Regla de Viatge de la GAFI: Cobrint la Distància en el Compliment de Cripto

El Grup d'Acció Financera Internacional (GAFI), un organisme de control internacional contra el blanqueig de diners i el finançament del terrorisme, va emetre una guia el 2019 que estenia la seva Regla de Viatge als Proveïdors de Serveis d'Actius Virtuals (VASPs). Això ha desencadenat una onada de canvis en la indústria de la cripto, obligant les empreses a enfrontar-se a requisits de compliment complexos. Si bé la intenció és combatre el finançament il·lícit, la pràctica implementació de la regla de viatge de la GAFI presenta obstacles importants. Aquest article analitzarà els requisits bàsics, les bretxes actuals en el compliment cripto i com les empreses poden navegar per aquest panorama en evolució.

Clau per emportar 1La Regla de Viatge de la GAFI exigeix que els VASP recopilin i transmetin informació de l'originador/beneficiari per a les transaccions cripto que superin un llindar establert (normalment 1.000 dòlars).

Clau per emportar 2L'adopció global de la Regla de Viatge ha estat lenta, creant reptes d'interoperabilitat i dificultant l'efectivitat del compliment VASP.

Clau per emportar 3La manca de solucions estandarditzades i la naturalesa fragmentada de la indústria de la cripto són obstacles importants per a la implementació generalitzada de la regla de viatge.

Clau per emportar 4Les empreses que no compleixin la Regla de Viatge de la GAFI s'enfronten a possibles sancions, incloses multes i danys a la reputació.

Comprenent la Regla de Viatge de la GAFI

Originalment dissenyada per a les institucions financeres tradicionals, la Regla de Viatge requereix que les entitats recopilin i transmetin informació de l'originador i el beneficiari per a les transferències bancàries. En el context de la cripto, això significa que els VASP –inclosos els intercanvis, els corredors i els custodis– han de recopilar i compartir les dades següents:

• Nom
• Número de compte o identificador únic
• Adreça física
• Data de naixement (per a particulars)
• Número d'identificació del client (per a persones jurídiques)

Aquesta informació s'ha de transmetre de forma segura al VASP receptor per a totes les transaccions que superin el llindar especificat. L'objectiu és crear un registre traçable del flux de fons, fent més difícil que els delinqüents utilitzin la cripto per a finalitats il·lícites. El termini inicial per a la implementació completa va ser el juny de 2023, tot i que les taxes de compliment segueixen sent desiguals a nivell mundial.

Els reptes del compliment cripto

Implementar la Regla de Viatge a l'espai cripto és molt més complex que a les finances tradicionals. Diversos factors contribueixen a aquesta dificultat:

• Manca d'interoperabilitat: Diferents VASP sovint utilitzen diferents sistemes i protocols, cosa que dificulta l'intercanvi segur d'informació.
• Naturalesa descentralitzada de la cripto: La naturalesa sense permís de moltes criptomonedes dificulta la identificació i verificació de les contraparts.
• Preocupacions sobre la privadesa: Equilibrar el compliment amb la privadesa de l'usuari és un acte delicat, sobretot a la llum del RGPD i altres regulacions de protecció de dades.
• Complexitat tècnica: Construir i mantenir sistemes capaços de gestionar l'intercanvi de dades requerit és tècnicament difícil i costós.
• Fragmentació global: Els enfocaments reguladors varien significativament entre les jurisdiccions, cosa que augmenta la càrrega de compliment per als VASP que operen internacionalment.

Un informe recent d'Elliptic estima que menys del 20% de les transaccions cripto compleixen actualment la Regla de Viatge, cosa que posa de manifest la bretxa important que queda. La manca de compliment VASP generalitzat genera preocupacions sobre el potencial d'augment de l'activitat il·lícita.

Estat actual de la implementació de la Regla de Viatge

La implementació de la regla de viatge de la GAFI varia significativament segons la jurisdicció. Alguns països, com Singapur i Suïssa, han adoptat un enfocament proactiu, promulgant regulacions i proporcionant orientació als VASP. Altres han trigat més a respondre, cosa que ha donat lloc a un mosaic d'estàndards de compliment.

Per exemple, la regulació de Mercats de Criptoactius (MiCA) de la UE inclou disposicions per a la Regla de Viatge, establint un termini per al compliment total el desembre de 2024. Als Estats Units, FinCEN ha emès una guia, però encara no ha finalitzat les normes completes. Aquesta incertesa reguladora crea reptes per a les empreses que operen en diverses jurisdiccions.

Com ajuda Didit

Didit ofereix una solució integral per abordar els reptes de la implementació de la regla de viatge i garantir el compliment cripto. La nostra plataforma proporciona:

• Recollida automatitzada de dades: Processos KYC/AML racionalitzats per recopilar de manera eficient la informació requerida de l'originador i el beneficiari.
• Transmissió segura de dades: API segures i xifratge de dades per garantir l'intercanvi segur d'informació sensible entre VASP.
• Solucions d'interoperabilitat: Suport per a diversos estàndards i protocols de missatgeria per facilitar l'intercanvi de dades sense problemes.
• Monitorització de transaccions: Monitorització en temps real de les transaccions per identificar possibles riscos i marcar activitats sospitoses.
• Orquestració del flux de treball: Fluxos de treball personalitzables per automatitzar els processos de compliment i reduir les revisions manuals.
• Cobertura reguladora global: Suport per als requisits de compliment en diverses jurisdiccions.

La plataforma de Didit redueix la complexitat i el cost de la implementació de la regla de viatge, cosa que permet als VASP centrar-se en el seu negoci principal.

Preparat per començar?

No deixeu que les complexitats de la Regla de Viatge de la GAFI obstaculitzin el vostre negoci. Sol·liciteu una demostració per veure com Didit us pot ajudar a assolir el compliment cripto i navegar pel panorama regulador en evolució. Exploreu els nostres preus i la documentació tècnica per obtenir més informació.

Preguntes freqüents

Quina és la sanció per incompliment de la Regla de Viatge de la GAFI?

Les sancions poden anar des de multes importants i sancions reguladores fins a danys a la reputació i la possible pèrdua de llicència. La gravetat de la sanció depèn de la jurisdicció i la naturalesa de la infracció.

Com garanteix Didit la privadesa de les dades alhora que compleix la Regla de Viatge?

Didit prioritza la privadesa de les dades mitjançant l'ús de xifratge d'extrem a extrem, tècniques d'anonimització i l'adhesió al RGPD i altres regulacions de protecció de dades. Processem les selfies a la memòria i les suprimim immediatament, sense emmagatzemar mai dades biomètriques en brut.

La Regla de Viatge de la GAFI és aplicable a tots els tipus de transaccions cripto?

La Regla de Viatge s'aplica a les transaccions que impliquen VASP i que superen un llindar especificat (normalment 1.000 dòlars o l'equivalent). Generalment no s'aplica a les transaccions entre iguals ni a les transaccions per sota del llindar.

Què és un VASP?

Un Proveïdor de Serveis d'Actius Virtuals (VASP) és qualsevol empresa que presti serveis relacionats amb actius virtuals, inclosos els intercanvis, els corredors, els custodis i els serveis de transferència. Aquestes són les entitats a les quals s'adreça principalment la Regla de Viatge de la GAFI.