El Grupo de Acción Financiera Internacional (GAFI o FATF, según sus siglas en inglés) ha actualizado su guía sobre los riesgos asociados a los activos virtuales y a sus proveedores de servicios. Los expertos de finReg360 explican que, como consecuencia de esta revisión, la institución ha logrado generar un documento para proporcionar orientación de calidad a los agentes del sector público y privado.
En este sentido, el objetivo de la guía es doble. Por un lado, se pretende “ayudar a las autoridades nacionales competentes a entender y desarrollar respuestas regulatorias en relación con los riesgos de los activos virtuales y de los proveedores de servicios de activos virtuales respecto a la prevención del blanqueo de capitales y financiación del terrorismo (PBCyFT)”, según señalda. Por otro lado, se busca colaborar con las entidades a comprender sus obligaciones en esta prevención y cómo pueden cumplir efectivamente con ellas.
Desde finReg360 apuntan que, el GAFI reitera las conclusiones del informe sobre indicadores de banderas rojas en relación con los activos virtuales, que incluía algunos de los indicadores clave para que las entidades detecten operaciones sospechosas: características tecnológicas que aumenten el anonimato; riesgos geográficos; patrones de transacción; tamaño de las transacciones; perfil del remitente y el destinatario; y origen de los fondos o del patrimonio.
“Por otra parte, el GAFI aclara que las monedas digitales de los bancos centrales (CBDC, en siglas inglesas) no se consideran activos virtuales y se les aplicarán las normas y estándares del GAFI para cualquier moneda fiduciaria. Por último, señala que todos los proveedores de servicios de activos virtuales deben ser tratados igualmente desde una perspectiva supervisora y regulatoria independientemente de su modelo de negocio”, explican los expertos de finReg360 en su último análisis.
Sobre las conocidas como stablecoin (criptomoneda estable), el GAFI pide a los países y a los sujetos obligados que identifiquen y evalúen los riesgos de PBCyFT relacionados con ella, antes de lanzarla, de forma continua y progresiva. “Respecto a las transacciones entre pares (P2P, en abreviatura inglesa), advierte que, al no involucrar a un sujeto obligado, tienen un mayor riesgo para la PBCyFT”, afirman los expertos.
Por eso, el GAFI las califica con un riesgo alto y propone a los estados algunas medidas como que los proveedores de servicios de activos virtuales solo permitan transacciones desde otros proveedores o sujetos obligados; o imponer requisitos adicionales a los proveedores que permitan realizar transacciones desde sujetos no obligados: mantenimiento de registros, requisitos más estrictos de diligencia debida, etc.
Para los expertos es interesante la definición que se hace de activos virtuales y de proveedores de servicios de estos activos, ya que se abre la posibilidad a que los non-fungible assets (NFT) que se usen como medio de pago o como inversión entren en la definición de activos virtuales. Además, apunta que los creadores, propietarios y operadores o las personas que mantengan el control de una aplicación de finanzas descentralizadas (también conocida por la abreviación inglesa DeFi) entren en la definición de proveedores de servicios de activos virtuales, y confirma que las stablecoins son activos virtuales y están sujetas a los estándares del GAFI.
Aplicaciones prácticas: jurisdicciones, autoridades y sujetos obligados
Según los expertos de finReg360, en su documento, el GAFI ha aclarado a los países y autoridades competentes cómo se aplican sus recomendaciones y explica algunas cuestiones sobre la creación de registros o licencias de proveedores de servicios. “En este sentido, ofrece recomendaciones para identificar a los proveedores de estos servicios que los estén prestando y cómo se deben registrar. También, reitera en su recomendación 16 la conocida como travel rule y menciona que los proveedores de servicios de activos virtuales deben implantar mecanismos eficientes para facilitar el traspaso de información entre contrapartes, cuando sus usuarios realizan transferencias a otros proveedores o sujetos obligados”, señalan.
Como novedad, el GAFI incluye algunas premisas que las soluciones tecnológicas utilizadas para la identificación entre contrapartes deben cumplir para dar efecto a la travel rule:
- Permitir que un proveedor localice a los proveedores de contrapartida para las transferencias de activos virtuales.
- Presentar la información requerida sobre el ordenante y el beneficiario de manera precisa e inmediata cuando se realice una transferencia de activos virtuales en una plataforma con DLT (siglas inglesas de tecnologías de registro descentralizado).
- Posibilitar que los proveedores presenten un volumen razonablemente grande de transacciones a múltiples destinos de manera efectivamente estable.
- Facilitar que los proveedores transmitan datos de forma segura, es decir, proteger la integridad y disponibilidad de la información.
- Proteger el uso de esa información por los proveedores que la reciban u otros sujetos obligados, así como ampararla de la divulgación no autorizada de acuerdo con las leyes nacionales de privacidad y protección de datos.
- Proporcionar un canal de comunicación para apoyar el seguimiento continuado entre contrapartes con el fin de cumplir con la diligencia debida sobre el proveedor de contrapartida, y solicitar información sobre una determinada transacción para determinar si implica actividades de alto riesgo o prohibidas.
Por último, la versión revisada cuenta con un apartado sobre principios de intercambio de información y cooperación. “Esta nueva sección de la guía, el GAFI trata de los principios de intercambio de información y de cooperación entre los supervisores. Son principios no vinculantes que introducen una amplia gama de requisitos (por ejemplo, los supervisores deben acusar recibo de las solicitudes, responder a las peticiones de información y proporcionar información, y respuestas provisionales, parciales o negativas de manera oportuna), además de facilitar la cooperación entre homólogos y el intercambio de información pertinente”, concluyen desde finReg360.
Por Funds Society, Madrid
