Saltar al contenido

La privacidad financiera, mal entendida como amenaza al estado

INTRO: De dónde venimos.

El pasado 18 de diciembre, FinCEN (Financial Crimes Enforcement Network), la Oficina de control de Delitos Financieros de Estados Unidos, publicó una propuesta de regulación que afecta a transacciones que impliquen divisas virtuales o activos digitales. La misma, se ha sometido a audiencia pública (los ciudadanos pueden enviar al regulador sus comentarios sobre el borrador de la propuesta), y actualmente esta pendiente de valoración.

Algo bastante cotidiano (la regulación en el entorno crypto) se ha convertido, sin embargo, en el primer intento regulatorio que ha unido a todos los players del ecosistema (grandes y menos grandes), en un movimiento que ya se ha denominado “antifrágil”.

¿Qué tiene tan feo esta propuesta para que ni un solo miembro de la comunidad haya salido a defenderla? Pues que FinCEN propone la aplicación del KYC, es decir, la identificación y recopilación de datos personales, a los movimientos de fondos realizados con cripto activos, a wallets privados (o no custodios, o no centralizados) cuando la cantidad iguale o supere los 3,000$. Para los movimientos que superen los 10,000$, añade la obligación de reportar a las autoridades dichas transferencias. 

Los procesos de KYC (Know Your Costumer) y AML (Anti Money Laundering) nos son familiares ya. La famos 5ª Directiva Europea, y la obligación de subir tu DNI, pasaporte, carnet de conducir…al exchange de turno se han convertido en rutina, y lo que es más, a algunos nos parece que la exigencia, compartida con el resto de sectores que tratan con dinero, es razonable. 

Ahora bien, lo que pretende FinCEN, NO es llevar el KYC a las transacciones crypto, sino que los exchanges identifiquen a los beneficiarios (y por tanto, no necesariamente usuarios o clientes del Exchange) de los fondos cuando los reciban en wallets “privados”. Y lo está haciendo además recortando los plazos normales de tramitación de la norma. El romance entre FinCEN y las transacciones viene de lejos, pues en noviembre de 2020 también propusieron la modificación de la cantidad minima necesaria para que los bancos recojan información personal de sus clientes (de 3,000$ a 250$) en lo que han llamado la “Travel Rule”.

Si la agencia contra el crimen pensaba que lanzando la propuesta en Navidad, y reduciendo los plazos a los mínimos, pasaría desaprecibida para la comunidad crypto, no pudo estar más desacertada. En ella, conviven no solo buenos perfiles técnicos, sino perfiles legales brillantes que, conscientes de la amenaza que determinadas herramientas suponen para el poder establecido, permanecen atentos a cualquier movimiento regulatorio. Así fue como, publicada esta propuesta y abierto el tramite de audiencia, se animó a todos los agentes del sector a enviar sus comentarios. Y la llamada no ha podido tener mayor acogida. 

Antes de exponer los principales argumentos en contra del borrador, me permito una opinión personal: Esta es la primera vez que la comunidad se une y se “enfrenta” a un regulador para proteger una funcionalidad (la de los wallets privados) que no es necesariamente una fuente de ingresos directa para ninguno de los agentes económicos que se ha pronunciado públicamente en contra. Es decir, en mi opinión, esta reacción colectiva en contra de lo que yo también considero una violación absolutamente innecesaria de la privacidad individual, no es por proteger un patrimonio económico. No es por salvar a la industria, ni tampoco para impedir que se impongan requerimientos legales o solicitudes de licencias. No. Es una unión que pretende proteger la privacidad, y sobre todo, resaltar que esta normativa concreta, en caso de aprobarse, trataría de manera desigual a las transacciones realizadas en fiat, y a las realizadas en cripto, siendo el blanqueo de capitales y la financiación del terrorismo el mismo interés a salvaguardar.

Me parece interesante destacar las empresas que a día de hoy, ya han enviado sus comentarios FinCEN, porque son compañías que dentro del sector, se dedican a servicios absolutamente diferentes. Es decir, no se trata de la respuesta de un lobby (como tradicionalmente lo podemos entender), sino de toda la industria. Exchanges, empresas de análisis forense, fondos de inversión tradicional, y hasta centros de investigación están durante estos días actuando para frenar una propuesta que, de aprobarse, es muy probable que termine copiándose en Europa. Por eso, nos interesa a todos. 

Imagen que contiene objeto, reloj, firmar, dibujo

Descripción generada automáticamente
Logotipo

Descripción generada automáticamente
Logotipo

Descripción generada automáticamente
Imagen que contiene Logotipo

Descripción generada automáticamente
Logotipo

Descripción generada automáticamente
Icono

Descripción generada automáticamente

¿Por qué la propuesta de FinCEN, NO?

  • Crea una fricción innecesaria a los usuarios de wallets no custodios:  efectivamente, la imposición de esta norma de identificación, a personas que ya han demostrado querer preservar su privacidad (por eso, entre otras cosas, usan wallets privados), crea una fricción que los usuarios además pueden fácilmente sortear buscando servicios que estén alojados fuera de EEUU. Esto, a su vez, provocaría un efecto totalmente adverso al objetivo que quiere perseguir FinCEN, pues en vez de darle más luz sobre lo que ocurre en el ecosistema crypto, se la quitaría. 
  • El impacto sobre la competitividad de las empresas estadounidenses sería negativo: enlazado con el anterior, desde Square destacan que un nivel de compliance como el que implica la normativa propuesta, lastraría a las empresas americanas, respecto de las del resto del mundo, lo que afectaría a su competitividad y en ultima instancia, al propio sector económico del país. 
  • La propuesta ignora limitaciones básicas de la propia tecnología: desde Kraken, realizan un exhaustivo análisis de como sería una integración real de la normativa propuesta, para demostrar (para mi, de forma evidente) que aquí el pan sale por unas tortas. Como ejemplo, el hecho de que les obligaría no solo iniciar la monitorización de la transacción para distinguir si el wallet al que va es custodio o no custodio, si no que llegarían al punto de, en casos de wallets custodios, tener que comprobar en que jurisdicción está la empresa para determinar si, dentro de esa jurisdicción, cumple con todos los requisitos regulatorios. 
  • También desde Kraken, y aquí me voy a permitir otra opinión personal, hacen una apreciación técnica marca de la casa. Y es que tener a Marco Santori de Director Legal debe ser una maravilla, además de un activo como la copa de un pino. Resaltan que la propuesta incluye definiciones vagas, inconsistentes entre si a lo largo del borrador y totalmente desfasadas algunas de ellas. Citando un documento de la propia oficina contra el crimen, de 2013, demuestran la desactualización de las definiciones de muchos términos, y solicitan que de ninguna manera se apruebe una regulación con esas mermas técnicas. Si no puedes hacerles entender como funciona la tecnología, explícales que en lo suyo, tampoco es que lo estén haciendo muy bien. 
  • Uno de mis argumentos favoritos, que además es compartido por casi todas las compañías que han presentado alegaciones, es el de que la propuesta de regulación, incumpliendo la 4ª enmienda, sobrepasa los limites del «Bank Secrecy Act», y otorga un trato completamente desigual a transacciones crypto, respecto de transacciones fiat. ¿Por qué un banco no tiene obligación de registrar y conservar información personal sobre una persona que recibe 2,500$ en fiat, y un Exchange si? La única respuesta requeriría que el propio regulador explicase que existe mayor amenaza al interés publico desde una perspectiva de financiación del terrorismo y el blanqueo de capitales, en el sector crypto, que en el fiat. Y bueno…ya sabemos que metidos en ese debate, FinCEN perdería el partido. Por no comentar que se salta a la torera el principio de neutralidad tecnológica.
  • No es necesaria esta regulación para poder ejecutar un política efectiva contra el blanqueo y la financiación del terrorismo: Es que es precisamente esto, que no existe mayor riesgo de blanqueo ni de actividades delictivas, lo que pone de manifiesto una de las compañías que menos amor me despierta a mi en la industria, (aunque como empresa, es una joyita): Chainalysis. Esta empresa se dedica a hacer análisis forense sobre Blockchain, y colabora activamente con fuerzas de seguridad y el orden en procesos de investigación criminal. Por eso se saben las cifras al dedillo, y ojo: el 62% de los movimientos delictivos que han podido rastrear, se retiran desde exchanges que cumplen de forma integra con la normativa KYC/AML. Pero es que además, y solo durante 2020, Chainalysis dice haber colaborado con agencias de seguridad nacionales en el rastreo, identificación y aprehensión de criptoactivos por valor de 1.5 billones de dólares. Conclusión? Que la regulación NO mejoraría el panorama para el Gobierno americano.  
  • La propuesta impone invasiones innecesarias y muy arriesgadas de la privacidad individual: Que el ecosistema crypto representa un sector muy atractivo para ladrones, en la Red, es un hecho. Que las empresas que custodian datos y wallets de sus usuarios están como locas por cambiar de sistema y no conservarlos por si mismas, visto lo visto, también. Por eso, algunas como Coinbase mencionan el hecho de que el borrador de FinCEN les obligaría a conservar una cantidad masiva de datos, que contribuiría a convertirlos aun más en el centro de ataques informáticos. Claro, teniendo el hackeo de Ledger aún en el recuerdo, la idea de tener los datos de cada persona que reciba fondos desde el Exchange a un wallet privado, dentro de sus sistemas, debe ser lo más parecido a una pesadilla que exista. La reputación de este tipo de empresas vive de que no se produzcan filtraciones, mucho menos que les roben las bases de datos. 

Personalmente, me ha sorprendido muy para bien la actuación de todos los miembros del ecosistema, porque creo que el uso de wallets no custodios es un derecho básico. Pero hay algo en lo que coincido con todas estas empresas, y en general con los ciudadanos americanos que están haciendo activismo en contra de este borrador normativo: como abogado, me resulta cuanto menos irónico, que a los criptoactivos no se les haya querido reconocer desde nunca la categoría legal de dinero, para que no puedan competir con las divisas soberanas de los Estados, pero que luego se les pretenda imponer más restricciones y obligaciones a quienes tratan con criptoactivos, que a quienes tratan con dinero fiat. Yo soy la primera que niega que las cripto cumplan con los requisitos tradicionalmente establecidos para poder ser “dinero”, y entiendo que así estén siendo reguladas, pero porque para lo bueno NO pueden ser dinero, y para lo malo, tienen que soportar muchísima más regulación?  


Sobre la autora de este artículo:

#Crypto#Lawyer | Member @EUblockchain & @CFE_brussels | Counsel @pinsent_masons | Teaching @IEBusiness | Senior Mentor @bankia
💡Critics are the real optimists