دستورالعمل انطباق OFAC برای صنعت ارز مجازی

در 15 اکتبر 2021، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده ("OFAC") بروشوری را برای ترویج پیروی از تحریم ها در صنعت ارز مجازی ("راهنما")¹ منتشر کرد و دو مورد را به روز کرد. سوالات متداول مرتبط (سؤالات متداول 559² و 646). رواج فزاینده ارز مجازی در اقتصاد جهانی نشان دهنده قرار گرفتن بیشتر در معرض خطرات تحریم است. بر این اساس، کل صنعت ارزهای مجازی اعم از شرکت‌های فناوری، صرافی‌ها، مدیران، استخراج‌کنندگان، ارائه‌دهندگان کیف پول و کاربران، نقش مهمی در جلوگیری از استفاده از ارزهای مجازی برای فرار از تحریم‌ها ایفا می‌کنند. در حالی که دستورالعمل تا حد زیادی توصیه های کلی تحریم ها را در زمینه های دیگر دنبال می کند، این آخرین نشریه نشان دهنده توجه فزاینده OFAC به بخش ارز مجازی است.
معرفی OFAC
OFAC مسئول مدیریت و اجرای تحریم های اقتصادی علیه کشورهای خارجی، مناطق جغرافیایی، نهادها و افراد هدف است. دولت آمریکا از تحریم‌های اقتصادی برای جلوگیری از دسترسی اهدافی مانند تروریست‌ها، قاچاقچیان بین‌المللی مواد مخدر، اشاعه‌دهنده سلاح‌های کشتار جمعی و مرتکبین نقض جدی حقوق بشر به سیستم مالی ایالات متحده برای اهدافی بر خلاف سیاست خارجی و منافع امنیت ملی آمریکا استفاده می‌کند. و برای تغییر رفتار چنین اهدافی."³
OFAC بیش از 35 برنامه تحریمی مختلف را مدیریت می کند. شاید برجسته ترین فهرستی از افراد (افراد و نهادهای) تحریم شده که OFAC حفظ می کند، لیستی از اتباع ویژه و افراد مسدود شده باشد که معمولاً به عنوان "فهرست SDN" شناخته می شود.
به طور کلی، اجرای رژیم‌های تحریم OFAC بر اساس یک استاندارد قانونی مسئولیت دقیق است و محدودیت‌های تحریمی هم برای ایالات متحده و هم – هنگام درگیر شدن در معاملات با یک پیوند آمریکایی – برای افراد غیر آمریکایی اعمال می‌شود. عدم رعایت الزامات تحریم OFAC ممکن است منجر به مجازات های مدنی و کیفری قابل توجهی شود.
مسدود کردن ارز مجازی
در پرسش‌های متداول 646 به‌روزرسانی‌شده، OFAC توضیح می‌دهد که وقتی یک فرد آمریکایی تشخیص داد که دارای ارز مجازی است که باید طبق مقررات OFAC مسدود شود، باید همه طرف‌ها را از دسترسی به آن ارز مجازی محروم کند و اطمینان حاصل کند که ارز مجازی به‌طور سهوی منتقل و منتشر نمی‌شود. علاوه بر این، "[b]ارز مجازی قفل شده باید ظرف 10 روز کاری به OFAC گزارش شود، و پس از آن به صورت سالانه، تا زمانی که ارز مجازی مسدود باقی بماند."⁴
تمرکز بیشتر بر معاملات ارز مجازی
تحریم های OFAC به طور فزاینده ای افرادی را هدف قرار داده است که از ارز مجازی در ارتباط با فعالیت های بدخیم استفاده کرده اند. به عنوان مثال، دستورالعمل اشاره می کند که «[o] در 2 مارس 2020، OFAC دو شهروند چینی را که در یک طرح پولشویی تحت حمایت دولت کره شمالی مشارکت داشتند، تحریم کرد که تقریباً 100 میلیون دلار ارز مجازی به سرقت رفته از نفوذ سایبری علیه دو صرافی ارز مجازی دریافت کردند. ⁵
بهترین شیوه ها
با توجه به تمرکز فزاینده بر اقدامات اجرایی مربوط به بخش ارز مجازی، OFAC این دستورالعمل را منتشر کرد که به شدت رویکرد مبتنی بر ریسک را برای تبعیت از تحریم ها تشویق می کند. این راهنما به "چارچوبی برای تعهدات انطباق با OFAC" اشاره می کند، و خاطرنشان می کند که پنج جزء اساسی یک برنامه موثر برای انطباق با تحریم ها وجود دارد: (1) تعهد مدیریت، (2) ارزیابی ریسک، (3) کنترل های داخلی، (4) آزمایش/ حسابرسی، و (5) آموزش.
تعهد مدیریت
OFAC تعهد ثابت مدیریت ارشد به رعایت تحریم ها را یکی از مهم ترین عوامل موفقیت برنامه انطباق می داند. مدیران شرکت‌های ارز مجازی می‌توانند تعهد خود را به تبعیت از تحریم‌ها با ارزیابی ریسک‌های احتمالی تحریم‌ها از همان ابتدای مرحله آزمایش بتا عملیات و توسعه برنامه‌های انطباق با تحریم‌های شرکت‌های خود قبل از عرضه محصولات و خدمات جدید نشان دهند. OFAC معتقد است که شرکت‌های ارز مجازی باید در طول فرآیند آزمایش و بررسی، انطباق با تحریم‌ها را در نظر بگیرند تا بتوان در حین توسعه فناوری‌ها، پیروی از تحریم‌ها را در نظر گرفت.
ارزیابی ریسک
OFAC اعضای صنعت ارز مجازی را تشویق می کند تا ریسک تحریم خود را قبل از ارائه هر گونه خدمات یا محصولی به مشتریان ارزیابی کنند. این ارزیابی باید متناسب با انواع محصولات و خدمات ارز مجازی ارائه شده و همچنین مکان هایی باشد که چنین محصولات و خدماتی در آنها ارائه می شود. این ارزیابی همچنین می‌تواند شامل ارزیابی اینکه آیا طرف‌ها و شرکا نیز سیاست‌ها و رویه‌های مطابقت با تحریم‌ها کافی دارند یا خیر. در حالی که OFAC به شرکت ها اجازه نمی دهد به سیاست ها و رویه های انطباق طرف مقابل یا شریک اعتماد کنند، پیشنهاد می کند که شرکت ها باید آنها را از نظر کفایت ارزیابی کنند.
یکی از درسی که آموخته شد این است که در سال 2021، OFAC یک قرارداد تسویه حساب با یک ارائه دهنده خدمات پرداخت ارز مجازی ایالات متحده منعقد کرد زیرا، «[w]در حالی که کنترل‌های انطباق با تحریم‌های این شرکت شامل غربالگری مشتریان مستقیم آن برای ارتباط بالقوه تحریم‌ها می‌شد، این شرکت نتوانست. نمایش اطلاعات موجود در مورد افرادی که از پلت فرم پردازش پرداخت آن برای خرید محصولات از آن بازرگانان استفاده کرده اند." در دسترس آنها قرار می گیرد، مانند آدرس های پروتکل اینترنت (IP)، در تراکنش های مربوطه و مهمتر از آن، این اطلاعات تا چه حد به فرآیند غربالگری کمک می کند.
کنترل های داخلی
OFAC همچنین داشتن خط مشی ها و رویه هایی را برای رسیدگی به ریسک های شناسایی شده در ارزیابی ریسک یک شرکت توصیه می کند. اینها ممکن است شامل کنترل هایی برای شناسایی، منع، تشدید، گزارش و نگهداری سوابق فعالیت های ممنوعه توسط تحریم های OFAC باشد. دستورالعمل به مثال دیگری در سال 2020 اشاره می کند که در آن "شرکتی آدرس های IP کاربران خود را ردیابی کرد … [but] از اطلاعات آدرس IP که جمع آوری کرده بود برای بررسی و جلوگیری از نقض احتمالی تحریم ها استفاده نکرد."⁷
در این زمینه، شرکت‌های ارز مجازی ممکن است بهترین شیوه‌های زیر را برای تقویت کنترل‌های داخلی در نظر بگیرند⁸:

• ابزارهای موقعیت جغرافیایی: ابزارهای موقعیت جغرافیایی و کنترل های مسدود کننده آدرس IP را برای شناسایی آدرس های IP که با حوزه های قضایی تحریم شده مطابقت دارند و از دسترسی آنها به وب سایت و خدمات شرکت جلوگیری می کند، ترکیب کنید. ابزارهای تحلیلی می‌توانند تخصیص نادرست IP را شناسایی کنند، برای مثال، با غربال کردن آدرس‌های IP در برابر آدرس‌های IP شبکه خصوصی مجازی شناخته‌شده (VPN) و شناسایی ورودهای نامحتمل. علاوه بر این، شرکت‌های ارز مجازی باید اطلاعات آدرس ارائه‌شده توسط مشتری یا طرف مقابل، و اطلاعات موجود در آدرس‌های ایمیل و صورت‌حساب‌ها، و سایر اطلاعات معاملاتی را بررسی کنند. شرکت‌ها باید اطلاعات زیر را در رویه‌های KYC خود در حین ورود و در طول چرخه عمر ارتباط با مشتری جمع‌آوری کرده و در نظر بگیرند و از این اطلاعات برای انجام اقدامات لازم برای کاهش ریسک احتمالی مرتبط با تحریم‌ها استفاده کنند:
  • افراد: نام قانونی، تاریخ تولد، آدرس فیزیکی و ایمیل، ملیت، آدرس های IP مرتبط با تراکنش ها و ورود، اطلاعات بانکی، و مدارک شناسایی دولتی و اقامت. و
  • نهادها: نام نهاد، خط کسب‌وکار، اطلاعات مالکیت، آدرس فیزیکی و ایمیل، اطلاعات مکان، آدرس‌های IP مرتبط با تراکنش‌ها و ورود به سیستم، اطلاعات مربوط به محل انجام کار نهاد، اطلاعات بانکی، و هرگونه اسناد دولتی مرتبط.[19659024]
  • نظارت و بررسی تراکنش: نرم افزار نظارت و بررسی تراکنش را می توان برای شناسایی تراکنش های مربوط به آدرس ارز مجازی یا سایر اطلاعات شناسایی (مانند مبتکر، ذینفع، مبادلات مبدأ و ذینفع، و داده های تراکنش اساسی) مرتبط با افراد تحریم شده استفاده کرد. یا حوزه های قضایی تحریم شده به طور مشابه، شرکت‌های ارز مجازی ممکن است پس از اینکه OFAC یک آدرس ارز مجازی را در فهرست SDN فهرست کرد تا اتصالات به آدرس فهرست شده را شناسایی کند، یک نگاه تاریخی به فعالیت تراکنش‌ها انجام دهند. یک نگاه به گذشته همچنین می‌تواند اتصالات به آدرس‌های فهرست‌نشده را که قبلاً با آدرس فهرست شده معامله کرده‌اند، شناسایی کند. OFAC همچنین در راهنما درباره سایر ابزارهای غربالگری توصیه شده مانند جستجوی منطق فازی بحث می کند.⁹ شرکت های ارز مجازی نیز باید به شاخص های ریسک زیر توجه بیشتری داشته باشند:
    • ارائه اطلاعات شناسایی نادرست یا ناقص مشتری یا اطلاعات KYC هنگام تلاش برای افتتاح حساب؛
    • تلاش برای دسترسی به صرافی ارز مجازی از یک آدرس IP یا VPN متصل به یک حوزه قضایی تحریم شده؛
    • پاسخگو یا پاسخگو نیست. برای ارائه به‌روزرسانی‌شده شناسایی مشتری یا اطلاعات KYC؛
    • پاسخگو نبودن یا امتناع از ارائه اطلاعات تراکنش‌های اضافی در پاسخ به درخواست یک شرکت ارز مجازی. و
    • تلاش برای انجام تراکنش با یک آدرس ارز مجازی مرتبط با یک شخص مسدود شده یا حوزه قضایی تحریم شده. برخی از آنها اقداماتی هستند که OFAC چنین شرکت‌هایی را تشویق می‌کند تا در جاهای دیگر در دستورالعمل انجام دهند:¹¹
      • اجرای مسدود کردن آدرس IP و محدودیت‌های مربوط به ایمیل برای حوزه‌های قضایی تحریم‌شده؛
      • اجرای برنامه آموزشی مرتبط با تحریم برای کارکنان؛
      • ایجاد فهرست کلمات کلیدی از شهرها و مناطق حوزه قضایی تحریم‌شده برای غربالگری[296YC59] ]اجرای آموزش های اضافی برای انطباق با تحریم ها برای تمامی پرسنل مربوط؛
      • بازبینی و به روز رسانی قراردادهای کاربر نهایی برای گنجاندن اطلاعاتی در مورد الزامات تحریم های ایالات متحده؛
      • استخدام کارکنان اضافی انطباق و یک رئیس یا افسر اختصاصی پیروی از تحریم ها. و
      • انجام غربالگری دسته ای به ماسبق همه کاربران.

    آزمایش و ممیزی
    بهترین شیوه‌های آزمایش و روش‌های حسابرسی در برنامه‌های انطباق با تحریم‌ها عبارتند از: ¹²

    • غربالگری فهرست تحریم‌ها: اطمینان حاصل کنید که غربالگری فهرست SDN و سایر فهرست‌های تحریم به طور موثر عمل می‌کند و به‌طور مناسب تراکنش‌ها را برای بررسی بیشتر علامت‌گذاری می‌کند. غربالگری های مرتبط یا سایر غربالگری های تراکنش.
    • مسدود کردن IP: اطمینان حاصل کنید که نرم افزار آدرس IP به درستی از دسترسی کاربران مستقر در حوزه های قضایی تحریم شده به محصولات و خدمات خود جلوگیری می کند. به عنوان داشتن یک پیوند تحریمی بالقوه و رویه هایی برای گزارش اموال مسدود شده یا معاملات رد شده به OFAC.

    آموزش.
    راهنما تأکید می کند که "آموزش OFAC باید به همه کارکنان مناسب، از جمله پرسنل پیروی، مدیریت و خدمات مشتری ارائه شود، و باید به صورت دوره ای و حداقل سالانه انجام شود."^{13 یک برنامه آموزشی OFAC که به خوبی توسعه یافته است، دانش شغلی خاص را بر اساس نیاز ارائه می‌کند، مسئولیت‌های مربوط به انطباق با تحریم‌ها را برای همه کارکنان ابلاغ می‌کند و آنها را برای برآورده کردن الزامات از طریق ارزیابی‌ها پاسخگو می‌داند. آموزش موثر باید به‌روزرسانی برنامه‌های تحریم‌ها و همچنین فناوری‌های جدید و نوظهور در فضای ارز مجازی را در بر گیرد.
    خوراکی های کلیدی
    تعهدات مطابقت با تحریم های OFAC به طور یکسان در مورد تراکنش های مربوط به ارزهای مجازی و تراکنش های مربوط به ارزهای سنتی فیات اعمال می شود. با توجه به اینکه اعضای صنعت ارزهای مجازی مسئول اطمینان از عدم مشارکت مستقیم یا غیرمستقیم در معاملات ممنوعه توسط تحریم‌های OFAC هستند، برای کاهش خطرات تحریم‌ها برای آنها بسیار مهم است که بهترین شیوه‌های پیشنهاد شده در بالا را دنبال کنند.
    در نهایت، حل و فصل دو موضوع اجرایی ارزهای مجازی نسبتاً کوچک توسط OFAC و صدور دستورالعمل آن ممکن است به کسانی که در فضای ارز مجازی هستند نشان دهد که نه تنها OFAC توجه خود را به استفاده از ارزهای مجازی برای فرار از تحریم ها معطوف کرده است، بلکه این ارز مجازی را نیز معطوف کرده است. شرکت‌هایی که از دستورالعمل OFAC پیروی نمی‌کنند، ممکن است انتظار پاسخ‌های اجرایی قوی‌تری در آینده داشته باشند.}