30 grudnia 2020 r.Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA ogłosiło 98,380 USD osada z BitGo, Inc. (BitGo). Ta ugoda cywilna, dotycząca oczywistych naruszeń wielu programów sankcyjnych związanych z transakcjami w walutach cyfrowych, jest pierwszym opublikowanym działaniem egzekucyjnym OFAC przeciwko przedsiębiorstwu z branży blockchain.
BitGo, z siedzibą w Palo Alto w Kalifornii, jest firmą zajmującą się „instytucjonalnym przechowywaniem, handlem i finansami aktywów cyfrowych”. Pozorne naruszenia sankcji odnoszą się do 183 przypadków, w których BitGo nie zdołał uniemożliwić osobom i / lub podmiotom zlokalizowanym na Krymie, Kubie, Iranie, Sudanie i Syrii korzystania z jego niezarejestrowanej usługi zarządzania bezpiecznym portfelem cyfrowym. Wszystkie te jurysdykcje były objęte kompleksowymi embargami na mocy przepisów OFAC przynajmniej przez część czasu, w którym miały miejsce transakcje. OFAC stwierdził, że BitGo miał powód, by wiedzieć, że użytkownicy w tych kompleksowo sankcjonowanych jurysdykcjach korzystali z jego usług za pośrednictwem danych adresowych protokołu internetowego (IP) zebranych ze względów bezpieczeństwa i rzekomo nie wdrożył kontroli uniemożliwiających użytkownikom w takich jurysdykcjach dostęp do jego usług. (Naruszenia i ugoda nie obejmowały usług korporacyjnych ani usług powierniczych świadczonych przez BitGo Trust Company, Inc., podmiot powiązany BitGo, Inc.)
Według OFAC, od około 10 marca 2015 r. Do 11 grudnia 2019 r. BitGo przetworzył 183 transakcje w walutach cyfrowych o łącznej wartości 9,127.79 USD, korzystając z usługi zarządzania gorącym portfelem dla użytkowników w jurysdykcjach objętych kompleksowymi sankcjami, którzy zarejestrowali się na kontach typu hot wallet.
W momencie naruszenia BitGo śledził adresy IP użytkowników ze względów bezpieczeństwa. OFAC stwierdził jednak, że te same informacje nie były również śledzone do celów przestrzegania sankcji. W związku z tym użytkownicy z adresami IP znajdującymi się na Krymie, Kubie, Iranie, Sudanie i Syrii mogli tworzyć konta i korzystać z platformy portfela walut cyfrowych BitGo, mimo że BitGo miał możliwość zidentyfikowania lokalizacji tych użytkowników. Co więcej, przed kwietniem 2018 r. BitGo wymagało jedynie imienia i nazwiska oraz adresu e-mail, aby użytkownicy mogli otworzyć konto i uzyskać dostęp do ich usług. Po kwietniu 2018 r.BitGo wymagało również od użytkowników określenia kraju, w którym się znajdowali, ale polegało na informacjach i zaświadczeniach dostarczonych przez klientów, zamiast przeprowadzać dodatkową weryfikację lub staranność.
OFAC już wcześniej cytował firmy za naruszenia oparte, przynajmniej częściowo, na niewdrożeniu geoblokowania IP w szeregu kontekstów niezwiązanych z blockchain, w tym ugodach cywilnych obejmujących Amazonka i Standard Chartered Bank. Chociaż te rozliczenia nie obejmowały obsługi ani wykorzystania kryptowaluty, można je uznać za podlegające podobnej teorii odpowiedzialności - że osoba z USA eksportowała usługi bez upoważnienia do jurysdykcji objętych sankcjami OFAC.
OFAC stwierdził, że BitGo nie ujawnił dobrowolnie oczywistych naruszeń. Mimo że okoliczności nie stanowiły rażącej sprawy, OFAC uznał, że oczywiste naruszenia uzasadniały publiczne rozstrzygnięcie i sankcje cywilne. Zgodnie z Wytyczne OFAC dotyczące egzekwowaniaOFAC zidentyfikował dwa czynniki, które uznał za obciążające. Po pierwsze, BitGo nie zachował „należytej ostrożności ani dbałości o przestrzeganie zobowiązań dotyczących przestrzegania sankcji”, nie wdrażając „odpowiednich, opartych na ryzyku kontroli zgodności z sankcjami”, aby uniemożliwić osobom w jurysdykcjach objętych kompleksowymi sankcjami otwieranie rachunków i używanie jego platformy do przesyłania walut cyfrowych. Po drugie, OFAC ustalił, że BitGo miał powód, by wiedzieć, że niektórzy z jego użytkowników znajdowali się w jurysdykcjach objętych kompleksowymi sankcjami, ponieważ zebrał już adresy IP użytkowników ze względów bezpieczeństwa.
Jednak OFAC znalazł również szereg czynników łagodzących. BitGo jest stosunkowo małą firmą i nie otrzymała mandatu karnego ani stwierdzenia naruszenia w ciągu pięciu lat przed datą najwcześniejszych transakcji podlegających egzekucji. BitGo zatrudnił również Chief Compliance Officer i wdrożył nową politykę zgodności OFAC. Wreszcie BitGo wdrożył szereg środków zaradczych w odpowiedzi na oczywiste naruszenia, w tym między innymi blokowanie adresów IP i „ograniczenia związane z e-mailami” w jurysdykcjach objętych sankcjami, sprawdzając wszystkie swoje konta, w tym konta „gorącego portfela”, pod kątem Lista specjalnie wyznaczonych obywateli i osób zablokowanych oraz szkolenia dotyczące sankcji dla określonego personelu.
OFAC ustalił, że ustawowa maksymalna kara pieniężna z tytułu prawa cywilnego oraz podstawowa kwota kary pieniężnej z tytułu prawa cywilnego mające zastosowanie w tym przypadku wynoszą odpowiednio 53,051,675 183,000 98,380 USD i XNUMX XNUMX USD, ale na podstawie czynników łagodzących i innych uwzględnionych względów kara cywilna została obniżona do XNUMX USD.
W szczególności ogłoszenie OFAC wykorzystało okazję, aby podkreślić znaczenie posiadania odpowiedniego programu zgodności i ryzyka związanego z sankcjami związanymi ze świadczeniem usług cyfrowej waluty oraz podkreśliło, że firmy świadczące takie usługi powinny podjąć kroki w celu ograniczenia tego ryzyka. OFAC zauważył, że firmy, które zajmują się handlem internetowym lub przetwarzaniem transakcji przy użyciu cyfrowej waluty, są odpowiedzialne za zapewnienie, że nie angażują się w transakcje zabronione przez OFAC, w tym „transakcje z zablokowanymi osobami lub majątkiem lub angażowanie się w zabroniony handel lub transakcje związane z inwestycjami”. OFAC stwierdza, że w celu złagodzenia tego ryzyka, giełdy, administratorzy i użytkownicy walut cyfrowych „powinni opracować dostosowany, oparty na ryzyku program przestrzegania sankcji”. Chociaż takie programy zgodności będą się różnić w zależności od wielkości i stopnia zaawansowania firmy, oferowanych produktów i usług, klientów i położenia geograficznego, powinny one opierać się na co najmniej pięciu podstawowych składnikach zgodności określonych w dokumentach OFAC i obejmować je Ramy zobowiązań OFAC w zakresie zgodności, w tym: 1) zaangażowanie kierownictwa; 2) ocena ryzyka; 3) kontrole wewnętrzne; 4) testy i audyty; i 5) szkolenie. OFAC dodał, że działanie egzekwujące BitGo „podkreśla wagę wdrażania kontroli technicznych, takich jak sprawdzanie listy sankcji i mechanizmy blokowania IP” jako jeden element w ramach.
Chociaż jest to pierwsze działanie egzekucyjne przeciwko firmie zajmującej się aktywami cyfrowymi, Stany Zjednoczone podjęły szereg innych środków związanych z walutą cyfrową, w tym zakazanie transakcji z udziałem wenezuelskiej waluty. petro i identyfikacja portfela Adresy związane z osobami ukaranymi. Działania egzekwujące BitGo, w połączeniu z wcześniejszymi działaniami OFAC związanymi z blockchain, podkreślają znaczenie firm zajmujących się aktywami cyfrowymi, posiadających solidny program przestrzegania sankcji w USA i zapewniających, że takie programy są w pełni i skutecznie wdrażane.
- 000
- 11
- 2019
- 2020
- dostęp
- Konto
- Działania
- Dodatkowy
- Program Partnerski
- Wszystkie kategorie
- rzekomo
- wśród
- ogłosił
- Zapowiedź
- Ogłasza
- kwiecień
- kapitał
- Aktywa
- autoryzacja
- BitGo
- blockchain
- biznes
- California
- który
- szef
- Handel
- Firmy
- sukcesy firma
- spełnienie
- kryptowaluta
- Cuba
- waluty
- Waluta
- Areszt
- Klientów
- dane
- rozwijać
- ZROBIŁ
- cyfrowy
- Zasób cyfrowy
- waluty cyfrowe
- waluty cyfrowe
- cyfrowy portfel
- Enterprise
- Ćwiczenie
- Brak
- i terminów, a
- Framework
- Prowadzenie
- Atrakcja
- HTTPS
- zidentyfikować
- Inc
- Włącznie z
- przemysł
- Informacja
- Internet
- IP
- Adres IP
- Iran
- IT
- odpowiedzialność
- Lista
- lokalizacja
- i konserwacjami
- March
- Oficer
- Online
- koncepcja
- Okazja
- zamówienie
- Inne
- Personel
- Platforma
- polityka
- Produkty
- Program
- Programy
- własność
- publiczny
- regulamin
- odpowiedź
- Ryzyko
- ocena ryzyka
- Sankcje
- bezpieczeństwo
- Usługi
- osada
- Rozmiar
- mały
- Zjednoczone
- Sudan
- Syria
- Techniczny
- Testowanie
- czas
- handel
- Handel
- Trening
- transakcja
- transakcje
- Zaufaj
- us
- Użytkownicy
- Weryfikacja
- Portfel
- KIM
- w ciągu
- lat