Alejandro Rafael Morales Cáceres(1)

No cabe duda de que una de las más notables innovaciones en el mundo tecnológico corresponde a la aparición y circulación de los criptoactivos. A través de la tecnología blockchain se ha creado un ecosistema que ha permitido el crecimiento exponencial de los criptoactivos. En los últimos años se ha visto como criptomonedas como bitcoin, ether, doge y shiba han acaparado las noticias. De otro lado, también se ha apreciado el auge de tokenizar activos físicos y comercializar los tokens en el mundo virtual. Lamentablemente, esta tecnología también ha sido utilizada para cometer diferentes tipos de delitos.

En el año 2013, bitcoin, la primera criptomoneda y la más famosa, era noticia por Silk Road, el primer mercado importante de la Dark Web en el que los usuarios del sitio compraban y vendían bienes y servicios ilícitos, entre ellos armas y drogas ilegales. Esta plataforma llegó a ser tan popular que se le denominaba el “EBay de las Drogas”. En noviembre de ese año se capturó a Ross Ulbricht creador de Silk Road y también a Charlie Sherem, responsable del área de lavado de dinero, por haber sido fundador de la plataforma de intercambio de bitcoins BitInstant que operaba en Silk Road.

Sin embargo, este no es el único caso en el que se han empleado criptomonedas o tokens para cometer delitos. Esta nueva tecnología, ha propiciado la actividad delictiva, también en el ámbito del lavado de activos, el financiamiento al terrorismo(2), defraudación tributaria (3), estafa (4), chantaje informático (5),  esquemas piramidales, entre otros hechos delictivos, debido al anonimato, la rapidez de las transacciones, la no presencialidad, la carencia de fronteras en las operaciones y la falta de regulación que a la fecha es insuficiente y no estandarizada en la mayoría de los países.

Al respecto, existen dos tipos de preocupaciones relacionadas al uso de criptomonedas para cometer el delito de lavado de activos. La primera preocupación se encuentra en torno a las características del mercado. Es mucho más fácil cometer actividades ilícitas en un mercado que crece de forma exponencial y se encuentra desregulado a nivel mundial. La segunda preocupación está vinculada a las características propias de los criptoactivos; entre ellas encontramos las siguientes:

1. Los criptoactivos facilitan las relaciones entre partes no presenciales, contribuyendo a que las transacciones sean transfronterizas respecto de países que no cuentan con legislación o cuentan con regulación no homogenizada. 
2. En cuestión de minutos los fondos pueden moverse de un país a otro. Las transacciones serán más rápidas dependiendo de la blockchain que se utilice.
3. Los criptoactivos permiten mayor anonimato que los métodos de pago tradicionales, dado que lo que te identifica es una dirección que, por lo general, no tienen identificación personal. Cabe señalar que las criptomonedas más utilizadas para actividades delictivas son el bitcoin, monero, dash, zcash y verge. También se están utilizando los NFTs para lavar dinero.
4. Es difícil monitorear transacciones si es que no se conocen las partes. Los riesgos de lavado aumentan porque esto facilita la actividad de contratar testaferros.
5. Resulta muy difícil decomisar las criptomonedas, ya que mientras no se conozca la clave privada de la wallet, no se puede acceder a la cuenta donde constan las criptomonedas.
6. Los criptoactivos se encuentran en una blockchain, lo que significa que se encuentran en un registro distribuido en donde no existe una autoridad central y, por tanto, ningún ente u organismo puede asumir el rol de supervisor centralizado.
7. Los criminales utilizan tecnologías que permiten oscurecer la actividad criminal, como es el caso de mezcladores (6) y Dark Webs (7).

Al respecto, debemos manifestar que, si bien Sergio Espinosa, Superintendente Adjunto de la Unidad de Inteligencia Financiera (UIF) sostuvo en agosto de 2021 que se presentará una propuesta legislativa al Ministerio de Justicia para regular a las empresas de criptomonedas por riesgo de lavado de activos, lo cierto es que a la fecha, no existe en el Perú, ninguna regulación en materia de prevención de lavado de activos y financiamiento al terrorismo en relación con el uso ilícito de criptomonedas. Esto significa que los proveedores de servicios de criptoactivos como casas de cambio de criptomonedas o exchanges no son sujetos obligados a reportar operaciones sospechosas a la UIF.

Entonces, cabe preguntarse:  ¿qué pueden hacer las empresas que quieran brindar servicios con criptoactivos o que van a emitir tokens a fin de combatir los delitos anteriormente mencionados? La respuesta es implementar un programa de compliance voluntario de prevención de lavado de activos y, además, acogerse a los alcances de la Ley N° 30424 – Ley que regula la responsabilidad administrativa de las personas jurídicas – y su Reglamento a fin de implementar un “Modelo de Prevención de Delitos”.

Respecto a las acciones concretas que todo aquel que pretenda realizar intercambios de criptomonedas, emisión de tokens, custodia de criptoactivos y, en general, actuar como un proveedor de servicios de criptoactivos, deberían tomar en consideración, en su programa de cumplimiento, las siguientes medidas:

1. Elaborar un Manual de Prevención de Lavado de Activos y Financiamiento al Terrorismo que se encuentre siempre a disposición de la UIF.
2. Implementar medidas de debida diligencia (due diligence) a los clientes, mismas que incluyan cuestionarios y políticas KYC (por sus siglas en inglés, know your customer, conoce a tu cliente), identificando formalmente al cliente y estableciendo determinados umbrales económicos por operaciones o acumulación de operaciones en determinados plazos.
3. Redactar un código de conducta y código de ética.
4. Registrar las operaciones sospechosas.
5. Designar a un oficial de cumplimiento o constituir un órgano interno de control.
6. Elaborar el Manual de Prevención de Delitos.
7. Capacitar a los colaboradores de la compañía en temas de delitos relacionados al uso de criptoactivos y la forma en que pueden prevenirlos.
8. Estudiar y analizar el riesgo en las operaciones a través de una matriz de riesgos.
9. Incluir en los términos y condiciones una política de admisión de clientes.
10. Realizar un filtrado contra listados europeos y americanos de personas y entidades con sanciones financieras.
11. Implementar sistemas técnicos de alertas en función de la tipología del cliente, interviniente y cuantía de las operaciones.
12. Realizar auditorías externas anuales por expertos externos en prevención de lavado de activos y financiamiento al terrorismo.
13. Establecer un canal de denuncia interno y procedimientos de comunicación ante las autoridades.
14. Elaborar matrices de cumplimiento normativo.

Adicionalmente, los programas de compliance deben tomar en consideración actuaciones específicas relativas a la propia naturaleza de los criptoactivos:

1. En el proceso de onboarding del cliente, solicitar una copia del DNI o del pasaporte del cliente por el anverso y reverso, incluyendo una videollamada en donde manifieste su voluntad de aceptar los términos y condiciones, las políticas de privacidad y las políticas de KYC.
2. Contrastar la identificación del cliente y la dirección de IP con la que se conecta.
3. Establecer factores de doble autenticación del usuario a través de los teléfonos celulares.
4. Verificar si el cliente se encuentra en un país, pero tiene cuentas y wallets en otros países donde no parezca tener una razón para tenerlas.
5. Excluir a clientes pertenecientes de países, territorios o jurisdicciones riesgosas.
6. Realizar auditorías e investigaciones sobre los orígenes de los fondos de los clientes.
7. Registrar y almacenar las Direcciones IP/Fecha/hora de conexión de las transacciones.
8. Limitar las conexiones encriptadas vía TOR o similares, así como aquellas realizadas a través de proxy.
9. Limitar el número de operaciones diarias, semanales, mensuales y anuales.
10. Monitorizar el comportamiento del usuario en la cadena o bloque del protocolo, en supuestos de sospecha o diligencias reforzadas de investigación.
11. Almacenar las direcciones públicas de los wallets a los que se transfirieron criptoactivos o desde los que se recibieron.

A modo de reflexión, resulta esencial que las autoridades locales comprendan que no se debe criminalizar a las criptomonedas, ya que lo que se debe criminalizar son las conductas y a quienes cometen el delito, pero no a la tecnología. De lo contrario, también podríamos criminalizar a los automóviles porque también pueden ser utilizados como armas. Por otro lado, el sector privado debe acogerse voluntariamente a estos programas de compliance a fin de enviar un mensaje de que el ecosistema cripto cuenta con empresas socialmente responsables. Por su parte, la legislación que se implemente en el Perú debe incentivar a que las empresas implementen estos programas de cumplimiento. También debe de garantizar que exista un catálogo de sanciones efectivas, proporcionadas y disuasorias, ya sean administrativas, civiles o penales, que puedan hacerles frente a las empresas de criptoactivos que no cumplan con las medidas preventivas. Finalmente, las medidas de prevención de delitos relacionados a los criptoactivos deben alcanzar a todos los sectores donde el flujo de capital haga atractivo su uso.

REFERENCIAS:

1. Jefe del área de Derecho y Nuevas Tecnologías de TyTL Abogados.
2. Tanto el Estado Islámico, Al- Qaeda y el ala militar de Hamas, ambos movimientos extremistas islamistas han sido financiados mediante el uso de criptomonedas. Chainanalysis sostiene que el financiamiento al terrorismo a través de las criptomonedas aún está en sus inicios, pero desde el año 2019 se ha vuelto más sofisticada. Los grupos publicaban direcciones a las que podían donar bitcoins para financiar sus actividades, un método que hace que las donaciones sean difíciles de rastrear para las agencias gubernamentales de seguridad.
3. Las operaciones de criptomonedas al no encontrarse bancarizadas complican las labores de control por parte de las Administraciones Tributarias. En tal sentido, la amenaza que suponen las criptomonedas en relación con el fraude fiscal subyace sobre dos razones fundamentales. Por un lado, la información sobre la tenencia o sobre las operaciones realizadas con criptomonedas que se almacena en los nodos de blockchain está asociada a cuentas, de forma que los usuarios se identifican mediante claves o pseudónimos sin que se conozca su verdadera identidad. Por otro lado, la obtención de información por parte de la SUNAT recae sobre el suministro de información por parte de terceros (bancos, notarías, etc.) de forma que el uso de criptomonedas en gran medida rompe este esquema al realizarse estas operaciones en una red descentralizada.
4. En España, por ejemplo, existía un “gestor de inversiones” que suscribía con sus clientes contratos de “Trading de Alta Frecuencia” en virtud de los cuales se comprometía a comprar bitcoins y tras ser entregados en depósito por cada uno de los inversores, prometía falsamente que reinvertiría los dividendos y entregaría al vencimiento las ganancias obtenidas, a cambio de una comisión. En realidad, lo que hacía finalmente era estafar a sus clientes, apropiándose de sus bitcoins.
5. El ransomware (también llamado criptovirus o secuestrador) es un tipo de malware que tienen la capacidad de cifrar todos o parte de los archivos del sistema, dejándolos inaccesibles a su legítimo usuario, normalmente para pedir un rescate económico a cambio de remitir una clave para el descifrado. Dicho ransomware infectaba la computadora y bloqueaba el equipo informático enviando un mensaje a la víctima parecido a este: “No apagar. Envíe 5,000 dólares en bitcoin a esta dirección: 1Dvd782hxc55…” Algunos de estos ataques además lo hacen individualizando el ataque computadora por computadora de la empresa, con cantidades diferentes de rescate a direcciones distintas, para dificultar supuestamente el rastreo.
6. Los mixers o mezcladores de criptomonedas son servicios que realizan el mezclado de criptomonedas con la finalidad de esconder sus rastros públicos; volviéndolas prácticamente anónimas y casi imposibles de rastrear. Los mezcladores permiten a los usuarios mezclar sus criptomonedas con la de otros usuarios para obtener un mejor nivel de privacidad y anonimato, evitando así el rastreo por parte de entidades centralizadas y las actividades que sus usuarios han tenido con las mismas.
7. Una Dark Web es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial, siendo el más popular Tor. Se suele definir la Dark Web como una zona no indexable por buscadores convencionales, lo que quiere decir que no puedes encontrar sus páginas en Google, Bing y demás buscadores.