Sobre la regulación de Blockchain

Al momento no existe autoridad o normatividad internacional que regule sobre el tema de blockchain en específico, por ello el Grupo de Acción Financiera (GAFI), se encuentra planeando el desarrollar reglas vinculantes para los intercambios de criptomonedas del mundo, adicionales a sus 40 recomendaciones.

Actualmente existen algunas pautas sobre el control de lavado de dinero, pero ninguna de ellas es vinculante, ya que se encuentran a discreción de las diferentes naciones sobre si se implementan o no. Estas pautas requieren que todos los intercambios se registren y que se notifiquen todas las actividades sospechosas, así como que se verifique la identidad de los clientes.

Existe un foro de coordinación de políticas macro-económicas entre las veinte economías más importantes del mundo (G20) integrado por: Alemania, Arabia Saudita, Argentina, Australia, Brasil, Canadá, China, Corea del Sur, Estados Unidos, Francia, India, Indonesia, Italia, Japón, México, Reino Unido, Rusia, Sudáfrica, Turquía y la Unión Europea, así como siete organismos internacionales: el Consejo de Estabilidad Financiera, el Banco Mundial, el Fondo Monetario Internacional, la Organización de las Naciones Unidas, la Organización Internacional del Trabajo, la Organización Mundial del Comercio y la Organización para la Cooperación y el Desarrollo Económicos, quienes tratan los temas de naturaleza financiera, como la regulación y supervisión, la reforma de la arquitectura financiera internacional, la inversión en infraestructura, la inclusión financiera, así como la coordinación de políticas macroeconómicas y monetarias y la implementación de reformas estructurales. La Secretaría de Hacienda y Crédito Público y el Banco de México, son las instituciones responsables de la participación de México en este campo.

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó un informe al G20 en el que solicitaba cooperación para estudiar los efectos de las criptomonedas en los impuestos, para lo cual se formó un grupo de trabajo con el fin de tratar todos los asuntos relacionados con las criptomonedas, a lo que aún no se ha concluido nada al respecto.

Ahora bien, el GAFI, dentro de sus 40 recomendaciones para prevenir el lavado de dinero y el financiamiento al terrorismo, establece en la número 10, sobre la Debida Diligencia del Cliente, algunos aspectos por cumplir, como lo son los siguientes:

Debe exigirse a las instituciones financieras que emprendan medidas de Debida Diligencia del Cliente (DDC) cuando:

  • Se establecen relaciones comerciales;
  • Se realizan transacciones ocasionales: (i) por encima del umbral aplicable designado (USD/EUR 15,000); o están ante transferencias electrónicas en las circunstancias que aborda la Nota Interpretativa de la Recomendación 16;
  • Existe una sospecha de lavado de activos o financiamiento del terrorismo; o
  • La institución financiera tiene dudas sobre la veracidad o idoneidad de los datos de identificación sobre el cliente obtenidos previamente.

Cada país puede determinar cómo impone obligaciones específicas de DDC, ya sea mediante ley o medios coercitivos.

Las medidas de DDC a tomar son las siguientes:

  • Identificar y verificar la identidad del cliente utilizando documentos, datos o información confiable de fuentes independientes.
  • Identificar al beneficiario final y tomar medidas razonables para su verificación, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final.
  • Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.

Debe exigirse a las instituciones financieras que apliquen cada una de las medidas de DDC, determinando su alcance utilizando un enfoque basado en riesgo (RBA) de conformidad con las Notas Interpretativas de la anterior Recomendación y la Recomendación 1.

Si la institución financiera no pudiera cumplir con los requisitos aplicables se le debe exigir a ésta que no abra la cuenta, comience relaciones comerciales o realice la transacción; o se le debe exigir que termine la relación comercial; y debe considerar hacer un reporte de transacciones sospechosas sobre el cliente.

Estos requisitos se deben aplicar a todos los clientes nuevos, aunque las instituciones financieras deben aplicar también esta Recomendación a los clientes existentes atendiendo a la importancia relativa y al riesgo, y deben llevar a cabo una debida diligencia sobre dichas relaciones existentes. Las medidas de DDC plasmadas en la Recomendación 10 no implican que las instituciones financieras tengan repetidamente que identificar y verificar la identidad de todos los clientes cada vez que realicen una transacción. La institución está facultada para confiar en las medidas de identificación y verificación que ya ha tomado, a menos que tenga dudas sobre la veracidad de esa información.

Entre los factores de riesgo se encuentra respecto al país o área geográfica cuando son:

  • Países sujetos a sanciones, embargos o medidas similares emitidas, por ejemplo, por las Naciones Unidas.
  • Países identificados por fuentes verosímiles como que tienen niveles importantes de corrupción u otra actividad criminal.
  • Países o áreas geográficas identificadas por fuentes verosímiles como suministradores de financiamiento o apoyo a actividades terroristas o que tienen a organizaciones terroristas designadas operando dentro de su país.

El umbral designado para transacciones ocasionales dentro de la Recomendación 10 es de USD/EUR 15,000. Las transacciones financieras por encima del umbral designado incluyen situaciones en las que la transacción se lleva a cabo en una sola operación o en varias operaciones que parecen estar ligadas.

Una debida diligencia continua, debe exigirse a las instituciones financieras para asegurar que los documentos, datos o información recopilada dentro del proceso de DDC se mantengan actualizados y pertinentes, mediante la realización de revisiones de los registros existentes, particularmente para las categorías de clientes de mayor riesgo.

Derivado de lo anterior, y con la finalidad de observar los referidos compromisos internacionales, mediante publicación en el Diario Oficial de la Federación, se modificaron las leyes financieras y se estableció sobre la obligación de los sujetos obligados de suspender de forma inmediata la realización de todos los actos, operaciones o servicios que celebren con los clientes o usuarios que les informe la Secretaría de Hacienda y Crédito Público (SHCP) mediante una “Lista de Personas Bloqueadas”.

Las Instituciones de Tecnología Financiera (ITF) únicamente recibirán recursos de sus Clientes que provengan directamente de cuentas de depósito de dinero abiertas en una Entidad Financiera autorizada para recibir dichos depósitos conforme a la normatividad que les resulte aplicables.

Las ITF deberán conservar por un plazo mínimo de diez años los comprobantes originales de sus Operaciones, debidamente archivados y, en formato impreso, o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos medios, se observe lo establecido en la norma oficial mexicana sobre digitalización y conservación de mensajes de datos aplicable, de tal manera que puedan relacionarse con dichas Operaciones y con el registro que de ellas se haga.

Se deberán presentar reportes a la Secretaría de Hacienda y Crédito Público tomando en consideración, cuando menos, las modalidades referidas en las disposiciones de carácter general; las características que deban reunir los actos, operaciones y servicios para ser reportados, teniendo en cuenta sus montos, frecuencia y naturaleza, los instrumentos monetarios y financieros con que se realicen, y las prácticas comerciales que se observen, así como la periodicidad y los sistemas a través de los cuales habrá de transmitirse la información. Los reportes deberán referirse cuando menos a operaciones que se definan por las disposiciones de carácter general como relevantes, internas preocupantes e inusuales, las relacionadas con transferencias internacionales y operaciones en efectivo realizadas en moneda extranjera.

La Secretaría estará facultada para requerir y recabar, por conducto de la CNBV, información y documentación relacionada con los actos, operaciones y servicios, así mismo las ITF estarán obligadas a proporcionar dicha información y documentación.

La CNBV sancionará con multa administrativa de 1 a 15,000 UMA a las ITF por no dar respuesta en los plazos otorgados para la atención de los requerimientos de información, documentación, aseguramiento, desbloqueo de cuentas, transferencia o situación de fondos formulados por las autoridades competentes señaladas.

En cuanto a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita en su artículo 17 establece en su fracción XI lo siguiente:

 “La prestación de servicios profesionales, de manera independiente, sin que medie relación laboral con el cliente respectivo, en aquellos casos en los que se prepare para un cliente o se lleven a cabo en nombre y representación del cliente cualquiera de las siguientes operaciones:

  1. a) La compraventa de bienes inmuebles o la cesión de derechos sobre estos;
  2. b) La administración y manejo de recursos, valores o cualquier otro activo de sus clientes;
  3. c) El manejo de cuentas bancarias, de ahorro o de valores;
  4. d) La organización de aportaciones de capital o cualquier otro tipo de recursos para la constitución, operación y administración de sociedades mercantiles, o
  5. e) La constitución, escisión, fusión, operación y administración de personas morales o vehículos corporativos, incluido el fideicomiso y la compra o venta de entidades mercantiles.

Serán objeto de Aviso ante la Secretaría cuando el prestador de dichos servicios lleve a cabo, en nombre y representación de un cliente, alguna operación financiera que esté relacionada con las operaciones señaladas en los incisos de esta fracción, con respeto al secreto profesional y garantía de defensa en términos de esta Ley.”

Ahora bien, en cuanto a la Ley para Regular las Instituciones de Tecnología Financiera se establece que tratándose de instituciones de fondos de pago electrónico, el monto total que cada una de ellas podrá mantener en una o más cuentas de depósito de dinero a la vista, respecto del dinero que reciban de sus clientes, en ningún momento podrá superar el equivalente al máximo entre un millón de UDIS y el equivalente al doble de la cantidad más alta de fondos de pago electrónico que dicha institución haya redimido a sus Clientes en plazos de 24 horas consecutivas comprendidos en los últimos trescientos sesenta y cinco días. Y en su artículo 47, establece que cada ITF deberá llevar un registro de cuentas sobre movimientos transaccionales que permita identificar a cada titular de los recursos y los saldos que, como resultado de dichos movimientos, mantengan con la propia ITF, incluyendo los fondos de pago electrónico y activos virtuales de cada cliente de las instituciones de fondos de pago electrónico que correspondan. Las ITF deberán poner a disposición de sus clientes, a través de sus plataformas, comprobantes de cada operación realizada o estados de cuenta que avalen, entre otros, los derechos de cobro de los que sean titulares y las instrucciones otorgadas, de manera electrónica.

Al no existir una disposición internacional, se deberán ajustar a las regulaciones de cada país, por ejemplo:

México.

  • Registrando, actualizando y modificando la información de identificación del cliente para su consulta.
  • Mediante la codificación, encriptación y transmisión de datos de manera segura a la Unidad de Inteligencia Financiera (UIF) y la Comisión Nacional Bancaria y de Valores (CNBV).
  • Generando perfiles transaccionales del cliente.
  • Proporcionando sistemas de alerta y contribuyendo a la detección, seguimiento y análisis de posibles actividades sospechosas;
  • Consolidación de transacciones, contratos y productos de un solo cliente en una base de datos;
  • Informar posibles operaciones inusuales de forma segura, confidencial;
  • Selección de bases de datos de clientes para personas políticamente expuestas, así como aquellas incluidas en la Lista de Personas Bloqueadas.

Se podrán imponer multas cuando se trate con personas incluidas en la lista de personas bloqueadas, cuando no se apliquen las reglas de KYC que incluyen estar al tanto de las antecedentes, actividades económicas o profesionales, ubicaciones operacionales, cuando no se obtenga información y documentación que demuestre la identidad de sus clientes que tienen cuentas abiertas con ellos, y no se cumpla con los estándares para salvaguardar y garantizar la seguridad del información y documentación relacionada con la identificación de sus clientes, antiguos clientes, así como las operaciones registradas que tuvieron que ser informadas, o en su caso, no se utilicen sistemas automatizados que faciliten el cumplimiento de las medidas KYC y procedimientos.

Las entidades financieras presentarán mensualmente a la Secretaría de Hacienda y Crédito Público (SHCP), a través del portal Sistema Interinstitucional de Transferencia de Información PLD/FT de la Comisión Nacional Bancaria y de Valores (CNBV), un reporte por cada transferencia internacional de fondos que sus clientes o usuarios hayan recibido o enviado, por un monto igual o superior a mil dólares de los Estados Unidos de América o su equivalente en la moneda extranjera en que se realice la transferencia.

Singapur.-

The Monetary Authority of Singapore (MAS) también tiene la intención de establecer un nuevo marco de servicios de pagos que incluirá reglas para abordar el lavado de dinero y riesgos de financiación del terrorismo relacionados con la negociación o el intercambio de monedas virtuales para fiat u otras monedas virtuales. Tales intermediarios deberán poner en marcha políticas, procedimientos y controles para abordar tales riesgos. Estos incluirán requisitos sobre realizar la diligencia debida con los clientes, monitorear transacciones, realizar evaluaciones, informar transacciones sospechosas y mantener registros adecuados.

Malasia.-

Inició solicitando documentos adicionales, verificando la información del cliente contra cualquier base de datos mantenida por las autoridades.

La institución informante debe obtener al menos la siguiente información: (a) nombre completo; (b) número de pasaporte o número de referencia de cualquier otro documento oficial que lleve la fotografía del cliente; (c) dirección residencial o postal; (d) fecha de nacimiento; (e) nacionalidad; y (f) propósito de la transacción, (g) dirección; (h) número de teléfono; (i) correo electrónico.

En cuanto a los documentos solicitados comprenderían: a) identificación personal; b) Clave Única de Registro de Población (“CURP), la Firma Electrónica Avanzada; y, c) comprobante de domicilio.

Las instituciones que reportan, verificarán los documentos requiriendo que el cliente presente el documento original y haga una copia de dicho documento. En caso de duda, las instituciones informantes deben solicitar al cliente que presenten otros documentos de identificación oficiales de respaldo con sus fotografías, emitidos por una autoridad oficial o una organización internacional, para permitir su identidad. Una institución informante debe designar a un Oficial de Cumplimiento que tenga el deber de implementar políticas y procedimientos ALD / CFT adecuados; el mantener los registros, la debida diligencia continua, el informe de transacciones sospechosas y la lucha contra el financiamiento del terrorismo se implementan de manera efectiva.

De acuerdo con dicha regulación, las entidades deben presentar los siguientes informes:

  • Transacciones relevantes: las transacciones en efectivo las realiza un cliente por un monto superior al equivalente a USD10,000;
  • Transacciones inusuales: actividades, conducta o comportamiento de un cliente que no está de acuerdo con el historial o actividades conocidas del banco; y,
  • Operaciones internas problemáticas: la actividad, conducta o comportamiento de cualquiera de los directores, funcionarios, empleados y agentes de la entidad que, por su naturaleza, puedan contravenir, violar o eludir la aplicación de las disposiciones de la regulación. Además, para algunas entidades financieras, existen umbrales para transacciones en efectivo, transferencias de fondos internacionales y transacciones en dólares estadounidenses por encima de las cuales debe presentarse un informe de actividad sospechosa.

Mediante la tecnología blockchain es viable que los procesos KYC no sean solo más simples, más rápidos y más confiables, sino que con ello también se promueve la regulación financiera dentro del criptoespacio en rápido crecimiento. Principalmente, esto incluye la oportunidad de reducir los riesgos operacionales, aumentando la estandarización y automatización. Sin embargo, esto no termina con lo anterior, sino que la vigilancia debe ser continua sobre los clientes para mantenerse alerta ante las irregularidades que se presenten. Hasta el momento

En un periodo de 6, 12, 18 y 24 meses deberán de generarse más de 54 disposiciones generales sobre la ley, por parte de CONDUSEF, CONSAR, CNBV, por mencionar algunas.

Hasta el momento no se han emitido estas disposiciones secundarias, las cuales nos podrán dirigir respecto al presente tema, estableciendo la manera en que se llevarán a cabo las operaciones, es debido a lo cual, al día de hoy no existen requerimientos que deban ser cumplidos en la presente materia en cuanto a Know Your Client- KYC, ya sería cuestión de cada empresa, el llevar a cabo un debido cumplimiento de las disposiciones internacionales, para que en el momento en que las disposiciones nacionales se emitan y sean obligatorias para todos, poder darles un cumplimiento de manera sencilla y eficaz.

Lic. Alejandra Hernández Treviño

Gloria Ponce de León & Hernández

Share this post