Pocas empresas de Cripto intentan cumplir con la “regla de viaje” del GAFI

Cuando se trata de cumplir con la llamada regla de viaje, la industria de las Criptomonedas tiene un largo camino por recorrer.

Y no está claro cuándo llegará a su destino, si es que puede o quiere hacerlo.

Más de dos años y medio después de que el Grupo de Acción Financiera Internacional (GAFI) anunció que tenía la intención de exigir a las empresas de Criptomonedas que retengan los mismos datos de los clientes que los bancos y las empresas de servicios monetarios para ciertas transacciones, existe unanimidad generalizada entre los grupos Cripto en dos puntos.

La primera es que, a pesar de la fuerte resistencia inicial, la industria se ha unido para lograr un progreso notable hacia un conjunto compartido de estándares que permitan a los proveedores de servicios de activos virtuales (VASP), como los llama el GAFI, cumplir con el requisito, comúnmente conocido como la “regla de viaje”.

El segundo punto de acuerdo es que aún está lejos el día en que todas las transacciones de Cripto que alcancen el umbral del GAFI de 3.000 dólares o más realmente cumplan con esa norma.

Rob Garver es un periodista de Washington, D.C., que ha escrito para American Banker, Fiscal Times, Voice of America y ProPublica. Este artículo es parte del blog de CoinDesk.Semana de la Privacidad serie.

El verdadero trabajo de cumplimiento lo ha realizado sólo una pequeña fracción de los miles de VASP que eventualmente tendrán que cumplir con los requisitos a medida que las 39 jurisdicciones miembros del GAFI adopten el estándar.

"Yo diría que la cantidad de VASP que realmente hacen algo directamente con una solución de viajes se contaría por cientos, no más que eso", dijo Siân Jones, socio principal deConsultoría XRegEso es solo una pequeña parte de los 30.000 o más registrados o autorizados en diferentes jurisdicciones alrededor del mundo.

Entre los relativamente pocos VASP que han tomado medidas, “no todos están en lo que podríamos describir como un modo 'en vivo'”, dijo Jones. “Se puede imaginar que estos 30.000 VASP en todo el mundo tendrán que comunicarse entre sí en algún momento, y estamos NEAR de la masa crítica que haría que eso sea realista. Todavía estamos muy lejos”.

La situación APT a frustrar a los gobiernos que están preocupados por los puntos ciegos en la lucha contra los delitos financieros y a las empresas que no pueden cumplir plenamente con la norma hasta que todos o la mayoría de sus pares lo hagan.

Por otra parte, los usuarios de Cripto que no tienen prisa por compartir su información personal con desconocidos en países extranjeros probablemente se sientan aliviados por el lento progreso. En todo caso, preferirían que las empresas del sector lo pensaran dos veces antes de participar activamente en los esfuerzos para implementar la reglamentación sobre viajes.

“Cualquier persona en la industria de las Cripto que esté ansiosamente intentando cumplir con las pautas del GAFI debería tomarse un momento para hacer un poco de introspección y preguntarse por qué están aquí en primer lugar”, dijo Marty Bent, un destacado inversor de Bitcoin y crítico de la expansión de los requisitos contra el lavado de dinero en el espacio de las Cripto . “Bitcoin fue creado para eliminar por completo este tipo de control demoníaco. Aquellos que se dicen a sí mismos que se alinean con la misión de Bitcoin deberían rechazar las pautas del GAFI y participar en la desobediencia civil y corporativa”.

Sin embargo, un estudio recienteencuestaUn estudio realizado por Notabene, una empresa que ofrece software de cumplimiento de normas de viaje, sugirió que la industria está avanzando hacia el cumplimiento, aunque quizás no tan rápido como muchos participantes piensan.

En la encuesta se preguntó a 56 empresas de todo el mundo sobre sus planes de cumplimiento de la normativa de viajes. En respuesta, el 67 % afirmó que tiene la intención de cumplir plenamente con la normativa a finales de junio de 2022. Sin embargo, al mismo tiempo, el 60 % afirmó que aún no ha comenzado a aplicar la normativa.

Y para muchos de esos VASP, encontrar una manera de cumplir con la implementación de la regla de viajes en sus países de origen podría ser particularmente complicado, dado que más de la mitad de los países en todo el mundo donde operan los VASP, hasta el momento, no han emitido reglas o legislación que expliquen cómo sería el cumplimiento.

De hecho, en la encuesta de Notabene, la falta de claridad legal fue la razón más frecuentemente citada por las empresas para explicar por qué aún no cumplen con las normas.

“Ha sido mucho más lento de lo que esperábamos”, dijo Teana Baker-Taylor, directora de Regulación de Cámara de Comercio Digital, un grupo de presión con sede en Washington, D.C., dijo sobre la implementación de la normativa: “Si no todos están en la misma página, se crea un gran desafío para el cumplimiento”.

Las normas de viaje y los orígenes del GAFI

El GAFI, con sede en París, es un organismo intergubernamental fundado en 1989 para impedir el lavado de dinero y, posteriormente, la Finanzas del terrorismo. La organización, que cuenta con 39 miembros, incluye a todas las economías más grandes del mundo, que normalmente exigen a las empresas de servicios financieros dentro de sus fronteras que cumplan con las recomendaciones del GAFI. Como esas normas suelen exigir que las contrapartes de las transacciones cumplan con determinados estándares, existe un gran incentivo para que los países no miembros exijan el cumplimiento del GAFI dentro de sus propias fronteras.

La regla de viaje es una medida contra el lavado de dinero (AML) que surgió de la iniciativa de los Estados UnidosLey de secreto bancario, una ley aprobada en 1970, y que los reguladores han aplicado a los principales proveedores de servicios financieros durante años. Los requisitos básicos son que cuando una institución financiera envía o recibe una transferencia de dinero en nombre de ONE de sus clientes, debe recopilar y conservar información específica sobre la transacción, incluida la información de identificación personal (PII) del originador y el beneficiario.

No es de extrañar que la reacción inicial del mundo de las Cripto haya sido de resistencia. En una industria construida sobre la Tecnología blockchain, con la Privacidad del usuario codificada en su ADN digital, la idea de añadir de algún modo una capa de identidad a las transacciones entre pares era un anatema.

(En algunas jurisdicciones, como la Unión Europea, las normas de Privacidad de datos exigen que las empresas que poseen información de identificación personal de personas no la conserven durante más tiempo del que exigen las reglamentaciones. En la UE, por ejemplo, el requisito de retención es de cinco años, después de los cuales los datos deben borrarse).

Pero los reguladores pronto dejaron en claro que las empresas que hacen posible que individuos de todo el mundo realicen transacciones con Cripto nunca iban a tener muchas opciones en la materia. Las agencias de aplicación de la ley vieron el anonimato de las transacciones con Cripto como una puerta abierta a la transmisión de ganancias delictivas, la Finanzas del terrorismo y otras actividades ilícitas, ONE que debía ser monitoreado de cerca.

En los meses posteriores al anuncio del requisito, la industria se unió para comenzar a construir elEstándar de mensajería entre VASP, un protocolo compartido para comunicar información sobre las identidades de los clientes y desarrollar protocolos adicionales para compartir esa información en transacciones entre VASP en diferentes jurisdicciones alrededor del mundo.

“En los primeros días, cuando empezamos a analizar esto, todavía había muchas dudas: no sabíamos cómo entender la naturaleza del problema”, dijo Malcolm Wright, presidente del consejo asesor de profesionales globales de laAsociación Internacional de Cumplimientoy, desde principios de este mes, jefe de estrategia regulatoria y de cumplimiento de Shyft Network, una plataforma de cumplimiento.

Desde entonces, dijo, ha habido una cantidad “enorme” de progreso.

“La mayoría de la industria ahora entiende sus obligaciones. El GAFI ha publicado [su] guía final, que es muy, muy clara sobre lo que se espera de los países en términos de cómo deberían regular esto y cómo la industria debería entonces cumplir”, dijo Wright.

Soluciones propuestas a la reglamentación sobre viajes

Para alivio de muchos, el GAFI se mantuvo al margen y permitió que la industria trabajara para lograr un conjunto de soluciones que satisficieran los requisitos de la agencia sin forzarla a adoptar un conjunto preconcebido de protocolos desarrollados fuera del mundo de las Cripto .

El resultado ha sido un florecimiento de múltiples propuestas de soluciones diferentes al problema de las normas de viaje.

Los distintos sistemas de cumplimiento adoptan distintos enfoques para abordar el problema. Algunos se basan en la red de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT), en la que una autoridad central mantiene una lista de instituciones miembro y facilita las transacciones entre ellas. Otros se han mantenido más cerca de la ética del mundo de las Cripto , utilizando contratos inteligentes y otras funciones para KEEP el sistema lo más descentralizado posible y limitar el número de instituciones en posesión de la información de identificación personal de los clientes.

En Estados Unidos, un grupo de los principales exchanges y custodios nacionales formó el grupo de trabajo US Travel Rule Working, que comenzó a trabajar en un protocolo que permitiría a los miembros de una red cerrada compartir información sobre las transacciones realizadas dentro de la red. Posteriormente, la red, rebautizada como Travel Rule Universal Solution Tecnología (TRUST), está explorando formas de ampliar la membresía a los VASP fuera de Estados Unidos.

Otros dos modelos de alianza industrial, Open VASP y Travel Rule Protocol, de Suiza y Asia, respectivamente, han publicado protocolos de código abierto diseñados para permitir que los VASPS compartan los datos requeridos bajo la regla de viaje.

Además, han habido múltiples esfuerzos comerciales para crear sistemas de cumplimiento de las normas de viaje.

A nivel internacional, un grupo de algunas de las bolsas más grandes del mundo se unieron para crear una herramienta de cumplimiento de las normas de viaje basada en contratos inteligentes. El resultado fue Veriscope, operada por Shyft Network, que utiliza contratos inteligentes para facilitar la transmisión de información de identificación personal. Entre los primeros en adoptar esta herramienta se encuentran Binance, Bitfinex, BitMex, Tether, Huobi y unas dos docenas más.

CipherTrace, que fue adquirida por Mastercard el año pasado, ofrece un sistema compatible con la Arquitectura de Intercambio de Información sobre Reglas de Viaje, que fue desarrollada con la cooperación de más de 100 actores de la industria.

Notabene, una startup fundada en 2020 para abordar el cumplimiento de las normas de viaje, ha creado un sistema que es independiente del protocolo y busca resolver lo que se conoce como el "problema de interoperabilidad": básicamente, asegurarse de que los VASSP que utilizan diferentes protocolos de cumplimiento de las normas de viaje puedan comunicarse entre sí.

Otros actores importantes en el esfuerzo por hacer que el cumplimiento sea alcanzable para los VASP incluyen el protocolo Bridge de Sygna, TransactID de Netki y VerifyVASP.

Reguladores y legisladores desaparecidos

A principios de enero, Marcus Pleyer, subdirector general del Ministerio Federal de Finanzas de Alemania y presidente del Grupo de Acción Financiera Internacional, publicó un artículo de opinión en CoinDesk con una actualización sobre el progreso hacia la implementación de la norma de viaje.

Aunque el titular del artículo parecía estar dirigido a la industria: “Las empresas de Cripto no pueden eludir la regla de viajes"-- el hecho más revelador del artículo tenía poco que ver con la industria y todo que ver con las regulaciones que se supone que los VASP deben prepararse para cumplir.

De las 128 jurisdicciones contactadas por el GAFI, solo 58 (menos de la mitad) informaron que contaban con las normas y regulaciones necesarias para permitir que las empresas de Cripto cumplieran con los requisitos del GAFI en primer lugar. En total, más de 200 jurisdicciones en todo el mundo aspiran a cumplir con las directrices del GAFI, lo que significa que la gran mayoría de los países aún no han proporcionado a los VASP que operan dentro de sus fronteras instrucciones significativas sobre cómo cumplir con la norma de viajes.

Sin embargo, para muchos VASP de todo el mundo, el incentivo para lograr al menos algún nivel de cumplimiento con la norma de viajes no proviene de los reguladores de su país de origen sino del extranjero.

Si bien los reguladores de la gran mayoría de los países han tardado en brindar orientación explícita sobre el cumplimiento, algunos han sido mucho más agresivos. La Autoridad Monetaria de Singapur, por ejemplo, ha exigido el cumplimiento de la norma de viajes para todas las transacciones de Cripto , independientemente del monto.

De la misma manera, los reguladores enCanadá,Japón,Corea del Sur, y Suizahan establecido normas que exigen su cumplimiento. En Estados Unidos, no fue necesario elaborar nuevas normas. Los reguladores hanHace tiempo que lo dejé claroEsperan que los VASP cumplan con reglas similares a las que se aplican a las empresas de servicios monetarios y otras instituciones financieras.

‘El problema del amanecer’

La implementación irregular de las normas de cumplimiento de las reglas de viaje ha creado lo que los expertos del sector denominan el problema del “amanecer”. A medida que los países individuales implementan los requisitos de cumplimiento de las reglas de viaje, a los VASP dentro de esas jurisdicciones les resulta difícil, si no imposible, cumplir con las reglas al realizar transacciones con VASP no conformes en otras jurisdicciones.

La naturaleza de la norma de viajes es tal que un VASP individual no puede, por sí solo, cumplir con la normativa. En el caso de cada transacción sujeta a la norma de retención de información de la norma de viajes, un VASP solo puede cumplir plenamente con la normativa si tiene la certeza de que el VASP de la contraparte en el otro extremo de la transacción también cumple con la normativa al proporcionar la verdadera información de identificación personal de su cliente.

“Lo que realmente ha cambiado mucho en este momento es que la gente se está dando cuenta de que no se trata solo de lo que su regulador nacional le diga que haga, porque la regla de viajes se trata de colaborar”, dijo Pelle Braendgaard, director ejecutivo deNotabeno.

“Si realizas transacciones internacionales, y la mayoría de los VASP lo hacen, entonces no solo debes preocuparte por lo que diga FinCEN, por ejemplo, sino también por lo que diga la [Autoridad Monetaria de Singapur] o el regulador de Corea del Sur, o comenzará a afectar realmente tu volumen de transacciones. Esto es lo que estamos viendo y que en realidad está impulsando la mayor parte de la adopción en este momento”.

Justin Newton, fundador y director ejecutivo deNetki, señaló que los riesgos varían dependiendo de la ubicación de la contraparte VASP.

“Si usted se encuentra en una jurisdicción relativamente bien regulada, digamos en algún lugar como Singapur o Suiza, y si la contraparte también se encuentra en otra jurisdicción bien regulada donde tal vez esto no sea factible, es posible que no tenga problemas en realizar la transacción”, dijo.

Pero la cosa se complica cuando se hacen negocios con empresas en jurisdicciones sobre las que el GAFI ha puesto una advertencia por no cumplir con los estándares del organismo intergubernamental.

“Si el otro extremo de la transacción se encuentra en un país incluido en la lista gris del GAFI, es posible que tenga dudas sobre realizar una transacción con ellos si no tienen una solución de viajes activa”, dijo Newton. “Los riesgos comienzan a acumularse uno sobre otro y a generar una cascada”.

Aumento de la fricción transaccional

Esto se traduce en un aumento de la fricción transaccional para los VASP. Cada transacción que requiere una atención especial se traduce en un cliente frustrado que simplemente quiere enviar o recibir activos de la manera más eficiente posible.

La situación es extremadamente frustrante para la industria, que originalmente se opuso al requisito por razones de Privacidad , pero hizo un esfuerzo de buena fe para cumplirlo, dijo Baker-Taylor, de la Cámara de Comercio Digital.

“La industria se vio desafiada a cumplir con una directiva sin tener ningún medio para hacerlo, y desde 2019 la industria ha descubierto cómo hacerlo y ha logrado avances materiales tanto a nivel tecnológico como en la mentalidad para cumplir”, dijo.

“Dos años después, la gente no se ha entusiasmado con la idea, pero ha aceptado que esto está sucediendo y se ha preguntado: ‘¿Cuál es la mejor manera de resolver esto?’. Por lo tanto, desde una perspectiva de la industria, honestamente no veo qué más podríamos hacer. Y ahora estamos en cierto modo a merced de los gobiernos para resolverlo”.

Joseph Weinberg, cofundador de Shyft Network, se hizo eco de esa frustración. Los reguladores, dijo, “en última instancia son quienes dictan el ritmo”.

“En cuanto a la infraestructura, ya hace tiempo que estamos preparados”, afirmó. “En este momento, solo estamos trabajando con las bolsas para asegurarnos de que el producto se ajuste a todos sus requisitos [regulatorios]”.