En junio de 2024, múltiples reguladores estatales emprendieron acciones conjuntas contra Plutus Financial, Inc (Abra) ordenando a Abra el cese y desistimiento de ciertas operaciones en Estados Unidos y el reembolso a los clientes de activos virtuales valorados en 81,1 millones de dólares debido a su falta de registro adecuado con los reguladores financieros estatales. La acción ilustra la necesidad de que las empresas FinTech que participan en activos virtuales se registren en los organismos reguladores pertinentes. El registro requiere demostrar la capacidad de una empresa para implementar programas sólidos para el cumplimiento que abarquen la Ley de Secreto Bancario (BSA) / Antilavado de Dinero (AML) y el programa de cumplimiento de sanciones.
En litigio con Plutus Financial, Inc.
Abra, operaba una aplicación móvil para comprar, vender, comerciar e invertir en criptomoneda ofrecida a clientes estadounidenses. Aunque Abra parece haberse registrado en la Red de Lucha contra la Delincuencia Financiera (FinCEN) del Departamento del Tesoro como empresa de servicios monetarios (MSB) ya en 2022, no obtuvo la licencia necesaria de 25 reguladores financieros estatales. Como resultado, llegaron a un acuerdo con un grupo de trabajo regulatorio estatal dirigido por el Departamento de Instituciones Financieras del Estado de Washington para dejar de aceptar activos virtuales de clientes con sede en Estados Unidos y reembolsar cualquier activo virtual restante en su plataforma a clientes estadounidenses en los estados de liquidación, que podría ser de hasta 81,1 millones de dólares.
Una licencia adecuada es un requisito, no una sugerencia
La reciente acción de aplicación contra Abra destaca una tendencia en 2024 de acciones regulatorias dirigidas a FinTechs centradas en criptomoneda que ofrecen servicios legítimos pero carecen de licencia o registro adecuados. He aquí algunos ejemplos:
- TradeStation Crypto, Inc - En febrero de 2024, la Comisión de Bolsa y Valores (SEC) anunció cargos contra TradeStation Crypto, Inc. por "no registrar la oferta y venta de un producto de criptopréstamo que permitía a los inversores estadounidenses depositar o comprar criptoactivos en una cuenta de TradeStation a cambio de la promesa de la empresa de pagar intereses."
- ShapeShift AG - En marzo de 2024, la SEC acusó a ShapeShift AG de actuar como un comerciante no registrado en relación con su operación de una plataforma de negociación de criptoactivos en línea.
- En marzo de 2024, la Commodity Futures Trading Commission (CFTC) interpuso una demanda civil contra KuCoin por múltiples infracciones, entre ellas no haberse registrado debidamente en la CFTC como servicio de ejecución de swaps. Además, una acusación separada del Departamento de Justicia (DOJ) que fue desvelada en marzo de 2024 declaró que KuCoin no puso en marcha ningún protocolo AML desde 2017 hasta 2023 y no se registró con FinCEN. Además, es probable que KuCoin no se registrara con varios reguladores estatales de Estados Unidos, como el Departamento de Servicios Financieros de Nueva York, entre otros.
- Falcon Labs, Ltd - En mayo de 2024, la CFTC presentó y resolvió cargos contra Falcon Labs, Ltd por no registrarse en la CFTC como comerciante de comisiones de futuros después de que se determinara que Falcon Labs, Ltd proporcionaba a personas estadounidenses acceso a plataformas de negociación de derivados de activos digitales.
El tema básico del DOJ, la CFTC y la SEC, así como de varios reguladores estatales, es que si una empresa FinTech que opera con activos virtuales planea prestar servicios a clientes estadounidenses, será mejor que se registre o reciba la licencia correspondiente.
Licencias y cumplimiento de la BSA/AML
Las medidas enérgicas contra las empresas que no se registran adecuadamente con los reguladores federales y estatales pertinentes ponen de relieve la necesidad de que las empresas de activos digitales diseñen programas eficaces de cumplimiento de la BSA/AML y las sanciones. Con el fin de obtener la licencia y el registro requeridos, las FinTech en el espacio de los activos virtuales están generalmente obligadas a ilustrar sus capacidades de cumplimiento de la BSA/AML y de las sanciones . Las capacidades específicas pueden variar en función de los servicios ofrecidos y del régimen regulador. Los siguientes pasos ayudarán a las empresas FinTech de activos digitales a desarrollar un programa eficaz de cumplimiento de sanciones y AML y mitigar la exposición a acciones penales o civiles:
- Realizar una evaluación de riesgos para determinar la exposición al riesgo de blanqueo de capitales y sanciones. Aunque no existen requisitos federales para llevar a cabo una evaluación de riesgos de ALD y sanciones, algunas jurisdicciones estatales sí exigen evaluaciones de riesgos iniciales y continuas. Las evaluaciones de riesgos son la base de un programa de cumplimiento eficaz y deben realizarse al menos una vez al año o siempre que se produzcan cambios significativos en las operaciones o la estructura de la empresa. Como mínimo, las evaluaciones de riesgos deben tener en cuenta la base de clientes, las regiones geográficas de los servicios, el tipo de servicios y los activos virtuales ofrecidos.
- Formalizar un programa de cumplimiento ALD y de sanciones o, si ya existe uno, llevar a cabo una revisión o evaluación de la eficacia para asegurarse de que los controles funcionan según lo previsto. El programa de cumplimiento AML y sanciones es un documento vivo que debe ser evaluado y actualizado continuamente sobre la base de evaluaciones de riesgo.
A continuación se exponen los fundamentos de un programa eficaz de lucha contra el blanqueo de capitales:
- Establecer políticas y procedimientos - La política debe estar por escrito y comprender los cinco pilares de un programa de lucha contra el blanqueo de capitales (controles internos, formación, personal de cumplimiento, pruebas independientes y diligencia debida con respecto al cliente).
- Conozca a su cliente (KYC) - Un programa KYC eficaz se compone de tres elementos: Programa de Identificación del Cliente (CIP); Debida Diligencia del Cliente (CDD) y Debida Diligencia Mejorada (EDD). Una bolsa de criptomonedas, y cada vez más otras plataformas de activos virtuales, deben tener procedimientos para verificar la identificación de un cliente, así como procedimientos para llevar a cabo la debida diligencia inicial y continua de ese cliente y sus direcciones de criptoactivos. Las mejores prácticas incluyen tener una línea de base de procedimientos KYC para todos los clientes y luego procedimientos mejorados basados en el riesgo para los clientes considerados de mayor riesgo.
- Supervisión de la actividad transaccional - La supervisión de la actividad transaccional de un cliente forma parte de la función KYC. Desarrollar procedimientos y controles para identificar actividades sospechosas por parte de sus clientes y actividades realizadas en las direcciones de activos virtuales de sus clientes. Los procedimientos deben incluir parámetros sobre cuándo se presentan los informes de actividad sospechosa a FinCEN.
- Programa de formación - Debe realizarse un programa de formación eficaz al menos una vez al año. La formación debe ser revisada y aprobada por la dirección y el Consejo de Administración. La formación debe hacer hincapié en la importancia del cumplimiento de las sanciones y la lucha contra el blanqueo de capitales, así como en las repercusiones para la organización y la comunidad a la que presta servicios en caso de incumplimiento. La formación puede incluir una formación general que reciba la empresa en su conjunto. Sin embargo, también debe incluir formación específica adaptada a la función de los distintos miembros del personal de cumplimiento.
- Personal de Cumplimiento - Un programa eficaz de AML y sanciones requiere un Oficial BSA/AML y personal. El número y la experiencia del personal deben basarse en el riesgo que plantean las operaciones totales de la bolsa.
- Revisión independiente - Disponga de procedimientos para llevar a cabo una revisión independiente. Las mejores prácticas exigen que se lleve a cabo una revisión independiente al menos una vez al año o cuando se produzcan cambios significativos en las operaciones comerciales, como una fusión o una nueva oferta de activos virtuales. La revisión independiente debe ser realizada por un tercero cualificado o por un equipo interno cualificado que no sea responsable del diseño o la aplicación del programa de lucha contra el blanqueo de capitales. La revisión independiente debe evaluar si el programa AML escrito cumple los requisitos mínimos de las leyes estatales y federales. Además, la revisión independiente debe acceder a su adhesión a su política escrita.
- Solicitudes de las fuerzas de seguridad - Disponga de procedimientos para responder a las solicitudes de las fuerzas de seguridad. Los procedimientos deben incluir mecanismos de aceptación, revisión y respuesta a cartas de seguridad nacional, solicitudes FinCEN 314(a), citaciones del gran jurado, órdenes judiciales y solicitudes no judiciales, como citaciones administrativas y solicitudes generales de las fuerzas de seguridad.
- Cumplimiento de sanciones - Desarrollar procedimientos para garantizar que sus clientes directos, contrapartes o direcciones de activos digitales no están sancionados por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos. Esto incluye las jurisdicciones en las que operan. Las mejores prácticas requieren la aplicación de controles para identificar si los clientes y las direcciones de activos virtuales están sancionados por la OFAC durante el proceso de incorporación. Además, los clientes y sus direcciones de activos virtuales deben volver a examinarse a medida que se disponga de actualizaciones de la OFAC y antes de realizar una transacción. La supervisión de las direcciones de protocolo de Internet debe aplicarse para garantizar que los clientes no operan en jurisdicciones sancionadas. Además, las empresas deben evaluar de forma rutinaria la tolerancia al riesgo para determinar si permiten a los clientes utilizar redes privadas virtuales.
La conclusión
Las ventajas de contratar a un experto en cumplimiento normativo, como Guidepost, pueden ser la clave del éxito sostenido de una empresa. Aportamos una gran cantidad de conocimientos especializados y una perspectiva imparcial que es crucial para la evaluación exhaustiva de riesgos, el desarrollo de programas de cumplimiento sólidos para FinCEN, el registro de reguladores civiles y estatales, y la evaluación y el desarrollo de programas de AML y sanciones. Guidepost también puede ofrecer apoyo a través de investigaciones penales y civiles, en caso de que usted o su empresa lo necesiten.
Además, la presencia de una autoridad de cumplimiento independiente infunde confianza entre inversores, socios y clientes, reforzando el compromiso de su empresa con las prácticas éticas y la integridad jurídica. Esta confianza tiene un valor incalculable, ya que no sólo protege sino que también mejora la reputación de su empresa en un mercado en el que la credibilidad es moneda de cambio.