En el cambio de dinero virtual por fiduciario como negocio se aplican las reglas completas ALD/CFT, señala el GAFI

El GAFI ha emitido las primeras recomendaciones internacionales precisas para cubrir el valor virtual con reglas de cumplimiento de delitos financieros, que incluyen requisitos estrictos para capturar y compartir datos de clientes con entidades criptográficas, evaluar riesgos de clientes y negocios, monitorear actividades ilegales y presentar reportes de operaciones sospechosas para el nuevo universo de operaciones virtuales, cibernéticas.

En las 60 páginas de texto, el GAFI ha introducido un nuevo orden para el naciente sector, de alguna manera ayudando en su búsqueda de legitimidad. En otras palabras, creando nuevos desafíos ya que empresas de todos los tamaños ahora deben crear, ejecutar, informar y ejecutar programas ALD estén aprobados por las autoridades regulatorias regionales correspondientes.

La guía y la nota interpretativa relacionada cubren las actividades de activos virtuales (VA, por sus siglas en inglés) y los proveedores de servicios de activos virtuales (VASP); piense en los intercambios de divisas criptográficas formales, e incluso en operaciones más pequeñas, que podrían enfrentar dificultades para capturar, analizar y compartir la información de los clientes y usuarios con otros proveedores de servicios, instituciones e investigadores.

«La amenaza de que los criminales y terroristas utilicen los activos virtuales es grave y urgente», dijo el GAFI en una declaración pública, y agregó que el grupo espera que todos los países «tomen medidas rápidas para cumplir con las recomendaciones del GAFI», que otorga a los países 12 meses para implementar y cumplir con las directrices, con una revisión programada para junio de 2020.

Las piezas clave de la guía incluyen:

  • Exposición a activos virtuales, evaluaciones de riesgo: los países deben evaluar y mitigar sus riesgos asociados con actividades de activos virtuales y proveedores de servicios.
  • Licencias, registros y revisiones regulatorias: se deben otorgar licencias y registrar a los proveedores de servicios y someterlos a la supervisión o el monitoreo por parte de las autoridades nacionales competentes—en particular, no se permitirá a los países que dependan de un organismo autorregulador para la supervisión o el monitoreo—, e implementar sanciones y otras medidas de cumplimiento cuando los proveedores de servicios no cumplan con sus obligaciones ALD / CFT.
  • Cooperación y coordinación multinacional y multiagencias: la guía también subraya la importancia de la cooperación internacional. Algunos países pueden decidir prohibir las actividades de activos virtuales en función de su propia evaluación de los riesgos y el contexto regulatorio, o para apoyar otros objetivos de políticas.

Las criptotransacciones no pueden ser secretas

El GAFI, que está cerrando una muy influyente presidencia de Estados Unidos, finalizó su plenaria en Orlando, Florida, con la visita del Secretario del Tesoro de Estados Unidos, Steven Mnuchin, quien declaró que el mundo debe seguir los pasos de Estados Unidos, es decir someter a las cripto operaciones a las mismas obligaciones ALD que otras instituciones financieras.

«Al adoptar los estándares y directrices acordados esta semana, el GAFI se asegurará que los proveedores de servicios de activos virtuales no operen en la oscuridad», dijo frente a cientos de delegados de los países miembros del GAFI.

«Esto permitirá al sector emergente de FinTech mantenerse un paso por delante de regímenes deshonestos y simpatizantes de causas ilícitas en busca de vías para recaudar y transferir fondos sin ser detectado», dijo Mnuchin, en clara alusión a regímenes como Irán y Corea del Norte, que han utilizado mundos virtuales para evadir sanciones estadounidenses cada vez más agresivas.

«No permitiremos que la criptomoneda se convierta en el equivalente de cuentas secretas numeradas», dijo. “Permitiremos un uso adecuado, pero no toleraremos el uso continuado para actividades ilícitas. Debemos trabajar juntos para garantizar que los activos virtuales ya no sean un refugio seguro para que los actores ilícitos puedan sortear controles ALD / CFT ya establecidos».

Bajo estas nuevas medidas, los proveedores de servicios de activos virtuales deberán implementar los mismos requisitos ALD / CFT que las instituciones financieras tradicionales, dijo Mnuchin, que incluyen:

  • Identificar quiénes están enviando los fondos en nombre de quién, y quién es el destinatario de esos fondos;
  • Desarrollar procesos en los que se les solicite compartir esa información con otros proveedores de activos virtuales y con agencias de ley;
  • Conocer a sus clientes y llevar a cabo la debida diligencia adecuada para asegurarse de que no estén realizando actividades ilícitas; y
  • Desarrollar programas basados en el riesgo que tengan en cuenta los riesgos en su tipo particular de negocio.

¿Navegando el mundo criptográfico? Obtenga una licencia

La guía «destaca los elementos clave necesarios para calificar como VASP, es decir, actuar como un negocio en nombre de clientes y facilitar activamente las actividades relacionadas con VA», según el GAFI. Agrega el organismo que se encuentra revisando los cinco tipos de actividades cubiertas por la definición de VASP y proporciona ejemplos de actividades relacionadas con VA que caerían dentro de la definición de VASP y otras que serían excluidas específicamente.

En el núcleo de la guía están los requisitos para las operaciones que deben cumplir con las obligaciones ALD/CFT y que deben determinar dónde y cómo entran en contacto con las jurisdicciones que operan, ya que también deben solicitar y obtener una licencia en esos países, aunque en la actualidad, esos países pueden no sepan qué regulador hará la supervisión ni tienen un régimen de licencias establecido.

La guía pone claramente más presión sobre los países para determinar qué VASP tocan su jurisdicción y de qué manera, obligándolos a actuar como el regulador oficial o de facto.

Como mínimo, los VASP deben registrarse y obtener una licencia «donde fueron creados; o en la jurisdicción donde se encuentran sus negocios en los casos en que sean personas físicas, pero las jurisdicciones también pueden optar por exigir que los VASP tengan licencia o estén registrados antes de realizar negocios en su jurisdicción o desde su jurisdicción».

 

La guía “resalta que las autoridades nacionales deben tomar medidas para identificar a las personas físicas o jurídicas que llevan a cabo las actividades de VA sin la licencia o el registro necesario. Esto sería igualmente aplicable en los países que han optado por prohibir VA o actividades de VA a nivel nacional».

Con respecto a la supervisión de VASP, la guía deja «claro que solo las autoridades competentes pueden actuar como organismos de monitoreo o supervisión de VASP, y no se aceptan organismos de autorregulación».

Y estos reguladores también deben cooperar comprometidamente con los examinadores extranjeros o regionales.

Los reguladores «deben realizar una supervisión basada en riesgo, con los poderes adecuados, incluido el poder para realizar inspecciones, obligar a la producción de información e imponer sanciones. Hay un enfoque específico en la importancia de la cooperación internacional entre supervisores, dada la naturaleza transfronteriza de las actividades de VASP y de la prestación de servicios».

Conocer las identidades, riesgos de los clientes

Pero para que los VASP y las operaciones relacionadas puedan incluso evaluar a los usuarios en busca de vulnerabilidades de delitos financieros, deben realizar una diligencia debida del cliente (CDD), conocer al cliente (KYC) e iniciativas similares de identificación del cliente.

Por ejemplo, la guía señala que los VASP deben, cuando las transacciones ocasionales superan el límite de 1.000 (euros o dólares de EE.UU.), los intercambios deben realizar una debida diligencia con la «obligación de obtener, retener y transmitir la información requerida del originador y el beneficiario, de manera inmediata y segura, al realizar transferencias de VA».

La Guía del GAFI en paralelo con FinCEN

De manera similar a la guía del GAFI, la UIF de EE.UU., FinCEN, también publicó una guía que cubre el sector de la criptografía de monedas, centrándose en algunas de las áreas más vulnerables donde los delincuentes pueden encontrar los atajos para esquivar las normas ALD.

El mensaje de la misiva de FinCEN es este: si utiliza un intercambio criptográfico de persona a persona (P2P) y transfiere monedas virtuales a dinero fiduciario y viceversa para otros como negocio, usted es un transmisor de dinero y debe contar con un programa de cumplimiento de delitos financieros.

Si usted es el administrador de un intercambio que le permite a las personas hacer esto, es probable que también sea un «negocio de servicios monetarios» para fines de cumplimiento de la ley de delitos financieros.

Pero si usted es una persona que «infrecuentemente» comercia con valores en un intercambio P2P sin intentar obtener una ganancia, no ha infringido oficialmente las reglas ALD según la Ley de Secreto Bancario de EE.UU. (BSA) realizando transacciones en el sector de las monedas virtuales.

FinCEN también detalló «señales de alerta» para los cambistas criptográficos (intercambios formales y plataformas que permiten a las personas comprar y vender entre sí) para comprender cuándo las transacciones podrían estar vinculadas a grupos ilícitos o sitios de la dark web o red oscura, con más señales transaccionales para ayudar a las instituciones financieras a descubrir que una cuenta está vinculada a un intercambio criptográfico y al operación nunca fue informada al banco.

La guía se publicó poco después de una importante sanción en el espacio de criptografía en abril.

FinCEN en su primera incursión en contra de un intercambio criptográfico P2P o peer-to-peer, multó a una pequeña operación de una persona con US$ 35.000 por comprar y vender millones de dólares en Bitcoin para un grupo de personas durante un período de aproximadamente dos años sin contar con un programa de cumplimiento, incluido el hecho de que no presentó reporte por operaciones grandes o riesgosas.

La guía hubiera prevenido tal falla

A través de 30 páginas de guía, el tema central que prevalece es: si usted toma dinero, lo convierte en moneda digital, o viceversa, y gana dinero haciéndolo, es probable que esté obligado a cumplir las normas federales ALD.

Esto es así ya sea usted un intercambio formal, individual o intente crear una nueva vía de valor virtual, como por ejemplo las ofertas iniciales de monedas (ICO). Si toma fondos fiduciarios y los intercambia por fondos criptográficos, independientemente del nombre y el valor y viceversa, en general usted se convertiría en una empresa de servicios monetarios (MSB) para fines ALD, específicamente un transmisor de dinero.

Como tal, esa operación, o incluso esa persona, necesitaría registrarse con FinCEN como un transmisor de dinero y crear el programa ALD de cuatro aristas, que incluye políticas y procedimientos, un oficial de cumplimiento, capacitación ALD y auditoría independiente, con la adición de más variables recientemente finalizadas formalmente, una evaluación de riesgo del cliente y un sistema de monitoreo de transacciones.

“Una persona física que opera como un intercambiador de P2P que participa en servicios de transferencia de dinero con moneda real o VC debe cumplir con las regulaciones de la BSA como transmisor de dinero que actúa como principal. Esto es así, independientemente de la regularidad o formalidad de tales transacciones o la ubicación desde la cual la persona está operando «, según FinCEN.

La guía también exhorta a los bancos a revisar a los clientes que pueden caer en la categoría de VASP

La guía señala rápidamente que estas operaciones VASP no operan en el vacío.

Su principal nexo con el mundo real son las instituciones financieras tradicionales. Como resultado, el GAFI en la guía está instando a los bancos a asegurarse de que sus clientes de VA y VASP cumplan su parte del trato y revisen e investiguen estas operaciones en sus programas, clientes, geografías y riesgos relacionados.

Otras partes interesadas, incluidas las instituciones financieras y otras entidades obligadas que prestan servicios bancarios a los VASP «también deben considerar los factores mencionados anteriormente», dijo el GAFI. «Las IF deben aplicar un enfoque basado en el riesgo al considerar establecer o continuar las relaciones con los VASP o los clientes involucrados en las actividades del VA, evaluar los riesgos de LD / FT de la relación comercial y evaluar si esos riesgos pueden mitigarse y gestionarse adecuadamente».