Regulación en la era de DeFi

En el último año, hemos visto cómo los responsables políticos de todo el mundo creaban los primeros marcos jurídicos integrales para los activos digitales.

En las dos últimas semanas, el Reino Unido, Australia y Dubai han publicado consultas y normativas que abordan el panorama de los activos digitales. Todos estos marcos tienen dos cosas en común.

En primer lugar, todas ellas intentan poner barreras a consumidores e inversores y, al mismo tiempo, fomentar la innovación. En segundo lugar, ninguna de ellas aborda la financiación descentralizadaDeFi).

Aunque los reguladores y los responsables políticos de todo el mundo están creando normas para los intercambios de criptomonedas y otras entidades centralizadas, sigue pendiente la cuestión de cómo será la regulación en un espacio verdaderamente descentralizado.

Para abordar esta cuestión, el mes pasado TRM Talks contó con la participación de Salman Banaei de Uniswap Labs, Chris Brummer del Centro de Derecho de la Universidad de Georgetown, Carole House de Terranet Labs, Michael Mosier de Espresso Labs, Kristin Smith de la Asociación Blockchain, Alex Levitov de K2 Integrity y Patrick South de TRM Labs. El equipo de políticas de TRM ha desgranado las principales conclusiones de esta sesión.

Introducción rápida a DeFi

DeFi es una red de servicios financieros en cadena, entre iguales, que permite a los usuarios ganar intereses, comprar seguros, negociar derivados y activos, pedir prestado, prestar y mucho más, sin necesidad de papeleo ni de la intervención de terceros.

Al igual que las criptomonedas, DeFi es global, de igual a igual (es decir, directamente entre dos personas, no a través de un sistema centralizado), seudónimo y abierto a todos. En DeFi, los usuarios suelen interactuar con smart contracts, que son programas almacenados en una cadena de bloques que se ejecutan cuando se cumplen unas condiciones predeterminadas.

¿Son los proyectos DeFi entidades reguladas a efectos del cumplimiento de la normativa ALD?

La respuesta a esta pregunta es un rotundo "sí".

En su mayor parte, los reguladores mundiales no se han pronunciado sobre la cuestión. El Grupo de Acción Financiera InternacionalGAFI) -organismo mundial de normalización en materia de lucha contra el blanqueo de capitales- ha opinado que, si bien smart contracts no son en sí mismos proveedores de servicios de activos virtuales (VASPS) y, por tanto, no necesitan aplicar controles de cumplimiento, muchos proyectos "DeFi" no están realmente descentralizados y, por tanto, pueden estar obligados a cumplir la normativa. GAFI sugiere una prueba de "propietario/operador " para determinar si una entidad DeFi está realmente descentralizada o es una "DINO" (descentralizada sólo de nombre).

Aunque sólo unos pocos reguladores han intervenido -la Autoridad de Mercados Mundiales de Abu Dhabi (ADGM) publicó un documento de debate el año pasado-, estamos preparados para ver más actividad en los próximos dos años.

En esta TRM Talksla ex funcionaria del Consejo de Seguridad Nacional (NSC) de la Casa Blanca, Carole House, se hizo eco de las preocupaciones GAFI. "La realidad es que muchas entidades que actualmente dicen ser descentralizadas acaban no siéndolo del todo".

Sin embargo, la Sra. House pasó a otro tema central en el ecosistema DeFi : el azote de los hackeos y los ataques, en particular por parte de agentes estatales como Corea del Norte. House explicó que los responsables políticos deben abordar "cuestiones relacionadas con las normas, la experiencia, el cumplimiento, la explotación del consumidor, la protección del mercado, la financiación ilícita y los regímenes de sanciones" para detener los ataques y mantener la integridad del espacio DeFi .  

¿Cómo se relacionan los reguladores con el ecosistema DeFi ?

Durante estas TRM Talks hubo consenso en que debemos esperar que los reguladores empiecen a reflexionar de manera significativa sobre los retos y oportunidades únicos que plantea la regulación en un espacio más descentralizado.

Como explicó Salman Banaei, "la conversación está madurando cada vez más, sobre todo fuera de Estados Unidos", y destacó dos iniciativas concretas.

En primer lugar, el Sr. Banaei se refirió al "Proyecto Guardian" de Singapur, una iniciativa de colaboración con el sector financiero que pretende probar la viabilidad de las aplicaciones de tokenización de activos y DeFi , gestionando al mismo tiempo los riesgos para la estabilidad e integridad financieras en la que participan JP Morgan, Standard Chartered, UBS y otros. El Sr. Banaei también señaló el "Proyecto Mariana" del Banco de Pagos Internacionales (BPI), que está estudiando el aprovechamiento de un protocolo de creador de mercado automatizado para apoyar las liquidaciones de divisas CBDC."

¿Cuáles son las soluciones innovadoras para cumplir la normativa en la era DeFi?

El panel de expertos volvió una y otra vez a la idea de la identidad digital para abordar algunos de los retos singulares de un espacio descentralizado.

Una identidad digital es una colección de información sobre una persona que existe en línea y que, agrupada, puede proporcionar una representación digital de un individuo. Además, los estados e incluso las entidades privadas pueden emitir una identidad digital. Las empresas pueden utilizar esa información para establecer la identidad de sus clientes. La idea es que la identidad digital pueda utilizarse potencialmente para verificar la identidad de un usuario DeFi desempeñando una función similar a la de KYC en un espacio descentralizado.

El ex director en funciones de la FinCEN, Michael Mosier, explicó que la FinCEN lleva tiempo reflexionando sobre el uso de la identidad digital tanto desde el punto de vista de la mitigación de riesgos como de la privacidad. El Sr. Mosier explicó: "Especialmente en esta era de falsificaciones profundas, la idea de que simplemente vamos a tomar una instantánea de usted junto a su licencia y eso es realmente todo lo que necesitamos para KYC realmente no va a funcionar." Y continuó: "Esto crea vulnerabilidades al crear honeypots de información". El Sr. Mosier opinó que la identidad digital puede ayudar a resolver los riesgos de financiación ilícita a través de KYC en la cadena, pero también podría ayudar a mitigar los riesgos para los individuos y su valiosa información personal identificable (PII).

El profesor de Georgetown Chris Brummer también señaló las posibilidades que ofrece DeFi para el espacio regulador. Aunque tendemos a pensar en DeFi en términos de servicios financieros, el profesor Brummer señaló que "incluso los propios reguladores pueden verse gratamente sorprendidos por las soluciones basadas en blockchain que aprovechan el poder de la tecnología blockchain para la integridad del mercado, para combatir el blanqueo de capitales, las finanzas ilícitas y otros riesgos."

Salman Banaei, de Uniswap, aportó datos en apoyo de la afirmación del profesor Brummer: "En contraste con el sistema financiero tradicional, el ecosistema DeFi es bastante favorable en lo que se refiere al porcentaje de actividad ilícita, [que es] de alrededor del 0,1 o el 0,2%, según los conjuntos de datos más recientes. Y luego están las tasas de incautación. Así que estamos viendo tasas de incautación hacia el 26-27% de actividad ilícita en blockchains públicas abiertas sin permisos, frente a menos del 1%, citando datos del Foro Económico Mundial (FEM)."

A lo largo de la discusión, hubo consenso en torno al hecho de que cuando se trata de riesgos de financiación ilícita, gran parte de la actividad ilícita hoy en día se produce en las rampas de salida donde la criptomoneda se puede convertir en fiat y, por lo tanto, hay riesgos significativamente mayores en el ecosistema centralizado de criptomonedas que en el espacio DeFi . En otras palabras, gran parte de la actividad ilícita actual se produce en los puntos de conversión.

¿Cuándo veremos un marco jurídico para DeFi en Estados Unidos?

A pesar de lo prometedor de la tecnología, e incluso de la posibilidad de autorregulación, según la Directora Ejecutiva de la Asociación Blockchain, Kristin Smith, no es probable que veamos legislación en EE.UU. a corto plazo. A diferencia de cuestiones como las stablecoins y la regulación de los intercambios, en torno a las cuales hemos asistido a un intenso debate, DeFi es un espacio incipiente.

La Sra. Smith explicó: "Creo que nuestro objetivo en este momento en Blockchain Association es desacoplar la regulación centralizada de intercambio o plataforma centralizada de cualquier tipo de regulación DeFi ." La Sra. Smith continuó explicando que la clave es la educación cuando se trata de DeFi, remontándose a 2019, cuando los responsables políticos aprendieron por primera vez sobre stablecoins a raíz del lanzamiento del fallido proyecto Libra de Facebook. Solo ahora estamos alcanzando cierto consenso sobre las stablecoins respaldadas por dólares, una cuestión relativamente sencilla en comparación con los retos y oportunidades de DeFi.

Y es probable que la educación lleve algún tiempo. Como explicó Patrick South de TRM, si hay un resquicio de esperanza en el colapso de FTX, es que los responsables políticos han comenzado a hacer una distinción entre las criptomonedas centralizadas, que operan más como las instituciones financieras tradicionales, y DeFi, donde los usuarios participan con smart contracts. El Sr. South explicó que eventos como FTX y 3 Arrows Capital "fueron realmente impulsados por pasivos fuera de la cadena", y el "panoramaDeFi permaneció relativamente ileso". Esto se debió, según el Sr. South, a "las verdaderas virtudes subyacentes de DeFi", datos que son transparentes, trazables, públicos, permanentes, privados y programables, lo que puede permitir capas de seguridad y gestión de riesgos.

¿Cómo se relacionan hoy las instituciones financieras con DeFi ?

Aunque todavía no estamos seguros de si ciertos proyectos DeFi serán o no entidades reguladas, sí sabemos que las entidades reguladas con programas de cumplimiento ALD basados en el riesgo, como las empresas de criptomoneda y las instituciones financieras tradicionales, están buscando comprometerse con las finanzas descentralizadas hoy en día. Entonces, ¿cómo pueden estas empresas participar de forma segura con DeFi en los confines de un enfoque ALD basado en el riesgo?

Alex Levitov, de K2 Integrity, explicó que muchas instituciones financieras se muestran reticentes a colaborar con DeFi -por ejemplo, financiando un fondo de liquidez- debido a la falta de claridad normativa. Las entidades financieras, para colaborar con DeFi, tratarán de entender cuestiones como la propiedad efectiva de una entidad descentralizada y autónoma.

Según el Sr. Levitov, en la actualidad, las instituciones financieras tienden a fijarse en las medidas coercitivas y otros indicadores de cómo piensan los reguladores, utilizando como ejemplo las sanciones de la OFAC contra el mezclador descentralizado Tornado Cash.

¿Qué papel puede desempeñar la tecnología en la gestión de riesgos en un mundo DeFi ?

La tecnología desempeña un papel importante en un mundo DeFi .

El software Advanced Inteligencia en Blockchain puede generar puntuaciones de riesgo en tiempo real para direcciones de smart contract , controlar la exposición a entidades sancionadas, blanqueo de capitales, fraude, delitos financieros y otras actividades ilícitas como estafas, hackeos y ataques de ransomware . Estas herramientas pueden identificar y filtrar la exposición al riesgo en grupos de liquidez que pueden ir desde sanciones, financiación del terrorismo, ransomware hasta material de abuso sexual infantil. Además, pueden ayudar a las empresas a decidir si deben participar o seguir participando en ese fondo, facilitando esencialmente un enfoque basado en el riesgo.

En esencia, la gestión de riesgos no es un mundo binario, por lo que cada enfoque será ligeramente diferente. En general, cuando un profesional de cumplimiento recibe una alerta de riesgo de un protocolo DeFi , evaluará los siguientes pasos dentro del marco de gestión de riesgos de su organización. Esto puede significar una mayor investigación, la presentación de un SAR, alertar a las fuerzas del orden o desvincularse de la plataforma.

Además, si una entidad regulada está contratando a DeFi, es probable que deba realizar un seguimiento continuo de ese grupo para mitigar el riesgo de exposición a categorías de alto riesgo. Si se produce un nuevo riesgo, los equipos de cumplimiento deben contar con un plan para mitigarlo mediante la investigación y notificación de la actividad sospechosa.

‍¿Quédeparará el futuro a la normativa DeFi ?‍

Si miramos hacia el futuro, es probable que veamos un movimiento hacia un mundo cada vez más descentralizado en el que los usuarios se involucrarán con servicios financieros peer-to-peer en cadena. Ese nuevo mundo vendrá acompañado de grandes retos, como la continua letanía de hackeos en el ecosistema DeFi , pero también presentará enormes oportunidades para aprovechar el poder nativo de las cadenas de bloques.