15. oktober 2021 utstedte det amerikanske finansdepartementets kontor for kontroll av utenlandske aktiva (OFAC) forventet Retningslinjer for overholdelse av sanksjoner for den virtuelle valutaindustrien og oppdaterte to relaterte ofte stilte spørsmål (FAQs 559 og 646). OFAC har publisert bransjespesifikk veiledning for bare en håndfull andre bransjer de siste to tiårene; den nye veiledningen viser byråets økende fokus på sektoren for virtuell valuta (VC). Den klargjør også praksis for overholdelse av sanksjoner i USA på måter som kan legge grunnlaget for fremtidige OFAC-håndhevelseshandlinger.
OFACs veiledning ble annonsert som en del av bredere håndhevingsprioriteringer fra amerikanske myndigheter for å bekjempe løsepengevare, hvitvasking av penger og annen økonomisk kriminalitet i den virtuelle valutasektoren, som nevnt i Justisdepartementets nylige kunngjøring av et nasjonalt team for håndhevelse av kryptovaluta. OFAC-veiledningen ble publisert i takt med et Financial Crimes Enforcement Network (FinCEN) analyse av løsepengevaretrender i rapportering av mistenkelig aktivitet, men veiledningen er rettet mot VC-industrien generelt og er ikke spesifikk for løsepengevare. En løsepengevareaktør som krever VC kan eller ikke være et mål for OFAC-sanksjoner, og sanksjonerte aktører kan engasjere seg i en lang rekke VC-transaksjoner som ikke involverer løsepengevare. Den anbefalte samsvarspraksisen i OFACs nye veiledning er fokusert på hele spekteret av sanksjonsrisikoer som oppstår fra virtuelle valutaer.
Veiledningen opprettholder OFACs mangeårige anbefaling for risikobaserte overholdelsesprogrammer, og bygger på mai 2019 Rammeverk for OFAC-forpliktelser. Veiledningen gir også bemerkelsesverdige eksempler på samsvarskontroller som er skreddersydd for de unike risiko- og kontrollmiljøene i VC-sektoren.
Veiledningen sier at "Alle selskaper i den virtuelle valutaindustrien, inkludert teknologiselskaper, vekslere, administratorer, gruvearbeidere og lommebokleverandører, samt mer tradisjonelle finansinstitusjoner som kan ha eksponering for virtuelle valutaer" bør vurdere å innlemme kontrollene som er skissert i OFACs veiledning i deres overholdelsesprogrammer for sanksjoner. OFACs språk kaster et bredt nett med hensyn til typene enheter som dekkes av veiledningen, spesielt med hensyn til "teknologiselskaper", som kan inkludere for eksempel programvare- og protokollutviklere. Veiledningen tar imidlertid ikke opp noen av de mer komplekse spørsmålene knyttet til industrien, for eksempel graden av ansvar utviklere har for desentraliserte protokoller, anvendeligheten av OFAC-regler for gruvearbeidere som kan validere blokker som inneholder transaksjoner som er underlagt OFAC-sanksjoner, eller muligheten for å operasjonalisere visse av samsvarspraksisen. Veiledningen tar heller ikke for seg hvordan man implementerer overholdelse av sanksjoner angående innsats eller stemmegivning i en proof-of-stake konsensus- og valideringsblokkjedemekanisme, som ikke involverer "mining" i en proof-of-work-protokollmodell, og som har blitt stadig mer populær for desentralisert sikkerhet, effektivitet og miljømessige årsaker, blant andre.
"Aldri for tidlig" for å håndtere sanksjonsrisikoer
OFACs veiledning minner leserne om at dets sanksjonsregimer generelt er basert på en "strengt ansvar" juridisk standard, og at de kan gjelde både amerikanske og ikke-amerikanske personer. Når vi diskuterer viktigheten av en ledelsesforpliktelse til overholdelse av sanksjoner, bemerker OFAC-veiledningen med misbilligelse at "i mange tilfeller" medlemmer av VC-industrien ikke har implementert programmer for overholdelse av sanksjoner før "måneder, eller til og med år, etter at de har startet driften." Veiledningen anbefaler at VC-selskaper i stedet bør vurdere potensielle sanksjonsrisikoer så tidlig som beta-testfasen av deres virksomhet, og bør utvikle et passende program for overholdelse av sanksjoner før de leverer produkter eller tjenester til kunder.
Blokkering av virtuell valuta
Veiledningen og oppdaterte FAQ 646 gir praktiske råd om hvordan VC-selskaper kan utføre sin forpliktelse til å blokkere (dvs., fryse) VC der en person eller enhet inkludert på OFACs Specially Designated Nationals List (SDN List) eller en annen blokkert person eller regjering har en interesse. En amerikansk person som har VC som er underlagt OFAC-blokkeringssanksjoner, må nekte alle parter tilgang til VC og implementere kontroller som samsvarer med en risikobasert tilnærming for å sikre at VC ikke utilsiktet overføres, frigis eller på annen måte behandles. FAQ 646 forklarer også at blokkert VC ikke trenger å konverteres til fiat-valuta eller holdes på en rentebærende konto, selv om det må rapporteres til OFAC. Vanlige spørsmål presiserer videre at hvis en amerikansk person har flere VC-lommebøker som en blokkert person har en interesse i, vil ingen spesifikk autorisasjon fra OFAC være nødvendig for at den amerikanske personen skal konsolidere valutaen til en enkelt blokkert lommebok.
Verktøy for geolokalisering
Veiledningen beskriver OFACs syn på hvordan geolokaliseringsverktøy, som lar en operatør utlede plasseringen til en bruker på nettet, kan brukes som en del av et kontrollrammeverk for sanksjoner. I tillegg til å anbefale at internettprotokoll (IP) adressedata bør brukes for å forhindre uautoriserte transaksjoner som involverer IP-adresser som stammer fra sanksjonerte jurisdiksjoner, observerer veiledningen også at IP-feilattribusjon kan oppdages med analytiske verktøy som skjermer IP-adresser mot kjente virtuelle private nettverk (VPN) IP-adresser. Den påpeker at analytiske verktøy også kan distribueres for å identifisere usannsynlige pålogginger, for eksempel den samme brukerens pålogging fra IP-adresser knyttet til to forskjellige jurisdiksjoner innen kort tid.
Selv om veiledningen ikke eksplisitt sier at VC-selskaper bør forby bruk av VPN-er når de samhandler med plattformene deres, antyder det at bruk av VPN-er kan undergrave geolokaliseringsverktøy for sanksjoner, selv om det er legitime grunner til å bruke VPN-er. Faktisk brukes VPN-er mye av personer som opptrer på nettet av en rekke årsaker som personvern, sikkerhet og unngåelse av sensur. Derfor vil selskaper i VC-sektoren måtte vurdere nøye hvordan de nærmer seg bruken av VPN-er og i hvilken grad bruk av slike applikasjoner bør vurderes som en del av en risikovurdering under deres sanksjonsoverholdelsesprogrammer.
OFAC oppfordrer også selskaper til å vurdere å bruke all data de har til rådighet – inkludert data som samles inn for ombordstigning, forretningsformål eller sikkerhetsformål – for å gjennomføre kontroll av overholdelse av sanksjoner.
Transaksjonsovervåking og bruk av virtuelle valutaadresser inkludert på SDN-listen
OFAC bruker også veiledningen for å adressere de spesielle utfordringene med transaksjonsovervåking i VC-sektoren, der identifiserende informasjon som muliggjør sanksjonsscreening av fiat-valutatransaksjoner (som navn på kontoeiere og transaksjonsparter) kan være fraværende. Veiledningen beskriver flere måter VC-adresser inkludert på SDN-listen kan brukes i et overholdelsesprogram, utover grunnlinjeforpliktelsen til å identifisere og blokkere transaksjoner knyttet til disse adressene. For eksempel oppfordrer OFAC bransjedeltakere til å identifisere andre VC-adresser som "deler en lommebok" med en adresse publisert på SDN-listen, siden den delte lommeboken kan være en indikator på sanksjonsrisiko. Veiledningen foreslår også at VC-selskaper vurderer å gjøre et tilbakeblikk av transaksjonsaktivitet etter at OFAC legger til en VC-adresse til SDN-listen, for å identifisere tidligere transaksjoner som involverer den nylig blokkerte adressen. OFAC oppfordrer selskaper i VC-industrien til å bruke blokkjedeanalyseverktøy for å hjelpe til med dette arbeidet.
konklusjonen
Som nevnt ovenfor er en rekke viktige spørsmål om anvendelsen av OFAC-forskrifter på VC-sektoren fortsatt ubesvart. Ikke desto mindre reflekterer veiledningen en betydelig innsats fra OFAC for å engasjere seg med VC-sektoren, og bransjedeltakere anbefales å vurdere kontrollene anbefalt av OFAC i utformingen og implementeringen av deres risikobaserte overholdelsesprogrammer.
- 2019
- adgang
- Logg inn
- råd
- Alle
- blant
- analytics
- annonsert
- Søknad
- søknader
- Eiendeler
- autorisasjon
- Baseline
- beta
- blockchain
- virksomhet
- Sensur
- Selskaper
- samsvar
- Konsensus
- forbrytelser
- cryptocurrency
- valutaer
- valuta
- Kunder
- dato
- desentralisert
- utforming
- utvikle
- utviklere
- Tidlig
- effektivitet
- miljømessige
- FAQ
- Fiat
- Fiat valuta
- finansiell
- Nettverk for håndhevelse av økonomiske forbrytelser
- Finansinstitusjoner
- FinCen
- Fokus
- Fundament
- Rammeverk
- Frys
- fullt
- framtid
- general
- Regjeringen
- Hvordan
- Hvordan
- HTTPS
- identifisere
- Inkludert
- bransjer
- industri
- informasjon
- institusjoner
- interesse
- Internet
- IP
- IP-adresser
- saker
- IT
- Justice
- Språk
- Lovlig
- Liste
- plassering
- ledelse
- medlemmer
- Miners
- modell
- penger
- Hvitvasking av penger
- overvåking
- navn
- nett
- nettverk
- onboarding
- på nett
- Drift
- Annen
- Plattformer
- Populær
- privatliv
- privat
- Produkter
- program
- programmer
- Proof-of-stav
- Proof-of-arbeid
- protokollen
- område
- ransomware
- lesere
- grunner
- forskrifter
- Risiko
- risikovurdering
- regler
- sanksjoner
- Skjerm
- sikkerhet
- Tjenester
- delt
- Kort
- Software
- Scene
- staking
- Tilstand
- Stater
- Target
- Teknologi
- Testing
- tid
- Transaksjonen
- Transaksjoner
- Trender
- us
- oss regjering
- VC
- virtuelle
- virtuelle valutaer
- virtuelle valutaen
- Stemmegivning
- VPN
- VPN
- lommebok
- Lommebøker
- HVEM
- innenfor
- år