Para las plataformas de intercambio de Cripto , es el camino del GAFI o la carretera. Eso es un grave error.

Serhii Mokhniev, CAMS, es asesor de asuntos regulatorios en CEX.IO, una bolsa de Bitcoin con sede en Londres.

Se espera que en unas semanas el Grupo de Acción Financiera Internacional (GAFI) adopte unapropuestaimponer los estándares de las transferencias bancarias en las transacciones de blockchain.

A pesar de las preocupaciones planteadas en un foro consultivo del sector privado en Viena, Austria, el mes pasado, la organización intergubernamental parece decidida a aplicar la “regla de viaje”, que significa que la información sobre el pagador y el beneficiario debe incluirse en cualquier transacción en cadena.

El problema es que, en la mayoría de los casos, las cadenas de bloques no están diseñadas de esta manera y, por lo tanto, pueden considerarse no conformes por diseño.

Para decirlo sin rodeos, estos requisitos serían, en el mejor de los casos, inútiles (cuando no imposibles de Síguenos).

Pero no me creas solo a mí. Escucha lo que dice un experto en la aplicación de la ley.

“En la mayoría de los casos, las empresas privadas simplemente no pueden identificar a los propietarios de monederos electrónicos sin custodia con una certeza razonable”, afirmó Jarek Jakubcek, analista de estrategia de Europol, la agencia de seguridad de la Unión Europea. “Por lo tanto, obligar a las empresas a hacer algo que no pueden hacer es un ejercicio inútil”.

Identificar a los propietarios que envían transacciones de una parte identificada a otra es factible, siempre que las herramientas de rastreo «agrupen e identifiquen correctamente a las entidades (algo que con frecuencia no hacen)», me explicó Jakubcek. Claro que esto implicaría restringir la Privacidad del usuario y permitir que las empresas intercambien información personal identificable (PII) confidencial entre ONE .

¿Y con qué propósito? «La mayoría de las transacciones entre casas de cambio se relacionan con actividades comerciales que, por naturaleza, no son delictivas», afirmó Jakubcek, «por lo que reasignar recursos de cumplimiento normativo a un gran número de transacciones de riesgo relativamente bajo desviará el enfoque de la detección de transacciones delictivas a las transacciones de bajo riesgo, lo que, naturalmente, perjudicará la prevención de la delincuencia».

Como resultado, dijo:

“El único beneficio para el intercambio será un control formal en una casilla de verificación de cumplimiento”.

Si Jakubcek tiene razón, una parte sustancial de las transacciones de Cripto pasará al submundo, dejando a las unidades policiales y de inteligencia financiera sin nada, excepto el rastro de las transacciones.

Implicaciones (in)esperadas

Si se adopta la propuesta, los países miembros del GAFI eventualmente requerirán que todos los proveedores de servicios de activos virtuales (PSAV) hagan lo mismo que otras instituciones financieras: transmitir información de una forma u otra.

Esto tendría varias implicaciones:

• VASP tendría que pedirle al remitente de una transferencia de activos virtuales que proporcione información sobre la identidad del destinatario.
• Cada vez que se realiza una transferencia de activos virtuales en nombre de un cliente, el VASP debe poder determinar si la dirección de destino está controlada por otro VASP. Por lo tanto, el remitente también debe proporcionar el nombre del VASP que controla la dirección de destino o debe existir algún tipo de registro que atribuya todas las direcciones de Cripto de custodia existentes a su VASP correspondiente.
• Además, esta información debería transmitirse al VASP que controla la dirección de destino.

Muchos representantes de la industria asistieron al Foro del GAFI para recibir aclaraciones sobre esta propuesta y sus implicaciones. (Fui como delegado del Grupo de Trabajo sobre Blockchain y Moneda Virtual, oGrupo de Trabajo sobre Seguridad Vial de la Bahía de Bávaro.) Se han planteado varias preguntas:

• ¿Cómo exactamente determinaría un VASP si una determinada dirección Cripto está controlada por un VASP?
• ¿Cómo puede un VASP verificar la información sobre la identidad del beneficiario de una transferencia de activos virtuales, especialmente si la dirección de destino no está controlada por un VASP?
• ¿Cómo debe realizarse exactamente el intercambio de información entre el VASP del remitente y el del beneficiario?
• ¿Cómo protegemos la Privacidad del cliente?

El GAFI no ha abordado estas cuestiones y los delegados tienen la percepción de que nadie conoce la solución para cumplir con la norma propuesta.

Misión no cumplida

Sin embargo, el intento del GAFI de aplicar un instrumento obsoleto a un vehículo nuevo es solo la punta del iceberg. El problema CORE reside en la propia norma de viajes. Hoy en día, apenas cumple sus objetivos.

La recomendación, emitida por primera vez en octubre de 2001 tras los ataques del 11 de septiembre, tenía por objeto impedir que los terroristas y otros delincuentes tuvieran acceso sin restricciones a las transferencias bancarias para mover sus fondos y detectar ese uso indebido por parte de las fuerzas de seguridad y las instituciones financieras cuando ocurriera.

Pero en la práctica, los datos del pagador y del beneficiario se modifican o no son accesibles para las autoridades encargadas de hacer cumplir la ley.

Analicemos el "wire stripping" (pelado de cables). Dicho de forma sencilla, se trata de cuando un empleado bancario modifica, deliberada y conscientemente, la información del originador o beneficiario en el mensaje de transferencia de fondos, generalmente enviado a través del servicio de mensajería SWIFT en pagos transfronterizos. No hay delincuentes, entidades sancionadas ni países involucrados formalmente en la transacción, aunque en realidad sí lo están.

En la última década, esta práctica le ha costado a bancos comoStandard Chartered,Banco alemán y UniCredit S.p.Acientos de millones en multas a los reguladores estadounidenses.

Es más, demuestra que el enfoque actual (verificar los nombres y direcciones de los pagadores y beneficiarios) no impide que los malos actores obtengan su dinero.

Entonces ¿cuál es la solución?

En 2018, el gobierno de Estados Unidos sorprendido Especialistas en cumplimiento al añadir direcciones de Bitcoin vinculadas a dos iraníes a la lista de sanciones. Parecía posible y factible atribuir direcciones de blockchain para realizar más verificaciones de sanciones.

La respuesta de la industria fue inmediata: al día siguiente, los servicios de análisis de blockchain agregaron las direcciones listadas a sus bases de datos, y el mismo día todos los que usan sus servicios obtuvieron la capacidad de ver (en la blockchain) los fondos sancionados y rastrearlos, en un grado que antes no estaba disponible para los investigadores.

La norma actual fue redactada con la idea de que las transferencias de fondos requieren de intermediarios e instrucciones en forma de mensajes que permitan identificar a las partes.

Ahora, el valor puede transferirse entre pares, sin la intervención de intermediarios: bancos corresponsales, sistemas de pago internacionales y otras plataformas de compensación. Suena descabellado, pero las redes de intercambio de pares han llegado para quedarse.

Por supuesto, trajeron libertades, a veces incontroladas (e incontrolables), pero también rendición de cuentas, en forma de transparencia, lo que, en el caso de las transacciones financieras, significa trazabilidad. Así, en un mundo blockchain ideal, cualquiera sabría lo que posee cada uno.

Creo que la solución se encontrará en un punto intermedio. Si demostramos que las sanciones pueden gestionarse eficazmente mediante el rastreo de fondos, en lugar de aplicar un proceso de selección excesivo en ambos extremos, tendremos éxito.

Imagenvía Shutterstock