3 Dificultades comunes de cumplimiento y reglamentación que deben observarse en 2020
Los reglamentos no van a ninguna parte. Por el contrario, los proveedores de servicios financieros se enfrentan a más retos de regulación y a costes más altos que nunca. Durante los primeros días de las criptomonedas, surgió una cultura del “Salvaje Oeste” cuando los reguladores, inseguros de cómo abordar esta cosa llamada Blockchain, prestaron poca atención a los robos, las estafas y los hackeos que asolaban el mercado de activos virtuales.
Hoy en día, esto ya no es así. Independientemente de sus raíces, todos los proyectos de activos virtuales, desde Telegram hasta Shapeshift y Libra, están aumentando el cumplimiento, mientras que los reguladores siguen emitiendo directrices, haciendo cumplir los reglamentos y prestando más atención a las plataformas de valores digitales, los exchanges de criptomonedas y otros proveedores de servicios de activos virtuales, o VASP, que atienden a los residentes de sus respectivas jurisdicciones. A pesar de ello, muchas organizaciones del espacio Blockchain siguen enfrentándose a una dolorosa combinación de desinformación, legislación opaca e ignorancia deliberada a la hora de cumplir sus obligaciones en cada uno de los mercados a los que sirven.
A medida que sigue aumentando la demanda de tecnología digital, el cumplimiento de la reglamentación se ha convertido en una ventaja competitiva y un diferenciador clave para el éxito de las plataformas de fintech y de activos digitales. En contraste con los días del Salvaje Oeste en el sector, el “cumplimiento” es ahora la nueva palabra de moda cuando se promueven los servicios de fintech, con titulares como “la plataforma de cumplimiento _______” pegados en los sitios web de valores digitales, tokens de seguridad, ICO, FX, OTC, corredores y exchanges.
Desafortunadamente, llamar que algo está “cumpliendo” no lo hace así. La definición misma de cumplimiento no es sólo un blanco móvil, sino que también incluye zonas grises como un “enfoque basado en el riesgo”, que puede cambiar enormemente dependiendo de la naturaleza de las actividades comerciales de uno y de la base de clientes. Sin estándares definidos de la industria para directrices como Know Your Cliente o Anti-Money Laundering, es fácil ver por qué los Virtual Asset Service Provider (VASP por sus siglas en inglés) – incluso aquellos con el tamaño y los presupuestos de Coinbase, Binance o Libra – luchan por mantener un negocio que cumpla con las normas.
Para mantenerse a la vanguardia, los VASP deben tener una clara comprensión de sus obligaciones reglamentarias y cómo esto impacta en la viabilidad de su negocio en cualquier mercado dado. Evitar los tres escollos más comunes del cumplimiento puede acortar el tiempo de comercialización de una empresa, crear barreras de entrada a la competencia y proteger su reputación.
Error 1: KYC significa verificar la identidad de los usuarios mientras sean usuarios de la plataforma
Esta es la mayor idea errónea que asola a la mayoría de las plataformas de valores digitales, exchanges y otros proveedores de servicios de activos virtuales en el mercado hoy en día. Know Your Client no es algo que se hace una sola vez – usted está obligado a mantener registros actualizados y auditables de cada cliente durante todo el tiempo que le preste servicio.
En muchas jurisdicciones, sus obligaciones de mantenimiento de registros pueden extenderse durante años después de que el cliente deje de hacer negocios con usted. Para construir un negocio robusto y escalable, es importante tener en cuenta y diseñar para las actualizaciones KYC, la investigación continua de AML, el monitoreo de transacciones y la re-autenticación de usuarios para todo el ciclo de vida del cliente.
Error 2: Los cambios en los requisitos de cumplimiento dependen de dónde se encuentre usted.
La mayoría de los negocios de activos virtuales están sujetos a una amplia gama de regulaciones: privacidad de datos, protección de la información personal, KYC, AML, valores y derivados, pagos e identidad digital. Algunas regulaciones, como la GDPR, se aplican en todos los miembros de la Unión Europea y en jurisdicciones armonizadas. Otras, como los servicios de pago, están bastante matizadas con complicadas regulaciones estado por estado para los servicios monetarios y los transmisores, así como los requisitos de información. En Singapur, las empresas de tokens de pago han tenido que cerrar o abandonar el país a la espera de poder hacer negocios legalmente.
Es importante comprender las obligaciones reglamentarias de todos los mercados en los que se presta servicio incluso a un solo usuario. Por ejemplo, el hecho de tener una licencia en Estonia o Lituania puede no proporcionar la capacidad de ofrecer ese mismo servicio en Alemania, el Reino Unido o en Canadá. Si bien una empresa puede aprovechar el “pasaporte”, utilizando una sola licencia de servicios financieros en múltiples jurisdicciones, es importante comprender dónde y si existen otras variaciones reglamentarias, incluida la forma en que se reúnen, procesan, mantienen y comunican los datos.
Error 3: Constrúyalo una vez y listo
Si bien esto es teóricamente posible en mercados muy pequeños, en la práctica, las actividades de una empresa están muy probablemente sujetas a múltiples reguladores en cada mercado al que sirve. Todas las semanas se ponen en marcha nuevas reglamentaciones que pueden afectar a la forma en que se procesa o mantiene la información personal de los usuarios, se verifica su identidad legal, se examina el riesgo, se realiza la debida diligencia con respecto al cliente o se documentan las operaciones de cumplimiento satisfactorias.
Para mantenerse a la vanguardia de estos desafíos, los equipos de gestión deben mirar a su negocio a través de múltiples lentes como el de la regulación de AML, un VASP o la de valores, y eso sólo está dentro del ámbito de la regulación financiera. Las nuevas tendencias en un mercado pueden convertirse rápidamente en la norma en otros. El uso de un método específico en un mercado puede convertirse en ilegal en otros. Las empresas innovadoras pueden encontrar a menudo nuevas oportunidades de utilizar la reglamentación en su beneficio, vigilando de cerca los cambios del panorama.
Principales cambios en la reglamentación en 2020
Aunque no es una lista definitiva, aquí están algunos de los cambios regulatorios clave que hay que vigilar de cerca en 2020:
Los proveedores de servicios de activos virtuales
- El año pasado, el GAFI publicó nuevas directrices que incluían definiciones tanto de los activos virtuales como de los proveedores de servicios de activos virtuales. En todo el mundo, las unidades de inteligencia financiera como la FinCEN en los Estados Unidos publican actualizaciones locales de su interpretación de las definiciones del GAFI.
Se requerirá que las empresas implementen y mantengan un programa AML, incluso si son proveedores de servicios “sólo criptomonedas” que evitan las transacciones “fiat”. Estos cambios entrarán en vigor en la mayoría de los países miembros del GAFI en los próximos doce meses. Lo más notable es que hoy se cumple el plazo de junio de 2020 en los Estados Unidos. - La llamada regla de viaje, también del GAFI, ha creado una gran expectación y desinformación en toda la industria. Lo más importante es que no se incluyen las transacciones entre pares o de wallet a wallet, sino las transacciones en las que los fondos se transfieren en nombre del usuario final por un VASP, con diversas interpretaciones que establecen umbrales locales como los 1.000 dólares americanos.
De manera similar a la evolución de SWIFT para las transacciones de banco a banco, o el protocolo FIX para las transacciones entre exchanges, el cumplimiento de la regla de viajes está exigiendo a la industria que colabore en la tecnología, las normas y la interoperabilidad. Un estándar global para las VASP permitirá nuevos modelos de finanzas de código abierto y descentralizadas que cumplan con el diseño.
Valores digitales
- Comunicaciones: La forma en que un VASP comercializa sus productos y servicios o la forma en que un emisor comercializa su token está sujeta a innumerables requisitos reglamentarios. Los rendimientos financieros prometedores, el envío de spam a usuarios o inversores potenciales, así como la forma y el lugar en que se almacenan y procesan los datos KYC están sujetos a la regulación de la protección de datos, el consentimiento y la divulgación.
- Los Estados Unidos: El ejemplo del reciente cierre de la TON de Telegram demuestra claramente que, en los valores digitales, el cumplimiento por diseño no sólo ahorra tiempo y dinero considerables y evita que se impongan multas o se añadan a las listas de vigilancia, sino que también puede ser el principal factor que mantenga vivo un proyecto.
Mercados secundarios
- En los Estados Unidos, la Open Finance Network está cerrando operaciones en gran parte debido a la falta de un mercado. Mientras tanto, Nasdaq y Carta están tratando de aprovechar sus bases de usuarios masivos y sus marcas establecidas para crear sus propios mercados privados. Estas tendencias se repiten en el Canadá, Europa y Asia, una carrera mundial para descifrar el santo grial de las finanzas: compatible y automatizada con una liquidez multijurisdiccional.
- En todo el mundo, las nuevas reglamentaciones para la autenticación de los clientes y la vigilancia de las transacciones exigen que los proveedores de servicios financieros gestionen una red de instrumentos complejos. La incorporación de la tecnología digital no es KYC, la razón más común por la que vemos que las empresas de tecnología financiera en sus primeras etapas fracasan en la revisión de cumplimiento es porque no entienden el alcance total de lo que significa conocer a su cliente de manera consistente. Al integrar o consolidar los sistemas de seguridad cibernética, antifraude, integración, KYC, AML, etc., estas empresas no sólo facilitan el cumplimiento de las normas, sino que también crean una arquitectura de escalabilidad en su negocio. En el caso de los mercados de capital privado, las plataformas que superen la falsa dicotomía entre privacidad y seguridad y logren un equilibrio entre la gestión del riesgo y el respeto de la privacidad, los datos y los activos de sus usuarios serán las propietarias del mercado.
Los puntos de vista, pensamientos y opiniones expresados aquí son exclusivamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.
Sigue leyendo:
Matthew Unger es fundador y director general de iComply, un regimiento mundial para los procesos de SCA, KYC, AML y cumplimiento de la gobernanza de datos. Después de fundar una práctica de gestión de patrimonio de 42 millones de dólares, Matthew se retiró a los 26 años y cofundó una plataforma de tecnología de patrimonio que luego fue adquirida por Planswell en 2015. Matthew ha estudiado la tecnología Blockchain, la IA y estrategia empresarial en el MIT.