Para bien o para mal, el espacio de las criptomonedas está alcanzando la mayoría de edad. Desde que Bitcoin adquirió prominencia en 2015, ha habido un creciente reconocimiento de los activos digitales por parte de organismos gubernamentales de todo el mundo. A su vez, se están imponiendo nuevas regulaciones para controlar la forma en que las compañías de criptomonedas operan y hacen negocios globalmente.

Más recientemente, el Grupo de Acción Financiera Internacional (GAFI) publicó nuevas directrices sobre cómo regular los activos digitales. Con el fin de concienciar sobre estos requisitos, la compañía de seguridad Blockchain CipherTrace organizó una conferencia y un hackathon esta semana en San Francisco dedicada enteramente a las discusiones sobre las directrices del GAFI, también conocidas como la "regla de viaje".

La regla de viajes exige que los reguladores y los proveedores de servicios de activos virtuales, como los exchanges de varios países de todo el mundo, recopilen y compartan datos personales durante las transacciones. Al igual que las directrices seguidas por los bancos tradicionales en virtud de la Ley del secreto bancario de los Estados Unidos, la regla de viaje que se aplica a las empresas que trabajan con criptomonedas sigue los mismos requisitos que los transmisores de dinero para registrar los datos de identificación de todas las partes en las transferencias de fondos realizadas entre instituciones financieras.

Sin embargo, a diferencia de las empresas financieras tradicionales, muchos exchanges de criptomonedas no obtienen información de identificación personal por defecto. Por lo tanto, el cumplimiento de la norma de viaje requerirá cambios significativos para las empresas que operan en el espacio de las criptomonedas.

"Las nuevas regulaciones provenientes del GAFI cambiarán en última instancia la forma en que operan las empresas de criptomonedas, exigiéndoles que rastreen no sólo las transacciones de sus propios clientes, sino también a dónde envían dinero sus clientes", dijo Dave Jevans, CEO de CipherTrace, a Cointelegraph.

Uno de los principales objetivos de la conferencia de CipherTrace fue reunir a reguladores, bancos, empresas de criptomonedas y programadores para dar sentido a las nuevas directrices, y luego construir una solución que permitiera a las organizaciones cumplir fácilmente con las normas del GAFI.

"Hay amplias implicaciones en torno a la privacidad, la identificación de los clientes, el funcionamiento de los datos a través de varias Blockchains y monedas de privacidad", dijo Jevans. "Tenemos que encontrar soluciones para garantizar que las empresas puedan cumplir fácilmente con estas normas, que es lo que pretendemos conseguir aquí".

Las empresas deben actuar ahora

Antes de trabajar en una solución de cumplimiento en el hackathon, varios paneles destacaron los temas y los principales desafíos que rodean a las regulaciones del GAFI. Si bien estas normas no son todavía jurídicamente vinculantes -como dijo el GAFI en una declaración pública en junio, en la que afirmaba que los países tienen hasta junio de 2020 para adoptar las directrices-, un tema amplio en la conferencia de CipherTrace fue que se deben tomar medidas de inmediato. El G-20 declaró que ya utiliza las recomendaciones para la regulación contra el lavado de dinero de las criptomonedas, por lo que las empresas de criptomonedas que no cumplan con las nuevas regulaciones probablemente se enfrentarán a sanciones.

"Las consecuencias por incumplimiento podrían ir desde una palmada en la muñeca hasta ir a la cárcel en el caso de que la empresa viole la Ley de Secreto Bancario", advirtió Carol Van Cleef, directora ejecutiva de la empresa consultora Luminous Group, en el escenario durante el panel de requisitos legales. "No importa cuán grande o pequeña sea una compañía, cada uno tiene obligaciones que cumplir bajo la ley."

Aunque este puede ser el caso, John Jefferies, analista financiero en jefe de CipherTrace, señaló que muchas compañías que operan en la esfera de las criptomonedas todavía no han cumplido con las nuevas regulaciones.

"Es posible que muchos exchanges de EE. UU. todavía no cumplan, pero deberían hacerlo en este momento", dijo Jefferies. "En el futuro, cuando Binance o Coinbase completen una transacción, por ejemplo, tendrán que enviar los datos del destinatario remitente junto con los datos de la transacción. De lo contrario, no están en conformidad."

Aunque la mayoría de las empresas de criptomonedas todavía no cumplen con las regulaciones del GAFI, Jevans, el CEO de CipherTrace, enfatizó la importancia de poner a todos en la misma página.

"La educación es el principal reto al que debemos hacer frente en primer lugar", dijo. "Necesitamos saber qué son las leyes del GAFI, por qué debería importarnos y qué puede pasar si las compañías no cumplen."

La nueva especialista en políticas tecnológicas de la Red de Cumplimiento de Crímenes Financieros del Departamento del Tesoro de los Estados Unidos, Carole House, explicó las directrices del GAFI durante su discurso de apertura. Destacó que las directrices están diseñadas para frenar el uso de criptomonedas para los delitos financieros, haciendo que las transacciones en criptomonedas sean más trazables, dando a los reguladores una mayor visibilidad tanto en las transferencias transfronterizas como en las nacionales.

"Las empresas de criptomonedas deben cumplir con las recomendaciones de moneda virtual para finales de junio de 2020. Ya hemos estado involucrados con un número de personas de la Asociación de Comercio Digital para proporcionar comentarios sobre el cumplimiento de esto", declaró House.

Los reglamentos son claros, ¿y ahora qué?

A medida que las regulaciones del GAFI salieron a la luz, se presentaron una serie de desafíos para asegurar el cumplimiento.

Por ejemplo, la cuestión de cómo se relacionarían las directrices del GAFI con las monedas de privacidad era una cuestión apremiante. Uno de los objetivos declarados de las monedas de privacidad como Monero y Zcash es asegurar que los usuarios tengan transacciones anónimas, por lo que es cuestionable que éstas puedan cumplir con las nuevas regulaciones.

Durante el panel de monedas centradas en la privacidad, Jack Gavigan, jefe de productos y asuntos regulatorios de Zcash, preguntó: "¿Es posible el cumplimiento en relación con las monedas de privacidad?

En respuesta a su propia pregunta, Gavigan declaró su creencia de que el cumplimiento es posible, ya que una serie de monedas de privacidad ya figuran en los exchanges de EE.UU. reguladas por la Red de Cumplimiento de Crímenes Financieros.

Aunque este pueda ser el caso, entender cómo acatar las regulaciones del GAFI de una manera que se centre en la privacidad mientras se mantiene el ethos descentralizado de las criptomonedas y la tecnología Blockchain sigue siendo un desafío.

Jake Tarnow, un desarrollador de software de seguridad de CipherTrace, se propuso resolver este problema durante el hackatón. Su equipo ideó una solución impresionante que pretende mantener el anonimato de los datos cuando se intercambia información entre los proveedores de servicios de activos virtuales.

"Si el VASP A está tratando de enviar datos al VASP B, necesitamos saber cómo se puede hacer de manera que ninguna información esté clara", dijo Tarnow a Cointelegraph.

Su solución consistía en utilizar un zk-SNARK - abreviatura de "argumento de conocimiento cero sucinto y no interactivo del conocimiento" - una forma de criptografía que permite a una de las partes revelar con seguridad que posee una parte de la información, sin exponer realmente la información en sí misma.

"Usando zk-SNARKs, los VASPs pueden enviar esta información de forma totalmente segura, donde nadie más puede recogerla y extraer su información personal", explicó Tarnow.

Durante el hackathon, los desarrolladores también trabajaron estrechamente con los gurús del software de seguridad para integrar la Arquitectura de Intercambio de Información de las Reglas de Viaje del GAFI en sus sistemas. CipherTrace anunció el lanzamiento de TRISA en septiembre como un diseño peer-to-peer de código abierto para empresas de criptomonedas y proyectos de Blockchain para cumplir con las regulaciones del GAFI.

TRISA tiene como objetivo proporcionar una entrega segura y fiable de información personal identificable, o IIP, al VASP correcto, eliminando un enorme riesgo de intercambios. Sin embargo, compartir IIP es propenso al spamming, un problema que los desarrolladores del hackathon de CipherTrace intentaban resolver.

"Varios sistemas backend que gestionan IIP son vulnerables al spamming, ya que los spammers pueden entrar en estos sistemas y empezar a pedir a la gente que envíe IIP", explicó Jefferies.

El consultor independiente Kenneth Kron y su equipo ganaron el primer lugar en el hackathon por presentar una solución que introduce tokens PII para prevenir el spamming en TRISA.

"Queremos resolver el problema del spam de IIP en TRISA introduciendo tokens de IIP y proveedores de KYC que puedan generar tokens de KYC mejorados. Si los spammers están tratando de capturar información personal y obtener una respuesta positiva, todo lo que obtienen es una muestra en este caso", dijo Kron a Cointelegraph.

Todos los ingredientes para una receta de cumplimiento

En general, la conferencia de CipherTrace y el hackathon reunieron a una mezcla única de individuos para discutir el futuro de las regulaciones de las criptomonedas. Las discusiones a lo largo del evento demostraron que se deben tomar medidas ahora para asegurar que las compañías de criptomonedas cumplan con las regulaciones del GAFI para junio de 2020.

"Reunimos a muchas tribus que no suelen interactuar, permitiendo a los expertos del gobierno, los exchanges y los grupos de privacidad entender las diversas perspectivas de cada uno", dijo Jefferies a Cointelegraph después de la conferencia. "Las conversaciones inculcaron un sentido de urgencia en la comunidad y en TRISA, a la vez que crearon un camino de código abierto para cumplir con estos estrictos plazos regulatorios y defender la privacidad al mismo tiempo".

Sigue leyendo: