Por Adrián Sánchez, Director, Financial Crime & Compliance, LexisNexis® Risk Solutions
La popularidad de las criptomonedas ha tomado al mundo por asalto. En los últimos años, los reguladores han reconocido la transición de la criptomoneda (cripto) a la corriente popular y han dado forma a las respuestas para abordar la variedad de riesgos asociados con su uso.
El campo de las sanciones internacionales ciertamente se ve afectado por este cambio de paradigma, ya que las transacciones criptográficas pueden ejecutarse sin problemas y, a menudo, de forma anónima a través de las fronteras internacionales y de una manera completamente descentralizada, sin la posibilidad de que un tercero bloquee la transacción o congele los activos.
Los medios de comunicación y los reguladores financieros han informado ampliamente sobre los riesgos de delitos financieros asociados con las criptomonedas. El Grupo de Acción Financiera Internacional (GAFI o FATF) emitió su primera guía en 2014 y desde entonces ha trabajado constantemente para incluir las monedas virtuales en el alcance de sus 40 recomendaciones para apoyar los esfuerzos de los países para mitigar los riesgos de delitos financieros de este método de pago emergente.
En el área de sanciones internacionales, la Oficina de Control de Activos Extranjeros (OFAC) fue la primera agencia en formalizar las expectativas regulatorias con respecto a las criptomonedas. Tres desarrollos separados ocurrieron en 2018: Primero, la OFAC emitió un conjunto de preguntas frecuentes para aclarar que las prohibiciones de sanciones se aplicaban a activos y transacciones en monedas virtuales. En segundo lugar, el presidente de los Estados Unidos emitió una Orden Ejecutiva que prohíbe a las personas estadounidenses invertir en un proyecto de moneda virtual del gobierno venezolano. Finalmente, a fines de 2018, la OFAC designó a dos ciudadanos iraníes como Nacionales Especialmente Designados (SDN), incluyendo por primera vez las direcciones de Bitcoin utilizadas por estos SDN para realizar transacciones prohibidas.
Desde entonces, la OFAC ha continuado esta tendencia de incluir direcciones de moneda digital (DCA) en el registro de personas y entidades sancionadas. Sigue siendo la única agencia que lo hace, y a partir de hoy, hay más de cien DCAs en la lista de la OFAC. La OFAC también advierte sobre la capacidad de las personas ubicadas en países bajo sanciones integrales de los Estados Unidos para acceder a los servicios criptográficos. Estas preocupaciones fueron evidentes en los recientes acuerdos alcanzados con las plataformas criptográficas: la OFAC espera que los proveedores de servicios criptográficos implementen controles de geolocalización para bloquear a los usuarios en lugares sancionados.
En 2021, la OFAC fue un paso más allá al designar un intercambio de criptomonedas que sirvió como un conducto para lavar las ganancias de los ataques de ransomware como un SDN. También estableció una guía clara de cumplimiento de sanciones para que las empresas de criptomonedas operen de conformidad con las regulaciones de los Estados Unidos. Acciones similares se realizaron en 2002 contra plataformas mixtas centralizadas y descentralizadas, lo que confirmó la determinación de la OFAC de limitar la capacidad de los actores sancionados para evadir las sanciones a través de criptomonedas. Sin embargo, a medida que el mundo criptográfico cambia rápidamente es probable que se esperen más respuestas regulatorias.
Los desafíos centrales de cumplimiento en los sistemas descentralizados
El concepto fundamental que sustenta las regulaciones contra los delitos financieros es aplicar un enfoque basado en el riesgo que maximice el escrutinio en áreas de mayor riesgo. Sin embargo, en un contexto de criptomonedas, estas áreas de riesgo pueden resultar difíciles de evaluar.
En primer lugar, identificar a los clientes o partes en una transacción es obviamente crítico para el cumplimiento de las sanciones. Sin embargo, no siempre es una tarea fácil poner un nombre detrás de una dirección de criptomoneda. Los proveedores de servicios de criptomonedas necesitan saber quién controla una billetera o dirección digital en particular. Éste es el punto de partida para verificar la participación de las personas sancionadas.
También está el tema del bloqueo de actores maliciosos. Incluso al encontrar una parte sancionada, la naturaleza sin permiso de las criptomonedas más populares las hace resistentes a la censura. En otras palabras, si un usuario conserva el control sobre sus claves privadas, ningún tercero puede bloquear técnicamente su dirección. Ésta es una fuente principal de preocupación para los reguladores. En los Estados Unidos, los requisitos pronto se aplicarán a las transacciones que involucran a las llamadas billeteras no alojadas.
Otro desafío radica en la naturaleza global y sin fronteras de las criptomonedas. A diferencia de las rutas financieras tradicionales, las transacciones de blockchain no realizan un seguimiento de la ubicación de un remitente o destinatario. Por lo tanto, la evaluación del riesgo geográfico asociado a una transacción es prácticamente imposible. Esto llevó al GAFI a recomendar tratar todas las transacciones de criptomonedas como transfronterizas en su guía actualizada de 2021.
Finalmente, los requisitos de las reglas de viaje siguen siendo un desafío importante para la aplicación de los estándares ALD / CFT a las transacciones de criptomonedas. Estos requisitos incluyen el intercambio de información de identificación sobre las partes en una transferencia de fondos, lo cual es esencial para el cumplimiento de las sanciones. Sin embargo, el cumplimiento de la regla de viaje no es de ninguna manera una tarea fácil. Los proveedores de servicios regulados deben desarrollar estándares e infraestructuras de mensajería, ya que la información de identificación requerida no se encuentra en las transacciones de blockchain en sí.
Los requisitos de las reglas de viaje son una buena ilustración de los desafíos globales que plantean las criptomonedas. Más que para cualquier otro sector, es necesaria una respuesta regulatoria coordinada para abordar los riesgos de delitos financieros asociados a las criptomonedas. A medida que los Estados Unidos, la UE y otras jurisdicciones continúen desarrollando sus marcos regulatorios, el papel del GAFI seguirá siendo fundamental para fomentar una adopción más global de los estándares ALD / CFT para la industria de las criptomonedas.
Equilibrar riesgos y oportunidades
No es ningún secreto que los delincuentes utilizan criptomonedas para actividades ilícitas. Muchos mercados en la Dark Web requieren criptomonedas para el pago y los atacantes de ransomware a menudo quieren pagos en cripto. También ha habido informes de redes terroristas que utilizan criptomonedas para recaudar fondos. Sin embargo, el crimen financiero existía mucho antes de que las criptomonedas llegaran a la escena. La medida en que las actividades ilícitas pueden propagarse debido a la proliferación de criptomonedas sigue sin estar clara.
Vale la pena vigilar hacia dónde va esta actividad en el futuro. Desde una perspectiva empresarial, las regulaciones sólidas en torno a la criptografía pueden resultar beneficiosas. Si usted está en este negocio, necesita saber de dónde proviene su dinero y a dónde va. El aumento de la supervisión es una condición para llevar las criptomonedas aún más a su uso en la corriente popular. Sin embargo, debido a sus características únicas, las criptomonedas requieren marcos de gestión de riesgos específicos. Mediante el uso de las últimas herramientas y tecnologías, las empresas pueden aprovechar la trazabilidad del blockchain público e identificar el nivel de riesgo asociado a un cliente en particular o a la dirección de la billetera. Esto es fundamental para prevenir el uso indebido por parte de delincuentes financieros, cumplir con las regulaciones y salvaguardar la reputación de una empresa.
De la moda a la fijación
Las cripto no está mostrando ningún signo de disminución en su popularidad. Sin embargo, hay señales definitivas de que los esfuerzos están cobrando fuerza para regular las criptomonedas de una forma u otra, como lo demuestra la reciente orden ejecutiva del presidente Biden. Tanto los organismos reguladores internacionales como los nacionales buscan formas de erradicar cualquier actividad ilícita relacionada con las criptomonedas, y un conjunto de estándares radicales tienen como objetivo lograr este fin a largo plazo. Al utilizar tecnologías y modernas medidas de seguridad, así como mantenerse al día con la orientación, las empresas pueden cumplir con las regulaciones y evitar cualquier problema potencial que pudiera llegar gracias a la naturaleza descentralizada de las criptomonedas.
