加密合规：后龙卷风现金制裁时代

Bitget下载

注册下载Bitget下载，邀请好友，即有机会赢取 3,000 USDT

APP下载   官网注册

2022年8月8日，美国财政部将龙卷风现金'；海外资产管理办公室(OFAC)SDN列表中邰方的地址。几天后“龙卷风现金”的开发者阿列克谢佩尔采夫(AlexeyPertsev)在荷兰被捕入狱。这是历史上第一次OFAC直接批准在线智能合约。事件发酵后，迅速引发了市场对加密企业合规性的新一轮广泛讨论。。受此事件影响，许多加密公司，尤其是DeFi，及其员工开始担心自身的安全和业务合规性。。本文将从四个角度讨论当前加密市场的合规问题：加密监管框架、龙卷风现金制裁、OFAC以及加密企业的合规指导实践。加密监管架构1.1随着加密货币的接受度越来越高，各国加密监管概况。世界各地为监管而制定的加密货币相关法律法规也在逐渐增多。随着加密领域边界的不断扩大，世界各地的监管机构要跟上加密市场的发展节奏并制定相关法律法规并不容易。以下是对美国、新加坡、中国、欧盟和拉丁美洲的加密法规的简要介绍。图片来源：ComplyAdvantage美国作为一个普通法国家，其法律体系是全面而复杂的。尽管在州一级很难找到一致的法律规定不过，美国在制定联邦加密货币立法方面取得了一些进展，美国的加密货币交易是合法的。FinCEN不认为加密货币是法定货币，而是"货币价值的其他替代品"。。美国国税局(IRS)也不认为加密货币是合法货币，但将其定义为"作为交换媒介、记账单位和/或价值存储手段的数字表示"并制定了相应的税收指导意见。加密货币兑换在美国也是合法的。，受《银行保密法》(BSA)监管。在实践中，这意味着加密货币交易服务提供商必须在FinCEN注册，实施反洗钱/CFT计划，保持适当的记录并向当局提交报告。同时美国证券交易委员会(SEC)表示，加密货币被视为证券，证券法完全适用于数字钱包和交易所。相比之下，商品期货交易委员会(CFTC)采取了更友好的态度，并将比特币描述为一种商品。并允许加密货币衍生品公开交易。新加坡在新加坡，加密货币的兑换和交易是合法的，而这个国家'；美国在这个问题上的立场比它的一些地区邻国更友好。虽然加密货币不被视为法定货币，但新加坡税务部门将比特币视为一种"商品"。，所以征收商品及服务税(新加坡版的增值税)。2017年，新加坡金融管理局(MAS)澄清说，尽管其立场不是监管加密货币，但如果这些代币被归类为"证券"，它将规范代币的发行。。2019年，新加坡《支付服务法》(PSA)从2020年1月起将交易所和其他加密货币业务置于MAS的监管之下，并要求其获得MAS的经营许可。从那时起，MAS已经向多家知名加密服务提供商发放了许可证，包括DBSVickers(星展银行的经纪部门)和澳大利亚加密货币交易所IndependentReserve。。人民'；中国(PBOC)中国银行在2013年明确禁止金融机构处理比特币交易，并在2017年进一步禁止ICO和国内加密货币交易所。为禁令辩护人民'；美国中国银行将ICO融资(通过非法销售和流通代币)定义为未经批准的公共融资，根据中国法律，这是非法的。中国'；美国加密货币监管机构几乎完全禁止加密货币交易和相关服务并于2021年全面打击国内加密货币挖矿活动。但同时，就加密货币本身而言，根据中国'；2020年美国民法典，加密货币在确定继承时具有财产地位。在当前的司法实践中BTC/USDT等加密货币通常不被认为具有货币属性，但可能具有财产属性，在一些涉及加密货币的合同纠纷中，在处罚上仍存在差异。欧盟加密货币在整个欧盟范围内被广泛认为是合法的，但各成员国的加密货币交易法律法规各不相同。。加密货币税各国不同，很多成员国会对加密货币衍生的利润征收0-50%的资本利得税。2015年，欧洲法院裁定，传统货币转换为加密货币应免征增值税。2020年1月第5号欧盟反洗钱指令(5AMLD)将加密货币-法定货币交易所纳入欧盟反洗钱立法，要求交易所为客户实施KYC/CDD，并满足标准报告要求。2020年12月6AMLD生效：该指令通过将网络犯罪添加到洗钱的上游犯罪列表中，使加密货币合规性更加严格。加密货币交易所目前在区域一级不受监管。在一些成员国，交易所必须在各自的监管机构注册。例如，德国金融监管局(BaFin)、法国金融市场监管局(AMF)或意大利财政部。这些监管机构的授权和许可可以互换，从而可以在整个欧盟体系下运作。拉丁美洲在拉丁美洲各国对加密货币的监管态度不同。监管更严格的国家包括全面禁止加密货币和交易所的玻利维亚，以及禁止除政府发行的SDE代币以外的所有加密货币流通的厄瓜多尔。相比之下在墨西哥、阿根廷、巴西、委内瑞拉和智利，零售商店和企业普遍接受加密货币作为支付方式。出于税收目的，加密货币在拉丁美洲通常被视为资产。他们通常在整个地区缴纳资本利得税。在某些情况下，巴西、阿根廷和智利的交易也需要缴纳所得税。2021年9月，萨尔瓦多成为拉美首个使用比特币作为法定货币的国家，它发行了政府数字钱包应用。，并允许消费者在所有交易中使用加密货币(并以美元支付)。尽管遭到了国内外的批评，萨尔瓦多政府还是宣布了修建一座"比特币之城"。。1.2美国密码监管三驾马车虽然全球不同国家和地区的监管政策不同，但各国监管机构的管辖范围都有地域限制。相应地，因为美国监管当局的管辖范围可以覆盖最广泛的全球加密用户。其对加密公司/个人的执法影响力将远远大于其他国家。因此，美国加密监管政策的走向更值得全球加密企业和从业者关注。在美国，加密货币一直是联邦和州政府关注的焦点。在联邦一级，关注点大多集中在行政机构，包括证券交易委员会(SEC)、商品期货交易委员会(CFTC)和美国财政部，可以简单归类为美国加密监管下的三驾马车。在"三驾马车"美国的加密监管，SEC和CFTC主要确定资产的属性(是属于商品还是证券？)，并据此监管他们认为是证券或商品的代币；美国财政部'；美国的下属机构更加多元，国税局主要看加密交易是否征税。FinCEN主要关注美国的洗钱和反恐，而OFAC主要负责对海外黑名单上的机构或个人实施金融制裁。三者都需要长期跟踪线上交易数据，分析研判，精准执法。。1.2.1美国证券交易委员会(SEC)通常有权监管任何代币或其他构成证券的数字资产的发行或转售，主要集中在ICO和代币属性上。2021年，SEC主席加里詹斯勒(GaryGensler)在发言中表明，SEC正在研究加密的各个领域，目前SEC正在密切关注的话题至少有7个。，包括：托管、稳定货币、交易平台、借贷平台、ICO、去中心化金融(DeFi)、ETF(不限于比特币)。根据美国证券法，如果数字资产被确定为证券，发行人必须根据登记要求向SEC登记该证券或满足登记豁免。。综合来看，SEC是所有部门中最活跃的，也是现有监管实例最多的部门。其监管核心是关键词"证券"，所以正在研究区块链代币是否属于证券。判断其是否接受SEC监管，需要按照实质大于形式的原则进行个案判断。但从目前的情况来看，除了BTC和ETH之外的大部分资产都将难逃证券的定义，尤其是一些新发行的资产。肯定会面临SEC全流程、全方位的监管要求。1.2.2商品期货交易委员会(CFTC)美国商品期货交易委员会是美国的金融监管机构之一，CFTC是美国政府的独立机构。，负责监管商品期货、期权和金融期货、期权市场。可以理解为，如果一项数字资产没有被定义为证券，其衍生产品的交易范围主要受CFTC监管。同时，这也是目前和未来CFTC和SEC对监管权限讨论重叠最多的地方，也在一定程度上决定了后续监管的主导权。1.2.3美国财政部a.国家税务局(IRS)2014年3月，IRS宣布，比特币等加密货币和其他加密货币将被国税局作为"属性"而不是货币。对于提交联邦所得税申报表的个人出售作为"资本资产"(即出于投资目的)应在(i)IRS表格1040的附表D和(iii)IRS表格8949(资本资产的销售和其他处置)中报告。个人将加密货币作为资本资产持有超过一年的任何已实现收益均须缴纳资本利得税；个人作为资本资产持有一年或一年以下的加密货币的任何已实现收益都要缴纳普通所得税。。b.金融犯罪执法局(FinCEN)金融犯罪执法局(FinCEN)是一个政府机构，由美国财政部在国内外运作，由执法机构、监管机构和金融服务机构三个主体组成。。主要关注点包括：(1)预防和惩治洗钱及相关金融犯罪；(2)通过研究金融机构的强制性披露信息，跟踪可疑人员和活动；整体来看，FinCEN目前主要涉及交易所领域。在美国开通交易所业务或类似的加密金库业务，需要更加关注本部门的监管指引。《银行保密法》年的反洗钱法("BSA")是最重要的部分，尤其是涉及到资金的跨国转移。，包括稳定货币之间、不同加密货币之间以及稳定货币与法定货币之间的兑换。此外，作为一种未经许可的去中心化，专注于交换资产、借贷和创造合成资产的DeFi产品也将在可预见的未来成为监管的重中之重。。c.海外资产控制办公室(OFAC)OFAC，即美国财政部海外资产控制办公室，其任务是管理和执行基于美国国家安全和外交政策的所有经济和贸易制裁。包括对所有恐怖主义、跨国毒品和麻醉品贸易以及大规模毁灭性武器扩散的金融制裁。OFAC被特别立法授权控制和冻结在美国的所有外国资产，还负责对外经济贸易制裁。与美国欧洲盟友的密切合作。其主要管辖范围在跨国和恐怖主义领域，也是此次托尔奈多现金制裁事件的主角。OFAC担心影响美国国家安全的非法金融活动。所有可能被这些罪犯利用的协议、网络和应用程序都将长期受到关注。OFAC'；s制裁名单SDN是一个非常强大的监管工具，如果被制裁，后果会非常严重。对于许多DeFi产品，OFAC发布的监管指南应该是第一个需要研究和遵守的合规文件。美国2022年8月8日发布首个针对智能合约——龙卷风现金的制裁，美国财政部OFAC官网显示，将一些与TornadoCash协议交互的地址或者与之相关的以太网地址放入SDN列表进行制裁。这是有史以来第一次，一个智能合同链已直接由OFAC批准。。这种制裁不同于OFAC'；美国今年早些时候对Blender.io的制裁。对TornadoCash的制裁不被视为对"实体"。当对Blender实施制裁时，OFAC详细列出了与Blender相关的几个网站和几十个比特币钱包地址，Blender是一个集中的实体。但龙卷风现金不是一个集中的硬币搅拌机。因此，这让OFAC'；制裁的权力来源"非实体"这也使得像TornadoCash这样的分散式智能合同很难得到批准。制裁后，美国公民将无法使用龙卷风现金。。2.1龙卷风现金被OFAC制裁的原因根据美国财政部官网披露的制裁原因，龙卷风现金自2019年成立以来，已被用于清洗价值超过70亿美元的加密货币。。其中，超过4.55亿美元被国家支持的民主人民黑客组织LazarusGroup窃取'；这是美国在2019年制裁的最大的加密货币抢劫案。。龙卷风现金然后被用来清洗超过9600万美元的恶意网络参与者'；2022年6月24日和谐桥劫案的资金。以及2022年8月2日Nomad劫案中至少780万美元的损失。。OFAC在官网透露，龙卷风现金(Tornado)是一款运行在以太坊区块链上的加密货币混合器。通过混淆其来源、目的地和交易对手，它不分青红皂白地促进匿名交易，而不确定其来源。。Tornado接收各种交易并混合在一起，然后传输给各自的接收方。虽然声称的目的是增加隐私，但像Tornado这样的混合器经常被非法行为者用来洗钱，特别是在重大抢劫中被盗的钱。。“龙卷风”被指控通过非法网络活动提供实质性帮助，可能对美国的国家安全、经济健康或金融稳定构成重大威胁，因此受到OFAC制裁。2.2龙卷风现金至今受影响。Tornado主要受两部分影响：部分与TornadoCash有交互的以太坊和USDC地址以及USDC资产TornadoCash的Github代码库和前端官网根据OFAC制裁限制访问。SDN名单主体在美国的财产将被冻结，任何美国人(包括美国公民、美国绿卡、依据美国法律注册成立的机构或法人、位于美国的人等。)将不得与其进行交易，这也意味着SDN主体将无法进行美元清算和交易。。即"美国人"将被禁止与她们发生性关系，甚至除了罚款还可能被追究刑事责任。对于SDN中列出的以太坊和USDC地址，根据OFAC制裁结果，制裁发布后，USDC出版圈正式将以太坊地址列入美国财政部制裁名单的黑名单。Uniswap封锁了253个与被盗资金或制裁有关的加密地址。贷款协议Aave也屏蔽了许多与TornadoCash进行货币兑换的地址。.(TherelatednameofthesanctionedaddressSDNlistdisclosedbyofficialwebsiteoftheUSTreasuryishttps://home.treasury.gov/policy-issues/financial-punishments/recent-actions/20220808).Forthetornadoitself,这一制裁限制了对龙卷风现金的访问，用户不仅可以登上龙卷风现金官网，还可以像Infura和Alchemy这样的第三方节点运营商。，也将停止支持龙卷风现金相关服务。此外，使用最广泛的以太坊钱包MetaMask用户。现在也禁止与TornadoCash交互(由于MetaMask依靠Infura与以太坊交互，所以仍想使用TornadoCash的用户必须手动设置MetaMask的节点配置。，你不'；t需要Infura来保证MetaMask可以与TornadoCash进行交互)，这严重限制了TornadoCash的用户数量。对TornadoCash的制裁虽然它影响了大量用户'；获取协议，合作开发代码和一些协议功能，如分布式中继网络。会让普通用户更难参与这些活动。但是因为TornadoCash是部署在以太坊(不能篡改区块链)上的去中心化应用，所以应用本身会继续在网络上不受影响地运行，几乎无法停止运行。。2.3龙卷风现金制裁本身的程序合规性争议，是因为龙卷风现金的分散性。因此，OFAC'；s的被制裁加密货币钱包清单无法显示这些被制裁钱包背后有实体、法人和自然人可以被制裁，因为安装在以太坊智能合约上的钱包可以根据代码自动混合，不受他人控制。没有证据表明部署龙卷风现金的自然人或法人团队现在控制该程序。在龙卷风现金'；s的逻辑，混合货币的用户可以来自五湖四海，但是没有一个中央审查团队或者机制来筛选这些客户。但这不一定是故意的，而是系统和算法自动进行分散匹配和处理。在这种情况下，一些律师认为OFAC是否可以在SDN中包含自动协议，以及这种情况是否违宪。？如果被制裁的龙卷风现金是一个实体，如果该实体认为OFAC的制裁是不公平的，它可以通过法律手段为自己辩护，并在联邦法院提起诉讼。因为诉讼只能由实体提起所以只有实体可以请愿搬出SDN名单，那么制裁没有中心的实体是否不公平？与此同时，对相关钱包的制裁可以'；t改变自动算法的自动交易行为。制裁是否违背了OFAC的初衷？即敦促一个组织或个人改变他们的行为。加密货币智库CoinCenter认为，OFAC'；美国对龙卷风现金的制裁超出了该组织'；因为制裁没有提升到"实体"并且不能有效地改变行为。。最后，它不在"财产封锁"由IEEPA(《国际紧急经济权利法》)规定，而且它没有提供美国宪法规定的程序性正当程序要求，所以OFAC'；的行为超出了其自身的行政权力。。荷兰政府拘留TornadoCash创始人亚历克斯佩尔采夫(AlexPertsev)后，超过50人于8月20日聚集在阿姆斯达姆，抗议拘留，要求释放阿列克佩尔采夫(AlekPertsev)。现在怀疑OFAC的律师'；美国的制裁在组织力量上联系了OFAC，并试图在法律层面推动抗议和诉讼。。OFAC概述3.1OFAC起源外国资产控制办公室(OFAC)成立于1950年。美国财政部下属机构，主要对反对美国利益的外国人和组织实施经济或贸易制裁。权力大，名声相对小，制裁效果明显。经常被列入OFAC名单会给制裁对象带来深远的影响。。OFAC源于1977-《国际紧急经济权力法》年国会通过的一项法案(简称IEEPA)，该法案首先要符合美国宪法，因此行使法案相关权力的行为也必须符合美国宪法。。IEEPA赋予总统(国家行政机构)宣布紧急状态的权力，从而阻止美国管辖下的民众和组织进行任何有外国势力参与的损害美国利益的活动。IEEPA赋予OFAC封锁财产的权力，其核心是"属性"。。911后，为了更好地从金融上打击恐怖组织，时任美国总统老布什推动国会通过了另一项法案《美国爱国者法案》，大幅扩大了IEEPA拟定的行政权力，赋予了OFAC很大的权力。。该法案允许OFAC冻结财产调查悬而未决"没有提供解释或确凿的证据。。OFAC'；美国的任务是管理和实施基于美国国家安全和外交政策的所有经济和贸易制裁，包括针对所有恐怖主义、跨国毒品和麻醉品贸易以及大规模杀伤性武器扩散的金融制裁。目前，OFAC仍是美国对特定国家、地区和人员实施经贸制裁的最重要的政府部门。近年来，随着世界范围内反腐败和反洗钱运动的深入，OFAC'；美国的政策和指示已经成为世界金融业。尤其是美国和与美国金融业密切相关的金融机构不能忽视的经营原则。3.2OFAC的主要惩罚类型是在OFAC开始对加密货币和区块链产业挥舞制裁大棒之前。OFAC'；美国传统的制裁通常针对与在意识形态上挑战美国的主权国家相关的个人和组织。2021年10月，OFAC发布了虚拟货币行业的合规指南，其中重申了OFAC'；美国的制裁类型。有四类：I)广泛的贸易制裁和封锁，目前主要针对伊朗、朝鲜、古巴、叙利亚和克里米亚；二)对政府或政权的制裁；Iii)名单制(目前加密货币行业很多制裁都采取名单制。，包括本次龙卷风现金制裁)；四)行业体系对于国外某些特定行业；3.3被OFAC处罚的主要原因是美国财政部签发的《AFrameworkforOFACComplianceCommitments》。被OFAC处罚的原因有五个：a.缺乏正式的OFAC制裁合规计划(SCP)OFAC不强制企业拥有正式的制裁合规计划(SCP)。但是，OFAC鼓励受美国管辖的组织，尤其是从事国际贸易的组织，或者在美国境外交易或拥有资产的任何客户或交易对手采用正式的SCP。从OFAC已经完成的一些民事罚款中可以看出，缺少SCP是OFAC调查中发现的违反制裁的主要原因之一。此外，OFAC在判断制裁时经常将这一因素确定为加重因素。。b.处理受制裁的非美国人员(包括通过海外子公司或关联公司)美国管辖下的组织-特别是那些在美国境外有海外业务和子公司的组织-通过向海外子公司转移业务机会，在非美国地点处理受OFAC制裁的国家、地区或个人。，从事违反OFAC法规的交易或活动。c.制裁筛选软件未更新或过滤器有故障。许多组织筛选他们的客户、供应链、中介、交易对手、商业和金融文档和交易。以便识别和避免与OFAC制裁的地区和团体进行交易。有时，组织无法更新其制裁筛选软件，以将更新的制裁列表实体纳入其内部SDN列表或SSI列表中。。d.对客户的不当尽职调查有效的OFAC风险评估和SCP的基本组成部分之一是对客户、供应链、中介机构和组织的交易对手进行尽职调查。。OFAC采取各种制裁的原因包括对其客户的尽职调查不当或不完整，如其实际控制主体、地理位置、关联方和交易本身，以及其对OFAC制裁的了解和理解。e.某些情况下的个人责任个别员工，尤其是监督、管理或行政级别的员工，已成为导致或促成违反OFAC管理法规的主要原因。具体来说，在某些情况下，外国实体的员工还试图向公司组织中的其他人(包括合规人员)以及监管机构或执法机构隐瞒其活动。在这种情况下，OFAC将考虑利用其执法机构不仅打击违法实体，而且打击个人。。3.4OFAC制裁的影响不遵守OFAC制裁要求可能对美国制裁计划及其相关政策目标的完整性和有效性造成重大损害。所以违规的民事和刑事处罚可能会很重，具体的处罚会根据制裁方案的不同而有所不同。。加密企业的合规策略如何做自从BTC诞生以来，与密码行业相关的犯罪就集中在金融领域，尤其是近年来发展迅速的DeFi。与其他类型的犯罪相比，经济和金融领域的犯罪往往影响到广泛的人群。涉案金额巨大(比如这次被制裁的龙卷风现金涉案金额数以亿计)，因此也是各国监管机构最为关注和监管把握的领域。与DeFi相比其他领域对Cryptocompliance的市场需求相对较小，或者有成熟的标准化流程。比如蓝筹的NFT知识产权侵权比如BAYC/Clonex。即使侵权人未经许可使用前述IP形象牟利，知识产权持有人也往往只是在花费时间和金钱后要求对方撤回IP形象，很难获得高额赔偿。也因为NFT本身的权力下放和全球化跨境实施也将变得困难。此外，在实践中，另一个符合监管合规市场需求的是交易所牌照。这个领域有比较成熟的标准化流程，市场上有很多中介可以做这个领域的业务，所以我赢了'；不要在这里讨论太多。因此本文主要从项目方的角度，结合实践中存在的监管处罚，探讨DeFi领域的合规策略。4.1首先DeFi项目在合规性上可以分为两个层次：(1)智能合约本身；(2)提供各种前端服务的项目公司。DeFi项目的组成，以及它自己的自动运行的分散智能合同。，还需要一些人力支持，方便用户使用。比如Uniswap不仅通过智能合约实现了去中心化交易所的属性功能。还需要UniswapLabs来雇佣员工运行前端网站或使用Twitter进行营销。对于UniswapLabs来说，其面临的合规要求更接近于一家普通公司。。a.智能合同本身如前一章所述"龙卷风现金制裁本身的程序合规纠纷"，现行法律框架并未将智能合约本身视为法律实体，能否成为制裁对象存在争议。。从实际角度来看，OFAC间接实施制裁，例如禁止其他机构或个人与受制裁的智能合同进行互动。目前这种方式还是能对智能合约用户产生较大影响的。。图片来源：TRMLabsB。作为智能合约背后提供前端服务的公司，提供各种前端服务的项目公司会更直接的受到制裁的影响。如果龙卷风现金受到制裁，，自己的前端网站可以'；无法连接Metamaskwallet正常使用，其Twitter账户暂停更新，对Github代码库的访问受到限制。对于项目公司作为提供与DeFi相关的金融服务的法人实体，应根据当地法律法规完成相关要求，如申请注册经营许可或互联网信息服务合规要求。。4.2内部合规设置-制裁合规计划(SCP)了解上述两个级别的DeFi合规。作为项目方，仍然可以通过项目公司的内部安排满足监管合规要求。。根据美国财政部2021年10月发布的《SanctionsComplianceGuidancefortheVirtualCurrencyIndustry》。DeFi项目方可以在内部合规方面安排以下五个部分：a.管理层承诺高级管理层对公司的严格合规'；美国制裁合规计划是决定该计划成功与否的最重要因素之一。高级管理层的支持对于确保制裁合规工作获得充足的资源并完全融入公司的日常运营至关重要。来自高层的适当语气也有助于使计划合法化，授权公司惩罚合规人员，并在整个公司培养合规文化。。管理的重要性'；严格遵守公司'；的基于风险的制裁合规计划在加密货币行业和任何其他行业都是一样的。在许多情况下OFAC观察到，加密货币行业的成员在运营数月甚至数年后，开始遵守OFAC的制裁政策和程序。延迟制裁合规计划的制定和实施可能会使加密货币公司面临各种潜在的制裁风险。在实际操作方面。项目方的高级管理层可考虑采取以下步骤来证明其对制裁合规的支持：审查和批准制裁合规政策和程序，确保有足够的资源(包括人力资本、专业知识、信息技术和其他资源)来支持合规职能，并给予合规部门足够的自主权和权力来任命至少一名具有必要技术专长的全职制裁合规官。这些人员拥有OFAC法规、流程和行动方面的技术知识和专业技能；这些人了解复杂的金融和商业活动，将他们对OFAC的了解应用于这些项目，并有能力发现与OFAC有关的问题、风险和违禁活动。b.风险评估如果制裁风险被忽视或处理不当，，可能导致违反OFAC法规和后续执法行动，损害美国外交政策和国家安全利益，并对公司产生负面影响'；的声誉和业务。。OFAC建议加密货币行业中已制定制裁合规计划的公司在适当情况下进行常规和持续的风险评估，以避免可能的制裁。虽然没有"一刀切"风险评估方法，它通常应该包括对公司的全面审查。评估公司的潜在风险'；与OFAC制裁的个人、国家或地区的联系。通过定期的风险评估，项目方可实时调整内部合规筛选标准，以满足最新的监管要求。案例：2021年诊断风险关系，OFAC与一家美国加密货币支付服务提供商签署了一项和解协议，以处理其客户和位于受制裁管辖区的个人之间的虚拟货币交易。。虽然该公司'；的制裁合规控制包括筛选其直接客户(对美国和其他地方的B商户)是否与制裁潜在相关，该公司未能筛选出有关使用其支付处理平台和从平台商户购买产品的个人制裁信息。明确地在交易之前，公司会接待一些买家'；的信息，如姓名、地址、电话号码、电子邮件地址，有时还包括互联网协议(IP)地址。。全面的风险评估，包括了解谁在拜访公司'；的平台或服务，可以帮助项目方确定其每种产品和服务的适当筛选标准。。c.内部控制有效的制裁合规计划将包括旨在解决公司中发现的风险的政策和程序'；风险评估。。这可能包括识别、阻止、上报、报告(如果适用)和维护OFAC制裁所禁止的交易或活动的记录。有效的制裁合规计划将使公司能够对客户、业务合作伙伴和交易进行全面的尽职调查，并确定"红旗"。危险信号表明可能正在发生非法活动或合规障碍，促使公司进行调查并采取适当的措施。公司应实施政策和程序，识别弱点(包括通过分析任何违规的根本原因)并采取补救措施，以防止可能违反制裁的活动。。在密码行业，内部控制的实施将取决于公司提供的产品和服务，公司的位置'；公司在风险评估过程中确定的具体制裁风险。。虽然OFAC不要求加密货币行业使用任何特定的内部或第三方软件，但这些软件可能是有效的制裁合规计划的有用工具。。案例：加密货币行业成员面临的制裁风险来自受制裁管辖区内使用其产品和服务的用户。2020年，一家在国际上提供数字资产托管、交易和融资服务的美国公司与OFAC签署了和解协议。，因为该公司为位于受制裁管辖区的个人处理加密货币交易。尽管该公司出于安全目的跟踪用户登录时的IP地址，但它不会使用收集的IP地址信息来筛选和防止潜在的违反制裁行为。因此尽管乌克兰、古巴、伊朗、苏丹和叙利亚克里米亚当时作为司法管辖区受到了制裁，但该公司未能禁止这些地区的个人使用其不受管理的安全数字钱包管理服务。实施内部控制来过滤可用数据并阻止涉及特定IP地址的活动，可以防止违反制裁。OFAC建议项目公司采用以下方案加强内部控制。作为有效的制裁合规计划的一部分：a)了解你的客户(KYC)程序——在与客户接触的最初阶段以及在整个客户关系中获取客户信息。，并对此信息进行全面的尽职调查，以降低潜在的制裁相关风险。这些信息可用于制裁筛选流程，以防止违规行为。例如信息收集在合作初期、定期审查和处理客户交易中可能包括以下要素：个人：法定姓名、出生日期、实际地址和电子邮件地址、国籍、与交易和登录相关的IP地址、银行信息、政府身份证明和居留证件。。实体：实体名称(包括商业和法律名称)、业务范围、所有权信息、实际地址和电子邮件地址、位置信息、与交易和登录相关的ip地址、关于实体业务的信息、银行信息和任何相关的政府文件。。高风险客户可能需要额外的尽职调查。这可能包括，例如，检查客户'；与受制裁管辖区联系的交易历史，或与受制裁行为者关联的加密货币地址的交易。此外，根据现有反洗钱义务(如果适用)收集的信息也可能有助于评估和减轻制裁风险。b)制裁筛选制裁筛选可能是Crypto'内部控制。，可能包括地理位置、客户身份、交易筛选等。Crypto应考虑在其制裁合规计划中实施以下内容：根据OFAC管理的制裁名单(包括SDN名单)筛选客户信息和筛选交易，以识别与受制裁人员或管辖区相关的地址。，包括物理、数字钱包和IP地址等相关信息。使用过滤工具的模糊逻辑功能来检索常见的姓名更改和拼写错误，例如与受制裁管辖区相关的拼写错误或替代拼写(例如，，"雅尔塔，克里梅")OFAC制裁名单上所列人员姓名的大小写、空格或标点符号的变化(例如，"Krayinvestbank"可能出现在SDN列表中。，但是"Krajinvestbank"或者"克雷投资银行"可能出现在Crypto公司的交易信息中)持续的制裁筛选和重复的基于风险的筛选，以检索变更的客户信息、更新的OFAC制裁名单或监管要求的变更c)识别风险指标或危险信号：除了KYC信息识别和制裁筛选之外，Crypto还应考虑监控交易和用户，以发现风险和"红旗"这可能意味着制裁。。风险指标的例子可能包括个人或实体的以下行为：在试图开户时提供不准确或不完整的客户身份或KYC信息，通过与受制裁管辖区相关联的IP地址或VPN访问加密货币交易所，未响应或拒绝提供更新的客户身份或KYC信息，未响应CryptoCompany'要求或拒绝提供额外的交易信息，试图使用与受制裁的个人或司法管辖区相关的加密货币地址进行交易，此外，在适当情况下，"红旗"表明洗钱或其他非法金融活动也可能表明可能逃避制裁。d)交易监控和调查交易监控和调查软件可用于识别SDN上列出的与受制裁个人和实体相关的人员。、或受制裁管辖区的加密货币地址。这种内部控制有助于项目公司防止资产转移到与被制裁人相关的地址，避免违反美国的制裁。。密码行业的人员还可以使用交易监控和调查工具，持续审查此类地址的历史信息或其他识别信息，以便更好地了解其面临的制裁风险，并识别制裁合规计划的缺陷。2018年OFAC开始使用一些已知的加密货币地址作为SDN名单上所列人员的身份信息。这些加密货币地址可以通过使用"ID#"OFAC制裁名单搜索工具中的字段。作为合规实践的一种方式在加密货币行业运营的公司应使用此类交易监控和调查软件来识别SDN列表中的加密货币地址和受制裁人员。此外，OFAC'；将加密货币地址包含在SDN列表中可能有助于行业识别可能与受制裁方相关或带来制裁风险的其他加密货币地址，即使这些其他地址没有明确列在SDN列表中。。e)针对OFAC可采取的补救措施'；项目公司可以采取行动来纠正其明显的违规原因，找出其内部控制的弱点，并实施新的控制措施来防止未来的违规行为。。这些补救措施包括：对受制裁管辖区实施IP地址封锁和电子邮件相关限制，并创建受制裁管辖区内城市和地区的关键字列表。，用于筛选KYC信息，审查和更新最终用户协议以包括美国制裁所需的信息，对所有用户进行追溯性批量筛选，对所有员工实施与OFAC相关的培训计划，对与合规工作相关的人员进行额外的制裁合规培训，雇用额外的合规人员和专业主管或制裁合规官d.测试和审计确保制裁合规计划按预期实施的最佳方法是测试其有效性。。在其制裁合规计划中包含全面、独立和客观的测试或审计职能的公司可以了解其计划的实施情况，以及需要更新、增强或重新调整哪些内容，以应对风险评估或制裁环境的变化。。根据公司的规模和成熟度，可以决定是否对其制裁合规计划进行内部或外部审计。加密货币行业制裁合规计划中测试和审计程序的一些方式包括：制裁名单筛选——确保SDN名单和其他制裁名单的筛选有效工作。，并适当标记交易以进一步审查关键字筛选-确保筛选工具正确标记与KYC相关筛选或其他筛选相关的关键字IP阻止-确保IP地址软件正确阻止用户访问其来自受制裁管辖区的产品和服务调查和报告-审查在筛选过程中被确定为潜在受制裁的交易的调查程序(例如，涉及受制裁人员或受制裁管辖区的交易)。，以及向OFAC报告被冻结财产或被拒绝交易的程序。e.合规培训最后，项目公司应为其内部员工提供制定制裁合规计划的培训。公司培训的范围将取决于公司的规模、复杂性和风险状况。OFAC培训应提供给所有适当的员工，包括合规、管理和客户服务人员，并应定期进行，至少每年一次。一个完善的OFAC培训计划会根据需要提供岗位知识，并以遵守制裁的方式传达给每个员工。并通过使用评估系统让员工达到培训要求。此外，鉴于加密货币行业的不断变化和新兴技术，OFAC培训应不断更新和调整。最后，在加密市场不断扩大的背景下。越来越多的合规需求成为加密领域创业者不可忽视的话题。与此同时，许多基于合同安全审计的传统公司，如Certik，也开始推出合规审计服务。在可预见的将来无论是交易所还是DeFi公司，合规市场都会有不小的需求。"法典就是法律。"虽然这句话在加密界广为流传。但是正如中本聪博士反复强调的那样法典不是法律。

相关内容