Con la invasión en curso de Ucrania por parte de Rusia y las extensas sanciones que se imponen en consecuencia, las designaciones de sanciones por falta de cumplimiento en el compliance para el ecosistema cripto están aumentando. Además, los delitos asociados con criptomonedas alcanzaron un nuevo máximo histórico en 2021, con acciones ilícitas que rondaron los $14,000 millones de dólares a nivel mundial, según el Informe de Cripto Crimen 2021 elaborado por Chainalysis; aunque tales cifras pueden parecer significantes, es importante mencionar que solo representan el 0.15% del total de transacciones con activos digitales.
Mientras tanto, recientemente, la Unión Europea (UE) alcanzó un acuerdo provisional sobre un conjunto innovador de reglas para el ecosistema cripto. La regulación, conocida como Markets in Crypto-Assets (MiCA), entrará en vigor en 2023 y se convertirá en el primer marco regulatorio del mundo para activos digitales. Sin embargo, el espíritu original del desarrollo de Bitcoin era poder contar con activos digitales, transparentes y trazables para el desarrollo de nuevas oportunidades sin depender del compliance cripto para los diferentes gobiernos y la complejidad de la armonización transfronteriza. Así, independientemente de las regulaciones que se encuentren bajo análisis e implementación en diferentes latitudes, es necesario tratar de generar un ecosistema saludable que fomente y colabore a su mayor adopción en todo el mundo.
A continuación, se enlistan seis consejos para que los exchange y los diferentes operadores fortalezcan sus estrategias de compliance para el ecosistema cripto:
- Recopilar información del cliente (KYC- know your customer) y compararla con las listas de sanciones existentes:
Cualquier negocio basado en criptomonedas o activos digitales debe explorar la recopilación de información KYC de nuevos usuarios al registrarse, registrando nombres de clientes, direcciones, números de teléfono, correos electrónicos y documentación relacionada. Como parte del proceso KYC, las compañías deben cotejar esta información contra las listas de sanciones para abstenerse de hacer negocios con cualquier individuo, entidad o país sancionado. Debido a que cada país mantiene su propia lista de sanciones, la forma más fácil de realizar una evaluación es utilizar un servicio como Thomson Reuters o Refinitiv que consolida y actualiza las listas de sanciones diariamente.
- Bloquear direcciones IP en función de las jurisdicciones sancionadas
De acuerdo con la guía de la Oficina de Control de Bienes Extranjeros (OFAC, por sus siglas en inglés) de Estados Unidos, los exchange deben utilizar la detección de direcciones IP para evitar que los usuarios en jurisdicciones sancionadas accedan a sus productos y servicios. Para un enfoque de compliance en cripto aún más sólido, los exchange pueden filtrar las direcciones IP contra las direcciones que se sabe que están asociadas con servicios VPN para atrapar a los usuarios que intentan enmascarar su verdadera ubicación.
- Supervisar continuamente las transacciones
Los exchange pueden examinar las transferencias para asegurarse de que no incluyan direcciones de criptomonedas identificadas como partes o países sancionados. Las alertas de monitoreo de transacciones son cruciales para que los equipos de cumplimiento puedan tomar medidas inmediatas si uno de sus usuarios intenta una transacción con una entidad o país sancionado. El monitoreo de transacciones debe ser continuo, lo que significa que las transacciones antiguas se vuelvan a examinar en caso de que se haya producido nueva información o designaciones de sanciones desde la transacción inicial.
- Revisar la due diligence de contrapartes corporativas
No solo los individuos y jurisdicciones son sancionados, a veces, los proveedores de servicios también son sujetos de sanciones. Suex y Chatex, dos exchange de criptomonedas con sede en Rusia, entran en esta categoría, por ejemplo. Los exchange deben identificar a sus contrapartes corporativas para garantizar que estas organizaciones tampoco estén sujetas a sanciones.
- Detectar infracciones de las reglas de viaje
Los exchange pueden usar la información de las reglas de viaje para filtrar aún más las transferencias. Pueden usar integraciones de reglas de viaje para establecer parámetros basados en el nivel de riesgo que restrinjan automáticamente los intercambios, entrantes o salientes, con proveedores de servicios para activos virtuales (VASPs) que están sancionadas o no cumplen con los criterios de due diligence.
- Informar cuando se encuentran interacciones con las partes designadas
Si la actividad de un usuario es indicativa de violaciones a sanciones, los exchange con sede en los Estados Unidos deben evaluar si están legalmente obligados a presentar un Informe de Actividad Sospechosa (SAR, por sus siglas en inglés) a la Red de Control de Delitos Financieros (FinCEN) y los informes regulatorios necesarios para la OFAC. Los exchange con sede en otro lugar deben seguir los requisitos de informes definidos por su jurisdicción. Si se identifica una actividad sancionada después de este período, los exchange deben evaluar si la auto divulgación voluntaria es apropiada.
Estas seis recomendaciones permiten a las compañías cripto construir programas de cumplimiento robustos que mitiguen el riesgo de violaciones de sanciones. “Si bien los límites a las instituciones financieras que ofrecen servicios relacionados con criptomonedas han estado vigentes durante algún tiempo en México, en los últimos meses, se han registrado discusiones sobre la introducción de un marco regulatorio para garantizar mayores salvaguardas para los consumidores que invierten en el sector. En ese sentido, uno de los riesgos más graves, con sanciones significativas por incumplimiento, es la interacción con personas u organizaciones sancionadas. Eso significa que las empresas cripto en México deben contar con estrategias de due diligence efectiva sobre sus clientes, así como como monitorear continuamente sus transacciones utilizando herramientas de análisis para garantizar que estén trabajando en mitigar esos riesgos”, mencionó Caroline Malcolm, Jefa de Política Internacional en Chainalysis.
El contexto general de los ecosistemas cripto en el mundo está cambiando, por lo que las empresas y compañías que se desarrollan en este sector deben estar preparadas para dichos cambios. Una estrategia robusta y funcional sobre cumplimiento es esencial para el desarrollo satisfactorio de las compañías, y para la consecución de sus objetivos de negocio.