¿Qué es el compliance?

Podríamos entender el compliance o cumplimiento normativo como los esfuerzos organizacionales por cumplir con los estándares de las diversas leyes aplicables a la organización y sus fines, dicho esfuerzo permite prevenir y detectar delitos y/o incumplimientos legales cometidos por o mediante la organización de la que se trate, especialmente si es una persona jurídica. Estos esfuerzos se han intensificado con los avances sobre la responsabilidad penal de la persona jurídica, ya que, antes era una discusión completamente vedada el que la persona jurídica pudiese delinquir o no, sin embargo, actualmente se acepta que es posible e incluso se extiende la responsabilidad al órgano de gobierno y/o demás integrantes de la entidad.

Introducido el concepto básico, debemos comentar que el compliance involucra numerosas leyes y de distintas materias, siendo las más destacadas las que tienen por objeto el cumplimiento sobre las leyes de prevención de lavado de activos y financiamiento del terrorismo, aunque un plan integral abarca incluso normativas específicas no económicas, como por ejemplo lo relativo a leyes antidiscriminatorias, de acoso laboral, y, en el caso de criptoactivos, todo lo que hace al activo y/o derecho subyacente como a la operación jurídica que se realiza en el modelo de negocios que involucre el criptoactivo en cuestión.

Nuevos modelos de negocios con criptoactivos

Es necesario destacar la gran cantidad no solo de criptoactivos que existen si no también de modelos de negocios y organizaciones que implican alguna especie de criptoactivo, desde el modelo tradicional de “exchange”, hasta la oferta inicial de criptomonedas conocida como ICO, los juegos de tipo “Play2Earn”, la tokenización de activos de la economía tradicional, la emisión de “crypto art” mediante NFTs, los “Fan Tokens”, entre otros de una interminable lista de ejemplos. Toda esta diversidad de posibilidades y subcategorías hace casi imposible lograr una regulación para el “criptoactivo” en general e incluso para la categoría “criptomoneda”, siendo el Test de Howey hoy el método mas utilizado para abordar una primera categorización jurídica en lo que se conoce como “security” o “utility”, siendo esta de gran valor a los fines de la aplicación de leyes y deberes específicos que deberá cumplir el criptoactivo.

¿Cómo implementar el compliance?

Como mencionamos, los criptoactivos son de diversa naturaleza y contenido, donde la criptografía y tecnología blockchain brinda la forma y permiten su ágil circulación en la economía del valor, sin embargo, el contenido puede consistir en diversos activos y/o derechos donde el formato que brinda la tokenización, por ejemplo, no es una excusa para que se incumpla la ley que rige tal derecho y/o activo representado. En este punto, lo ideal cuando se planifica la emisión de un criptoactivo para un proyecto es realizar un “compliance by design” que incorpore el cumplimiento de las normas jurídicas que puedan alcanzar el criptoactivo desde su diseño, ya que se debe analizar si estos no recaen bajo leyes y deberes específicos como por ejemplo los propios del mercado de valores, normas de gambling, derechos de propiedad intelectual, protección de datos personales y otras cuestiones que a futuro podrían ocasionar problemas al proyecto y a la organización que lo gestiona.

Si bien lo expuesto es aplicable a criptoactivos que representen un derecho y/o activo, respecto a los que no poseen un colateral que implique el cumplimiento de una ley, como por ejemplo Bitcoin, enfrentamos vacíos legales que comienzan a mitigarse e incluso ciertos procesos regulatorios se aceleran con la excusa de que los criptoactivos son utilizados por el régimen ruso a los fines de evadir sanciones, clara muestra de ello es la reciente votación respecto al reglamento MICA(1) de la Unión Europea.

Sin embargo, hay un modelo de negocios que posee actualmente estándares normativos rigurosos, y es el que se conoce como VASP (2), en alusión al nombre de la licencia, o más comúnmente denominado Exchange. Si nos centramos en la normativa que los alcanza, en lo que se refiere a AML y regímenes informativos con autoridades tributarias, la cuestión está más esclarecida en exchanges centralizados, los cuales deben cumplir estándares internacionales del GAFI como la travel rule y los de los propios países dónde se radiquen, especialmente si poseen una licencia, la cual se exige en algunos Estados no solo para el negocio de compra/venta de criptoactivos, sino también para su mera emisión, siendo un punto esencial del “compliance by design” el seleccionar la jurisdicción adecuada para dicha emisión.

A su vez, si bien no existe una obligación puntual de analizar las cadenas de la blockchain, una de las opciones que se utiliza actualmente para mitigar riesgos de lavado de dinero en proyectos que involucren criptoactivos es contratar una empresa que realice dicho análisis, trazando y automatizando reportes de operaciones que representen riesgos, controlar las wallets que poseen dichos criptoactivos y sus movimientos conforme a listas negras públicas y/o de otros exchanges, etc. Ello permite implementar herramientas como el monitoreo en tiempo real, ahorro de costos de transacción de la obtención de la información y la certeza de la "travel rule" aplicado entre organizaciones, la utilización de listas negras de wallets e incluso la asociación de estas a una identidad en algunos casos.

Conclusiones

Como hemos expuesto, a raíz de la aparición de los criptoactivos se han generado nuevos modelos de negocios, siendo el mas habitual el de tipo “Exchange” que se encuentra generalmente alcanzado por diversos regímenes informativos y de políticas AML/KYC, e incluso en algunas jurisdicciones poseen licencias específicas, lo cual no sucede con otros modelos de negocios que en principio no se encuentran obligados por una ley o regímenes particulares salvo las que apliquen al colateral que se pretende “tokenizar”, siendo una buena práctica implementar el compliance, entendido como esfuerzos dirigidos a cumplir la normativa legal, desde el diseño estratégico de cada criptoactivo, su emisión, comercialización, circulación y su utilización. Sin duda, la correcta planificación jurídica que implemente el compliance en todo el diseño, combinada con herramientas técnicas como el análisis de blockchains y herramientas de ciberseguridad, harán la diferencia entre los proyectos sólidos y sostenibles, de los proyectos que comúnmente se consideran “scams” y/o permiten su utilización ilícita.

(1) Markets In Crypto Assets (MICA)

(2) Virtual Assets Services Providers (VASP)