La criptomoneda nos trajo pagos de igual a igual que continúan elevando la participación en la economía global de millones de personas sin acceso a los servicios bancarios tradicionales. El auge de las finanzas descentralizadas (DeFi) promete ampliar aún más el acceso a los servicios financieros, incluidos ahorros, préstamos, derivados, gestión de activos y productos de seguros.

Se debe permitir que esta innovación, que potencia la inclusión financiera, prospere en un entorno regulado donde las personas e instituciones estén protegidas y la actividad sospechosa sea identificada y reportada. Pero, ¿cómo se regulan estos productos descentralizados sin eliminar por completo los atributos centrales de la inclusión financiera y la descentralización?

Los procedimientos de Conozca a su cliente (KYC) son una función fundamental para evaluar el riesgo y un requisito legal para cumplir con las leyes contra el lavado de dinero (AML) que varían según la jurisdicción. La mayoría de estas leyes ALD se instituyen por buenas razones: para disuadir a los delincuentes al dificultarles el lavado de dinero obtenido a través de actividades ilegales (por ejemplo, tráfico de personas o de drogas, terrorismo, etc.). Las regulaciones ALD requieren que las instituciones financieras conozcan la verdadera identidad de sus clientes, monitoreen las transacciones e informen sobre actividades financieras sospechosas.

Por qué los reguladores ven a DeFi como un problema importante

Dado que las aplicaciones descentralizadas (DApps) no tienen una entidad central de control, hay poca claridad sobre quién es responsable de garantizar que las DApps, incluidas las aplicaciones DeFi, cumplan con las leyes y los requisitos reglamentarios existentes. Digamos que un atacante de ransomware utiliza un intercambio descentralizado (DEX) para lavar sus fondos robados. ¿Quién es responsable de informar sus transacciones? ¿Quién va a la cárcel o paga la multa por no informar? ¿Los miembros de la organización autónoma descentralizada (DAO) que gobiernan la DApp? ¿Los desarrolladores que desarrollaron el código?

Aunque estas preguntas permanecen en su mayoría sin respuesta, el organismo de control global del lavado de dinero, el Grupo de Acción Financiera Internacional (GAFI), propuso recientemente pautas que dejan en claro que “El propietario / operador (es) de la DApp probablemente caiga dentro de la definición de un VASP [virtual asset service provider] […] incluso si otras partes desempeñan un papel en el servicio o partes del proceso están automatizadas. […] La descentralización de cualquier elemento individual de las operaciones no elimina la cobertura de VASP si los elementos de cualquier parte de la definición de VASP permanecen en su lugar “.

Esto sugiere que las DApps (DEX y otras aplicaciones DeFi) serán responsables de cumplir con las leyes específicas de cada país que hacen cumplir los estándares GAFI, AML y Contra el Financiamiento del Terrorismo (CTF).

Relacionado: El borrador de la guía del GAFI tiene como objetivo el DeFi con el cumplimiento

El Bitcoin Mercantile Exchange (BitMEX) sirve como ejemplo: aunque BitMEX es un intercambio centralizado, las acciones de cumplimiento tomadas contra los fundadores de la plataforma por la Commodity Futures Trading Commission (CFTC) y el Departamento de Justicia de EE. UU. (DOJ) tienen implicaciones para DeFi. La CFTC acusó a los operadores de violar las leyes ALD, mientras que el DOJ acusó a los fundadores de violar la Ley de Secreto Bancario (BSA). Como resultado, las plataformas DeFi que ofrecen productos financieros a los residentes de los Estados Unidos tendrían que registrarse para obtener las licencias operativas adecuadas, y si no lo hicieran, se produciría una posible acción de aplicación contra los fundadores / creadores u operadores identificables.

Regulación versus privacidad: ¿Están realmente en desacuerdo?

Recuerde que las regulaciones actualmente están dirigidas a empresas y no a particulares. Por lo tanto, sus transacciones entre pares no son una gran preocupación para los reguladores, a menos que haya lavado millones de dólares en criptomonedas y los esté canalizando a través de la red de pago de una plataforma criptográfica. En ese momento, el intercambio deberá identificar la transacción como sospechosa y alertar al organismo regulador en su jurisdicción.

En esta fase elevada de la investigación, si la policía solicita cierta información de identificación personal (PII) correlacionada con la transacción, el intercambio debe proporcionarla. Esta es la razón por la que los intercambios centralizados necesitan que los usuarios completen KYC, para que tengan esta PII si se solicita. Pero la gran mayoría de los DEX no tienen procesos totalmente compatibles. ¿Los DEX necesitan desmantelar las libertades de nuestra revolución descentralizada para cumplir con los estándares de cumplimiento en evolución?

Relacionado: ¿La regulación se adaptará a la criptografía o la criptografía a la regulación? Los expertos responden

Poniendo a los usuarios en control

Al aprovechar esos mismos valores de control del usuario y privacidad que atrajeron a millones de personas a la criptografía en primer lugar, podemos capacitar a los usuarios con la capacidad de compartir selectivamente PII cuando sea necesario y ofrecer a las DApps una capa de identidad incorporada que los ayudará a lograr el cumplimiento. metas. Aunque el cumplimiento es ciertamente más complicado en un entorno descentralizado, el uso efectivo de la identidad digital para permitir el acceso autorizado a DApps es la forma en que aseguramos la viabilidad a largo plazo de la mayor economía criptográfica y la inclusión financiera para millones.

Los puntos de vista, pensamientos y opiniones expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Christopher Harding es el director de cumplimiento de Civic. Después de pasar una década con la firma de contabilidad líder KPMG en varios roles de gestión de riesgos en todo el mundo, se unió a la firma de banca digital Lending Club, donde desarrolló, formalizó e implementó nuevas estructuras de gobierno de riesgos y procesos de gestión de riesgos.