适用场景
适用于所有涉及虚拟货币活动、或其服务可能被美国个人/实体使用的中国出海企业,无论其业务规模大小或所处发展阶段。特别关注金融科技、区块链、数字资产交易平台及其他可能处理虚拟货币的互联网服务提供商。
核心要点
1. OFAC制裁的广泛适用性与严格责任
美国财政部海外资产控制办公室(OFAC)的制裁规定不仅针对虚拟货币行业,也适用于任何在美国境内或涉及美国个人/实体的虚拟货币活动。违反制裁是严格责任,即使不知情也可能承担民事责任。
2. 风险为本的合规体系构建
OFAC鼓励企业建立基于风险的合规计划,并提供了一系列针对虚拟货币行业的最佳实践,以识别、评估和管理制裁风险,从而降低违规可能性。
3. 核心合规措施:技术与数据并重
强调通过技术手段(如地理定位、IP地址屏蔽)和数据收集(如强化的KYC政策)来识别和阻止来自受制裁地区或与受制裁实体相关的交易。
4. 违规后的应对与补救机制
即使采取了尽职调查,仍可能发生违规。指南明确了违规发生后企业应采取的步骤,包括冻结资产、实施补救措施、及时报告和妥善记录,这些措施有助于减轻处罚。
5. 合规努力的减免与加重因素
积极的合规计划和违规后的补救措施可被视为减轻处罚的因素;反之,缺乏尽职调查则可能加重处罚。
实务建议
- 在产品测试阶段即开始制定OFAC合规政策,并为员工提供全面的制裁合规培训。
- 更新用户协议,明确包含美国制裁要求,并考虑增设专门的合规人员或首席制裁合规官。
- 部署地理定位工具和IP地址屏蔽系统,主动阻止来自古巴、伊朗、叙利亚、朝鲜、克里米亚等受制裁地区的访问,并识别VPN使用。
- 实施严格的KYC政策,全面收集个人(姓名、生日、地址、国籍、IP、银行信息、身份证明)和实体(名称、业务、所有权、地址、IP、经营地点、银行信息、政府文件)的用户信息。
- 定期对现有用户进行批量筛查,并利用OFAC的SDN名单筛查高风险交易,包括与SDN名单上数字货币地址相关联的未列明地址。
- 一旦发现涉及受制裁实体的虚拟货币,立即冻结相关资产,并采取措施调查违规根源、防止未来再次发生。
- 在发现违规后的10个工作日内向OFAC报告被冻结资产和被拒绝的交易,并每年提交年度冻结财产报告。
- 妥善保存所有相关交易和被冻结财产的完整准确记录,保存期限至少为交易发生或财产解冻后的五年。
风险提示
- 即使是无意或不知情的虚拟货币交易,一旦涉及受制裁方,也可能构成OFAC制裁违规,面临民事处罚。
- 未能有效利用IP地址等现有信息阻止受制裁地区用户访问服务,将被视为加重处罚的因素。
- 与暗网市场、勒索软件等非法活动相关的虚拟货币交易,将受到OFAC的严厉打击。
- 忽视合规体系建设和尽职调查,将显著增加企业面临高额罚款和声誉损害的风险。