【要点】
・発行されたガイダンスには、仮想通貨への制裁コンプライアンスプログラムについて触れています。
・このガイダンスには、規制強化が叫ばれている仮想通貨業界に役立つ情報が多数明記されています。
OFACが仮想通貨規制目的のガイダンスを発行
2021年10月15日(金曜日)、OFAC(米国の財務省外国資産管理室)は、制裁の遵守とリスクを軽減するためのベストプラクティスに関連するデジタル資産会社向けのより的を絞ったガイダンスを発表しました。
今回発表されたガダンスは、ロシアに拠点を持つ仮想通貨取引所SUEX(スーエックス)に対するOFAC初の強制措置に続くものです。
制裁対象国や人に関連することが多い悪意のあるサイバーアクターからのランサムウェアの脅威の台頭などを念頭に発行されています。
とくに、仮想通貨市場に対する非常に強力な規制監督の欠如や、テクノロジーの新たな性質、市場の成長などを考えると、OFACは仮想通貨会社が、制裁リスクとガイダンス発行の遵守により多くの注意を払うことを望んでいることを明確にしました。
ガイダンスの内容
このガイドでは、仮想通貨への制裁コンプライアンスプログラムに関するOFACによって2019年に公開されたガイダンスを大まかに繰り返されています。
このガイダンスには、企業のプログラムに
・リスク評価
・内部統制
・テスト/監査
・トレーニング
以上の内容が含まれるべきであるというOFACの期待が含まれています。
制裁については、企業ごとにリスクプロファイルが異なっています。
たとえば、国際的なユーザーがいて、KYC(本人確認の手続き)や関連する注意事項が、他の従来の金融機関よりも難しい仮想通貨会社の場合。
この場合、リスクベースの制裁コンプライアンスプログラムを実施すると、潜在的な違反を防止および検出するほかに、強制に直面した場合のペナルティを軽減できます。
制裁違反は厳格な責任違反のため、OFACによる最近の仮想通貨業界の精査や政府による執行のためのスタッフの強化、ランサムウェアの脅威を削減することへの主管庁の関心につながります。
仮想通貨市場に進出するスタートアップ企業の場合、同ガイドは、ベータテスト段階で制裁コンプライアンスを開発することを推奨しています。
その理由は、テクノロジーが発売前に開発されている時点でコンプライアンスを説明できるためです。
仮想通貨業界に役立つ情報
同ガイダンスは、OFACの2019年版ガイダンスにほぼ準拠していますが、仮想通貨業界を扱うテクノロジー企業や取引所、管理者、マイニング業者、ウォレットプロバイダー、その他の従来の金融機関などに情報を提供します。
OFAC規制によってブロックされていると見なされる仮想通貨を保持している米国人は、その仮想通貨のすべての当事者を拒否する必要があります。
仮想通貨を法定通貨に変換したり、有利子口座に入れたりする必要はありません。
ブロックされた仮想通貨は、仮想通貨がブロックされたままである限り、10営業日以内にOFACに報告しなければならず、加えて毎年報告しなければなりません。
企業は、認可された管轄区域に由来するIPアドレスをスクリーニングし、そこでのユーザーをブロックする必要があります。
同ガイドは、認可された管轄区域にいるIPアドレスを持つ個人によるサービスの使用を妨げなかった会社とのOFACの和解にも触れています。
ジオロケーションツールを使用することで、企業は認可された管轄区域で発生する可能性のあるIPアドレスを特定できます。
このジオロケーションツールは、企業が認可された管轄区域の人が自社のプラットフォームやサービスにアクセスするのを防ぐのに役立ちます。
他の分析ツールは、別のIPアドレスの背後に隠れている可能性のあるユーザー(VPNユーザーなど)を特定することで、IPの誤帰属を認識できます。
2018年、OFACはSDNリストに仮想通貨アドレスのリストを開始しました。
同ガイドでは、SDNをスクリーニングする際にそのようなアドレスをスクリーニングし、関連するトランザクションをブロックすることを企業に推奨しています。
リストされた仮想通貨アドレスとウォレットを共有するリストされていない仮想通貨アドレスも制裁リスクをもたらす可能性があります。
そのため、トランザクションにSDNが含まれないようにするための注意が必要になるケースがあります。