La regulación de DeFi no debe acabar con los valores de la descentralización
La criptomoneda nos trajo los pagos entre pares, que siguen elevando la participación en la economía mundial de millones de personas sin acceso a los servicios bancarios tradicionales. El auge de las finanzas descentralizadas (DeFi) promete ampliar aún más el acceso a los servicios financieros, incluidos los ahorros, préstamos, derivados, gestión de activos y productos de seguros.
Esta innovación, que potencia la inclusión financiera, debería poder prosperar en un entorno regulado en el que se proteja a las personas e instituciones y se identifique y denuncie la actividad sospechosa. Pero, ¿cómo regular estos productos descentralizados sin eliminar por completo los atributos fundamentales de inclusión financiera y descentralización?
Los procedimientos de Conozca a su Cliente (KYC) son una función crítica para evaluar el riesgo y un requisito legal para cumplir con las leyes contra el lavado de capitales (AML) que varían según la jurisdicción. La mayoría de estas leyes AML se instituyen por buenas razones: para disuadir a los delincuentes dificultándoles legitimar fondos obtenidos a través de actividades ilegales (por ejemplo, tráfico de personas o de drogas, terrorismo, entre otras). Las regulaciones AML requieren que las instituciones financieras conozcan la verdadera identidad de sus clientes, monitoreen las transacciones y notifiquen sobre actividades financieras sospechosas.
Por qué los reguladores consideran que DeFi es un gran problema
Dado que las aplicaciones descentralizadas (DApps) no tienen una entidad central de control, hay poca claridad en torno a quién es responsable de garantizar que las DApps, incluidas las aplicaciones DeFi, se apeguen a las leyes y los requisitos regulatorios existentes. Digamos que un atacante de ransomware utiliza un exchange descentralizado (DEX) para lavar fondos robados. ¿Quién es responsable de informar sobre sus transacciones? ¿Quién va a la cárcel o paga la multa por no informar? ¿Los miembros de la organización autónoma descentralizada (DAO) que gobiernan la DApp? ¿Los desarrolladores que crearon el código?
Aunque estas preguntas siguen en su mayoría sin respuesta, el Grupo de Acción Financiera Internacional (GAFI, por sus siglas en inglés), organismo de control del lavado de capitales, propuso recientemente unas directrices en las que se deja claro que “el propietario/operador de la DApp probablemente entra en la definición de VASP [proveedor de servicios de activos virtuales] […] incluso si otras partes desempeñan un papel en el servicio o partes del proceso están automatizadas. […] La descentralización de cualquier elemento individual de las operaciones no elimina la cobertura de VASP si los elementos de cualquier parte de la definición de VASP permanecen en su lugar”.
Esto sugiere que las DApps (DEX y otras aplicaciones DeFi) serán responsables de cumplir con las leyes específicas de cada país que apliquen las normas del GAFI y contra el lavado de capitales y la financiación del terrorismo (CTF).
Bitcoin Mercantile Exchange (BitMEX) sirve de ejemplo: aunque BitMEX es un exchange centralizado, las medidas regulatorias adoptadas contra los fundadores de la plataforma por la Comisión de Negociación de Futuros de Productos Básicos (CFTC) y el Departamento de Justicia de Estados Unidos (DOJ) tienen implicaciones para DeFi. La CFTC acusó a los operadores de infringir las leyes de AML, mientras que el DOJ acusó a los fundadores de violar la Ley de Secreto Bancario (BSA). Como resultado, las plataformas DeFi que ofrecen productos financieros a los residentes de Estados Unidos deberán registrarse para obtener las licencias pertinentes para operar, de lo contrario, podrán tomar medidas de cumplimiento contra los fundadores/creadores u operadores identificables.
Regulación vs privacidad: ¿Están realmente enfrentadas?
Recuerda que las regulaciones se dirigen actualmente a las empresas y no a las personas. Por lo tanto, tus transacciones entre pares no son de gran preocupación para los reguladores, a menos que hayas lavado millones de dólares en criptomonedas y los estés canalizando a través de la red de pagos de una plataforma de criptomonedas. En ese caso el exchange tendría que marcar la transacción como sospechosa y alertar al organismo regulador de su jurisdicción.
En esta fase elevada de la investigación, si las fuerzas del orden solicitan cierta información personal identificable (PII) relacionada con la transacción, el exchange está obligado a proporcionarla. Por este motivo, los exchanges centralizados necesitan que los usuarios completen el proceso KYC, de modo que dispongan de esta PII de ser necesaria. Sin embargo, la gran mayoría de los DEX no tienen procesos que cumplan con todos los requisitos. ¿Necesitan los DEX eliminar las libertades de nuestra revolución descentralizada para cumplir con los estándares de cumplimiento en evolución?
Dándole el control a los usuarios
Aprovechando los mismos valores de control y privacidad del usuario que atrajeron a millones de personas al espacio de las criptomonedas en primer lugar, podemos empoderar a los usuarios con la capacidad de compartir selectivamente su PII cuando sea necesario y ofrecer a las DApps una capa de identidad incorporada que les ayudará a lograr los objetivos de cumplimiento. Aunque el cumplimiento es ciertamente más complicado en un entorno descentralizado, el uso efectivo de la identidad digital para permitir el acceso con permiso a las DApps es la forma en que aseguramos la viabilidad a largo plazo de la mayor criptoeconomía y la inclusión financiera para millones de personas.
Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.
Christopher Harding es el director de cumplimiento de Civic. Tras pasar una década en la importante empresa de contabilidad KPMG en diversas funciones de gestión de riesgos en todo el mundo, se incorporó a la empresa de banca digital Lending Club, donde desarrolló, formalizó e implantó nuevas estructuras de gobernanza y procesos de gestión de riesgos.
Sigue leyendo: