Para bien o para mal, el espacio de la criptomoneda está llegando a la mayoría de edad. Desde el ascenso de Bitcoin a la fama principal en 2015, ha habido un reconocimiento creciente de los activos digitales de las agencias gubernamentales de todo el mundo. A su vez, se están imponiendo nuevas regulaciones para controlar la forma en que las empresas de criptomonedas operan y hacen negocios a nivel mundial.
Más recientemente, el Grupo de Acción Financiera Internacional emitió nuevas pautas sobre cómo deberían regularse los activos digitales. Con el fin de crear conciencia sobre estos requisitos, la empresa de seguridad blockchain CipherTrace organizó una conferencia y hackathon esta semana en San Francisco dedicada por completo a las discusiones sobre las directrices del GAFI, también conocida como la "regla de viaje".
La regla de viaje requiere que los reguladores y los proveedores de servicios de activos virtuales, como los intercambios de varios países del mundo, recopilen y compartan datos personales durante las transacciones. Al igual que las pautas seguidas por los bancos tradicionales en virtud de la Ley de secreto bancario de los Estados Unidos, la regla de viaje que se aplica a las empresas de cifrado sigue los mismos requisitos que los transmisores de dinero para registrar la información de identificación de todas las partes en las transferencias de fondos realizadas entre instituciones financieras.
Sin embargo, a diferencia de las empresas financieras tradicionales, muchos intercambios de criptomonedas no capturan información de identificación personal por defecto. Por lo tanto, cumplir con la regla de viaje requerirá cambios significativos para las empresas que operan en el espacio criptográfico.
"Las nuevas regulaciones que provienen del GAFI finalmente cambiarán la forma en que operan las empresas de cifrado, exigiéndoles que rastreen no solo las transacciones de sus propios clientes, sino también a dónde envían sus clientes el dinero", dijo Dave Jevans, CEO de CipherTrace, a Cointelegraph.
Uno de los principales objetivos de la conferencia CipherTrace fue reunir a los reguladores, bancos, empresas de cifrado y programadores para dar sentido a las nuevas pautas, y luego construir una solución que permitiera a las organizaciones cumplir fácilmente con las reglas del GAFI.
"Existen amplias implicaciones sobre la privacidad, la identificación de los clientes, cómo funcionan los datos en varias cadenas de bloques y monedas de privacidad", dijo Jevans. "Necesitamos encontrar soluciones para garantizar que las empresas puedan cumplir fácilmente con estas regulaciones, que es lo que pretendemos lograr aquí".
Las empresas deben actuar ahora
Antes de trabajar en una solución de cumplimiento en el hackathon, varios paneles destacaron los temas y los principales desafíos que rodean las regulaciones del GAFI. Si bien estas reglas aún no son legalmente vinculantes, como dijo el GAFI en un declaración pública en junio, los países tienen hasta junio de 2020 para adoptar las directrices; un tema amplio en la conferencia CipherTrace fue que se deben tomar medidas de inmediato. El G-20 declaró que ya usa las recomendaciones para la regulación de las criptomonedas contra el lavado de dinero, por lo que es probable que las empresas de criptografía que no cumplan con las nuevas regulaciones enfrenten sanciones.
"Las consecuencias por incumplimiento podrían variar desde una palmada en la muñeca, hasta ir a la cárcel si una empresa viola la Ley de Secreto Bancario", advirtió Carol Van Cleef, CEO de la firma de consultoría blockchain Luminous Group, en el escenario durante el panel de requisitos legales. . "No importa cuán grande o pequeña sea una empresa, cada uno tiene la obligación de cumplir con la ley".
Aunque este puede ser el caso, John Jefferies, analista financiero jefe de CipherTrace, señaló que muchas compañías que operan en la esfera de las criptomonedas aún no han cumplido con las nuevas regulaciones.
"Es posible que muchos intercambios de EE. UU. Aún no cumplan, pero deberían estarlo en este momento", dijo Jefferies. “En el futuro, cuando Binance o Coinbase completan una transacción, por ejemplo, necesitan enviar los datos del destinatario del remitente al mismo tiempo con esa transacción. De lo contrario, no están cumpliendo ".
Si bien la mayoría de las empresas de cifrado aún no cumplen con las regulaciones del GAFI, Jevans, el CEO de CipherTrace, enfatizó la importancia de que todos estén en la misma página.
"La educación es el principal desafío que tenemos que abordar primero", dijo. "Necesitamos saber cuáles son las leyes del GAFI, por qué debería importarnos y qué puede suceder si las empresas no cumplen".
La especialista en políticas de tecnología emergente de la Red de Cumplimiento de Delitos Financieros del Departamento del Tesoro de los Estados Unidos, Carole House, explicó las directrices del GAFI durante su discurso de apertura. Destacó que las pautas están diseñadas para frenar el uso de criptomonedas para delitos financieros al hacer que las transacciones de criptomonedas sean más rastreables, lo que brinda a los reguladores una mayor visibilidad tanto en las transferencias de divisas nacionales como transfronterizas.
"Las empresas de cifrado deben cumplir con las recomendaciones de moneda virtual para fines de junio de 2020. Ya hemos estado involucrados con varias personas de la Asociación de Comercio Digital para proporcionar comentarios sobre el logro de esto", declaró House.
Las regulaciones son claras, ¿y ahora qué?
A medida que salieron a la luz las regulaciones del GAFI, surgieron una serie de desafíos para garantizar el cumplimiento.
Por ejemplo, la cuestión de cómo se relacionarían las directrices del GAFI con las monedas de privacidad era un tema apremiante. Uno de los objetivos declarados de las monedas de privacidad, como Monero y Zcash, es garantizar que los usuarios realicen transacciones anónimas, por lo que es cuestionable cómo podrían cumplir con las nuevas regulaciones.
Durante el panel de monedas de privacidad, Jack Gavigan, jefe de productos y asuntos regulatorios en Zcash, preguntó: "¿Es posible el cumplimiento en relación con las monedas de privacidad?"
Respondiendo a su propia pregunta, Gavigan declaró su creencia de que el cumplimiento es realmente posible, ya que varias monedas de privacidad ya figuran en los intercambios de EE. UU. Regulados por la Red de Ejecución de Delitos Financieros.
Aunque este puede ser el caso, entender cómo cumplir con las regulaciones del GAFI de una manera que se centre en la privacidad mientras se mantiene el espíritu descentralizado de la criptomoneda y la cadena de bloques sigue siendo un desafío.
Jake Tarnow, desarrollador de software de seguridad en CipherTrace, tenía como objetivo resolver este problema durante el hackathon. Su equipo ideó una solución impresionante que tiene como objetivo mantener los datos anónimos cuando se intercambia información entre proveedores de servicios de activos virtuales.
"Si VASP A está tratando de enviar datos a VASP B, necesitamos saber cómo se puede hacer de manera que ninguna de la información esté clara", dijo Tarnow a Cointelegraph.
Su solución implicó el uso de un zk-SNARK, abreviatura de "argumento de conocimiento no interactivo sucinto de conocimiento cero", una forma de criptografía que permite a una de las partes revelar de forma segura que posee una pieza de información, sin exponer la información en sí .
"Al usar zk-SNARK, los VASP pueden enviar esta información a prueba de balas, donde nadie más puede recogerla y extraer su información patentada", explicó Tarnow.
Durante el hackathon, los desarrolladores también trabajaron en estrecha colaboración con los gurús del software de seguridad para integrar la arquitectura de intercambio de información de reglas de viaje en sus sistemas. CipherTrace anunció el lanzamiento de TRISA en septiembre como un diseño de código abierto de igual a igual para empresas de criptomonedas y proyectos de blockchain para cumplir con las regulaciones del GAFI.
TRISA está destinado a proporcionar una entrega segura y confiable de información de identificación personal, o PII, al VASP correcto, eliminando un gran riesgo para los intercambios. Sin embargo, compartir PII es propenso a enviar spam, un problema que los desarrolladores del hackathon CipherTrace intentaron resolver.
"Varios sistemas de back-end que gestionan PII son vulnerables al spam, ya que los spammers pueden ingresar a estos sistemas y comenzar a pedirle a la gente que envíe PII", explicó Jefferies.
El consultor independiente Kenneth Kron y su equipo ganaron el primer lugar en el hackathon por encontrar una solución que introduce tokens PII para evitar el envío de spam en TRISA.
“Queremos resolver el problema del envío de spam PII en TRISA mediante la introducción de tokens PII y proveedores KYC que pueden generar tokens KYC mejorados. Si los spammers intentan capturar información personal y obtener un éxito, todo lo que recuperan es una ficha en este caso ”, dijo Kron a Cointelegraph.
Todos los ingredientes para una receta de cumplimiento.
En general, la conferencia CipherTrace y el hackathon reunieron una mezcla única de individuos para discutir el futuro de las regulaciones de criptomonedas. Las discusiones durante el evento demostraron que se deben tomar medidas ahora para garantizar que las empresas de cifrado cumplan con las regulaciones del GAFI para junio de 2020.
"Reunimos a muchas tribus que normalmente no interactúan, permitiendo a los expertos del gobierno, los intercambios y los grupos de privacidad entender las diversas perspectivas de cada uno", dijo Jefferies a Cointelegraph después de la conferencia. "Las conversaciones infundieron un sentido de urgencia en la comunidad y TRISA, al tiempo que crearon un camino de código abierto para cumplir con estos estrictos plazos regulatorios y defender la privacidad al mismo tiempo".