Em 30 de dezembro de 2020, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA anunciou um investimento de US$ 98,380. assentamento com BitGo, Inc. Este acordo civil, relativo a aparentes violações de múltiplos programas de sanções relacionados a transações em moeda digital, é a primeira ação de execução publicada pela OFAC contra uma empresa na indústria de blockchain.
BitGo, com sede em Palo Alto, Califórnia, é uma empresa de “custódia, negociação e finanças institucionais de ativos digitais”. As aparentes violações das sanções referem-se a 183 casos em que a BitGo não conseguiu impedir que indivíduos e/ou entidades localizadas na Crimeia, Cuba, Irão, Sudão e Síria utilizassem o seu serviço seguro de gestão de carteira digital sem custódia. Todas estas jurisdições estiveram sujeitas a embargos abrangentes ao abrigo dos regulamentos da OFAC durante pelo menos parte do tempo em que as transações ocorreram. A OFAC afirmou que a BitGo tinha motivos para saber que os usuários nessas jurisdições amplamente sancionadas estavam usando seus serviços por meio de dados de endereço de protocolo de Internet (IP) coletados para fins de segurança e supostamente não implementaram controles para impedir que usuários em tais jurisdições acessassem seus serviços. (As violações e o acordo não envolveram serviços empresariais ou de custódia fornecidos pela BitGo Trust Company, Inc., uma afiliada da BitGo, Inc.)
De acordo com a OFAC, entre aproximadamente 10 de março de 2015 e 11 de dezembro de 2019, a BitGo processou 183 transações em moeda digital, totalizando US$ 9,127.79, usando seu serviço de gerenciamento de carteira quente para usuários nas jurisdições amplamente sancionadas que se inscreveram para contas de carteira quente.
No momento das violações, o BitGo rastreou os endereços IP dos usuários para fins de segurança. No entanto, a OFAC afirmou que esta mesma informação também não foi rastreada para fins de cumprimento de sanções. Como tal, os utilizadores com endereços IP localizados na Crimeia, Cuba, Irão, Sudão e Síria puderam criar contas e utilizar a plataforma de carteira digital da BitGo, apesar da BitGo ter a capacidade de identificar a localização destes utilizadores. Além disso, antes de abril de 2018, o BitGo exigia apenas um nome e endereço de e-mail para que os usuários abrissem uma conta e acessassem seus serviços. Depois de abril de 2018, a BitGo também exigiu que os usuários identificassem o país em que estavam localizados, mas confiou nas informações e atestados fornecidos pelo cliente, em vez de realizar verificações ou diligências adicionais.
A OFAC já havia citado empresas por violações baseadas, pelo menos em parte, na falha na implementação do bloqueio geográfico de IP em vários contextos não-blockchain, incluindo acordos civis envolvendo Amazon e Standard Chartered Bank. Embora estes acordos não envolvessem o manuseamento ou utilização de criptomoedas, podiam ser vistos como abrangidos por uma teoria de responsabilidade semelhante – a de que um cidadão norte-americano exportava serviços sem autorização para jurisdições sancionadas pela OFAC.
A OFAC descobriu que a BitGo não revelou voluntariamente as aparentes violações. Embora as circunstâncias não constituíssem um caso flagrante, a OFAC determinou que as aparentes violações justificavam uma resolução pública e sanções civis. De acordo com Diretrizes de aplicação da OFAC, a OFAC identificou dois fatores que considerou agravantes. Primeiro, a BitGo falhou em exercer “a devida cautela ou cuidado com as suas obrigações de cumprimento de sanções” ao não implementar “controles de cumprimento de sanções apropriados e baseados em risco” para impedir que pessoas em jurisdições amplamente sancionadas abram contas e utilizem a sua plataforma para enviar moedas digitais. Em segundo lugar, a OFAC determinou que a BitGo tinha motivos para saber que alguns de seus usuários estavam localizados em jurisdições amplamente sancionadas porque já havia coletado endereços IP de usuários para fins de segurança.
No entanto, a OFAC também encontrou vários factores atenuantes. A BitGo é uma empresa relativamente pequena e não recebeu nenhuma notificação de penalidade ou constatação de violação nos cinco anos anteriores à data das primeiras transações sujeitas à ação coerciva. A BitGo também contratou um Diretor de Conformidade e implementou uma nova política de conformidade OFAC. Por último, a BitGo implementou uma série de medidas corretivas em resposta às aparentes violações, incluindo, entre outras, bloqueio de endereços IP e “restrições relacionadas a e-mail” para jurisdições sancionadas, rastreando todas as suas contas, incluindo contas “hot wallet”, contra as contas do OFAC. Lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas e treinamento relacionado a sanções para determinados funcionários.
O OFAC determinou que a pena pecuniária civil máxima legal e o valor base da pena pecuniária civil aplicável neste caso são de US$ 53,051,675 e US$ 183,000, respectivamente, mas com base nos fatores atenuantes e outras considerações que foram levadas em consideração, a pena civil foi reduzida para US$ 98,380.
Notavelmente, o anúncio da OFAC aproveitou a oportunidade para destacar a importância de ter um programa de conformidade apropriado e os riscos de sanções associados à prestação de serviços de moeda digital, e enfatizou que as empresas que prestam tais serviços devem tomar medidas para mitigar esses riscos. A OFAC observou que as empresas que se envolvem no comércio online ou no processamento de transações usando moeda digital são responsáveis por garantir que não se envolvam em negociações proibidas pela OFAC, incluindo “negociações com pessoas ou propriedades bloqueadas, ou envolvimento em transações comerciais proibidas ou transações relacionadas a investimentos”. A OFAC afirma que, para mitigar estes riscos, os cambistas, administradores e utilizadores de moedas digitais “devem desenvolver um programa de conformidade de sanções personalizado e baseado no risco”. Embora tais programas de conformidade variem dependendo do tamanho e sofisticação da empresa, dos produtos e serviços oferecidos, dos clientes e da localização geográfica, eles devem basear-se e incorporar pelo menos cinco componentes essenciais de conformidade descritos no documento do OFAC. Uma Estrutura para Compromissos de Conformidade OFAC, incluindo: 1) comprometimento da gestão; 2) avaliação de risco; 3) controles internos; 4) testes e auditoria; e 5) treinamento. A OFAC acrescentou que a ação de fiscalização do BitGo “enfatiza a importância da implementação de controles técnicos, como triagem de listas de sanções e mecanismos de bloqueio de IP” como um elemento dentro da estrutura.
Embora esta seja a primeira ação coerciva contra uma empresa de ativos digitais, os EUA tomaram uma série de outras medidas relacionadas à moeda digital, incluindo a proibição de transações envolvendo o venezuelano petro e identificando carteira endereços associados a pessoas sancionadas. A ação de fiscalização do BitGo, juntamente com as ações anteriores relacionadas ao blockchain do OFAC, destacam a importância de as empresas de ativos digitais terem um programa robusto de conformidade com as sanções dos EUA e garantirem que tais programas sejam implementados de forma completa e eficaz.
- 000
- 11
- 2019
- 2020
- Acesso
- Conta
- Açao Social
- Adicional
- Afiliados
- Todos os Produtos
- alegadamente
- entre
- anunciou
- Anúncio
- Anuncia
- Abril
- ativo
- Ativos
- autorização
- BitGo
- blockchain
- negócio
- Califórnia
- Cuidado
- chefe
- Commerce
- Empresas
- Empresa
- compliance
- criptomoedas
- Cuba
- moedas
- Moeda
- Custódia
- Clientes
- dados,
- desenvolver
- DID
- digital
- Ativo digital
- moedas digitais
- moeda digital
- carteira digital
- Empreendimento
- Exercício
- Falha
- Primeiro nome
- Quadro
- Manipulação
- Destaques
- HTTPS
- identificar
- Inc.
- Incluindo
- indústria
- INFORMAÇÕES
- Internet
- IP
- Endereço IP
- Irão
- IT
- responsabilidade
- Lista
- localização
- de grupos
- Março
- Oficial
- online
- aberto
- Oportunidade
- ordem
- Outros
- Pessoal
- plataforma
- Privacidade
- Produtos
- Agenda
- Programas
- propriedade
- público
- regulamentos
- resposta
- Risco
- avaliação de risco
- Sanções
- segurança
- Serviços
- assentamento
- Tamanho
- pequeno
- Unidos
- Sudão
- Síria
- Dados Técnicos:
- ensaio
- tempo
- comércio
- Trading
- Training
- transação
- Transações
- Confiança
- us
- usuários
- Verificação
- Wallet
- QUEM
- dentro
- anos