Han pasado tres años desde que el Grupo de Acción Financiera Internacional (GAFI, por sus siglas en francés) contra el lavado de dinero y financiamiento al terrorismo, publicó por primera vez una guía para mitigar los riesgos que existen en activos virtuales y proveedores de servicios relacionados con éstos; sin embargo, hasta la fecha el avance de la creación de normas al respecto no es el deseado y, además, se han detectado amenazas crecientes.

Hace algunos días, GAFI publicó un informe sobre el estado de la aplicación de sus estándares al ecosistema de activos virtuales (o criptomonedas), donde destacó los riesgos crecientes en vertientes como las finanzas descentralizadas (DeFi), los tokens no fungibles (NFT) e incluso las billeteras no alojadas.

"El informe del GAFI es una lectura esencial para los equipos de cumplimiento en las instituciones financieras y comerciales de criptoactivos. Ofrece un vistazo a la visión del GAFI de las prioridades emergentes que enfrenta el sector de las criptomonedas y los reguladores a nivel mundial", indicó en un informe a la par la firma Elliptic, especializada en el análisis de la tecnología de cadena de bloques (blockchain).

Respecto al tema de DeFi, GAFI resalta la rápida evolución de este modelo, donde se permite el intercambio de tokens sin intermediarios, pues muchos de sus protocolos operan fuera del perímetro regulatorio, a pesar del llamado para regularlos que ha hecho el organismo internacional, ahora presidido por el singapurense T. Raja Kumar.

De acuerdo con Elliptic, el que la mayoría de los protocolos DeFi estén fuera de los perímetros regulatorios, se abre una vulnerabilidad ante la visión del GAFI, pues "permite a los delincuentes reinar libremente para explotar los servicios de DeFi".

Asimismo, GAFI destacó el uso de mezcladores dentro del espacio DeFi como método para lavar dinero. En este sentido, Elliptic acotó que se ha identificado que organizaciones, como los piratas informáticos de Corea del Norte, utilizan cada vez estos servicios en un intento de ocultar su actividad ilícita.

Otra de las preocupaciones para GAFI dentro del modelo DeFi, son los crecientes riesgos asociados con la actividad entre cadenas, donde se pueden realizar "saltos en cadena" para dificultar el rastreo de las transacciones.

Elliptic detalla que el "salto en cadena" se trata de la práctica de los delincuentes para intercambiar fondos entre distintos criptoactivos para ofuscar el origen de los recursos.

"Los puentes entre cadenas se están convirtiendo en una parte cada vez más importante del ecosistema criminal. Los actores ilícitos, como los atacantes de ransomware y los piratas informáticos, pueden usar estos servicios para lavar fondos a través de blockchains", acotó Elliptic.

"El enfoque del GAFI en estos temas envía un mensaje claro: la actividad ilícita que involucra mezcladores DeFi y puentes entre cadenas se convertirá en un área de creciente atención regulatoria durante la segunda mitad del 2022", añadió la firma.

Billeteras no alojadas, continúan como riesgo latente

Otro de los riesgos crecientes que ha detectado GAFI dentro del ecosistema de activos virtuales, tiene que ver con las billeteras no alojadas, es decir, aquellas que permiten a los usuarios realizar transacciones sin la presencia de una entidad que pueda realizar verificaciones como conocimiento del cliente. 

"El informe más reciente del GAFI destaca que muchos otros países aún están determinando qué pasos tomar para mitigar los riesgos de las billeteras no alojadas", destacó Elliptic y agregó que el mismo organismo global ha reconocido que la tecnología de la cadena de bloques puede ser una parte toral para mitigar el problema.

El riesgo de los NFT

Para GAFI, otro riesgo a considerar dentro del ecosistema de los activos virtuales es el de los NFT, pues ante el crecimiento acelerado de este mercado, se presentan desafíos regulatorios debido a que son instrumentos difíciles de clasificar. 

"Dependiendo de su uso y características, pueden ser valores, obras de arte o activos virtuales, lo que puede determinar la naturaleza de la regulación que debe aplicarse. La mayoría de los países aún no han aclarado sus arreglos regulatorios para la supervisión de los mercados de NFT".

La regla de viaje, el pendiente

Fue en el 2018, cuando GAFI modificó sus recomendaciones para integrar la regla de viaje como una obligación en la regulación de los países respecto a la vigilancia de las operaciones con criptomonedas, siempre y cuando éstas superen el umbral del equivalente a los 1,000 dólares o en su caso euros.

La regla de viaje es el requisito de intercambio de datos que los países deben de imponer a los proveedores de activos virtuales para contar con información en las operaciones, tanto del originador como el receptor.

Dentro del informe reciente de GAFI se detalla que sólo 29 de 98 países encuestados han convertido la regla de viaje en un requisito para los proveedores, además de que sólo 11 países aplican dicha regla y la supervisan activamente.

"Esta falta de urgencia por parte de los países desincentiva el cumplimiento por parte del sector privado, a pesar de la disponibilidad de soluciones de cumplimiento de la regla de viaje en el mercado, un fenómeno conocido como el 'problema del amanecer'", refirió Elliptic referente a la falta de homologación de criterios entre las jurisdicciones, lo que complica la implementación de la norma.

Para Elliptic, es previsible un mayor escrutinio en el corto plazo por parte de GAFI respecto a la adopción de la regla de viaje, con el fin de acelerar la implementación de esta.