El 7 de abril de 2023, el Departamento del Tesoro de EE. UU. publicó la Evaluación de riesgos de financiación ilícita de DeFi. La evaluación es una respuesta al Marco de Activos Digitales de la Casa Blanca de septiembre de 2022, que solicitó específicamente al Departamento del Tesoro que proporcionara una evaluación de riesgo para DeFi.
Según el Departamento del Tesoro de EE. UU., esta es la primera evaluación de riesgo financiero ilícito del mundo para DeFi. Jinse Finance lo lleva a través de los puntos principales de la evaluación de riesgos de financiamiento ilegal de DeFi.
Esta evaluación de riesgos explora cómo los actores ilícitos pueden abusar de los servicios comúnmente denominados finanzas descentralizadas (DeFi) y las vulnerabilidades específicas de los servicios DeFi. Los resultados de la evaluación informarán la identificación y el abordaje de la posible aplicación contra DeFi en el régimen regulatorio, de supervisión y de aplicación contra el lavado de dinero y la lucha contra el financiamiento del terrorismo (AML/CFT) de EE. UU.
Actualmente, incluso entre los actores de la industria, no existe una definición universalmente aceptada de DeFi, o qué características harían que un producto, servicio, arreglo o actividad fuera "descentralizado". El término se refiere en términos generales a los protocolos y servicios de activos virtuales que afirman permitir alguna forma de transacciones automatizadas entre pares (P2P), a menudo mediante el uso de código autoejecutable o "contratos inteligentes", basados en la tecnología blockchain. La medida en que un llamado servicio DeFi está realmente descentralizado es una cuestión de hecho y circunstancias, y esta evaluación de riesgos encuentra que los servicios DeFi generalmente tienen una organización de control que proporciona cierto grado de administración y gobierno centralizados razón.
La evaluación encontró que los actores ilícitos, incluidos los ciberdelincuentes de ransomware, los ladrones, los estafadores y los ciberactores de la República Popular Democrática de Corea (RPDC), están utilizando los servicios de DeFi para transferir y lavar sus ganancias ilícitas. Para lograr este objetivo, los actores ilícitos están explotando las vulnerabilidades en los regímenes regulatorios, de supervisión y de cumplimiento ALD/CFT de EE. UU. y extranjeros, así como en la tecnología que impulsa los servicios DeFi. En particular, la evaluación encontró que el riesgo financiero ilícito actual más importante en este sector proviene de los servicios DeFi que no cumplen con las obligaciones existentes contra el lavado de dinero y el terrorismo.
En los Estados Unidos, la Ley de Secreto Bancario (BSA) y las reglamentaciones relacionadas estipulan que las instituciones financieras están obligadas a ayudar a las agencias gubernamentales de los EE. UU. a detectar y prevenir el lavado de dinero. La Ley de Secreto Bancario impone tales obligaciones a una amplia gama de instituciones financieras, y determinar si una entidad, incluidos los llamados servicios DeFi, es una institución financiera dependerá de los hechos y circunstancias específicos de sus actividades financieras. Sin embargo, **los servicios DeFi que son instituciones financieras definidas por la BSA, independientemente de si el servicio es centralizado o descentralizado, deben cumplir con las obligaciones de la BSA, incluidas las obligaciones contra el lavado de dinero y el terrorismo. La afirmación de un servicio DeFi de que está o planea estar "totalmente descentralizado" no afecta su estatus como institución financiera bajo la BSA. **
No obstante, muchos servicios DeFi existentes cubiertos por la BSA no cumplen con las obligaciones ALD/CFT, una debilidad explotada por actores ilícitos. Este riesgo se ve exacerbado por la falta de entendimiento común entre los actores de la industria sobre cómo se aplican las obligaciones ALD/CFT a los servicios DeFi. ** En algunos casos, los proveedores de la industria pueden haber buscado deliberadamente servicios de activos virtuales descentralizados para evitar la activación de obligaciones ALD/CFT, sin reconocer que estas obligaciones no se harán cumplir mientras el proveedor continúe brindando servicios cubiertos por la regulación de la BSA. aplica. **Al mismo tiempo, algunos servicios DeFi desarrollados con estructuras organizativas opacas pueden plantear serios desafíos para la supervisión, así como las obligaciones legales y reglamentarias aplicables cuando los servicios DeFi no cumplen con sus obligaciones ALD/CFT.
**La revisión recomienda fortalecer la regulación contra el lavado de dinero y el financiamiento del terrorismo de EE. UU. y, cuando corresponda, la aplicación de las actividades de activos virtuales, incluidos los servicios DeFi, para mejorar el cumplimiento de las obligaciones de la BSA por parte de las empresas de activos virtuales. **Mientras tanto, con base en orientación previa, declaraciones públicas y acciones de cumplimiento, los reguladores federales deben involucrarse más con la industria para explicar cómo las leyes y regulaciones relevantes, incluidas las regulaciones de transmisión de valores, productos básicos y moneda, se aplican a los servicios DeFi, y tomar medidas adicionales. acciones según sea necesario Acción regulatoria y emisión de orientación adicional basada en este compromiso.
La evaluación también encontró que puede haber lagunas si los servicios DeFi quedan fuera de la definición actual de una institución financiera según la BSA, a lo que se hace referencia en esta evaluación como "desintermediación", porque dichos servicios DeFi eligen implementar medidas contra el lavado de dinero/Probabilidad reducida de medidas antiterroristas. En la medida en que los servicios DeFi queden fuera del alcance de la BSA, esto podría dar lugar a vulnerabilidades en la capacidad de los servicios DeFi para identificar y bloquear actividades ilegales, así como para identificar y denunciar actividades sospechosas a las fuerzas del orden y otras autoridades. A nivel mundial, los servicios DeFi que carecen de entidades que tengan suficiente control o influencia sobre el servicio pueden no estar exentos de ALD/CFT, de acuerdo con los estándares establecidos por el Grupo de Acción Financiera Internacional (GAFI), el organismo global de establecimiento de estándares para ALD/CFT. restricciones claras sobre las obligaciones de la doctrina, lo que puede conducir a una posible divergencia de los servicios DeFi en otras jurisdicciones. Esta evaluación recomienda fortalecer el régimen regulatorio ALD/CFT de EE. UU. y cerrar cualquier laguna identificada en la Ley de Secreto Bancario que impida que ciertos servicios DeFi se clasifiquen como financieros bajo la Ley de Secreto Bancario. Alcance definido de la institución.
**Otras lagunas identificadas incluyen la falla de muchos otros países en implementar estándares internacionales ALD/CFT, lo que permite a los actores ilícitos usar servicios DeFi en jurisdicciones que carecen de requisitos ALD/CFT sin ser sancionados. **Además, las deficientes medidas de seguridad de la red de los servicios DeFi, que permiten el robo y el fraude de los activos de los usuarios, también plantean riesgos para la seguridad nacional, los usuarios y la industria de activos virtuales. La revisión recomienda un mayor compromiso con socios extranjeros para impulsar una implementación más sólida de los estándares internacionales ALD/CFT y aboga por que las empresas de activos virtuales mejoren las prácticas de seguridad cibernética para reducir estas vulnerabilidades.
La evaluación destaca que el marco regulatorio ALD/CFT existente de EE. UU., junto con la implementación progresiva de estándares globales ALD/CFT aplicables a los activos virtuales, mitiga las vulnerabilidades identificadas hasta cierto punto. Esto se debe en parte a que los servicios DeFi actualmente dependen de proveedores de servicios de activos virtuales (VASP) centralizados para la moneda fiduciaria. Los VASP centralizados, que en este informe se refieren a los VASP que no afirman ser descentralizados, tienden a tener estructuras internas más simples que los servicios DeFi, siempre están cubiertos por los estándares del GAFI y es más probable que implementen medidas contra el lavado de dinero y el terrorismo. .
Además de desarrollar soluciones de cumplimiento impulsadas por la industria para los servicios DeFi, la capacidad de usar datos de cadenas públicas también puede ayudar a mitigar algunos riesgos financieros ilícitos. Sin embargo, estas medidas y la transparencia que brindan las cadenas de bloques públicas no abordarán adecuadamente las vulnerabilidades identificadas, y el análisis de cadenas de bloques no puede reemplazar la importancia de aplicar controles ALD/CFT por parte de los intermediarios financieros regulados. No obstante, el gobierno de EE. UU. también debería buscar promover aún más la innovación responsable en las herramientas de cumplimiento de la industria, una vía que muchos en el sector privado ya están siguiendo.
La evaluación reconoce que el ecosistema de activos virtuales, incluidos los servicios DeFi, está cambiando rápidamente. El gobierno de los EE. UU. continuará realizando investigaciones y colaborando con el sector privado para respaldar la comprensión del desarrollo del ecosistema DeFi y cómo estos desarrollos afectan las amenazas, las vulnerabilidades y las mitigaciones para abordar los riesgos financieros ilícitos. Finalmente, esta evaluación plantea varios problemas que se considerarán como parte de las acciones recomendadas de la evaluación para abordar los riesgos financieros ilícitos, incluidos los problemas relacionados con el manejo de los servicios DeFi que no se incluyen en la definición de BSA de una institución financiera, y aquellos que requieren aclaración adicional dominio regulatorio.
El Tesoro agradece los comentarios de las partes interesadas sobre estos temas.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Una mirada rápida a los puntos clave de la evaluación de riesgo de financiamiento ilegal de DeFi de 2023 del Departamento del Tesoro de EE. UU.
El 7 de abril de 2023, el Departamento del Tesoro de EE. UU. publicó la Evaluación de riesgos de financiación ilícita de DeFi. La evaluación es una respuesta al Marco de Activos Digitales de la Casa Blanca de septiembre de 2022, que solicitó específicamente al Departamento del Tesoro que proporcionara una evaluación de riesgo para DeFi.
Según el Departamento del Tesoro de EE. UU., esta es la primera evaluación de riesgo financiero ilícito del mundo para DeFi. Jinse Finance lo lleva a través de los puntos principales de la evaluación de riesgos de financiamiento ilegal de DeFi.
Esta evaluación de riesgos explora cómo los actores ilícitos pueden abusar de los servicios comúnmente denominados finanzas descentralizadas (DeFi) y las vulnerabilidades específicas de los servicios DeFi. Los resultados de la evaluación informarán la identificación y el abordaje de la posible aplicación contra DeFi en el régimen regulatorio, de supervisión y de aplicación contra el lavado de dinero y la lucha contra el financiamiento del terrorismo (AML/CFT) de EE. UU.
Actualmente, incluso entre los actores de la industria, no existe una definición universalmente aceptada de DeFi, o qué características harían que un producto, servicio, arreglo o actividad fuera "descentralizado". El término se refiere en términos generales a los protocolos y servicios de activos virtuales que afirman permitir alguna forma de transacciones automatizadas entre pares (P2P), a menudo mediante el uso de código autoejecutable o "contratos inteligentes", basados en la tecnología blockchain. La medida en que un llamado servicio DeFi está realmente descentralizado es una cuestión de hecho y circunstancias, y esta evaluación de riesgos encuentra que los servicios DeFi generalmente tienen una organización de control que proporciona cierto grado de administración y gobierno centralizados razón.
La evaluación encontró que los actores ilícitos, incluidos los ciberdelincuentes de ransomware, los ladrones, los estafadores y los ciberactores de la República Popular Democrática de Corea (RPDC), están utilizando los servicios de DeFi para transferir y lavar sus ganancias ilícitas. Para lograr este objetivo, los actores ilícitos están explotando las vulnerabilidades en los regímenes regulatorios, de supervisión y de cumplimiento ALD/CFT de EE. UU. y extranjeros, así como en la tecnología que impulsa los servicios DeFi. En particular, la evaluación encontró que el riesgo financiero ilícito actual más importante en este sector proviene de los servicios DeFi que no cumplen con las obligaciones existentes contra el lavado de dinero y el terrorismo.
En los Estados Unidos, la Ley de Secreto Bancario (BSA) y las reglamentaciones relacionadas estipulan que las instituciones financieras están obligadas a ayudar a las agencias gubernamentales de los EE. UU. a detectar y prevenir el lavado de dinero. La Ley de Secreto Bancario impone tales obligaciones a una amplia gama de instituciones financieras, y determinar si una entidad, incluidos los llamados servicios DeFi, es una institución financiera dependerá de los hechos y circunstancias específicos de sus actividades financieras. Sin embargo, **los servicios DeFi que son instituciones financieras definidas por la BSA, independientemente de si el servicio es centralizado o descentralizado, deben cumplir con las obligaciones de la BSA, incluidas las obligaciones contra el lavado de dinero y el terrorismo. La afirmación de un servicio DeFi de que está o planea estar "totalmente descentralizado" no afecta su estatus como institución financiera bajo la BSA. **
No obstante, muchos servicios DeFi existentes cubiertos por la BSA no cumplen con las obligaciones ALD/CFT, una debilidad explotada por actores ilícitos. Este riesgo se ve exacerbado por la falta de entendimiento común entre los actores de la industria sobre cómo se aplican las obligaciones ALD/CFT a los servicios DeFi. ** En algunos casos, los proveedores de la industria pueden haber buscado deliberadamente servicios de activos virtuales descentralizados para evitar la activación de obligaciones ALD/CFT, sin reconocer que estas obligaciones no se harán cumplir mientras el proveedor continúe brindando servicios cubiertos por la regulación de la BSA. aplica. **Al mismo tiempo, algunos servicios DeFi desarrollados con estructuras organizativas opacas pueden plantear serios desafíos para la supervisión, así como las obligaciones legales y reglamentarias aplicables cuando los servicios DeFi no cumplen con sus obligaciones ALD/CFT.
**La revisión recomienda fortalecer la regulación contra el lavado de dinero y el financiamiento del terrorismo de EE. UU. y, cuando corresponda, la aplicación de las actividades de activos virtuales, incluidos los servicios DeFi, para mejorar el cumplimiento de las obligaciones de la BSA por parte de las empresas de activos virtuales. **Mientras tanto, con base en orientación previa, declaraciones públicas y acciones de cumplimiento, los reguladores federales deben involucrarse más con la industria para explicar cómo las leyes y regulaciones relevantes, incluidas las regulaciones de transmisión de valores, productos básicos y moneda, se aplican a los servicios DeFi, y tomar medidas adicionales. acciones según sea necesario Acción regulatoria y emisión de orientación adicional basada en este compromiso.
La evaluación también encontró que puede haber lagunas si los servicios DeFi quedan fuera de la definición actual de una institución financiera según la BSA, a lo que se hace referencia en esta evaluación como "desintermediación", porque dichos servicios DeFi eligen implementar medidas contra el lavado de dinero/Probabilidad reducida de medidas antiterroristas. En la medida en que los servicios DeFi queden fuera del alcance de la BSA, esto podría dar lugar a vulnerabilidades en la capacidad de los servicios DeFi para identificar y bloquear actividades ilegales, así como para identificar y denunciar actividades sospechosas a las fuerzas del orden y otras autoridades. A nivel mundial, los servicios DeFi que carecen de entidades que tengan suficiente control o influencia sobre el servicio pueden no estar exentos de ALD/CFT, de acuerdo con los estándares establecidos por el Grupo de Acción Financiera Internacional (GAFI), el organismo global de establecimiento de estándares para ALD/CFT. restricciones claras sobre las obligaciones de la doctrina, lo que puede conducir a una posible divergencia de los servicios DeFi en otras jurisdicciones. Esta evaluación recomienda fortalecer el régimen regulatorio ALD/CFT de EE. UU. y cerrar cualquier laguna identificada en la Ley de Secreto Bancario que impida que ciertos servicios DeFi se clasifiquen como financieros bajo la Ley de Secreto Bancario. Alcance definido de la institución.
**Otras lagunas identificadas incluyen la falla de muchos otros países en implementar estándares internacionales ALD/CFT, lo que permite a los actores ilícitos usar servicios DeFi en jurisdicciones que carecen de requisitos ALD/CFT sin ser sancionados. **Además, las deficientes medidas de seguridad de la red de los servicios DeFi, que permiten el robo y el fraude de los activos de los usuarios, también plantean riesgos para la seguridad nacional, los usuarios y la industria de activos virtuales. La revisión recomienda un mayor compromiso con socios extranjeros para impulsar una implementación más sólida de los estándares internacionales ALD/CFT y aboga por que las empresas de activos virtuales mejoren las prácticas de seguridad cibernética para reducir estas vulnerabilidades.
La evaluación destaca que el marco regulatorio ALD/CFT existente de EE. UU., junto con la implementación progresiva de estándares globales ALD/CFT aplicables a los activos virtuales, mitiga las vulnerabilidades identificadas hasta cierto punto. Esto se debe en parte a que los servicios DeFi actualmente dependen de proveedores de servicios de activos virtuales (VASP) centralizados para la moneda fiduciaria. Los VASP centralizados, que en este informe se refieren a los VASP que no afirman ser descentralizados, tienden a tener estructuras internas más simples que los servicios DeFi, siempre están cubiertos por los estándares del GAFI y es más probable que implementen medidas contra el lavado de dinero y el terrorismo. .
Además de desarrollar soluciones de cumplimiento impulsadas por la industria para los servicios DeFi, la capacidad de usar datos de cadenas públicas también puede ayudar a mitigar algunos riesgos financieros ilícitos. Sin embargo, estas medidas y la transparencia que brindan las cadenas de bloques públicas no abordarán adecuadamente las vulnerabilidades identificadas, y el análisis de cadenas de bloques no puede reemplazar la importancia de aplicar controles ALD/CFT por parte de los intermediarios financieros regulados. No obstante, el gobierno de EE. UU. también debería buscar promover aún más la innovación responsable en las herramientas de cumplimiento de la industria, una vía que muchos en el sector privado ya están siguiendo.
La evaluación reconoce que el ecosistema de activos virtuales, incluidos los servicios DeFi, está cambiando rápidamente. El gobierno de los EE. UU. continuará realizando investigaciones y colaborando con el sector privado para respaldar la comprensión del desarrollo del ecosistema DeFi y cómo estos desarrollos afectan las amenazas, las vulnerabilidades y las mitigaciones para abordar los riesgos financieros ilícitos. Finalmente, esta evaluación plantea varios problemas que se considerarán como parte de las acciones recomendadas de la evaluación para abordar los riesgos financieros ilícitos, incluidos los problemas relacionados con el manejo de los servicios DeFi que no se incluyen en la definición de BSA de una institución financiera, y aquellos que requieren aclaración adicional dominio regulatorio.
El Tesoro agradece los comentarios de las partes interesadas sobre estos temas.