El sector de las criptomonedas, sometido a escrutinio normativo, busca una estrategia de cumplimiento a medida para hacer frente a riesgos de ciberseguridad únicos, lo que pone de relieve la necesidad de marcos normativos innovadores y específicos para el sector.

Los escándalos de cumplimiento en las criptomonedas no son nada nuevo. El año pasado, CZ, el antiguo consejero delegado de Binance, la mayor bolsa de criptomonedas, se declaró culpable de violar las leyes contra el blanqueo de capitales (AML) con una multa de 50 millones de dólares a pagar. Hoy en día, desde la Comisión del Mercado de Valores de EE.UU. (SEC) presionando a los tribunales sobre Binance.US hasta el regulador holandés imponiendo una multa de 3,1 millones de dólares a Crypto.com, la industria soporta el escrutinio de los reguladores.

Hablar del cumplimiento de las criptomonedas suele llevar a comparaciones con las finanzas tradicionales, donde muchos imaginan una mezcla de ambos mundos. Sin embargo, la importación directa de los modelos de cumplimiento tradicionales -formados de manera significativa sólo después de la crisis de 2008- a las criptomonedas no es el mejor de los casos. En nuestra opinión, este enfoque pasa por alto los aspectos y necesidades únicos de las criptofinanzas y las finanzas descentralizadas (DeFi), lo que sugiere que se requiere una estrategia más matizada para navegar por estos nuevos territorios con eficacia.

Cumplir o quebrar

El cumplimiento se ha vuelto crucial para la supervivencia de las empresas de tecnología financiera y criptomonedas. El tiempo corre, y las criptoempresas de la UE tienen hasta el verano de 2024 para cumplir con los requisitos de la nueva legislación sobre Mercados de Criptoactivos (MiCA). No es de extrañar que los especialistas en cumplimiento se estén poniendo al día con los desarrolladores de blockchain, ya que el reciente impulso de expansión en el extranjero para las empresas de cripto aumenta la demanda de este personal de primera categoría.

Estos expertos se enfrentan a la difícil tarea de adaptar los marcos de cumplimiento a la industria de las criptomonedas, donde la naturaleza de los controles difiere significativamente de las finanzas tradicionales. Aunque algunos aspectos, como la comprobación de los beneficiarios finales y el origen de los fondos, presentan similitudes, las diferencias fundamentales entre las criptomonedas y las divisas tradicionales exigen enfoques de verificación distintos.

La tecnología blockchain se diseñó originalmente para operar fuera del ecosistema financiero tradicional, ofreciendo al mismo tiempo un registro transparente e inmutable de las transacciones. Al principio, los proveedores de servicios de activos virtuales (VASP, por sus siglas en inglés) desatendieron los protocolos estándar "Conozca a su cliente" (KYC, por sus siglas en inglés) y "Conozca su transacción" (KYT, por sus siglas en inglés), por considerarlos antitéticos a blockchain. Sin embargo, esta indulgencia abrió las puertas al fraude, subrayando la necesidad de marcos reguladores en el sector de las criptomonedas.

Como resultado, la regulación de las criptomonedas se ha endurecido, y muchos mecanismos tradicionales de supervisión financiera se han adaptado ahora a la verificación de las transacciones de criptomonedas. La evolución de estas regulaciones, junto con los continuos desarrollos legislativos, subraya la importancia de que las empresas de criptomonedas se mantengan al tanto de los cambios. El cumplimiento es crucial no sólo para mantener las licencias operativas, sino que también desempeña un papel clave en la lucha contra el avance de las técnicas de hackers y estafadores.

¿Cuáles son los riesgos específicos de las criptomonedas?

Los principales riesgos a los que se enfrentan las empresas de criptomonedas se encuentran principalmente en el ámbito de la ciberseguridad. Una preocupación importante es la violación de la seguridad de las bolsas, que ha colocado a las bolsas de criptomonedas directamente en el punto de mira de los piratas informáticos. Estas violaciones no sólo provocan importantes pérdidas financieras, sino que también ponen en peligro los datos de los clientes.

Otra cuestión crítica es la vulnerabilidad de los contratos inteligentes. A pesar de que se asocian con transacciones seguras y autónomas en la cadena de bloques, los ciberdelincuentes pueden aprovechar los fallos de los contratos inteligentes, como los ataques de reentrada, los errores sintácticos y el frontrunning, para desviar fondos de las plataformas DeFi.

Por otra parte, el auge de las criptomonedas ha visto un aumento paralelo de las demandas de ransomware y la sofisticación del malware dirigido a las monedas digitales. Además, los ataques de phishing y las tácticas de ingeniería social explotan el elemento humano, a menudo el eslabón más débil, engañando a las personas para que revelen información sensible que permita a los atacantes acceder sin autorización a los monederos y bolsas de criptomonedas.

Este panorama suscita la pregunta: ¿Qué aspecto tiene un marco de cumplimiento "ideal", que aborde estas complejidades y ayude a las criptomonedas a gestionarlas eficazmente?

Compartir es cuidar, más aún en el cumplimiento

Un marco "ideal" de cumplimiento y ALD para las empresas de criptomonedas y criptofiaturas debe fusionar los requisitos tradicionales de ALD financiera con adaptaciones para los desafíos únicos del sector de las criptomonedas. Es crucial incorporar metodologías avanzadas de KYC/AML que utilicen inteligencia artificial para verificar las transacciones criptográficas. Esencialmente, este marco sería un híbrido, basado tanto en los sistemas tradicionales como en los criptoespecíficos de AML.

Además, un elemento crítico para mejorar la seguridad en todos los ámbitos implica la colaboración y el intercambio de información. Al igual que los bancos y las empresas comerciales tradicionales se comprometen a compartir información sobre amenazas y mejores prácticas de seguridad, las empresas de criptomonedas podrían beneficiarse enormemente de un enfoque unificado. Emular la Red de Información Interbancaria basada en Ethereum de J.P. Morgan, utilizada por cientos de instituciones financieras, podría ofrecer a las empresas de criptomonedas una poderosa herramienta para combatir el fraude y aumentar la seguridad general de la tecnología financiera.

La demanda de especialistas en cumplimiento normativo aumentará significativamente en los próximos años. Y establecer un marco de cumplimiento sólido en el sector de las criptomonedas es crucial en este momento. Estos especialistas deben combinar hábilmente las mejores prácticas fundamentales de las finanzas tradicionales con la dinámica única del panorama criptográfico. Después de todo, las prácticas de cumplimiento competentes son esenciales para fomentar una mayor confianza y alentar una adopción más amplia dentro de la industria.

La convergencia entre los reinos tradicional y descentralizado es inevitable, y lograr el pleno cumplimiento puede desbloquear el pleno acceso a los servicios bancarios tradicionales para las empresas de criptomonedas, abordando las limitaciones reglamentarias de larga data y agilizando las interacciones financieras entre fiat y criptomonedas.

‍