Den 30 december 2020 tillkännagav US Department of the Treasury's Office of Foreign Assets control (OFAC) 98,380 XNUMX $ lösning med BitGo, Inc. (BitGo). Denna civila förlikning, avseende uppenbara överträdelser av flera sanktionsprogram relaterade till digitala valutatransaktioner, är den första publicerade OFAC-verkställighetsåtgärden mot ett företag inom blockchain-industrin.
BitGo, baserat i Palo Alto, Kalifornien, är ett "institutionellt förvaltnings-, handels- och finansföretag för digitala tillgångar". De uppenbara sanktionsöverträdelserna avser 183 tillfällen där BitGo misslyckades med att hindra individer och / eller enheter i Krim, Kuba, Iran, Sudan och Syrien från att använda sin icke-vårdnadshavande säkra digitala plånbokshanteringstjänst. Alla dessa jurisdiktioner var föremål för omfattande embargon enligt OFAC-reglerna under åtminstone en del av tiden som transaktionerna inträffade. OFAC uppgav att BitGo hade anledning att veta att användare i dessa omfattande sanktionerade jurisdiktioner använde sina tjänster via IP-adressuppgifter (Internet Protocol) som samlades in för säkerhetsändamål, och påstås ha misslyckats med att genomföra kontroller för att hindra användare i sådana jurisdiktioner från att komma åt sina tjänster. (Överträdelserna och förlikningen omfattade inte företag eller vårdtjänster som tillhandahålls av BitGo Trust Company, Inc., ett dotterbolag till BitGo, Inc.)
Enligt OFAC bearbetade BitGo mellan ungefär 10 mars 2015 och 11 december 2019 183 digitalvalutatransaktioner på totalt 9,127.79 XNUMX USD med hjälp av sin hot wallet management-tjänst för användare i de omfattande sanktionerade jurisdiktionerna som hade registrerat sig för hot wallet-konton.
Vid tidpunkten för överträdelserna spårade BitGo användarnas IP-adresser av säkerhetsskäl. OFAC hävdade dock att samma information inte också spårades i syfte att följa sanktionerna. Som sådan kunde användare med IP-adresser på Krim, Kuba, Iran, Sudan och Syrien skapa konton och använda BitGos plånboksplattform för digital valuta, trots att BitGo hade möjlighet att identifiera platsen för dessa användare. Dessutom krävde BitGo före april 2018 bara ett namn och en e-postadress för att användare ska kunna öppna ett konto och få tillgång till sina tjänster. Efter april 2018 krävde BitGo också att användarna skulle identifiera landet där de befann sig, men förlitade sig på information från kunden och intyg snarare än att utföra ytterligare verifiering eller noggrannhet.
OFAC har tidigare citerat företag för överträdelser, åtminstone delvis baserade på ett misslyckande med att implementera IP-geoblockering i ett antal icke-blockchain-sammanhang, inklusive civila bosättningar som involverar amason och Standard Chartered Bank. Även om dessa bosättningar inte innebar hantering eller användning av kryptovaluta, kunde de ses som faller under en liknande teori om ansvar - att en amerikansk person exporterade tjänster utan tillstånd till OFAC-sanktionerade jurisdiktioner.
OFAC fann att BitGo inte frivilligt avslöjade de uppenbara överträdelserna. Även om omständigheterna inte utgjorde ett allvarligt fall bestämde OFAC att de uppenbara överträdelserna motiverade en offentlig resolution och civilrättsliga påföljder. Enligt OFAC: s riktlinjer för verkställighetOFAC identifierade två faktorer som den bestämde sig för att vara försvårande faktorer. För det första misslyckades BitGo med att utöva "vederbörlig försiktighet eller vård för sina skyldigheter för efterlevnad av sanktioner" genom att inte genomföra "lämpliga, riskbaserade kontroller av efterlevnad av sanktioner" för att hindra personer i omfattande sanktionerade jurisdiktioner att öppna konton och använda sin plattform för att skicka digitala valutor. För det andra bestämde OFAC att BitGo hade anledning att veta att några av dess användare befann sig i omfattande sanktionerade jurisdiktioner eftersom de redan hade samlat in IP-adresser för användare av säkerhetsskäl.
OFAC fann dock också ett antal förmildrande faktorer. BitGo är ett relativt litet företag och hade inte fått något straffmeddelande eller konstaterande av brott de fem åren före datumet för de tidigaste transaktionerna som omfattas av verkställighetsåtgärden. BitGo anställde också en Chief Compliance Officer och implementerade en ny OFAC-policy för efterlevnad. Slutligen implementerade BitGo ett antal korrigerande åtgärder som svar på de uppenbara överträdelserna, inklusive bland annat blockering av IP-adresser och "e-postrelaterade begränsningar" för sanktionerade jurisdiktioner, och screenade alla dess konton, inklusive "hot wallet" -konton, mot OFAC: s Speciellt designerade medborgare och lista över blockerade personer och sanktionsrelaterad utbildning för viss personal.
OFAC fastställde att det lagstadgade maximala civila penningstraffet och det grundläggande civila penningstraffsbeloppet som är tillämpligt i det här fallet är $ 53,051,675 respektive $ 183,000, men baserat på de förmildrande faktorer och andra överväganden som togs i beaktande, minskades civilstraffet till 98,380 $.
Framför allt utnyttjade OFAC: s tillkännagivande möjligheten att betona vikten av att ha ett lämpligt efterlevnadsprogram och de sanktionsrisker som är förknippade med att tillhandahålla tjänster för digital valuta och betonade att företag som tillhandahåller sådana tjänster bör vidta åtgärder för att mildra dessa risker. OFAC noterade att företag som bedriver online-handel eller transaktionsbehandling med digital valuta är ansvariga för att se till att de inte bedriver affärer som är förbjudna av OFAC, inklusive "affärer med blockerade personer eller egendom, eller bedriver förbjudna handels- eller investeringsrelaterade transaktioner." OFAC säger att för att mildra dessa risker bör utbytare, administratörer och användare av digitala valutor ”utveckla ett skräddarsytt, riskbaserat program för efterlevnad av sanktioner.” Även om sådana efterlevnadsprogram kommer att variera beroende på företagets storlek och förfining, produkter och tjänster som erbjuds, kunder och geografiskt läge, bör de baseras på och innehålla minst fem viktiga komponenter för efterlevnad som beskrivs i OFAC: s En ram för OFAC-åtaganden, inklusive: 1) ledningsengagemang; 2) riskbedömning; 3) interna kontroller; 4) testning och revision; och 5) utbildning. OFAC tillade att BitGo-verkställighetsåtgärden "betonar vikten av att genomföra tekniska kontroller, såsom screening av sanktionslistor och IP-blockeringsmekanismer" som ett element inom ramen.
Även om detta är den första verkställighetsåtgärden mot ett digitalt tillgångsföretag, har USA vidtagit ett antal andra åtgärder relaterade till digital valuta, inklusive förbud mot transaktioner som involverar venezuelanska Petro och identifiera plånbok adresser associerade med sanktionerade personer. BitGo-verkställighetsåtgärden, tillsammans med OFAC: s tidigare blockchain-relaterade åtgärder, lyfter fram vikten av att digitala tillgångsföretag har ett robust amerikanskt sanktionsprogram och säkerställer att sådana program genomförs fullständigt och effektivt.
- 000
- 11
- 2019
- 2020
- tillgång
- Konto
- Handling
- Annat
- Dotterbolag
- Alla
- påstås
- bland
- meddelade
- Tillkännagivande
- tillkännager
- April
- tillgång
- Tillgångar
- tillstånd
- BitGo
- blockchain
- företag
- kalifornien
- vilken
- chef
- Commerce
- Företag
- företag
- Efterlevnad
- kryptovaluta
- Kuba
- valutor
- Valuta
- Vårdnad
- Kunder
- datum
- utveckla
- DID
- digital
- Digital tillgång
- digitala valutor
- digital valuta
- digital plånbok
- Företag
- Motionera
- Misslyckande
- Förnamn
- Ramverk
- Arbetsmiljö
- Markera
- HTTPS
- identifiera
- Inc.
- Inklusive
- industrin
- informationen
- Internet
- IP
- IP-adress
- Iran
- IT
- ansvar
- Lista
- läge
- ledning
- Mars
- Officer
- nätet
- öppet
- Möjlighet
- beställa
- Övriga
- Personal
- plattform
- policy
- Produkter
- Program
- Program
- egenskapen
- allmän
- föreskrifter
- respons
- Risk
- riskbedömning
- sanktioner
- säkerhet
- Tjänster
- lösning
- Storlek
- Small
- Stater
- sudan
- syrien
- Teknisk
- Testning
- tid
- handla
- Handel
- Utbildning
- transaktion
- Transaktioner
- Litar
- us
- användare
- Verifiering
- plånbok
- VEM
- inom
- år