Utilidad del KYC en las criptomonedas: ¿Qué es y para qué se utiliza?
Las siglas KYC, abreviatura de la frase en inglés “know your costumer” o “conoce a tu cliente”, se trata de una serie de exigencias regulatorias que se aplican a nivel mundial a empresas financieras —entre ellas los exchanges de criptomonedas— para facilitar la identificación de los clientes. Estas normativas forman parte de las regulaciones internacionales contra el lavado de dinero y el financiamiento terrorista, aunque a nivel social son ampliamente criticadas al considerar que vulneran la privacidad de los usuarios.
Cuando hablamos de entidades financieras y movimiento de capital, la principal preocupación de los organismos de regulación es la de identificar y controlar transacciones ilegales. Para lograr esto, los reguladores obligan a las empresas a llevar un registro riguroso de todo aquel con quien tengan una relación comercial, facilitando la aplicación de las leyes a clientes irregulares y ofreciendo protección judicial en caso de malversación de fondos.
Esta base de datos que almacenan las empresas se crea a partir de la información que da el cliente al momento de registrarse en una plataforma. Entre los datos típicos exigidos se encuentra el nombre completo, correo electrónico, número telefónico y hasta documentos de identidad. Asimismo, puede que se exijan huellas dactilares o selfies para comprobar la veracidad de los datos.
Toda esta información, luego, puede ser compartida por las empresas a los reguladores en caso de que sea exigida. Esto ha generado importantes críticas respecto al anonimato y la privacidad, ya que todo cliente estaría obligado a suministrar información personal para acceder a servicios básicos financieros. Exponiéndose, principalmente, al robo de datos por parte de hackers en caso de que no se tomen buenas medidas de ciberseguridad, pero también siendo vulnerable al espionaje, la censura y hasta el abuso de poder por parte de las autoridades.
En el caso particular del sector de las criptomonedas, al tratarse de una tecnología que ofrece alternativas para descentralizar las finanzas y permitir la auto-custodia, se trata de un mercado que ha enfrentado en los últimos años grandes presiones para incorporar las normativas KYC y anti-lavado de dinero. Aunque aún existe una parte de la industria que se resiste a estas medidas, los principales exchanges del mercado como Coinbase, Binance, Huobi y Kraken lo han introducido como parte de sus prácticas.
1 ¿Cómo se crearon las normativas KYC?
La historia de las normativas KYC se remonta a la aprobación de la Ley de Secreto Bancario de EE. UU. (BSA), la cual entró en vigor en el año 1970. Esta obligó a las instituciones financieras a establecer sistemas para detectar y reportar actividades sospechosas, sentando las bases marco para las regulaciones de Anti-Lavado de Dinero (AML).
¿Qué es la ley de secreto bancario (BSA)?
También conocida como la Ley de Reporte de Transacciones de Divisas, pide a las instituciones financieras, localizadas en Estados Unidos, que colaboren con las diferentes oficinas del gobierno de ese país en la detección y prevención de lavado de dinero. Dicha ley fue aprobada debido a un aumento de casos de crimen organizado y blanqueo de capital.
En el año 1989, la creación del Grupo de Acción Financiera Internacional (GAFI) marcó un hito importante en la estandarización de las prácticas KYC a nivel global. Este organismo intergubernamental desarrolló recomendaciones que se convirtieron en el estándar internacional para monitorear operaciones ilegales, enfocándose en la identificación del cliente, la debida diligencia y el monitoreo continuo de las relaciones comerciales.
¿Qué es GAFI y cuál es su rol en las criptomonedas?
El Grupo de Acción Financiera Internacional (GAFI) es un organismo intergubernamental independiente que desarrolla y promueve políticas para proteger el sistema financiero mundial contra el lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva. Desde el año 2021, GAFI ha estado discutiendo y ha llegado al consenso para «la aplicación de las normas sobre activos virtuales y proveedores de servicios de activos virtuales»; convirtiéndose en la principal entidad regulatoria del mundo en monitorear el sector de criptomonedas en esta área.
Los eventos del 11 de septiembre de 2001 tuvieron un impacto significativo en las regulaciones KYC, llevando a la promulgación de la Ley PATRIOTA de EE. UU. Esta legislación aumentó las exigencias para que las instituciones financieras implementaran programas de identificación de clientes, lo que convirtió a KYC en un enfoque central para la gestión de riesgos en el sector financiero. Desde entonces, las regulaciones KYC se han expandido a nivel mundial, con otros países adoptando sus propias versiones de estas leyes.
Con el avance de la tecnología en el siglo 21, las prácticas de KYC han evolucionado hacia procesos digitales y automatizados. La adopción de herramientas de verificación de identidad digital ha permitido a las empresas verificar la identidad de sus clientes de manera más eficiente y precisa. Hoy en día, muchas organizaciones utilizan inteligencia artificial y análisis de datos para mejorar la precisión y reducir costos.
2 ¿Cómo se realiza el proceso KYC?
A nivel empresarial, las normativas KYC tienen un proceso de cinco pasos que deben ser cumplidos por las instituciones para no recibir multas o que se inicien procesos judiciales en su contra, como le ha pasado a BitMex y Binance en territorio estadounidense.
Estos pasos son:
- Recopilación de información: El primer paso en el proceso KYC es la recopilación de información básica del cliente. Esto incluye datos como el nombre completo, la fecha de nacimiento, la dirección, y un número de identificación (como un número de seguro social o un número de pasaporte). Esta información es esencial para establecer la identidad del cliente.
- Verificación de Identidad: Una vez que se ha recopilado la información, el siguiente paso es verificar la identidad del usuario. Esto puede implicar la revisión de documentos de identificación como pasaportes, licencias de conducir o documentos de identidad emitidos por el gobierno. Las instituciones pueden utilizar métodos electrónicos para validar estos documentos, asegurándose de que sean auténticos y no falsificados, tales como selfies o huellas dactilares.
- Debida Diligencia del Cliente (CDD): Después de verificar la identidad, se lleva a cabo un proceso de debida diligencia del cliente. Esto implica evaluar el perfil de riesgo del cliente, que incluye entender la naturaleza de su negocio, la fuente de sus fondos y el propósito de la relación comercial. Esta evaluación ayuda a las instituciones a identificar posibles riesgos asociados con el usuario.
- Monitoreo Continuo: El proceso KYC no termina una vez que se ha establecido la relación comercial. Las instituciones deben realizar un monitoreo continuo de las transacciones del cliente para detectar cualquier actividad sospechosa. Esto incluye la revisión regular de la información del cliente y la actualización de los registros según sea necesario, especialmente si hay cambios en la situación del cliente o en su comportamiento transaccional.
- Documentación y Registro: Finalmente, es crucial que todas las instituciones mantengan registros detallados de la información recopilada y de los procesos de verificación realizados. Esto no solo es importante para cumplir con las regulaciones, sino que también proporciona una base para auditorías internas y externas. La documentación adecuada asegura que la institución pueda demostrar su cumplimiento con las regulaciones KYC en caso de ser auditada.
¿Cuánto tiempo suele tardar el proceso KYC?
Para los usuarios, el proceso KYC puede tomar horas o días. Todo depende de la entidad con la que se está iniciando una relación comercial. En el caso de los exchanges de criptomonedas, la aprobación de la identificación de un usuario suele tardar un par de horas. Luego, el cliente puede usar los servicios del exchange sin ningún inconveniente.
A nivel de clientes, el proceso de KYC es relativamente sencillo. Este suele ocurrir cuando una persona se registra en la plataforma, donde deberá suministrar un correo electrónico o número telefónica para contacto. Asimismo, deberá introducir una contraseña para proteger el acceso a su cuenta. En este procedimiento, se suele pedir otra información como país de residencia, dirección de alojamiento, nacionalidad y documentos de identificación como carnets de conducir, números de seguro social o pasaporte.
¿Qué documentos suelen solicitar en un proceso KYC?
El pasaporte, la licencia de conducir y el documento nacional de identidad (DNI) son los documentos típicos para pedir. No obstante, también se puede exigir facturas de servicios públicos, extractos bancarios, contratos de alquiler, número de Seguro Social (SSN) y hasta el Número de Identificación Fiscal (NIF).
3 ¿Quién debe cumplir con las regulaciones KYC?
Originalmente, estas regulaciones se aplicaban principalmente a las instituciones financieras como bancos, compañías de seguros, casas de bolsa y firmas de corretaje que manejan grandes volúmenes de transacciones y están en riesgo de ser utilizadas para el lavado de dinero o la financiación del terrorismo. Sin embargo, con el tiempo, el alcance de las regulaciones KYC se ha ampliado para incluir a una variedad de sectores.
¿Es necesario repetir el proceso KYC periódicamente?
Sí, es necesario repetir el proceso KYC (Conoce a tu Cliente) periódicamente. Este proceso no es un evento único, sino que debe ser parte de un enfoque continuo para la gestión de riesgos y el cumplimiento normativo. Las empresas están obligadas a monitorear las actividades de sus clientes, así como pueden solicitar nuevas comprobaciones de la información suministrada por los usuarios.
Hoy en día, no solo las instituciones financieras deben cumplir con las regulaciones KYC, sino también empresas de tecnología financiera (fintech), pequeñas y medianas empresas (PYMES) y organizaciones sin fines de lucro. Además, las regulaciones KYC también se aplican a empresas de otros sectores que, aunque no son tradicionalmente consideradas financieras, manejan información sensible o realizan transacciones significativas. Por ejemplo, las empresas de bienes raíces, las casas de cambio y las plataformas de comercio electrónico también están sujetas a estas regulaciones.
Entre los nuevos sectores que han sido agregados a la larga lista de empresas que deben cumplir las regulaciones KYC destaca la industria de Bitcoin y criptomonedas. Por sus capacidades de brindar una mayor privacidad financiera, los organismos de regulación como GAFI han puesto el ojo en los exchanges, wallets, stablecoins y hasta plataformas DeFi que ofrecen servicios de activos digitales.
¿Cuáles son los desafíos que se enfrentan las empresas de criptomonedas al incorporar KYC?
Aplicar KYC a los negocios de criptomonedas es una tarea costosa y cuesta arriba. Una de las principales críticas que sufren los empresarios del sector es ir en contra de los ideales de la comunidad, quienes valoran la privacidad, la independencia financiera y rechazan el control gubernamental. Las empresas también pasan un mal rato con las identificaciones falsas, la complejidad del registro de nuevos clientes cumpliendo las normativas KYC y hasta la aplicación de multas por falta de cumplimiento.
La principal razón, según las autoridades, es que las criptomonedas son un vehículo monetario que se puede utilizar para la evasión de impuestos, el lavado de dinero o el financiamiento terrorista. No obstante, otros métodos de pago, como el efectivo, son mucho más populares entre el crimen organizado y no tienen tanto escrutinio.
Esta realidad no limita a los reguladores a obligar a dueños de empresa de este sector a incorporar las normativas KYC para poder operar en su territorio, tal y como es el caso de:
- Exchanges centralizados y, en menor medida, descentralizados.
- Plataformas de préstamo.
¿Todos los exchanges de criptomonedas tienen KYC?
No, existen múltiples servicios de criptomonedas que se han resistido a incorporar las medidas KYC a sus registros. A nivel de exchanges, plataformas como Easybit, CoinEX y Bisq no poseen KYC. En CriptoNoticias tenemos un artículo de los principales exchanges de criptomonedas que no piden identificación a sus usuarios.
4 ¿Cuál es la diferencia entre KYC y AML?
Aunque las normativas conoce-a-tu cliente son utilizadas para evitar el blanqueo de capital y la corrupción, no debemos cometer el error de creer que tanto KYC como las leyes anti-lavado
