Las empresas involucradas en la industria de las criptomonedas, junto con sus directivos, deben asegurarse de que sus equipos de cumplimiento cuenten con personas que posean un profundo conocimiento de la tecnología blockchain. La blockchain es la base de las actividades con criptomonedas, y este conocimiento es esencial para mantener un cumplimiento eficaz. Estos equipos no solo deben educar a los empleados sobre las normas de cumplimiento, sino también informar a los reguladores sobre los productos y operaciones de la empresa en el ámbito de las criptomonedas. Asegurar una comunicación clara tanto con el personal interno como con los organismos reguladores es clave para construir un marco de cumplimiento sólido y defendible.

Procedimientos contra el blanqueo de capitales (AML)

Un enfoque principal para las estrategias de cumplimiento en las empresas de criptomonedas es el establecimiento de un programa integral contra el blanqueo de capitales (AML, por sus siglas en inglés). Debido a la naturaleza descentralizada y seudónima de las criptomonedas, los reguladores a menudo ven este espacio como un posible vehículo para actividades ilícitas. De hecho, el incumplimiento de las normas AML es frecuentemente uno de los cargos principales en las acciones regulatorias contra las empresas de criptomonedas. Sin las protecciones AML adecuadas, las empresas son vulnerables tanto al escrutinio regulatorio como a la explotación por parte de actores malintencionados que se dedican al blanqueo de capitales y otros delitos financieros.

Las empresas de criptomonedas deben ir más allá de las prácticas AML tradicionales incorporando herramientas y métodos específicos para las criptomonedas. Esto puede incluir el uso de soluciones de inteligencia de blockchain para detectar monederos de criptomonedas sospechosos o vinculados al terrorismo. Además, las empresas deben garantizar el cumplimiento de la Ley de Secreto Bancario (BSA, por sus siglas en inglés). Por ejemplo, Bittrex, un exchange de criptomonedas, fue multado con más de 24 millones de dólares en 2022 por no cumplir con las regulaciones de la BSA y AML. La multa fue impuesta por la Oficina de Control de Activos Extranjeros (OFAC) y la Red de Control de Delitos Financieros (FinCEN) por no examinar adecuadamente los datos de los clientes, a pesar de saber que algunos de sus usuarios se encontraban en jurisdicciones sancionadas.

Las violaciones de la BSA pueden dar lugar a cargos penales, como lo ilustra el caso de BitMEX. En mayo de 2022, el exdirector ejecutivo de BitMEX recibió seis meses de arresto domiciliario y una multa de 10 millones de dólares por no implementar un programa AML adecuado, incluido un proceso de verificación de "conozca a su cliente" (KYC). Además, BitMEX ya había llegado a un acuerdo con la CFTC y la FinCEN en 2021 por 100 millones de dólares debido a violaciones de la BSA y AML.

Políticas de retención

Las políticas de retención, que varían según las regulaciones específicas de cada país, garantizan que las empresas conserven los datos de clientes y transacciones durante un período mínimo establecido. Los tipos de información que generalmente se retienen incluyen:

• Datos de identificación del cliente y documentos relacionados
• Registros de transacciones
• Comunicaciones con el cliente
• Materiales de marketing y promocionales

Estos registros ayudan a proteger tanto a la empresa como a sus clientes al garantizar la trazabilidad y la transparencia en caso de futuras consultas o disputas.

Diligencia debida de terceros

Al trabajar con proveedores externos, las empresas de criptomonedas deben adoptar un enfoque de diligencia debida basado en el riesgo. Los reguladores esperan que las empresas sean responsables no solo de su propio cumplimiento, sino también de las acciones de los terceros con los que colaboran.

Esto es especialmente cierto en el sector de las criptomonedas, que se considera inherentemente de alto riesgo debido a la novedad de la tecnología y al cambiante entorno regulatorio. Como tal, es probable que el escrutinio regulatorio sobre las relaciones con terceros sea intenso. Las empresas deben tener especial cuidado al contratar a terceros, especialmente a aquellos involucrados en marketing y desarrollo a través de canales no tradicionales como las redes sociales y los podcasts. Es crucial realizar una diligencia debida exhaustiva sobre los posibles socios antes de celebrar cualquier acuerdo.

Auditorías

Los programas de cumplimiento eficaces utilizan auditorías tanto internas como externas para identificar y abordar de forma proactiva posibles problemas. La realización de auditorías de forma regular permite a las empresas probar la solidez de sus medidas de cumplimiento, asegurando que cumplen con las expectativas regulatorias. Para los reguladores, estas auditorías demuestran el compromiso de una empresa con el cumplimiento y ayudan a reducir las preocupaciones sobre culturas de cumplimiento débiles. Esto es especialmente importante en el espacio de las criptomonedas, donde los reguladores a menudo tienen dificultades para comprender las tecnologías subyacentes y desarrollar teorías de responsabilidad legal.

Preocupaciones sobre privacidad y seguridad de los datos

Al operar en el ámbito digital, las empresas de criptomonedas se enfrentan a riesgos significativos de filtraciones de datos, ciberataques, estafas de phishing y actores malintencionados. A medida que las criptomonedas ganan popularidad, se convierten en un objetivo atractivo para los estafadores. Debido a que las transacciones basadas en blockchain no involucran a intermediarios financieros tradicionales, recuperar los fondos robados es más difícil.

Para combatir estos riesgos, los responsables de cumplimiento deben implementar medidas sólidas de protección de datos. Estas salvaguardas deben cubrir los datos internos de la empresa, la información compartida con los socios y los datos de los consumidores, al tiempo que protegen los activos tanto de la empresa como de sus clientes. Es esencial contar con disposiciones de seguridad personalizadas para prevenir las amenazas cibernéticas y garantizar la estabilidad a largo plazo del negocio.