- El curioso caso de FTX encendió muchas alarmas que, a pesar de estar activas, muchos ignoraban o no le prestaban la atención necesaria.
- Los procedimientos KYC y AML en la industria criptográfica, toman un papel que cada vez es más necesario para generar confianza entre las partes interesadas.
Cuando hablamos de la importancia de los procedimientos KYC y AML en la industria de las criptomonedas para prevenir el fraude, no podemos evitar hablar de lo ocurrido a principios de noviembre de 2022.
Esto fue una época sencilla en la oficina de Hong Kong del intercambio internacional de criptomonedas, FTX. Luego de enfrentarse a diferentes comentarios de sus competidores en las redes sociales. La compañía se vio obligada a detener todos los retiros el 8 de noviembre. Luego de dos días, se le comunicó a los empleados con sede en Asia que no hacía falta que volvieran a trabajar nunca más.
Este fiasco de la administración del intercambio y la implementación de los procedimientos contra el lavado de dinero (AML) se terminó convirtiendo en un tema muy delicado para toda la comunidad.
Luego de varios meses de estímulo activo de varios reguladores globales para establecer y seguir las políticas AML y Know Your Customer (KYC, los proveedores de servicios activos virtuales (VASP) fueron testigos de como FTX continuaban con sus operaciones mientras tenían un hermoso agujero de ocho mil millones de dólares en el balance general.
Esto nos hace preguntarnos si lograr una transparencia en la industria criptográfica es necesario. Si la importancia de los procedimientos KYC y AML en las criptomonedas para prevenir el fraude es más necesaria de lo que nos imaginamos, especialmente en casos como el de FTX.
La transparencia en la industria criptográfica
Cómo Alameda Research y FTX pudieron llegar a estar en medio del problema de transacción de los fondos de los usuarios teniendo en cuenta que son entidades completamente separadas. Esta es una pequeña parte de la historia que, posiblemente, nunca lleguemos a comprender.
KMPG publicó una versión, su versión, de lo que ocurrió en un informe bastante extenso. Pero lo que nos deja en shock es el hecho de que se admitió que FTX tenía una debida diligencia sólida cuando fue evaluado por inversionistas como Ontario Teachers Pension Plan, Sequoia Capital y Temasek. No es como si FTX no tuviera ningún procedimiento AML y KYC o estos fueran deficientes.
Vamos a intentar describir por qué creemos que las empresas de criptografía todavía se encuentran en pañales en este sentido. Por qué todavía tienen que trabajar muy duro para desarrollar e implementar estas estrategias. Y vamos a iniciar hablando de lo que salió mal en el cumplimiento de FTX.
Lo que posiblemente salió mal en FTX
¿El equipo de FTX hizo su máximo esfuerzo para investigar diligentemente sus propios procedimientos AML? El objetivo de una auditoría AML es determinar si la empresa dispone de un programa AML adecuado y si los empleados se encuentran siguiendo las políticas y procedimientos requeridos.
En el caso de FTX, podrían haber desarrollado políticas AML y KYC sofisticadas para la empresa, clientes y contrapartes. Sin embargo, para determinar que los empleados siguieran estos procedimientos, tuvo que hablar un auditor con las partes interesadas, revisar los archivos, sistemas y documentos.
Ahora únicamente podemos hacer una suposición, en donde la alta gerencia de la bolsa vio algunas discrepancias en los libros de la empresa y las acciones de cumplimiento. Sin embargo, se tomó la decisión de mirar para otro lado.
Esta clase de cosas se detectan de forma bastante veloz y se señalarían a los auditores y reguladores cuando la administración y el directorio son diversos. Con el caso de FTX, el acceso a la información y poder de decisión, estuvo en manos de un grupo muy reducido que da la impresión, siguieron los mismos principios morales.
KYC y AML han llegado para quedarse con las criptomonedas
Estamos convencidos de que el impulso para diseñar y seguir las políticas AML y KYC se seguirá viendo en los reguladores de todas las regiones a nivel mundial. Reuters analizó y llego a la conclusión de la necesidad que existe de estas iniciativas en un informe presentado en septiembre de 2022.
En este se describe el entorno regulatorio en Estados Unidos. En donde, además de ser una tendencia muy clara, el cumplimiento de AML es algo positivo para las criptomonedas por diferentes motivos. El primero de estos motivos es simple. La implementación de estas políticas y herramientas similares a AMLBot es capaz de brindar una mejor transparencia y una auditoría mejorada para intercambios, custodios y otros VASP.
Posteriormente, esto generará una mayor demanda de dichas plataformas, debido a que los usuarios van a obtener una confianza mayor. Por ejemplo, cuando llevamos a cabo transacciones a través de un intercambio criptográfico con cheques de billetera habilitados por AMLBot. Los clientes pueden estar completamente seguros de verificar las fuentes de los fondos y de esta manera evitar tener que lidiar con grandes peligros de contraparte.
También nos encontramos con que la implementación de controles de billetera y transacciones ayudan a evitar que se bloqueen los activos de algunos clientes y no puedan ingresar al ecosistema. Gracias a los controles pertinentes, los clientes pueden estar completamente seguros de que nunca serán parte de las transacciones que puedan dañar la reputación e historial de sus billeteras.
Prevención del fraude
Y, por último, pero no menos importante, nos encontramos con la importancia de los procedimientos KYC y AML en las criptomonedas para prevenir el fraude. De esta manera se puede identificar rápidamente estafas más comunes, sus actores y bloquear sus activos. Esto ayuda a mejorar el nivel de seguridad del servicio, algo que es positivo para todos los involucrados.
Podemos ver un ejemplo reciente en una investigación que fue llevada a cabo por el equipo de AMLBot sobre entidades iraníes sancionadas que llevan a cabo transacciones con Binance. Lo podemos ver publicado en este artículo con diagramas, la investigación deja en claro de forma detallada todo.
Para resumirlo un poco, prácticamente el 75% de los fondos iraníes que pasaron por Binance se encontraban en la criptomoneda TRON. Esta proporciona a los usuarios la posibilidad de ocultar sus identidades y de esta manera ofuscar el flujo de fondos. Brindar la posibilidad de no detectar tales actividades en la plataforma deja al intercambio expuesto a ser pirateado. Recordemos el 2019, cuando Binance experimento un problema de seguridad que permitió a piratas informáticos robar 7.000 BTC.
Fundamental para generar confianza
Necesario y fundamental para generar confianza en los negocios de los socios y partes interesadas. Aunque la clave, para nosotros, es juntar a un equipo adecuado con opiniones independientes para seguir e implementar ciertas políticas.
No tiene ninguna clase de sentido trabajar rodeado de personas que siempre estén de acuerdo con nosotros y no sean capaces de señalarlos cuando se puede hacer las cosas de manera diferente. Especialmente cuando se trata de seguir un entorno regulatorio estricto. De encontrar el auditor interno adecuado es fundamental, tanto como trabajar en colaboración con las partes interesadas externas.