Den 15 oktober 2021 utfärdade det amerikanska finansdepartementets kontor för kontroll av utländska tillgångar (OFAC) förväntat Riktlinjer för efterlevnad av sanktioner för den virtuella valutaindustrin och uppdaterade två relaterade vanliga frågor (FAQs 559 och 646). OFAC har publicerat branschspecifik vägledning för endast en handfull andra industrier under de senaste två decennierna; den nya vägledningen visar byråns ökande fokus på sektorn för virtuell valuta (VC). Den klargör också praxis för efterlevnad av amerikanska sanktioner på ett sätt som kan lägga en grund för framtida OFAC-åtgärder.
OFAC:s vägledning tillkännagavs som en del av bredare prioriteringar för amerikanska myndigheters upprätthållande för att bekämpa ransomware, penningtvätt och andra ekonomiska brott i den virtuella valutasektorn, vilket noterades i justitiedepartementets senaste meddelande av ett nationellt team för kontroll av kryptovaluta. OFAC-vägledningen publicerades tillsammans med Financial Crimes Enforcement Network (FinCEN) analys av ransomware-trender i rapportering av misstänkta aktiviteter, men vägledningen är riktad till VC-branschen i allmänhet och är inte specifik för ransomware. En ransomware-aktör som kräver VC kan eller kanske inte är ett mål för OFAC-sanktioner, och sanktionerade aktörer kan engagera sig i en mängd olika VC-transaktioner som inte involverar ransomware. De rekommenderade efterlevnadsrutinerna i OFAC:s nya vägledning är fokuserade på hela skalan av sanktionsrisker som uppstår från virtuella valutor.
Vägledningen upprätthåller OFAC:s långvariga rekommendation för riskbaserade efterlevnadsprogram och bygger på maj 2019 Ramverk för OFAC-åtaganden. Vägledningen ger också anmärkningsvärda exempel på efterlevnadskontroller som är skräddarsydda för de unika risk- och kontrollmiljöerna i VC-sektorn.
I vägledningen står det att "Alla företag i den virtuella valutabranschen, inklusive teknikföretag, växlare, administratörer, gruvarbetare och plånboksleverantörer, såväl som mer traditionella finansiella institutioner som kan ha exponering för virtuella valutor" bör överväga att införliva kontrollerna som beskrivs i OFAC:s vägledning i deras program för efterlevnad av sanktioner. OFAC:s språk ger ett brett nät med avseende på de typer av enheter som omfattas av dess vägledning, särskilt med avseende på "teknikföretag", som kan inkludera till exempel mjukvaru- och protokollutvecklare. Men vägledningen tar inte upp några av de mer komplexa frågorna relaterade till branschen, såsom graden av ansvar som utvecklare har för decentraliserade protokoll, tillämpligheten av OFAC-regler på gruvarbetare som kan validera block som innehåller transaktioner som är föremål för OFAC-sanktioner, eller möjligheten att operationalisera vissa av efterlevnadsmetoderna. Vägledningen tar inte heller upp hur man implementerar efterlevnad av sanktioner avseende insats eller röstning i en proof-of-stake konsensus- och valideringsblockchain-mekanism, som inte involverar "mining" i en proof-of-work-protokollmodell, och som har blivit allt mer populär för decentraliserad säkerhet, effektivitet och miljöskäl, bland annat.
"Aldrig för tidigt" för att hantera sanktionsrisker
OFAC:s vägledning påminner läsarna om att dess sanktionssystem i allmänhet är baserade på en juridisk standard för "strikt ansvar", och att de kan gälla både amerikanska och icke-amerikanska personer. När vi diskuterar vikten av ett åtagande från ledningen för efterlevnad av sanktioner, noterar OFAC-vägledningen med ogillande att "i många fall" medlemmar av VC-industrin inte har implementerat program för efterlevnad av sanktioner förrän "månader, eller till och med år, efter att de påbörjat verksamheten." Vägledningen rekommenderar att VC-företag istället bör utvärdera potentiella sanktionsrisker så tidigt som i betatestfasen av sin verksamhet, och bör utveckla ett lämpligt program för efterlevnad av sanktioner innan de tillhandahåller produkter eller tjänster till kunder.
Blockering av virtuell valuta
Vägledningen och uppdaterade FAQ 646 ger praktiska råd om hur VC-företag kan utföra sin skyldighet att blockera (dvs, frysa) VC där en individ eller enhet som ingår i OFAC:s Specially Designated Nationals List (SDN List) eller en annan blockerad person eller regering har ett intresse. En amerikansk person som innehar VC som är föremål för OFAC-blockerande sanktioner måste neka alla parter tillgång till VC och implementera kontroller som är i linje med ett riskbaserat tillvägagångssätt för att säkerställa att VC inte oavsiktligt överförs, släpps eller på annat sätt behandlas. FAQ 646 förklarar också att blockerad VC inte behöver konverteras till fiat-valuta eller hållas på ett räntebärande konto, även om det måste rapporteras till OFAC. FAQn klargör vidare att om en amerikansk person har flera VC-plånböcker där en blockerad person har ett intresse, skulle ingen specifik auktorisation från OFAC behövas för att den amerikanska personen ska konsolidera valutan till en enda blockerad plånbok.
Verktyg för geolokalisering
Vägledningen beskriver OFAC:s syn på hur geolokaliseringsverktyg, som gör det möjligt för en operatör att sluta sig till var en användare befinner sig online, kan användas som en del av ett ramverk för efterlevnad av sanktioner. Förutom att rekommendera att internetprotokoll (IP) adressdata ska användas för att förhindra obehöriga transaktioner som involverar IP-adresser som har sitt ursprung i sanktionerade jurisdiktioner, observerar vägledningen också att IP-feltillskrivning kan upptäckas med analytiska verktyg som screenar IP-adresser mot kända virtuella privata nätverk (VPN) IP-adresser. Den påpekar att analysverktyg också kan användas för att identifiera osannolika inloggningar, som att samma användare loggar in från IP-adresser som är associerade med två olika jurisdiktioner inom en kort tid.
Även om vägledningen inte uttryckligen anger att VC-företag ska förbjuda användningen av VPN när de interagerar med sina plattformar, föreslår den att användningen av VPN kan undergräva geolokaliseringsverktyg för sanktioner, även om det finns legitima skäl att använda VPN. Faktum är att VPN används i stor utsträckning av personer som agerar online av en mängd olika skäl som integritet, säkerhet och undvikande av censur. Därför måste företag inom riskkapitalsektorn noggrant överväga hur de närmar sig användningen av VPN och i vilken grad användningen av sådana applikationer bör övervägas som en del av en riskbedömning enligt deras program för efterlevnad av sanktioner.
OFAC uppmuntrar också företag att överväga att använda all data som står till deras förfogande – inklusive data som samlats in för ombordstignings-, affärs- eller säkerhetsändamål – för att genomföra granskning av efterlevnad av sanktioner.
Transaktionsövervakning och användning av virtuella valutaadresser inkluderade på SDN-listan
OFAC använder också vägledningen för att ta itu med de särskilda utmaningarna med transaktionsövervakning i VC-sektorn, där identifierande information som möjliggör sanktionskontroll av fiat-valutatransaktioner (som namnen på kontoinnehavare och transaktionsparter) kan saknas. Vägledningen beskriver flera sätt på vilka VC-adresser som ingår i SDN-listan kan användas i ett efterlevnadsprogram, utöver baslinjeskyldigheten att identifiera och blockera transaktioner associerade med dessa adresser. Till exempel uppmuntrar OFAC branschdeltagare att identifiera andra VC-adresser som "delar en plånbok" med en adress publicerad på SDN-listan, eftersom den delade plånboken kan vara en indikator på sanktionsrisk. Vägledningen föreslår också att VC-företag överväger att göra en tillbakablick av transaktionsaktivitet efter att OFAC har lagt till en VC-adress till SDN-listan, för att identifiera tidigare transaktioner som involverar den nyligen blockerade adressen. OFAC uppmuntrar företag i VC-branschen att använda blockkedjeanalysverktyg för att hjälpa till i detta arbete.
Slutsats
Som nämnts ovan är ett antal viktiga frågor om tillämpningen av OFAC-bestämmelser på VC-sektorn fortfarande obesvarade. Icke desto mindre återspeglar vägledningen en betydande ansträngning från OFAC för att engagera sig i VC-sektorn, och branschdeltagare rekommenderas att överväga de kontroller som rekommenderas av OFAC i utformningen och implementeringen av deras riskbaserade efterlevnadsprogram.
- 2019
- tillgång
- Konto
- rådgivning
- Alla
- bland
- analytics
- meddelade
- Ansökan
- tillämpningar
- Tillgångar
- tillstånd
- Baslinje
- beta
- blockchain
- företag
- Censur
- Företag
- Efterlevnad
- Konsensus
- brott
- kryptovaluta
- valutor
- Valuta
- Kunder
- datum
- decentraliserad
- Designa
- utveckla
- utvecklare
- Tidig
- effektivitet
- miljömässigt
- FAQ
- Fiat
- Fiat valuta
- finansiella
- Nätverk för finansiell brottslighet
- Finansiella institut
- FinCEN
- Fokus
- fundament
- Ramverk
- Frys
- full
- framtida
- Allmänt
- Regeringen
- Hur ser din drömresa ut
- How To
- HTTPS
- identifiera
- Inklusive
- industrier
- industrin
- informationen
- institutioner
- intresse
- Internet
- IP
- IP-adresser
- problem
- IT
- Rättvisa
- språk
- Adress
- Lista
- läge
- ledning
- Medlemmar
- gruvarbetare
- modell
- pengar
- Pengatvätt
- övervakning
- namn
- netto
- nät
- Onboarding
- nätet
- Verksamhet
- Övriga
- Plattformar
- Populära
- privatpolicy
- privat
- Produkter
- Program
- Program
- Proof-of-stav
- Proof-of-Work
- protokoll
- område
- Ransomware
- läsare
- skäl
- föreskrifter
- Risk
- riskbedömning
- regler
- sanktioner
- screen
- säkerhet
- Tjänster
- delas
- Kort
- Mjukvara
- Etapp
- utsättning
- Ange
- Stater
- Målet
- Teknologi
- Testning
- tid
- transaktion
- Transaktioner
- Trender
- us
- USAs regering
- VC
- Virtuell
- virtuella valutor
- virtuell valuta
- Röstning
- VPN
- VPN
- plånbok
- Plånböcker
- VEM
- inom
- år