Acatar las normas: el panorama actual del cumplimiento del sector cripto

Puntos destacados

• En los últimos años, la industria de activos digitales ha hecho grandes avances en el área de cumplimiento normativo. Como líder de la industria, Binance prioriza el mantenimiento de un programa de cumplimiento sólido e integral.

• Estamos lanzando una nueva serie de blogs, Acatar las normas, para concienciar sobre el papel del cumplimiento en las criptomonedas y destacar el impresionante trabajo que realiza nuestro equipo de Cumplimiento todos los días.

• En el primer artículo de esta serie, examinamos los componentes del cumplimiento regulatorio, las diferencias entre las organizaciones financieras tradicionales y las criptofinancieras en términos de esta función, y cómo es el panorama actual de cumplimiento regulatorio en el ámbito de las criptomonedas.

Algunas personas que aún no están familiarizadas con la industria de activos digitales tienden a pensar que es un lugar donde no se aplican las reglas y leyes que rigen otros sectores de la actividad financiera. Expuestas a una mezcla de anécdotas de los primeros días de las criptomonedas —cuando muchos de los primeros en adoptarla consideraban que comerciar con tokens digitales era más parecido al intercambio de figuritas de fútbol que a hacer trading de activos financieros— y a los hechos de algunos casos destacados de fraude relacionados con las criptomonedas, como FTX, estas personas pueden formarse la opinión de que las empresas de criptomonedas son intrínsecamente incapaces de estar reguladas y de cumplir las normas.

La realidad del cumplimiento de las reglas en el sector de las criptomonedas es muy diferente de esta imagen desinformada. En solo unos años que han pasado desde la aparición de los primeros exchanges centralizados de criptomonedas, la industria de activos digitales ha mejorado sus capacidades de cumplimiento a pasos agigantados. En los últimos años, Binance ha invertido enormes recursos en la construcción de un programa de cumplimiento de última generación cuya complejidad y robustez tecnológica pueden igualar a las de los gigantes de las finanzas tradicionales.

Para arrojar luz sobre el fascinante trabajo que realizan nuestros profesionales de cumplimiento regulatorio, lanzamos Acatar las normas, una serie de blogs que explora el estado del cumplimiento en la industria de las criptomonedas y se centra en varios dominios que el equipo de Cumplimiento de Binance está vigilando. En este artículo introductorio, echamos un vistazo a lo que entendemos por cumplimiento en general y en qué se diferencia el cumplimiento de las criptomonedas de las finanzas tradicionales.

Cumplimiento en las organizaciones financieras

Cuando la gente piensa en el cumplimiento regulatorio en el contexto de las finanzas, los términos KYC (Know Your Customer, conoce a tu cliente) o AML (Anti-Money Laundering, antilavado de dinero) suelen ser los primeros en venir a la mente. Por supuesto, estos dos son componentes importantes de cualquier programa de cumplimiento, pero las áreas de impacto de la función de cumplimiento en una empresa de servicios financieros madura, tradicional o de criptomonedas, no se limitan al KYC y AML. 

Simplificando en aras de la claridad, podríamos describir el cumplimiento como que comprende tres áreas principales: AML, protección al consumidor y cumplimiento regulatorio (es decir, concesión de licencias). Bajo estas categorías excesivamente amplias, y a menudo complementarias, se engloba un grupo de disciplinas que subyacen al trabajo de cumplimiento de las organizaciones financieras y que abordaremos en esta serie de blogs.

Por ejemplo, la categoría de AML se puede dividir en áreas como CIP (programas de identificación de clientes), KYC, CDD (diligencia debida con respecto al cliente), EDD (diligencia debida reforzada), screening de clientes (incluidos los que están sometidos a sanciones o han sido designados como personas políticamente expuestas, o PEP), monitoreo de transacciones, reporte de actividades/transacciones/materias sospechosas (SAR/STR/SMR), evaluaciones de riesgos, auditorías, ABC (lucha contra el soborno y la corrupción), reglas de viaje, y muchas más.

El lado de la protección al consumidor, además de muchos de los aspectos mencionados anteriormente, incorpora medidas de protección de datos, términos de uso, información al cliente, segregación de activos, UDAAP (actos o prácticas injustos, engañosos o abusivos, un término específico de Estados Unidos que tiene contrapartes en la mayoría de los países), controles antiestafa y antifraude.

En el frente regulatorio, los oficiales de cumplimiento trabajan para garantizar que la empresa ha implementado los procesos y controles necesarios para cumplir con la normativa de las jurisdicciones en las que opera. Esto también incluye las solicitudes de licencias, el mantenimiento de relaciones con los organismos reguladores, la gestión de auditores externos según sea necesario, la gestión de los exámenes regulatorios y el cumplimiento de cualquier requisito de remediación posterior al examen o auditoría.

En muchas jurisdicciones, el oficial de cumplimiento es el principal responsable de que las operaciones de una empresa se ajusten a la normativa aplicable, y quien asume la responsabilidad personal por cualquier incumplimiento que ocurra durante su mandato. Si bien otros ejecutivos pueden compartir cierto nivel de responsabilidad, se espera que el oficial de cumplimiento tenga la autonomía y autoridad para actuar de manera independiente a fin de garantizar que la empresa cumpla con sus obligaciones regulatorias.

Un programa de cumplimiento puede gestionar directamente estas áreas de responsabilidad, o puede proporcionar supervisión, soporte de gobernanza y pruebas de garantía de calidad.

Cumplimiento en las criptomonedas: Desafíos únicos

Ejecutar un programa de cumplimiento para una compañía de servicios de activos digitales implica cubrir todas las mismas bases que en las finanzas tradicionales, y también enfrentar una serie de nuevos desafíos. 

La mayor diferencia entre TradFi y las criptomonedas tiene que ver con la madurez del entorno regulatorio, las reglas que rigen el sector y la falta de coherencia entre jurisdicciones. Por un lado, los distintos países tienen definiciones significativamente diferentes para los diversos criptoactivos, lo que tiene enormes implicaciones para el trabajo de cumplimiento.

Otra gran diferencia es la naturaleza misma de los activos digitales.  La mayoría de las criptomonedas se diseñaron para funcionar en redes descentralizadas, distribuidas y sin permisos que operan sin ningún órgano de gobierno central.  Es la encarnación del principio “el código es ley”. En una red sin permisos como Bitcoin, no existe ningún organismo central que pueda impedir que se produzca una transacción. No hay “contracargos”. No hay retiradas de productos. Las transacciones son permanentes sin recurso para el originador.  Esto puede crear desafíos para los proveedores de servicios centralizados como los exchanges de criptomoneda que son fundamentalmente diferentes del espacio TradFi.

Las finanzas tradicionales están dominadas por redes de pago muy centralizadas en las que las transacciones son lentas (con tiempos de procesamiento típicos medidos en días en lugar de minutos o segundos), pueden revertirse, ser bloqueadas por terceros, o incluso incautadas.  Las leyes de protección al consumidor en muchos países permiten a los usuarios minoristas disputar cargos en sus cuentas, a veces hasta 6 meses después del hecho, y el proveedor de servicios subyacente está obligado a compensar al usuario.

Lo que esto significa es que muchos de los controles tradicionales que existen en TradFi no funcionarán bien, si es que lo hacen, en el contexto de las criptomonedas. Esto justifica una concepción diferente de la protección de los consumidores. Por ejemplo, si un usuario comparte su contraseña o claves privadas con alguien y ese tercero liquida una billetera, no hay forma de recuperar los activos que se han movido ni ninguna autoridad centralizada que “reembolse” los fondos del cliente.  

Por esta razón, los exchanges centralizados suelen ofrecer a sus clientes herramientas avanzadas de seguridad de cuentas, realizan más análisis de dispositivos y huellas digitales, avisan de retiros que parecen estar destinados a direcciones de billetera riesgosas y ejecutan pruebas de idoneidad de los clientes para evaluar el nivel de comprensión de los usuarios sobre los riesgos asociados a determinados productos o servicios.

Transparencia y velocidad

En el mundo de los ledgers distribuidos, la transparencia marca una diferencia clave. El sector actual de los servicios financieros es una red secreta y poco transparente de diferentes redes de pago y liquidación donde solo unos pocos seleccionados pueden tener acceso a información esencial. 

Piensa en la red SWIFT. Solo los bancos miembros y las instituciones financieras tienen acceso al sistema de mensajería SWIFT, y este acceso se limita a las transacciones que esté procesando la institución específica. Esto proporciona un nivel de privacidad financiera, pero también permite que las instituciones operen subrepticiamente.

Las blockchains públicas, por otro lado, son altamente transparentes, a veces casi hasta la exageración.  Todas las transacciones se publican para que todo el mundo las vea.  Si bien los nombres de las personas y empresas que son los originadores y beneficiarios de estas transacciones no son fácilmente accesibles para un observador externo, la mayoría de las blockchains son seudónimas. Esto significa que hay piezas clave de información que pueden ser utilizadas por el público o los proveedores de análisis de blockchain para identificar originadores, beneficiarios, patrones de transacción y saldos de billeteras.  

Utilizando técnicas de ingeniería social, a menudo estas direcciones de billetera pueden atribuirse a las personas o empresas del mundo real que poseen o controlan las billeteras. Volviendo al ejemplo de SWIFT anterior, esto es como si cada persona en el mundo tuviera un asiento en primera fila para todas las transacciones SWIFT y todos los datos de la cuenta bancaria asociada que se hayan procesado.

Este nivel de transparencia plantea numerosas preocupaciones en torno a la privacidad de los datos y la seguridad individual que el sector de las criptomonedas debe abordar. Por otro lado, también ofrece enormes oportunidades para que los exchanges y otros actores del sector construyan herramientas que permitan conocer mucho mejor lo que está ocurriendo en las redes de blockchain a nivel mundial, atravesando el velo de las transacciones que pueden realizarse en capas para evitar su detección. De este modo, la lucha contra la delincuencia en todo el mundo dispone de un modo eficaz para investigar actividades ilícitas, al tiempo que minimiza la necesidad de obtener órdenes judiciales, citaciones o recurrir a tratados de asistencia judicial recíproca (MLAT) para investigar el movimiento transfronterizo de fondos.

Por último, un motor de valor clave para el sector de las criptomonedas es la velocidad. En el mundo de las finanzas tradicionales, las transacciones suelen tardar días en liquidarse. Una de las promesas de los activos digitales es la capacidad de liquidarse casi en tiempo real. Aplicar las mismas expectativas regulatorias y controles y procesos de cumplimiento similares que utilizan las plataformas TradFi al sector de las criptomonedas amenaza con destruir el valor y la eficiencia alcanzados por las transacciones cripto.

¿Cómo abordan las empresas de criptomonedas el cumplimiento?

Dada la complejidad de la tarea que nos ocupa, es impresionante el nivel de prácticas y procesos de cumplimiento al que ha llegado el sector actual de los activos digitales. Además, dada la velocidad a la que las principales empresas de criptomonedas continúan progresando en este dominio, podemos esperar que los estándares de cumplimiento de la industria sean aún más estrictos.

El trabajo de antilavado de dinero (AML) ha sido el tema principal de las criptomonedas en los últimos años, y continuará siéndolo en el futuro. En la mayoría de los países desarrollados se han promulgado estrictas leyes AML en las dos últimas décadas, y son en gran medida independientes de la tecnología. Esto significa que las reglas AML para las empresas de criptomonedas (especialmente las que también admiten fiat) están bien establecidas y son comprendidas por el sector.

Aspectos básicos como obtener información identificativa de tus clientes (KYC) o monitorear transacciones en busca de actividades sospechosas y cumplir sanciones internacionales no son nada nuevo para las criptoempresas, ya que representan los elementos básicos de cualquier programa de cumplimiento.

El ritmo de adopción de una ética de cumplimiento en el sector de las criptomonedas se ha acelerado en los últimos años con la aparición de una mayor claridad regulatoria y una aceptación común de que las leyes AML en la mayoría de las jurisdicciones se aplican al sector de las criptomonedas. Además, las asociaciones estratégicas con la banca tradicional y las redes de pago han ayudado a acelerar el paso a un enfoque más conforme, ya que disponer de rieles fiat es un claro diferenciador en el mercado actual de activos digitales. Las instituciones financieras tradicionales requieren que los exchanges que apoyan cumplan con sus estándares de cumplimiento, AML, sanciones y medidas antifraude.

También hay una buena dosis de colaboración entre los líderes en materia de cumplimiento dentro de la industria de las criptomonedas. Aceptamos la verdad de que otro gran escándalo al estilo del FTX puede causar un daño irreparable a toda la industria, y es en el mejor interés de todos colaborar en las tendencias emergentes, los riesgos y las soluciones a los problemas y desafíos que enfrenta el cumplimiento en el sector.

Binance: A la vanguardia del cumplimiento regulatorio para las criptomonedas

Para Binance, el cumplimiento es la principal prioridad estratégica, y la mentalidad de cumplimiento está integrada en todo lo que hacemos. Hemos recorrido un largo camino desde nuestros primeros días en la forma en que abordamos este aspecto clave de nuestras operaciones y nos hemos dado cuenta de que el avance de la adopción de criptomonedas y la libertad del dinero solo es posible en estrecha cooperación con los reguladores y el estricto cumplimiento de todas las reglas aplicables.

Binance ha invertido mucho en encontrar los mejores proveedores de KYC y fuentes de datos en cada una de las jurisdicciones donde operamos. Esto nos permite ofrecer la mejor experiencia de usuario posible sin dejar de cumplir las leyes y regulaciones locales e internacionales. La localización de nuestros controles es también una demostración de nuestro compromiso de entender a nuestros clientes y adaptar nuestras soluciones a sus necesidades.

Sigue habiendo una disparidad en la industria en cuanto al nivel de cumplimiento que tienen los participantes. Esto se debe principalmente al hecho de que el cumplimiento es difícil, costoso y crea fricción al cliente. Las empresas de criptomoneda más grandes, como Binance, el líder de la industria, disponen de más recursos y, por lo tanto, están mejor equipadas para implementar las numerosas soluciones de proveedores y crear herramientas internas que requiere un programa de cumplimiento sólido.

Con el tiempo, el cumplimiento regulatorio en las criptomonedas se está pareciendo más estructuralmente a cómo se organiza este trabajo en una empresa tradicional de servicios financieros. Sin embargo, gracias a que enfrentan cada día numerosos desafíos novedosos, las empresas de criptomonedas desarrollarán —y en algunos casos ya las tienen— herramientas más sofisticadas, mejores datos y una mayor comprensión de cómo las transacciones individuales encajan en el panorama general.

Para profundizar en varios aspectos del programa de cumplimiento de Binance, mantente atento a las próximas entradas de nuestra serie Acatar las normas.

Advertencia de riesgo: Los activos digitales están sujetos a un alto riesgo de mercado y volatilidad. El valor de tu inversión podría aumentar o disminuir, y podrías no recuperar la cantidad invertida. Sólo tú eres responsable de tus decisiones de inversión y Binance no se responsabiliza de ninguna pérdida en la que puedas incurrir. Los rendimientos observados en el pasado no garantizan rendimientos futuros. Solo debes invertir en productos con los que estés familiarizado y cuyos riesgos comprendas plenamente. Debes evaluar detenidamente tu experiencia de inversión, tu situación financiera, tus objetivos de inversión y tu tolerancia al riesgo, así como consultar a un asesor financiero independiente antes de realizar cualquier inversión. Este material no debe interpretarse como asesoría financiera. Si deseas obtener más información, consulta nuestros Términos de uso y la Advertencia de riesgo.