Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
4D Talks Tuân thủ tiền điện tử: Tiền mặt lốc xoáy trong kỷ nguyên hậu trừng phạt
Zonff Partners
特邀专栏作者
2022-10-18 11:00
Bài viết này có khoảng 15251 từ, đọc toàn bộ bài viết mất khoảng 22 phút
Bốn quan điểm về các vấn đề tuân thủ của thị trường mã hóa hiện tại.

Tiêu đề gốc: "Tuân thủ tiền điện tử: Cơn lốc tiền mặt trong thời kỳ hậu trừng phạt|Nghiên cứu ZONFF"

Tác giả: Sullivan, Giám đốc đầu tư, Zonff Partners

Vào ngày 8 tháng 8 năm 2022, Bộ Tài chính Hoa Kỳ đã thêm các địa chỉ Tornado Cash trên Ethereum vào danh sách Danh sách công dân được chỉ định đặc biệt (SDN) của Văn phòng kiểm soát tài sản nước ngoài (OFAC) Hoa Kỳ. Vài ngày sau, Alexey Pertsev, nhà phát triển Tornado Cash, đã bị bắt và bỏ tù ở Hà Lan. Đây là lần đầu tiên trong lịch sử, một hợp đồng thông minh trên chuỗi bị OFAC trực tiếp xử phạt. Bị ảnh hưởng bởi sự cố này, nhiều công ty mã hóa, đặc biệt là các công ty DeFi và nhân viên bắt đầu lo lắng về tính bảo mật và tuân thủ kinh doanh của chính họ.

Bài viết này sẽ thảo luận ngắn gọn về các vấn đề tuân thủ trong thị trường mã hóa hiện tại từ bốn khía cạnh: khung pháp lý mã hóa, sự cố trừng phạt Tornado Cash, OFAC, hướng dẫn và thực hành tuân thủ doanh nghiệp mã hóa.

Khung pháp lý tiền điện tử

1.1 Tổng quan về quy định mã hóa ở các quốc gia khác nhau

Mô tả hình ảnh

Hoa Kỳ

Hoa Kỳ

Singapore

Singapore

Trao đổi và giao dịch tiền điện tử là hợp pháp tại Singapore, một quốc gia có quan điểm thân thiện hơn về vấn đề này so với một số nước láng giềng trong khu vực. Mặc dù tiền điện tử không được coi là đấu thầu hợp pháp, cơ quan thuế Singapore coi Bitcoin là “hàng hóa” và do đó áp dụng Thuế hàng hóa và dịch vụ (phiên bản Thuế giá trị gia tăng của Singapore). Vào năm 2017, Cơ quan tiền tệ Singapore (MAS) đã làm rõ rằng mặc dù họ không có quyền điều chỉnh tiền điện tử, nhưng họ sẽ điều chỉnh việc phát hành mã thông báo nếu những mã thông báo đó được phân loại là “chứng khoán”.

Trung Quốc

Trung Quốc

Ngân hàng Nhân dân Trung Quốc (PBOC) đã cấm các tổ chức tài chính xử lý các giao dịch bitcoin vào năm 2013 và tiếp tục cấm ICO và trao đổi tiền điện tử trong nước vào năm 2017. Để biện minh cho lệnh cấm, PBOC đã xác định tài trợ cho ICO (thông qua việc bán và lưu thông mã thông báo bất hợp pháp) là tài trợ công không được phê duyệt, điều này là bất hợp pháp theo luật Trung Quốc.

liên minh châu âu

liên minh châu âu

Tiền điện tử được coi là hợp pháp rộng rãi trên toàn Liên minh Châu Âu, nhưng các quy định đối với giao dịch tiền điện tử khác nhau giữa các quốc gia thành viên. Thuế tiền điện tử khác nhau giữa các quốc gia, với nhiều quốc gia thành viên đánh thuế lãi vốn từ 0-50% đối với lợi nhuận thu được từ tiền điện tử. Vào năm 2015, Tòa án Công lý của Liên minh Châu Âu đã phán quyết rằng việc trao đổi các loại tiền tệ truyền thống lấy tiền điện tử sẽ được miễn thuế VAT.

Vào tháng 1 năm 2020, Chỉ thị chống rửa tiền lần thứ năm của Liên minh Châu Âu (5AMLD) đã kết hợp các giao dịch tiền điện tử-tiền pháp định vào luật chống rửa tiền của EU, yêu cầu các sàn giao dịch thực hiện KYC/CDD đối với khách hàng và đáp ứng các yêu cầu báo cáo tiêu chuẩn. Vào tháng 12 năm 2020, 6AMLD có hiệu lực: chỉ thị này làm cho việc tuân thủ tiền điện tử trở nên nghiêm ngặt hơn bằng cách thêm tội phạm mạng vào danh sách các tội phạm nguồn của tội rửa tiền.

Trao đổi tiền điện tử hiện không được quy định ở cấp khu vực. Ở một số quốc gia thành viên, các sàn giao dịch phải đăng ký với cơ quan quản lý tương ứng của họ, chẳng hạn như Cơ quan Giám sát Tài chính Đức (BaFin), Cơ quan Giám sát Thị trường Tài chính Pháp (AMF) hoặc Bộ Tài chính Ý. Giấy phép và ủy quyền của các cơ quan quản lý này có thể được trao đổi, cho phép họ hoạt động theo chế độ toàn EU.

Mỹ La-tinh

Ở Mỹ Latinh, các quốc gia có thái độ quản lý khác nhau đối với tiền điện tử. Các quốc gia có quy định chặt chẽ hơn bao gồm Bolivia, quốc gia có lệnh cấm hoàn toàn đối với tiền điện tử và trao đổi, và Ecuador, quốc gia đã cấm tất cả các loại tiền điện tử ngoại trừ mã thông báo SDE do chính phủ phát hành. Ngược lại, ở Mexico, Argentina, Brazil, Venezuela và Chile, các cửa hàng bán lẻ và thương nhân thường chấp nhận tiền điện tử như một hình thức thanh toán.

Tiền điện tử thường được coi là tài sản ở Mỹ Latinh cho các mục đích thuế. Chúng thường phải chịu thuế lãi vốn trong toàn khu vực, trong khi các giao dịch ở Brazil, Argentina và Chile cũng phải chịu thuế thu nhập trong một số trường hợp.

Vào tháng 9 năm 2021, El Salvador trở thành quốc gia đầu tiên ở Châu Mỹ Latinh chấp nhận bitcoin làm đấu thầu hợp pháp, ra mắt ứng dụng ví kỹ thuật số của chính phủ và cho phép người tiêu dùng sử dụng tiền điện tử (cũng như thanh toán bằng đô la Mỹ) cho tất cả các giao dịch. Kể từ đó, chính phủ El Salvador đã công bố kế hoạch xây dựng một "thành phố bitcoin" bất chấp động thái này gây ra sự chỉ trích trong nước và quốc tế.

1.2 Troika của Quy định Mã hóa Hoa Kỳ

Mặc dù các chính sách quản lý của các quốc gia và khu vực khác nhau trên thế giới là khác nhau, thẩm quyền của các cơ quan quản lý của mỗi quốc gia có những hạn chế về địa lý. Theo đó, vì quyền tài phán của cơ quan quản lý Hoa Kỳ có thể bao gồm phạm vi rộng nhất của người dùng mã hóa toàn cầu, ảnh hưởng thực thi pháp luật của nó đối với các công ty/cá nhân mã hóa sẽ lớn hơn nhiều so với các quốc gia khác. Do đó, các xu hướng chính sách quy định về mã hóa của Hoa Kỳ đáng được các công ty mã hóa toàn cầu và những người thực hành chú ý nhiều hơn.

Ở Hoa Kỳ, tiền điện tử đã là trọng tâm của chính phủ liên bang và tiểu bang.Ở cấp liên bang, hầu hết sự chú ý đều ở cấp cơ quan hành chính, bao gồm Ủy ban Chứng khoán và Giao dịch (SEC), Ủy ban Giao dịch Hàng hóa Tương lai ( CFTC) và Bộ Tài chính Hoa Kỳ. Cả ba có thể được phân loại ngắn gọn là bộ ba quy định về mã hóa của Hoa Kỳ.

Trong "bộ ba" quy định mã hóa ở Hoa Kỳ, SEC và CFTC chủ yếu xác định các thuộc tính của tài sản (thuộc về hàng hóa hay chứng khoán?) và tiến hành giám sát tương ứng đối với các Token mà họ coi là chứng khoán hoặc hàng hóa; Đa dạng hơn, IRS chủ yếu xem xét liệu các giao dịch được mã hóa có phải chịu thuế hay không, FinCEN chủ yếu tập trung vào rửa tiền và chống khủng bố ở Hoa Kỳ và OFAC chịu trách nhiệm chính trong việc thực hiện các biện pháp trừng phạt tài chính đối với các tổ chức hoặc cá nhân trong danh sách đen ở nước ngoài. dây chuyền trong một thời gian dài Phân tích và phán đoán, áp dụng pháp luật chính xác.

1.2.1 Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC)

SEC thường có quyền điều chỉnh đối với việc phát hành hoặc bán lại bất kỳ mã thông báo hoặc tài sản kỹ thuật số nào khác cấu thành chứng khoán và nó chủ yếu điều chỉnh các thuộc tính ICO và mã thông báo. Vào năm 2021, Chủ tịch SEC Gary Gensler đã tuyên bố trong bài phát biểu của mình rằng SEC đang nghiên cứu nhiều lĩnh vực mã hóa khác nhau. Hiện tại, có ít nhất bảy chủ đề mà SEC đang hết sức chú ý, bao gồm: lưu ký, tiền tệ ổn định, nền tảng giao dịch, cho vay nền tảng, ICO, tài chính phi tập trung (DeFi), ETF (không giới hạn ở Bitcoin).

Theo luật chứng khoán Hoa Kỳ, nếu một tài sản kỹ thuật số được xác định là chứng khoán, tổ chức phát hành phải đăng ký bảo mật với SEC hoặc đáp ứng miễn đăng ký theo yêu cầu đăng ký. Nhìn chung, SEC là bộ phận tích cực nhất trong số các bộ phận khác nhau và đây cũng là bộ phận có nhiều trường hợp giám sát hiện có nhất, cốt lõi của sự giám sát của nó là từ khóa "chứng khoán". việc nó có chấp nhận sự giám sát của SEC hay không vẫn cần được đánh giá trong từng trường hợp cụ thể theo nguyên tắc thực chất hơn hình thức. Nhưng xét theo tình hình hiện tại, hầu hết các tài sản ngoại trừ BTC và ETH sẽ khó thoát khỏi định nghĩa về chứng khoán, đặc biệt là một số tài sản mới phát hành chắc chắn sẽ phải đối mặt với các yêu cầu quy định toàn diện và toàn diện của SEC.

1.2.2 Ủy ban giao dịch hàng hóa tương lai (CFTC)

Ủy ban giao dịch hàng hóa tương lai của Hoa Kỳ là một trong những cơ quan quản lý tài chính tại Hoa Kỳ. Có thể hiểu rằng nếu một tài sản kỹ thuật số chưa được xác định là chứng khoán thì phạm vi giao dịch của các công cụ phái sinh của nó chủ yếu do CFTC quy định, đồng thời đây cũng là nơi CFTC và SEC thảo luận nhiều nhất về cơ quan quản lý ở hiện tại và tương lai, đồng thời nó cũng quyết định đến việc giám sát tiếp theo ở một mức độ nhất định.

1.2.3 Bộ Tài chính Hoa Kỳ

a. Sở Thuế Vụ (IRS)

Vào tháng 3 năm 2014, IRS đã thông báo rằng "tiền điện tử" như Bitcoin và các loại tiền điện tử khác sẽ bị IRS đánh thuế dưới dạng "tài sản" thay vì tiền tệ.

Đối với các cá nhân nộp tờ khai thuế thu nhập liên bang, lãi hoặc lỗ từ việc bán tiền điện tử được giữ dưới dạng “tài sản vốn” (tức là cho mục đích đầu tư) phải được báo cáo trên (i) Biểu D của Mẫu IRS 1040 và (ii) IRS đã báo cáo vào Biểu mẫu 8949 (Bán và các khoản chuyển nhượng tài sản vốn khác), bất kỳ khoản lãi thực tế nào bằng tiền điện tử do một cá nhân nắm giữ dưới dạng tài sản vốn trong hơn một năm đều phải chịu thuế lãi vốn; các cá nhân được nắm giữ như một tài sản vốn trong một năm hoặc ít hơn Bất kỳ khoản tiền nào đã nhận ra lợi nhuận trong tiền điện tử phải chịu thuế thu nhập thông thường.

b. Cơ quan Thực thi Tội phạm Tài chính (FinCEN)

Cơ quan Thực thi Tội phạm Tài chính (FinCEN) là một cơ quan chính phủ, được điều hành trong nước và quốc tế bởi Bộ Tài chính Hoa Kỳ, bao gồm ba cơ quan chính: cơ quan thực thi pháp luật, cơ quan quản lý và dịch vụ tài chính.

Các điểm quan tâm chính bao gồm:

(1) Ngăn chặn và trừng phạt hoạt động rửa tiền và tội phạm tài chính liên quan;

(2) theo dõi những người và hoạt động đáng ngờ bằng cách nghiên cứu thông tin tiết lộ bắt buộc của các tổ chức tài chính;

Nhìn chung, FinCEN hiện chủ yếu tham gia vào lĩnh vực trao đổi.Việc mở một doanh nghiệp trao đổi ở Hoa Kỳ hoặc một doanh nghiệp Kho bạc được mã hóa tương tự đòi hỏi phải chú ý nhiều hơn đến các hướng dẫn quy định của bộ này. Luật chống rửa tiền trong "Đạo luật Bảo mật Ngân hàng" ("BSA") là phần quan trọng nhất, đặc biệt khi chuyển tiền xuyên biên giới, v.v., bao gồm giữa các stablecoin, giữa các loại tiền điện tử khác nhau, giữa các stablecoin và trao đổi tiền tệ fiat. Ngoài ra, dưới dạng phi tập trung hóa, các sản phẩm DeFi tập trung vào trao đổi tài sản, cho vay và tạo tài sản tổng hợp cũng sẽ trở thành ưu tiên giám sát hàng đầu trong tương lai gần.

c. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC)

OFAC, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ, nhiệm vụ của nó là quản lý và thực hiện tất cả các biện pháp trừng phạt kinh tế và thương mại dựa trên chính sách đối ngoại và an ninh quốc gia của Hoa Kỳ, bao gồm tất cả các hoạt động khủng bố, giao dịch ma túy và ma túy xuyên quốc gia, vũ khí hàng loạt phá hủy Các biện pháp trừng phạt trong lĩnh vực tài chính đối với hành vi phổ biến. OFAC được luật đặc biệt cho phép kiểm soát và đóng băng tất cả tài sản nước ngoài tại Hoa Kỳ, đồng thời chịu trách nhiệm hợp tác chặt chẽ với các đồng minh châu Âu của Hoa Kỳ về các biện pháp trừng phạt kinh tế và thương mại nước ngoài. Quyền tài phán chính của nó là trong các lĩnh vực xuyên quốc gia và khủng bố, đồng thời nó cũng là nhân vật chính của sự cố trừng phạt Tornardo Cash.

OFAC chú ý đến các hoạt động tài chính bất hợp pháp ảnh hưởng đến an ninh quốc gia của Hoa Kỳ và tất cả các giao thức, mạng và ứng dụng có khả năng bị tội phạm sử dụng trong các lĩnh vực tội phạm này sẽ được quan tâm lâu dài. Danh sách xử phạt của OFAC SDN (Danh sách công dân được chỉ định đặc biệt của Hoa Kỳ) là một công cụ quản lý rất mạnh và hậu quả của việc bị xử phạt là rất nghiêm trọng. Đối với nhiều sản phẩm DeFi, hướng dẫn quy định do OFAC ban hành phải là tài liệu tuân thủ đầu tiên cần được nghiên cứu và tuân theo.

Hoa Kỳ ban hành lệnh trừng phạt đầu tiên đối với hợp đồng thông minh - Tornado Cash

Vào ngày 8 tháng 8 năm 2022, trang web chính thức OFAC của Bộ Tài chính Hoa Kỳ cho thấy một số địa chỉ tương tác với giao thức Tornado Cash hoặc địa chỉ Ethereum có liên quan đã bị đưa vào Danh sách SDN để xử phạt. OFAC.

Mô tả hình ảnh

Tín dụng hình ảnh: BỘ TÀI KHOẢN HOA KỲ

2.1 Lý do Tornado Cash bị OFAC xử phạt

Theo lý do của lệnh trừng phạt được tiết lộ trên trang web chính thức của Bộ Tài chính Hoa Kỳ, Tornado Cash đã được sử dụng để rửa tiền điện tử trị giá hơn 7 tỷ đô la kể từ khi được thành lập vào năm 2019. Chúng bao gồm vụ trộm hơn 455 triệu đô la của Tập đoàn Lazarus, một nhóm hack do nhà nước hậu thuẫn ở Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên), đã bị Hoa Kỳ trừng phạt vào năm 2019, vụ trộm tiền điện tử lớn nhất được biết đến cho đến nay. Tornado Cash sau đó đã được sử dụng để rửa hơn 96 triệu đô la tiền của các tác nhân mạng độc hại từ Vụ cướp cầu Harmony vào ngày 24 tháng 6 năm 2022 và ít nhất 7,8 triệu đô la từ Vụ cướp du mục vào ngày 2 tháng 8 năm 2022.

OFAC đã tuyên bố trong tiết lộ trên trang web chính thức của mình rằng: Tornado Cash (Tornado) là một máy trộn tiền điện tử chạy trên chuỗi khối Ethereum, tạo điều kiện thuận lợi cho các giao dịch ẩn danh bằng cách làm xáo trộn nguồn gốc, đích đến và đối tác của chúng mà không yêu cầu xác định nguồn của nó. Tornado nhận nhiều giao dịch khác nhau và trộn chúng lại với nhau trước khi chuyển chúng đến người nhận tương ứng. Mặc dù mục đích rõ ràng là để tăng cường quyền riêng tư, nhưng những máy trộn như Tornado thường được những kẻ bất hợp pháp sử dụng để rửa tiền, đặc biệt là những thứ bị đánh cắp trong các vụ trộm lớn. Tornado đã bị OFAC xử phạt vì bị cáo buộc cung cấp hỗ trợ đáng kể cho các hoạt động mạng bất hợp pháp có thể gây ra mối đe dọa đáng kể đối với an ninh quốc gia, sức khỏe kinh tế hoặc sự ổn định tài chính của Hoa Kỳ.

2.2 Tác động đối với tiền mặt Tornado

Cho đến nay, Tornado đã bị ảnh hưởng chủ yếu ở hai phần:

  • Một số địa chỉ Ethereum và USDC cũng như tài sản USDC tương tác với Tornado Cash được bao gồm trong SDN

  • Cơ sở mã Github của Tornado Cash và trang web chính thức của giao diện người dùng đã bị hạn chế quyền truy cập

Theo các biện pháp trừng phạt của OFAC, tài sản của đối tượng trong danh sách SDN ở Hoa Kỳ sẽ bị đóng băng và bất kỳ người Mỹ nào (bao gồm công dân Hoa Kỳ, thẻ xanh Hoa Kỳ, tổ chức hoặc pháp nhân đã đăng ký và thành lập theo luật pháp Hoa Kỳ) và những người đặt tại Hoa Kỳ) sẽ không được phép giao dịch với họ, điều này cũng có nghĩa là chủ thể SDN sẽ không thể thanh toán bù trừ và giao dịch đô la Mỹ. Điều đó có nghĩa là, "người Mỹ" bị cấm quan hệ với họ, nếu không, ngoài việc bị phạt tiền, họ thậm chí có thể phải chịu trách nhiệm hình sự.

Đối với các địa chỉ Ethereum và USDC có trong SDN, theo lệnh trừng phạt của OFAC, tổ chức phát hành USDC Circle đã chính thức đưa các địa chỉ Ethereum vào danh sách đen trong danh sách trừng phạt của Bộ Tài chính Hoa Kỳ sau khi lệnh trừng phạt được ban hành. Uniswap đã chặn 253 địa chỉ tiền điện tử liên quan đến tiền bị đánh cắp hoặc lệnh trừng phạt và giao thức cho vay Aave cũng chặn nhiều địa chỉ đã tương tác với Tornado Cash để chuyển tiền. (Địa chỉ bị xử phạt Danh sách SDN Chỉ định liên quan đến mạng được tiết lộ trên trang web chính thức của Bộ Tài chính Hoa Kỳ: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808)

Đối với bản thân Tornado, lệnh trừng phạt này đã dẫn đến việc hạn chế quyền truy cập vào Tornado Cash và người dùng không những không thể đăng nhập vào trang web chính thức của Tornado Cash mà các nhà khai thác nút bên thứ ba như Infura và Alchemy cũng sẽ ngừng hỗ trợ liên quan đến Tornado Cash. dịch vụ. Ngoài ra, người dùng MetaMask, ví Ethereum được sử dụng rộng rãi nhất, hiện bị cấm tương tác với Tornado Cash (vì MetaMask dựa vào Infura để tương tác với Ethereum, người dùng vẫn muốn sử dụng Tornado Cash trừ khi họ đặt cấu hình nút MetaMask theo cách thủ công, hãy làm không sử dụng Infura, Để đảm bảo rằng MetaMask có thể tương tác với Tornado Cash), điều này hạn chế nghiêm trọng số lượng người dùng Tornado Cash.

Các biện pháp trừng phạt đối với Tornado Cash đã ảnh hưởng đến một số lượng lớn quyền truy cập của người dùng vào giao thức, sự hợp tác phát triển mã và một số chức năng của giao thức, chẳng hạn như Mạng chuyển tiếp phân tán. Nó sẽ khiến người dùng bình thường khó tham gia các hoạt động này hơn. Tuy nhiên, vì Tornado Cash là một ứng dụng phi tập trung được triển khai trên Ethereum (một chuỗi khối không thể bị giả mạo), bản thân ứng dụng sẽ tiếp tục chạy mà không bị ảnh hưởng trên mạng, với rất ít hoặc không có cách nào để ngăn chặn nó.

2.3 Tranh cãi về việc tuân thủ thủ tục của chính hình phạt tiền mặt Tornado

Do tính chất phi tập trung của Tornado Cash, các ví tiền điện tử bị xử phạt được liệt kê bởi OFAC không thể chỉ ra rằng có các thực thể, pháp nhân hoặc thể nhân đứng sau các ví bị xử phạt này có thể bị xử phạt, bởi vì các ví được cài đặt trên hợp đồng thông minh Ethereum có thể không được kiểm soát bởi mọi người và tiền tệ được trộn tự động theo mã. Không có bằng chứng nào cho thấy tổ chức tự nhiên hoặc pháp nhân đã triển khai Tornado Cash hiện kiểm soát chương trình. Theo logic của Tornado Cash, người dùng trộn tiền có thể đến từ mọi miền đất nước, nhưng không có nhóm đánh giá trung tâm hay cơ chế nào để xác định những khách hàng này, nhưng điều này không hẳn là cố ý mà hệ thống và thuật toán tự động phân cấp phù hợp. và quy trình. Trong trường hợp này, một số luật sư cho rằng liệu OFAC có thể đưa thỏa thuận tự động vào SDN hay không, tình huống này có vi hiến không?

Nếu Tornado Cash bị xử phạt là một thực thể, nếu thực thể đó tin rằng các biện pháp trừng phạt của OFAC là không công bằng, thì nó có thể tự bảo vệ mình thông qua các biện pháp pháp lý và đệ đơn kiện lên tòa án liên bang. Vì chỉ có đơn vị mới có quyền khởi kiện, và chỉ có đơn vị mới có quyền kiến ​​nghị đưa ra khỏi danh sách SDN, vậy xử phạt đơn vị không có trung tâm liệu có bất công? Đồng thời, việc xử phạt các ví có liên quan không thể thay đổi hành vi giao dịch tự động của thuật toán tự động, do đó, việc xử phạt vi phạm mục đích ban đầu của OFAC, đó là nhắc nhở một tổ chức hoặc cá nhân thay đổi hành vi của họ.

Coin Center, một tổ chức tư vấn về tiền điện tử, tin rằng việc OFAC xử phạt Tornado Cash vượt quá thẩm quyền của tổ chức, bởi vì các biện pháp trừng phạt chưa được thúc đẩy đối với "thực thể" và không thể thay đổi hành vi một cách hiệu quả. Cuối cùng, nó không nằm trong phạm vi phong tỏa "tài sản" do IEEPA ("Đạo luật về quyền kinh tế khẩn cấp quốc tế") quy định và nó không cung cấp các yêu cầu về thủ tục tố tụng hợp pháp được quy định trong Hiến pháp Hoa Kỳ, vì vậy các hành động của OFAC vượt quá khả năng của nó. quyền lực hành chính riêng.

Sau khi chính phủ Hà Lan bắt giữ người sáng lập Tornado Cash Alex Pertsev, một cuộc biểu tình của hơn 50 người đã tuần hành ở Amsterdam vào ngày 20 tháng 8 để phản đối việc giam giữ và yêu cầu trả tự do cho Alek Pertsev. Hiện tại, các luật sư nghi ngờ về các biện pháp trừng phạt của OFAC đang tổ chức lực lượng để liên hệ với OFAC và cố gắng thúc đẩy các cuộc biểu tình và kiện tụng ở cấp độ pháp lý.

Tổng quan về Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC)

3.1 Nguồn gốc của OFAC

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) được thành lập vào năm 1950. Đây là cơ quan trực thuộc Bộ Tài chính Hoa Kỳ. Cơ quan này chủ yếu áp đặt các biện pháp trừng phạt kinh tế hoặc thương mại đối với người nước ngoài và các tổ chức chống lại lợi ích của Hoa Kỳ. Cơ quan này có quyền lực và danh tiếng rất lớn. Tương đối nhỏ, hiệu quả xử phạt là rõ ràng và thường nằm trong danh sách OFAC sẽ có tác động sâu sắc đến đối tượng bị xử phạt.

Việc tạo ra OFAC bắt nguồn từ một dự luật được Quốc hội thông qua vào năm 1977 - "Đạo luật Quyền lực Kinh tế Khẩn cấp Quốc tế" (gọi tắt là IEEPA). IEEPA trao cho Tổng thống (cơ quan hành pháp của quốc gia) quyền tuyên bố tình trạng khẩn cấp quốc gia, do đó ngăn cản những người và tổ chức thuộc quyền tài phán của Hoa Kỳ tham gia vào bất kỳ hoạt động nào liên quan đến các thế lực nước ngoài gây tổn hại đến lợi ích của Hoa Kỳ. IEEPA trao cho OFAC khả năng chặn tài sản và cốt lõi của nó là "tài sản". Sau sự kiện 11/9, để chống lại các tổ chức khủng bố tốt hơn về mặt tài chính, Tổng thống Mỹ khi đó là Bush đã thúc đẩy Quốc hội thông qua một dự luật khác, "Đạo luật Yêu nước của Mỹ", về cơ bản đã mở rộng quyền hành pháp do IEEPA đề xuất và trao cho OFAC rất nhiều quyền lực. Đạo luật cho phép OFAC phong tỏa tài sản "đang bị điều tra (Thời gian chờ điều tra)" mà không cần phải đưa ra lời giải thích hoặc cung cấp bằng chứng chứng thực.

Nhiệm vụ của OFAC là quản lý và thực thi tất cả các biện pháp trừng phạt kinh tế và thương mại dựa trên chính sách đối ngoại và an ninh quốc gia của Hoa Kỳ, bao gồm các biện pháp trừng phạt tài chính đối với tất cả các hoạt động khủng bố, buôn bán ma túy xuyên quốc gia và phổ biến vũ khí hủy diệt hàng loạt. Bộ phận trừng phạt kinh tế và thương mại của chính phủ Hoa Kỳ đối với các quốc gia, khu vực và cá nhân cụ thể. Trong những năm gần đây, với việc đẩy mạnh chiến dịch chống tham nhũng và rửa tiền trên toàn thế giới, các chính sách và hướng dẫn của OFAC đã trở thành nguyên tắc hoạt động mà ngành tài chính thế giới, đặc biệt là Hoa Kỳ và các tổ chức tài chính có liên quan mật thiết không thể bỏ qua. ngành tài chính Mỹ.

3.2 Các loại hình phạt chính của OFAC

Trước khi OFAC bắt đầu đưa ra các biện pháp trừng phạt lớn đối với ngành công nghiệp tiền điện tử và chuỗi khối, các biện pháp trừng phạt truyền thống của OFAC nói chung là các cá nhân và tổ chức liên quan đến các quốc gia có chủ quyền thách thức Hoa Kỳ về mặt ý thức hệ. Vào tháng 10 năm 2021, OFAC đã ban hành hướng dẫn tuân thủ đối với tiền điện tử (Hướng dẫn tuân thủ lệnh trừng phạt đối với ngành tiền ảo), trong đó nhắc lại các loại lệnh trừng phạt của OFAC, thuộc bốn loại:

i) Các lệnh trừng phạt và phong tỏa thương mại mở rộng, hiện chủ yếu nhắm vào Iran, Triều Tiên, Cuba, Syria và Crimea;

ii) các biện pháp trừng phạt chống lại chính phủ hoặc chế độ;

iii) Hệ thống danh sách (hiện tại, nhiều biện pháp trừng phạt trong ngành công nghiệp tiền điện tử sử dụng hệ thống danh sách, bao gồm cả lệnh trừng phạt Tornado Cash này);

iv) hệ thống ngành, đối với một ngành cụ thể ở một số quốc gia nước ngoài;

3.3 Những lý do chính dẫn đến hình phạt của OFAC

Theo "Khung cam kết tuân thủ OFAC" do Bộ Tài chính Hoa Kỳ ban hành, có năm lý do tại sao các công ty mã hóa nên chú ý đến các hình phạt do OFAC áp đặt:

A. Thiếu Chương trình Tuân thủ Lệnh trừng phạt OFAC (SCP) chính thức

OFAC không yêu cầu các công ty phải có Chương trình tuân thủ lệnh trừng phạt (SCP) chính thức, nhưng OFAC khuyến khích các tổ chức chịu sự quản lý của Hoa Kỳ, đặc biệt là những tổ chức tham gia vào thương mại quốc tế, hoặc giao dịch hoặc có bất kỳ khách hàng hoặc đối tác nào ở bên ngoài Hoa Kỳ áp dụng SCP chính thức . Như có thể thấy từ nhiều khoản tiền phạt dân sự mà OFAC đã hoàn tất, việc không có SCP là một trong những nguyên nhân hàng đầu dẫn đến vi phạm lệnh trừng phạt được xác định trong quá trình điều tra của OFAC. Ngoài ra, OFAC thường xác định yếu tố này là yếu tố tăng nặng khi đưa ra quyết định xử phạt.

B. Giao dịch với những người không thuộc Hoa Kỳ bị trừng phạt (Bao gồm thông qua các công ty con hoặc chi nhánh nước ngoài)

Các tổ chức chịu sự tài phán của Hoa Kỳ—đặc biệt là những tổ chức có hoạt động ở nước ngoài và các công ty con bên ngoài Hoa Kỳ—tham gia vi phạm các quy định của OFAC bằng cách chuyển cơ hội kinh doanh cho các công ty con ở nước ngoài để thực hiện giao dịch với các địa điểm không thuộc Hoa Kỳ ở các quốc gia, vùng lãnh thổ hoặc cá nhân chịu các giao dịch trừng phạt của OFAC hoặc các hoạt động.

C. Phần mềm sàng lọc xử phạt không được cập nhật hoặc bộ lọc bị lỗi

Nhiều tổ chức sàng lọc khách hàng, chuỗi cung ứng, trung gian, đối tác, tài liệu kinh doanh và tài chính cũng như giao dịch của họ để xác định và tránh giao dịch với các lãnh thổ và bên bị OFAC trừng phạt. Đôi khi, các tổ chức không cập nhật phần mềm sàng lọc lệnh trừng phạt của họ để kết hợp các thực thể được liệt kê trong danh sách trừng phạt cập nhật vào danh sách SDN nội bộ hoặc danh sách SSI của tổ chức của họ.

D. Thẩm định khách hàng không đúng cách

Một trong những thành phần cơ bản của đánh giá rủi ro OFAC hiệu quả và SCP đang tiến hành thẩm định đối với khách hàng, chuỗi cung ứng, trung gian và đối tác của tổ chức. Các hành động trừng phạt khác nhau do OFAC thực hiện liên quan đến các lý do khác nhau, từ việc thẩm định không đầy đủ hoặc không đầy đủ của các tổ chức đối với khách hàng của họ, chẳng hạn như các đơn vị kiểm soát, vị trí địa lý, các bên liên quan và bản thân các giao dịch, cũng như kiến ​​thức và nhận thức của họ về các biện pháp trừng phạt của OFAC.

E. Trách nhiệm cá nhân

Trong một số trường hợp, từng nhân viên—đặc biệt là những người ở các vị trí giám sát, quản lý hoặc cấp điều hành—là những người góp phần chính gây ra hoặc góp phần vào việc vi phạm các quy định do OFAC quản lý. Cụ thể, trong một số trường hợp này, nhân viên của các tổ chức nước ngoài cũng làm việc để che giấu và che giấu các hoạt động của họ với những người khác trong tổ chức doanh nghiệp, bao gồm cả các nhân viên tuân thủ, cũng như với các cơ quan quản lý hoặc cơ quan thực thi pháp luật. Trong những trường hợp như vậy, OFAC sẽ xem xét việc sử dụng các cơ quan thực thi của mình để nhắm mục tiêu không chỉ vào tổ chức vi phạm mà còn cả các cá nhân.

3.4 Tác động của hình phạt OFAC

Việc không tuân thủ các yêu cầu trừng phạt của OFAC có thể dẫn đến thiệt hại đáng kể đối với tính toàn vẹn và hiệu quả của chương trình trừng phạt của Hoa Kỳ và các mục tiêu chính sách liên quan. Do đó, các hình phạt dân sự và hình sự đối với các vi phạm có thể nghiêm trọng và khác nhau tùy theo chương trình xử phạt.

Cách thực hiện chiến lược tuân thủ của doanh nghiệp mã hóa

Kể từ khi BTC ra đời, các tội phạm liên quan trong ngành Tiền điện tử tập trung vào lĩnh vực tài chính, đặc biệt là DeFi, lĩnh vực đã phát triển nhanh chóng trong những năm gần đây. So với các loại tội phạm khác, tội phạm trong lĩnh vực kinh tế, tài chính thường liên quan đến nhiều đối tượng và liên quan đến số tiền rất lớn (ví dụ số tiền liên quan đến vụ Tornado Cash bị xử phạt lần này là hàng trăm triệu đồng) cũng là trọng tâm chính của các cơ quan quản lý ở các quốc gia khác nhau.

So với DeFi, nhu cầu thị trường về việc tuân thủ Tiền điện tử trong các lĩnh vực khác là tương đối nhỏ hoặc có các quy trình tiêu chuẩn hóa tương đối hoàn thiện. Ví dụ: các vấn đề vi phạm IP NFT của blue-chip như BAYC/Clonex, ngay cả khi bên vi phạm sử dụng hình ảnh IP nói trên cho các hoạt động kinh doanh kiếm lợi nhuận mà không được phép, chủ sở hữu IP thường chỉ yêu cầu bên kia xóa hình ảnh IP sau khi chi tiêu. thời gian và tiền bạc, khó có được mức thù lao cao. Và do tính chất phi tập trung và toàn cầu của chính NFT, việc thực thi xuyên biên giới cũng sẽ trở nên khó khăn. Ngoài ra, trên thực tế, một thứ khác đáp ứng nhu cầu tuân thủ quy định của thị trường là giấy phép trao đổi, lĩnh vực này đã có quy trình tiêu chuẩn hóa tương đối hoàn thiện và có rất nhiều trung gian trên thị trường có thể kinh doanh lĩnh vực này. làm điều đó ở đây Thảo luận thêm. Do đó, bài viết này chủ yếu tập trung vào lĩnh vực DeFi và thảo luận về các chiến lược tuân thủ từ quan điểm của phía dự án kết hợp với các hình phạt theo quy định trong thực tế.

4.1 Trước hết, các dự án DeFi có thể được chia thành hai cấp độ về mức độ tuân thủ: (1) chính các hợp đồng thông minh; (2) các công ty dự án cung cấp các dịch vụ giao diện người dùng khác nhau.

Thành phần của một dự án DeFi, ngoài các hợp đồng thông minh được phân cấp và chạy tự động, cũng cần một số hỗ trợ của con người để tạo điều kiện thuận lợi cho người dùng. Ví dụ: Uniswap không chỉ hiện thực hóa các thuộc tính và chức năng của các sàn giao dịch phi tập trung thông qua hợp đồng thông minh mà còn yêu cầu Uniswap Labs thuê nhân viên để chạy các trang web giao diện người dùng hoặc sử dụng Twitter để tiếp thị. Đối với Uniswap Labs, các yêu cầu tuân thủ mà nó phải đối mặt cũng gần giống với một công ty bình thường hơn.

A. Bản thân hợp đồng thông minh

Mô tả hình ảnh

Tín dụng hình ảnh: Phòng thí nghiệm TRM

B. Các công ty dự án cung cấp các dịch vụ đầu cuối khác nhau

Là một công ty cung cấp dịch vụ đầu cuối đằng sau các hợp đồng thông minh, nó sẽ bị ảnh hưởng trực tiếp hơn bởi các biện pháp trừng phạt. Ví dụ: sau khi Tornado Cash bị xử phạt, trang web giao diện người dùng của chính họ không thể kết nối với ví Metamask để sử dụng bình thường, tài khoản Twitter của họ cũng bị đình chỉ cập nhật và cơ sở mã Github của họ cũng bị hạn chế.

Đối với công ty dự án, với tư cách là một pháp nhân cung cấp các dịch vụ tài chính liên quan đến DeFi, công ty đó phải hoàn thành các yêu cầu liên quan theo luật pháp và quy định của địa phương, chẳng hạn như đơn đăng ký và đăng ký giấy phép hoạt động hoặc các yêu cầu tuân thủ đối với dịch vụ thông tin Internet.

4.2 Cài đặt tuân thủ nội bộ - Chương trình tuân thủ lệnh trừng phạt (SCP)

Về sự hiểu biết về hai cấp độ tuân thủ DeFi đã nói ở trên, với tư cách là một bên tham gia dự án, vẫn có thể đáp ứng các yêu cầu tuân thủ quy định thông qua các thỏa thuận nội bộ của công ty dự án. Theo "Hướng dẫn tuân thủ lệnh trừng phạt đối với ngành tiền ảo" do OFAC của Bộ Tài chính Hoa Kỳ ban hành vào tháng 10 năm 2021, các bên tham gia dự án DeFi có thể sắp xếp năm phần sau đây về mặt tuân thủ nội bộ:

A. Cam kết của ban quản lý

Việc ban quản lý cấp cao tuân thủ nghiêm ngặt chương trình tuân thủ lệnh trừng phạt của công ty là một trong những yếu tố quan trọng nhất quyết định sự thành công của chương trình và sự hỗ trợ của ban quản lý cấp cao là rất quan trọng để đảm bảo rằng các nỗ lực tuân thủ lệnh trừng phạt được cung cấp đầy đủ nguồn lực và tích hợp đầy đủ vào các hoạt động hàng ngày của công ty . Một giọng điệu phù hợp từ cấp trên cũng có thể giúp hợp pháp hóa chương trình, trao quyền cho công ty xử phạt nhân viên tuân thủ và thúc đẩy văn hóa tuân thủ trong toàn công ty.

Tầm quan trọng của việc ban quản lý tuân thủ nghiêm ngặt chương trình tuân thủ lệnh trừng phạt dựa trên rủi ro của công ty cũng quan trọng trong ngành công nghiệp tiền điện tử cũng như trong bất kỳ ngành nào khác. Trong nhiều trường hợp, OFAC quan sát thấy rằng các thành viên của ngành công nghiệp tiền điện tử đã không bắt đầu tuân thủ các chính sách và thủ tục trừng phạt của OFAC cho đến vài tháng hoặc thậm chí nhiều năm sau khi họ bắt đầu hoạt động. Sự chậm trễ trong việc phát triển và thực hiện các chương trình tuân thủ lệnh trừng phạt có thể khiến các công ty tiền điện tử gặp phải nhiều rủi ro trừng phạt tiềm ẩn khác nhau.

Từ quan điểm thực tế, quản lý cấp cao của bên dự án có thể xem xét các bước sau để chứng minh sự ủng hộ của họ đối với việc tuân thủ lệnh trừng phạt:

  • Xem xét và phê duyệt các chính sách và thủ tục tuân thủ lệnh trừng phạt

  • Đảm bảo đủ nguồn lực (bao gồm nguồn nhân lực, chuyên môn, công nghệ thông tin và các nguồn lực khác) để hỗ trợ chức năng tuân thủ

  • Trao đủ quyền tự chủ và quyền lực cho bộ phận tuân thủ

  • Bổ nhiệm ít nhất một Cán bộ Tuân thủ Lệnh trừng phạt chuyên dụng có chuyên môn kỹ thuật cần thiết và chuyên môn về các quy định, quy trình và hoạt động của OFAC; người hiểu các hoạt động tài chính và thương mại phức tạp, áp dụng hiểu biết của họ về OFAC trong các chương trình này và có khả năng xác định các vấn đề, rủi ro, và các hoạt động bị cấm liên quan đến OFAC

B. Đánh giá rủi ro

Rủi ro về lệnh trừng phạt, nếu bị bỏ qua hoặc xử lý sai, có thể dẫn đến vi phạm các quy định của OFAC và các hành động thực thi tiếp theo, gây tổn hại cho chính sách đối ngoại và lợi ích an ninh quốc gia của Hoa Kỳ, đồng thời tác động tiêu cực đến danh tiếng và hoạt động kinh doanh của công ty. OFAC khuyến nghị rằng các công ty trong ngành công nghiệp tiền điện tử có các chương trình tuân thủ lệnh trừng phạt nên tiến hành đánh giá rủi ro liên tục và thường xuyên khi thích hợp để tránh các vấn đề về lệnh trừng phạt mà công ty có thể gặp phải.

Mặc dù không có đánh giá rủi ro "một kích thước phù hợp với tất cả", nhưng nhìn chung nên bao gồm đánh giá toàn diện về công ty để đánh giá khả năng tiếp xúc với các cá nhân, quốc gia hoặc khu vực được OFAC chấp thuận. Thông qua đánh giá rủi ro thường xuyên, các bên tham gia dự án có thể điều chỉnh các tiêu chí sàng lọc tuân thủ nội bộ theo thời gian thực để đáp ứng các yêu cầu quy định mới nhất.

Trường hợp: Chẩn đoán mối quan hệ có nguy cơ

Vào năm 2021, OFAC đã ký một thỏa thuận dàn xếp với một nhà cung cấp dịch vụ thanh toán tiền điện tử của Hoa Kỳ để xử lý các giao dịch tiền ảo giữa khách hàng của công ty và các cá nhân ở các khu vực pháp lý bị trừng phạt. Mặc dù các biện pháp kiểm soát tuân thủ lệnh trừng phạt của công ty bao gồm sàng lọc các khách hàng trực tiếp của mình (đối với người bán B ở Hoa Kỳ và các nơi khác) để biết các mối quan hệ có thể bị trừng phạt, nhưng công ty đã không sàng lọc các cáo buộc về việc sử dụng nền tảng xử lý thanh toán và mua hàng từ người bán trên nền tảng. Cụ thể, trước khi giao dịch được thực hiện, công ty nhận được một số thông tin của người mua, chẳng hạn như tên, địa chỉ, số điện thoại, địa chỉ email và đôi khi là địa chỉ Giao thức Internet (IP). Đánh giá rủi ro toàn diện, bao gồm cả việc hiểu ai đang truy cập nền tảng hoặc dịch vụ của công ty, có thể giúp dự án xác định tiêu chí sàng lọc phù hợp cho từng sản phẩm và dịch vụ của mình.

C. Kiểm soát nội bộ

Một chương trình tuân thủ lệnh trừng phạt hiệu quả sẽ bao gồm các chính sách và thủ tục được thiết kế để giải quyết các rủi ro được xác định trong đánh giá rủi ro của công ty. Những điều này có thể bao gồm xác định, ngăn chặn, leo thang, báo cáo (nếu có) và duy trì hồ sơ về các giao dịch hoặc hoạt động bị cấm theo lệnh trừng phạt do OFAC áp đặt. Một chương trình tuân thủ lệnh trừng phạt hiệu quả sẽ cho phép các công ty tiến hành thẩm định đầy đủ đối với khách hàng, đối tác kinh doanh và giao dịch, đồng thời xác định các “cờ đỏ”. Cờ đỏ cho thấy hoạt động bất hợp pháp hoặc rào cản tuân thủ có thể đang diễn ra, khiến các công ty phải điều tra và thực hiện hành động thích hợp. Các công ty nên thực hiện các chính sách và thủ tục, đồng thời xác định các điểm yếu (bao gồm thông qua phân tích nguyên nhân gốc rễ của bất kỳ vi phạm nào) và khắc phục chúng để ngăn chặn các hoạt động có thể vi phạm lệnh trừng phạt.

Trong ngành công nghiệp tiền điện tử, việc thực hiện kiểm soát nội bộ của một công ty sẽ phụ thuộc vào các sản phẩm và dịch vụ do công ty cung cấp, địa điểm hoạt động của công ty, vị trí của người dùng và các rủi ro trừng phạt cụ thể được công ty xác định trong quá trình đánh giá rủi ro quá trình. Mặc dù OFAC không yêu cầu ngành công nghiệp tiền điện tử sử dụng bất kỳ phần mềm nội bộ hoặc bên thứ ba cụ thể nào, nhưng đây có thể là những công cụ hữu ích cho chương trình tuân thủ lệnh trừng phạt hiệu quả.

Trường hợp: kiểm tra kỹ lưỡng

Một rủi ro bị xử phạt mà các thành viên của ngành công nghiệp tiền điện tử phải đối mặt phát sinh từ việc người dùng ở các khu vực pháp lý bị xử phạt sử dụng các sản phẩm và dịch vụ của mình. Vào năm 2020, một công ty của Hoa Kỳ cung cấp dịch vụ lưu ký, giao dịch và tài trợ tài sản kỹ thuật số trên phạm vi quốc tế đã ký kết thỏa thuận dàn xếp với OFAC để xử lý các giao dịch tiền điện tử cho các cá nhân ở các khu vực pháp lý bị xử phạt. Mặc dù công ty theo dõi địa chỉ IP của người dùng khi họ đăng nhập vì mục đích bảo mật, nhưng công ty không sử dụng thông tin địa chỉ IP mà họ thu thập để sàng lọc và ngăn chặn các hành vi vi phạm lệnh trừng phạt tiềm ẩn. Kết quả là, trong khi khu vực Crimea của Ukraine, Cuba, Iran, Sudan và Syria bị xử phạt theo quyền tài phán vào thời điểm đó, công ty đã không cấm các cá nhân từ các khu vực đó sử dụng dịch vụ quản lý ví kỹ thuật số an toàn không giam giữ của mình, triển khai nội bộ kiểm soát Sàng lọc dữ liệu có sẵn và chặn hoạt động liên quan đến một số địa chỉ IP nhất định có thể ngăn vi phạm lệnh trừng phạt.

OFAC khuyến nghị rằng các công ty tham gia chương trình nên sử dụng các tùy chọn sau để tăng cường kiểm soát nội bộ như một phần của chương trình tuân thủ lệnh trừng phạt hiệu quả:

a) Know Your Customer (KYC) Procedures

Quy trình Biết khách hàng của bạn (KYC) - Thu thập thông tin về khách hàng ngay từ khi tham gia và trong suốt thời gian tồn tại của mối quan hệ với khách hàng và tiến hành thẩm định đầy đủ thông tin này để giảm thiểu rủi ro tiềm ẩn liên quan đến lệnh trừng phạt. Thông tin này có thể được sử dụng trong quá trình sàng lọc chế tài để ngăn chặn việc không tuân thủ. Ví dụ: việc thu thập thông tin có thể bao gồm các yếu tố sau trong giai đoạn đầu của quá trình tham gia, đánh giá định kỳ và xử lý các giao dịch của khách hàng:

Cá nhân: tên hợp pháp, ngày sinh, địa chỉ thực và địa chỉ email, quốc tịch, địa chỉ IP liên quan đến giao dịch và thông tin đăng nhập, thông tin ngân hàng, giấy tờ tùy thân và cư trú của chính phủ.

Thực thể: Tên thực thể (bao gồm tên doanh nghiệp và tên pháp lý), lĩnh vực kinh doanh, thông tin sở hữu, địa chỉ email và địa chỉ thực, thông tin vị trí, địa chỉ IP liên quan đến giao dịch và thông tin đăng nhập, thông tin về cách thực thể tiến hành kinh doanh, thông tin ngân hàng và bất kỳ chính phủ nào có liên quan tài liệu.

Khách hàng có rủi ro cao có thể yêu cầu thẩm định bổ sung. Ví dụ: điều này có thể bao gồm việc kiểm tra lịch sử giao dịch của khách hàng để tìm các liên kết đến các khu vực pháp lý bị xử phạt hoặc các giao dịch đến các địa chỉ tiền điện tử được liên kết với các tác nhân bị xử phạt. Ngoài ra, thông tin được thu thập theo nghĩa vụ chống rửa tiền (AML) hiện tại, nếu có, cũng có thể hỗ trợ đánh giá và giảm thiểu rủi ro bị trừng phạt.

b) Sàng lọc chế tài

Sàng lọc các lệnh trừng phạt có lẽ là thành phần quan trọng nhất trong kiểm soát nội bộ của Crypto và có thể bao gồm vị trí địa lý, nhận dạng khách hàng, sàng lọc giao dịch, v.v. Các công ty tiền điện tử nên xem xét thực hiện những điều sau trong chương trình tuân thủ lệnh trừng phạt của họ:

  • Sàng lọc thông tin khách hàng theo danh sách trừng phạt do OFAC quản lý, bao gồm cả danh sách SDN

  • Sàng lọc các giao dịch để xác định các địa chỉ được liên kết với những người hoặc khu vực tài phán bị xử phạt, bao gồm địa chỉ IP và ví thực, kỹ thuật số và các thông tin liên quan khác

  • Sử dụng các khả năng logic mờ của công cụ lọc để truy xuất các thay đổi tên và lỗi chính tả phổ biến, chẳng hạn như: lỗi chính tả hoặc cách viết thay thế (ví dụ: “Yalta, Krimea”) liên quan đến các khu vực pháp lý bị xử phạt đối với các cá nhân trong Danh sách xử phạt của OFAC Thay đổi về cách viết hoa, khoảng cách, hoặc dấu chấm câu của tên (ví dụ: "Krayinvestbank" có thể xuất hiện trong danh sách SDN, nhưng "Krajinvestbank" hoặc "Kray Invest Bank" có thể xuất hiện trong thông tin giao dịch của công ty Crypto)

  • Sàng lọc các lệnh trừng phạt đang diễn ra và sàng lọc lại dựa trên rủi ro để truy xuất thông tin khách hàng đã thay đổi, danh sách các lệnh trừng phạt OFAC được cập nhật hoặc các thay đổi trong các yêu cầu quy định

c) Xác định các chỉ số rủi ro hoặc cờ đỏ

Các chỉ số rủi ro hoặc cờ đỏ: Ngoài việc xác định thông tin KYC và sàng lọc các biện pháp trừng phạt, các công ty tiền điện tử cũng nên xem xét việc giám sát các giao dịch và người dùng để phát hiện rủi ro, cũng như "cờ đỏ" có thể chỉ ra các biện pháp trừng phạt. Ví dụ về các chỉ báo rủi ro có thể bao gồm các hành động của cá nhân hoặc tổ chức sau:

  • Cung cấp thông tin nhận dạng khách hàng hoặc KYC không chính xác hoặc không đầy đủ khi cố gắng mở tài khoản

  • Truy cập trao đổi tiền điện tử thông qua địa chỉ IP hoặc VPN được liên kết với các khu vực pháp lý bị xử phạt

  • Không phản hồi hoặc từ chối cung cấp thông tin nhận dạng khách hàng hoặc KYC đã cập nhật

  • Không phản hồi hoặc từ chối cung cấp thông tin giao dịch bổ sung cho các yêu cầu của tiền điện tử

  • Cố gắng giao dịch với một địa chỉ tiền điện tử được liên kết với một cá nhân hoặc khu vực tài phán bị xử phạt

Ngoài ra, khi thích hợp, "cờ đỏ" cho thấy hoạt động rửa tiền hoặc hoạt động tài chính bất hợp pháp khác cũng có thể cho thấy khả năng trốn tránh các biện pháp trừng phạt

d) Giám sát, điều tra giao dịch

Phần mềm điều tra và giám sát giao dịch có thể được sử dụng để xác định các địa chỉ tiền điện tử được liệt kê trên SDN có liên quan đến các cá nhân và tổ chức bị xử phạt hoặc nằm trong các khu vực pháp lý bị xử phạt. Các biện pháp kiểm soát nội bộ như vậy giúp cho phép các công ty dự án ngăn chặn việc chuyển tài sản đến các địa chỉ liên quan đến những người bị xử phạt và tránh vi phạm các biện pháp trừng phạt của Hoa Kỳ. Những người trong ngành công nghiệp tiền điện tử cũng có thể sử dụng các công cụ điều tra và giám sát giao dịch để liên tục xem xét thông tin lịch sử hoặc thông tin nhận dạng khác trên các địa chỉ đó để hiểu rõ hơn về khả năng bị trừng phạt của họ và xác định lỗ hổng trong các chương trình tuân thủ lệnh trừng phạt.

Vào năm 2018, OFAC đã bắt đầu sử dụng một số địa chỉ tiền điện tử đã biết làm thông tin nhận dạng cho những người được liệt kê trong danh sách SDN. Có thể tìm kiếm các địa chỉ tiền điện tử này bằng cách sử dụng trường "ID#" trong Công cụ Tìm kiếm Danh sách Xử phạt OFAC. Theo thông lệ tuân thủ, các công ty hoạt động trong ngành công nghiệp tiền điện tử nên sử dụng phần mềm điều tra và giám sát giao dịch như thế này để xác định địa chỉ tiền điện tử và các cá nhân bị xử phạt trong danh sách SDN. Ngoài ra, việc OFAC đưa các địa chỉ tiền điện tử vào Danh sách SDN có thể giúp ngành xác định các địa chỉ tiền điện tử bổ sung có thể được liên kết với các bên bị xử phạt hoặc gây ra rủi ro bị trừng phạt, ngay cả khi những địa chỉ khác không được liệt kê rõ ràng trong Danh sách SDN.

e) Các biện pháp khắc phục sẵn có

Để đối phó với các hành động thực thi OFAC, công ty cung cấp chương trình có thể thực hiện các hành động để khắc phục nguyên nhân vi phạm rõ ràng của mình, xác định các điểm yếu trong kiểm soát nội bộ và triển khai các biện pháp kiểm soát mới để ngăn chặn các vi phạm trong tương lai.

Một số biện pháp khắc phục này bao gồm:

  • Thực hiện chặn địa chỉ IP và các hạn chế liên quan đến email trong các khu vực pháp lý bị xử phạt

  • Tạo danh sách từ khóa của các thành phố và khu vực tài phán bị xử phạt để sàng lọc thông tin KYC

  • Xem xét và cập nhật các thỏa thuận của người dùng cuối để bao gồm thông tin theo yêu cầu của lệnh trừng phạt của Hoa Kỳ

  • Bộ lọc số lượng lớn hồi tố cho tất cả người dùng

  • Thực hiện các chương trình đào tạo liên quan đến OFAC cho tất cả nhân viên

  • Đào tạo tuân thủ các biện pháp trừng phạt bổ sung cho những người liên quan đến các nỗ lực tuân thủ

  • Thuê thêm nhân viên tuân thủ và giám sát viên chuyên trách hoặc nhân viên tuân thủ lệnh trừng phạt

D. Kiểm tra và Kiểm toán

Cách tốt nhất để đảm bảo chương trình tuân thủ lệnh trừng phạt đang hoạt động như dự định là kiểm tra tính hiệu quả của chương trình. Các công ty kết hợp chức năng kiểm tra hoặc kiểm tra toàn diện, độc lập và khách quan vào chương trình tuân thủ lệnh trừng phạt của họ có thể hiểu rõ hơn về chương trình của họ đang hoạt động tốt như thế nào và những gì cần được cập nhật, nâng cao hoặc hiệu chỉnh lại để đáp ứng với những thay đổi trong môi trường đánh giá rủi ro hoặc lệnh trừng phạt.

Tùy thuộc vào quy mô và mức độ trưởng thành của một công ty, công ty có thể quyết định tiến hành kiểm toán nội bộ hay bên ngoài đối với chương trình tuân thủ lệnh trừng phạt của mình. Một số cách kiểm tra và thủ tục kiểm toán trong các chương trình tuân thủ lệnh trừng phạt của ngành công nghiệp tiền điện tử bao gồm:

  • Sàng lọc danh sách trừng phạt - Đảm bảo rằng việc sàng lọc danh sách SDN và các danh sách trừng phạt khác hoạt động hiệu quả và gắn cờ đúng các giao dịch để xem xét thêm

  • Sàng lọc từ khóa - Đảm bảo rằng các công cụ sàng lọc gắn cờ thích hợp cho các từ khóa liên quan đến sàng lọc liên quan đến KYC hoặc sàng lọc khác

  • Chặn IP - Đảm bảo rằng phần mềm địa chỉ IP chặn chính xác người dùng truy cập các sản phẩm và dịch vụ của mình từ các khu vực pháp lý bị trừng phạt

  • Điều tra và Báo cáo - Xem xét các thủ tục để điều tra các giao dịch được xác định trong quá trình sàng lọc là có mối quan hệ trừng phạt tiềm ẩn (ví dụ: giao dịch liên quan đến những người bị trừng phạt hoặc liên quan đến các khu vực pháp lý bị trừng phạt) và báo cáo tài sản bị chặn hoặc từ chối thủ tục giao dịch OFAC

E. Đào tạo tuân thủ (Đào tạo)

Cuối cùng, công ty dự án nên xây dựng chương trình đào tạo cho nhân viên nội bộ của mình về chương trình tuân thủ lệnh trừng phạt. Mức độ đào tạo của công ty sẽ phụ thuộc vào quy mô, độ phức tạp và hồ sơ rủi ro của công ty, và đào tạo OFAC phải được cung cấp cho tất cả các nhân viên thích hợp, bao gồm cả nhân viên tuân thủ, quản lý và dịch vụ khách hàng, đồng thời phải được tiến hành thường xuyên và ít nhất hàng năm. Một chương trình đào tạo OFAC được thiết lập tốt sẽ cung cấp kiến ​​thức về công việc cụ thể khi cần, truyền đạt phương pháp tuân thủ lệnh trừng phạt cho từng nhân viên và cho phép nhân viên đáp ứng các yêu cầu đào tạo thông qua việc sử dụng hệ thống đánh giá. Ngoài ra, đào tạo OFAC phải được cập nhật và điều chỉnh liên tục cho các công nghệ luôn thay đổi và mới nổi của ngành công nghiệp tiền điện tử.

kết thúc

Trong bối cảnh thị trường mã hóa mở rộng như hiện nay, các yêu cầu tuân thủ ngày càng nhiều đã trở thành một chủ đề mà các doanh nhân trong lĩnh vực mã hóa không thể bỏ qua. Đồng thời, nhiều công ty kiểm toán bảo mật dựa trên hợp đồng truyền thống, chẳng hạn như Certik, cũng đã bắt đầu triển khai dịch vụ kiểm toán tuân thủ. Trong tương lai gần, cả sàn giao dịch và công ty DeFi sẽ cho thấy nhu cầu đáng kể trên thị trường tuân thủ.

Bài viết tham khảo:

Bài viết tham khảo:

Các chuyên gia pháp lý về mã hóa tranh luận về quy định WEB3: tuân thủ hay phân cấp?

Làm thế nào chúng ta có thể đối phó tốt hơn với mối đe dọa kiểm duyệt sau khi chính phủ Hoa Kỳ xử phạt Tornado Cash?

Bài báo dài 4D: Lịch sử quy định về tiền điện tử tại Hoa KỳSự tấn công của quy định và ma sát tiền ảo

Từ góc độ quy định của Hoa Kỳ, tại sao Tornado Cash sẽ dẫn đến các lệnh trừng phạt và những phỏng đoán tiếp theo

Toàn văn bài phát biểu của Bộ trưởng Tài chính Hoa Kỳ Yellen: Xem quy định về tài sản kỹ thuật số với tình trạng của đồng đô la Mỹ là cốt lõi

TRM Labs: Các nền tảng DeFi đang phản ứng như thế nào với các lệnh trừng phạt tiền mặt Tornado

Đọc đầy đủ: Tác động của lệnh trừng phạt của Kho bạc Hoa Kỳ đối với tiền mặt Tornado

OFAC công bố kế hoạch giải thích tác động của ngành và tuân thủ rủi ro khi xử phạt Tornado Cash

Việc xử phạt Tornado sẽ là một bước ngoặt trong quy định DeFi

Tornado Cash bị xử phạt, CertiK KYC tham gia cuộc chiến bảo mật

TRM Labs: "Công ty thám tử" giúp các dự án DeFi chống đỡ lệnh trừng phạt

Giải thích việc xử phạt Tornado Cash của OFAC có hợp lý và tuân thủ pháp luật hay không?

Luật sư cao cấp về tiền mã hóa: Sau khi Tornado Cash bị xử phạt, những thách thức pháp lý mới sắp đến?Cryptocurrency Regulations Around The World

Appendix A to Part 501 Economics Sanction 

Hiểu biết sơ bộ về khuôn khổ tổng thể và tình hình pháp lý hiện có ở Hoa Kỳ—Leo

Nhận xét của Junfa丨 Về việc giám sát Stablecoin toàn cầu

US Cryptocurrency Regulation: Policies, Regimes & More

How DeFi platforms are using data from TRM Labs to respond to Tornado Cash sanctions

liên kết gốc

U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash

Sanctions Compliance Guidance for the Virtual Currency Industry

A Framework for OFAC Compliance Commitments

liên kết gốc

Tornado
chính sách
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Báo cáo năm 2025 của Công ty Kho bạc Tài sản Kỹ thuật số (DATCo)
Triển vọng Dự báo Thị trường 2.0: 5 Hình thức Sản phẩm Mới Vượt ra ngoài "Cờ bạc Thuần túy"
Trong số thảm họa DeFi tiềm tàng trị giá 8 tỷ đô la, chỉ có 100 triệu đô la đã xảy ra.
Tóm tắt AI
Trở về đầu trang
Bốn quan điểm về các vấn đề tuân thủ của thị trường mã hóa hiện tại.
Thư viện tác giả
Zonff Partners
Bảng xếp hạng bài viết nóng
Daily
Weekly
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Sách trắng Bitcoin kỷ niệm 17 năm: Nửa biển, nửa lửa
Tháo rời toàn bộ: X402 muốn khắc phục "khoảng cách thanh toán" trên internet, nhưng lại rơi vào cái bẫy cũ.
Gate Research: BTC phục hồi và ổn định từ mức thấp, chủ đề về vốn hóa vừa và nhỏ trở nên sôi động, các lĩnh vực riêng tư và AI trở thành trọng tâm đầu tư.
Khẩu hiệu mới nhất của Solana có châm ngòi cho một cuộc cách mạng tài chính?
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android