El Cumplimiento Normativo en la Industria Financiera y la Tecnología Blockchain Parte I

 

Introducción

El cumplimiento normativo se refiere al acto de adherirse a las leyes, reglamentos, normas y directrices establecidas por los órganos rectores de las diversas industrias.

El objetivo del cumplimiento normativo es garantizar que las organizaciones operen de una manera que proteja:

  • El interés público.

  • El medio ambiente.

  • Promover la equidad y la transparencia en las prácticas comerciales.

Veamos algunos ejemplos:

  • En la industria de tarjetas de pago el estándar de seguridad de datos.

  • En la industria de la salud, la Ley de responsabilidad y portabilidad del seguro médico.

Las organizaciones que no cumplan con las regulaciones pueden enfrentar sanciones significativas y daños a su reputación. En este articulo enfocaremos el tema en la industria financiera.

 

La industria financiera y el cumplimiento normativo

La industria financiera está sujeta a una amplia gama de regulaciones y, como resultado, existen muchos problemas potenciales de cumplimiento que las instituciones financieras pueden enfrentar, entre ellos:

  • Cumplimiento contra el lavado de dinero (AML).

  • Cumplimiento conozca a su cliente (KYC).

  • Cumplimiento conozca a su transacción (KYT).

  • Privacidad y seguridad de datos.

  • Conducta de Mercado y Protección al Consumidor.

  • Requisitos de capital y liquidez.

  • Gestión de riesgos.

  • Derivados e Instrumentos Complejos.

Enfocaremos el artículo en los cuatro primeros cumplimientos arriba enumerados.

El lavado de dinero (AML): El lavado de dinero es el proceso de disfrazar ganancias ilegales como fondos legítimos a través de una serie de transacciones, lo que dificulta que las agencias encargadas de hacer cumplir la ley rastreen el origen de los fondos.

Las regulaciones AML varían según el país, pero generalmente incluyen disposiciones para:

  • Identificación del cliente y diligencia debida: evalúa el riesgo de lavado de dinero y financiamiento del terrorismo.

  • Monitoreo de transacciones: En busca de actividades sospechosas e informar a las autoridades pertinentes.

  • Mantenimiento de registros: Mantener registros de sus procesos y transacciones.

  • Informes a las autoridades: como la Red de Ejecución de Delitos Financieros (FinCEN) en los Estados Unidos.

Conozca a su cliente (KYC): Implican que las organizaciones recopilen y verifiquen información específica sobre sus clientes, para cumplir con las regulaciones de KYC, las instituciones financieras suelen implementar las siguientes medidas:

  • Identificación del cliente: identificar a sus clientes, generalmente mediante la verificación de documentos de identificación emitidos por el gobierno.

  • Debida diligencia del cliente: Evaluar su fuente de fondos y el propósito de su relación con la institución.

  • Monitoreo continuo: buscar cambios o anomalías que puedan indicar un mayor riesgo.

  • Mantenimiento de registros: Mantener registros de sus procesos de cumplimiento de KYC y la información del cliente.

Las regulaciones de KYC varían según el país, pero el objetivo del cumplimiento de KYC es uniforme en todas las jurisdicciones: prevenir el fraude financiero y proteger contra el lavado de dinero.

 

Conozca a su transacción (KYT): Conjunto de procesos y procedimientos destinados a garantizar que las instituciones financieras cumplan con las regulaciones contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CFT).

Los procesos de KYT generalmente involucran el monitoreo y análisis de transacciones financieras para determinar el origen y destino de los fondos, así como de las personas y entidades involucradas en las transacciones.

 

Privacidad y seguridad de datos: Para cumplir con las normas de seguridad y privacidad de datos, las instituciones financieras deben implementar medidas sólidas para proteger la información personal y financiera, así como cumplir con las normas específicas de la industria, como la Ley Gramm-Leach-Bliley:  en los Estados Unidos y la Ley de Pagos o estándar de seguridad de datos de la industria de tarjetas (PCI DSS).

Algunas de las medidas clave incluyen:

  • Confidencialidad o cifrado de datos: Cifrado de datos confidenciales tanto en tránsito (transmisión), como en reposo (base de datos), de modo que, si se interceptan, no pueden ser leídos fácilmente por personas no autorizadas.

  • Autenticación o control de acceso: limitar el acceso a información confidencial solo a aquellos que tienen una necesidad legítima de acceder a ella y usar métodos de autenticación sólidos para garantizar la identidad de los usuarios.

  • Capacitación de los empleados: Brindar capacitación periódica a los empleados sobre las mejores prácticas de protección de datos y garantizar que comprendan la importancia de proteger la información confidencial.

 

La tecnología blockchain y el cumplimiento en la industria financiera

La tecnología Blockchain tiene el potencial de brindar beneficios significativos a la industria financiera, como:

  • Una mayor transparencia, seguridad y eficiencia en las transacciones financieras almacenadas en los bloques de la cadena.

  • Integridad y autenticidad en la transmisión de las transacciones entre los nodos participantes en la red.

Las instituciones financieras deben ser proactivas para abordar estos desafíos y garantizar que su uso de la tecnología blockchain sea coherente con las normas de cumplimiento ya descritas en este artículo.

 

La tecnología blockchain (TB) y los cumplimientos normativos

A.   La TB, conoce a tu cliente (KYC) y el antilavado de dinero (AML): Cumplimiento automatizado: los contratos inteligentes se pueden programar para hacer cumplir automáticamente las reglas y normas reglamentarias de las autoridades financieras y antilavado.

Para conocer cómo se cumple esta normativa, debemos identificar donde se compra y venden los activos criptográficos, los intercambios de criptomonedas o mercados online (Sitios webs o aplicaciones).

 

B.   La TB, la privacidad y seguridad de datos: Mantiene los registros inmutables, las transacciones registradas en una cadena de bloques son permanentes y no se pueden modificar, lo que facilita el mantenimiento de un registro para auditar los datos almacenados.

 

C.   La TB y conozca a su transacción (KYT): La TB permite que sus bloques que almacenan las transacciones se consideren como un libro mayor de contabilidad, compartido entre miles de nodos o computadoras. Cada usuario tiene una cuenta o dirección de usuario como:

0x0a8E3D8953d52138C827B03CF0e747031E5c2906

Con esta dirección podemos darles seguimiento a las transacciones desde su creación hasta la última en que participo a través de los exploradores o navegadores blockchain.

 

D.   La TB es descentralizado y de alta seguridad contra ataques: El protocolo blockchain reduce el riesgo de fraude y manipulación, porque alterar una transacción o un bloque implica atacar todos los nodos que tienen el protocolo y bases de datos del blockchain.

 

Observación final:

En los siguientes artículos explicaremos detalles de cómo la TB llena los requisitos para el cumplimiento de las 4 normativas arriba indicadas.

 

 
Carlos Sampson