Las 20 maneras para que los cripto cambistas, y otros, eviten el escrutinio de las autoridades

Facebooktwittergoogle_plusredditlinkedinmail

Reporte de Colaboradores: las 20 maneras para que los cripto cambistas, y otros, eviten el escrutinio de las autoridades

Por Ross S. Delston, Lourdes C. Miranda and John E. Rollins

Cuando se trata de la intersección de las criptomonedas y los crímenes financieros, está claro que esta área sigue siendo un tema candente para los reguladores federales, investigadores internacionales y grupos de vigilancia global, todos buscando la mejor forma de frenar a los criminales que intentan explotar las monedas virtuales.

En los últimos años, los negocios cambistas de divisas virtuales han estado en el centro de algunos de los casos criminales más importantes del mundo, algunos fueron utilizados como una puerta de acceso para que los hackers de la darknet moneticen sus fechorías cibernéticas, otros son criticados por los examinadores por laxos programas contra el lavado de dinero  y otros han atraído un escrutinio minucioso de las autoridades gubernamentales después de que fueran pirateados y se les hayan robado criptomonedas de los mismos.

Pero lo que muchos pueden no darse cuenta es que hay una pieza crucial de contexto en este mar de mala prensa aparentemente incesante que impone continuamente la incertidumbre sobre el cumplimiento de una industria naciente; estas fallas de control de la delincuencia son la excepción, no la regla.

Para muchos cambistas de valores criptográficos—el vínculo vital del mundo real que permite a los entusiastas cambiar de dólares digitales a monedas fiduciarias y viceversa—, asegurarse de que los programas ALD estén incorporados en todos sus sistemas y usuarios es un tema de suma importancia, algunos incluso están realizando pruebas sobre nuevas formas de llevar a cabo procesos de debida diligencia del cliente, evaluación de riesgo y monitoreo de transacciones que dejarían a sus colegas del mundo real en la génesis del siglo XX.

Aun así, hay algunos errores comunes que pueden cometer las empresas de criptomonedas que podrían provocar un incendio regulatorio. En este artículo, presentamos una serie de prácticas recomendadas para que los intercambiadores –o cambistas— utilicen y otras dificultades para que eviten así se mantienen alejados del escrutinio de los examinadores o investigadores. Y recuerde, cuando los examinadores se toman el tiempo de colocar su compañía bajo un microscopio electrónico, es probable que no se vayan hasta que encuentren algo.

 

Así que aquí hay un grupo de 20 tips para ayudar a garantizar la armonía de cumplimiento:

 

  1. Registro federal: regístrese como una empresa de servicios monetarios (MSB) ante la Red de Control de Delitos Financieros del Tesoro de EE.UU. (FinCEN). Recuerde que a los cambistas de criptomonedas, las autoridades federales de EE.UU. no los llaman cambistas, son considerados MSB por FinCEN y por lo tanto no registrarse no es solo un delito federal, sino que también puede dar lugar a sanciones más graves que cualquier incumplimiento ALD.

 

  1. Pilares del programa: tener un programa ALD real y efectivo, no la mitad de uno. Un programa ALD tiene cuatro pilares si usted es un intercambiador de criptomonedas, lo que significa Políticas y procedimientos escritos, designación de un oficial de cumplimiento ALD con experiencia de acuerdo con el riesgo del intercambiador, capacitación y una revisión independiente, también llamada auditoría independiente.

 

Desde el punto de vista de la capacitación, esto puede reforzarse mediante una gran cantidad de recursos, incluidas las certificaciones que se pueden obtener en https://cryptoconsortium.org/certifications/CBP o https://www.udemy.com/bitcoin-certification/, entre otros. Para un programa ALD efectivo, se requieren los cuatro pilares: trate de sentarse en una silla con tres patas si no nos cree, se puede hacer, pero es probable que se caiga y se rompa la cadera… y se vea tonto incluso intentando hacerlo.

 

  1. Independencia: ¿recuerda ahora el tema de auditoría que acabamos de mencionar? Asegúrese de tener una auditoría ALD independiente realizada por una persona competente y calificada que no solo sea experta sino también independiente. Eso significa que el individuo que le realiza esta auditoría no haya redactado sus políticas y procedimientos, no haya realizado la capacitación y no haya participado en el funcionamiento de su programa ALD de ninguna forma. Porque de lo contrario, él o ella evaluarían su propio trabajo, y ¿quién de nosotros es lo suficientemente valiente como para cuestionar nuestro propio trabajo?

 

Y tenga en cuenta que, si bien una auditoría ALD independiente sin recomendaciones es un documento muy bueno, desafortunadamente no es un informe de auditoría ALD.

 

Dos puntos clave para recordar: en la mayoría de los exámenes bancarios federales, el primer lugar en el que un regulador comienza el examen es la última auditoría independiente ALD, y luego evalúaq si se han abordado los problemas identificados. A continuación preguntan qué problemas se destacaron en la evaluación anterior por parte de los reguladores, y ve si esos problemas se han solucionado. El paralelo de intercambio virtual: si ha tenido una auditoría ALD reciente o un examen federal anterior, asegúrese de que los problemas estén solucionados o de que tenga un plan para hacerlo, con cronogramas realistas y alcanzables.

 

  1. Se prefiere experiencia previa: la cuestión de la experiencia del oficial de cumplimiento también es algo que se debe tomar en serio. No designe a la persona más joven como su Oficial de Cumplimiento ALD, esta es una manera segura de hacer que su regulador no esté satisfecho y su programa ALD sea ineficaz.

 

Las regulaciones, las guías y las medidas de cumplimiento han sido rotundamente claros sobre este tema: el oficial de cumplimiento debe tener experiencia que esté en línea con el riesgo de la institución. La mentalidad que prevalece actualmente extiende este mantra al resto del equipo de cumplimiento. Significado: Tanto su oficial de cumplimiento como el resto del equipo deben poseer la perspicacia acumulada en general, a través de una gran cantidad de experiencia única, que puede manejar y mitigar los riesgos percibidos de clientes, productos, geografías y rendimiento financiero.

 

  1. IR(yeS): no dude en dar la bienvenida al IRS (agencia de rentas de EE.UU.), sí, el IRS, ya que esa agencia federal divertida es el examinador in situ para los MSB. Y aunque las personas que se presentan para hablar con usted no se centran en si ha presentado sus impuestos correctamente, tampoco dudan en informarlo al IRS-CI, que es una investigación criminal para los novatos.

 

  1. Diga y muestre: No diga que tiene un programa ALD porque revisa la lista de sanciones de la Oficina del Tesoro de los Estados Unidos (OFAC). Eso es un “decir” para los expertos en la materia en el campo ALD que les indica que realmente no entiende de qué se trata un programa ALD.

 

Se prohíbe a toda persona estadounidense, incluidas empresas y particulares, así como a empresas extranjeras que operan en Estados Unidos, tratar con cualquier país incluido en la la lista OFAC o con cualquier persona en la lista de nacionales especialmente designados (SDN) de la OFAC, independientemente de que su empresa tenga o no programa ALD.

 

  1. Negocios riesgosos: como parte de su programa ALD, lleve a cabo una evaluación integral de riesgos de sus operaciones, productos, servicios y geografías, y actualícela periódicamente a medida que cambie su perfil de riesgo comercial.

 

Comprenda sus áreas comerciales clave con mayores riesgos ALD/CFT, tales como servicios de depósito y retiro de efectivo, transacciones que involucran las llamadas privacy coins o monedas de privacidad, nuevos productos o prácticas comerciales, e intersecciones con otro terceros cambistas de criptomonedas.

 

  1. Manténgase a la vanguardia: asegúrese de que su oficial de cumplimiento se mantenga actualizado sobre las últimas novedades normativas y más recientes desarrollos de cumplimiento en el campo ALD, así como sobre las tecnologías nuevas y emergentes de Fintech y criptomonedas. Y no olvide a su oficial de cumplimiento, asegúrese de que mantenga reuniones periódicas con otros miembros de la gerencia superior y su junta directiva. Y mientras lo hace, busque oportunidades para involucrarse con las agencias regulatorias relevantes, esta es una gran manera de establecer credibilidad y proporcionar liderazgo de pensamiento mientras educa a los reguladores, y, con disculpas ¡Por favor si lo necesitan!

 

  1. Regístrese aquí: asegúrese de seguir y entender los requisitos regulatorios y de registro en todas las jurisdicciones en las que hace negocios, incluidas las estatales, nacionales e internacionales. Asegúrese de cumplir con todos los requisitos aplicables donde sea que haga negocios.

 

  1. Licencia: no se olvide del pequeño. Es una buena idea registrarse y obtener licencias relevantes para cada persona que proporciona servicios de transmisión de dinero para sus clientes en las jurisdicciones relevantes en las que prestan estos servicios.

 

  1. Vistas previas de productos: como parte de su programa ALD, tome las medidas proactivas apropiadas para mitigar y administrar los riesgos ALD / CFT antes de lanzar nuevos productos, servicios o tecnologías. A nadie le gusta tener que ponerse al día más tarde y tampoco a los investigadores, inspectores federales.

 

  1. Registros: cumpla con los requisitos de mantenimiento de registros y ponga en marcha programas para llevar a cabo un seguimiento continuo de clientes y transacciones, y presente reportes de actividades sospechosas (ROS) y reportes de transacciones en efectivo cuando corresponda, en tiempo y forma.

 

Tenga en cuenta que algunas jurisdicciones utilizan otros nombres para definir lo mismo, como por ejemplo “informe de transacción sospechosa” (ITS) en lugar de ROS, que es el término internacional para la misma cosa, pero puede tener diferentes umbrales. Por ejemplo, en EE.UU., el límite de los reportes de operaciones en efectivo es más de US$ 10.000, el umbral del ROS, US$ 5.000. Aunque algunos MSB, para aliviar los temores reguladores, voluntariamente han caído por debajo de estas cifras. A nivel internacional, la mayoría de las jurisdicciones no tienen un umbral en dólares para la presentación de ROS, y tampoco lo hacen los estándares internacionales de las 40 Recomendaciones del GAFI.

 

  1. Juntas sólidas: asegúrese de que su junta directiva participe activamente en el proceso de revisión y aprobación de su programa ALD, así como en el proceso de cambios realizados en el programa. Es una gran idea que al menos un miembro de la junta tenga una sólida comprensión de las criptomonedas y los delitos financieros y las normas y regulaciones de cumplimiento. Ser un miembro de las organizaciones profesionales de criptomonedas y obtener credenciales como un experto certificado en criptomonedas es muy recomendable y fortalecerá su credibilidad ante los federales.

 

  1. Signos de dólar: ofrezca servicios que cambian criptomonedas SOLAMENTE a dólares estadounidenses (moneda fiduciaria) y SÓLO de intercambiadores –o cambistas—basados en EE.UU. Ofrecer servicios para convertir criptomonedas en euros y otras monedas fiduciarias extranjeras, así como aceptar transacciones de intercambiadores no estadounidenses puede atraer a los actores malos.

 

  1. Reputación solamente: Ofrezca y acepte SOLAMENTE criptomonedas conocidas y acreditadas, actualmente Bitcoin, Litecoin y Ethereum. Otras criptomonedas desconocidas podrían ser minadas o creadas por malos actores. Tenga cuidado al considerar la adición de nuevas criptomonedas a su plataforma. Busque aprobaciones regulatorias y licencias apropiadas si se trata de ofrecer valores tokenizados o realizar ofertas iniciales de monedas (ICO). ¿Alguna vez escuchó de la Comisión de Bolsa y Valores (SEC) o la Autoridad Reguladora de la Industria Financiera (FINRA)?

 

  1. En la mezcla: acepte SOLAMENTE transacciones de criptomonedas de mezcladores conocidos y de buena reputación (transferencia de tokens dentro de la misma criptomoneda con la intención de mejorar la privacidad y el anonimato de la fuente) y shifters (convertir tokens de una criptomoneda a otra) identificados en base a su debida diligencia del cliente y la debida diligencia mejorada de esas empresas, aunque no esté explícitamente requerido por las reglas del programa ALD de MSB o el manual del examen MSB.

 

  1. Muy personal: solicite a sus clientes que proporcionen información de identificación personal. Cada intercambiador debe tener la capacidad de verificar la identificación de sus clientes, su fuente de fondos y la información de su cuenta bancaria. Es más fácil verificar la identificación personal y la fuente de fondos si acepta SOLAMENTE tarjetas de crédito, tarjetas de débito y transferencias electrónicas.

 

  1. Qué hay en su billetera: no acepte transacciones de servicios de billetera—wallet services—que sean desconocidos y que no haya investigado anteriormente porque algunos servicios de billetera solo requieren una dirección de correo electrónico y no requieren identificación personal. Asegúrese de que su plataforma ofrezca servicios de billetera.

 

  1. No efectivo: no acepte efectivo, no sorpresas aquí … pero asegúrese de no aceptar recibos de depósito de Bitcoin ATM (BTM), ya que algunos BTM no requieren identificación personal y los BTM generalmente aceptan efectivo sin identificar la fuente de fondos. En otras palabras, los recibos de BTM a menudo proporcionan tanta información como dinero en efectivo con respecto a la identificación, la fuente de fondos y la información de la cuenta bancaria.

 

  1. Esquivar el de-risking: preste atención a las relaciones de su cuenta con los bancos. Los MSB ya son consideradas de alto riesgo por la mayoría de los bancos. Como resultado, muchos MSB han perdido las cuentas con los bancos debido a un proceso de eliminación de riesgos –de-risking—en toda la industria. Por lo tanto, debe ser cuidadoso y aún más consciente para crear un programa de cumplimiento hermético.

 

Usted no quiere que su banco le cierre las cuentas. No es divertido, y le resultará muy difícil reemplazar su relación de cuenta actual con una cuenta en un banco nuevo, ya que lo primero que le preguntará es qué sucedió en su banco anterior.

Sobre los autores

Ross S. Delston

Ross es un abogado independiente con sede en Washington, D.C., testigo experto y asesor en cumplimiento de delitos financieros. Es un ex regulador bancario federal en la FDIC con más de 40 años de experiencia en el sector financiero que se ha especializado en problemas BSA / AML durante los últimos 18 años.

Lourdes C. Miranda

Lourdes es una analista de inteligencia financiera independiente basada en Washington, DC, investigadora de fraude y ex funcionaria federal. Tiene más de 25 años de experiencia gubernamental y corporativa en cumplimiento; la seguridad cibernética; gestión de riesgos; investigaciones de fraude; inteligencia financiera; contra amenazas financieras; colección de contraterrorismo y contrainteligencia en todo el mundo.

John E. Rollins

John es un investigador de crímenes financieros con sede en Nueva York, testigo experto y consultor de litigios. Dirige la práctica de servicios forenses en Stout Risius Ross, LLC en Nueva York. Tiene más de 17 años de experiencia oficiando como testigo experto o consultor en una variedad de asuntos, incluyendo complejos litigios comerciales, investigaciones financieras y de fraude, decomiso de activos y asuntos de lavado de dinero, y respuestas a acciones o consultas de cumplimiento normativo.