Un estudio realizado por la compañía de ciberseguridad Hacken concluye que la mayoría de las casas de cambio no cumplen estrictamente con las normas sobre conocimiento del cliente (KYC, por las siglas en inglés de know your costumer).

El informe fue publicado este 6 de noviembre en la página oficial de la firma y señala que mientras algunas criptobolsas apenas solicitan a los clientes el pasaporte, un certificado legal escrito y una autofoto (selfie) con el certificado y el pasaporte, otras no solicitan ninguna documentación. Dichas omisiones no son consideradas suficientes para cumplir con las normas preventivas contra delitos como el lavado de dinero y el terrorismo.

El equipo de Hacken tomó como muestra a unas 14 casas de cambio, en las cuales revisó los documentos que exigen a los clientes al momento de su registro.  

El resultado muestra que los tres requerimientos más solicitados por las criptobolsas forman parte de una lista mucho más amplia de documentos y de un procedimiento más complejo, que es el siguen las entidades financieras para conocer a sus clientes, y cuyo incumplimiento las expone a costosas multas.  Este procedimiento incluye la verificación de tarjetas y cuentas bancarias, la autenticación en Google, la verificación del número de teléfono móvil, la exigencia de un recibo o factura reciente de pago de servicios, y de una declaración antilavado de dinero (AML).

Al no exigir toda esta documentación, las casas de cambio no solo incumplen con muchas de las reglas preventivas, sino que no se esfuerzan en conocer a los clientes. Un hecho que, según Hacken, es una de las razones por las cuales la gran mayoría de los bancos se muestran reacios a trabajar con estas empresas y algo que también las obliga a trasladarse a jurisdicciones menos reguladas.

Entre sus hallazgos, el informe cita como preocupante el bajo nivel de exigencia de requisitos por parte de Binance, Huobi y OKEx, las cuales se encuentran entre las más importantes del mercado de criptoactivos, por su volumen de comercialización. 

En ese sentido, el equipo afirma que Binance solo comenzó a exigir a los clientes una copia de su pasaporte luego de una serie de quejas sobre falta de seguridad en estas plataformas. Agrega que aunque Huobi es más estricto en sus exigencias, no verifica los detalles del teléfono móvil y “aún muestra una actitud frívola hacia KYC”.

Tres razones para el incumplimiento

Como causas de la poca rigurosidad de las casas de cambio respecto a KYC, el equipo de Hacken menciona tres razones: costos, competencia y falta de regulación.

Sobre los costos, se destacan los cálculos existentes sobre lo que invierten las entidades financieras reguladas, a fin de cumplir con las normas.  Una encuesta realizada por Thomson Reuters en 2016, entre 800 empresas, estimó que, en promedio, se destinan $60 millones por año en el cumplimiento de KYC, con gastos que pueden llegar hasta los $500 millones anuales.

Estos montos pueden resultar muy altos para las casas de cambio, sobre todo las pequeñas. A ello se suma que los procedimientos de verificación de datos suelen requerir lapsos que pueden superar las 24 horas, algo que no es del agrado de muchos inversionistas que preferirán buscar el servicio “más rápido” de otras plataformas.  

El tercer factor que influye es la falta de regulación del sector, una situación que está cambiando actualmente, dada la tendencia creciente en muchos países de establecer más regulaciones para el área de las criptomonedas. Debido a ello, están aumentando las presiones internacionales sobre las casas de cambio a fin de que cumplan con las normas.

Estos cambios dejan en claro que las jurisdicciones deben garantizar que los proveedores de servicios de activos virtuales estén sujetos a las regulaciones ALD / CFT, por ejemplo, realizar la debida diligencia del cliente, incluido el monitoreo continuo, el mantenimiento de registros y el reporte de transacciones sospechosas, y deben tener licencia o registro y estar sujetos a monitoreo para asegurar el cumplimiento. El GAFI (Grupo de Acción Financiera Internacional) elaborará más detalladamente cómo deben aplicarse estos requisitos en relación con los activos virtuales.

Hacken

Como alternativa, el informe propone la posibilidad de contratar servicios de terceros que ayuden a cumplir con las reglas KYC. Como ejemplo, menciona la reciente asociación de Binance con Chainalysis, mediante la cual se creó la solución tecnológica conocida como Know Your Transaction o “Conoce Tus Transacciones”, a fin de monitorear transacciones de criptomonedas en tiempo real e identificar movimientos sospechosos. 

Se trata de una tendencia a exigir más datos que han seguido otras plataformas como Changelly y ShapeShift, a pesar de las molestias de algunos bitcoiners, que ven en ello una violación a la privacidad.  De acuerdo al equipo de Hacken hacer estos esfuerzos es necesario, no solo para contrarrestar acciones delictivas que implican el uso de criptomonedas, sino para aumentar la reputación del sector de los criptoactivos.

Imagen destacada por Photo Junction / stock.adobe.com