Vào ngày 15 tháng 2021 năm XNUMX, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã ban hành dự đoán Hướng dẫn tuân thủ các biện pháp trừng phạt dành cho ngành công nghiệp tiền ảo và cập nhật hai câu hỏi thường gặp có liên quan (Câu hỏi thường gặp 559 và 646). OFAC đã xuất bản hướng dẫn cụ thể về ngành cho một số ít các ngành khác trong hai thập kỷ qua; hướng dẫn mới thể hiện sự tập trung ngày càng tăng của cơ quan vào lĩnh vực tiền ảo (VC). Nó cũng làm rõ các thực tiễn tuân thủ các biện pháp trừng phạt của Hoa Kỳ theo những cách có thể tạo nền tảng cho các hành động thực thi OFAC trong tương lai.
Hướng dẫn của OFAC đã được công bố như một phần trong các ưu tiên thực thi rộng lớn hơn của chính phủ Hoa Kỳ nhằm chống lại phần mềm tống tiền, rửa tiền và các tội phạm tài chính khác trong lĩnh vực tiền ảo, như đã lưu ý trong Bộ Tư pháp gần đây thông báo của Nhóm thực thi tiền điện tử quốc gia. Hướng dẫn OFAC đã được xuất bản song song với Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) phân tích xu hướng ransomware trong báo cáo hoạt động đáng ngờ, nhưng hướng dẫn này nhắm vào ngành công nghiệp VC nói chung và không dành riêng cho ransomware. Một tác nhân ransomware đòi VC có thể hoặc có thể không phải là mục tiêu của các lệnh trừng phạt của OFAC và các tác nhân bị trừng phạt có thể tham gia vào nhiều loại giao dịch VC không liên quan đến ransomware. Các thực hành tuân thủ được khuyến nghị trong hướng dẫn mới của OFAC tập trung vào đầy đủ các rủi ro trừng phạt phát sinh từ tiền ảo.
Hướng dẫn duy trì khuyến nghị lâu dài của OFAC đối với các chương trình tuân thủ dựa trên rủi ro và được xây dựng vào tháng 2019 năm XNUMX Khung cam kết tuân thủ OFAC. Hướng dẫn này cũng cung cấp các ví dụ đáng chú ý về các biện pháp kiểm soát tuân thủ được điều chỉnh cho phù hợp với các môi trường kiểm soát và rủi ro duy nhất của lĩnh vực VC.
Hướng dẫn nêu rõ rằng, "Tất cả các công ty trong ngành công nghiệp tiền ảo, bao gồm các công ty công nghệ, nhà trao đổi, quản trị viên, thợ đào và nhà cung cấp ví, cũng như các tổ chức tài chính truyền thống khác có thể tiếp xúc với tiền ảo" nên xem xét kết hợp các biện pháp kiểm soát được nêu trong Hướng dẫn của OFAC về các chương trình tuân thủ các biện pháp trừng phạt của họ. Ngôn ngữ của OFAC tạo ra một mạng lưới rộng lớn đối với các loại thực thể được đề cập trong hướng dẫn của nó, đặc biệt đối với “các công ty công nghệ”, có thể bao gồm, ví dụ, các nhà phát triển phần mềm và giao thức. Tuy nhiên, hướng dẫn này không giải quyết một số câu hỏi phức tạp hơn liên quan đến ngành, chẳng hạn như mức độ trách nhiệm của các nhà phát triển đối với các giao thức phi tập trung, khả năng áp dụng các quy tắc OFAC cho những người khai thác có thể xác thực các khối chứa các giao dịch chịu các lệnh trừng phạt của OFAC, hoặc tính khả thi của việc vận hành một số thực hành tuân thủ. Hướng dẫn cũng không đề cập đến cách thực hiện tuân thủ lệnh trừng phạt liên quan đến đặt cược hoặc bỏ phiếu trong cơ chế blockchain xác thực và đồng thuận bằng chứng cổ phần, vốn không liên quan đến "khai thác" trong mô hình giao thức bằng chứng công việc và ngày càng trở nên phổ biến đối với các lý do an ninh, hiệu quả và môi trường phi tập trung, trong số những lý do khác.
“Không bao giờ là quá sớm” để giải quyết các rủi ro trừng phạt
Hướng dẫn của OFAC nhắc nhở người đọc rằng các chế độ trừng phạt của họ nói chung dựa trên tiêu chuẩn pháp lý “trách nhiệm pháp lý nghiêm ngặt” và chúng có thể áp dụng cho cả người Hoa Kỳ và người không thuộc Hoa Kỳ. Khi thảo luận về tầm quan trọng của cam kết quản lý đối với việc tuân thủ các biện pháp trừng phạt, hướng dẫn của OFAC lưu ý rằng “trong nhiều trường hợp” các thành viên của ngành VC đã không thực hiện các chương trình tuân thủ các biện pháp trừng phạt cho đến “vài tháng hoặc thậm chí nhiều năm, sau khi bắt đầu hoạt động”. Hướng dẫn này khuyến nghị rằng các công ty VC nên đánh giá các rủi ro trừng phạt tiềm ẩn ngay từ giai đoạn thử nghiệm beta đối với hoạt động của họ và nên phát triển một chương trình tuân thủ các biện pháp trừng phạt thích hợp trước khi cung cấp sản phẩm hoặc dịch vụ cho khách hàng.
Chặn tiền ảo
Hướng dẫn và Câu hỏi thường gặp cập nhật 646 cung cấp lời khuyên thiết thực về cách các công ty VC có thể thực hiện nghĩa vụ chặn (tức là, đóng băng) VC trong đó một cá nhân hoặc tổ chức có trong Danh sách Công dân Được Chỉ định Đặc biệt của OFAC (Danh sách SDN) hoặc một cá nhân hoặc chính phủ bị phong tỏa khác có lợi ích. Một người Hoa Kỳ nắm giữ VC phải chịu lệnh trừng phạt chặn OFAC phải từ chối tất cả các bên truy cập vào VC và thực hiện các biện pháp kiểm soát phù hợp với cách tiếp cận dựa trên rủi ro để đảm bảo VC không vô tình bị chuyển giao, thả hoặc bị xử lý theo cách khác. FAQ 646 cũng giải thích rằng VC bị phong tỏa không cần phải chuyển đổi thành tiền tệ fiat hoặc được giữ trong tài khoản chịu lãi suất, mặc dù nó phải được báo cáo cho OFAC. Câu hỏi thường gặp làm rõ thêm rằng nếu một người Hoa Kỳ duy trì nhiều ví VC trong đó một người bị chặn có quyền lợi, thì sẽ không cần sự ủy quyền cụ thể từ OFAC để người đó ở Hoa Kỳ hợp nhất tiền tệ vào một ví bị chặn duy nhất.
Công cụ định vị
Hướng dẫn mô tả quan điểm của OFAC về cách các công cụ định vị, cho phép người vận hành suy ra vị trí của người dùng trực tuyến, có thể được sử dụng như một phần của khuôn khổ kiểm soát tuân thủ lệnh trừng phạt. Ngoài việc khuyến nghị rằng dữ liệu địa chỉ giao thức internet (IP) nên được sử dụng để ngăn chặn các giao dịch trái phép liên quan đến địa chỉ IP bắt nguồn từ các khu vực pháp lý bị trừng phạt, hướng dẫn cũng cho thấy rằng có thể phát hiện phân bổ sai IP bằng các công cụ phân tích sàng lọc địa chỉ IP chống lại mạng riêng ảo đã biết (VPN) địa chỉ IP. Nó chỉ ra rằng các công cụ phân tích cũng có thể được triển khai để xác định các thông tin đăng nhập không thể xảy ra, chẳng hạn như cùng một người dùng đăng nhập từ các địa chỉ IP được liên kết với hai khu vực pháp lý khác nhau trong một thời gian ngắn.
Mặc dù hướng dẫn không nêu rõ ràng rằng các công ty VC nên cấm sử dụng VPN khi tương tác với các nền tảng của họ, nhưng nó cho thấy rằng việc sử dụng VPN có thể làm suy yếu các công cụ định vị tuân thủ lệnh trừng phạt, ngay cả khi có lý do chính đáng để sử dụng VPN. Thật vậy, VPN được sử dụng rộng rãi bởi những người hoạt động trực tuyến vì nhiều lý do như quyền riêng tư, bảo mật và tránh kiểm duyệt. Do đó, các công ty trong lĩnh vực VC sẽ cần phải xem xét cẩn thận cách họ tiếp cận việc sử dụng VPN và mức độ sử dụng các ứng dụng đó nên được coi là một phần của đánh giá rủi ro theo các chương trình tuân thủ trừng phạt của họ.
OFAC cũng khuyến khích các công ty xem xét sử dụng tất cả dữ liệu theo ý của họ - bao gồm dữ liệu được thu thập cho mục đích giới thiệu, kinh doanh hoặc bảo mật - để tiến hành sàng lọc việc tuân thủ các biện pháp trừng phạt.
Giám sát giao dịch và sử dụng địa chỉ tiền ảo có trong danh sách SDN
OFAC cũng sử dụng hướng dẫn để giải quyết những thách thức cụ thể của việc giám sát giao dịch trong lĩnh vực VC, trong đó thông tin nhận dạng cho phép sàng lọc các biện pháp trừng phạt đối với các giao dịch tiền tệ fiat (chẳng hạn như tên của chủ tài khoản và các bên giao dịch) có thể không có. Hướng dẫn mô tả một số cách mà các địa chỉ VC có trong Danh sách SDN có thể được sử dụng trong một chương trình tuân thủ, ngoài nghĩa vụ cơ bản là xác định và chặn các giao dịch liên quan đến các địa chỉ đó. Ví dụ: OFAC khuyến khích những người tham gia trong ngành xác định các địa chỉ VC khác “dùng chung ví” với địa chỉ được công bố trên Danh sách SDN, vì ví dùng chung có thể là một chỉ báo về rủi ro trừng phạt. Hướng dẫn cũng gợi ý rằng các công ty VC xem xét tiến hành xem lại hoạt động giao dịch sau khi OFAC thêm địa chỉ VC vào Danh sách SDN, để xác định các giao dịch trước đó liên quan đến địa chỉ mới bị chặn. OFAC khuyến khích các công ty trong ngành VC sử dụng các công cụ phân tích blockchain để hỗ trợ trong nỗ lực này.
Kết luận
Như đã đề cập ở trên, một số câu hỏi quan trọng về việc áp dụng các quy định của OFAC đối với lĩnh vực VC vẫn chưa được giải đáp. Tuy nhiên, hướng dẫn này phản ánh nỗ lực đáng kể của OFAC trong việc tham gia vào lĩnh vực VC và những người tham gia trong ngành được khuyến cáo nên xem xét các biện pháp kiểm soát do OFAC khuyến nghị trong việc thiết kế và thực hiện các chương trình tuân thủ dựa trên rủi ro của họ.
- 2019
- truy cập
- Tài khoản
- tư vấn
- Tất cả
- trong số
- phân tích
- công bố
- Các Ứng Dụng
- các ứng dụng
- Tài sản
- ủy quyền
- Baseline
- beta
- blockchain
- kinh doanh
- Sự kiểm duyệt
- Các công ty
- tuân thủ
- Sự đồng thuận
- Tội phạm
- cryptocurrency
- Loại tiền tệ
- Tiền tệ
- khách hàng
- dữ liệu
- Phân quyền
- Thiết kế
- phát triển
- phát triển
- Đầu
- hiệu quả
- môi trường
- Câu Hỏi Thường Gặp
- sự đồng ý
- Đơn vị tiền tệ Fiat
- tài chính
- Mạng lưới thực thi tội phạm tài chính
- Học viện Tài chính
- FinCen
- Tập trung
- Nền tảng
- Khung
- Đóng băng
- Full
- tương lai
- Tổng Quát
- Chính phủ
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- xác định
- Bao gồm
- các ngành công nghiệp
- ngành công nghiệp
- thông tin
- tổ chức
- quan tâm
- Internet
- IP
- Địa chỉ IP
- các vấn đề
- IT
- Tư pháp
- Ngôn ngữ
- Hợp pháp
- Danh sách
- địa điểm thư viện nào
- quản lý
- Các thành viên
- Thợ mỏ
- kiểu mẫu
- tiền
- Rửa tiền
- giám sát
- tên
- net
- mạng
- Tiếp nhận nhận việc
- Trực tuyến
- Hoạt động
- Nền tảng khác
- Nền tảng
- Phổ biến
- riêng tư
- riêng
- Sản phẩm
- chương trình
- Khóa Học
- Bằng chứng cổ phần
- Bằng chứng làm việc
- giao thức
- phạm vi
- ransomware
- độc giả
- lý do
- quy định
- Nguy cơ
- đánh giá rủi ro
- quy tắc
- Hình phạt
- Màn
- an ninh
- DỊCH VỤ
- chia sẻ
- ngắn
- Phần mềm
- Traineeship
- Cố định
- Tiểu bang
- Bang
- Mục tiêu
- Công nghệ
- Kiểm tra
- thời gian
- giao dịch
- Giao dịch
- Xu hướng
- us
- chính phủ Mỹ
- VC
- ảo
- tiền ảo
- tiền ảo
- Bỏ phiếu
- VPN
- VPNs
- ví
- Ví
- CHÚNG TÔI LÀ
- ở trong
- năm