ชื่อเดิม: "การปฏิบัติตาม Crypto: Tornado Cash in the Post-Sanctions Era|ZONFF Research"
ผู้เขียน: ซัลลิแวน ผู้อำนวยการฝ่ายการลงทุน Zonff Partners
เมื่อวันที่ 8 สิงหาคม 2022 กระทรวงการคลังของสหรัฐอเมริกาได้เพิ่มที่อยู่ Tornado Cash บน Ethereum ไปยังสำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐอเมริกา (OFAC) รายชื่อ U.S. Specially Designated Nationals List (SDN) ไม่กี่วันต่อมา Alexey Pertsev ผู้พัฒนา Tornado Cash ถูกจับและคุมขังในเนเธอร์แลนด์ นี่เป็นครั้งแรกในประวัติศาสตร์ที่ OFAC ลงโทษโดยตรงจาก on-chain smart contract ซึ่งมีการพูดคุยกันอย่างกว้างขวาง บริษัทเข้ารหัสหลายแห่งได้รับผลกระทบจากเหตุการณ์นี้ โดยเฉพาะบริษัท DeFi และพนักงานเริ่มกังวลเกี่ยวกับความปลอดภัยและการปฏิบัติตามข้อกำหนดทางธุรกิจของตนเอง
บทความนี้จะกล่าวถึงประเด็นการปฏิบัติตามข้อกำหนดในตลาดการเข้ารหัสปัจจุบันโดยสังเขปจากสี่มุมมอง: กรอบการกำกับดูแลการเข้ารหัส เหตุการณ์การคว่ำบาตรเงินสดทอร์นาโด OFAC และคำแนะนำและการปฏิบัติตามกฎข้อบังคับขององค์กรการเข้ารหัส
กรอบการกำกับดูแล Crypto
1.1 ภาพรวมของกฎระเบียบการเข้ารหัสในประเทศต่างๆ
คำอธิบายภาพ
สหรัฐอเมริกา
สหรัฐอเมริกา
สิงคโปร์
สิงคโปร์
การแลกเปลี่ยนและการซื้อขาย Crypto นั้นถูกกฎหมายในสิงคโปร์ ซึ่งเป็นประเทศที่มีท่าทีที่เป็นมิตรต่อประเด็นนี้มากกว่าประเทศเพื่อนบ้านในภูมิภาค แม้ว่า cryptocurrencies จะไม่ถือว่าเป็นเงินที่ถูกกฎหมาย แต่หน่วยงานด้านภาษีของสิงคโปร์ถือว่า Bitcoin เป็น "สินค้า" ดังนั้นจึงกำหนดภาษีสินค้าและบริการ (ภาษีมูลค่าเพิ่มของสิงคโปร์) ในปี 2560 Monetary Authority of Singapore (MAS) ชี้แจงว่าแม้ว่าจะไม่ได้อยู่ในฐานะที่จะควบคุมสกุลเงินดิจิทัล แต่จะควบคุมการออกโทเค็นหากโทเค็นเหล่านั้นถูกจัดประเภทเป็น “หลักทรัพย์”
จีน
จีน
ธนาคารประชาชนจีน (PBOC) ห้ามสถาบันการเงินไม่ให้จัดการธุรกรรม bitcoin ในปี 2013 และห้าม ICOs และการแลกเปลี่ยน cryptocurrency ในประเทศเพิ่มเติมในปี 2017 เพื่อเป็นการพิสูจน์การแบน PBOC ได้กำหนดให้การจัดหาเงินทุน ICO (ผ่านการขายและการหมุนเวียนโทเค็นอย่างผิดกฎหมาย) เป็นการจัดหาเงินทุนสาธารณะที่ไม่ผ่านการอนุมัติ ซึ่งผิดกฎหมายภายใต้กฎหมายของจีน
สหภาพยุโรป
สหภาพยุโรป
สกุลเงินดิจิทัลได้รับการพิจารณาอย่างกว้างขวางว่าถูกกฎหมายทั่วทั้งสหภาพยุโรป แต่ข้อบังคับสำหรับธุรกรรมสกุลเงินดิจิทัลนั้นแตกต่างกันไปในแต่ละประเทศสมาชิก ภาษีสกุลเงินดิจิทัลแตกต่างกันไปในแต่ละประเทศ โดยรัฐสมาชิกหลายแห่งเรียกเก็บภาษีกำไรจากการขายหุ้น 0-50% จากกำไรที่ได้จากสกุลเงินดิจิทัล ในปี 2558 ศาลยุติธรรมแห่งสหภาพยุโรปตัดสินว่าการแลกเปลี่ยนสกุลเงินดั้งเดิมสำหรับสกุลเงินดิจิทัลควรได้รับการยกเว้นภาษีมูลค่าเพิ่ม
ในเดือนมกราคม 2020 คำสั่งต่อต้านการฟอกเงินฉบับที่ 5 ของสหภาพยุโรป (5AMLD) ได้รวมการแลกเปลี่ยนสกุลเงินดิจิทัลและสกุลเงิน fiat ไว้ในกฎหมายต่อต้านการฟอกเงินของสหภาพยุโรป ซึ่งกำหนดให้การแลกเปลี่ยนต้องทำ KYC/CDD กับลูกค้าและเป็นไปตามข้อกำหนดการรายงานมาตรฐาน ในเดือนธันวาคม 2020 6AMLD มีผลบังคับใช้: คำสั่งทำให้การปฏิบัติตาม cryptocurrency เข้มงวดมากขึ้นโดยการเพิ่มอาชญากรรมทางไซเบอร์ในรายการความผิดทางอาญาสำหรับการฟอกเงิน
ขณะนี้การแลกเปลี่ยน Cryptocurrency ไม่ได้รับการควบคุมในระดับภูมิภาค ในบางประเทศสมาชิก ตลาดแลกเปลี่ยนต้องลงทะเบียนกับหน่วยงานกำกับดูแลของตน เช่น หน่วยงานกำกับดูแลทางการเงินของเยอรมนี (BaFin) หน่วยงานกำกับดูแลตลาดการเงินของฝรั่งเศส (AMF) หรือกระทรวงการคลังของอิตาลี การอนุญาตและใบอนุญาตของหน่วยงานกำกับดูแลเหล่านี้สามารถแลกเปลี่ยนได้ ทำให้สามารถดำเนินการภายใต้ระบอบการปกครองทั่วทั้งสหภาพยุโรป
ละตินอเมริกา
ในละตินอเมริกา ประเทศต่างๆ มีทัศนคติด้านกฎระเบียบที่แตกต่างกันเกี่ยวกับสกุลเงินดิจิทัล ประเทศที่มีกฎระเบียบที่เข้มงวดมากขึ้น ได้แก่ โบลิเวีย ซึ่งมีการห้าม cryptocurrencies และการแลกเปลี่ยนแบบครอบคลุม และเอกวาดอร์ ซึ่งห้าม cryptocurrencies ทั้งหมด ยกเว้นโทเค็น SDE ที่ออกโดยรัฐบาล ในทางตรงกันข้าม ในเม็กซิโก อาร์เจนตินา บราซิล เวเนซุเอลา และชิลี ร้านค้าปลีกและร้านค้าทั่วไปยอมรับสกุลเงินดิจิทัลเป็นรูปแบบการชำระเงิน
โดยทั่วไปแล้ว Cryptocurrencies ถือเป็นสินทรัพย์ในละตินอเมริกาเพื่อวัตถุประสงค์ทางภาษี โดยทั่วไปจะต้องเสียภาษีผลได้จากทุนทั่วทั้งภูมิภาค ในขณะที่ธุรกรรมในบราซิล อาร์เจนตินา และชิลีจะต้องเสียภาษีรายได้ในบางกรณีด้วย
ในเดือนกันยายน พ.ศ. 2564 เอลซัลวาดอร์กลายเป็นประเทศแรกในละตินอเมริกาที่ใช้ Bitcoin ตามกฎหมาย โดยเปิดตัวแอปกระเป๋าเงินดิจิทัลของรัฐบาล และอนุญาตให้ผู้บริโภคใช้สกุลเงินดิจิทัล (เช่นเดียวกับการชำระเงินเป็นดอลลาร์สหรัฐ) สำหรับธุรกรรมทั้งหมด รัฐบาลเอลซัลวาดอร์ได้ประกาศแผนการสร้าง "เมือง bitcoin" แม้ว่าความเคลื่อนไหวดังกล่าวจะจุดกระแสวิพากษ์วิจารณ์ทั้งในและต่างประเทศ
1.2 Troika ของกฎระเบียบการเข้ารหัสของสหรัฐอเมริกา
แม้ว่านโยบายการกำกับดูแลของประเทศและภูมิภาคต่างๆ ทั่วโลกจะแตกต่างกัน แต่เขตอำนาจศาลของหน่วยงานกำกับดูแลของแต่ละประเทศก็มีข้อจำกัดทางภูมิศาสตร์ ดังนั้น เนื่องจากเขตอำนาจศาลของหน่วยงานกำกับดูแลของสหรัฐอเมริกาสามารถครอบคลุมผู้ใช้การเข้ารหัสทั่วโลกได้หลากหลายที่สุด อิทธิพลของการบังคับใช้กฎหมายที่มีต่อบริษัท/บุคคลการเข้ารหัสจึงสูงกว่าประเทศอื่นๆ มาก ดังนั้น แนวโน้มนโยบายการกำกับดูแลการเข้ารหัสของสหรัฐอเมริกาจึงสมควรได้รับความสนใจมากขึ้นจากบริษัทและผู้ปฏิบัติงานด้านการเข้ารหัสทั่วโลก
ในสหรัฐอเมริกา cryptocurrencies เป็นจุดสนใจของรัฐบาลกลางและรัฐ ในระดับรัฐบาลกลาง ความสนใจส่วนใหญ่อยู่ที่ระดับหน่วยงานบริหาร ซึ่งรวมถึงสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) คณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า ( CFTC) และ U.S. Department of the Treasury ทั้งสามสามารถจัดโดยย่อว่าเป็น troika ของระเบียบการเข้ารหัสของ U.S.
ใน "troika" ของระเบียบการเข้ารหัสในสหรัฐอเมริกา SEC และ CFTC ส่วนใหญ่จะกำหนดคุณลักษณะของสินทรัพย์ (เป็นของสินค้าโภคภัณฑ์หรือหลักทรัพย์?) และดำเนินการกำกับดูแลที่สอดคล้องกันเกี่ยวกับโทเค็นที่พวกเขาพิจารณาว่าเป็นหลักทรัพย์หรือสินค้าโภคภัณฑ์ มีความหลากหลายมากขึ้น IRS พิจารณาเป็นหลักว่าการทำธุรกรรมที่เข้ารหัสนั้นต้องเสียภาษีหรือไม่ FinCEN มุ่งเน้นไปที่การฟอกเงินและการต่อต้านการก่อการร้ายในสหรัฐอเมริกาเป็นหลัก และ OFAC มีหน้าที่รับผิดชอบหลักในการดำเนินการคว่ำบาตรทางการเงินกับสถาบันหรือบุคคลที่ถูกขึ้นบัญชีดำในต่างประเทศ ทั้งสามนี้ จำเป็นต้องติดตามข้อมูลธุรกรรมบน ห่วงโซ่มาอย่างยาวนาน วิเคราะห์ ตัดสิน บังคับใช้กฎหมายอย่างแม่นยำ
1.2.1 สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐอเมริกา (ก.ล.ต.)
ก.ล.ต. มักมีอำนาจในการออกหรือขายต่อโทเค็นหรือสินทรัพย์ดิจิทัลอื่น ๆ ที่ประกอบเป็นหลักทรัพย์ และส่วนใหญ่ควบคุม ICO และแอตทริบิวต์ของโทเค็น ในปี 2564 Gary Gensler ประธาน ก.ล.ต. กล่าวในสุนทรพจน์ของเขาว่า ก.ล.ต. กำลังศึกษาด้านการเข้ารหัสต่าง ๆ ปัจจุบันมีอย่างน้อยเจ็ดหัวข้อที่ ก.ล.ต. ให้ความสนใจอย่างใกล้ชิด ได้แก่ การดูแล สกุลเงินที่มีเสถียรภาพ แพลตฟอร์มการซื้อขาย การให้กู้ยืม แพลตฟอร์ม, ICO, การเงินแบบกระจายอำนาจ (DeFi), ETF (ไม่จำกัดเฉพาะ Bitcoin)
ตามกฎหมายหลักทรัพย์ของสหรัฐอเมริกา หากสินทรัพย์ดิจิทัลถูกกำหนดให้เป็นหลักทรัพย์ ผู้ออกจะต้องลงทะเบียนหลักทรัพย์กับ SEC หรือได้รับการยกเว้นไม่ต้องลงทะเบียนภายใต้ข้อกำหนดการลงทะเบียน โดยรวมแล้ว ก.ล.ต. มีบทบาทมากที่สุดในบรรดาหน่วยงานต่าง ๆ และเป็นหน่วยงานที่มีการกำกับดูแลมากที่สุด หลัก ๆ ของการกำกับดูแลคือคำหลัก "หลักทรัพย์" ดังนั้นเมื่อศึกษาว่าโทเค็นบล็อคเชนเป็นหลักทรัพย์หรือไม่ การจะยอมรับการกำกับของ ก.ล.ต. ยังต้องพิจารณาเป็นกรณีไปตามหลักสาระเหนือรูปแบบ แต่เมื่อพิจารณาจากสถานการณ์ปัจจุบันแล้ว สินทรัพย์ส่วนใหญ่ยกเว้น BTC และ ETH แทบจะไม่รอดพ้นจากคำจำกัดความของหลักทรัพย์ โดยเฉพาะอย่างยิ่งสินทรัพย์ที่ออกใหม่บางรายการจะต้องเผชิญกับข้อกำหนดด้านกฎระเบียบอย่างเต็มรูปแบบและรอบด้านของ ก.ล.ต.
1.2.2 คณะกรรมการกำกับการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้า (CFTC)
U.S. Commodity Futures Trading Commission เป็นหนึ่งในหน่วยงานกำกับดูแลทางการเงินในสหรัฐอเมริกา CFTC เป็นหน่วยงานอิสระของรัฐบาลสหรัฐฯ เป็นที่เข้าใจได้ว่าหากสินทรัพย์ดิจิทัลยังไม่ได้กำหนดเป็นหลักทรัพย์ CFTC เป็นผู้ควบคุมขอบเขตการซื้อขายตราสารอนุพันธ์เป็นหลัก ขณะเดียวกัน ที่นี่ยังเป็นสถานที่ที่ CFTC และ SEC มีการหารือกันมากที่สุด อำนาจกำกับดูแลทั้งในปัจจุบันและอนาคตและยังกำหนดการกำกับดูแลติดตามในระดับหนึ่งอีกด้วย
1.2.3 กระทรวงการคลังสหรัฐฯ
ก. สรรพากร (สรรพากร)
ในเดือนมีนาคม 2014 กรมสรรพากรประกาศว่า "สกุลเงินดิจิทัล" เช่น Bitcoin และสกุลเงินดิจิทัลอื่นๆ จะถูกเก็บภาษีโดยกรมสรรพากรในฐานะ "ทรัพย์สิน" แทนที่จะเป็นสกุลเงิน
สำหรับบุคคลที่ยื่นแบบแสดงรายการภาษีเงินได้ของรัฐบาลกลาง ควรรายงานกำไรหรือขาดทุนจากการขายสกุลเงินดิจิทัลที่ถือเป็น "สินทรัพย์ทุน" (เช่น เพื่อวัตถุประสงค์ในการลงทุน) ใน (i) ตาราง D ของแบบฟอร์ม IRS 1040 และ (ii) IRS รายงานเมื่อ แบบฟอร์ม 8949 (การขายและการจำหน่ายสินทรัพย์ทุนอื่น ๆ ) กำไรใด ๆ ที่รับรู้ในสกุลเงินดิจิตอลที่ถือครองโดยบุคคลในฐานะสินทรัพย์ทุนเป็นเวลานานกว่าหนึ่งปีจะต้องเสียภาษีกำไรจากการขายหุ้น บุคคลที่ถือเป็นสินทรัพย์ทุนเป็นเวลาหนึ่งปีหรือน้อยกว่าที่รับรู้ กำไรใน cryptocurrencies จะต้องเสียภาษีเงินได้สามัญ
ข. หน่วยงานบังคับใช้กฎหมายอาชญากรรมทางการเงิน (FinCEN)
หน่วยงานบังคับใช้กฎหมายอาชญากรรมทางการเงิน (FinCEN) เป็นหน่วยงานรัฐบาลที่ดำเนินการในประเทศและต่างประเทศโดยกระทรวงการคลังของสหรัฐอเมริกา ซึ่งประกอบด้วยหน่วยงานหลัก 3 หน่วยงาน ได้แก่ การบังคับใช้กฎหมาย หน่วยงานกำกับดูแล และบริการทางการเงิน
ประเด็นสำคัญที่น่ากังวล ได้แก่ :
(1) ป้องกันและลงโทษการฟอกเงินและอาชญากรรมทางการเงินที่เกี่ยวข้อง
(2) ติดตามบุคคลและกิจกรรมที่น่าสงสัยโดยศึกษาข้อมูลที่ต้องเปิดเผยของสถาบันการเงิน
โดยรวมแล้ว ปัจจุบัน FinCEN เกี่ยวข้องกับการแลกเปลี่ยนเป็นหลัก การเปิดธุรกิจแลกเปลี่ยนในสหรัฐอเมริกาหรือธุรกิจ Treasury ที่เข้ารหัสคล้ายกันนั้นจำเป็นต้องให้ความสนใจกับแนวทางการกำกับดูแลของแผนกนี้มากขึ้น กฎหมายต่อต้านการฟอกเงินใน "พระราชบัญญัติความลับของธนาคาร" ("BSA") เป็นส่วนที่สำคัญที่สุด โดยเฉพาะอย่างยิ่งเมื่อพูดถึงการโอนเงินข้ามพรมแดน ฯลฯ รวมถึงระหว่าง Stablecoins ระหว่าง cryptocurrencies ต่างๆ ระหว่าง Stablecoins และ การแลกเปลี่ยนสกุลเงิน fiat นอกจากนี้ ในฐานะที่เป็นการกระจายอำนาจที่ไม่ได้รับอนุญาต ผลิตภัณฑ์ DeFi ที่มุ่งเน้นไปที่การแลกเปลี่ยนสินทรัพย์ การให้ยืม และการสร้างสินทรัพย์สังเคราะห์จะกลายเป็นความสำคัญสูงสุดในการกำกับดูแลในอนาคตอันใกล้
ค. สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC)
OFAC สำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ มีภารกิจในการจัดการและดำเนินการคว่ำบาตรทางเศรษฐกิจและการค้าทั้งหมดตามนโยบายความมั่นคงแห่งชาติและนโยบายต่างประเทศของสหรัฐฯ รวมถึงการก่อการร้าย ธุรกรรมยาเสพติดและยาเสพติดข้ามชาติ อาวุธยุทโธปกรณ์จำนวนมาก การทำลาย การลงโทษในขอบเขตทางการเงินสำหรับพฤติกรรมที่แพร่กระจาย OFAC มีอำนาจตามกฎหมายพิเศษในการควบคุมและอายัดทรัพย์สินต่างประเทศทั้งหมดในสหรัฐอเมริกา นอกจากนี้ ยังมีหน้าที่รับผิดชอบในการร่วมมืออย่างใกล้ชิดกับพันธมิตรในยุโรปของสหรัฐอเมริกาในการคว่ำบาตรทางเศรษฐกิจและการค้าต่างประเทศ เขตอำนาจศาลหลักอยู่ในเขตอำนาจข้ามชาติและการก่อการร้าย และยังเป็นตัวเอกของเหตุการณ์การคว่ำบาตรเงินสดทอร์นาร์โด
OFAC ให้ความสำคัญกับกิจกรรมทางการเงินที่ผิดกฎหมายซึ่งส่งผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกา และโปรโตคอล เครือข่าย และแอปพลิเคชันทั้งหมดที่อาจถูกใช้โดยอาชญากรในสาขาอาชญากรรมเหล่านี้จะได้รับความสนใจในระยะยาว SDN ของรายการคว่ำบาตรของ OFAC (รายชื่อชาติที่กำหนดเป็นพิเศษของสหรัฐฯ) เป็นเครื่องมือกำกับดูแลที่เข้มงวดมาก และผลที่ตามมาจากการถูกคว่ำบาตรนั้นร้ายแรงมาก สำหรับผลิตภัณฑ์ DeFi จำนวนมาก คำแนะนำด้านกฎระเบียบที่ออกโดย OFAC ควรเป็นเอกสารการปฏิบัติตามข้อกำหนดฉบับแรกที่จำเป็นต้องศึกษาและปฏิบัติตาม
สหรัฐฯ ออกมาตรการคว่ำบาตรครั้งแรกต่อสัญญาอัจฉริยะ - Tornado Cash
เมื่อวันที่ 8 สิงหาคม 2022 เว็บไซต์อย่างเป็นทางการของ OFAC ของกระทรวงการคลังสหรัฐฯ แสดงให้เห็นว่าที่อยู่บางแห่งที่โต้ตอบกับโปรโตคอล Tornado Cash หรือที่อยู่ Ethereum ที่เกี่ยวข้องถูกจัดอยู่ในรายการ SDN เพื่อการลงโทษ สัญญาอัจฉริยะข้างต้นได้รับการอนุมัติโดยตรงจาก อฟก.
คำอธิบายภาพ
เครดิตรูปภาพ: US DEPARTMENT OF THE TREASURY
2.1 สาเหตุที่ Tornado Cash ได้รับการอนุมัติจาก OFAC
ตามเหตุผลของการคว่ำบาตรที่เปิดเผยบนเว็บไซต์อย่างเป็นทางการของกระทรวงการคลังสหรัฐฯ นั้น Tornado Cash ถูกใช้เพื่อฟอกเงินดิจิทัลมูลค่ากว่า 7 พันล้านดอลลาร์ นับตั้งแต่ก่อตั้งในปี 2019 สิ่งเหล่านี้รวมถึงการขโมยเงินกว่า 455 ล้านดอลลาร์โดย Lazarus Group ซึ่งเป็นกลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐในสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ซึ่งถูกคว่ำบาตรโดยสหรัฐอเมริกาในปี 2019 ซึ่งเป็นการปล้นเงินดิจิทัลที่ใหญ่ที่สุดเท่าที่ทราบจนถึงปัจจุบัน ต่อมา Tornado Cash ถูกนำไปใช้ฟอกเงินกว่า 96 ล้านดอลลาร์ในกองทุนของนักแสดงไซเบอร์ที่เป็นอันตรายจาก Harmony Bridge Heist เมื่อวันที่ 24 มิถุนายน 2022 และอย่างน้อย 7.8 ล้านดอลลาร์จาก Nomad Heist ในวันที่ 2 สิงหาคม 2022
OFAC ระบุในการเปิดเผยบนเว็บไซต์อย่างเป็นทางการว่า: Tornado Cash (Tornado) เป็นตัวผสม cryptocurrency ที่ทำงานบน Ethereum blockchain ที่อำนวยความสะดวกในการทำธุรกรรมโดยไม่ระบุตัวตนโดยไม่เจาะจงโดยทำให้ต้นทาง ปลายทาง และคู่สัญญาของพวกเขาสับสนโดยไม่ต้องระบุแหล่งที่มา ทอร์นาโดรับธุรกรรมต่าง ๆ และผสมเข้าด้วยกันก่อนที่จะส่งไปยังผู้รับที่เกี่ยวข้อง แม้ว่าจุดประสงค์คือเพื่อเพิ่มความเป็นส่วนตัว แต่มิกเซอร์อย่างทอร์นาโดมักถูกใช้โดยผู้กระทำผิดกฎหมายเพื่อฟอกเงิน โดยเฉพาะพวกที่ขโมยไปในการปล้นครั้งสำคัญ ทอร์นาโดถูกลงโทษโดย OFAC เนื่องจากถูกกล่าวหาว่าให้ความช่วยเหลืออย่างมากต่อกิจกรรมทางไซเบอร์ที่ผิดกฎหมายซึ่งอาจเป็นภัยคุกคามที่สำคัญต่อความมั่นคงของประเทศ สุขภาพทางเศรษฐกิจ หรือเสถียรภาพทางการเงินของสหรัฐอเมริกา
2.2 ผลกระทบต่อเงินสดทอร์นาโด
จนถึงตอนนี้ พายุทอร์นาโดได้รับผลกระทบในสองส่วนหลัก:
ที่อยู่ Ethereum และ USDC บางส่วนและสินทรัพย์ USDC ที่โต้ตอบกับ Tornado Cash จะรวมอยู่ใน SDN
ฐานรหัส Github ของ Tornado Cash และเว็บไซต์ทางการส่วนหน้าถูกจำกัดการเข้าถึง
ตามการคว่ำบาตรของ OFAC ทรัพย์สินของวัตถุที่อยู่ในรายชื่อ SDN ในสหรัฐอเมริกาจะถูกระงับ และชาวอเมริกันทุกคน (รวมถึงพลเมืองของสหรัฐอเมริกา กรีนการ์ดของสหรัฐอเมริกา สถาบันหรือบุคคลตามกฎหมายที่ลงทะเบียนและจัดตั้งขึ้นตามกฎหมายของสหรัฐอเมริกา และบุคคล ที่ตั้งอยู่ในสหรัฐอเมริกา) จะไม่ได้รับอนุญาตให้ซื้อขายกับพวกเขา ซึ่งหมายความว่า หมายความว่า SDN subject จะไม่สามารถเคลียร์และแลกเปลี่ยนดอลลาร์สหรัฐได้ กล่าวคือห้ามไม่ให้ "คนอเมริกัน" มีความสัมพันธ์กับพวกเขา มิฉะนั้น นอกจากค่าปรับแล้ว พวกเขาอาจต้องรับโทษทางอาญาด้วยซ้ำ
สำหรับที่อยู่ Ethereum และ USDC ที่รวมอยู่ใน SDN ตามการคว่ำบาตรของ OFAC Circle ผู้ออก USDC ได้ขึ้นบัญชีดำที่อยู่ Ethereum อย่างเป็นทางการในรายการคว่ำบาตรของกระทรวงการคลังสหรัฐฯ หลังจากที่มีการออกมาตรการคว่ำบาตร Uniswap บล็อกที่อยู่ crypto 253 รายการที่เกี่ยวข้องกับเงินที่ถูกขโมยหรือการคว่ำบาตร และโปรโตคอลการให้ยืม Aave ก็บล็อกที่อยู่จำนวนมากที่โต้ตอบกับ Tornado Cash สำหรับการโอน (ที่อยู่ตามทำนองคลองธรรม SDN List Cyber-related Designation เปิดเผยบนเว็บไซต์ทางการของกระทรวงการคลังสหรัฐฯ: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808)
สำหรับ Tornado เอง การลงโทษนี้ส่งผลให้การเข้าถึง Tornado Cash ถูกจำกัด และผู้ใช้จะไม่เพียงแต่ไม่สามารถเข้าสู่ระบบเว็บไซต์ทางการของ Tornado Cash ได้ แต่ผู้ให้บริการโหนดบุคคลที่สาม เช่น Infura และ Alchemy จะหยุดสนับสนุน Tornado Cash ที่เกี่ยวข้องด้วย บริการ นอกจากนี้ ผู้ใช้ MetaMask ซึ่งเป็นกระเป๋าเงิน Ethereum ที่ใช้กันอย่างแพร่หลายตอนนี้ถูกห้ามไม่ให้โต้ตอบกับ Tornado Cash (เนื่องจาก MetaMask อาศัย Infura ในการโต้ตอบกับ Ethereum ผู้ใช้ที่ยังต้องการใช้ Tornado Cash เว้นแต่จะตั้งค่าการกำหนดค่าโหนด MetaMask ด้วยตนเอง ไม่ใช้ Infura เพื่อให้แน่ใจว่า MetaMask สามารถโต้ตอบกับ Tornado Cash ได้) ซึ่งจะเป็นการจำกัดจำนวนผู้ใช้ Tornado Cash อย่างมาก
การลงโทษต่อ Tornado Cash ส่งผลกระทบต่อการเข้าถึงโปรโตคอลของผู้ใช้จำนวนมาก การพัฒนาโค้ดร่วมกัน และฟังก์ชันโปรโตคอลบางอย่าง เช่น Distributed Relayer Network มันจะทำให้ผู้ใช้ทั่วไปเข้าร่วมกิจกรรมเหล่านี้ได้ยากขึ้น อย่างไรก็ตาม เนื่องจาก Tornado Cash เป็นแอปพลิเคชั่นแบบกระจายอำนาจที่ใช้งานบน Ethereum (บล็อคเชนที่ไม่สามารถแก้ไขได้) ตัวแอปพลิเคชั่นเองจะยังคงทำงานต่อไปโดยไม่ได้รับผลกระทบบนเครือข่าย โดยแทบไม่มีวิธีใดที่จะหยุดมันได้
2.3 ข้อโต้แย้งการปฏิบัติตามขั้นตอนของการลงโทษเงินสดทอร์นาโดเอง
เนื่องจากลักษณะการกระจายอำนาจของ Tornado Cash กระเป๋าเงิน cryptocurrency ที่ระบุโดย OFAC ไม่สามารถระบุได้ว่ามีนิติบุคคล บุคคลตามกฎหมาย หรือบุคคลธรรมดาที่อยู่เบื้องหลังกระเป๋าเงินดิจิทัลเหล่านี้ที่สามารถถูกลงโทษได้ เนื่องจากกระเป๋าเงินที่ติดตั้งบน Ethereum smart contracts นั้นไม่สามารถควบคุมได้ โดยผู้คนและสกุลเงินจะถูกผสมโดยอัตโนมัติตามรหัส ไม่มีหลักฐานว่านิติบุคคลหรือนิติบุคคลที่ใช้ Tornado Cash เป็นผู้ควบคุมโปรแกรมในขณะนี้ ในตรรกะของ Tornado Cash ผู้ใช้ที่ผสมเหรียญสามารถมาจากทั่วทุกมุมของประเทศ แต่ไม่มีทีมตรวจสอบส่วนกลางหรือกลไกในการระบุลูกค้าเหล่านี้ แต่ไม่จำเป็นต้องตั้งใจ แต่ระบบและอัลกอริทึมจะจับคู่แบบกระจายอำนาจโดยอัตโนมัติ และกระบวนการ ในกรณีนี้ นักกฎหมายบางคนคิดว่า OFAC สามารถรวมข้อตกลงอัตโนมัติใน SDN ได้หรือไม่ สถานการณ์นี้ขัดต่อรัฐธรรมนูญหรือไม่
หาก Tornado Cash ที่ถูกคว่ำบาตรเป็นนิติบุคคล หากนิติบุคคลเชื่อว่าการลงโทษของ OFAC ไม่ยุติธรรม ก็สามารถปกป้องตนเองด้วยวิธีการทางกฎหมายและยื่นฟ้องต่อศาลรัฐบาลกลางได้ เนื่องจากมีเพียงหน่วยงานเท่านั้นที่สามารถยื่นฟ้องได้ และมีเพียงหน่วยงานเท่านั้นที่สามารถยื่นคำร้องให้ลบออกจากรายการ SDN ได้ จึงไม่ยุติธรรมหรือไม่ที่จะลงโทษหน่วยงานที่ไม่มีศูนย์ ในขณะเดียวกัน การลงโทษกระเป๋าเงินที่เกี่ยวข้องไม่สามารถเปลี่ยนพฤติกรรมการทำธุรกรรมอัตโนมัติของอัลกอริทึมอัตโนมัติ ดังนั้นการลงโทษจึงละเมิดความตั้งใจเดิมของ OFAC ซึ่งก็คือการกระตุ้นให้องค์กรหรือบุคคลเปลี่ยนพฤติกรรมของตน
Coin Center ซึ่งเป็นหน่วยงานด้านความคิดเกี่ยวกับสกุลเงินดิจิทัล เชื่อว่าการคว่ำบาตร Tornado Cash ของ OFAC นั้นอยู่นอกเหนืออำนาจขององค์กร เนื่องจากมาตรการคว่ำบาตรไม่ได้รับการส่งเสริมใน "นิติบุคคล" และไม่สามารถเปลี่ยนแปลงพฤติกรรมได้อย่างมีประสิทธิภาพ ประการสุดท้าย การดำเนินการนี้ไม่อยู่ในขอบเขตของการปิดกั้น "ทรัพย์สิน" ที่กำหนดโดย IEEPA ("International Emergency Economic Rights Act") และไม่ได้ให้ข้อกำหนดเกี่ยวกับกระบวนการอันชอบธรรมตามขั้นตอนที่กำหนดไว้ในรัฐธรรมนูญของสหรัฐอเมริกา ดังนั้น การกระทำของ OFAC จึงอยู่นอกเหนือขอบเขตของกฎหมายดังกล่าว เป็นเจ้าของอำนาจการบริหาร
หลังจากที่รัฐบาลเนเธอร์แลนด์ควบคุมตัว Alex Pertsev ผู้ก่อตั้ง Tornado Cash ประชาชนกว่า 50 คนเดินขบวนในกรุงอัมสเตอร์ดัมเมื่อวันที่ 20 สิงหาคม เพื่อประท้วงการกักขังและเรียกร้องให้ปล่อยตัว Alek Pertsev ในปัจจุบัน ทนายความที่มีข้อสงสัยเกี่ยวกับการลงโทษของ OFAC กำลังจัดกองกำลังเพื่อติดต่อ OFAC และพยายามส่งเสริมการประท้วงและการฟ้องร้องในระดับกฎหมาย
ภาพรวมสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC)
3.1 ที่มาของ OFAC
สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ก่อตั้งขึ้นในปี พ.ศ. 2493 เป็นหน่วยงานภายใต้กระทรวงการคลังของสหรัฐฯ โดยหลักแล้ว จะบังคับใช้การคว่ำบาตรทางเศรษฐกิจหรือการค้ากับชาวต่างชาติและองค์กรที่ต่อต้านผลประโยชน์ของสหรัฐฯ มีอำนาจและชื่อเสียงอย่างมาก เล็กน้อย ผลกระทบของการลงโทษนั้นชัดเจน และบ่อยครั้งที่อยู่ในรายการของ OFAC จะมีผลกระทบอย่างลึกซึ้งต่อเป้าหมายที่ถูกลงโทษ
การสร้าง OFAC เกิดขึ้นจากร่างกฎหมายที่ผ่านโดยสภาคองเกรสในปี 2520 - "พระราชบัญญัติอำนาจทางเศรษฐกิจในภาวะฉุกเฉินระหว่างประเทศ" (เรียกว่า IEEPA) IEEPA ให้อำนาจแก่ประธานาธิบดี (ฝ่ายบริหารของประเทศ) ในการประกาศภาวะฉุกเฉินแห่งชาติ ด้วยเหตุนี้จึงป้องกันไม่ให้บุคคลและองค์กรภายใต้เขตอำนาจศาลของสหรัฐฯ มีส่วนร่วมในกิจกรรมใดๆ ที่เกี่ยวข้องกับอำนาจต่างประเทศที่เป็นอันตรายต่อผลประโยชน์ของสหรัฐฯ IEEPA ให้อำนาจ OFAC ในการปิดกั้นทรัพย์สิน และแกนหลักคือ "ทรัพย์สิน" หลังจากเหตุการณ์ 9/11 เพื่อที่จะต่อสู้กับองค์กรก่อการร้ายทางการเงินได้ดีขึ้น ประธานาธิบดีบุชของสหรัฐฯ ได้ผลักดันให้สภาคองเกรสผ่านร่างกฎหมายอีกฉบับ นั่นคือ "กฎหมายผู้รักชาติอเมริกัน" ซึ่งเป็นการขยายอำนาจฝ่ายบริหารที่เสนอโดย IEEPA และทำให้ OFAC มีอำนาจมากขึ้น การกระทำดังกล่าวอนุญาตให้ OFAC ปิดกั้นทรัพย์สิน "อยู่ระหว่างการสอบสวน (Pendency of an Investigation)" โดยไม่ต้องให้คำอธิบายหรือแสดงหลักฐานยืนยัน
ภารกิจของ OFAC คือการจัดการและบังคับใช้การคว่ำบาตรทางเศรษฐกิจและการค้าทั้งหมดตามนโยบายด้านความมั่นคงแห่งชาติและนโยบายต่างประเทศของสหรัฐฯ ซึ่งรวมถึง การลงโทษทางการเงินต่อการก่อการร้ายทั้งหมด การค้ายาข้ามชาติ และยาเสพติด และการเพิ่มจำนวนของอาวุธที่มีอานุภาพทำลายล้างสูง ปัจจุบัน OFAC ยังคงมีความสำคัญมากที่สุด หน่วยงานของรัฐบาลสหรัฐฯ สำหรับการคว่ำบาตรทางเศรษฐกิจและการค้าต่อประเทศ ภูมิภาค และบุคคลที่เฉพาะเจาะจง ในช่วงไม่กี่ปีที่ผ่านมา ด้วยการรณรงค์ต่อต้านการทุจริตและต่อต้านการฟอกเงินที่เข้มข้นขึ้นทั่วโลก นโยบายและคำแนะนำของ OFAC ได้กลายเป็นหลักปฏิบัติที่อุตสาหกรรมการเงินของโลกไม่สามารถเพิกเฉยได้ โดยเฉพาะสหรัฐอเมริกาและสถาบันการเงินที่เกี่ยวข้องอย่างใกล้ชิดกับ อุตสาหกรรมการเงินของสหรัฐฯ
3.2 ประเภทการลงโทษหลักของ OFAC
ก่อนที่ OFAC จะเริ่มคว่ำบาตรครั้งใหญ่ต่ออุตสาหกรรม cryptocurrency และ blockchain การลงโทษแบบดั้งเดิมของ OFAC โดยทั่วไปจะเป็นบุคคลและองค์กรที่เกี่ยวข้องกับรัฐอธิปไตยที่ท้าทายอุดมการณ์ของสหรัฐอเมริกา ในเดือนตุลาคม พ.ศ. 2564 OFAC ได้ออกคู่มือการปฏิบัติตามข้อกำหนดสำหรับสกุลเงินดิจิทัล (คู่มือการปฏิบัติตามข้อกำหนดการลงโทษสำหรับอุตสาหกรรมสกุลเงินเสมือน) ซึ่งย้ำถึงประเภทการคว่ำบาตรของ OFAC ซึ่งแบ่งออกเป็นสี่ประเภท:
ฌ) การคว่ำบาตรและการปิดล้อมเชิงพาณิชย์อย่างกว้างขวาง ซึ่งปัจจุบันมีเป้าหมายหลักที่อิหร่าน เกาหลีเหนือ คิวบา ซีเรีย และไครเมีย
ii) การลงโทษต่อรัฐบาลหรือระบอบการปกครอง;
iii) ระบบรายการ (ปัจจุบัน การคว่ำบาตรจำนวนมากในอุตสาหกรรม cryptocurrency ใช้ระบบรายการ รวมทั้งการคว่ำบาตร Tornado Cash นี้)
iv) ระบบอุตสาหกรรมสำหรับอุตสาหกรรมเฉพาะในต่างประเทศบางแห่ง
3.3 เหตุผลหลักในการลงโทษโดย OFAC
ตาม "A Framework for OFAC Compliance Commitments" ที่ออกโดย U.S. Department of the Treasury มีเหตุผล 5 ประการที่บริษัทเข้ารหัสควรใส่ใจกับบทลงโทษที่กำหนดโดย OFAC:
A. ขาดโปรแกรมการปฏิบัติตามมาตรการลงโทษของ OFAC (SCP) อย่างเป็นทางการ
OFAC ไม่ได้กำหนดให้บริษัทต่าง ๆ ต้องมีโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตร (SCP) อย่างเป็นทางการ แต่ OFAC สนับสนุนให้องค์กรที่อยู่ภายใต้เขตอำนาจศาลของสหรัฐอเมริกา โดยเฉพาะอย่างยิ่งองค์กรที่เกี่ยวข้องกับการค้าระหว่างประเทศ หรือการค้า หรือมีลูกค้าหรือคู่สัญญาใด ๆ ที่อยู่นอกสหรัฐอเมริกา ให้ใช้ SCP อย่างเป็นทางการ . ดังที่เห็นได้จากค่าปรับทางแพ่งจำนวนมากที่ OFAC ได้สรุปผลแล้ว การไม่มี SCP เป็นหนึ่งในสาเหตุหลักของการละเมิดการลงโทษที่ระบุในระหว่างการสืบสวนของ OFAC นอกจากนี้ OFAC มักจะระบุปัจจัยนี้ว่าเป็นปัจจัยที่ทำให้รุนแรงขึ้นเมื่อทำการตัดสินลงโทษ
B. การทำธุรกรรมกับบุคคลที่ไม่ใช่ชาวอเมริกันที่ถูกลงโทษ (รวมถึงผ่านบริษัทสาขาต่างประเทศหรือบริษัทในเครือ)
องค์กรที่อยู่ภายใต้เขตอำนาจศาลของสหรัฐอเมริกา โดยเฉพาะอย่างยิ่งองค์กรที่มีการดำเนินงานในต่างประเทศและบริษัทสาขานอกสหรัฐอเมริกา มีส่วนร่วมในการละเมิดกฎระเบียบของ OFAC โดยการโอนโอกาสทางธุรกิจให้กับบริษัทสาขาในต่างประเทศเพื่อทำธุรกรรมกับสถานที่ตั้งที่ไม่ใช่ของสหรัฐอเมริกาในประเทศ เขตแดน หรือบุคคลที่อยู่ภายใต้การทำธุรกรรมการคว่ำบาตรของ OFAC หรือกิจกรรมต่างๆ
C. ซอฟต์แวร์คัดกรองการลงโทษไม่ได้รับการอัปเดตหรือตัวกรองผิดพลาด
หลายองค์กรคัดกรองลูกค้า ห่วงโซ่อุปทาน คนกลาง คู่สัญญา เอกสารทางธุรกิจและการเงิน และธุรกรรม เพื่อระบุและหลีกเลี่ยงการทำธุรกรรมกับดินแดนและฝ่ายต่างๆ ที่ถูก OFAC ลงโทษ ในบางครั้ง องค์กรไม่สามารถอัปเดตซอฟต์แวร์การคัดกรองการคว่ำบาตรเพื่อรวมเอนทิตีที่มีรายชื่อการคว่ำบาตรที่อัปเดตลงในรายการ SDN ภายในขององค์กรหรือรายการ SSI
ง. การตรวจสอบสถานะของลูกค้าอย่างไม่เหมาะสม
หนึ่งในองค์ประกอบพื้นฐานของการประเมินความเสี่ยงของ OFAC และ SCP ที่มีประสิทธิภาพคือการดำเนินการตรวจสอบสถานะลูกค้าขององค์กร ห่วงโซ่อุปทาน คนกลาง และคู่สัญญา การดำเนินการคว่ำบาตรต่างๆ ที่ดำเนินการโดย OFAC เกี่ยวข้องกับเหตุผลต่างๆ ตั้งแต่การตรวจสอบวิเคราะห์สถานะของลูกค้าที่ไม่เพียงพอหรือไม่สมบูรณ์ขององค์กร เช่น หน่วยงานที่มีอำนาจควบคุม ที่ตั้งทางภูมิศาสตร์ บุคคลที่เกี่ยวข้อง และธุรกรรม ตลอดจนความรู้และความตระหนักเกี่ยวกับการลงโทษของ OFAC
จ. ความรับผิดชอบส่วนบุคคล
ในบางกรณี พนักงานแต่ละคน—โดยเฉพาะอย่างยิ่งในตำแหน่งระดับหัวหน้างาน ผู้จัดการ หรือผู้บริหาร—เป็นผู้มีส่วนสนับสนุนหลักในการก่อให้เกิดหรือมีส่วนในการละเมิดกฎระเบียบที่ควบคุมโดย OFAC โดยเฉพาะอย่างยิ่ง ในบางกรณี พนักงานของหน่วยงานต่างประเทศยังทำงานเพื่อปกปิดและปกปิดกิจกรรมของตนจากผู้อื่นภายในองค์กร รวมถึงเจ้าหน้าที่กำกับดูแล ตลอดจนจากหน่วยงานกำกับดูแลหรือผู้บังคับใช้กฎหมาย ในกรณีดังกล่าว OFAC จะพิจารณาใช้หน่วยงานบังคับใช้กฎหมายเพื่อกำหนดเป้าหมายไม่เพียงแต่นิติบุคคลที่ละเมิด แต่ยังรวมถึงบุคคลด้วย
3.4 ผลกระทบของการลงโทษ OFAC
การไม่ปฏิบัติตามข้อกำหนดการคว่ำบาตรของ OFAC อาจส่งผลเสียหายอย่างมากต่อความสมบูรณ์และประสิทธิผลของโปรแกรมการคว่ำบาตรของสหรัฐฯ และวัตถุประสงค์ของนโยบายที่เกี่ยวข้อง ด้วยเหตุนี้ บทลงโทษทางแพ่งและทางอาญาสำหรับการละเมิดอาจรุนแรงและแตกต่างกันไปตามโปรแกรมการลงโทษ
วิธีทำกลยุทธ์การปฏิบัติตามข้อกำหนดขององค์กรการเข้ารหัส
นับตั้งแต่กำเนิด BTC อาชญากรรมที่เกี่ยวข้องในอุตสาหกรรม Crypto ได้กระจุกตัวอยู่ในแวดวงการเงิน โดยเฉพาะ DeFi ซึ่งพัฒนาอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา เมื่อเทียบกับอาชญากรรมประเภทอื่นๆ อาชญากรรมในด้านเศรษฐกิจและการเงินมักเกี่ยวข้องกับผู้คนหลากหลายกลุ่มและเกี่ยวข้องกับเงินจำนวนมาก (เช่น จำนวนเงินที่เกี่ยวข้องกับ Tornado Cash ที่ถูกคว่ำบาตรในครั้งนี้คือหลายร้อยล้าน) ดังนั้นจึงเป็น ยังเป็นจุดสนใจหลักของหน่วยงานกำกับดูแลในประเทศต่างๆ อีกด้วย
เมื่อเทียบกับ DeFi ความต้องการของตลาดสำหรับการปฏิบัติตาม Crypto ในด้านอื่นๆ นั้นค่อนข้างเล็กหรือมีกระบวนการที่เป็นมาตรฐานค่อนข้างสมบูรณ์ ตัวอย่างเช่น ปัญหาการละเมิด IP แบบ blue-chip NFT เช่น BAYC/Clonex แม้ว่าผู้ละเมิดจะใช้ภาพ IP ดังกล่าวเพื่อทำกำไรในเชิงพาณิชย์โดยไม่ได้รับอนุญาต เจ้าของ IP มักจะขอให้อีกฝ่ายลบภาพ IP หลังจากใช้จ่าย เวลาและเงิน ยากที่จะได้รับค่าตอบแทนสูง และเนื่องจากลักษณะการกระจายอำนาจและเป็นสากลของ NFT เอง การดำเนินการข้ามพรมแดนก็จะกลายเป็นเรื่องยากเช่นกัน นอกจากนี้ ในทางปฏิบัติ อีกสิ่งหนึ่งที่ตอบสนองความต้องการของตลาดสำหรับการปฏิบัติตามกฎระเบียบคือ ใบอนุญาต Exchange ฟิลด์นี้มีกระบวนการที่เป็นมาตรฐานที่ค่อนข้างสมบูรณ์อยู่แล้วและมีคนกลางจำนวนมากในตลาดที่สามารถทำธุรกิจในฟิลด์นี้ได้ ฉันจะไม่ ทำที่นี่ พูดคุยเพิ่มเติม ดังนั้น บทความนี้จึงมุ่งเน้นไปที่ฟิลด์ DeFi เป็นหลัก และกล่าวถึงกลยุทธ์การปฏิบัติตามข้อกำหนดจากมุมมองของฝั่งโครงการร่วมกับบทลงโทษตามกฎระเบียบในทางปฏิบัติ
4.1 ประการแรก โครงการ DeFi สามารถแบ่งออกเป็นสองระดับในแง่ของการปฏิบัติตาม: (1) สัญญาอัจฉริยะ (2) บริษัทโครงการที่ให้บริการส่วนหน้าต่างๆ
องค์ประกอบของโครงการ DeFi นอกเหนือจากสัญญาอัจฉริยะที่กระจายอำนาจและทำงานโดยอัตโนมัติแล้ว ยังต้องการความช่วยเหลือจากมนุษย์เพื่ออำนวยความสะดวกแก่ผู้ใช้อีกด้วย ตัวอย่างเช่น Uniswap ไม่เพียงแต่ตระหนักถึงคุณลักษณะและฟังก์ชันของการแลกเปลี่ยนแบบกระจายอำนาจผ่านสัญญาอัจฉริยะเท่านั้น แต่ยังต้องการให้ Uniswap Labs จ้างพนักงานเพื่อดำเนินการเว็บไซต์ส่วนหน้าหรือใช้ Twitter เพื่อการตลาด สำหรับ Uniswap Labs ข้อกำหนดการปฏิบัติตามข้อกำหนดที่เผชิญนั้นใกล้เคียงกับบริษัททั่วไป
A. สัญญาอัจฉริยะนั่นเอง
คำอธิบายภาพ
เครดิตรูปภาพ: TRM Labs
ข. บริษัทโครงการที่ให้บริการส่วนหน้าต่างๆ
ในฐานะบริษัทที่ให้บริการส่วนหน้าภายใต้สัญญาอัจฉริยะ บริษัทจะได้รับผลกระทบโดยตรงจากมาตรการคว่ำบาตร ตัวอย่างเช่น หลังจาก Tornado Cash ถูกลงโทษ เว็บไซต์ส่วนหน้าของบริษัทเองไม่สามารถเชื่อมต่อกับกระเป๋าเงิน Metamask ได้สำหรับการใช้งานปกติ บัญชี Twitter ก็ถูกระงับไม่ให้อัปเดต และฐานโค้ด Github ก็ถูกจำกัดเช่นกัน
สำหรับบริษัทโครงการ ในฐานะนิติบุคคลที่ให้บริการทางการเงินที่เกี่ยวข้องกับ DeFi บริษัทควรปฏิบัติตามข้อกำหนดที่เกี่ยวข้องให้ครบถ้วนตามกฎหมายและระเบียบข้อบังคับในท้องถิ่น เช่น การสมัครและการลงทะเบียนใบอนุญาตดำเนินการ หรือข้อกำหนดการปฏิบัติตามข้อกำหนดสำหรับบริการข้อมูลทางอินเทอร์เน็ต
4.2 การตั้งค่าการปฏิบัติตามภายใน - โปรแกรมการปฏิบัติตามการลงโทษ (SCP)
เกี่ยวกับความเข้าใจของการปฏิบัติตามข้อกำหนด DeFi สองระดับข้างต้น ในฐานะฝ่ายโครงการ ยังคงเป็นไปได้ที่จะปฏิบัติตามข้อกำหนดการปฏิบัติตามกฎระเบียบผ่านการจัดการภายในของบริษัทโครงการ ตาม "แนวทางการปฏิบัติตามมาตรการคว่ำบาตรสำหรับอุตสาหกรรมสกุลเงินเสมือน" ที่ออกโดย OFAC ของกระทรวงการคลังสหรัฐฯ ในเดือนตุลาคม 2021 ฝ่ายโครงการ DeFi สามารถจัดห้าส่วนต่อไปนี้ในแง่ของการปฏิบัติตามภายใน:
ก. ความมุ่งมั่นของผู้บริหาร
การปฏิบัติตามอย่างเคร่งครัดของผู้บริหารระดับสูงต่อโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรของบริษัทเป็นหนึ่งในปัจจัยที่สำคัญที่สุดในการกำหนดความสำเร็จของโปรแกรม และการสนับสนุนจากผู้บริหารระดับสูงมีความสำคัญอย่างยิ่งต่อการทำให้แน่ใจว่าความพยายามในการปฏิบัติตามมาตรการคว่ำบาตรนั้นได้รับทรัพยากรอย่างเพียงพอและบูรณาการอย่างเต็มที่ในการดำเนินงานประจำวันของบริษัท . โทนเสียงที่เหมาะสมจากด้านบนยังสามารถช่วยให้โปรแกรมถูกต้องตามกฎหมาย ช่วยให้บริษัทสามารถลงโทษบุคลากรที่ปฏิบัติตามกฎระเบียบ และส่งเสริมวัฒนธรรมการปฏิบัติตามกฎระเบียบทั่วทั้งบริษัท
ความสำคัญของการปฏิบัติตามอย่างเคร่งครัดของผู้บริหารต่อโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรตามความเสี่ยงของบริษัทนั้นมีความสำคัญในอุตสาหกรรมสกุลเงินดิจิทัล เช่นเดียวกับในอุตสาหกรรมอื่นๆ ในหลายกรณี OFAC สังเกตว่าสมาชิกของอุตสาหกรรม cryptocurrency ไม่เริ่มปฏิบัติตามนโยบายและขั้นตอนการลงโทษของ OFAC จนกระทั่งหลายเดือนหรือหลายปีหลังจากที่พวกเขาเริ่มดำเนินการ ความล่าช้าในการพัฒนาและการดำเนินการตามโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรอาจทำให้บริษัท cryptocurrency มีความเสี่ยงที่อาจเกิดขึ้นจากการถูกคว่ำบาตร
จากมุมมองเชิงปฏิบัติ ผู้บริหารระดับสูงของฝ่ายโครงการสามารถพิจารณาขั้นตอนต่อไปนี้เพื่อแสดงการสนับสนุนการปฏิบัติตามมาตรการคว่ำบาตร:
ตรวจสอบและอนุมัตินโยบายและขั้นตอนการปฏิบัติตามการลงโทษ
ตรวจสอบให้แน่ใจว่ามีทรัพยากรเพียงพอ (รวมถึงทุนมนุษย์ ความเชี่ยวชาญ เทคโนโลยีสารสนเทศ และทรัพยากรอื่นๆ) เพื่อสนับสนุนฟังก์ชันการปฏิบัติตามกฎระเบียบ
ให้อิสระและอำนาจที่เพียงพอแก่แผนกการปฏิบัติตามกฎระเบียบ
แต่งตั้งเจ้าหน้าที่กำกับดูแลการปฏิบัติตามมาตรการคว่ำบาตรโดยเฉพาะอย่างน้อยหนึ่งคนที่มีความเชี่ยวชาญทางเทคนิคที่จำเป็นและความเชี่ยวชาญในกฎระเบียบ กระบวนการ และการดำเนินงานของ OFAC ผู้ที่เข้าใจกิจกรรมทางการเงินและการค้าที่ซับซ้อน ใช้ความเข้าใจของ OFAC ในโปรแกรมเหล่านี้และมีความสามารถในการระบุปัญหา ความเสี่ยง และกิจกรรมต้องห้ามที่เกี่ยวข้องกับ OFAC
ข. การประเมินความเสี่ยง
ความเสี่ยงจากการคว่ำบาตร หากเพิกเฉยหรือจัดการอย่างไม่ถูกต้อง อาจส่งผลให้เกิดการละเมิดกฎระเบียบของ OFAC และการบังคับใช้ที่ตามมา เป็นอันตรายต่อนโยบายต่างประเทศของสหรัฐฯ และผลประโยชน์ด้านความมั่นคงของประเทศ และส่งผลเสียต่อชื่อเสียงและธุรกิจของบริษัท OFAC แนะนำให้บริษัทในอุตสาหกรรม cryptocurrency ที่มีโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรดำเนินการตามปกติ และตามความเหมาะสม การประเมินความเสี่ยงอย่างต่อเนื่องเพื่อหลีกเลี่ยงปัญหาการคว่ำบาตรที่บริษัทอาจพบเจอ
แม้ว่าจะไม่มีการประเมินความเสี่ยงแบบ "ขนาดเดียวที่เหมาะกับทุกคน" แต่โดยทั่วไปควรรวมการตรวจสอบบริษัทอย่างครอบคลุมเพื่อประเมินความเสี่ยงที่อาจเกิดขึ้นกับบุคคล ประเทศ หรือภูมิภาคที่ถูกลงโทษโดย OFAC ด้วยการประเมินความเสี่ยงอย่างสม่ำเสมอ ฝ่ายโครงการสามารถปรับเกณฑ์การคัดกรองการปฏิบัติตามกฎระเบียบภายในแบบเรียลไทม์เพื่อให้เป็นไปตามข้อกำหนดล่าสุด
กรณี: การวินิจฉัยความสัมพันธ์ที่มีความเสี่ยง
ในปี 2564 OFAC ได้ทำข้อตกลงยุติคดีกับผู้ให้บริการการชำระเงินด้วยสกุลเงินดิจิทัลของสหรัฐ สำหรับการประมวลผลธุรกรรมสกุลเงินเสมือนระหว่างลูกค้าของบริษัทและบุคคลที่อยู่ในเขตอำนาจศาลที่ถูกลงโทษ ในขณะที่การควบคุมการปฏิบัติตามมาตรการคว่ำบาตรของบริษัทรวมถึงการคัดกรองลูกค้าโดยตรง (ไปยังผู้ค้า B ในสหรัฐอเมริกาและที่อื่น ๆ ) เพื่อหาข้อผูกมัดที่อาจเกิดขึ้น บริษัท ล้มเหลวในการคัดกรองข้อกล่าวหาเกี่ยวกับการใช้แพลตฟอร์มการประมวลผลการชำระเงินและการซื้อจากผู้ค้าแพลตฟอร์ม โดยเฉพาะอย่างยิ่ง ก่อนการทำธุรกรรม บริษัทจะได้รับข้อมูลผู้ซื้อบางอย่าง เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และบางครั้งที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) การประเมินความเสี่ยงที่ครอบคลุม รวมถึงการทำความเข้าใจว่าใครกำลังเข้าถึงแพลตฟอร์มหรือบริการของบริษัท สามารถช่วยโครงการกำหนดเกณฑ์การคัดกรองที่เหมาะสมสำหรับผลิตภัณฑ์และบริการแต่ละรายการ
ค. การควบคุมภายใน
โปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรที่มีประสิทธิภาพจะรวมถึงนโยบายและขั้นตอนที่ออกแบบมาเพื่อจัดการกับความเสี่ยงที่ระบุไว้ในการประเมินความเสี่ยงของบริษัท สิ่งเหล่านี้อาจรวมถึงการระบุ การบล็อก การยกระดับ การรายงาน (ถ้ามี) และการรักษาบันทึกธุรกรรมหรือกิจกรรมที่ห้ามโดยการลงโทษที่กำหนดโดย OFAC โปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรที่มีประสิทธิภาพจะช่วยให้บริษัทต่างๆ ดำเนินการตรวจสอบวิเคราะห์สถานะอย่างเพียงพอต่อลูกค้า คู่ค้าทางธุรกิจ และการทำธุรกรรม และเพื่อระบุ "ธงแดง" ธงสีแดงบ่งชี้ว่าอาจมีกิจกรรมที่ผิดกฎหมายหรืออุปสรรคในการปฏิบัติตามกฎระเบียบ ซึ่งกระตุ้นให้บริษัทต่างๆ ตรวจสอบและดำเนินการที่เหมาะสม บริษัทควรใช้นโยบายและขั้นตอนและระบุจุดอ่อน (รวมถึงการวิเคราะห์สาเหตุของการละเมิดใดๆ) และแก้ไขเพื่อป้องกันกิจกรรมที่อาจละเมิดการลงโทษ
ในอุตสาหกรรม Crypto การดำเนินการควบคุมภายในโดยบริษัทจะขึ้นอยู่กับผลิตภัณฑ์และบริการที่นำเสนอโดยบริษัท ตำแหน่งการดำเนินงานของบริษัท ตำแหน่งของผู้ใช้ และความเสี่ยงด้านการคว่ำบาตรเฉพาะที่ระบุโดยบริษัทในระหว่างการประเมินความเสี่ยง กระบวนการ. แม้ว่า OFAC จะไม่ต้องการให้อุตสาหกรรมสกุลเงินดิจิทัลใช้ซอฟต์แวร์ภายในองค์กรหรือซอฟต์แวร์ของบุคคลที่สาม แต่สิ่งเหล่านี้สามารถเป็นเครื่องมือที่มีประโยชน์สำหรับโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรที่มีประสิทธิภาพ
กรณี: ตรวจสอบข้อเท็จจริงสองครั้ง
ความเสี่ยงจากการคว่ำบาตรอย่างหนึ่งที่สมาชิกของอุตสาหกรรม cryptocurrency เผชิญนั้นเกิดจากการใช้ผลิตภัณฑ์และบริการโดยผู้ใช้ที่อยู่ในเขตอำนาจศาลที่ถูกลงโทษ ในปี 2020 บริษัทของสหรัฐอเมริกาที่ให้บริการดูแลสินทรัพย์ดิจิทัล ซื้อขาย และจัดหาเงินในระดับสากลได้ลงนามในข้อตกลงยุติคดีกับ OFAC เพื่อประมวลผลธุรกรรมสกุลเงินดิจิทัลสำหรับบุคคลที่อยู่ในเขตอำนาจศาลที่ถูกลงโทษ แม้ว่าบริษัทจะติดตามที่อยู่ IP ของผู้ใช้เมื่อพวกเขาเข้าสู่ระบบเพื่อความปลอดภัย แต่บริษัทไม่ได้ใช้ข้อมูลที่อยู่ IP ที่รวบรวมเพื่อคัดกรองและป้องกันการละเมิดการลงโทษที่อาจเกิดขึ้น เป็นผลให้ในขณะที่ภูมิภาคไครเมียของยูเครน คิวบา อิหร่าน ซูดาน และซีเรียถูกลงโทษในฐานะเขตอำนาจศาลในขณะนั้น บริษัทล้มเหลวในการห้ามบุคคลจากภูมิภาคเหล่านั้นจากการใช้บริการจัดการกระเป๋าเงินดิจิตอลที่ปลอดภัยแบบไม่ต้องดูแล ดำเนินการภายใน การควบคุมเพื่อคัดกรองข้อมูลที่มีอยู่และบล็อกกิจกรรมที่เกี่ยวข้องกับที่อยู่ IP บางอย่างสามารถป้องกันการละเมิดการลงโทษได้
OFAC แนะนำให้บริษัทโปรแกรมใช้ตัวเลือกต่อไปนี้เพื่อเสริมสร้างการควบคุมภายในซึ่งเป็นส่วนหนึ่งของโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรที่มีประสิทธิภาพ:
a) Know Your Customer (KYC) Procedures
รู้จักลูกค้าของคุณ (KYC) ขั้นตอน - รับข้อมูลเกี่ยวกับลูกค้าในช่วงต้นของการมีส่วนร่วมและตลอดอายุของความสัมพันธ์กับลูกค้า และดำเนินการตรวจสอบสถานะอย่างเพียงพอในข้อมูลนี้เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการคว่ำบาตรที่อาจเกิดขึ้น ข้อมูลนี้สามารถใช้ในกระบวนการคัดกรองการลงโทษเพื่อป้องกันการไม่ปฏิบัติตาม ตัวอย่างเช่น การรวบรวมข้อมูลอาจรวมถึงองค์ประกอบต่อไปนี้ในระหว่างขั้นตอนเริ่มต้นของการมีส่วนร่วม การตรวจสอบเป็นระยะ และการประมวลผลธุรกรรมของลูกค้า:
บุคคล: ชื่อตามกฎหมาย วันเกิด ที่อยู่จริงและอีเมล สัญชาติ ที่อยู่ IP ที่เกี่ยวข้องกับการทำธุรกรรมและการเข้าสู่ระบบ ข้อมูลธนาคาร และเอกสารระบุตัวตนและถิ่นที่อยู่ของรัฐบาล
เอนทิตี: ชื่อเอนทิตี (รวมถึงชื่อธุรกิจและกฎหมาย), สายธุรกิจ, ข้อมูลความเป็นเจ้าของ, ที่อยู่ทางกายภาพและอีเมล, ข้อมูลตำแหน่ง, ที่อยู่ IP ที่เกี่ยวข้องกับธุรกรรมและการเข้าสู่ระบบ, ข้อมูลเกี่ยวกับวิธีการดำเนินธุรกิจของเอนทิตี, ข้อมูลธนาคารและรัฐบาลที่เกี่ยวข้อง เอกสาร.
ลูกค้าที่มีความเสี่ยงสูงอาจต้องการการตรวจสอบสถานะเพิ่มเติม ตัวอย่างเช่น การตรวจสอบนี้อาจรวมถึงการตรวจสอบประวัติการทำธุรกรรมของลูกค้าเพื่อหาลิงก์ไปยังเขตอำนาจศาลที่ถูกลงโทษ หรือการทำธุรกรรมไปยังที่อยู่สกุลเงินดิจิทัลที่เกี่ยวข้องกับผู้ที่ถูกลงโทษ นอกจากนี้ ข้อมูลที่รวบรวมภายใต้ภาระหน้าที่ในการต่อต้านการฟอกเงิน (AML) ที่มีอยู่ อาจช่วยในการประเมินและลดความเสี่ยงจากการถูกลงโทษ
b) การคัดกรองการลงโทษ
การคัดกรองการคว่ำบาตรน่าจะเป็นองค์ประกอบที่สำคัญที่สุดของการควบคุมภายในของ Crypto และอาจรวมถึงตำแหน่งทางภูมิศาสตร์ การระบุลูกค้า การคัดกรองธุรกรรม และอื่นๆ บริษัท Crypto ควรพิจารณาใช้สิ่งต่อไปนี้ในโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตร:
คัดกรองข้อมูลลูกค้าตามรายการคว่ำบาตรที่บริหารจัดการโดย OFAC รวมถึงรายการ SDN
คัดกรองธุรกรรมเพื่อระบุที่อยู่ที่เกี่ยวข้องกับบุคคลหรือเขตอำนาจศาลที่ถูกลงโทษ รวมถึงกระเป๋าเงินดิจิทัลและที่อยู่ IP และข้อมูลที่เกี่ยวข้องอื่นๆ
ใช้ความสามารถด้านฟัซซี่ลอจิกของเครื่องมือตัวกรองเพื่อเรียกคืนการเปลี่ยนชื่อทั่วไปและการสะกดผิด เช่น การสะกดผิดหรือการสะกดทางเลือก (เช่น “ยัลตา ไครเมีย”) ที่เกี่ยวข้องกับเขตอำนาจศาลที่อนุมัติสำหรับบุคคลในรายการคว่ำบาตรของ OFAC การเปลี่ยนแปลงในการใช้อักษรตัวพิมพ์ใหญ่ การเว้นวรรค หรือเครื่องหมายวรรคตอนของชื่อ (เช่น "Krayinvestbank" อาจปรากฏในรายการ SDN แต่ "Krajinvestbank" หรือ "Kray Invest Bank" อาจปรากฏในข้อมูลธุรกรรมของบริษัท Crypto)
การคัดกรองการคว่ำบาตรอย่างต่อเนื่องและการคัดกรองซ้ำตามความเสี่ยงเพื่อดึงข้อมูลลูกค้าที่เปลี่ยนแปลง รายการการคว่ำบาตรที่อัปเดตของ OFAC หรือการเปลี่ยนแปลงข้อกำหนดด้านกฎระเบียบ
ค) ระบุตัวบ่งชี้ความเสี่ยงหรือธงสีแดง
ตัวบ่งชี้ความเสี่ยงหรือธงสีแดง: นอกเหนือจากการระบุข้อมูล KYC และการคัดกรองการคว่ำบาตร บริษัท Crypto ควรพิจารณาติดตามการทำธุรกรรมและผู้ใช้เพื่อตรวจจับความเสี่ยง เช่นเดียวกับ "ธงสีแดง" ที่อาจบ่งบอกถึงการคว่ำบาตร ตัวอย่างของตัวบ่งชี้ความเสี่ยงอาจรวมถึงการกระทำของบุคคลหรือนิติบุคคลต่อไปนี้:
ระบุตัวตนของลูกค้าหรือข้อมูล KYC ที่ไม่ถูกต้องหรือไม่สมบูรณ์เมื่อพยายามเปิดบัญชี
เข้าถึงการแลกเปลี่ยน cryptocurrency ผ่านที่อยู่ IP หรือ VPN ที่เกี่ยวข้องกับเขตอำนาจศาลที่ถูกลงโทษ
การไม่ตอบสนองหรือปฏิเสธที่จะให้ข้อมูลประจำตัวของลูกค้าหรือข้อมูล KYC ที่อัปเดต
การไม่ตอบสนองหรือปฏิเสธที่จะให้ข้อมูลธุรกรรมเพิ่มเติมแก่คำขอของ Crypto
ความพยายามที่จะทำธุรกรรมกับที่อยู่ cryptocurrency ที่เกี่ยวข้องกับบุคคลหรือเขตอำนาจศาลที่ถูกลงโทษ
นอกจากนี้ ตามความเหมาะสม "ธงสีแดง" ที่บ่งชี้ว่ามีการฟอกเงินหรือกิจกรรมทางการเงินที่ผิดกฎหมายอื่น ๆ อาจบ่งบอกถึงการหลีกเลี่ยงการลงโทษที่อาจเกิดขึ้น
d) การติดตามและตรวจสอบธุรกรรม
ซอฟต์แวร์การตรวจสอบธุรกรรมและการสืบสวนสามารถใช้เพื่อระบุที่อยู่ cryptocurrency ที่แสดงรายการบน SDN ที่เชื่อมโยงกับบุคคลและหน่วยงานที่ถูกลงโทษ หรืออยู่ในเขตอำนาจศาลที่ถูกลงโทษ การควบคุมภายในดังกล่าวช่วยให้บริษัทโครงการสามารถป้องกันการโอนสินทรัพย์ไปยังที่อยู่ที่เกี่ยวข้องกับผู้ถูกลงโทษ และเพื่อหลีกเลี่ยงการละเมิดการคว่ำบาตรของสหรัฐฯ ผู้ที่อยู่ในอุตสาหกรรม crypto ยังสามารถใช้เครื่องมือตรวจสอบและตรวจสอบธุรกรรมเพื่อตรวจสอบข้อมูลในอดีตหรือข้อมูลระบุอื่น ๆ อย่างต่อเนื่องเกี่ยวกับที่อยู่ดังกล่าวเพื่อทำความเข้าใจการเปิดรับการคว่ำบาตรให้ดียิ่งขึ้นและระบุช่องว่างในโครงการปฏิบัติตามมาตรการคว่ำบาตร
ในปี 2018 OFAC เริ่มใช้ที่อยู่ cryptocurrency ที่รู้จักเป็นข้อมูลระบุตัวตนสำหรับบุคคลที่อยู่ในรายการ SDN สามารถค้นหาที่อยู่สกุลเงินดิจิทัลเหล่านี้ได้โดยใช้ฟิลด์ "ID#" ในเครื่องมือค้นหารายการคว่ำบาตรของ OFAC ตามแนวทางปฏิบัติ บริษัทที่ดำเนินงานในอุตสาหกรรมสกุลเงินดิจิทัลควรใช้ซอฟต์แวร์ตรวจสอบและตรวจสอบธุรกรรมในลักษณะนี้เพื่อระบุที่อยู่สกุลเงินดิจิทัลและบุคคลที่ถูกลงโทษในรายการ SDN นอกจากนี้ การรวมที่อยู่สกุลเงินดิจิทัลของ OFAC ไว้ในรายการ SDN อาจช่วยให้อุตสาหกรรมระบุที่อยู่สกุลเงินดิจิทัลเพิ่มเติมที่อาจเกี่ยวข้องกับฝ่ายที่ถูกคว่ำบาตรหรือมีความเสี่ยงในการถูกคว่ำบาตร แม้ว่าที่อยู่อื่น ๆ เหล่านั้นจะไม่ได้ระบุไว้อย่างชัดเจนในรายการ SDN
จ) การเยียวยาที่มีอยู่
ในการตอบสนองต่อการดำเนินการบังคับใช้ของ OFAC บริษัทโปรแกรมอาจดำเนินการเพื่อแก้ไขสาเหตุของการละเมิดที่ชัดเจน ระบุจุดอ่อนในการควบคุมภายใน และนำการควบคุมใหม่ไปใช้เพื่อป้องกันการละเมิดในอนาคต
การเยียวยาเหล่านี้บางส่วน ได้แก่ :
ใช้การบล็อกที่อยู่ IP และข้อจำกัดที่เกี่ยวข้องกับอีเมลในเขตอำนาจศาลที่ถูกลงโทษ
สร้างรายการคำหลักของเมืองและภูมิภาคที่อยู่ภายใต้การอนุมัติสำหรับการคัดกรองข้อมูล KYC
ทบทวนและอัปเดตข้อตกลงผู้ใช้ปลายทางเพื่อรวมข้อมูลที่กำหนดโดยมาตรการคว่ำบาตรของสหรัฐฯ
ตัวกรองจำนวนมากย้อนหลังสำหรับผู้ใช้ทั้งหมด
ใช้โปรแกรมการฝึกอบรมที่เกี่ยวข้องกับ OFAC สำหรับพนักงานทุกคน
การฝึกอบรมการปฏิบัติตามมาตรการคว่ำบาตรเพิ่มเติมสำหรับผู้ที่เกี่ยวข้องกับความพยายามในการปฏิบัติตาม
จ้างเจ้าหน้าที่ปฏิบัติตามเพิ่มเติมและหัวหน้างานเฉพาะหรือเจ้าหน้าที่ปฏิบัติตามมาตรการคว่ำบาตร
ง. การทดสอบและการตรวจสอบ
วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรทำงานได้ตามที่ตั้งใจไว้คือการทดสอบประสิทธิภาพของโปรแกรม บริษัทที่รวมเอาฟังก์ชันการทดสอบหรือการตรวจสอบที่ครอบคลุม เป็นอิสระและมีวัตถุประสงค์ไว้ในโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรสามารถรับข้อมูลเชิงลึกว่าโปรแกรมของตนทำงานได้ดีเพียงใด และสิ่งที่จำเป็นต้องปรับปรุง ปรับปรุง หรือปรับเทียบใหม่เพื่อตอบสนองต่อการเปลี่ยนแปลงในสภาพแวดล้อมการประเมินความเสี่ยงหรือการลงโทษ
ขึ้นอยู่กับขนาดและวุฒิภาวะของบริษัท บริษัทอาจตัดสินใจว่าจะดำเนินการตรวจสอบภายในหรือภายนอกสำหรับโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรของบริษัท บางวิธีในการทดสอบและขั้นตอนการตรวจสอบในโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรของอุตสาหกรรม cryptocurrency รวมถึง:
การคัดกรองรายการคว่ำบาตร - รับรองว่าการคัดกรองรายการ SDN และรายการคว่ำบาตรอื่นๆ ทำงานได้อย่างมีประสิทธิภาพและตั้งค่าสถานะธุรกรรมอย่างเหมาะสมเพื่อการตรวจสอบเพิ่มเติม
การคัดกรองคำหลัก - ตรวจสอบให้แน่ใจว่าเครื่องมือการคัดกรองตั้งค่าสถานะคำหลักที่เกี่ยวข้องกับการคัดกรองที่เกี่ยวข้องกับ KYC หรือการคัดกรองอื่นๆ อย่างเหมาะสม
การปิดกั้น IP - ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่อยู่ IP บล็อกผู้ใช้อย่างถูกต้องจากการเข้าถึงผลิตภัณฑ์และบริการของตนจากเขตอำนาจศาลที่ถูกลงโทษ
การสืบสวนและการรายงาน - ทบทวนขั้นตอนเพื่อตรวจสอบธุรกรรมที่ระบุในระหว่างกระบวนการคัดกรองว่าอาจมีการคว่ำบาตร (เช่น ธุรกรรมที่เกี่ยวข้องกับบุคคลที่ถูกลงโทษหรือเกี่ยวข้องกับเขตอำนาจศาลที่ถูกลงโทษ) และรายงานทรัพย์สินที่ถูกบล็อกหรือการปฏิเสธไปยังขั้นตอนการทำธุรกรรมของ OFAC
จ. การฝึกอบรมการปฏิบัติตามข้อกำหนด (การฝึกอบรม)
สุดท้ายนี้ บริษัทโครงการควรพัฒนาการฝึกอบรมสำหรับพนักงานภายในเกี่ยวกับโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตร ขอบเขตของการฝึกอบรมขององค์กรจะขึ้นอยู่กับขนาด ความซับซ้อน และประวัติความเสี่ยงของบริษัท และการฝึกอบรม OFAC ควรจัดให้กับพนักงานที่เหมาะสมทุกคน รวมถึงเจ้าหน้าที่ด้านการปฏิบัติตามกฎ การจัดการ และบริการลูกค้า และควรดำเนินการเป็นประจำและ อย่างน้อยปีละครั้ง โปรแกรมการฝึกอบรมของ OFAC ที่จัดตั้งขึ้นอย่างดีจะให้ความรู้เฉพาะงานตามความจำเป็น สื่อสารแนวทางการปฏิบัติตามมาตรการคว่ำบาตรแก่พนักงานแต่ละคน และอนุญาตให้พนักงานปฏิบัติตามข้อกำหนดการฝึกอบรมผ่านการใช้ระบบการประเมิน นอกจากนี้ การฝึกอบรม OFAC ควรได้รับการปรับปรุงและปรับปรุงอย่างต่อเนื่องสำหรับเทคโนโลยีที่เกิดขึ้นใหม่และเปลี่ยนแปลงตลอดเวลาของอุตสาหกรรม cryptocurrency
จบ
ในบริบทของการขยายตัวของตลาดการเข้ารหัสในปัจจุบัน ข้อกำหนดการปฏิบัติตามข้อกำหนดที่เพิ่มมากขึ้นได้กลายเป็นหัวข้อที่ผู้ประกอบการในฟิลด์การเข้ารหัสไม่สามารถเพิกเฉยได้ ในขณะเดียวกัน บริษัทตรวจสอบความปลอดภัยตามสัญญาแบบดั้งเดิมหลายแห่ง เช่น Certik ก็ได้เริ่มเปิดให้บริการตรวจสอบการปฏิบัติตามข้อกำหนดเช่นกัน ในอนาคตอันใกล้ ทั้งการแลกเปลี่ยนและบริษัท DeFi จะแสดงความต้องการอย่างมากในตลาดการปฏิบัติตามกฎระเบียบ
บทความอ้างอิง:
บทความอ้างอิง:
ผู้เชี่ยวชาญด้านกฎหมายการเข้ารหัสอภิปรายกฎระเบียบของ WEB3: การปฏิบัติตามหรือการกระจายอำนาจ?
เราจะจัดการกับภัยคุกคามของการเซ็นเซอร์ได้ดีขึ้นหลังจากที่รัฐบาลสหรัฐฯ ลงโทษ Tornado Cash ได้อย่างไร
บทความขนาดยาว 4 มิติ: ประวัติระเบียบข้อบังคับสกุลเงินดิจิตอลในสหรัฐอเมริกาการโจมตีของการควบคุมสกุลเงินเสมือนและแรงเสียดทาน
จากมุมมองของกฎระเบียบของสหรัฐอเมริกา เหตุใด Tornado Cash จึงนำไปสู่การคว่ำบาตรและการคาดเดาที่ตามมา
TRM Labs: แพลตฟอร์ม DeFi ตอบสนองต่อการคว่ำบาตรด้วยเงินสดของทอร์นาโดอย่างไร
การอ่านแบบเต็ม: ผลกระทบของการคว่ำบาตรของกระทรวงการคลังสหรัฐต่อเงินสดทอร์นาโด
OFAC ประกาศการตีความผลกระทบอุตสาหกรรมและแผนการปฏิบัติตามความเสี่ยงของการลงโทษเงินสดทอร์นาโด
การลงโทษของพายุทอร์นาโดจะเป็นจุดเปลี่ยนในกฎระเบียบของ DeFi
เงินสดทอร์นาโดถูกลงโทษ CertiK KYC เข้าร่วมการต่อสู้เพื่อความเป็นส่วนตัว
TRM Labs: "บริษัทนักสืบ" ที่ช่วยให้โครงการ DeFi สนับสนุนการคว่ำบาตร
การตีความว่าการคว่ำบาตร Tornado Cash ของ OFAC นั้นสมเหตุสมผลและเป็นไปตามกฎหมายหรือไม่
ทนายความด้านการเข้ารหัสอาวุโส: หลังจาก Tornado Cash ถูกลงโทษ ความท้าทายด้านกฎระเบียบใหม่กำลังจะมา?Cryptocurrency Regulations Around The World
Appendix A to Part 501 Economics Sanction
ความเข้าใจเบื้องต้นเกี่ยวกับกรอบการทำงานโดยรวมและสถานการณ์การกำกับดูแลที่มีอยู่ในสหรัฐอเมริกา—Leo
US Cryptocurrency Regulation: Policies, Regimes & More
How DeFi platforms are using data from TRM Labs to respond to Tornado Cash sanctions
U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash
Sanctions Compliance Guidance for the Virtual Currency Industry
IOS
Android