15년 2021월 XNUMX일 미 재무부 해외자산통제국(OFAC)은 가상 화폐 산업에 대한 제재 준수 지침 관련 자주 묻는 질문(FAQ) XNUMX개 업데이트 559 및 646). OFAC는 지난 XNUMX년 동안 소수의 다른 산업에 대해서만 산업별 지침을 발표했습니다. 새로운 지침은 기관이 가상 화폐(VC) 부문에 점점 더 집중하고 있음을 보여줍니다. 또한 미래의 OFAC 집행 조치를 위한 토대를 마련할 수 있는 방식으로 미국의 제재 준수 관행을 명확히 합니다.
OFAC의 지침은 법무부의 최근 보고서에 언급된 바와 같이 가상 화폐 부문에서 랜섬웨어, 자금 세탁 및 기타 금융 범죄를 퇴치하기 위한 광범위한 미국 정부 집행 우선 순위의 일환으로 발표되었습니다. 발표 국가 암호 화폐 집행 팀의. OFAC 지침은 FinCEN(Financial Crimes Enforcement Network)과 함께 발행되었습니다. 의심스러운 활동 보고의 랜섬웨어 동향 분석, 그러나 지침은 일반적으로 VC 산업을 대상으로 하며 랜섬웨어에만 국한되지 않습니다. VC를 요구하는 랜섬웨어 행위자는 OFAC 제재의 대상이 될 수도 있고 아닐 수도 있으며 제재를 받은 행위자는 랜섬웨어와 관련이 없는 다양한 VC 거래에 참여할 수 있습니다. OFAC의 새로운 지침에서 권장되는 준수 관행은 가상 화폐에서 발생하는 모든 제재 위험에 초점을 맞추고 있습니다.
이 지침은 위험 기반 규정 준수 프로그램에 대한 OFAC의 오랜 권장 사항을 유지하며 2019년 XNUMX월 OFAC 규정 준수 약속을위한 프레임 워크. 이 지침은 또한 VC 부문의 고유한 위험 및 제어 환경에 맞게 조정된 준수 제어의 주목할만한 예를 제공합니다.
지침에 따르면 "기술 회사, 교환기, 관리자, 채굴자, 지갑 제공자를 포함한 가상 통화 산업의 모든 회사와 가상 통화에 노출될 수 있는 보다 전통적인 금융 기관"은 OFAC의 제재 준수 프로그램 지침. OFAC의 언어는 지침이 적용되는 실체 유형, 특히 예를 들어 소프트웨어 및 프로토콜 개발자를 포함할 수 있는 "기술 회사"와 관련하여 광범위하게 적용됩니다. 그러나 이 지침은 분산 프로토콜에 대한 개발자의 책임 정도, OFAC 제재 대상 거래가 포함된 블록을 검증할 수 있는 광부에 대한 OFAC 규칙의 적용 가능성 또는 특정 규정 준수 관행의 운영 가능성. 또한 이 지침은 작업 증명 프로토콜 모델에서 "채굴"을 포함하지 않고 점점 더 인기를 얻고 있는 지분 증명 합의 및 검증 블록체인 메커니즘에서 스테이킹 또는 투표와 관련된 제재 준수를 구현하는 방법을 다루지 않습니다. 분산된 보안, 효율성 및 환경적 이유 등이 있습니다.
제재 위험을 해결하기 위해 "너무 일찍"
OFAC의 지침은 독자들에게 그 제재 체제가 일반적으로 "엄격한 책임" 법적 기준에 기반을 두고 있으며 미국인과 미국인이 아닌 사람 모두에게 적용될 수 있음을 상기시킵니다. 제재 준수에 대한 경영진의 약속의 중요성을 논의할 때 OFAC 지침은 VC 업계의 "많은 경우" 구성원이 "운영을 시작한 후 몇 달 또는 몇 년"이 될 때까지 제재 준수 프로그램을 구현하지 않았다는 반대 의견을 밝혔습니다. 이 지침은 VC 회사가 운영의 베타 테스트 단계에서 잠재적인 제재 위험을 평가하고 고객에게 제품이나 서비스를 제공하기 전에 적절한 제재 준수 프로그램을 개발해야 한다고 권장합니다.
가상 화폐 차단
지침 및 업데이트된 FAQ 646은 VC 회사가 차단 의무를 수행하는 방법에 대한 실질적인 조언을 제공합니다(즉, 동결) OFAC의 SDN 목록(Specially Designated Nationals List)에 포함된 개인이나 단체 또는 다른 차단된 개인이나 정부가 이해 관계를 갖고 있는 VC. OFAC 차단 제재의 대상이 되는 VC를 보유한 미국인은 VC에 대한 모든 당사자의 액세스를 거부하고 VC가 부주의하게 이전, 해제 또는 처리되지 않도록 위험 기반 접근 방식과 일치하는 제어를 구현해야 합니다. FAQ 646 또한 차단된 VC는 OFAC에 보고되어야 하지만 법정 화폐로 변환하거나 이자 발생 계정에 보유할 필요가 없다고 설명합니다. FAQ는 미국인이 차단된 사람이 이해관계가 있는 여러 VC 지갑을 유지하는 경우 미국인이 통화를 차단된 단일 지갑으로 통합하는 데 OFAC의 특정 승인이 필요하지 않을 것임을 분명히 합니다.
지리적 위치 도구
이 지침은 운영자가 온라인으로 사용자의 위치를 추론할 수 있도록 하는 지리적 위치 도구가 제재 준수 제어 프레임워크의 일부로 사용될 수 있는 방법에 대한 OFAC의 견해를 설명합니다. 승인된 관할 구역에서 시작된 IP 주소와 관련된 무단 거래를 방지하기 위해 인터넷 프로토콜(IP) 주소 데이터를 사용해야 할 것을 권장하는 것 외에도 지침에서는 알려진 가상 사설망에 대해 IP 주소를 선별하는 분석 도구를 사용하여 IP 잘못된 속성을 감지할 수 있음을 관찰합니다. (VPN) IP 주소. 분석 도구는 짧은 시간 내에 두 개의 다른 관할 구역과 연결된 IP 주소에서 동일한 사용자가 로그인하는 것과 같이 있을 수 없는 로그인을 식별하기 위해 배포될 수도 있다고 지적합니다.
지침에 VC 회사가 플랫폼과 상호 작용할 때 VPN 사용을 금지해야 한다고 명시적으로 명시되어 있지는 않지만 VPN 사용이 VPN을 사용해야 하는 합당한 이유가 있더라도 제재 규정 준수 지리적 위치 도구를 약화시킬 수 있음을 시사합니다. 실제로 VPN은 개인 정보 보호, 보안 및 검열 회피와 같은 다양한 이유로 온라인에서 행동하는 사람들에 의해 널리 사용됩니다. 따라서 VC 부문의 회사는 VPN 사용에 접근하는 방식과 제재 준수 프로그램에 따라 위험 평가의 일부로 이러한 애플리케이션의 활용을 고려해야 하는 정도를 신중하게 고려해야 합니다.
OFAC는 또한 기업이 제재 준수 심사를 수행하기 위해 온보딩, 비즈니스 또는 보안 목적으로 수집된 데이터를 포함하여 마음대로 모든 데이터를 사용할 것을 권장합니다.
SDN 목록에 포함된 가상 화폐 주소의 트랜잭션 모니터링 및 사용
OFAC는 또한 VC 부문에서 거래 모니터링의 특정 문제를 해결하기 위해 지침을 사용합니다. 이 경우 법정 통화 거래의 제재 심사를 가능하게 하는 식별 정보(예: 계좌 소유자 및 거래 당사자의 이름)가 없을 수 있습니다. 이 지침은 SDN 목록에 포함된 VC 주소가 해당 주소와 관련된 트랜잭션을 식별하고 차단해야 하는 기본 의무를 넘어 규정 준수 프로그램에서 사용될 수 있는 여러 방법을 설명합니다. 예를 들어 OFAC는 공유 지갑이 제재 위험의 지표가 될 수 있기 때문에 업계 참가자가 SDN 목록에 게시된 주소와 "지갑을 공유"하는 다른 VC 주소를 식별하도록 권장합니다. 이 지침은 또한 VC 회사가 OFAC가 SDN 목록에 VC 주소를 추가한 후 새로 차단된 주소와 관련된 이전 거래를 식별하기 위해 거래 활동의 룩백을 수행하는 것을 고려할 것을 제안합니다. OFAC는 VC 업계의 기업이 이러한 노력을 지원하기 위해 블록체인 분석 도구를 사용하도록 권장합니다.
결론
위에서 언급한 바와 같이 VC 부문에 대한 OFAC 규정의 적용에 관한 많은 중요한 질문은 여전히 답이 없습니다. 그럼에도 불구하고 이 지침은 VC 부문에 참여하려는 OFAC의 상당한 노력을 반영하며 업계 참가자는 위험 기반 규정 준수 프로그램의 설계 및 구현에서 OFAC가 권장하는 통제를 고려하는 것이 좋습니다.
PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.
