Kriptovaliutų pramonėje veikiančios įmonės ir jų vadovybė turi užtikrinti, kad jų atitikties komandose dirbtų asmenys, gerai išmanantys blokų grandinės technologiją. Blokų grandinė yra kriptovaliutų veiklos pagrindas, ir šios žinios yra būtinos norint išlaikyti veiksmingą atitiktį. Šios komandos turi ne tik šviesti darbuotojus apie atitikties standartus, bet ir informuoti reguliavimo institucijas apie įmonės produktus ir veiklą kriptovaliutų srityje. Aiškaus bendravimo su vidaus personalu ir reguliavimo institucijomis užtikrinimas yra raktas į stiprios ir patikimos atitikties sistemos kūrimą.

Pinigų plovimo prevencijos (AML) procedūros

Pagrindinis kriptovaliutų verslo atitikties strategijų akcentas yra išsamios pinigų plovimo prevencijos (AML) programos sukūrimas. Dėl decentralizuoto ir pseudoniminio kriptovaliutų pobūdžio reguliavimo institucijos dažnai vertina šią sritį kaip potencialią priemonę neteisėtai veiklai. Tiesą sakant, AML standartų nesilaikymas dažnai yra pagrindinis kaltinimas reguliavimo veiksmuose prieš kriptovaliutų įmones. Neturint tinkamų AML apsaugos priemonių, įmonės yra pažeidžiamos tiek reguliavimo institucijų priežiūrai, tiek piktavalių, užsiimančių pinigų plovimu ir kitais finansiniais nusikaltimais, išnaudojimui.

Kriptovaliutų įmonės turi peržengti tradicinės AML praktikos ribas, įtraukdamos kriptovaliutoms skirtus įrankius ir metodus. Tai gali apimti blokų grandinės žvalgybos sprendimų naudojimą siekiant aptikti įtartinas ar su terorizmu susijusias kriptovaliutų pinigines. Be to, įmonės turi užtikrinti atitiktį Bankų paslapčių įstatymui (BSA). Pavyzdžiui, kriptovaliutų biržai „Bittrex“ 2022 m. buvo skirta daugiau nei 24 mln. JAV dolerių bauda už tai, kad ji neatitiko BSA ir AML taisyklių. Baudą skyrė Užsienio turto kontrolės biuras (OFAC) ir Finansinių nusikaltimų tyrimo tinklas (FinCEN) už tai, kad nebuvo tinkamai tikrinami klientų duomenys, nors buvo žinoma, kad kai kurie vartotojai yra sankcionuotose jurisdikcijose.

BSA pažeidimai gali lemti baudžiamuosius kaltinimus, kaip rodo „BitMEX“ atvejis. 2022 m. gegužę buvęs „BitMEX“ generalinis direktorius gavo šešių mėnesių namų areštą ir 10 mln. JAV dolerių baudą už tai, kad neįdiegė tinkamos AML programos, įskaitant „pažink savo klientą“ (KYC) patikros procesą. Be to, 2021 m. „BitMEX“ anksčiau susitarė su CFTC ir FinCEN dėl 100 mln. JAV dolerių baudos už BSA ir AML pažeidimus.

Duomenų saugojimo politika

Duomenų saugojimo politika, kuri skiriasi priklausomai nuo konkrečios šalies taisyklių, užtikrina, kad įmonės saugotų klientų ir operacijų duomenis nustatytą minimalų laikotarpį. Paprastai saugomi šie informacijos tipai:

• Klientų identifikavimo duomenys ir susiję dokumentai
• Operacijų įrašai
• Bendravimas su klientais
• Rinkodaros ir reklaminė medžiaga

Šie įrašai padeda apsaugoti tiek įmonę, tiek jos klientus, užtikrindami atsekamumą ir skaidrumą būsimų paklausimų ar ginčų atveju.

Trečiųjų šalių deramas patikrinimas

Dirbdamos su trečiųjų šalių tiekėjais, kriptovaliutų įmonės turėtų taikyti rizika pagrįstą deramo patikrinimo metodą. Reguliavimo institucijos tikisi, kad įmonės bus atsakingos ne tik už savo pačių atitiktį, bet ir už trečiųjų šalių, su kuriomis bendradarbiauja, veiksmus.

Tai ypač aktualu kriptovaliutų sektoriuje, kuris laikomas iš prigimties didelės rizikos dėl technologijos naujumo ir besikeičiančios reguliavimo aplinkos. Todėl tikėtina, kad reguliavimo institucijų priežiūra trečiųjų šalių santykiams bus intensyvi. Įmonės turėtų būti ypač atsargios bendradarbiaudamos su trečiosiomis šalimis, ypač su tomis, kurios užsiima rinkodara ir plėtra per netradicinius kanalus, tokius kaip socialiniai tinklai ir tinklalaidės. Prieš sudarant bet kokias sutartis, būtina atlikti išsamų potencialių partnerių deramą patikrinimą.

Auditai

Veiksmingose atitikties programose naudojami tiek vidaus, tiek išorės auditai, siekiant aktyviai nustatyti ir spręsti galimas problemas. Reguliariai atliekami auditai leidžia įmonėms patikrinti savo atitikties priemonių stiprumą, užtikrinant, kad jos atitiktų reguliavimo lūkesčius. Reguliavimo institucijoms šie auditai parodo įmonės įsipareigojimą laikytis reikalavimų ir padeda sumažinti susirūpinimą dėl silpnos atitikties kultūros. Tai ypač svarbu kriptovaliutų erdvėje, kur reguliavimo institucijoms dažnai sunku suprasti pagrindines technologijas ir sukurti teisinės atskaitomybės teorijas.

Privatumo ir duomenų saugumo problemos

Veikdamos skaitmeninėje erdvėje, kriptovaliutų įmonės susiduria su didele rizika dėl duomenų pažeidimų, kibernetinių atakų, sukčiavimo apsimetant ir piktavalių. Didėjant kriptovaliutų populiarumui, jos tampa patraukliu taikiniu sukčiams. Kadangi blokų grandine pagrįstose operacijose nedalyvauja tradiciniai finansiniai tarpininkai, atgauti pavogtas lėšas yra sunkiau.

Siekiant kovoti su šiomis rizikomis, atitikties pareigūnai turi įgyvendinti patikimas duomenų apsaugos priemones. Šios apsaugos priemonės turėtų apimti vidinius įmonės duomenis, informaciją, kuria dalijamasi su partneriais, ir vartotojų duomenis, taip pat apsaugoti tiek įmonės, tiek jos klientų turtą. Individualiai pritaikytos saugumo nuostatos yra būtinos siekiant išvengti kibernetinių grėsmių ir užtikrinti ilgalaikį verslo stabilumą.