Categoría: Compliance

Registro de sujetos obligados no financieros ante la SENACLAFT

El 12 de noviembre de 2018 entró en vigencia del Decreto 379/2018, reglamentario de la ley integral antilavado en lo referente a los sujetos obligados no financieros, y comenzó a correr un plazo de 90 días para que se inscriban los sujetos obligados por ley ante la Secretaría Nacional Antilavado.

¿Quiénes deben inscribirse?

Deberán inscribirse en este plazo los siguientes sujetos:

  • Casinos;
  • Inmobiliarias, promotores inmobiliarios, empresas constructoras y otros intermediarios en transacciones que involucren inmuebles;
  • Abogados, exclusivamente cuando realicen las operaciones que se detallan en el Artículo 13 literal C de la ley 19.574;
  • Cualquier persona física o jurídica que participe en la realización de las operaciones que se detallan en el Artículo 13 literal D de la ley 19.574;
  • Intermediarios o mediadores en operaciones de compraventa de antigüedades, obras de arte, metales y piedras preciosas;
  • Proveedores de servicios societarios, fideicomisos y personas físicas o jurídicas que realicen para sus clientes las actividades que se detallan en el Artículo 13 literal H;
  • Contadores y otras personas físicas o jurídicas que participen en las operaciones que se detallan en el Artículo 13 literal J de la ley.

No deberán inscribirse los siguientes sujetos obligados:

  • Escribanos;
  • Rematadores;
  • Explotadores y usuarios directos e indirectos de zonas francas;
  • Asociaciones civiles, fundaciones, partidos políticos, agrupaciones y en general cualquier organización sin fines de lucro.

En estos casos, la inscripción ante la SENACLAFT la realizarán las siguientes instituciones: la Caja Notarial; Área Zonas Francas; Comisión Administradora del Registro Nacional de Rematadores del Ministerio de Trabajo y Seguridad Social y el Ministerio de Educación y Cultura.

La norma aclara que igualmente la SENACLAFT podrá requerirles a estos sujetos obligados toda otra información que considere necesaria.

¿Cómo se realiza la inscripción?

Para realizar el registro primero se deberá contar con un usuario de ID Uruguay, el cual se puede generar en línea accediendo al siguiente link: https://mi.iduruguay.gub.uy/registro

Luego de generado el usuario, se puede realizar el registro como sujeto obligado también en línea, accediendo al siguiente link: https://eid.portal.gub.uy/v1.1/idp/authnpassword

Fundador de Etherdelta sancionado por operar un intercambio de valores sin licencia

El pasado 8 de noviembre, la Comisión de Bolsa y Valores de Estados Unidos –SEC: Securities and Exchange Commission- anunció los cargos contra el fundador de Etherdelta Zachary Coburn, por operar un “intercambio de valores” sin licencia, en la forma de una plataforma de comercio digital de “tokens”.

Según la SEC, Etherdelta proporcionó un mercado para conectar a compradores y vendedores de valores de activos digitales mediante el registro de órdenes y la utilización de contratos inteligentes basados en el blockchain de Ethereum. En definitiva, la actividad de Etherdelta catalogada por la SEC como de “intercambio de valores” es la de venta de tokens ERC20, comúnmente emitidos para las ICO (ofertas iniciales de monedas) para financiación de proyectos, los cuales la SEC señala que son considerados “valores” según las leyes federales de valores.

La SEC acusa a Etherdelta de haber ejecutado en un período de 18 meses más de 3.6 millones de pedidos de tokens ERC20.

Sin admitir ni negar las acusaciones, el fundador de Etherdelta aceptó pagar U$D 300.000 como restitución de los beneficios de operar sin licencia, más U$D 13.000 de intereses y una multa U$D 75.000.

Si bien la SEC reconoció la cooperación de Coburn como un factor determinante para no imponer una sanción mayor, algunos no dudaron en cuestionar el bajo monto de la sanción comparado al volumen de operaciones de Etherdelta.

No obstante, Juan Llanos -experto en cumplimiento de criptomonedas- señala que las acciones de la SEC están lejos de ser intrascendentes. A su entender, la sanción es una nueva señal de que los reguladores estadounidenses seguirán buscando formas de reclamar su jurisdicción, obligando no sólo a Etherdelta, sino a todos los demás operadores del mercado de criptomonedas, a reestructurar completamente su negocio para adaptarse a la normativa.

Fuentes:

https://www.sec.gov/news/press-release/2018-258

https://decryptmedia.com/2018/11/08/sec-action-etherdelta-rip-dex/

Cómo aprovechar la tecnología del blockchain para prevenir el lavado de activos

En el artículo anterior mencionábamos que el registro de información de la tecnología blockchain puede facilitar las tareas de prevención de lavado de activos que deben hacer los sujetos obligados cuando se enfrentan a clientes cuyos fondos provienen de la venta de criptomonedas. Para entender esta afirmación primero debemos entender cómo funciona el registro de la información en el blockchain, es decir la tecnología utilizada por las criptomonedas.

A modo explicativo, podemos decir que blockchain no es otra cosa que lo que su nombre implica, es decir una “cadena de bloques”, que es una base de datos distribuida que registra bloques de información, y los entrelaza para facilitar la recuperación de la información y la verificación de que la misma no ha sido modificada. Los bloques de información se enlazan mediante los llamados “hash” que conectan el bloque actual con el anterior, y así sucesivamente.

Cuando dos usuarios participan en una transacción de una criptomoneda, la información sobre esta transacción se trasmite desde sus wallets (billeteras) a todos los demás usuarios (nodos) en la red. Esta información está firmada digitalmente y con sello de tiempo, por lo que cualquiera que la mire sabrá quién envió el dinero, quién lo recibió, cuando lo recibió y el valor de la transacción. En definitiva, un bloque contiene información sobre transacciones ordenadas cronológicamente.

Ahora bien, ¿Cómo podemos utilizar la información registrada en el blockchain para realizar tareas de debida diligencia?
Existen diferentes hipótesis en las que los sujetos obligados podrían aprovechar la transparencia del blockchain para realizar sus tareas de debida diligencia. Entiendo que igualmente no podría utilizarse como una fuente de información, sino como una forma de confirmar la información declarada por el cliente, como se hace actualmente cuando se consulta a clientes en bases de datos públicas, o se busca información sobre empresas clientes que cotizan en bolsa.

Dado que la tarea de verificación de información en el blockchain no es para nada sencilla si no partimos de información cierta, lo ideal sería que el propio cliente nos presente esta información, o mínimamente nos provea de estados de cuentas que contengan datos para poder recabarla. No obstante, en este artículo detallaré como se pueden utilizar los “public ledger” (registros públicos) de las diferentes criptomonedas para confirmar datos aportados por el cliente.

La utilización de estos mecanismos será especialmente útil cuando el cliente ha generado ganancias al operar con criptomonedas, ya sea mediante la minería o el trading, dado que en estos casos la única forma de acreditar el origen de los fondos será confirmando esta actividad del cliente.

En el primer caso, en el que cliente declara que el origen de los fondos es la minería de criptomonedas, para acreditarlo podrá presentarnos documentación impositiva que demuestre la tributación por dicho rendimiento de capital, pero podría además facilitarnos documentación adicional sobre sus movimientos de criptomonedas que facilite nuestra tarea de debida diligencia.

En efecto, si el cliente declara que sus ganancias provienen de la minería de criptomonedas, las mismas se harán efectivas en dinero fiat una vez que venda las criptomonedas minadas, por lo que podemos solicitarle el estado de cuenta que refleje dichas ventas. En el estado de cuenta podremos saber con qué criptomoneda operó, y podremos acceder a alguno de los siguientes datos de la transacción: Hash, Address (nº de wallet del cliente), Block (bloque), TXID (Nº de transacción), etc. A continuación dejo un ejemplo de movimientos que podemos visualizar en un wallet:

i1.pngEl número de wallet de nuestro cliente es lo que se denomina en los buscadores de los public ledger como “address”. Es necesario comprender que el número no es siempre el mismo, ya que además de que nuestro cliente puede tener diferentes wallets, tendrá por lo menos uno por cada criptomoneda en su posesión. Por ejemplo: si el cliente tiene Bitcoin, Ethereum y Litecoin, entonces tendrá por lo menos 3 wallets diferentes.
En el ejemplo anterior, del estado de cuenta surge que el cliente recibió Bitcoin (BTC), por lo que con el dato del número de transacción -que figura en el encabezado- podremos dirigirnos a http://www.blockchain.info y realizar una búsqueda que arrojará los siguientes resultados:

i2.png

Esta búsqueda muestra datos públicos sobre la transacción, entre los que se encuentra el número de bloque con el que se operó. Al hacer click en el número de bloque, el buscador nos arrojará la siguiente información:

i3.png

Donde dice “resuelto por” podemos visualizar quién minó dicho bitcoin, por lo que, si nuestro cliente dice que sus ganancias provienen de la minería, podríamos verificar ese extremo. Igualmente tenemos que tener en cuenta que lo más normal sería que, como en este caso, allí no figure el nombre de nuestro cliente, sino el nombre del “pool” o grupo de minería al que pertenece, ya que en general se mina en grupos para optimizar resultados.

Es por esto que lo más normal sería que en el estado de cuenta del cliente visualicemos dos movimientos: el primero en el que recibe desde el wallet del pool de minería la criptomoneda minada, y el segundo movimiento en el que vende dicha criptomoneda por una moneda fiat.
En la web de NiceHash ( http://www.nicehash.com ), un pool de minería, podemos ver algunos ejemplos de movimientos en los que el pool le transfiere a sus mineros el producto de su minería:i4.png

Al hacer click en la “TXID” (Nº de identificación de la transacción) se puede visualizar los movimientos entre los diferentes wallets:i5.png

En cuanto al caso de que el cliente declare que sus ganancias provienen del trading de criptomonedas, el cliente deberá por un lado justificar el origen de los fondos que utilizó para adquirir criptomonedas (el dinero fiat inicial), pero también deberá demostrar que luego recibió ganancias por su actividad. Más allá de que el cliente pueda presentarnos otra documentación de utilidad, como la declaración jurada en la que tributa por dichas ganancias, también podrá presentarnos su estado de cuenta en donde podremos visualizar los movimientos realizados.

En este caso, tenemos que tener en cuenta que, si el cliente utilizó una plataforma de trading centralizada para operar -como por ejemplo Binance- entonces sólo podremos visualizar en el blockchain las transacciones externas, y no las transacciones de trading realizadas dentro de la plataforma. Es decir que podremos visualizar en el blockchain al menos dos operaciones: la transferencia de la criptomoneda desde el wallet del cliente a la plataforma de trading, y luego la transferencia de las criptomonedas fruto del trading, que se hará desde la plataforma de trading hacía el wallet del cliente. Es por esto que si queremos realmente visualizar los diferentes movimientos realizados por el cliente que justifican las ganancias obtenidas, entonces deberemos solicitarle que voluntariamente nos permita ver su estado de cuenta privado de dicha plataforma de Trading. A continuación dejo un ejemplo del “Trade History” de una de estas plataformas (Binance), que incluye además la opción de exportar los movimientos a Excel:

i6.pngEn conclusión, entiendo que sabiendo que información solicitarle al cliente,  la transparencia del blockchain y su registro inmutable de información puede ser aprovechada para comprobar el origen de los fondos, y en definitiva puede ser un beneficio a la hora de realizar las tareas de debida diligencia necesarias para la prevención del lavado de activos.

Actualidad y criptomonedas: La necesidad de las tareas de KYC aún ante la falta de regulación específica

El pasado 29 de octubre, el Departamento de Justicia de los Estados Unidos informó que el estadounidense Jacob Burrell Campos se declaró culpable de operar un sistema de transmisión de dinero sin licencia, mediante el cual vendió cientos de miles de dólares en Bitcoin, a aproximadamente 1.000 clientes estadounidenses. Burrell, que fue condenado a 5 años de prisión, admitió operar un “Exchange” (cambio) de criptomonedas sin registrarse ante el FINCEN, y sin aplicar medidas de prevención de Lavado de Activos. En efecto, operaba sin políticas de conocimiento del cliente y no realizaba ninguna tarea de debida diligencia para acreditar el origen de los fondos de sus clientes.

Este caso, como otros, demuestran la importancia de realizar tareas de conocimiento del cliente cuando se opera en el mercado de las criptomonedas. En este sentido, la falta de regulación específica no debe ser un obstáculo para adoptar políticas de prevención de lavado de activos.

Días pasados, la prensa uruguaya informó que el barrio la Tahona, ubicado en Canelones, financiará parte de sus proyectos a través de una ICO (Initial Coin Offering u oferta inicial de monedas) utilizando para esto la startup Landtoken. Los token estarán respaldados en activos, y el proyecto se hará mediante un fideicomiso respaldado en blockchain.

Los empresarios detrás de este proyecto señalaron que tendrán en cuenta las buenas prácticas antilavado, y que para ingresar los inversores deberán pasar por un proceso donde deberán acreditar el origen de los fondos. Además, resaltaron las virtudes del blockchain en lo que refiere al registro de la información.

Al operar mediante la figura del fideicomiso,  el escribano actuante entiendo que quedará comprendido por el Artículo 13 de la Ley 19.574, que obliga a los escribanos a realizar tareas de prevención de Lavado de Activos cuando crean, operan y/o administran fideicomisos.

Este caso sin duda es un ejemplo del potencial de esta tecnología para financiar proyectos, y de la importancia de realizar tareas de prevención de lavado de activos, no sólo para cumplir con la ley, sino también para demostrar la seriedad del emprendimiento y generar confianza en los inversores.

 

Fuentes: https://www.justice.gov/usao-sdca/pr/bitcoin-dealer-pleads-guilty-agrees-forfeit-ill-gotten-gains

https://www.elpais.com.uy/el-empresario/tahona-apuesta-acciones-digitales.html

Compliance y criptomonedas: ¿cómo mitigar el riesgo?

Montevideo, 22 de octubre de 2018
Por Paula Rodríguez Medalla

El pasado 19 de octubre, en el Plenario del GAFI llevado a cabo en París, ante lo que entendieron cómo una necesidad urgente de una respuesta global efectiva basada en el riesgo, se adoptaron cambios en las Recomendaciones que aclaran como se aplican las mismas en el caso de actividades financieras relacionadas con criptomonedas, a las que definen como “activos virtuales”. Los llamados “activos virtuales” son definidos como una representación digital de valor que se puede comercializar digitalmente, ser transferido, y utilizado para fines de pago e inversión. Además, se aclara que el termino “activos virtuales” no incluye a las representaciones digitales de monedas fiduciarias (como sería el e-peso), valores, u otros activos financieros ya definidos por su glosario.

El GAFI además solicita a todos sus países miembros (entre los que se encuentra Uruguay) tomar medidas urgentes legales y prácticas para evitar el uso indebido de las monedas virtuales, sin desconocer el potencial de estas tecnologías para estimular la innovación, la eficacia financiera,  así como la inclusión financiera que está tan en boga en Uruguay.

Nuestro país no ha adoptado aún normativa específica en lo que refiere al negocio de las criptomonedas, lo cual dificulta la labor de los oficiales de cumplimiento cuando se enfrentan a un cliente que opera en este mercado.

En este sentido, nos podemos encontrar con diferentes tipos de actividades realizadas por clientes, como pueden ser:

  • Cliente persona física o jurídica que es titular de un “Exchange” de criptomonedas, es decir una plataforma online donde las personas pueden adquirir criptomonedas pagando con dinero fiduciario (dinero fiat), o bien con otras criptomonedas, ofreciendo a veces también un servicio de “Wallet” o custodia de criptomonedas.
  • Cliente que es titular de una plataforma de Trading de criptomonedas, es decir una empresa que recibe criptomonedas de sus usuarios, las cuales son utilizadas para adquirir otras criptomonedas, utilizando para esto la cotización del mercado, o bien en algunos casos la definida por el propio sitio. Las plataformas de trading generalmente se limitan a acercar a vendedor y comprador, operando como intermediario por una comisión, y ofreciendo servicio de custodia de criptomonedas.
  • Cliente que compra criptomonedas en alguno de los proveedores de servicios definidos en el primer punto.
  • Cliente que recibe pagos de alguno de los proveedores de servicios definidos en el primer punto, es decir recibe dinero fiduciario por la venta de una criptomoneda adquirida por el cliente con dinero fiduciario o a través de minado.

Los primeros dos casos entran en la definición del GAFI de “proveedores de servicios de activos virtuales”, entre los que se incluyen las actividades de intercambio, transferencia, custodia y/o administración de activos virtuales.

Con respecto al caso de lo últimos dos clientes, si bien la operación podría llegar a considerarse de riesgo si los montos involucrados son altos, bastaría realizar las tareas de debida diligencia ampliada ya conocidas y definidas en nuestros Manuales para determinar si la operación es sospechosa o no.

Pero, ¿que pasa si el cliente es un proveedor de servicios de activos virtuales? En principio y sin mayor análisis, podemos decir que su actividad implica el manejo de fondos de terceros, lo cual sin duda implicará  un riesgo por actividad de acuerdo a la matriz de riesgo de nuestra Institución.

Ahora bien, ¿como podemos mitigar este riesgo? La solución que encontramos cuando operamos con cualquier cliente que maneja fondos de terceros está  en el esfuerzo que hace nuestro cliente en identificar, conocer a sus clientes y prevenir ser utilizado para el lavado de activos. En general, el cliente es obligado a realizar estas tareas por la normativa local, que nos permite conocer las tareas de debida diligencia que debe efectuar y que por ende podemos solicitar al mismo.

Entonces la pregunta que debemos hacernos es: ¿la normativa uruguaya relativa a la prevención de lavado de activos regula la actividad de estos clientes?

Para comenzar debemos aclarar, como adelantábamos al principio de esta nota, que no existe normativa específica que regule la actividad de estas empresas, lo cual no quiere decir que no puedan quedar comprendidas por la normativa existente en alguna de sus actividades.

En lo que refiere a la ley integral contra el Lavado de activos N° 19.574, la misma establece en su artículo 12 que los sujetos obligados financieros serán todas las personas físicas o jurídicas sujetas al control del BCU. Si bien se podría realizar un amplío análisis para intentar determinar si la actividad de las plataformas de Exchange o Trading se encuentra comprendida en alguna de las actividades ya reguladas por BCU, como casas de cambio, instituciones emisoras de dinero electrónico, sociedades de bolsa, agente de valores, asesores de inversión, etc. podemos concluir que la actividad de las mismas difícilmente pueden llegar a ser equiparadas totalmente.

Por ejemplo, la normativa de BCU define las “operaciones de cambio” como aquellas realizadas sobre monedas y billetes extranjeros, metales preciosos, ordenes de pago a la vista en moneda extranjera o cheques de viajero (Artículo 1 de la Recopilación de normas de Operaciones), los cuales difícilmente o al menos pobremente pueden ser asimilables a una criptomoneda. Tampoco podría asimilarse a la actividad de una institución emisora de dinero electrónico, no solo porque estas empresas no realizan actividad de emisión de criptomonedas, sino porque las criptomonedas no entran en la definición legal de dinero electrónico por no ser emitidas por un valor igual a los fondos recibidos por el emisor contra su entrega, y convertido a efectivo en ese mismo valor (Artículo 2 de la ley 19.210). Lo mismo sucede con los valores, que son ampliamente definidos por la Recopilación de Normas del Mercado de Valores como valores emitidos en forma física o escritural y que confieren a sus titulares derechos de crédito o inversión, y por tanto difícilmente asimilables a las criptomonedas.

Por otro lado, el artículo 13 de la ley N° 19.574 referente a los “sujetos obligados no financieros” obliga a los abogados, escribanos, contadores públicos u “otras personas físicas o jurídicas que actúen en calidad de independientes y que participen en la realización de las siguientes operaciones (…)”  entre las que menciona la actividad de “administración del dinero, valores u otros activos del cliente”. El artículo es bastante amplio, y si bien la naturaleza jurídica de las criptomonedas sigue siendo discutida (¿es una moneda? ¿un valor?), en la medida en que entendamos que es al menos un activo del cliente, como lo define el GAFI, entonces su administración se vería alcanzada por este artículo.

De todos modos, aún aceptando que las criptomonedas son un activo, para que la actividad se vea alcanzada debería ser en una actividad de “administración”, la cual puede asemejarse a la realizada por un sitio de trading, pero resulta más difícil de asimilar a la de un Exchange que se limita a la compraventa de criptomonedas y no a su administración. No obstante, si el Exchange es además un “Wallet provider”, es decir que ofrece custodia online de las criptomonedas del cliente, entonces su actividad podría llegar a ser considerada como de “administración de activos”, y por ende verse comprendido por el artículo 13.

Ahora bien, ¿que exige la ley de 19.574 a las personas que administran valores u activos de clientes? Esto se encuentra detallado en los artículos 14 a 26 de la ley, pero a modo enunciativo podemos decir que exige:

  • Debida diligencia de clientes: KYC;
  • Prohibición de cuentas anónimas;
  • Determinación del beneficiario final de las transacciones realizadas;
  • Conocimiento de la actividad del cliente;
  • Enfoque basado en el riesgo.

La norma además admite medidas de debida diligencia simplificada, las cuales pueden ser de gran utilidad para los Exchange que suelen manejarse con topes bajos de compras diarios o mensuales. No obstante, en muchos casos la ley deja librada a la reglamentación (que aún no ha sido publicada) la forma de implementación de estas medidas de debida diligencia simplificada, por lo que habrá que estar a la misma para  analizar como puede aplicarse a estas actividades.

En definitiva, si el cliente se dedica a la administración de activos de clientes, entonces le podremos solicitar información acerca de sus políticas y procedimientos de debida diligencia, para poder realizar un análisis de las mismas  y determinar si se ajustan a las exigencias de nuestro Manual.

En conclusión, si bien este artículo intenta determinar como se regulan estas plataformas basándonos en la normativa actual,  y demostrar que es posible aceptar y diligenciar el riesgo de clientes que se dediquen a estas actividades, es necesario contar con una normativa especial que regule estas actividades, la cual facilitaría la tarea de prevención, y daría un marco jurídico seguro para los empresarios de criptomonedas.

Si bien aun quedan por analizar otras actividades relativas a las criptomonedas, que serán objeto de otras notas, con este artículo se pretende realizar una primera aproximación a la temática. Comentarios, dudas y sugerencias serán bienvenidos!