La 30 decembrie 2020, Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA a anunțat o sumă de 98,380 USD așezare cu BitGo, Inc. (BitGo). Această reglementare civilă, privind încălcările aparente ale programelor de sancțiuni multiple legate de tranzacțiile în monedă digitală, este prima acțiune de aplicare a OFAC publicată împotriva unei afaceri din industria blockchain.
BitGo, cu sediul în Palo Alto, California, este o companie „de custodie, tranzacționare și finanțare instituțională a activelor digitale”. Aparentele încălcări ale sancțiunilor se referă la 183 de cazuri în care BitGo nu a reușit să împiedice persoanele și/sau entitățile situate în Crimeea, Cuba, Iran, Sudan și Siria să folosească serviciul său de gestionare a portofelului digital securizat fără custodie. Toate aceste jurisdicții au fost supuse embargourilor cuprinzătoare conform reglementărilor OFAC în cel puțin o parte a timpului în care au avut loc tranzacțiile. OFAC a declarat că BitGo avea motive să știe că utilizatorii din aceste jurisdicții sancționate cuprinzător își foloseau serviciile prin intermediul datelor de adrese IP (Internet Protocol) colectate în scopuri de securitate și că nu a reușit să implementeze controale pentru a împiedica utilizatorii din astfel de jurisdicții să-și acceseze serviciile. (Încălcările și soluționarea nu au implicat servicii de întreprindere sau de custodie furnizate de BitGo Trust Company, Inc., o filială a BitGo, Inc.)
Potrivit OFAC, între aproximativ 10 martie 2015 și 11 decembrie 2019, BitGo a procesat 183 de tranzacții în monedă digitală în valoare totală de 9,127.79 USD utilizând serviciul său de gestionare a portofelului cald pentru utilizatorii din jurisdicțiile sancționate cuprinzător care s-au înscris pentru conturi hot wallet.
La momentul încălcărilor, BitGo a urmărit adresele IP ale utilizatorilor din motive de securitate. Cu toate acestea, OFAC a afirmat că aceleași informații nu au fost urmărite și în scopul respectării sancțiunilor. Ca atare, utilizatorii cu adrese IP situate în Crimeea, Cuba, Iran, Sudan și Siria au putut să creeze conturi și să folosească platforma de portofel în monedă digitală a BitGo, în ciuda faptului că BitGo are capacitatea de a identifica locația acestor utilizatori. Mai mult, înainte de aprilie 2018, BitGo necesita doar un nume și o adresă de e-mail pentru ca utilizatorii să își deschidă un cont și să își acceseze serviciile. După aprilie 2018, BitGo a cerut, de asemenea, utilizatorilor să identifice țara în care se aflau, dar s-a bazat pe informațiile și atestarea furnizate de client, mai degrabă decât să efectueze verificări sau diligență suplimentare.
OFAC a citat anterior companii pentru încălcări bazate, cel puțin parțial, pe eșecul de a implementa geo-blocarea IP într-o serie de contexte non-blockchain, inclusiv reglementări civile care implică Amazon și Standard Chartered Bank. Deși aceste reglementări nu au implicat manipularea sau utilizarea criptomonedei, ele puteau fi considerate ca fiind sub o teorie similară a răspunderii - că o persoană din SUA a exportat servicii fără autorizație către jurisdicțiile sancționate OFAC.
OFAC a constatat că BitGo nu a auto-dezvăluit în mod voluntar încălcările aparente. Chiar dacă circumstanțele nu au constituit un caz flagrant, OFAC a stabilit că încălcările aparente justifică o rezoluție publică și sancțiuni civile. Conform Ghidurile de aplicare ale OFAC, OFAC a identificat doi factori pe care i-a determinat ca fiind factori agravanți. În primul rând, BitGo nu a reușit să exercite „prudența sau grija cuvenită față de obligațiile sale de conformitate cu sancțiunile” prin neimplementarea „controalelor adecvate, bazate pe riscuri, pentru respectarea sancțiunilor” pentru a împiedica persoanele din jurisdicțiile sancționate cuprinzător să deschidă conturi și să-și folosească platforma pentru a trimite monede digitale. În al doilea rând, OFAC a stabilit că BitGo avea motive să știe că unii dintre utilizatorii săi se aflau în jurisdicții sancționate cuprinzător, deoarece colectase deja adresele IP ale utilizatorilor din motive de securitate.
Cu toate acestea, OFAC a găsit și o serie de factori de atenuare. BitGo este o companie relativ mică și nu a primit o notificare de penalizare sau o constatare a încălcării în cei cinci ani anteriori datei celor mai timpurii tranzacții care fac obiectul acțiunii de executare. BitGo a angajat, de asemenea, un Chief Compliance Officer și a implementat o nouă politică de conformitate OFAC. În cele din urmă, BitGo a implementat o serie de măsuri de remediere ca răspuns la încălcările aparente, inclusiv, printre altele, blocarea adresei IP și „restricțiile legate de e-mail” pentru jurisdicțiile sancționate, verificând toate conturile sale, inclusiv conturile „portofel fierbinte”, împotriva OFAC. Lista de resortisanți special desemnați și de persoane blocate și instruire legată de sancțiuni pentru anumit personal.
OFAC a stabilit că pedeapsa bănească civilă maximă legală și cuantumul de bază al penalității civile aplicabile în acest caz sunt de 53,051,675 USD, respectiv 183,000 USD, dar pe baza factorilor atenuanti și a altor considerente care au fost luate în considerare, pedeapsa civilă a fost redusă la 98,380 USD.
În special, anunțul OFAC a profitat de oportunitatea pentru a sublinia importanța de a avea un program de conformitate adecvat și riscurile de sancțiuni asociate cu furnizarea de servicii în monedă digitală și a subliniat că companiile care furnizează astfel de servicii ar trebui să ia măsuri pentru a atenua aceste riscuri. OFAC a remarcat că companiile care se angajează în comerțul online sau în procesarea tranzacțiilor folosind moneda digitală sunt responsabile pentru a se asigura că nu se implică în tranzacții interzise de OFAC, inclusiv „tratări cu persoane sau proprietăți blocate sau angajarea în tranzacții interzise sau legate de investiții”. OFAC afirmă că, pentru a atenua aceste riscuri, schimbătorii, administratorii și utilizatorii monedelor digitale „ar trebui să dezvolte un program personalizat, bazat pe riscuri de conformitate a sancțiunilor”. Deși astfel de programe de conformitate vor varia în funcție de dimensiunea și sofisticarea companiei, produsele și serviciile oferite, clienții și locația geografică, ele ar trebui să se bazeze și să încorporeze cel puțin cinci componente esențiale ale conformității prezentate în OFAC. Un cadru pentru angajamentele de conformitate OFAC, inclusiv: 1) angajamentul managementului; 2) evaluarea riscurilor; 3) controale interne; 4) testare și auditare; și 5) antrenament. OFAC a adăugat că acțiunea de aplicare a BitGo „subliniază importanța implementării controalelor tehnice, cum ar fi verificarea listelor de sancțiuni și mecanismele de blocare a IP” ca un element în cadrul cadrului.
Deși aceasta este prima acțiune de executare împotriva unei companii de active digitale, SUA au luat o serie de alte măsuri legate de moneda digitală, inclusiv interzicerea tranzacțiilor care implică Venezuela. petro și portofel de identificare adrese asociate cu persoanele sancționate. Acțiunea de aplicare BitGo, împreună cu acțiunile anterioare ale OFAC legate de blockchain, evidențiază importanța ca companiile de active digitale să aibă un program robust de conformitate cu sancțiunile din SUA și să se asigure că astfel de programe sunt implementate pe deplin și eficient.
- 000
- 11
- 2019
- 2020
- acces
- Cont
- Acțiune
- Suplimentar
- Parteneri
- TOATE
- ar fi
- printre
- a anunțat
- Anunț
- Anunțuri
- Aprilie
- activ
- Bunuri
- autorizare
- BitGo
- blockchain
- afaceri
- California
- pasă
- şef
- Comerț
- Companii
- companie
- conformitate
- cryptocurrency
- Cuba
- Moneda
- Monedă
- Custodie
- clienţii care
- de date
- dezvolta
- FĂCUT
- digital
- Active digitale
- monedele digitale
- monedă digitală
- portofel digital
- Afacere
- Exercita
- Eșec
- First
- Cadru
- Manipularea
- Evidențiați
- HTTPS
- identifica
- Inc
- Inclusiv
- industrie
- informații
- Internet
- IP
- Adresa IP
- Iran
- IT
- răspundere
- Listă
- locaţie
- administrare
- Martie
- Ofiţer
- on-line
- deschide
- Oportunitate
- comandă
- Altele
- Personal
- platformă
- Politica
- Produse
- Program
- Programe
- proprietate
- public
- regulament
- răspuns
- Risc
- evaluare a riscurilor
- sancţiuni
- securitate
- Servicii
- așezare
- Mărimea
- mic
- Statele
- sudan
- Siria
- Tehnic
- Testarea
- timp
- comerţului
- Trading
- Pregătire
- tranzacție
- Tranzacții
- Încredere
- us
- utilizatorii
- Verificare
- Portofel
- OMS
- în
- ani