30. decembra 2020 je Urad za nadzor tujih sredstev ameriškega finančnega ministrstva (OFAC) objavil 98,380 $ naselje z BitGo, Inc. (BitGo). Ta civilna poravnava v zvezi z očitnimi kršitvami več programov sankcij, povezanih s transakcijami digitalne valute, je prvi objavljeni izvršilni ukrep OFAC proti podjetju v industriji blockchain.
BitGo s sedežem v Palo Altu v Kaliforniji je podjetje za »institucionalno skrbništvo digitalnih sredstev, trgovanje in finance«. Očitne kršitve sankcij se nanašajo na 183 primerov, v katerih BitGo posameznikom in/ali subjektom, ki se nahajajo na Krimu, Kubi, v Iranu, Sudanu in Siriji, ni preprečil uporabe njegove neskrbniške varne storitve upravljanja digitalne denarnice. Za vse te jurisdikcije je veljal obsežen embargo v skladu s predpisi OFAC vsaj del časa, ko so se zgodile transakcije. OFAC je navedel, da je BitGo imel razlog vedeti, da uporabniki v teh celovito sankcioniranih jurisdikcijah uporabljajo njegove storitve prek podatkov o naslovih internetnega protokola (IP), zbranih v varnostne namene, in domnevno ni izvedel nadzora, da bi uporabnikom v takih jurisdikcijah preprečil dostop do njegovih storitev. (Kršitve in poravnava niso vključevale podjetniških ali skrbniških storitev, ki jih zagotavlja BitGo Trust Company, Inc., podružnica BitGo, Inc.)
Po podatkih OFAC je BitGo med približno 10. marcem 2015 in 11. decembrom 2019 obdelal 183 transakcij digitalne valute v skupni vrednosti 9,127.79 $ z uporabo storitve upravljanja vroče denarnice za uporabnike v obsežno sankcioniranih jurisdikcijah, ki so se prijavili za račune vroče denarnice.
V času kršitev je BitGo iz varnostnih razlogov sledil IP naslovom uporabnikov. Vendar je OFAC trdil, da te iste informacije niso bile spremljane tudi za namene skladnosti s sankcijami. Kot taki so lahko uporabniki z naslovi IP na Krimu, Kubi, Iranu, Sudanu in Siriji ustvarili račune in uporabili platformo denarnice za digitalno valuto BitGo, kljub temu, da ima BitGo možnost prepoznati lokacijo teh uporabnikov. Še več, pred aprilom 2018 je BitGo od uporabnikov zahteval samo ime in e-poštni naslov za odprtje računa in dostop do njihovih storitev. Po aprilu 2018 je BitGo tudi od uporabnikov zahteval, da identificirajo državo, v kateri se nahajajo, vendar se je zanašal na podatke in potrdila, ki jih je zagotovila stranka, namesto da bi izvedel dodatno preverjanje ali skrbnost.
OFAC je v preteklosti že navajal podjetja zaradi kršitev, ki so vsaj delno temeljile na neuspehu implementacije geografskega blokiranja IP v številnih kontekstih brez verige blokov, vključno s civilnimi poravnavami, ki vključujejo Amazon in Standard Chartered Bank. Čeprav te poravnave niso vključevale ravnanja s kriptovalutami ali njihove uporabe, bi jih lahko obravnavali kot tiste, ki spadajo pod podobno teorijo odgovornosti – da je oseba iz ZDA brez dovoljenja izvažala storitve v jurisdikcije, ki jih je sankcioniral OFAC.
OFAC je ugotovil, da BitGo ni prostovoljno samorazkril očitnih kršitev. Čeprav okoliščine niso predstavljale izjemnega primera, je OFAC ugotovil, da očitne kršitve upravičujejo javno reševanje in civilne kazni. V skladu z Smernice za izvrševanje OFAC, je OFAC identificiral dva dejavnika, za katera je ugotovil, da sta oteževalna. Prvič, BitGo ni izvajal "ustrezne previdnosti ali skrbnosti za svoje obveznosti skladnosti s sankcijami", ker ni uvedel "ustreznega nadzora skladnosti s sankcijami, ki temelji na tveganju", da bi preprečil osebam v celovito sankcioniranih jurisdikcijah odpiranje računov in uporabo njegove platforme za pošiljanje digitalnih valut. Drugič, OFAC je ugotovil, da je BitGo imel razlog vedeti, da se nekateri njegovi uporabniki nahajajo v obsežno sankcioniranih jurisdikcijah, ker je že zbral naslove IP uporabnikov za varnostne namene.
Vendar je OFAC našel tudi številne olajševalne dejavnike. BitGo je razmeroma majhno podjetje in ni prejelo obvestila o kazni ali ugotovitve kršitve v petih letih pred datumom prvih transakcij, ki so bile predmet izvršilnega ukrepa. BitGo je najel tudi glavnega uradnika za skladnost in uvedel novo politiko skladnosti OFAC. Nazadnje je BitGo uvedel številne popravne ukrepe kot odgovor na očitne kršitve, vključno z, med drugim, blokiranjem naslova IP in "omejitvami, povezanimi z e-pošto" za sankcionirane jurisdikcije, pri čemer je vse svoje račune, vključno z računi "vroče denarnice", pregledal proti računom OFAC. Seznam posebej določenih državljanov in blokiranih oseb ter usposabljanje v zvezi s sankcijami za določeno osebje.
OFAC je ugotovil, da sta zakonsko določena najvišja civilna denarna kazen in osnovni znesek civilne denarne kazni, ki se uporabljata v tem primeru, 53,051,675 $ oziroma 183,000 $, vendar je bila na podlagi olajševalnih dejavnikov in drugih upoštevanih dejavnikov civilna kazen znižana na 98,380 $.
Obvestilo OFAC je izkoristilo priložnost, da poudari pomen ustreznega programa skladnosti in tveganja sankcij, povezanih z zagotavljanjem storitev digitalne valute, ter poudarila, da bi morala podjetja, ki ponujajo takšne storitve, sprejeti ukrepe za ublažitev teh tveganj. OFAC je opozoril, da so podjetja, ki se ukvarjajo s spletno trgovino ali obdelavo transakcij z uporabo digitalne valute, odgovorna za zagotovitev, da ne sodelujejo v poslih, ki jih OFAC prepoveduje, vključno z "posli z blokiranimi osebami ali lastnino ali vključevanjem v prepovedano trgovino ali transakcije, povezane z naložbami." OFAC navaja, da bi morali menjalci, skrbniki in uporabniki digitalnih valut za ublažitev teh tveganj "razviti prilagojen program skladnosti s sankcijami, ki temelji na tveganju." Medtem ko se bodo takšni programi skladnosti razlikovali glede na velikost in prefinjenost podjetja, ponujene izdelke in storitve, stranke in geografsko lokacijo, morajo temeljiti na vsaj petih bistvenih komponentah skladnosti, opisanih v OFAC-ovih navodilih, in jih vključevati. Okvir za zaveze o skladnosti z OFAC, vključno z: 1) zavezanostjo vodstva; 2) oceno tveganja; 3) notranje kontrole; 4) testiranje in revizija; in 5) usposabljanje. OFAC je dodal, da ukrep uveljavljanja BitGo "poudarja pomen izvajanja tehničnih kontrol, kot je pregled seznama sankcij in mehanizmov za blokiranje IP-jev" kot enega elementa znotraj okvira.
Medtem ko je to prvi izvršilni ukrep proti podjetju za digitalna sredstva, so ZDA sprejele številne druge ukrepe v zvezi z digitalno valuto, vključno s prepovedjo transakcij, ki vključujejo venezuelske petro in identifikacijsko denarnico naslovi povezanih s sankcioniranimi osebami. Izvršilni ukrep BitGo, skupaj s preteklimi ukrepi OFAC, povezanimi z verigo blokov, poudarja pomen podjetij z digitalnimi sredstvi, ki imajo trden program skladnosti s sankcijami ZDA in zagotavljajo, da se takšni programi v celoti in učinkovito izvajajo.
- 000
- 11
- 2019
- 2020
- dostop
- Račun
- Ukrep
- Dodatne
- Affiliate Program
- vsi
- domnevno
- med
- razglasitve
- Objava
- Igro
- april
- sredstvo
- Sredstva
- pooblastilo
- BitGo
- blockchain
- poslovni
- california
- ki
- šef
- Trgovina
- Podjetja
- podjetje
- skladnost
- cryptocurrency
- Kuba
- plačila
- valuta
- Skrbništvo
- Stranke, ki so
- datum
- Razvoj
- DID
- digitalni
- Digitalno sredstvo
- digitalne valute
- digitalna valuta
- digitalna denarnica
- E-naslov
- Podjetje
- Vaja
- Napaka
- prva
- Okvirni
- Ravnanje
- Označite
- HTTPS
- identificirati
- Inc
- Vključno
- Industrija
- Podatki
- Internet
- IP
- IP naslov
- Iran
- IT
- odgovornosti
- Seznam
- kraj aktivnosti
- upravljanje
- marec
- Častnik
- na spletu
- odprite
- Priložnost
- Da
- Ostalo
- osebje
- platforma
- politika
- Izdelki
- Program
- programi
- nepremičnine
- javnega
- predpisi
- Odgovor
- Tveganje
- Ocena tveganja
- Sankcije
- varnost
- Storitve
- naselje
- Velikosti
- majhna
- Države
- Sudan
- Sirija
- tehnični
- Testiranje
- čas
- trgovini
- Trgovanje
- usposabljanje
- transakcija
- Transakcije
- Zaupajte
- us
- Uporabniki
- Preverjanje
- denarnica
- WHO
- v
- let