, er ansvarlige for å sikre at de ikke engasjerer seg i avtaler som er forbudt av OFAC, inkludert "omgang med blokkerte personer eller eiendom, eller engasjerende handel eller investeringsrelaterte transaksjoner." OFAC sier at for å redusere disse risikoene, bør byttere, administratorer og brukere av digitale valutaer «utvikle et skreddersydd, risikobasert program for overholdelse av sanksjoner.» Selv om slike samsvarsprogrammer vil variere avhengig av selskapets størrelse og raffinement, produkter og tjenester som tilbys, kunder og geografisk beliggenhet, bør de være basert på og innlemme minst fem viktige komponenter for samsvar som er beskrevet i OFACs Et rammeverk for OFAC-forpliktelser, inkludert: 1) ledelsesengasjement; 2) risikovurdering; 3) interne kontroller; 4) testing og revisjon; og 5) trening. OFAC la til at BitGo-håndhevingsaksjonen "understreker viktigheten av å implementere tekniske kontroller, for eksempel screening av sanksjonslister og IP-blokkeringsmekanismer" som et element innenfor rammen.
Mens dette er den første håndhevelsestiltak mot et digitalt aktivaselskap, har USA tatt en rekke andre tiltak relatert til digital valuta, inkludert forbud mot transaksjoner som involverer venezuelansk petro og identifisere lommebok adresser assosiert med sanksjonerte personer. BitGo-håndhevelseshandlingen, kombinert med OFACs tidligere blockchain-relaterte handlinger, fremhever viktigheten av at digitale aktivaselskaper har et robust amerikansk sanksjonsoverholdelsesprogram og sørger for at slike programmer blir implementert fullt ut.
- 000
- 11
- 2019
- 2020
- adgang
- Logg inn
- Handling
- Ytterligere
- Partnerskap
- Alle
- angivelig
- blant
- annonsert
- Kunngjøring
- kunngjør
- April
- eiendel
- Eiendeler
- autorisasjon
- BitGo
- blockchain
- virksomhet
- california
- hvilken
- sjef
- Handel
- Selskaper
- Selskapet
- samsvar
- cryptocurrency
- Cuba
- valutaer
- valuta
- varetekt
- Kunder
- dato
- utvikle
- gJORDE
- digitalt
- Digital eiendel
- digitale valutaer
- digital valuta
- digital lommebok
- emalje
- Enterprise
- Øvelse
- Failure
- Først
- Rammeverk
- Håndtering
- Uthev
- HTTPS
- identifisere
- Inc.
- Inkludert
- industri
- informasjon
- Internet
- IP
- IP-adresse
- Iran
- IT
- ansvar
- Liste
- plassering
- ledelse
- Mars
- Offiser
- på nett
- åpen
- Opportunity
- rekkefølge
- Annen
- ansatte
- plattform
- politikk
- Produkter
- program
- programmer
- eiendom
- offentlig
- forskrifter
- svar
- Risiko
- risikovurdering
- sanksjoner
- sikkerhet
- Tjenester
- bosetting
- Størrelse
- liten
- Stater
- Sudan
- Syria
- Teknisk
- Testing
- tid
- handel
- trading
- Kurs
- Transaksjonen
- Transaksjoner
- Stol
- us
- Brukere
- Verifisering
- lommebok
- HVEM
- innenfor
- år