原題:「仮想通貨コンプライアンス:制裁後時代のトルネードキャッシュ|ZONFF Research」
著者: サリバン、Zonff Partners 投資ディレクター
2022 年 8 月 8 日、米国財務省はイーサリアム上の Tornado Cash アドレスを米国外国資産管理局 (OFAC) の米国特別指定国民リスト (SDN) リストに追加しました。数日後、Tornado Cash の開発者である Alexey Pertsev 氏がオランダで逮捕・投獄され、オンチェーンのスマートコントラクトが OFAC によって直接認可されたのは史上初のことであり、広く議論されました。この事件の影響を受け、多くの暗号化企業、特にDeFi企業や従業員は自社のセキュリティとビジネスコンプライアンスについて心配し始めた。
この記事では、暗号化規制の枠組み、トルネード キャッシュ制裁事件、OFAC、暗号化企業のコンプライアンス ガイダンスと実践の 4 つの観点から、現在の暗号化市場におけるコンプライアンス問題について簡単に説明します。
暗号通貨規制の枠組み
1.1 各国の暗号化規制の概要
画像の説明
アメリカ合衆国
アメリカ合衆国
シンガポール
シンガポール
シンガポールでは仮想通貨の交換と取引が合法であり、近隣諸国の一部よりもこの問題に対して友好的な姿勢をとっている。暗号通貨は法定通貨とみなされませんが、シンガポールの税務当局はビットコインを「商品」として扱い、そのため物品サービス税(シンガポール版の付加価値税)を課します。 2017年、シンガポール金融管理局(MAS)は、仮想通貨を規制する立場にはないものの、トークンが「有価証券」に分類される場合にはトークンの発行を規制することを明らかにした。
中国
中国
中国人民銀行(人民銀行)は2013年に金融機関によるビットコイン取引の取り扱いを禁止し、2017年にはさらにICOと国内の仮想通貨取引所を禁止した。禁止を正当化するために、人民銀は(トークンの違法な販売と流通による)ICO資金調達を未承認の公的資金調達と定義し、中国の法律では違法としている。
欧州連合
欧州連合
暗号通貨は欧州連合全体で合法であると広く考えられていますが、暗号通貨取引の規制は加盟国ごとに異なります。暗号通貨の税金は国によって異なり、多くの加盟国では暗号通貨から得られる利益に対して 0 ~ 50% のキャピタルゲイン税を課しています。 2015年、欧州連合司法裁判所は、従来の通貨と仮想通貨の交換はVATを免除すべきであるとの判決を下した。
2020年1月、欧州連合の第5次マネーロンダリング防止指令(5AMLD)により、仮想通貨と法定通貨の交換がEUのマネーロンダリング防止法に組み込まれ、取引所は顧客に対してKYC/CDDを実施し、標準的な報告要件を満たすことが義務付けられた。 2020 年 12 月に 6AMLD が発効しました。この指令は、マネーロンダリングの前提犯罪リストにサイバー犯罪を追加することで、暗号通貨のコンプライアンスをより厳格にしました。
暗号通貨交換は現在、地域レベルでは規制されていません。一部の加盟国では、取引所はドイツ金融監督庁(BaFin)、フランス金融市場監督庁(AMF)、イタリア財務省など、それぞれの規制当局に登録する必要があります。これらの規制当局の認可とライセンスは交換することができ、EU 全体の体制の下で規制当局を運営できるようになります。
ラテンアメリカ
ラテンアメリカでは、仮想通貨に対する規制の姿勢が国ごとに異なります。規制が厳しい国には、仮想通貨と取引所を全面的に禁止しているボリビアや、政府発行のSDEトークンを除くすべての仮想通貨を禁止しているエクアドルなどがある。対照的に、メキシコ、アルゼンチン、ブラジル、ベネズエラ、チリでは、小売店や販売業者は一般に、支払い方法として暗号通貨を受け入れています。
ラテンアメリカでは、税務上、仮想通貨は一般に資産とみなされます。通常、この地域全体でキャピタルゲイン税の対象となりますが、ブラジル、アルゼンチン、チリでの取引も場合によっては所得税の対象となります。
2021年9月、エルサルバドルはラテンアメリカで初めてビットコインを法定通貨として採用し、政府のデジタルウォレットアプリを立ち上げ、消費者がすべての取引にビットコインを使用できるようにした(米ドルで支払うだけでなく)。その後、エルサルバドル政府は、この動きが国内外の批判を引き起こしたにもかかわらず、「ビットコインシティ」を建設する計画を発表した。
1.2 米国暗号化規制のトロイカ
世界各国や地域の規制政策は異なりますが、各国の規制当局の管轄には地理的な制限があります。したがって、米国の規制当局の管轄範囲は世界の暗号化ユーザーの最も広範囲をカバーできるため、暗号化企業/個人に対する法執行の影響力は他の国の場合よりもはるかに大きくなります。したがって、米国の暗号化規制政策の動向は、世界の暗号化企業や専門家からさらに注目される価値があります。
米国では、暗号通貨は連邦および州政府の焦点となっており、連邦レベルでは、証券取引委員会 (SEC) や商品先物取引委員会 ( CFTC)、米国財務省 この 3 つは、米国の暗号化規制のトロイカとして簡単に分類できます。
米国の暗号化規制の「トロイカ」では、SECとCFTCが主に資産の属性(商品に属するか有価証券に属するか)を決定し、有価証券または商品と見なすトークンに対して相応の監督を実施します。 IRS は暗号化された取引が課税対象かどうかを主に調査し、FinCEN は主に米国のマネーロンダリングとテロ対策に重点を置き、OFAC は主に海外のブラックリストに載っている機関や個人に対する金融制裁の実施を担当しており、この 3 つすべてが取引データを追跡する必要があります。分析と判断、正確な法執行。
1.2.1 米国証券取引委員会 (SEC)
SEC は通常、証券を構成するトークンやその他のデジタル資産の発行または再販に対する規制権限を持ち、主に ICO とトークンの属性を規制します。 2021年、ゲーリー・ゲンスラーSEC委員長はスピーチの中で、SECは暗号化のさまざまな分野を研究していると述べ、現在、SECが細心の注意を払っているトピックは、カストディ、安定通貨、取引プラットフォーム、融資など少なくとも7つあると述べた。プラットフォーム、ICO、分散型金融 (DeFi)、ETF (ビットコインに限定されない)。
米国の証券法によれば、デジタル資産が有価証券であると判断された場合、発行者はその有価証券を SEC に登録するか、登録要件に基づく登録の免除を満たす必要があります。全体として、SEC はさまざまな部門の中で最も活発であり、最も多くの監督事例が存在する部門でもあり、その監督の中核は「証券」というキーワードにあります。 SECの監督を受け入れるかどうかは、形式よりも実質の原則に従って、ケースバイケースで判断する必要がある。しかし、現在の状況から判断すると、BTCとETHを除くほとんどの資産は有価証券の定義から逃れることはほとんどできず、特に一部の新規発行資産は間違いなくSECの全過程かつ包括的な規制要件に直面することになるだろう。
1.2.2 商品先物取引委員会 (CFTC)
米国商品先物取引委員会は米国の金融規制機関の 1 つであり、CFTC は商品先物、オプション、金融先物およびオプション市場の規制を担当する米国政府の独立機関です。デジタル資産が有価証券として定義されていない場合、そのデリバティブの取引範囲は主にCFTCによって規制されることは理解できますが、同時にこれはCFTCとSECが最も議論する場所でもあります。それは現在および将来の規制当局の権限を決定するものであり、事後の監督もある程度決定するものである。
1.2.3 米国財務省
a. 内国歳入庁 (IRS)
2014 年 3 月、IRS は、ビットコインやその他の暗号通貨などの「暗号通貨」が通貨ではなく「財産」として IRS によって課税されると発表しました。
連邦所得税申告書を提出する個人の場合、「資本資産」(つまり、投資目的)として保有されている仮想通貨の売却による利益または損失は、(i) IRS Form 1040 のスケジュール D、および (ii) IRS 報告書に基づいて報告される必要があります。 Form 8949 (資本資産の売却およびその他の処分)、個人が 1 年を超えて資本資産として保有する仮想通貨の実現利益はキャピタルゲイン税の対象となります; 1 年以内に資本資産として保有した個人は実現利益を得ることができます暗号通貨での利益は通常の所得税の対象となります。
b. 金融犯罪取締局 (FinCEN)
金融犯罪取締局 (FinCEN) は、米国財務省によって国内外で運営されている政府機関であり、法執行機関、規制当局、金融サービスの 3 つの主要機関で構成されています。
主な懸念点は次のとおりです。
(1) マネーロンダリングおよび関連する金融犯罪を防止し、処罰する。
(2) 金融機関の開示義務情報を調査して、不審な人物や活動を追跡する。
全体として、FinCEN は現在主に取引所の分野に携わっており、米国で取引所ビジネスや同様の暗号化された財務省ビジネスを開始するには、この部門の規制ガイドラインにさらに注意を払う必要があります。 「銀行秘密法」(「BSA」)のマネーロンダリング防止法は、特にステーブルコイン間、異なる仮想通貨間、ステーブルコインと通貨間の資金などの国境を越えた送金に関して最も重要な部分です。法定通貨の交換。さらに、パーミッションレスな分散化として、資産の交換、融資、合成資産の作成に焦点を当てたDeFi製品も、近い将来、監督の最優先事項となるだろう。
c. 外国資産管理局 (OFAC)
OFAC、米国財務省外国資産管理局。その使命は、すべてのテロリズム、国境を越えた麻薬取引、大量兵器を含む、米国の国家安全保障と外交政策に基づくすべての経済制裁および貿易制裁を管理および実施することです。破壊行為の蔓延に対する金融分野における制裁。 OFACは、特別立法により米国内のすべての外国資産を管理および凍結する権限を与えられており、また、米国の欧州同盟国と対外経済制裁および貿易制裁に関して緊密に協力する責任も負っている。主な管轄分野は国境を越えたテロリズム分野であり、トルナルド・キャッシュ制裁事件の主役でもある。
OFAC は米国の国家安全保障に影響を与える違法な金融活動に注目しており、これらの犯罪分野で犯罪者が使用する可能性のあるすべてのプロトコル、ネットワーク、アプリケーションは長期的に注目されることになります。 OFAC の制裁リスト SDN (米国特別指定国民リスト) は非常に強力な規制ツールであり、制裁を受けた場合の影響は非常に深刻です。多くの DeFi 製品では、OFAC によって発行された規制ガイダンスが、調査および従う必要がある最初のコンプライアンス文書となります。
米国、スマートコントラクトに対して初の制裁を発動 - Tornado Cash
2022 年 8 月 8 日、米国財務省 OFAC の公式ウェブサイトは、Tornado Cash プロトコルまたは関連するイーサリアム アドレスと相互作用する一部のアドレスが制裁対象の SDN リストに掲載されたことを示しました。 OFAC。
画像の説明
画像クレジット: 米国財務省
2.1 Tornado CashがOFACから制裁を受けた理由
米国財務省の公式ウェブサイトで明らかにされた制裁の理由によると、トルネードキャッシュは2019年の創設以来、70億ドル以上相当の仮想通貨の洗浄に使用されてきた。その中には、朝鮮民主主義人民共和国(DPRK)の国家支援ハッカー集団であるラザラス・グループによる4億5,500万ドル以上の窃盗事件も含まれており、2019年に米国から制裁を受けており、これまで知られている中で最大の仮想通貨強盗となった。その後、トルネード キャッシュは、2022 年 6 月 24 日のハーモニー ブリッジ強盗から 9,600 万ドルを超える悪意のあるサイバー攻撃者の資金洗浄に使用され、2022 年 8 月 2 日のノマド強盗から少なくとも 780 万ドルが洗浄されました。
OFAC は公式 Web サイトの開示で次のように述べています: Tornado Cash (Tornado) は、イーサリアム ブロックチェーン上で動作する暗号通貨ミキサーであり、ソースの特定を必要とせずに、送信元、送信先、および取引相手を難読化することで匿名トランザクションを無差別に促進します。 Tornado はさまざまなトランザクションを取得し、それぞれの受信者に送信する前にそれらを混合します。目的はプライバシーの向上であるとされていますが、Tornado のようなミキサーは、違法行為者によって、特に大規模な強盗で盗まれた資金を洗浄するためによく使用されます。 Tornadoは、米国の国家安全保障、経済的健全性、または財政の安定に重大な脅威をもたらす可能性のある違法なサイバー活動に多大な支援を提供した疑いでOFACから制裁を受けた。
2.2 トルネードキャッシュへの影響
これまでのところ、Tornado は主に 2 つの部分で影響を受けています。
Tornado Cash と対話する一部のイーサリアムおよび USDC アドレスと USDC アセットが SDN に含まれています
Tornado Cash の Github コード ベースとフロントエンドの公式 Web サイトへのアクセスは制限されています
OFAC制裁によると、米国におけるSDNリストの対象者の財産は凍結され、米国国民(米国国民、米国グリーンカード、米国法に従って登録され設立された機関や法人、国民を含む)はすべて凍結される。これは、SDN 主体が米ドルを決済して取引することができないことも意味します。つまり、「アメリカ人」は彼らと関係を持つことを禁じられており、そうでなければ罰金に加えて刑事責任を問われる可能性さえある。
OFAC制裁によると、SDNに含まれるイーサリアムとUSDCのアドレスについては、制裁発動後、USDC発行者のサークルが米財務省の制裁リストにイーサリアムのアドレスを正式にブラックリストに登録した。 Uniswapは、盗まれた資金や制裁に関連する253の暗号アドレスをブロックし、融資プロトコルAaveも同様に、送金のためにTornado Cashとやり取りした多数のアドレスをブロックした。 (米国財務省の公式 Web サイトで開示された認可アドレス SDN リスト サイバー関連指定: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808)
Tornado 自体に関しては、この制裁により Tornado Cash へのアクセスが制限され、ユーザーは Tornado Cash 公式 Web サイトにログオンできなくなるだけでなく、Infura や Alchemy などのサードパーティ ノード オペレータも Tornado Cash 関連のサポートを停止します。サービス。さらに、最も広く使用されている Ethereum ウォレットである MetaMask のユーザーは、Tornado Cash との対話が禁止されています (MetaMask は Ethereum との対話に Infura に依存しているため、手動で MetaMask ノード構成を設定しない限り Tornado Cash を使用したいユーザーは、そうする必要があります) MetaMask が Tornado Cash と対話できるようにするため、Infura は使用しないでください)。これにより、Tornado Cash ユーザーの数が大幅に制限されます。
Tornado Cash に対する制裁は、多数のユーザーのプロトコルへのアクセス、コードの共同開発、および分散中継器ネットワークなどの一部のプロトコル機能に影響を与えました。一般のユーザーがこれらの活動に参加することはさらに困難になります。ただし、Tornado Cash はイーサリアム (改ざんできないブロックチェーン) 上にデプロイされた分散型アプリケーションであるため、アプリケーション自体はネットワーク上で影響を受けずに実行され続け、停止する方法はほとんどまたはまったくありません。
2.3 トルネード現金制裁自体の手続き遵守論争
Tornado Cash の分散型の性質により、Ethereum スマート コントラクトにインストールされたウォレットは管理されていないため、OFAC によってリストされた認可された暗号通貨ウォレットは、これらの認可されたウォレットの背後に認可される可能性のある実体、法人、または自然人が存在することを示すことはできません。人によって自動的に通貨が混合されます。 Tornado Cash を展開した自然または法人が現在このプログラムを管理しているという証拠はありません。 Tornado Cash のロジックでは、コインを混合するユーザーは全国各地から来る可能性がありますが、これらの顧客を特定する中央のレビュー チームやメカニズムはありません。これは必ずしも意図的ではありませんが、システムとアルゴリズムは自動的に分散化され、一致します。そして処理します。この場合、一部の弁護士は、OFAC が SDN に自動契約を含めることができるかどうか、この状況は違憲ではないかと考えています。
制裁対象のトルネード・キャッシュが法人である場合、その法人がOFACの制裁が不当であると考える場合には、法的手段を通じて自らを弁護し、連邦裁判所に訴訟を起こすことができる。訴訟を起こすことができるのはエンティティだけであり、SDN リストからの削除を申請できるのはエンティティだけであるため、センターのないエンティティを制裁するのは不公平でしょうか?同時に、関連するウォレットを制裁しても、自動アルゴリズムの自動トランザクション動作を変更することはできないため、この制裁は、組織または個人に行動の変更を促すという OFAC の本来の目的に違反します。
仮想通貨シンクタンクのコインセンターは、トルネードキャッシュに対するOFACの制裁は組織の権限を超えていると考えている。なぜなら、制裁は「事業体」に対して推進されておらず、効果的に行動を変えることができないからである。最後に、これは IEEPA (「国際緊急経済権法」) が規定する「財産」の封鎖の範囲内ではなく、米国憲法に規定されている手続き上の適正手続き要件を規定していないため、OFAC の行動はその範囲を超えています。自分自身の管理権限。
オランダ政府がトルネード・キャッシュの創始者アレックス・ペルツェフ氏を拘束したことを受け、8月20日にアムステルダムで50人以上の集会が行われ、拘束に抗議しアレク・ペルツェフ氏の釈放を要求した。現在、OFACの制裁に疑問を抱く弁護士らは部隊を組織してOFACに連絡し、法的レベルでの抗議活動や訴訟を推進しようとしている。
外国資産管理局 (OFAC) の概要
3.1 OFACの起源
外国資産管理局 (OFAC) は 1950 年に設立され、米国財務省傘下の機関であり、主に外国人および米国の利益に反する組織に経済制裁または貿易制裁を課しています。大きな権限と評判を持っています。規模が小さい場合でも、制裁の影響は明らかであり、OFAC リストに載っていることは、制裁対象に重大な影響を与えることがよくあります。
OFAC の設立は、1977 年に議会で可決された「国際緊急経済権限法」(IEEPA と呼ばれる) という法案に端を発しています。 IEEPAは大統領(国の行政府)に国家非常事態を宣言する権限を与え、これにより米国の管轄下にある個人や組織が米国の利益を損なう外国勢力が関与する活動に従事することを防止する。 IEEPAはOFACに財産を阻止する権限を与えており、その核となるのは「財産」です。 9/11の後、テロ組織との財政面での闘いを強化するため、当時のブッシュ米大統領は議会に別の法案「アメリカ愛国者法」の可決を促した。この法案は実質的にIEEPAが提案した執行権限を拡大し、OFACに大きな権限を与えた。この法律により、OFACは説明や裏付け証拠の提供を必要とせずに、「捜査中(捜査保留)」の資産を差し止めることができるようになる。
OFAC の使命は、すべてのテロリズム、国境を越えた麻薬取引、大量破壊兵器の拡散に対する金融制裁を含む、米国の国家安全保障と外交政策に基づくすべての経済制裁および貿易制裁を管理および執行することです。特定の国、地域、個人に対する経済貿易制裁を担当する米国政府部門。近年、世界的な汚職撲滅とマネーロンダリング防止キャンペーンの深化に伴い、OFACの方針と指示は世界の金融業界、特に米国および米国と密接な関係にある金融機関にとって無視できない運営原則となっている。米国の金融業界。
3.2 OFACの主な罰則の種類
OFACが仮想通貨業界とブロックチェーン業界に制裁という大きな鞭を打ち始める前、OFACの従来の制裁対象は一般に、米国にイデオロギー的に挑戦する主権国家に関連する個人や組織だった。 2021 年 10 月、OFAC は暗号通貨のコンプライアンス ガイド (仮想通貨業界の制裁コンプライアンス ガイド) を発行し、次の 4 つのカテゴリに分類される OFAC の制裁の種類を繰り返し説明しました。
i) 現在主にイラン、北朝鮮、キューバ、シリア、クリミアを対象とした広範な商業制裁と封鎖。
ii) 政府または政権に対する制裁。
iii) リスト制度(現在、仮想通貨業界における多くの制裁は、このトルネードキャッシュ制裁を含め、リスト制度を使用しています)。
iv) 特定の外国における特定の産業のための産業システム。
3.3 OFACによる罰則の主な理由
米国財務省が発行した「A Framework for OFAC Compliance Commitments」によると、暗号化企業が OFAC によって課される罰則に注意を払う必要がある理由は次の 5 つです。
A. 正式な OFAC 制裁遵守プログラム (SCP) の欠如
OFAC は企業に正式な制裁遵守プログラム (SCP) を要求していませんが、OFAC は米国の管轄下にある組織、特に国際貿易に従事する組織、または米国外に顧客や取引相手を置く組織に対して、正式な SCP を採用することを奨励しています。 。 OFACがすでに確定させた多数の民事罰金からわかるように、SCPの不在は、OFACの調査中に特定された制裁違反の主な原因の1つです。さらに、OFAC は制裁を決定する際に、この要因を悪化要因として特定することがよくあります。
B. 制裁対象の非米国人との取引(外国の子会社または関連会社を通じた取引を含む)
米国の管轄下にある組織、特に海外で事業を展開し、米国外に子会社を有する組織は、OFAC 制裁取引の対象となる国、地域、または個人の米国以外の拠点と取引を行うためにビジネス機会を海外子会社に移転することにより、OFAC 規制に違反します。または活動。
C. 制裁スクリーニング ソフトウェアが更新されていないか、フィルターに欠陥がある
多くの組織は、顧客、サプライチェーン、仲介業者、取引相手、ビジネスおよび財務書類、取引を検査して、OFAC によって認可された地域および当事者との取引を特定し、回避しています。場合によっては、組織が制裁スクリーニング ソフトウェアを更新して、更新された制裁対象企業を組織の内部 SDN リストまたは SSI リストに組み込むことができない場合があります。
D. 顧客に対する不適切なデューデリジェンス
効果的な OFAC リスク評価と SCP の基本的な要素の 1 つは、組織の顧客、サプライ チェーン、仲介者、取引相手に対するデュー デリジェンスを実施することです。 OFAC が講じるさまざまな制裁措置には、組織の管理主体、地理的位置、関連当事者、取引自体などの顧客に対する組織の不適切または不完全なデューデリジェンスから、OFAC 制裁に関する知識や認識まで、さまざまな理由が関係しています。
E. 個人の責任
場合によっては、個々の従業員、特に監督、管理職、または役員レベルの地位にある従業員が、OFAC が管理する規制違反を引き起こしたり違反に加担した主な原因となっていることがあります。具体的には、これらのケースの中には、外国法人の従業員も、コンプライアンス責任者を含む企業組織内の他者や規制当局や法執行機関に対して自らの活動を隠蔽・隠蔽するよう努めていたケースもある。このような場合、OFAC は違反組織だけでなく個人も対象にするために執行機関を活用することを検討します。
3.4 OFAC ペナルティの影響
OFAC の制裁要件を遵守しない場合、米国の制裁プログラムとその関連政策目標の完全性と有効性が著しく損なわれる可能性があります。その結果、違反に対する民事および刑事罰は厳しくなる可能性があり、制裁プログラムによって異なります。
暗号化企業のコンプライアンス戦略をどのように行うか
BTCの誕生以来、仮想通貨業界における関連犯罪は金融分野、特に近年急速に発展しているDeFiに集中しています。経済・金融分野の犯罪は、他の犯罪に比べて、広範な人員が関与し、巨額の資金が関わることが多い(例えば、今回のトルネードキャッシュの制裁金は数億円)。さまざまな国の規制当局も主に焦点を当てています。
DeFiと比較すると、他の分野における暗号コンプライアンスに対する市場の需要は比較的小さいか、比較的成熟した標準化プロセスが存在します。例えば、BAYC/Clonexなどの優良NFTのIP侵害問題では、侵害者が前述のIP画像を営利事業に無断で使用したとしても、IP保有者は支出後に相手方にIP画像の削除を求めるだけであることが多い。時間もお金もかかり、高額な報酬を得ることは困難です。また、NFT 自体の分散型かつグローバルな性質により、国境を越えた実行も困難になります。さらに、実際には、規制順守に対する市場の需要を満たすもう 1 つのものは、取引所ライセンスです。この分野にはすでに比較的成熟した標準化されたプロセスがあり、市場にはこの分野でビジネスを行うことができる仲介業者がたくさんあります。ここでやってください。もっと話し合ってください。したがって、この記事では主にDeFi分野に焦点を当て、実際の規制上の罰則と組み合わせて、プロジェクト側の観点からコンプライアンス戦略について説明します。
4.1 まず、DeFi プロジェクトは、コンプライアンスの観点から 2 つのレベルに分けることができます: (1) スマート コントラクト自体、(2) さまざまなフロントエンド サービスを提供するプロジェクト会社。
DeFiプロジェクトの構成には、分散型で自動的に実行されるスマートコントラクトに加えて、ユーザーを容易にするための人的サポートも必要です。たとえば、Uniswap はスマート コントラクトを通じて分散型取引所の属性と機能を実現するだけでなく、フロントエンド Web サイトを運営したり、マーケティングに Twitter を使用したりするためのスタッフを雇用することも Uniswap Labs に要求しています。 Uniswap Labs が直面するコンプライアンス要件も、一般の企業に近いものです。
A. スマートコントラクト自体
画像の説明
画像クレジット: TRM Labs
B. 各種フロントエンドサービスを提供するプロジェクト会社
スマートコントラクトの背後でフロントエンドサービスを提供する企業として、同社は制裁の影響をより直接的に受けるだろう。たとえば、Tornado Cash が制裁を受けた後、同社のフロントエンド Web サイトは通常の使用のためにメタマスク ウォレットに接続できなくなり、Twitter アカウントも更新が停止され、Github コード ベースも制限されました。
プロジェクト会社は、DeFi関連の金融サービスを提供する法人として、現地の法律や規制に従って、運営ライセンスの申請や登録、インターネット情報サービスのコンプライアンス要件など、関連要件を完了する必要があります。
4.2 内部コンプライアンス設定 - 制裁遵守プログラム (SCP)
前述の 2 つのレベルの DeFi コンプライアンスの理解について、プロジェクト当事者としては、プロジェクト会社の内部取り決めを通じて規制遵守要件を満たすことは依然として可能です。 2021年10月に米国財務省のOFACが発行した「仮想通貨業界に対する制裁遵守ガイダンス」によると、DeFiプロジェクト関係者は内部コンプライアンスの観点から以下の5つの部分を取り決めることができる。
A. 経営陣のコミットメント
企業の制裁遵守プログラムに対する上級管理者の厳格な遵守は、プログラムの成功を決定する最も重要な要素の 1 つであり、制裁遵守の取り組みに十分なリソースが確保され、企業の日常業務に完全に統合されるようにするためには、上級管理者のサポートが不可欠です。 。上層部からの適切な論調は、プログラムを正当化し、企業がコンプライアンス担当者を制裁する権限を与え、全社的にコンプライアンスの文化を醸成するのにも役立ちます。
企業のリスクベースの制裁遵守プログラムを経営陣が厳守することの重要性は、他の業界と同様に仮想通貨業界でも重要です。多くの場合、OFAC は、仮想通貨業界のメンバーが、事業を開始してから数か月、場合によっては数年も経たないと、OFAC の制裁方針や手順に準拠し始めないことを観察しました。制裁遵守プログラムの開発と実施の遅れは、仮想通貨企業をさまざまな潜在的な制裁リスクにさらす可能性があります。
実際的な観点から、プロジェクト当事者の上級管理職は、制裁遵守への支持を示すために次の手順を検討できます。
制裁遵守ポリシーと手順を確認および承認する
コンプライアンス機能をサポートするために適切なリソース(人的資本、専門知識、情報技術、その他のリソースを含む)を確保する
コンプライアンス部門に十分な自主性と権限を与える
OFAC の規制、プロセス、運営に関する必要な技術的専門知識と専門知識を備えた専任の制裁遵守責任者を少なくとも 1 名任命します。この責任者は、複雑な金融および商業活動を理解し、OFAC の理解をこれらのプログラムに適用し、問題、リスク、 OFAC に関連する禁止行為
B. リスク評価
制裁リスクが無視されたり、誤って扱われたりすると、OFAC規制の違反やその後の執行措置が発生し、米国の外交政策や国家安全保障上の利益に損害を与え、企業の評判やビジネスに悪影響を与える可能性があります。 OFACは、制裁遵守プログラムを導入している仮想通貨業界の企業に対し、企業が遭遇する可能性のある制裁問題を回避するために、定期的かつ必要に応じて継続的なリスク評価を実施することを推奨しています。
「万能の」リスク評価はありませんが、一般に、OFAC の認可を受けた個人、国、地域に対する企業の潜在的エクスポージャーを評価するための企業の包括的なレビューを含める必要があります。定期的なリスク評価を通じて、プロジェクト関係者は内部のコンプライアンス スクリーニング基準をリアルタイムで調整し、最新の規制要件を満たすことができます。
ケース: 危険にさらされている関係の診断
2021年、OFACは、同社の顧客と制裁対象地域に所在する個人との間の仮想通貨取引を処理するため、米国の仮想通貨決済サービスプロバイダーと和解契約を締結した。同社の制裁遵守管理には、直接顧客(米国およびその他の地域のB加盟店)を制裁対象の可能性についてスクリーニングすることが含まれていたが、同社は、決済処理プラットフォームの使用疑惑やプラットフォーム加盟店からの購入に関するスクリーニングを怠っていた。具体的には、取引が行われる前に、会社は名前、住所、電話番号、電子メール アドレス、場合によってはインターネット プロトコル (IP) アドレスなどの購入者情報を受け取ります。企業のプラットフォームやサービスに誰がアクセスしているのかを把握するなど、包括的なリスク評価は、プロジェクトが各製品やサービスに適切なスクリーニング基準を決定するのに役立ちます。
C. 内部統制
効果的な制裁遵守プログラムには、企業のリスク評価で特定されたリスクに対処するために設計されたポリシーと手順が含まれます。これらには、OFAC によって課された制裁によって禁止されている取引または活動の特定、ブロック、エスカレーション、報告 (該当する場合) および記録の維持が含まれる場合があります。効果的な制裁遵守プログラムにより、企業は顧客、ビジネスパートナー、取引に対して適切なデューデリジェンスを実施し、「危険信号」を特定できるようになります。危険信号は、違法行為やコンプライアンスの障害が発生している可能性があることを示しており、企業は調査して適切な措置を講じるよう求められます。企業は、制裁に違反する可能性のある活動を防止するために、ポリシーと手順を実施し、(違反の根本原因分析を通じてなどの)弱点を特定し、修正する必要があります。
暗号通貨業界では、企業による内部統制の導入は、企業が提供する製品とサービス、企業の事業拠点、ユーザーの所在地、およびリスク評価中に企業が特定した特定の制裁リスクによって異なります。プロセス。 OFAC は暗号通貨業界に特定の社内ソフトウェアまたはサードパーティ ソフトウェアの使用を要求していませんが、これらは効果的な制裁遵守プログラムにとって有用なツールとなり得ます。
ケース: 二重精査
暗号通貨業界のメンバーが直面する制裁リスクの 1 つは、制裁対象の管轄区域内のユーザーによるその製品やサービスの使用から発生します。 2020年、デジタル資産の保管、取引、融資サービスを国際的に提供する米国企業は、制裁対象地域に居住する個人向けの暗号通貨取引を処理するため、OFACと和解契約を締結した。同社はセキュリティ目的でユーザーがログインする際の IP アドレスを追跡していますが、収集した IP アドレス情報を潜在的な制裁違反の選別や防止に使用することはありません。その結果、当時、ウクライナ、キューバ、イラン、スーダン、シリアのクリミア地域が管轄区域として制裁されていたにもかかわらず、同社はこれらの地域の個人による非保管の安全なデジタルウォレット管理サービスの使用を禁止することができず、社内でのセキュリティ対策を講じることができなかった。利用可能なデータをスクリーニングし、特定の IP アドレスに関係するアクティビティをブロックすることで、制裁違反を防ぐことができます。
OFAC は、効果的な制裁遵守プログラムの一環として、プログラム会社が内部統制を強化するために次のオプションを採用することを推奨しています。
a) Know Your Customer (KYC) Procedures
顧客確認 (KYC) 手順 - 取引の初期段階および顧客関係の全期間にわたって顧客に関する情報を取得し、この情報に対して適切なデューデリジェンスを実施して、潜在的な制裁関連のリスクを軽減します。この情報は、不遵守を防止するための制裁審査プロセスで使用できます。たとえば、情報収集には、エンゲージメント、定期的なレビュー、顧客取引の処理の初期段階で次の要素が含まれる場合があります。
個人: 法人名、生年月日、住所および電子メールアドレス、国籍、取引およびログインに関連する IP アドレス、銀行情報、政府の身分証明書および居住証明書。
エンティティ: エンティティ名 (商号および法人名を含む)、事業内容、所有権情報、物理アドレスおよび電子メール アドレス、位置情報、取引およびログインに関連する IP アドレス、エンティティの事業運営方法に関する情報、銀行情報および関連する政府書類。
リスクの高いクライアントは追加のデューデリジェンスを必要とする場合があります。たとえば、これには、顧客の取引履歴を調査して、認可された管轄区域へのリンクや、認可された行為者に関連付けられた暗号通貨アドレスへの取引を調査することが含まれる可能性があります。さらに、既存のマネーロンダリング防止(AML)義務に基づいて収集された情報(該当する場合)も、制裁リスクの評価と軽減に役立つ可能性があります。
b) 制裁スクリーニング
制裁のスクリーニングはおそらく Crypto の内部統制の最も重要な要素であり、地理的位置、顧客の身元確認、取引のスクリーニングなどが含まれる場合があります。仮想通貨企業は、制裁遵守プログラムに次の事項を導入することを検討する必要があります。
SDNリストを含むOFACが管理する制裁リストに照らして顧客情報を選別する
トランザクションをスクリーニングして、物理的、デジタルウォレット、IP アドレス、およびその他の関連情報を含む、制裁対象者または管轄区域に関連するアドレスを特定します。
フィルター ツールのファジー ロジック機能を利用して、次のような一般的な名前の変更とスペル ミスを取得します。 OFAC 制裁リストに記載されている個人の制裁対象管轄区域に関連するスペル ミスまたは別のスペル (例: 「ヤルタ、クリミア」) 大文字、スペース、文字の変更または名前の句読点(たとえば、SDN リストには「Krayinvestbank」が表示される場合がありますが、仮想通貨会社の取引情報には「Krajinvestbank」または「Kray Invest Bank」が表示される場合があります)
継続的な制裁スクリーニングとリスクベースの再スクリーニングにより、変更された顧客情報、更新されたOFAC制裁リスト、または規制要件の変更を取得します。
c) リスク指標または危険信号を特定する
リスク指標または危険信号: 暗号通貨企業は、KYC 情報の特定と制裁のスクリーニングに加えて、リスクを検出するために取引とユーザーを監視することや、制裁を示す可能性のある「危険信号」も考慮する必要があります。リスク指標の例には、次の個人または団体のアクションが含まれる場合があります。
口座開設時に不正確または不完全な顧客 ID または KYC 情報を提供する
認可された管轄区域に関連付けられた IP アドレスまたは VPN を介して暗号通貨取引所にアクセスする
最新の顧客 ID または KYC 情報の応答の失敗または提供の拒否
暗号通貨の要求に対する応答の失敗または追加の取引情報の提供の拒否
制裁対象の個人または管轄区域に関連付けられた暗号通貨アドレスで取引を試みる
さらに、必要に応じて、マネーロンダリングやその他の違法な金融活動を示す「危険信号」も、制裁回避の可能性を示す可能性があります。
d) 取引の監視と調査
トランザクション監視および調査ソフトウェアを使用すると、SDN にリストされている、認可された個人や団体に関連付けられている、または認可された管轄区域内にある暗号通貨アドレスを特定できます。このような内部統制は、プロジェクト会社が制裁対象者に関連する住所への資産の移転を防止し、米国の制裁への違反を回避するのに役立ちます。暗号通貨業界の関係者は、トランザクション監視および調査ツールを使用して、そのようなアドレスに関する履歴情報やその他の識別情報を継続的に確認して、制裁のエクスポージャーをより深く理解し、制裁遵守プログラムのギャップを特定することもできます。
2018 年、OFAC は、SDN リストに記載されている個人の識別情報として、特定の既知の暗号通貨アドレスの使用を開始しました。これらの暗号通貨アドレスは、OFAC 制裁リスト検索ツールの「ID#」フィールドを使用して検索できます。コンプライアンスの実践として、暗号通貨業界で活動する企業は、このようなトランザクション監視および調査ソフトウェアを使用して、SDN リスト上の暗号通貨アドレスと制裁対象個人を特定する必要があります。さらに、OFAC が暗号通貨アドレスを SDN リストに含めることは、他のアドレスが SDN リストに明示的にリストされていない場合でも、業界が制裁対象者に関連する可能性がある、または制裁リスクを引き起こす可能性のある追加の暗号通貨アドレスを特定するのに役立つ可能性があります。
e) 利用可能な救済策
OFAC の執行措置に応じて、プログラム会社は明らかな違反の原因を修正し、内部統制の弱点を特定し、将来の違反を防ぐための新しい統制を導入する措置を講じる場合があります。
これらの救済策には次のようなものがあります。
認可された管轄区域で IP アドレスのブロックと電子メール関連の制限を導入する
KYC情報を審査するために認可された管轄都市および地域のキーワードリストを作成する
エンドユーザー契約を見直して更新し、米国の制裁で必要な情報を含める
すべてのユーザーに対する遡及的な一括フィルター
全従業員を対象としたOFAC関連研修の実施
コンプライアンスの取り組みに関係する人々を対象とした追加の制裁遵守トレーニング
追加のコンプライアンススタッフと専任の監督者または制裁遵守責任者を雇用する
D. テストと監査
制裁遵守プログラムが意図したとおりに機能していることを確認する最善の方法は、プログラムの有効性をテストすることです。包括的で独立した客観的なテストまたは監査機能を制裁遵守プログラムに組み込んでいる企業は、自社のプログラムがどの程度うまく機能しているか、リスク評価や制裁環境の変化に応じて何を更新、強化、または再調整する必要があるかについて洞察を得ることができます。
企業の規模と成熟度に応じて、制裁遵守プログラムの内部監査を実施するか外部監査を実施するかを決定する場合があります。暗号通貨業界の制裁コンプライアンス プログラムのテストおよび監査手順には、次のような方法があります。
制裁リストのスクリーニング - SDN リストおよびその他の制裁リストのスクリーニングが効率的に機能し、さらなるレビューのためにトランザクションに適切にフラグを立てることを保証します。
キーワード スクリーニング - スクリーニング ツールが、KYC 関連のスクリーニングまたはその他のスクリーニングに関連するキーワードに適切にフラグを立てていることを確認します。
IP ブロック - IP アドレス ソフトウェアが、認可された管轄区域からのユーザーの製品やサービスへのアクセスを適切にブロックすることを保証します。
調査と報告 - 審査プロセス中に潜在的な制裁関係があると特定された取引(例:制裁対象者が関与する取引、または制裁対象管轄区域に関連する取引)を調査し、ブロックされた資産または拒否を OFAC 取引手順に報告するための手順をレビューします。
E. コンプライアンス研修(研修)
最後に、プロジェクト会社は社内スタッフ向けに制裁遵守プログラムに関するトレーニングを開発する必要があります。企業トレーニングの範囲は、企業の規模、複雑さ、リスクプロファイルによって異なります。OFAC トレーニングは、コンプライアンス、経営陣、顧客サービス担当者を含むすべての適切な従業員に提供されるべきであり、定期的に実施される必要があります。少なくとも毎年。確立された OFAC トレーニング プログラムは、必要に応じて職務固有の知識を提供し、制裁遵守のアプローチを各従業員に伝え、評価システムの使用を通じて従業員がトレーニング要件を満たすことを可能にします。さらに、OFAC トレーニングは、暗号通貨業界の絶えず変化する新興テクノロジーに合わせて常に更新および調整される必要があります。
終わり
現在の暗号化市場の拡大に伴い、暗号化分野の起業家にとってコンプライアンス要件はますます無視できないトピックとなっています。同時に、Certik などの従来の契約ベースのセキュリティ監査会社の多くも、コンプライアンス監査サービスを開始し始めています。近い将来、取引所とDeFi企業の両方がコンプライアンス市場でかなりの需要を示すでしょう。
参考記事:
参考記事:
暗号化法の専門家が WEB3 規制について議論: コンプライアンスか分散化か?
米国政府がトルネードキャッシュを制裁した後、検閲の脅威にどうすればうまく対処できるでしょうか?
4D の長い記事: 米国における暗号通貨規制の歴史仮想通貨規制の猛攻と摩擦
米国規制の観点から見たトルネードキャッシュが制裁をもたらす理由とその後の推測
イエレン米財務長官の講演全文:米ドルの地位を核にデジタル資産規制を考える
TRM Labs: DeFi プラットフォームがトルネード現金制裁にどのように対応しているか
OFAC、トルネードキャッシュ制裁の業界への影響解釈とリスクコンプライアンス計画を発表
Tornado Cash が制裁を受け、CertiK KYC がプライバシーの戦いに参加
TRM Labs:DeFiプロジェクトの制裁支援を支援する「探偵会社」
OFAC による Tornado Cash の制裁が合理的であり、法的な観点から準拠しているかどうかの解釈は?
上級暗号化弁護士: Tornado Cash が認可された後、新たな規制上の課題が生じますか?Cryptocurrency Regulations Around The World
Appendix A to Part 501 Economics Sanction
米国における全体的な枠組みと既存の規制状況についての事前理解 — レオ
Junfa コメント丨グローバル ステーブルコインの監督について
US Cryptocurrency Regulation: Policies, Regimes & More
How DeFi platforms are using data from TRM Labs to respond to Tornado Cash sanctions
U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash
Sanctions Compliance Guidance for the Virtual Currency Industry
IOS
Android