Si bien es posible comprar las principales criptomonedas como bitcoin (BTC) y ether (ETH) en el mercado OTC, la mayoría de la gente necesitará un exchange para comprar otras altcoins. Los exchanges simplemente son un componente importante del sistema que hace que el criptomercado funcione. Los reguladores de todo el mundo han identificado esto, razón por la cual las medidas reguladoras se han centrado principalmente en los intercambios. Los reguladores quieren estar seguros de que los exchanges emplean las mejores prácticas de seguridad, así como medidas, como Conoce a tu cliente (KYC), Antilavado de Dinero (ALD), y Combate al Financiamiento del Terrorismo (CFT), por ejemplo, que desalientan las transacciones ilícitas y mejoran la seguridad de las cuentas y monederos.

exchanges se toman muy en serio el cumplimiento de esas medidas. Por ejemplo, tras el hackeo a Binance del 7 de mayo, cuando se robaron alrededor de 7,074 bitcoins (valorados en USD 40 millones al día), el fundador y CEO de la empresa, Changpeng Zhao, anunció que se llevará a cabo una importante actualización de la seguridad que también incluirá una actualización de las medidas de KYC:

“Estamos haciendo cambios significativos en las áreas de validación de API, 2FA y de retiro, que fue un área explotada por los hackers durante este incidente. Estamos mejorando la gestión de riesgos, el análisis del comportamiento de los usuarios y los procedimientos KYC.”

Por lo tanto, vamos a desglosar si tal postura sobre el cumplimiento de medidas como KYC, ALD y CFT es común entre los principales criptoexchanges, y qué efecto tienen en el mercado y sus participantes.

Qué son los KYC, ALD y CFT

Cada país tiene sus leyes que rigen las medidas de KYC, ALD y CFT. Sin embargo, estas leyes no vienen con estándares específicos, principalmente porque los reguladores quieren que las instituciones financieras hagan todo lo posible para reducir los riesgos.

“El razonamiento parece ser que, si los bancos obtienen directrices claras sobre lo que constituye un CSC adecuado, nunca buscarán más allá de los requisitos mínimos", escribió John Callahan en Forbes, director de tecnología de Veridium, una empresa de software de gestión de identidad y acceso.

Conoce a tu cliente

"Conoce a tu cliente" se refiere a un conjunto de procedimientos y procesos que una empresa emplea para confirmar la identidad de su usuario o cliente. La solidez de los procedimientos de CSC varía de una empresa a otra y de una jurisdicción a otra. Sin embargo, KYC implica fundamentalmente la recolección y verificación de los medios de identificación de un cliente, incluyendo tarjetas de identidad emitidas por el gobierno, números de teléfono, una dirección física, una dirección de correo electrónico y una factura de servicios públicos, por nombrar algunos.

Antilavado de Dinero

Las medidas contra el lavado de dinero son un conjunto de procedimientos, leyes y reglamentos creados para poner fin a las prácticas de generación de ingresos a través de actividades ilegales. Algunos de ellos incluyen la evasión fiscal, la manipulación del mercado, la apropiación indebida de fondos públicos, el comercio de bienes ilícitos y otras actividades de este tipo. 

Las regulaciones ALD requieren que las instituciones financieras realicen continuamente procedimientos de diligencia debida para detectar y prevenir actividades maliciosas.

Anti-Money Laundering

Ya se ha citado a la criptoindustria como facilitadora del "surgimiento de una nueva era de alta tecnología de lavado de dinero virtual," la casa de investigación de la blockchain CipherTrace ha reportado sitios de apuestas en criptomonedas reportados como una herramienta común de lavado de dinero. Además, Jamal El-Hindi, ex director interino de la Comisión de Ejecución de Crímenes Financieros (FinCEN), una parte del Departamento del Tesoro de los Estados Unidos, insinuó que el cumplimiento ALD será fundamental para la estabilidad de los criptoexchanges en los próximos años:

"Haremos responsables a los transmisores de dinero ubicados en el extranjero, incluyendo a los cambiadores virtuales de monedas, que hacen negocios en los Estados Unidos cuando violan intencionalmente las leyes ALD de los Estados Unidos.”

Lucha contra la financiación del Terrorismo (CFT)

La lucha contra la financiación del terrorismo se refiere al conjunto de procedimientos destinados a investigar, diseccionar, desalentar y bloquear las fuentes de financiación destinadas a actividades que realicen objetivos religiosos, ideológicos o políticos mediante la violencia, o la amenaza de la misma, contra civiles. Estos procedimientos ofrecen a los organismos encargados de hacer cumplir la ley una forma alternativa y potencialmente eficaz de rastrear y bloquear las actividades terroristas.

Yaya Fanusie, directora de análisis del Centro de la Fundación para la Defensa de las Democracias de Estados Unidos (FDD), a principios de septiembre de 2018 dijo al Congreso de Estados Unidos que las organizaciones terroristas no están utilizando criptomonedas como vehículo de financiación. Sin embargo, la Cámara de Representantes de Estados Unidos aprobó el 26 de septiembre un proyecto de ley que establecería un grupo de trabajo para combatir el uso de criptomonedas por parte de grupos terroristas.

Cómo los criptoexchanges enfocan el cumplimiento de KYC, ALD y CFT

Como se dijo anteriormente, el proceso de cumplimiento regulatorio para ALD y CFT involucra a KYC a lo largo de los ciclos de vida de las transacciones. El proceso de KYC se divide generalmente en cuatro niveles, a saber:

  • La política de aceptación del cliente (CAP), que es la etapa en la que una empresa determina y documenta la demografía de sus clientes deseados. 
  • Programa de identificación del cliente (CIP), que es la etapa en la que la empresa confirma que la identidad de un cliente (potencial) coincide con su CAP. 
  • Monitoreo continuo de las transacciones para asegurar el cumplimiento de las regulaciones, la identificación de actividades sospechosas y la gestión de riesgos. 
  • Gestión de riesgos

Basados en la información disponible, puede examinarse la forma en que los exchanges gestionan estas fases. Las criptocentrales se dividirán en dos grupos: las centrales "fiat a criptos" y las centrales "criptos a criptos". Los exchanges de fiat a criptos son las puertas para que el nuevo dinero fiduciario entre en el criptomercado. Estos exchanges permiten a los usuarios cambiar monedas fiduciarias como dólares por bitcoin, ether o cualquier otra criptomoneda soportada. Por otro lado, los exchanges de criptos a criptos permiten principalmente a los usuarios intercambiar una criptomoneda por otra.

Exchanges fiat a criptos

Algunos de los principales exchanges de fiat a criptos son Coinbase, Coinbase Pro, Gemini, Bittrex, Kraken, Bitfinex y Bitstamp.

Fiat-to-crypto exchanges

Los exchanges de fiat a criptos suelen funcionar al menos a cierto nivel de KYC porque tratan con dinero fiduciario. Esto les obliga a hacer negocios con bancos y otras instituciones financieras tradicionales, la mayoría de las cuales llevan a cabo procedimientos de CSC antes de hacer negocios con cualquier entidad.

Coinbase

Coinbase es un  criptoexchange con licencia con sede en los EE.UU. Una lista completa de las licencias que posee se encuentra aquí. Todo lo que el exchange requiere para abrir una cuenta es un nombre completo, una dirección de correo electrónico y una contraseña. Mientras que esto significa que cualquier persona de cualquier parte del mundo puede almacenar, enviar y recibir criptomonedas usando una cuenta básica de Coinbase, se requiere verificación de identificación para comprar y vender criptomonedas en los 33 países que soporta.

Para su KYC, Coinbase eligió eligió la solución de identidad digital Netverify de Jumio en un intento de cumplir con la normativa y, al mismo tiempo, ofrecer una experiencia sin problemas al cliente. En un intento por apaciguar aún más a los reguladores, la empresa contrató al ex ejecutivo de la Bolsa de Valores de Nueva York, Peter Elkins, para construir el Programa de Vigilancia Comercial de Coinbase, una iniciativa para monitorear los mercados con el objetivo de eliminar a los malos actores.

Gemini

También licenciado por el gobierno de los EE.UU., Gemini, a diferencia de Coinbase, realiza KYC antes de permitir que cualquier persona utilice su plataforma. En su página de acuerdos de usuario, Gemini establece al menos 13 normas, incluidas las FinCEN, AML y CTF, que los usuarios de su plataforma deben cumplir. Los hermanos Cameron y Tyler Winklevoss lanzaron el exchange en 2014.

A principios del segundo trimestre de 2018, unos meses antes de que aparecieran los informes de vigilancia comercial de Coinbase, Gemini se asoció con la bolsa de valores estadounidense Nasdaq, una de las dos bolsas más grandes del mundo, para el despliegue de la tecnología SMARTS de vigilancia del mercado de Nasdaq con el fin de realizar un seguimiento de las manipulaciones del mercado y las operaciones fraudulentas. Los movimientos de vigilancia tanto de Gemini como de Coinbase los colocan en la tercera etapa del proceso de KYC.

Bitstamp

Bitstamp requiere identificación y verificación de dirección antes de que los usuarios puedan empezar a operar en la plataforma. Ante el creciente interés por bitcoin, el exchange se asoció con Onfido en febrero de 2018, un proveedor de verificación de identidad digital, para gestionar su KYC hasta el final con el fin de que el proceso de integración del cliente no tuviera fricciones. Bitstamp se fundó originalmente en Eslovenia en 2011, pero se trasladó al Reino Unido en 2013, y luego a Luxemburgo en 2016.

El 5 de noviembre, Bitstamp eligió el sistema de criptocomercio de Cinnober para su exchange. Cinnober afirma que su solución comercial se basa en el cumplimiento de la normativa. La solución también utiliza la tecnología de vigilancia de mercado de Irisium para la gestión de riesgos. Cinnober cuenta con una lista de clientes, incluyendo la Bolsa de Nueva York, la Bolsa de Londres, Euronext y la Bolsa de Johannesburgo, por nombrar algunos.

Bitfinex

Desarrollado por la empresa fintech iFinex, Bitfinex permite a los criptousuarios abrir una cuenta e inmediatamente depositar, comerciar y retirar criptos sin verificación de identidad. Sin embargo, se requiere la verificación de un número de teléfono, una dirección residencial, dos formas de identificación emitida por el gobierno y un estado de cuenta bancario para depositar y comerciar monedas fiduciarias. 

A principios de año, Bitfinex empleó la tecnología de vigilancia del mercado de Irisium para detectar comportamientos fraudulentos en su exchange. Bitfinex tiene su sede en Hong Kong.

Bittrex

Bittrex requiere verificación de identificación antes de permitir a los usuarios depositar, operar o retirar criptomonedas. Sin embargo, aparte de tener una página de acuerdos de usuario que dice que sus operaciones cumplen con las políticas de KYC, AML y CTF, como lo hace cualquier otro exchange, no se sabe si el exchange emplea una tecnología de vigilancia de mercado o planea hacerlo.

Kraken

Kraken se lanzó tras dos años de desarrollo de productos y pruebas beta, lo que lo convierte en uno de los criptoexchanges más antiguos. Tiene cinco niveles de requisitos de verificación (niveles 0 a 4), dependiendo de la intención de los usuarios de utilizar su cuenta. El fundador de Kraken, Jesse Powell, decidió construir el exchange después de ver las luchas del entonces más grande -pero ahora extinto- criptoexchange Mt. Gox.

Kraken

A diferencia de Gemini y Coinbase, Kraken no parece tener ningún programa de vigilancia publicitado. Todo lo que se sabe proviene de un post en el blog de Kraken que se publicó en respuesta al cuestionario del fiscal general de Nueva York. La compañía dijo:

“Actualmente empleamos a casi 200 personas (más del 25% de la empresa) en funciones relacionadas con el cumplimiento de la normativa. Desde el primer trimestre de 2018, estamos procesando más de una solicitud por día, siete días a la semana."

A finales del segundo trimestre de este año, un informe de Bloomberg denunciaba irregularidades en ciertas operaciones de tether en exchange de Kraken. John Griffin, profesor de finanzas de la Universidad de Texas, le dijo a Bloomberg that the irregularities noticed are “suggestive of wash trading.” que las irregularidades observadas son "sugestivas de lavado de dinero". Esta técnica es empleada a veces por los comerciantes, que actúan como vendedores y como compradores en una determinada transacción, para dar una falsa impresión de la oferta y la demanda. Este acto en sí mismo es ilegal. Kraken desacreditó el contenido del informe en un post del blog. “No está claro qué daño podría resultar del comercio de lavado de un activo vinculado a su vinculación", escribió Kraken.

Exchanges de criptos a criptos

Basado en datos de CoinMarketCap, los principales exchanges de criptos a criptos incluyen OKEx, Binance, Huobi, HitBTC, Bibox, ZB.com, Coinbene y LBank.

Crypto-to-crypto exchanges

Binance

Binance, al ser un criptoexchange puro, no está tan expuesto a las regulaciones. Por lo tanto, permite retiros de hasta 2 BTC por día sin ningún tipo de verificación de identidad. Para retiros de hasta 100 BTC por día, se requiere verificación de identificación con foto.

OKEx

OKEx, que permite parcialmente las operaciones fiat, tiene tres niveles de verificación. Los usuarios del nivel 1 tienen un límite de transacción de USD 10,000 por pedido o USD 2,000 para las operaciones en fiat, y deben proporcionar una identificación emitida por el gobierno durante la verificación. Su nivel 2 permite operar con más de USD 10,000 y requiere verificación de documentos. El Nivel 3 es para operaciones por encima de USD 200,000 e incluye verificación por video.

HitBTC

HitBTC no realiza ningún tipo de verificación de identificación al abrir una cuenta. Los usuarios pueden depositar y negociar criptos sin pasar por ningún procedimiento de KYC. Sin embargo, el exchange aconseja a los usuarios que verifiquen su identidad enviando los documentos habituales de KYC, incluidos los documentos bancarios, a su departamento de cumplimiento por correo electrónico para "evitar un eventual procedimiento de verificación en el futuro". Los usuarios han acudido a varios canales de redes sociales para quejarse de que HitBTC supuestamente limitó sus cuentas, y el operador del exchange les pidió que verificaran sus identidades.

Huobi

Huobi no parece requerir ningún documento de KYC antes de permitir a los usuarios operar, pero tiene una sección de verificación de ID en el área de configuración de la cuenta de un usuario. Parece que solo se hace cumplir el KYC cuando los usuarios alcanzan un cierto límite de uso de la cuenta. Además, Huobi tiene diferentes límites de retiro para usuarios verificados y no verificados.

Bibox

Bibox permite a los usuarios comerciar hasta 2 BTC por día sin ningún tipo de verificación KYC. Para operaciones de hasta 20 BTC por día, se requiere una verificación de pasaporte. En su sitio web, Bibox aconseja a los usuarios que deseen un límite más alto que se pongan en contacto con su equipo de soporte a través del correo electrónico. Todo lo que se requiere para depositar fondos y comenzar a operar con Bibox son medidas de seguridad de la cuenta, incluyendo autenticación por SMS y Google.

¿Los criptoexchanges deberían tomarse en serio las medidas KYC?

En pocas palabras, al igual que los exchanges de fiat a criptos, los principales exchanges de criptos a criptos, según lo determinado por su volumen de 30 días en CoinMarketCap, tienen algún tipo de política de KYC que aplican en diferentes etapas. Sin embargo, muchos de ellos no han sido proactivos en cuanto al cumplimiento.

“Para ganar el respeto y la empatía de los reguladores, los criptoexchanges deben ser proactivos en cuanto al cumplimiento", dijo Tony Mackay, quien recientemente lanzó el exchange Kryptos-X. Añadió: 

"Como mínimo, quieres que la etapa de incorporación sea correcta, incluso si el criptomercado está poco regulado actualmente. También deseas asegurarse de que tu sistema de registro de usuarios pueda detectar y disuadir actividades delictivas, utilizando la experiencia de los mejores proveedores de KYC/AML".

Además, a diferencia de sus contrapartes de "fiat a criptos ", los exchanges de "criptos a criptos", excepto Binance, no se han reportado que monitorean o rastrean transacciones para detectar manipulación del mercado o comportamientos fraudulentos.

Should crypto exchanges take KYC seriously?

En octubre, Binance se asoció con Chainalysis, una empresa de cumplimiento e investigación que atiende el criptoespacio. Como parte de la asociación, Chainalysis realizó un despliegue global de su solución de cumplimiento, que cuenta con la función Conoce tu transacción (KYT). KYT es una solución de monitoreo de transacciones en tiempo real para criptomonedas. Las agencias de EE.UU., incluyendo el IRS y el FBI, están usando la solución de Chainalysis para rastrear las transacciones en criptomonedas.

¿Vale la pena seguir las reglas?

Un informe reciente de P.A.ID Strategies, una empresa consultora en seguridad de pagos e identidad, encontró que la mayoría de los criptoexchanges "carecen de suficientes comprobaciones de antecedentes.”

También afirma que los exchanges, en el mejor de los casos, adoptan un enfoque reactivo para cumplir con las normas. Solo unos pocos han establecido un sistema para monitorear las conductas y parecen estar preparados para tratar con los reguladores a pesar de la escasa regulación de la industria.

Una tendencia reciente en el criptoespacio ha sido que los exchanges cierran sus oficinas en jurisdicciones altamente reguladas y se instalan en jurisdicciones (como Malta) donde las leyes locales son "criptoamigables.” Binance y OKEx son los ejemplos más notables.

Para algunas empresas de criptos, el cumplimiento es un arma de doble filo, ya que, por un lado, las empresas se aseguran de que no se lleve a cabo ninguna actividad ilícita en sus plataformas, mientras que, por otro lado, pueden comprometer la noción de descentralización.

En junio de 2019, se impondrán nuevos lineamientos del Grupo de Acción Financiera Internacional (GAFI) que rigen las actividades ALD y CFT. El anuncio de febrero dice:

“Los países deben asegurar que los VASP [proveedores de servicios de activos virtuales] estén sujetos a una regulación y supervisión o monitoreo adecuados en materia de ALD/CFT y que estén implementando con eficacia las Recomendaciones pertinentes del GAFI, para mitigar los riesgos de lavado de dinero y financiamiento del terrorismo que surgen de los activos virtuales. Los VASP deben estar sujetos a sistemas eficaces para monitorear y asegurar el cumplimiento de los requisitos nacionales ALD/CFT.”

Hay muchos que no están de acuerdo con esta intensificación de las normas, diciendo que, en primer lugar, sería difícil establecer organismos reguladores nacionales y que, mientras tanto, las empresas pueden verse afectadas, ya que se verán sobrecargadas por la presentación de informes.

Tampoco siempre es posible conocer la identidad del beneficiario, a quién pertenece el monedero de destino y qué tipo de monedero es, según Chainalysis. La empresa afirma que sería más beneficioso recopilar las direcciones de los monederos de los malos actores en lugar de la información personal del usuario.