Hace unas semanas se publicó la guía actualizada de la Financial Action Task Force (FATF) relativa a criptoactivos y proveedores de servicios de criptoactivos, y con ella podemos adelantar futuros cambios legislativos que afectarán al mundo del blockchain, principalmente en lo relativo a proyectos DeFi.

La FATF es una Institución intergubernamental que tiene por objeto desarrollar y promover medidas de prevención de blanqueo de capitales (AML) y financiación del terrorismo (CFT). Si bien sus informes no son vinculantes, su influencia es notable dado que monitora el grado de cumplimiento de sus recomendaciones entre sus miembros. De no hacerlo, los países corren el riesgo de verse incluidos en la lista de Jurisdictions with strategic deficiencies o grey list, con los perjuicios reputacionales y económicos que conlleva.

A continuación, incluimos un resumen de las principales medidas que deberán implementar los legisladores a corto y medio plazo para cumplir con las recomendaciones de la FATF:

Medidas:

  1. Definir qué es un proveedor de servicios de criptoactivos (i.e. VASP).
  2. Considerar los criptoactivos como propiedad, ganancias y, en general, bienes muebles.
  3. Identificar, analizar y entender los métodos utilizados por las organizaciones criminales para blanquear y financiar actividades delictivas, así como el papel que ejercen los VASPs facilitando voluntaria o involuntariamente dichas actividades.
  4. Requerir a los VASPs que se incorporen como sociedades y obtengan las licencias pertinentes allá donde se hayan registrado, así como registrarse y obtener licencias en las jurisdicciones en las que se encuentren los usuarios/clientes que recurran a sus servicios.
  5. Diferenciar los VASPs de las instituciones financieras, sin perjuicio de que estas últimas puedan operar con cryptoactivos.
  6. Reforzar los sistemas internos de los VASPs relativos a la prevención de blanqueo de capitales y financiación de terrorismo.
  7. Implementar un sistema de supervisión por Autoridades Nacionales Competentes, no por Self-Regulatory Organisms.
  8. Establecer un abanico de sanciones, proporcionadas y con efecto disuasorio, que pueda imponerse sobre los VASPs que incumplan unos requisitos mínimos necesarios para garantizar ciertas medidas AML y CFT.
  9. Que dichos requisitos mínimos incluyan:
    1. Realizar un KYC para todas aquellas operaciones por encima del límite de mil euros o dólares (1.000,00 €/$).
    2. Obtener información suficiente sobre los participantes en las transacciones por encima del importe anterior, identificando al emisor y al receptor de la transacción.
  10. Fomentar la cooperación internacional entre las distintas Autoridades Nacionales Competentes.

Si bien acogemos con brazos abiertos la mayoría de las propuestas, tendremos que esperar a su implementación para conocer el alcance real de las mismas, y si se respectan las particularidades de cada jurisdicción. Por el momento, nos han llamado la atención dos puntos:

  • Definición de VASPs. Originalmente este término hacía referencia a Crypto Exchange‘s y Custody providers. Ahora se ha ampliado y podrá incluir a los proyectos DeFi. En este sentido, cuando haya cierta capacidad de control, es decir, que no estén plenamente descentralizados (e.g., haya tokens de gobernanza), se deberán considerar VASPs, con todo lo que ello conlleva (e.g. KYC). Esta medida resulta cuanto menos controvertida, ya que en la práctica forzará al proyecto a centralizarse.
  • Sistema de supervisión por Autoridades Nacionales Competentes. En concreto, su implementación en Suiza, que ya modificó su legislación en materia de blanqueo de capitales este verano, y cuyo sistema financiero tiene muy implantada la figura del Self-Regulatory Organisms.

Desde la publicación de la primera guía relativa a criptomonedas en 2015, varios países han comenzado a implementar las recomendaciones de la FATF, y es previsible que haya una adopción masiva a corto y medio plazo. La gran incógnita será el approach sobre los proyectos DeFi y el criterio que establezcan para considerar un proyecto suficientemente descentralizado o sujeto a la definición de VASP.