Regulación para custodia de Criptomonedas para Bancos en EU vs México

Estados Unidos 

El pasado 22 de Julio de 2020 en Estados Unidos la Oficina del Contralor de la Moneda por su siglas en inglés (“OCC”) Office of the Comptroller of the Currency, organismo independiente del Departamento del Tesoro de los Estados Unidos,  cuya función principal es regular y supervisar a todos los bancos nacionales, asociaciones de ahorro federales, así como sucursales y agencias federales de bancos extranjeros, dio a conocer una carta interpretativa #1170, en atención a un cuestionamiento que responda si un banco nacional podía proporcionar servicios de custodia de criptomonedas a los clientes. 

Para dar atención a dicho cuestionamiento, señala en lo conducente a manera de antecedente que las monedas digitales o monedas virtuales están diseñadas para funcionar como un medio de intercambio, tomando en consideración que por su características pueden tener de respaldo dinero fiduciario o algún otro activo subyacente, es decir, teniendo un activo real como una materia prima o financiero, por ejemplo las monedas estables o (“stablecoins”) que están respaldadas por un activo como una moneda fiduciaria, teniendo como su principal objetivo es que las transacciones puedan ocurrir de forma descentralizada entre pares, peer to peer (“P2P”). 

En esta ideología de descentralización una de las primeras figuras centralizadas con las que tuvieron relación las criptomonedas fueron empresas que surgieron para facilitar su compra-venta mejor conocidas como (“Exchanges”), donde se puede adquirir o intercambiar una criptomoneda por otra o una moneda fiduciaria por criptomonedas, las cuales generalmente se guardan en billeteras (“Wallets”), que son dispositivos o programas que almacenan las claves criptográficas asociadas con una unidad particular de una criptomoneda y debido a que solo existen en la cadena de bloques (“Blockchain”) o en el libro mayor distribuido (“DLT”) Distributed Ledger Technology, no hay una posesión física, lo que se tiene es el derecho a una unidad particular de criptomoneda que se transfiere de una parte a otra mediante el uso de llaves criptográficas únicas.  

Las billeteras frias  (“Cold Wallets”) o billeteras calientes “Hot Wallets”, estas últimas están conectadas a internet lo que hace más fácil su acceso, pero susceptibles de robo y las Cold Wallets son dispositivos físicos que están completamente fuera de internet considerado el método más seguro para almacenar la clave criptográfica. A la medida que los negocios se vuelven más tecnológicos es natural que los bancos extiendan sus servicios de custodia existentes para llevar a cabo ahora el servicio de custodia de Criptomonedas, que como ya se mencionó, en realidad lo que tendrían sería la posesión de las claves criptográficas únicas, asociadas con las criptomonedas en nombre y cuenta de sus clientes. 

En virtud de que las claves son irremplazables, se incrementa la demanda por lugares más seguros, ya que como seguramente han escuchado en diversas noticias si se pierden, olvidan o roban se van con el equivalente a grandes cantidades de dinero sin que se pueda tener acceso de nueva cuenta, aunado a que los inversionistas institucionales pueden sentirse más cómodos manteniendo las criptomonedas bajo la custodia de los bancos que de las bolsas de valores.  

Los clientes bancarios tradicionalmente usaban cajas especiales de depósito para el almacenamiento y custodia de una variedad de objetos físicos como papeles valiosos, monedas y joyas. La industria bancaria indiscutiblemente entró en la era digital dando una definición clara con la referida carta interpretativa de la OCC, que un banco nacional en EU puede custodiar las claves de cifrado, siendo un equivalente funcional a la custodia física, actuando como custodios no fiduciarios de conformidad con el modelo bancario, siempre que esta actividad la desempeñen los bancos nacionales cuando no se contravenga las leyes estatales o locales, adicional podrán tener diferentes características al  incluir esos servicios tales como:  

  1. Que el cliente conserve su propia copia de clave similar a la custodia tradicional en donde se permitiría al cliente mantener el control directo sobre sus propias criptomonedas. 
  2. Se transfieran el control de las criptomonedas directamente al control del banco generando así nuevas claves privadas que serían retenidas por la institución en nombre del cliente.
  3. Podrán tener un sub – depositario como custodio para la criptomoneda que posee en nombre del cliente, desarrollando procesos y controles internos que garanticen su protección.
  4. Como fiduciario o albacea realizando actividades de administración. 
  5. Liquidación y ejecución de transacciones, manteniendo registros, servicios de impuestos.
  6. Facilitar transacciones de cambio de moneda fiduciaria y de criptomonedas del cliente.

Como se puede observar en el último numeral (VI) anterior, los bancos podrían llevar a cabo operaciones de Exchange, o viceversa como el caso de Kraken que fue el primer Cripto Exchange en convertirse en Banco, siendo la Junta Bancaria de Wyoming la que aprobó la solicitud de intercambio de cifrado con sede en San Francisco, teniendo ahora acceso directo a la infraestructura de pagos federal e integrarse de manera más fluida a las operaciones bancarias, aunado a que podrán llevar a cabo sus operaciones en más jurisdicciones sin tener la necesidad de obtener una licencia estado por estado. 

En virtud de lo anterior, aquellos Bancos que busquen llevar a cabo la custodia de las claves privadas deberán de cumplir con la implementación de sistemas que deberán estar acompañados de políticas y procedimientos como son: Gestión de riesgos, identificar, medir, monitorear y controlar los riesgos de sus servicios de custodia, controles internos y controles duales, segregación de funciones, controles contables que aseguren que cada cuenta que se custodia se mantenga separada de los activos del custodio y garantizando que un activo no se pierda, destruya o apropie por otras partes internas o externas, lavado de dinero, infraestructura de seguridad de la información. Asimismo, podrán ser necesarios servicios de auditoria especializados para garantizar que los controles de los bancos sean efectivos para las actividades de custodia y por las diferentes características de las diferentes criptomonedas un Banco nacional debiendo para tal efecto consultar con los supervisores de la OCC, antes de participar en la custodia de criptomonedas. 

México  

En la Ley para Regular las Instituciones de Tecnología Financiera (“Ley Fintech”) publicada el 9 de marzo de 2018 en el Diario Oficial de la Federación, señala que la facultad para que se establezcan las medidas a las que deberán de sujetarse las Instituciones de Tecnología Financiera (“ITF”), para la custodia y control de activos virtuales se determinarán por parte de Banco de México como un organismo autónomo en el ejercicio de sus funciones.  

Entendiéndose en la Ley Fintech como custodia y control de activos virtuales, a la posesión de las firmas, claves o autorizaciones que sean suficientes para ejecutar operaciones. 

Ahora bien, vale la pena resaltar aquellas operaciones que la Ley Fintech contempló para que las ITF pueden llevar a cabo el uso de Activos Virtuales, contemplando: 

  1. Operaciones de compraventa o enajenación de activos virtuales que las ITF realicen con sus clientes o a nombre de ellos.
  2. Custodia y control de activos virtuales y realizar la venta, transferencia o asignación de dichos activos por orden de sus clientes.
  3. Participar en la operación, diseño o comercialización de instrumentos financieros derivados que tengan activos virtuales como subyacente.
  4. Prestar el servicio de transmisor de dinero emitiendo fondos de pago electrónico referidos a activos virtuales.
  5. Llevar un registro de cuentas sobre movimientos transaccionales que permita identificar a cada titular de los recursos y saldo que mantengan en activos virtuales de las instituciones de fondos de pago electrónico. 

Cabe señalar, que para las instituciones de crédito se contempla que podrán tener previa autorización del Banco de México, realizar operaciones con activos virtuales, que cumplan con las características entre otros aspectos, el uso que el público dé a las unidades digitales como medio de cambio y almacenamiento de valor, así como unidad de cuenta, el tratamiento en otras jurisdicciones, así como las reglas o protocolos que permitan identificar, fraccionar y controlar la replicación de dichas unidades. 

El Banco de México por su parte en atención a lo que establece la Ley Fintech emitió la Circular 4/2019 dirigida a las Instituciones de Crédito e Instituciones de Tecnología Financiera relativa a las disposiciones de carácter general aplicables a las Instituciones de Crédito e Instituciones de Tecnología Financiera en las Operaciones que realicen con activos virtuales.

En relación al asunto que nos ocupa, establece que no serán elegibles para la obtención de la autorización aquellas operaciones que las Instituciones de Crédito y las ITF soliciten celebrar con activos virtuales, mediante los cuales pretendan prestar de manera directa a sus clientes servicios de intercambio, transmisión o custodia de activos virtuales, situación que ya es del conocimiento del ecosistema, ocasionó la desregulación de las actividades de los Exchange. 

No obstante, se queda la puerta abierta para que las Instituciones de Crédito y las ITF usen activos virtuales sólo en operaciones internas que son: pasivas, activas y de servicios que estas celebren con sus clientes o por cuenta propia, incluyendo las actividades que realicen las instituciones para soportar las transferencias internacionales de dinero.   

En ese sentido, si se pretende llevar a cabo una operación interna las Instituciones de Crédito o ITF, deben impedir en todo momento que se transmita el riesgo directa o indirectamente a los clientes, y no podrán realizar operaciones con aquellos activos virtuales que no representen la titularidad o derechos de un activo subyacente o bien, que representen dicha titularidad o derechos por un valor inferior a estos. Esto último, deja el cuestionamiento si se tuviera permitido la emisión de stablecoins o tokens que representen un monto fijo en pesos, tomando en cuenta no deba constituir el ofrecimiento de servicios u operaciones de manera directa a los clientes de dicha institución. 

En virtud de lo anterior, las Instituciones que pretendan llevar a cabo operaciones internas deberán llevar a cabo la solicitud de autorización presentando a Banco de México para tal efecto entre otras cosas, su modelo de operación, matriz de cumplimiento, beneficios del activo virtual, manuales operativos, características de los protocolos del activo virtual con la descripción de las características que permitan el seguimiento de las transacciones y libre acceso a los registros transaccionales, plan de recuperación y Manual de administración de riesgos. 

Conclusiones

Como se puede observar en la regulación en EU se tiene contemplado la operación de custodia y de Exchange para las bancos teniendo un gran beneficio en el crecimiento de la industria de criptomonedas, aclarando que si bien su regulación no se encuentra en un documento que tenga carácter Ley,  sino que su contenido se expresa en una carta interpretativa, es una diferencia de México que por nuestro sistema financiero y por los procesos legislativos que se requieren para modificar un Ley en México, resulta  provechoso que en la Ley Fintech si se contemple que las ITF puedan llevar a cabo custodia y operaciones de Exchange y que en la Circular 4/2019 de Banco de México se prohíba, lo cual da lugar a que el día de mañana se pueda modificar dicha circular para su permisibilidad y beneficio de los usuarios cripto.  

Sigue leyendo: