Compliance y criptomonedas: ¿cómo mitigar el riesgo?

Montevideo, 22 de octubre de 2018
Por Paula Rodríguez Medalla

El pasado 19 de octubre, en el Plenario del GAFI llevado a cabo en París, ante lo que entendieron cómo una necesidad urgente de una respuesta global efectiva basada en el riesgo, se adoptaron cambios en las Recomendaciones que aclaran como se aplican las mismas en el caso de actividades financieras relacionadas con criptomonedas, a las que definen como “activos virtuales”. Los llamados “activos virtuales” son definidos como una representación digital de valor que se puede comercializar digitalmente, ser transferido, y utilizado para fines de pago e inversión. Además, se aclara que el termino “activos virtuales” no incluye a las representaciones digitales de monedas fiduciarias (como sería el e-peso), valores, u otros activos financieros ya definidos por su glosario.

El GAFI además solicita a todos sus países miembros (entre los que se encuentra Uruguay) tomar medidas urgentes legales y prácticas para evitar el uso indebido de las monedas virtuales, sin desconocer el potencial de estas tecnologías para estimular la innovación, la eficacia financiera,  así como la inclusión financiera que está tan en boga en Uruguay.

Nuestro país no ha adoptado aún normativa específica en lo que refiere al negocio de las criptomonedas, lo cual dificulta la labor de los oficiales de cumplimiento cuando se enfrentan a un cliente que opera en este mercado.

En este sentido, nos podemos encontrar con diferentes tipos de actividades realizadas por clientes, como pueden ser:

• Cliente persona física o jurídica que es titular de un “Exchange” de criptomonedas, es decir una plataforma online donde las personas pueden adquirir criptomonedas pagando con dinero fiduciario (dinero fiat), o bien con otras criptomonedas, ofreciendo a veces también un servicio de “Wallet” o custodia de criptomonedas.
• Cliente que es titular de una plataforma de Trading de criptomonedas, es decir una empresa que recibe criptomonedas de sus usuarios, las cuales son utilizadas para adquirir otras criptomonedas, utilizando para esto la cotización del mercado, o bien en algunos casos la definida por el propio sitio. Las plataformas de trading generalmente se limitan a acercar a vendedor y comprador, operando como intermediario por una comisión, y ofreciendo servicio de custodia de criptomonedas.
• Cliente que compra criptomonedas en alguno de los proveedores de servicios definidos en el primer punto.
• Cliente que recibe pagos de alguno de los proveedores de servicios definidos en el primer punto, es decir recibe dinero fiduciario por la venta de una criptomoneda adquirida por el cliente con dinero fiduciario o a través de minado.

Los primeros dos casos entran en la definición del GAFI de “proveedores de servicios de activos virtuales”, entre los que se incluyen las actividades de intercambio, transferencia, custodia y/o administración de activos virtuales.

Con respecto al caso de lo últimos dos clientes, si bien la operación podría llegar a considerarse de riesgo si los montos involucrados son altos, bastaría realizar las tareas de debida diligencia ampliada ya conocidas y definidas en nuestros Manuales para determinar si la operación es sospechosa o no.

Pero, ¿que pasa si el cliente es un proveedor de servicios de activos virtuales? En principio y sin mayor análisis, podemos decir que su actividad implica el manejo de fondos de terceros, lo cual sin duda implicará  un riesgo por actividad de acuerdo a la matriz de riesgo de nuestra Institución.

Ahora bien, ¿como podemos mitigar este riesgo? La solución que encontramos cuando operamos con cualquier cliente que maneja fondos de terceros está  en el esfuerzo que hace nuestro cliente en identificar, conocer a sus clientes y prevenir ser utilizado para el lavado de activos. En general, el cliente es obligado a realizar estas tareas por la normativa local, que nos permite conocer las tareas de debida diligencia que debe efectuar y que por ende podemos solicitar al mismo.

Entonces la pregunta que debemos hacernos es: ¿la normativa uruguaya relativa a la prevención de lavado de activos regula la actividad de estos clientes?

Para comenzar debemos aclarar, como adelantábamos al principio de esta nota, que no existe normativa específica que regule la actividad de estas empresas, lo cual no quiere decir que no puedan quedar comprendidas por la normativa existente en alguna de sus actividades.

En lo que refiere a la ley integral contra el Lavado de activos N° 19.574, la misma establece en su artículo 12 que los sujetos obligados financieros serán todas las personas físicas o jurídicas sujetas al control del BCU. Si bien se podría realizar un amplío análisis para intentar determinar si la actividad de las plataformas de Exchange o Trading se encuentra comprendida en alguna de las actividades ya reguladas por BCU, como casas de cambio, instituciones emisoras de dinero electrónico, sociedades de bolsa, agente de valores, asesores de inversión, etc. podemos concluir que la actividad de las mismas difícilmente pueden llegar a ser equiparadas totalmente.

Por ejemplo, la normativa de BCU define las “operaciones de cambio” como aquellas realizadas sobre monedas y billetes extranjeros, metales preciosos, ordenes de pago a la vista en moneda extranjera o cheques de viajero (Artículo 1 de la Recopilación de normas de Operaciones), los cuales difícilmente o al menos pobremente pueden ser asimilables a una criptomoneda. Tampoco podría asimilarse a la actividad de una institución emisora de dinero electrónico, no solo porque estas empresas no realizan actividad de emisión de criptomonedas, sino porque las criptomonedas no entran en la definición legal de dinero electrónico por no ser emitidas por un valor igual a los fondos recibidos por el emisor contra su entrega, y convertido a efectivo en ese mismo valor (Artículo 2 de la ley 19.210). Lo mismo sucede con los valores, que son ampliamente definidos por la Recopilación de Normas del Mercado de Valores como valores emitidos en forma física o escritural y que confieren a sus titulares derechos de crédito o inversión, y por tanto difícilmente asimilables a las criptomonedas.

Por otro lado, el artículo 13 de la ley N° 19.574 referente a los “sujetos obligados no financieros” obliga a los abogados, escribanos, contadores públicos u “otras personas físicas o jurídicas que actúen en calidad de independientes y que participen en la realización de las siguientes operaciones (…)”  entre las que menciona la actividad de “administración del dinero, valores u otros activos del cliente”. El artículo es bastante amplio, y si bien la naturaleza jurídica de las criptomonedas sigue siendo discutida (¿es una moneda? ¿un valor?), en la medida en que entendamos que es al menos un activo del cliente, como lo define el GAFI, entonces su administración se vería alcanzada por este artículo.

De todos modos, aún aceptando que las criptomonedas son un activo, para que la actividad se vea alcanzada debería ser en una actividad de “administración”, la cual puede asemejarse a la realizada por un sitio de trading, pero resulta más difícil de asimilar a la de un Exchange que se limita a la compraventa de criptomonedas y no a su administración. No obstante, si el Exchange es además un “Wallet provider”, es decir que ofrece custodia online de las criptomonedas del cliente, entonces su actividad podría llegar a ser considerada como de “administración de activos”, y por ende verse comprendido por el artículo 13.

Ahora bien, ¿que exige la ley de 19.574 a las personas que administran valores u activos de clientes? Esto se encuentra detallado en los artículos 14 a 26 de la ley, pero a modo enunciativo podemos decir que exige:

• Debida diligencia de clientes: KYC;
• Prohibición de cuentas anónimas;
• Determinación del beneficiario final de las transacciones realizadas;
• Conocimiento de la actividad del cliente;
• Enfoque basado en el riesgo.

La norma además admite medidas de debida diligencia simplificada, las cuales pueden ser de gran utilidad para los Exchange que suelen manejarse con topes bajos de compras diarios o mensuales. No obstante, en muchos casos la ley deja librada a la reglamentación (que aún no ha sido publicada) la forma de implementación de estas medidas de debida diligencia simplificada, por lo que habrá que estar a la misma para  analizar como puede aplicarse a estas actividades.

En definitiva, si el cliente se dedica a la administración de activos de clientes, entonces le podremos solicitar información acerca de sus políticas y procedimientos de debida diligencia, para poder realizar un análisis de las mismas  y determinar si se ajustan a las exigencias de nuestro Manual.

En conclusión, si bien este artículo intenta determinar como se regulan estas plataformas basándonos en la normativa actual,  y demostrar que es posible aceptar y diligenciar el riesgo de clientes que se dediquen a estas actividades, es necesario contar con una normativa especial que regule estas actividades, la cual facilitaría la tarea de prevención, y daría un marco jurídico seguro para los empresarios de criptomonedas.

Si bien aun quedan por analizar otras actividades relativas a las criptomonedas, que serán objeto de otras notas, con este artículo se pretende realizar una primera aproximación a la temática. Comentarios, dudas y sugerencias serán bienvenidos!