15 października 2021 r. Departament Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) wydał przewidywane Wytyczne dotyczące zgodności z sankcjami dla branży walut wirtualnych i zaktualizowałem dwa powiązane często zadawane pytania (FAQs) 559 i 646). OFAC opublikował wytyczne specyficzne dla branży tylko dla kilku innych branż w ciągu ostatnich dwóch dekad; nowe wytyczne pokazują, że agencja coraz bardziej koncentruje się na sektorze wirtualnej waluty (VC). Wyjaśnia również amerykańskie praktyki przestrzegania sankcji w sposób, który może położyć podwaliny pod przyszłe działania egzekucyjne OFAC.
Wytyczne OFAC zostały ogłoszone jako część szerszych priorytetów organów ścigania USA w zakresie zwalczania oprogramowania ransomware, prania pieniędzy i innych przestępstw finansowych w sektorze walut wirtualnych, jak zauważono w niedawnym raporcie Departamentu Sprawiedliwości zapowiedź Krajowego Zespołu ds. Egzekwowania Kryptowalut. Wytyczne OFAC zostały opublikowane wspólnie z Siecią ds. Egzekwowania Przestępstw Finansowych (FinCEN) analiza trendów ransomware w raportowaniu podejrzanej aktywności, ale wytyczne są skierowane ogólnie do branży VC i nie dotyczą tylko oprogramowania ransomware. Uczestnik oprogramowania ransomware, który żąda VC, może, ale nie musi, być celem sankcji OFAC, a podmioty objęte sankcjami mogą angażować się w szeroką gamę transakcji VC, które nie obejmują oprogramowania ransomware. Zalecane praktyki zgodności w nowych wytycznych OFAC koncentrują się na pełnym zakresie ryzyk związanych z sankcjami, które wynikają z wirtualnych walut.
Wytyczne podtrzymują wieloletnie zalecenie OFAC dotyczące programów zgodności opartych na ryzyku i opierają się na maju 2019 r. Ramy zobowiązań OFAC dotyczących zgodności. Wytyczne zawierają również godne uwagi przykłady kontroli zgodności, które są dostosowane do unikalnych środowisk ryzyka i kontroli sektora VC.
Wytyczne stwierdzają, że „Wszystkie firmy z branży walut wirtualnych, w tym firmy technologiczne, giełdy, administratorzy, górnicy i dostawcy portfeli, a także bardziej tradycyjne instytucje finansowe, które mogą mieć ekspozycję na waluty wirtualne” powinny rozważyć włączenie kontroli określonych w wytyczne OFAC dotyczące ich programów przestrzegania sankcji. Język OFAC rzuca szeroką sieć w odniesieniu do rodzajów podmiotów objętych jego wytycznymi, szczególnie w odniesieniu do „firm technologicznych”, które mogą obejmować na przykład twórców oprogramowania i protokołów. Wytyczne nie odnoszą się jednak do niektórych bardziej złożonych kwestii związanych z branżą, takich jak stopień odpowiedzialności deweloperów za protokoły zdecentralizowane, zastosowanie zasad OFAC do górników, którzy mogą zatwierdzać bloki zawierające transakcje podlegające sankcjom OFAC lub wykonalność operacjonalizacji niektórych praktyk zgodności. Wytyczne nie odnoszą się również do tego, jak wdrożyć zgodność z sankcjami dotyczącymi obstawiania lub głosowania w mechanizmie konsensusu i walidacji stawki typu „proof-of-stake” i walidacji, który nie obejmuje „kopania” w modelu protokołu proof-of-work i staje się coraz bardziej popularny dla zdecentralizowane bezpieczeństwo, wydajność i względy środowiskowe, między innymi.
„Nigdy nie za wcześnie”, aby zająć się ryzykiem związanym z sankcjami
Wytyczne OFAC przypominają czytelnikom, że systemy sankcji są generalnie oparte na standardzie prawnym „odpowiedzialności na zasadzie ścisłej” i że mogą mieć zastosowanie zarówno do osób z USA, jak i osób spoza USA. Omawiając znaczenie zobowiązania kierownictwa do przestrzegania sankcji, wytyczne OFAC zauważają z dezaprobatą, że „w wielu przypadkach” członkowie branży VC nie wdrożyli programów przestrzegania sankcji przed „miesiącami, a nawet latami po rozpoczęciu działalności”. Wytyczne zalecają, aby firmy VC oceniały potencjalne ryzyko związane z sankcjami już na etapie beta testów swojej działalności i opracowały odpowiedni program przestrzegania sankcji przed dostarczeniem produktów lub usług klientom.
Blokowanie wirtualnej waluty
Wytyczne i zaktualizowane FAQ 646 zawierają praktyczne porady dotyczące tego, w jaki sposób firmy VC mogą wywiązać się ze swojego obowiązku blokowania (tj., zamrozić) VC, w którym interesuje się osoba lub podmiot wpisany na Listę Specjalnie Wyznaczonych Obywateli OFAC (Lista SDN) lub inna zablokowana osoba lub rząd. Osoba z USA, która posiada kapitał wirtualny, który podlega sankcjom OFAC w sprawie blokowania, musi odmówić wszystkim stronom dostępu do kapitału wirtualnego i wdrożyć środki kontroli, które są zgodne z podejściem opartym na ryzyku, aby zapewnić, że kapitał wirtualny nie zostanie nieumyślnie przeniesiony, zwolniony lub w inny sposób rozdany. NZP 646 wyjaśnia również, że zablokowany VC nie musi być przeliczany na walutę fiducjarną ani przechowywany na oprocentowanym rachunku, chociaż należy go zgłosić do OFAC. Często zadawane pytania wyjaśniają dalej, że jeśli osoba z USA posiada wiele portfeli VC, w których zablokowana osoba ma udział, nie będzie potrzebna żadna specjalna autoryzacja ze strony OFAC, aby osoba z USA skonsolidowała walutę w jeden zablokowany portfel.
Narzędzia geolokalizacji
Poradnik opisuje poglądy OFAC na temat tego, w jaki sposób narzędzia geolokalizacyjne, które pozwalają operatorowi określić lokalizację użytkownika online, mogą być wykorzystywane jako część ram kontroli przestrzegania sankcji. Oprócz zalecenia, aby dane adresowe protokołu internetowego (IP) były używane w celu zapobiegania nieautoryzowanym transakcjom obejmującym adresy IP, które pochodzą z sankcjonowanych jurysdykcji, w wytycznych zauważono również, że błędne przypisanie adresu IP można wykryć za pomocą narzędzi analitycznych, które sprawdzają adresy IP pod kątem znanych wirtualnych sieci prywatnych (VPN) adresy IP. Wskazuje, że narzędzia analityczne można również wdrożyć do identyfikacji nieprawdopodobnych logowań, takich jak logowanie się tego samego użytkownika z adresów IP powiązanych z dwoma różnymi jurysdykcjami w krótkim czasie.
Chociaż wytyczne nie stwierdzają wyraźnie, że firmy VC powinny zabronić korzystania z VPN podczas interakcji z ich platformami, sugerują, że korzystanie z VPN może podważać narzędzia geolokalizacyjne zgodne z sankcjami, nawet jeśli istnieją uzasadnione powody do korzystania z VPN. Rzeczywiście, VPN są szeroko wykorzystywane przez osoby działające online z różnych powodów, takich jak prywatność, bezpieczeństwo i unikanie cenzury. Dlatego firmy z sektora VC będą musiały dokładnie rozważyć, w jaki sposób podchodzą do korzystania z VPN oraz stopień, w jakim wykorzystanie takich aplikacji powinno być brane pod uwagę w ramach oceny ryzyka w ramach ich programów przestrzegania sankcji.
OFAC zachęca również firmy do rozważenia wykorzystania wszystkich danych będących w ich dyspozycji – w tym danych zebranych do celów onboardingowych, biznesowych lub bezpieczeństwa – do przeprowadzania kontroli zgodności z sankcjami.
Monitorowanie transakcji i wykorzystanie adresów walut wirtualnych zawartych na liście SDN
OFAC korzysta również z wytycznych, aby sprostać szczególnym wyzwaniom związanym z monitorowaniem transakcji w sektorze VC, gdzie informacje identyfikacyjne umożliwiające kontrolę sankcji w przypadku transakcji w walucie fiducjarnej (takie jak nazwiska posiadaczy rachunków i stron transakcji) mogą być nieobecne. Poradnik opisuje kilka sposobów, w jakie adresy VC zawarte na liście SDN mogą być wykorzystywane w programie zgodności, poza podstawowym obowiązkiem identyfikacji i blokowania transakcji związanych z tymi adresami. Na przykład OFAC zachęca uczestników branży do identyfikowania innych adresów VC, które „dzielą portfel” z adresem opublikowanym na liście SDN, ponieważ wspólny portfel może być wskaźnikiem ryzyka sankcji. Wytyczne sugerują również, że firmy VC rozważą przeprowadzenie przeglądu aktywności transakcyjnej po dodaniu przez OFAC adresu VC do listy SDN, aby zidentyfikować wcześniejsze transakcje obejmujące nowo zablokowany adres. OFAC zachęca firmy z branży VC do korzystania z narzędzi analitycznych blockchain, aby pomóc w tych wysiłkach.
Wnioski
Jak zauważono powyżej, wiele ważnych pytań dotyczących stosowania przepisów OFAC do sektora VC wciąż pozostaje bez odpowiedzi. Niemniej jednak wytyczne odzwierciedlają znaczne wysiłki podejmowane przez OFAC w celu nawiązania współpracy z sektorem VC, a uczestnikom branżowym zaleca się rozważenie kontroli zalecanych przez OFAC przy projektowaniu i wdrażaniu ich programów zgodności opartych na ryzyku.
- 2019
- dostęp
- Konto
- Rada
- Wszystkie kategorie
- wśród
- analityka
- ogłosił
- Zastosowanie
- aplikacje
- Aktywa
- autoryzacja
- Baseline
- beta
- blockchain
- biznes
- Cenzura
- Firmy
- spełnienie
- Zgoda
- Zbrodnie
- kryptowaluta
- waluty
- Waluta
- Klientów
- dane
- Zdecentralizowane
- Wnętrze
- rozwijać
- deweloperzy
- Wcześnie
- efektywność
- środowiskowy
- FAQ
- Fiat
- Waluta Fiata
- budżetowy
- Sieć egzekucji przestępstw finansowych
- Instytucje finansowe
- FinCen
- Skupiać
- Fundacja
- Framework
- Zamrażać
- pełny
- przyszłość
- Ogólne
- Rząd
- W jaki sposób
- How To
- HTTPS
- zidentyfikować
- Włącznie z
- przemysłowa
- przemysł
- Informacja
- instytucje
- odsetki
- Internet
- IP
- Adresy IP
- problemy
- IT
- PRAWO
- język
- Regulamin
- Lista
- lokalizacja
- i konserwacjami
- Użytkownicy
- Górniczy
- model
- pieniądze
- Pranie pieniędzy
- monitorowanie
- Nazwy
- netto
- sieć
- Wprowadzenie
- Online
- operacje
- Inne
- Platformy
- Popularny
- prywatność
- prywatny
- Produkty
- Program
- Programy
- Dowód na stopę
- Dowód pracy
- protokół
- zasięg
- ransomware
- czytelnicy
- Przyczyny
- regulamin
- Ryzyko
- ocena ryzyka
- reguły
- Sankcje
- Ekran
- bezpieczeństwo
- Usługi
- shared
- Short
- Tworzenie
- STAGE
- Staking
- Stan
- Zjednoczone
- cel
- Technologia
- Testowanie
- czas
- transakcja
- transakcje
- Trendy
- us
- rząd Stanów Zjednoczonych
- VC
- Wirtualny
- wirtualnych walut
- wirtualna waluta
- Głosowanie
- VPN
- VPN
- Portfel
- Portfele
- KIM
- w ciągu
- lat