La Regla de Viaje del Grupo de Acción Financiera Internacional, diseñada para combatir el lavado de dinero y el financiamiento del terrorismo, es fundamental para un debate sobre el equilibrio entre la supervisión regulatoria y la privacidad. Las instituciones financieras, incluidos los proveedores de servicios de activos virtuales, deben recopilar información de Conozca a su cliente y compartirla con otras instituciones involucradas en la transacción.
Introducida originalmente para las finanzas tradicionales en 2012, la regla ahora se ha extendido a las transacciones de bitcoins. Los críticos argumentan que aplicar esta regla a bitcoin socava sus principios de privacidad y libertad financiera, al tiempo que introduce nuevos riesgos y consecuencias no deseadas.
Con sede en París, Francia, el GAFI es una organización internacional no electa establecida por los países del G7 en 1989. A lo largo de las décadas, su mandato se ha ampliado para incluir una iniciativa de 2019 destinada a abordar las “amenazas” percibidas a la integridad del sistema financiero. Esta expansión colocó a bitcoin y otros activos digitales bajo el alcance del GAFI, considerándolos amenazas potenciales al orden financiero establecido. Los países que se niegan a cumplir con las recomendaciones del GAFI corren el riesgo de ser excluidos de la red financiera global.
A diferencia de otros activos digitales que a menudo se agrupan bajo el paraguas de “cripto”, bitcoin se distingue por su libro de contabilidad descentralizado e inmutable. Como primera moneda digital y la más ampliamente adoptada, bitcoin fue diseñada para operar fuera del control de las autoridades centralizadas. Su naturaleza seudónima garantiza que las transacciones sean visibles en la cadena de bloques, pero sin revelar detalles personales sensibles. Esta transparencia ya proporciona un nivel de responsabilidad al tiempo que mantiene la privacidad individual, lo que hace que las medidas del GAFI parezcan redundantes y desalineadas.
Bitcoin no es sólo otro “activo criptográfico”. Es un protocolo con el claro propósito de servir como una red monetaria descentralizada y resistente a la censura. La aplicación de la Regla de Viaje del GAFI a bitcoin socava sus principios fundamentales, particularmente su énfasis en la privacidad del usuario y la libertad financiera. Este impulso regulatorio corre el riesgo de convertir a Bitcoin en un instrumento más de vigilancia, erosionando las mismas libertades para las que fue creado.
Privacidad y seguridad
Los usuarios de Bitcoin ya enfrentan desafíos a la hora de proteger su privacidad financiera. La regla de viaje requiere verificar la propiedad de la billetera y recopilar datos personales. Esto entra en conflicto con la idea central de bitcoin de permitir a las personas controlar sus finanzas sin intermediarios. Exigir el cumplimiento podría empujar a los usuarios hacia custodios centralizados, exponiéndolos a riesgos como piratería informática, violaciones de datos y vigilancia autoritaria.
La erosión de la privacidad sigue siendo el tema más polémico. Es importante tener en cuenta que la regla de viaje requiere que los VASP envíen datos KYC a otros VASP con los que sus clientes realizan transacciones, tal como en la aplicación tradicional de la regla a las instituciones financieras. Las violaciones de datos de alto perfil se han vuelto cada vez más comunes.
Agregar datos personales y transaccionales entre múltiples custodios aumenta el potencial de uso indebido, ya sea mediante piratería informática o vigilancia no autorizada. Para los individuos, este proceso implica entregar información personal a una lista cada vez mayor de terceros, lo que aumenta la exposición al robo de identidad y la pérdida de autonomía.
Los críticos argumentan que estas medidas son excesivas, particularmente dada la naturaleza seudónima de las transacciones de bitcoins. A diferencia de Estados Unidos, donde existen exenciones para transacciones más pequeñas, la implementación más estricta de la Unión Europea exige efectivamente la presentación de informes para casi todas las transacciones. Este requisito captura a los usuarios legítimos y crea barreras de entrada para quienes buscan independencia financiera a través de bitcoin.
Cargas regulatorias El Reino Unido formalizó la regla de viaje el 1 de septiembre de 2023 mediante enmiendas al Reglamento sobre lavado de dinero, financiamiento del terrorismo y transferencia de fondos de 2017. Mientras tanto, la Unión Europea incorporó la regla de viaje al Reglamento de transferencia de fondos, exigiendo el cumplimiento de los criptoactivos. proveedores de servicios antes del 30 de diciembre de 2024 como parte de su Reglamento de Mercados de Criptoactivos, también conocido como MiCA. El Reglamento de Transferencia de Fondos y MiCA se publicaron oficialmente en el Diario Oficial de la UE el 9 de junio de 2023 y ambos se aplicarán a partir del 30 de diciembre de 2024.
El enfoque del Reino Unido adapta la Regla de Viajes a su marco existente contra el lavado de dinero. La UE incorpora la Travel Rule en su marco MiCA, creando reglas específicas para los activos digitales.
La Regla de Viajes también ha introducido cargas de cumplimiento que afectan desproporcionadamente a instituciones y empresas más pequeñas. Si bien algunos países han implementado umbrales para la recopilación de información adicional, la regla exige el cumplimiento de todas las transferencias de activos virtuales en términos de reenvío de datos, independientemente del monto de la transacción. Estas medidas apuntan a mejorar la transparencia, pero también aumentar los costos operativos para las nuevas empresas y las entidades más pequeñas, favoreciendo a los actores establecidos que pueden absorber los gastos y dejando poco espacio para los recién llegados.
La implementación socava la inclusión financiera, una promesa clave de bitcoin. Al introducir barreras como la verificación de identidad y la prueba de propiedad de la dirección, la regla aliena a quienes viven bajo gobiernos autoritarios y a las poblaciones no bancarizadas que se beneficiarán más de los sistemas financieros descentralizados.
Lecciones de las finanzas tradicionales
La Travel Rule, implementada inicialmente en las finanzas tradicionales hace más de una década, tenía como objetivo frenar el lavado de dinero. Sin embargo, su historial sigue siendo poco impresionante. Los estudios estiman consistentemente que el lavado de dinero global en las finanzas tradicionales representa entre el 2% y el 5% del PIB, un rango sin cambios desde 1998. Este estancamiento plantea dudas sobre la efectividad de la regla para abordar la actividad financiera ilícita.
Las solicitudes de la Ley de Libertad de Información en Alemania no revelaron evidencia sustancial que vincule el cumplimiento de las Reglas de Viaje con la reducción del lavado de dinero, como lo documenta FragDenStaat. Si bien la FOIA fue diseñada para evaluar la eficiencia de los programas ALD en general, comparando datos antes y después de la aplicación de la Regla de Viaje, la respuesta demostró que las autoridades alemanas carecen de datos sobre la efectividad de los programas ALD en general. Esta falta de datos centralizados arroja dudas sobre el éxito de la norma.
La centralización de los datos KYC crea un único punto de falla, lo que los convierte en un objetivo para los ciberataques. Las infracciones de alto perfil, como las de Equifax en 2017 y el sistema Aadhaar de la India, expusieron información confidencial de millones de personas, lo que provocó robo de identidad y fraude financiero. En jurisdicciones de alto riesgo, las bases de datos centralizadas presentan riesgos adicionales, ya que los regímenes autoritarios o los grupos criminales podrían explotar los datos filtrados para atacar a individuos. Compartir información KYC podría exponer a los donantes de ONG en regiones de alto riesgo, como Venezuela, a riesgos similares, comprometiendo potencialmente la seguridad de los usuarios en lugar de mejorarla.
Las regulaciones inspiradas por el GAFI han impulsado cambios en la forma en que se tratan las billeteras no alojadas. Inicialmente, el Reino Unido propuso recopilar datos extensos de todas las transacciones que involucraban billeteras no alojadas, pero luego suavizó su postura debido al rechazo de la industria. HM Treasury reconoció que exigir información para todas las transacciones de billeteras no alojadas impondría cargas desproporcionadas sin beneficios claros. Este ejemplo muestra cómo las recomendaciones del GAFI pueden conducir a medidas demasiado intrusivas, potencialmente perjudiciales para las innovaciones centradas en la privacidad, incluso en mercados bien regulados.
Pakistán es un ejemplo de cómo la presión del GAFI puede conducir a prohibiciones absolutas. El Ministro de Finanzas de Pakistán declaró recientemente que las criptomonedas “nunca serían legales” debido a los requisitos del GAFI. Este enfoque de línea dura sofoca los negocios y empuja la actividad financiera legítima a la clandestinidad, lo que socava los objetivos declarados del GAFI de transparencia y lucha contra las finanzas ilícitas.
Las soluciones descentralizadas, como los sistemas KYC basados en blockchain, reducen los puntos únicos de falla y mejoran la privacidad. Sin adoptar estas medidas, el almacenamiento centralizado seguirá poniendo en peligro a las personas, especialmente en las regiones vulnerables.
Un enfoque equilibrado
El alcance y la implementación de la Regla de Viaje siguen siendo un tema de discusión. Las exenciones para transacciones más pequeñas, similares a las de Estados Unidos, podrían reducir las cargas de cumplimiento y al mismo tiempo mantener los objetivos de la regla. Las soluciones tecnológicas, como las pruebas de conocimiento cero, pueden proporcionar formas de cumplir con las regulaciones y al mismo tiempo salvaguardar la privacidad del usuario.
La transparencia y la rendición de cuentas son importantes para la eficacia de la norma. Su adopción generalizada se beneficiaría de evidencia clara de su impacto, con estudios independientes y datos disponibles públicamente que ayudarían a informar futuras decisiones políticas.
En su forma actual, la Regla de Viajes del GAFI es una advertencia sobre cómo las políticas bien intencionadas pueden salir mal. Mientras continúa el debate, las partes interesadas deben colaborar para garantizar que el futuro de las finanzas siga siendo abierto, inclusivo y apoye a las empresas.