4D Talks Crypto Compliance: 제재 이후 시대의 토네이도 현금

Zonff Partners

特邀专栏作者

2022-10-18 11:00

이 기사는 약 15251자로, 전체를 읽는 데 약 22분이 소요됩니다

현재 암호화 시장의 규정 준수 문제에 대한 네 가지 관점.

원제: "Crypto Compliance: Tornado Cash in the Post-Sanctions Era｜ZONFF Research"

저자: Sullivan, Zonff Partners 투자 이사

2022년 8월 8일, 미국 재무부는 Ethereum의 Tornado Cash 주소를 미국 해외자산통제국(OFAC) 미국 SDN(Specially Designated Nationals List) 목록에 추가했습니다. 며칠 후 Tornado Cash의 개발자인 Alexey Pertsev가 네덜란드에서 체포되어 수감되었으며, 온체인 스마트 계약이 OFAC에 의해 직접 승인된 것은 역사상 처음으로 널리 논의되었습니다. 이 사건의 영향으로 많은 암호화 회사, 특히 DeFi 회사와 직원은 자체 보안 및 비즈니스 규정 준수에 대해 걱정하기 시작했습니다.

이 기사에서는 암호화 규제 프레임워크, 토네이도 현금 제재 사건, OFAC, 암호화 기업 규정 준수 지침 및 관행의 네 가지 관점에서 현재 암호화 시장의 규정 준수 문제에 대해 간략하게 설명합니다.

암호화 규제 프레임워크

1.1 각국의 암호화 규제 개요

이미지 설명

미국

싱가포르

싱가포르

암호화폐 교환 및 거래는 일부 지역 이웃보다 이 문제에 대해 우호적인 입장을 취하는 싱가포르에서 합법입니다. 암호화폐는 법정 통화로 간주되지 않지만 싱가포르 세무 당국은 비트코인을 "상품"으로 취급하므로 상품 및 용역세(싱가포르 버전의 부가가치세)를 부과합니다. 2017년 싱가포르 통화청(MAS)은 암호화폐를 규제할 수 있는 위치에 있지는 않지만 해당 토큰이 "증권"으로 분류될 경우 토큰 발행을 규제할 것이라고 밝혔습니다.

중국

중국인민은행(PBOC)은 2013년 금융기관의 비트코인 거래를 금지했고 2017년 ICO와 국내 암호화폐 거래소를 더욱 금지했다. 금지를 정당화하기 위해 PBOC는 ICO 파이낸싱(불법 판매 및 토큰 유통을 통한)을 중국 법률에 따라 불법인 승인되지 않은 공공 파이낸싱으로 정의했습니다.

유럽 연합

유럽 연합

암호화폐는 유럽 연합 전역에서 합법적인 것으로 널리 간주되지만 암호화폐 거래에 대한 규정은 회원국마다 다릅니다. 암호화폐 세금은 국가마다 다르며 많은 회원국이 암호화폐에서 파생된 이익에 대해 0-50%의 양도소득세를 부과합니다. 2015년 유럽연합 사법재판소는 전통 화폐를 암호화폐로 교환할 때 VAT를 면제해야 한다고 판결했습니다.

2020년 1월, 유럽연합의 제5차 자금세탁방지지침(5AMLD)은 암호화폐-명목화폐 거래소를 EU 자금세탁방지법에 통합하여 거래소가 고객에 대해 KYC/CDD를 수행하고 표준 보고 요건을 충족하도록 요구했습니다. 2020년 12월에 6AMLD가 발효되었습니다. 이 지침은 자금 세탁에 대한 전제 범죄 목록에 사이버 범죄를 추가함으로써 암호화폐 규정 준수를 더욱 엄격하게 만듭니다.

Cryptocurrency 교환은 현재 지역 수준에서 규제되지 않습니다. 일부 회원국에서 거래소는 독일 금융감독청(BaFin), 프랑스 금융시장감독청(AMF) 또는 이탈리아 재무부와 같은 해당 규제 기관에 등록해야 합니다. 이러한 규제 기관의 승인 및 라이선스는 교환할 수 있으므로 EU 전체 체제에서 운영할 수 있습니다.

라틴 아메리카

라틴 아메리카에서는 국가마다 암호화폐에 대한 규제 태도가 다릅니다. 규제가 더 엄격한 국가로는 암호화폐와 거래소를 전면 금지하는 볼리비아와 정부 발행 SDE 토큰을 제외한 모든 암호화폐를 금지한 에콰도르가 있습니다. 반대로 멕시코, 아르헨티나, 브라질, 베네수엘라, 칠레에서는 소매점과 상인들이 일반적으로 암호화폐를 결제 수단으로 받아들입니다.

Cryptocurrencies는 일반적으로 세금 목적으로 라틴 아메리카에서 자산으로 간주됩니다. 그들은 일반적으로 지역 전체에 걸쳐 자본이득세의 대상이 되며, 브라질, 아르헨티나 및 칠레에서의 거래도 경우에 따라 소득세의 대상이 됩니다.

2021년 9월, 엘살바도르는 중남미에서 최초로 비트코인을 법화로 채택하여 정부 디지털 지갑 앱을 출시하고 소비자가 모든 거래에 암호화폐를 사용할 수 있도록 했습니다(미국 달러로 지불). 엘살바도르 정부는 국내외 비판을 불러일으키는 움직임에도 불구하고 "비트코인 도시" 건설 계획을 발표했다.

1.2 미국 암호화 규정의 트로이카

전 세계 여러 국가 및 지역의 규제 정책은 다르지만 각 국가의 규제 당국의 관할권에는 지리적 제한이 있습니다. 따라서 미국 규제 기관의 관할권은 가장 광범위한 글로벌 암호화 사용자를 포괄할 수 있으므로 암호화 회사/개인에 대한 법 집행 영향력은 다른 국가보다 훨씬 클 것입니다. 따라서 미국의 암호화 규제 정책 동향은 글로벌 암호화 회사 및 실무자들의 관심이 더 필요합니다.

미국에서는 암호화폐가 연방정부와 주정부의 주목을 받아왔는데, 연방 차원에서는 증권거래위원회(SEC), 상품선물거래위원회( CFTC), 미국 재무부 3곳은 미국 암호화 규제의 트로이카로 간단히 분류할 수 있다.

미국 암호화 규정의 "트로이카"에서 SEC 및 CFTC는 주로 자산의 속성(상품 또는 증권에 속함?)을 결정하고 증권 또는 상품으로 간주되는 토큰에 대한 해당 감독을 수행합니다. IRS는 주로 암호화된 거래가 과세되는지 여부를 살펴보고, FinCEN은 주로 미국의 자금 세탁 및 테러 방지에 중점을 두고, OFAC는 주로 해외 블랙리스트 기관 또는 개인에 대한 금융 제재를 담당합니다. 긴 시간 동안 체인 분석 및 판단, 정확한 법 집행.

1.2.1 미국 증권거래위원회(SEC)

SEC는 일반적으로 증권을 구성하는 모든 토큰 또는 기타 디지털 자산의 발행 또는 재판매에 대한 규제 권한을 가지며 주로 ICO 및 토큰 속성을 규제합니다. 2021년 SEC 회장인 Gary Gensler는 연설에서 SEC가 다양한 암호화 분야를 연구하고 있다고 밝혔습니다. 현재 SEC가 주의를 기울이고 있는 주제는 최소 7가지입니다: 양육권, 안정적인 통화, 거래 플랫폼, 대출 플랫폼, ICO, 탈중앙화 금융(DeFi), ETF(비트코인에 국한되지 않음).

미국 증권법에 따르면 디지털 자산이 증권으로 판단되면 발행인은 증권을 SEC에 등록하거나 등록 요건에 따라 등록 면제를 충족해야 합니다. 전반적으로 SEC는 여러 부서 중에서 가장 활발히 활동하고 있으며 기존 감리 사례가 가장 많은 부서이기도 합니다. 감리의 핵심은 "증권"이라는 키워드입니다. SEC 감독을 수용하는지 여부는 형식보다 실질의 원칙에 따라 사례별로 판단해야 합니다. 그러나 현재 상황에서 볼 때 BTC와 ETH를 제외한 대부분의 자산은 유가 증권의 정의를 벗어나기 어려울 것이며, 특히 새로 발행되는 일부 자산은 확실히 SEC의 전체 프로세스 및 전면 규제 요구 사항에 직면하게 될 것입니다.

1.2.2 상품선물거래위원회(CFTC)

미국 상품선물거래위원회(U.S. Commodity Futures Trading Commission)는 미국의 금융 규제 기관 중 하나이며, CFTC는 상품 선물, 옵션, 금융 선물 및 옵션 시장을 규제하는 미국 정부의 독립 기관입니다. 디지털 자산이 아직 유가 증권으로 정의되지 않은 경우 파생 상품의 거래 범위는 주로 CFTC에서 규제하며 동시에 CFTC와 SEC가 가장 많이 논의하는 곳이기도합니다. 현재와 미래의 규제 당국에 영향을 미치며 어느 정도 후속 감독을 결정합니다.

1.2.3 미국 재무부

a. 국세청(IRS)

2014년 3월 IRS는 비트코인 및 기타 암호화폐와 같은 "암호화폐"가 IRS에 의해 통화가 아닌 "재산"으로 과세될 것이라고 발표했습니다.

연방 소득세 신고서를 제출하는 개인의 경우 "자본 자산"(즉, 투자 목적)으로 보유한 암호화폐의 판매로 인한 손익은 (i) IRS 양식 1040의 스케줄 D 및 (ii) IRS에 보고되어야 합니다. 양식 8949(자본 자산의 판매 및 기타 처분), 개인이 1년 이상 자본 자산으로 보유한 암호화폐의 모든 실현 이익은 자본 이득세 대상입니다. cryptocurrencies의 이익은 일반 소득세의 대상입니다.

b. 금융범죄수사국(FinCEN)

FinCEN(Financial Crimes Enforcement Agency)은 미국 재무부가 국내 및 국제적으로 운영하는 정부 기관으로 법 집행, 규제 기관 및 금융 서비스의 세 가지 주요 기관으로 구성됩니다.

주요 관심 사항은 다음과 같습니다.

(1) 자금 세탁 및 관련 금융 범죄를 방지하고 처벌합니다.

(2) 금융 기관의 공시 의무 정보를 연구하여 수상한 사람과 활동을 추적합니다.

전반적으로 FinCEN은 현재 주로 거래소 분야에 관여하고 있으며 미국에서 거래소 사업을 시작하거나 이와 유사한 암호화된 재무부 사업을 시작하려면 이 부서의 규제 지침에 더 많은 주의가 필요합니다. "은행비밀보호법"("BSA")의 자금세탁방지법은 가장 중요한 부분이며, 특히 스테이블코인 간, 서로 다른 암호화폐 간, 스테이블코인과 피아트 통화 교환. 또한 무허가 탈중앙화로서 자산 교환, 대출 및 합성 자산 생성에 중점을 둔 DeFi 제품도 가까운 미래에 감독의 최우선 순위가 될 것입니다.

c. 해외자산통제국(OFAC)

OFAC, 미국 재무부 산하 해외자산통제국(Office of Foreign Assets Control)의 임무는 모든 테러리즘, 초국가적 마약 및 마약 거래, 대량 무기를 포함하여 미국 국가 안보 및 외교 정책에 기반한 모든 경제 및 무역 제재를 관리하고 이행하는 것입니다. 파괴 행동 확산에 대한 금융 분야의 제재. OFAC는 미국에 있는 모든 해외 자산을 통제하고 동결할 수 있는 특별법에 의해 승인되었으며, 해외 경제 및 무역 제재에 대해 미국의 유럽 동맹국과 긴밀히 협력할 책임도 있습니다. 주요 관할 구역은 다국적 및 테러 분야이며 Tornardo Cash 제재 사건의 주인공이기도합니다.

OFAC는 미국의 국가 안보에 영향을 미치는 불법 금융 활동에 주목하며 이러한 범죄 분야에서 범죄자가 잠재적으로 사용할 수 있는 모든 프로토콜, 네트워크 및 애플리케이션에 대해 장기적인 관심을 기울일 것입니다. OFAC의 제재 목록 SDN(U.S. Specially Designated Nationals List)은 매우 강력한 규제 도구이며 제재의 결과는 매우 심각합니다. 많은 DeFi 제품의 경우 OFAC에서 발행한 규제 지침은 연구하고 따라야 할 첫 번째 규정 준수 문서여야 합니다.

미국, 스마트 계약에 대한 첫 번째 제재 - Tornado Cash

2022년 8월 8일 미국 재무부 OFAC 공식 웹사이트는 Tornado Cash 프로토콜 또는 관련 이더리움 주소와 상호 작용하는 일부 주소가 제재를 위해 SDN 목록에 배치되었음을 보여주었습니다.위 스마트 계약은 직접 제재를 받습니다. OFAC.

이미지 설명

이미지 크레디트: 미국 재무부

2.1 토네이도 캐시가 OFAC에 의해 제재된 이유

미 재무부 공식 웹사이트에 공개된 제재 사유에 따르면 토네이도 캐시는 2019년 생성 이후 70억 달러 이상의 암호화폐 세탁에 사용됐다. 여기에는 2019년 미국의 제재를 받은 조선민주주의인민공화국(DPRK)의 국가 지원 해킹 그룹인 라자루스 그룹(Lazarus Group)이 4억 5,500만 달러 이상을 절도한 사건이 포함됩니다. 이후 Tornado Cash는 2022년 6월 24일 Harmony Bridge Heist에서 9,600만 달러 이상, 2022년 8월 2일 Nomad Heist에서 최소 780만 달러를 세탁하는 데 사용되었습니다.

OFAC는 공식 웹사이트에서 다음과 같이 공개했습니다. Tornado Cash(Tornado)는 이더리움 블록체인에서 실행되는 암호화폐 믹서로 출처를 식별할 필요 없이 출처, 목적지 및 상대방을 난독화하여 익명 거래를 무차별적으로 용이하게 합니다. 토네이도는 다양한 트랜잭션을 취합하여 각각의 수신자에게 전송하기 전에 함께 혼합합니다. 의도된 목적은 개인 정보 보호를 강화하는 것이지만 Tornado와 같은 믹서는 종종 불법 행위자가 돈, 특히 주요 절도에서 도난당한 돈을 세탁하는 데 사용됩니다. 토네이도는 미국의 국가 안보, 경제 건전성 또는 금융 안정에 심각한 위협을 가할 수 있는 불법 사이버 활동에 상당한 지원을 제공한 혐의로 OFAC의 제재를 받았습니다.

2.2 토네이도 현금에 미치는 영향

지금까지 토네이도는 주로 두 부분으로 영향을 받았습니다.

Tornado Cash와 상호 작용하는 일부 Ethereum 및 USDC 주소와 USDC 자산은 SDN에 포함됩니다.
Tornado Cash의 Github 코드베이스 및 프런트엔드 공식 웹사이트는 액세스가 제한되어 있습니다.

OFAC 제재에 따라 미국 내 SDN 목록 대상자의 재산은 동결되며 모든 미국인(미국 시민권자, 미국 영주권자, 미국 법률에 따라 등록 및 설립된 기관 또는 법인 포함) 및 미국에 위치한)는 그들과 거래할 수 없으며 이는 SDN 주체가 미국 달러를 청산하고 거래할 수 없음을 의미합니다. 즉, "미국인"은 그들과 관계를 맺는 것이 금지되어 있습니다. 그렇지 않으면 벌금 외에도 형사 책임을 질 수도 있습니다.

SDN에 포함된 이더리움 및 USDC 주소의 경우 OFAC 제재에 따라 USDC 발행자 Circle은 제재가 발표된 후 미국 재무부의 제재 목록에 이더리움 주소를 공식적으로 블랙리스트에 올렸습니다. Uniswap은 자금 도난 또는 제재와 관련된 253개의 암호화폐 주소를 차단했으며, 대출 프로토콜 Aave는 유사하게 이체를 위해 Tornado Cash와 상호 작용한 수많은 주소를 차단했습니다. (미국 재무부 공식 웹사이트에 공개된 제재 주소 SDN List Cyber-related Designation: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808)

Tornado 자체에 관해서는 이 제재로 인해 Tornado Cash에 대한 액세스가 제한되었으며 사용자는 Tornado Cash 공식 웹사이트에 로그인할 수 없을 뿐만 아니라 Infura 및 Alchemy와 같은 타사 노드 운영자도 Tornado Cash 관련 지원을 중단합니다. 서비스. 또한 가장 널리 사용되는 이더리움 지갑인 메타마스크 사용자는 이제 토네이도 캐시와 상호 작용할 수 없습니다(메타마스크는 이더리움과 상호 작용하기 위해 Infura에 의존하기 때문에 메타마스크 노드 구성을 수동으로 설정하지 않는 한 여전히 토네이도 캐시를 사용하려는 사용자는 Infura를 사용하지 않고, MetaMask가 Tornado Cash와 상호 작용할 수 있도록 하기 위해) 이것은 Tornado Cash 사용자의 수를 심각하게 제한합니다.

Tornado Cash에 대한 제재는 프로토콜에 대한 많은 사용자의 액세스, 코드의 공동 개발 및 Distributed Relayer Network와 같은 일부 프로토콜 기능에 영향을 미쳤습니다. 일반 사용자가 이러한 활동에 참여하기가 더 어려워집니다. 그러나 Tornado Cash는 Ethereum(변조할 수 없는 블록체인)에 배포된 분산형 응용 프로그램이므로 응용 프로그램 자체는 중단할 방법이 거의 또는 전혀 없이 네트워크에서 영향을 받지 않고 계속 실행됩니다.

2.3 토네이도 현금 제재 자체의 절차 준수 논란

Tornado Cash의 탈중앙화 특성으로 인해 OFAC에 의해 나열된 승인된 암호화폐 지갑은 이더리움 스마트 계약에 설치된 지갑이 통제할 수 없기 때문에 이러한 승인된 지갑 뒤에 법인, 법인 또는 자연인이 있음을 나타낼 수 없습니다. 사람에 의해 코드에 따라 통화가 자동으로 혼합됩니다. Tornado Cash를 배치한 자연인 또는 법인이 현재 프로그램을 통제한다는 증거는 없습니다. Tornado Cash의 논리에서 코인을 혼합하는 사용자는 전국 각지에서 올 수 있지만 이러한 고객을 식별하는 중앙 검토 팀이나 메커니즘은 없지만 반드시 의도적인 것은 아니지만 시스템과 알고리즘이 자동으로 분산 일치합니다. 그리고 프로세스. 이 경우 일부 변호사들은 OFAC가 SDN에 자동 합의를 포함시킬 수 있는지, 이 상황이 위헌인지 생각합니다.

제재를 받은 Tornado Cash가 법인인 경우 OFAC의 제재가 부당하다고 판단되는 법인은 법적 수단을 통해 스스로를 방어하고 연방 법원에 소송을 제기할 수 있습니다. 법인만이 소송을 제기할 수 있고, 법인만이 SDN 목록에서 삭제 청원할 수 있으므로, 센터가 없는 제재 주체는 부당합니까? 동시에 관련 지갑을 제재하는 것은 자동 알고리즘의 자동 거래 동작을 변경할 수 없으므로 제재는 조직이나 개인이 행동을 변경하도록 유도하려는 OFAC의 원래 의도를 위반하는 것입니다.

cryptocurrency 싱크 탱크 인 Coin Center는 제재가 "엔터티"에서 추진되지 않았고 행동을 효과적으로 바꿀 수 없기 때문에 OFAC의 Tornado Cash에 대한 제재는 조직의 권한을 넘어서는 것이라고 믿습니다. 마지막으로 IEEPA("국제긴급경제권법")에서 규정한 "재산" 봉쇄 범위에 속하지 않으며, 미국 헌법에 규정된 절차적 적법 절차 요건을 제공하지 않으므로 OFAC의 조치는 자신의 행정 권한.

네덜란드 정부가 Tornado Cash 설립자 Alex Pertsev를 구금한 후, 8월 20일 50명이 넘는 사람들이 구금에 항의하고 Alek Pertsev의 석방을 요구하기 위해 암스테르담에서 행진했습니다. 현재 OFAC의 제재에 의구심을 갖고 있는 변호사들은 OFAC에 연락할 수 있는 세력을 조직하고 법적 차원에서 항의와 소송을 추진하고 있다.

해외자산통제국(OFAC) 개요

3.1 OFAC의 기원

해외자산통제국(OFAC)은 1950년 설립된 미국 재무부 산하 기관으로 주로 미국의 이익에 반하는 외국인 및 단체에 대한 경제·무역 제재를 가하는 등 막강한 권력과 명성을 갖고 있다. 작을수록 제재 효과는 분명하며 종종 OFAC 목록에 있으면 제재 대상에 큰 영향을 미칩니다.

OFAC의 창설은 1977년 의회에서 통과된 "국제 비상 경제 권한법"(IEEPA라고 함) 법안에서 비롯되었습니다. IEEPA는 대통령(해당 국가의 행정부)에게 국가 비상사태를 선포할 수 있는 권한을 부여하여 미국 관할 하의 개인 및 조직이 미국의 이익을 해치는 외국 세력과 관련된 활동에 관여하는 것을 방지합니다. IEEPA는 OFAC에 재산을 차단할 수 있는 권한을 부여하며 그 핵심은 "재산"입니다. 9/11 테러 이후 재정적으로 테러리스트 조직과 더 잘 싸우기 위해 부시 미국 대통령은 IEEPA가 제안한 행정 권한을 본질적으로 확대하고 OFAC에 많은 큰 권한을 부여하는 "미국 애국법"이라는 또 다른 법안을 통과시키도록 의회를 압박했습니다. 이 법은 OFAC가 설명을 제공하거나 확증하는 증거를 제공할 필요 없이 "조사 중(조사 계류 중)" 자산을 차단할 수 있도록 허용합니다.

OFAC의 임무는 모든 테러리즘, 초국가적 마약 및 마약 거래, 대량 살상 무기 확산에 대한 금융 제재를 포함하여 미국 국가 안보 및 외교 정책에 기반한 모든 경제 및 무역 제재를 관리하고 시행하는 것입니다. 특정 국가, 지역 및 개인에 대한 경제 및 무역 제재를 담당하는 미국 정부 부서. 최근 몇 년 동안 전세계적인 반부패 및 자금세탁 방지 캠페인이 심화됨에 따라 OFAC의 정책 및 지침은 세계 금융 산업, 특히 미국 및 금융 기관과 밀접한 관련이 있는 금융 기관에서 무시할 수 없는 운영 원칙이 되었습니다. 미국 금융산업.

3.2 OFAC 주요 페널티 유형

OFAC가 암호화폐 및 블록체인 산업에 큰 제재를 가하기 전에 OFAC의 전통적인 제재는 일반적으로 미국에 이데올로기적으로 도전하는 주권 국가와 관련된 개인 및 조직이었습니다. 2021년 10월, OFAC는 암호화폐에 대한 규정 준수 가이드(가상 통화 산업에 대한 제재 규정 준수 가이드)를 발표했으며, OFAC의 제재 유형은 다음 네 가지 범주로 분류됩니다.

i) 현재 주로 이란, 북한, 쿠바, 시리아, 크리미아를 대상으로 하는 광범위한 상업적 제재 및 봉쇄;

ii) 정부 또는 정권에 대한 제재;

iii) 목록 시스템(현재 암호화폐 업계의 많은 제재가 이 Tornado Cash 제재를 포함하여 목록 시스템을 사용함);

iv) 특정 외국의 특정 산업에 대한 산업 시스템;

3.3 OFAC가 처벌하는 주요 이유

미국 재무부가 발행한 "OFAC 규정 준수 약속 프레임워크"에 따르면 암호화 회사가 OFAC에서 부과하는 처벌에 주의를 기울여야 하는 5가지 이유가 있습니다.

A. 공식적인 OFAC 제재 준수 프로그램(SCP)의 부족

OFAC는 회사에 공식적인 제재 준수 프로그램(SCP)을 요구하지 않지만, OFAC는 미국 관할권의 적용을 받는 조직, 특히 국제 무역에 종사하거나 미국 외부에 있는 고객이나 거래 상대방이 있는 조직이 공식 SCP를 채택하도록 권장합니다. . OFAC가 이미 확정한 수많은 민사 벌금에서 알 수 있듯이 SCP의 부재는 OFAC의 조사 중에 확인된 제재 위반의 주요 원인 중 하나입니다. 또한 OFAC는 제재 결정을 내릴 때 종종 이 요인을 가중 요인으로 식별합니다.

B. 제재를 받는 비미국인과의 거래(해외 자회사 또는 계열사를 통한 거래 포함)

미국 관할권의 적용을 받는 조직, 특히 미국 외부에 해외 사업체 및 자회사가 있는 조직은 OFAC 제재 거래의 대상이 되는 국가, 영토 또는 개인의 미국 외 위치와 거래를 수행하기 위해 해외 자회사에 비즈니스 기회를 양도함으로써 OFAC 규정을 위반합니다. 또는 활동.

C. 제재 스크리닝 소프트웨어가 업데이트되지 않았거나 결함이 있는 필터

많은 조직이 고객, 공급망, 중개인, 거래상대방, 비즈니스 및 재무 문서, 거래를 심사하여 OFAC에서 승인한 지역 및 당사자와의 거래를 식별하고 방지합니다. 때때로 조직은 업데이트된 제재 목록에 있는 엔터티를 조직의 내부 SDN 목록 또는 SSI 목록에 통합하기 위해 제재 스크리닝 소프트웨어를 업데이트하지 못합니다.

D. 고객에 대한 부적절한 실사

효과적인 OFAC 위험 평가 및 SCP의 기본 구성 요소 중 하나는 조직의 고객, 공급망, 중개인 및 상대방에 대한 실사를 수행하는 것입니다. OFAC가 취하는 다양한 제재 조치에는 통제 주체, 지리적 위치, 관련 당사자 및 거래 자체와 같은 고객에 대한 조직의 부적절하거나 불완전한 실사뿐만 아니라 OFAC 제재에 대한 지식과 인식에 이르기까지 다양한 이유가 포함됩니다.

E. 개인의 책임

경우에 따라 개별 직원, 특히 감독, 관리 또는 임원 수준의 직책에 있는 직원이 OFAC에서 관리하는 규정 위반을 유발하거나 기여하는 주요 원인이 되었습니다. 구체적으로, 이러한 사례 중 일부에서 외국 법인의 직원은 규제 기관이나 법 집행 기관뿐만 아니라 준법 감시인을 포함하여 회사 조직 내 다른 사람들로부터 자신의 활동을 은폐하고 은폐하기 위해 노력했습니다. 이러한 경우 OFAC는 집행 기관을 사용하여 위반 법인뿐만 아니라 개인도 대상으로 삼는 것을 고려할 것입니다.

3.4 OFAC 처벌의 영향

OFAC 제재 요구 사항을 준수하지 않으면 미국 제재 프로그램 및 관련 정책 목표의 무결성과 효율성이 크게 손상될 수 있습니다. 결과적으로 위반에 대한 민사 및 형사 처벌은 심각할 수 있으며 제재 프로그램에 따라 다릅니다.

암호화 기업의 컴플라이언스 전략을 수행하는 방법

BTC 탄생 이후 암호화폐 업계 관련 범죄는 금융 분야, 특히 최근 급속도로 발전한 디파이 분야에 집중됐다. 다른 유형의 범죄와 비교할 때 경제 및 금융 분야의 범죄는 광범위한 사람들이 관련되고 막대한 금액 (예를 들어 이번에 제재 된 토네이도 캐시에 관련된 금액은 수억 달러)이 포함되는 경우가 많습니다. 또한 다양한 국가의 규제 기관의 주요 초점 규제 핸들.

DeFi와 비교할 때 다른 분야의 암호화 규정 준수에 대한 시장 수요는 상대적으로 적거나 상대적으로 성숙한 표준화 프로세스가 있습니다. 예를 들어, BAYC/Clonex와 같은 우량 NFT IP 침해 문제에서, 침해자가 앞서 언급한 IP 이미지를 무단으로 영리 목적의 상업적 운영에 사용하더라도 IP 소유자는 상대방에게 지출 후 IP 이미지를 제거해 달라고 요청하는 경우가 많습니다. 시간과 돈, 높은 보상을 받기 어렵다. 그리고 NFT 자체의 탈중앙화 및 글로벌 특성으로 인해 국경 간 실행도 어려워질 것입니다. 또한 실제로 규제 준수에 대한 시장 요구를 충족시키는 또 다른 것은 교환 라이센스입니다.이 분야는 이미 비교적 성숙한 표준화 프로세스를 가지고 있으며 시장에는 이 분야에서 사업을 할 수 있는 많은 중개자가 있습니다. 여기에서 하세요. 더 토론하세요. 따라서 이 기사는 주로 DeFi 분야에 초점을 맞추고 있으며, 실제로 규제 페널티와 함께 프로젝트 측면에서 컴플라이언스 전략에 대해 논의합니다.

4.1 우선 DeFi 프로젝트는 컴플라이언스 측면에서 (1) 스마트 컨트랙트 자체와 (2) 다양한 프런트 엔드 서비스를 제공하는 프로젝트 회사의 두 가지 수준으로 나눌 수 있습니다.

DeFi 프로젝트의 구성은 분산되고 자동으로 실행되는 스마트 계약 외에도 사용자를 용이하게 하기 위해 약간의 인적 지원이 필요합니다. 예를 들어, Uniswap은 스마트 계약을 통해 탈중앙화 거래소의 속성과 기능을 실현할 뿐만 아니라 Uniswap Labs가 프런트 엔드 웹사이트를 운영하거나 마케팅을 위해 Twitter를 사용할 직원을 고용하도록 요구합니다. Uniswap Labs의 경우 직면한 규정 준수 요구 사항도 일반 회사에 더 가깝습니다.

A. 스마트 컨트랙트 자체

이미지 설명

이미지 크레디트: TRM 랩스

나. 다양한 프론트엔드 서비스를 제공하는 프로젝트 업체

스마트 컨트랙트 이면에 프론트엔드 서비스를 제공하는 회사로서 제재의 직접적인 영향을 받을 것입니다. 예를 들어 Tornado Cash가 제재를 받은 후 자체 프런트 엔드 웹사이트는 정상적인 사용을 위해 Metamask 지갑에 연결할 수 없었고 Twitter 계정도 업데이트가 중단되었으며 Github 코드 베이스도 제한되었습니다.

프로젝트 회사는 DeFi 관련 금융 서비스를 제공하는 법인으로서 운영 라이선스 신청 및 등록 또는 인터넷 정보 서비스에 대한 준수 요구 사항 등 현지 법률 및 규정에 따라 관련 요구 사항을 완료해야 합니다.

4.2 내부 준수 설정 - 제재 준수 프로그램(SCP)

앞서 언급한 두 가지 수준의 DeFi 준수에 대한 이해와 관련하여 프로젝트 당사자로서 프로젝트 회사의 내부 준비를 통해 규제 준수 요구 사항을 충족하는 것이 여전히 가능합니다. 2021년 10월 미국 재무부 OFAC에서 발행한 "가상 화폐 산업에 대한 제재 준수 지침"에 따르면 DeFi 프로젝트 당사자는 내부 준수 측면에서 다음 5가지 부분을 정리할 수 있습니다.

가. 경영의지

회사의 제재 준수 프로그램에 대한 고위 경영진의 엄격한 준수는 프로그램의 성공을 결정하는 가장 중요한 요소 중 하나이며, 고위 경영진의 지원은 제재 준수 노력이 회사의 일상 업무에 적절하게 지원되고 완전히 통합되도록 보장하는 데 중요합니다. . 상부의 적절한 어조는 또한 프로그램을 합법화하고 회사가 규정 준수 직원을 제재할 수 있는 권한을 부여하며 회사 전체에 규정 준수 문화를 조성하는 데 도움이 될 수 있습니다.

회사의 위험 기반 제재 준수 프로그램에 대한 경영진의 엄격한 준수의 중요성은 다른 산업에서와 마찬가지로 암호화폐 산업에서도 중요합니다. 많은 경우에 OFAC는 암호화폐 산업 구성원이 운영을 시작한 지 몇 달 또는 몇 년이 지나야 OFAC 제재 정책 및 절차를 준수하기 시작하지 않는 것을 관찰했습니다. 제재 준수 프로그램의 개발 및 구현이 지연되면 암호화폐 회사가 다양한 잠재적 제재 위험에 노출될 수 있습니다.

실질적인 관점에서 프로젝트 당사자의 고위 경영진은 제재 준수에 대한 지지를 입증하기 위해 다음 단계를 고려할 수 있습니다.

제재 준수 정책 및 절차 검토 및 승인
컴플라이언스 기능을 지원하기 위해 적절한 리소스(인적 자본, 전문성, 정보 기술 및 기타 리소스 포함)를 보장합니다.
컴플라이언스 부서에 충분한 자율과 권한 부여
OFAC의 규정, 프로세스 및 운영에 대한 필수 기술 전문 지식과 전문 지식을 갖추고 복잡한 재무 및 상업 활동을 이해하고 OFAC에 대한 이해를 이러한 프로그램에 적용하며 문제, 위험, OFAC와 관련된 금지된 활동

나. 위험성 평가

제재 위험을 무시하거나 잘못 취급할 경우 OFAC 규정 및 후속 집행 조치를 위반하고 미국의 외교 정책 및 국가 안보 이익에 해를 끼치며 회사의 명성과 비즈니스에 부정적인 영향을 미칠 수 있습니다. OFAC는 제재 준수 프로그램이 있는 암호화폐 업계의 회사가 직면할 수 있는 제재 문제를 피하기 위해 일상적이고 적절한 경우 지속적인 위험 평가를 수행할 것을 권장합니다.

"모두에게 적합한" 위험 평가는 없지만, 일반적으로 OFAC의 승인을 받은 개인, 국가 또는 지역에 대한 잠재적 노출을 평가하기 위해 회사에 대한 포괄적인 검토를 포함해야 합니다. 정기적인 위험 평가를 통해 프로젝트 당사자는 내부 준수 심사 기준을 실시간으로 조정하여 최신 규제 요구 사항을 충족할 수 있습니다.

사례: 위험에 처한 관계 진단

2021년 OFAC는 회사 고객과 제재 관할 지역에 있는 개인 간의 가상 통화 거래를 처리하기 위해 미국 암호화폐 결제 서비스 제공업체와 합의 계약을 체결했습니다. 회사의 제재 준수 통제에는 잠재적인 제재 관계에 대해 직접 고객(미국 및 기타 지역의 B 가맹점에 대한)을 스크리닝하는 것이 포함되었지만 회사는 결제 처리 플랫폼 사용 및 플랫폼 가맹점으로부터의 구매에 대한 주장을 스크리닝하지 못했습니다. 특히, 거래가 이루어지기 전에 회사는 이름, 주소, 전화번호, 이메일 주소, 때로는 인터넷 프로토콜(IP) 주소와 같은 일부 구매자 정보를 받습니다. 누가 회사의 플랫폼이나 서비스에 액세스하는지 이해하는 것을 포함하여 포괄적인 위험 평가는 프로젝트에서 각 제품 및 서비스에 대한 적절한 심사 기준을 결정하는 데 도움이 될 수 있습니다.

C. 내부 통제

효과적인 제재 준수 프로그램에는 회사의 위험 평가에서 식별된 위험을 해결하기 위해 고안된 정책 및 절차가 포함됩니다. 여기에는 OFAC에서 부과한 제재로 금지된 거래 또는 활동 기록의 식별, 차단, 에스컬레이션, 보고(해당되는 경우) 및 유지가 포함될 수 있습니다. 효과적인 제재 준수 프로그램을 통해 기업은 고객, 비즈니스 파트너 및 거래에 대해 적절한 실사를 수행하고 "위험 신호"를 식별할 수 있습니다. 위험 신호는 불법 활동 또는 규정 준수 장애물이 발생할 수 있음을 나타내며 기업이 조사하고 적절한 조치를 취하도록 촉구합니다. 회사는 정책 및 절차를 구현하고 취약점을 식별(위반의 근본 원인 분석 포함)하고 이를 수정하여 제재를 위반할 수 있는 활동을 방지해야 합니다.

암호화 산업에서 회사의 내부 통제 구현은 회사가 제공하는 제품 및 서비스, 회사 운영 위치, 사용자 위치 및 위험 평가 중에 회사가 식별한 특정 제재 위험에 따라 달라집니다. 프로세스. OFAC는 암호화폐 업계가 특정 사내 또는 타사 소프트웨어를 사용하도록 요구하지 않지만 효과적인 제재 준수 프로그램에 유용한 도구가 될 수 있습니다.

사례: 이중 조사

암호화폐 산업의 구성원이 직면하는 한 가지 제재 위험은 제재 관할 지역에 있는 사용자가 제품 및 서비스를 사용할 때 발생합니다. 2020년에 디지털 자산 보관, 거래 및 금융 서비스를 국제적으로 제공하는 미국 회사는 제재 관할 지역에 위치한 개인의 암호화폐 거래를 처리하기 위해 OFAC와 합의 계약을 체결했습니다. 회사는 보안 목적으로 사용자가 로그인할 때 사용자의 IP 주소를 추적하지만 잠재적인 제재 위반을 차단하고 방지하기 위해 수집한 IP 주소 정보를 사용하지 않습니다. 그 결과 당시 우크라이나, 쿠바, 이란, 수단, 시리아의 크리미아 지역이 관할권으로 제재를 받았지만 회사는 해당 지역의 개인이 비구금형 보안 디지털 지갑 관리 서비스를 사용하는 것을 금지하지 않고 내부 사용 가능한 데이터를 검사하고 특정 IP 주소와 관련된 활동을 차단하는 제어를 통해 제재 위반을 방지할 수 있습니다.

OFAC는 프로그램 회사가 효과적인 제재 준수 프로그램의 일환으로 내부 통제를 강화하기 위해 다음 옵션을 사용할 것을 권장합니다.

a) Know Your Customer (KYC) Procedures

KYC(Know Your Customer) 절차 - 참여 초기 및 고객 관계의 전체 기간 동안 고객에 대한 정보를 얻고 잠재적인 제재 관련 위험을 완화하기 위해 이 정보에 대한 적절한 실사를 수행합니다. 이 정보는 비준수를 방지하기 위한 제재 심사 과정에서 사용될 수 있습니다. 예를 들어, 정보 수집에는 고객 거래의 초기 계약, 주기적인 검토 및 처리 단계에서 다음 요소가 포함될 수 있습니다.

개인: 법적 이름, 생년월일, 실제 주소 및 이메일 주소, 국적, 거래 및 로그인과 관련된 IP 주소, 은행 정보, 정부 신분증 및 거주 문서.

엔티티: 엔티티 이름(비즈니스 및 법적 이름 포함), 비즈니스 라인, 소유권 정보, 실제 주소 및 이메일 주소, 위치 정보, 거래 및 로그인과 관련된 IP 주소, 엔티티가 비즈니스를 수행하는 방법에 대한 정보, 은행 정보 및 관련 정부 문서.

고위험 고객은 추가 실사가 필요할 수 있습니다. 예를 들어 여기에는 제재 대상 관할권에 대한 링크 또는 제재 대상 행위자와 관련된 암호화폐 주소에 대한 거래에 대한 고객 거래 내역을 조사하는 것이 포함될 수 있습니다. 또한 해당되는 경우 기존 자금 세탁 방지(AML) 의무에 따라 수집된 정보는 제재 위험을 평가하고 완화하는 데 도움이 될 수 있습니다.

b) 제재 심사

제재 심사는 아마도 Crypto 내부 통제의 가장 중요한 구성 요소이며 지리적 위치, 고객 식별, 거래 심사 등을 포함할 수 있습니다. 암호화 회사는 제재 준수 프로그램에서 다음을 구현하는 것을 고려해야 합니다.

SDN 목록을 포함하여 OFAC에서 관리하는 제재 목록에 대해 고객 정보를 선별합니다.
물리적, 디지털 지갑, IP 주소 및 기타 관련 정보를 포함하여 제재 대상자 또는 관할권과 관련된 주소를 식별하기 위해 거래를 선별합니다.
필터 도구의 퍼지 논리 기능을 활용하여 다음과 같은 일반적인 이름 변경 및 철자 오류를 검색합니다. 또는 이름의 구두점(예: SDN 목록에 "Krayinvestbank"가 나타날 수 있지만 Crypto 회사의 거래 정보에 "Krajinvestbank" 또는 "Kray Invest Bank"가 나타날 수 있음)
변경된 고객 정보, 업데이트된 OFAC 제재 목록 또는 규제 요건 변경을 검색하기 위한 지속적인 제재 심사 및 위험 기반 재심사

c) 위험 지표 또는 위험 신호 식별

위험 지표 또는 위험 신호: KYC 정보 식별 및 제재 심사 외에도 암호화 회사는 거래 및 사용자를 모니터링하여 위험을 감지하고 제재를 나타낼 수 있는 "위험 신호"를 고려해야 합니다. 위험 지표의 예에는 다음과 같은 개인 또는 단체 조치가 포함될 수 있습니다.

계좌 개설을 시도할 때 부정확하거나 불완전한 고객 ID 또는 KYC 정보를 제공하는 행위
제재 관할권과 연결된 IP 주소 또는 VPN을 통해 암호화폐 거래소에 액세스
응답하지 않거나 업데이트된 고객 신원 또는 KYC 정보 제공 거부
Crypto의 요청에 대한 추가 거래 정보 제공에 대한 응답 실패 또는 거부
제재 대상 개인 또는 관할권과 관련된 암호화폐 주소로 거래를 시도하는 행위

또한 적절한 경우 자금 세탁 또는 기타 불법 금융 활동을 나타내는 "위험 신호"는 잠재적인 제재 회피를 나타낼 수도 있습니다.

d) 거래 모니터링 및 조사

거래 모니터링 및 조사 소프트웨어를 사용하여 제재 대상 개인 및 법인과 관련되거나 제재 대상 관할 구역에 위치한 SDN에 나열된 암호화폐 주소를 식별할 수 있습니다. 이러한 내부 통제는 프로젝트 회사가 제재를 받은 사람과 관련된 주소로 자산이 이전되는 것을 방지하고 미국의 제재를 위반하지 않도록 하는 데 도움이 됩니다. 암호화 산업에 종사하는 사람들은 거래 모니터링 및 조사 도구를 사용하여 그러한 주소에 대한 과거 또는 기타 식별 정보를 지속적으로 검토하여 제재 노출을 더 잘 이해하고 제재 준수 프로그램의 격차를 식별할 수 있습니다.

2018년에 OFAC는 알려진 특정 암호화폐 주소를 SDN 목록에 등재된 개인의 식별 정보로 사용하기 시작했습니다. 이러한 암호화폐 주소는 OFAC 제재 목록 검색 도구의 "ID#" 필드를 사용하여 검색할 수 있습니다. 규정 준수 관행으로 암호화폐 업계에서 활동하는 회사는 이와 같은 거래 모니터링 및 조사 소프트웨어를 사용하여 SDN 목록에서 암호화폐 주소와 제재 대상 개인을 식별해야 합니다. 또한 OFAC가 SDN 목록에 암호화폐 주소를 포함하면 다른 주소가 SDN 목록에 명시적으로 나열되지 않은 경우에도 업계에서 제재 당사자와 연관될 수 있거나 제재 위험을 초래할 수 있는 추가 암호화폐 주소를 식별하는 데 도움이 될 수 있습니다.

e) 가능한 해결책

OFAC 집행 조치에 대응하여 프로그램 회사는 명백한 위반의 원인을 수정하고 내부 통제의 약점을 식별하며 향후 위반을 방지하기 위해 새로운 통제를 구현하기 위한 조치를 취할 수 있습니다.

이러한 구제책 중 일부는 다음과 같습니다.

제재 관할 지역에서 IP 주소 차단 및 이메일 관련 제한 구현
KYC 정보 심사를 위한 제재 관할 도시 및 지역의 키워드 목록 생성
미국 제재에 필요한 정보를 포함하도록 최종 사용자 계약을 검토하고 업데이트합니다.
모든 사용자에 대한 소급 대량 필터
모든 직원을 위한 OFAC 관련 교육 프로그램 구현
준수 노력과 관련된 사람들을 위한 추가 제재 준수 교육
추가 규정 준수 직원과 전담 감독자 또는 제재 규정 준수 책임자를 고용합니다.

D. 테스트 및 감사

제재 준수 프로그램이 의도한 대로 작동하는지 확인하는 가장 좋은 방법은 프로그램의 효과를 테스트하는 것입니다. 포괄적이고 독립적이며 객관적인 테스트 또는 감사 기능을 제재 준수 프로그램에 통합하는 회사는 프로그램이 얼마나 잘 수행되고 있는지, 위험 평가 또는 제재 환경의 변화에 대응하여 무엇을 업데이트, 개선 또는 재조정해야 하는지에 대한 통찰력을 얻을 수 있습니다.

회사의 규모와 성숙도에 따라 제재 준수 프로그램에 대한 내부 또는 외부 감사를 수행할지 여부를 결정할 수 있습니다. 암호화폐 산업 제재 준수 프로그램의 테스트 및 감사 절차에는 다음이 포함됩니다.

제재 목록 스크리닝 - SDN 목록 및 기타 제재 목록의 스크리닝이 효율적으로 작동하고 추가 검토를 위해 거래에 적절하게 플래그를 지정하는지 확인합니다.
키워드 스크리닝 - 스크리닝 도구가 KYC 관련 스크리닝 또는 기타 스크리닝과 관련된 키워드에 적절하게 플래그를 지정하는지 확인합니다.
IP 차단 - IP 주소 소프트웨어가 사용자가 제재 관할권에서 제품 및 서비스에 액세스하지 못하도록 올바르게 차단하는지 확인
조사 및 보고 - 심사 과정에서 잠재적인 제재 관계가 있는 것으로 확인된 거래(예: 제재 대상자 또는 제재 관할 구역과 관련된 거래)를 조사하기 위한 절차를 검토하고 차단된 재산 또는 거부를 OFAC 거래 절차에 보고합니다.

마. 준법교육(Training)

마지막으로, 프로젝트 회사는 제재 준수 프로그램에 대한 내부 직원 교육을 개발해야 합니다. 기업 교육의 범위는 기업의 규모, 복잡성 및 위험 프로필에 따라 달라지며 OFAC 교육은 규정 준수, 관리 및 고객 서비스 직원을 포함하여 모든 해당 직원에게 제공되어야 하며 정기적으로 실시되어야 합니다. 적어도 매년. 잘 정립된 OFAC 교육 프로그램은 필요에 따라 직무별 지식을 제공하고 각 직원에게 제재 준수 접근 방식을 전달하며 직원이 평가 시스템을 사용하여 교육 요구 사항을 충족할 수 있도록 합니다. 또한, OFAC 교육은 암호화폐 산업의 끊임없이 변화하고 떠오르는 기술에 맞게 지속적으로 업데이트되고 조정되어야 합니다.

끝

현재 암호화 시장이 확장되는 상황에서 점점 더 많은 규정 준수 요구 사항이 암호화 분야의 기업가가 무시할 수 없는 주제가 되었습니다. 동시에 Certik과 같은 많은 전통적인 계약 기반 보안 감사 회사도 규정 준수 감사 서비스를 시작했습니다. 가까운 미래에 거래소와 DeFi 회사 모두 컴플라이언스 시장에서 상당한 수요를 보일 것입니다.

참조 문서:

암호화 법률 전문가들이 WEB3 규정에 대해 토론합니다: 컴플라이언스 또는 분산화?

미국 정부가 토네이도 캐시를 승인한 후 검열의 위협에 어떻게 더 잘 대처할 수 있습니까?

4D 긴 기사: 미국 암호화폐 규제의 역사 가상화폐 규제의 맹공과 마찰

미국 규제의 관점에서 토네이도 캐시가 제재 및 후속 추측을 안내하는 이유

옐런 미국 재무장관 연설 전문: 디지털 자산 규제를 미 달러화를 핵심으로 본다

TRM Labs: DeFi 플랫폼이 토네이도 현금 제재에 대응하는 방법

전체 읽기: 미국 재무부 제재가 토네이도 현금에 미치는 영향

OFAC, 제재 토네이도 현금의 산업 영향 해석 및 위험 준수 계획 발표

토네이도 제재는 DeFi 규제의 분수령이 될 것입니다.

토네이도 현금 제재, CertiK KYC, 개인 정보 보호 전쟁에 합류

TRM Labs: DeFi 프로젝트가 제재를 지원하도록 돕는 "탐정 회사"