Propuesta de reforma contra el lavado de dinero de Coinbase: el arte de equilibrar innovación y cumplimiento

Recientemente, una de las mayores bolsas de criptomonedas de Estados Unidos, Coinbase, presentó una propuesta de política de 30 páginas al Departamento del Tesoro de EE. UU., solicitando una reforma integral de las regulaciones contra el lavado de dinero (AML) que llevan décadas en vigor. Su argumento central —“Cuando los malos innovan, los buenos también deben innovar”— ha generado un amplio debate tanto dentro como fuera de la industria de las criptomonedas. Coinbase sostiene que, frente a la creciente complejidad del crimen en activos digitales, se debe confiar más en la innovación tecnológica que en el simple refuerzo de la aplicación de la ley. Como organización comprometida a mantener la pureza del sistema financiero, la Alianza contra el lavado de dinero de Hong Kong considera que la propuesta de Coinbase aborda temas fundamentales del sistema global de AML: cómo fomentar la innovación financiera sin comprometer la solidez y eficacia del marco regulatorio, y prevenir la expansión del riesgo.

Reconocemos que la tecnología es un aliado imprescindible en la lucha contra el lavado de dinero. Sin embargo, al adoptar la innovación, debemos evaluar cuidadosamente los riesgos potenciales que puede acarrear y estar alertas ante cualquier intento de debilitar los principios regulatorios fundamentales en nombre de la “innovación”. Este documento analizará desde una perspectiva regulatoria la razonabilidad y los riesgos potenciales de la propuesta de Coinbase, combinando la experiencia práctica de Hong Kong en la regulación de activos virtuales para explorar el equilibrio futuro en la lucha contra el lavado de dinero en activos digitales.

La doble cara de la innovación: demandas centrales y riesgos potenciales de la propuesta de Coinbase

La propuesta de Coinbase se centra en cuatro innovaciones tecnológicas principales: interfaces de programación de aplicaciones (API), inteligencia artificial (IA), identidad descentralizada (DiD) y pruebas de conocimiento cero (ZKP), además del análisis de operaciones en blockchain (KYT). Su objetivo principal es establecer “puertos seguros regulatorios” (Regulatory Safe Harbors) para las instituciones financieras que adopten estas tecnologías, con el fin de reducir su carga de cumplimiento y fomentar su uso.

En su respuesta, Coinbase afirma claramente: “Ya pasó la era en la que una persona podía abrir una cuenta en un banco mostrando su identificación… Exigir a las empresas que recopilen copias de identificación en línea no solo conlleva un gran riesgo de robo de identidad, sino que también requiere muchos recursos para cumplir con las regulaciones.”[1]

Este punto refleja la realidad de los servicios financieros en la era digital. Sin embargo, la creación de “puertos seguros” debe basarse en condiciones extremadamente prudentes y claras. Si los estándares son demasiado laxos, podrían surgir riesgos como:

| Tecnología | Visión de Coinbase | Riesgos regulatorios potenciales | | API & IA | Establecer “puertos seguros” que fomenten el uso de modelos de monitoreo en tiempo real y evaluación de riesgos impulsados por IA. | Caja negra de algoritmos y discriminación: los modelos de IA pueden tener sesgos, y su proceso de decisión carece de transparencia, lo que puede llevar a errores o discriminación, dificultando la supervisión efectiva. | | Identidad descentralizada(DiD) | Permitir a los usuarios gestionar su identidad mediante credenciales verificables, reduciendo la necesidad de almacenamiento de datos por parte de las instituciones. | Veracidad de la fuente de identidad: la confianza en DiD se basa en la verificación inicial de la identidad. Si esta verificación inicial no es rigurosa, toda la cadena de confianza puede colapsar, facilitando la falsificación de identidades. | | Pruebas de conocimiento cero(ZKP) | Verificar la autenticidad de la información sin revelar datos específicos, protegiendo la privacidad del usuario. | Verificación insuficiente de información: aunque ZKP protege la privacidad, puede ser mal utilizada para ocultar riesgos clave, impidiendo que las instituciones financieras evalúen completamente el riesgo de lavado de dinero de los clientes. | | Análisis de operaciones en blockchain(KYT) | Utilizar la transparencia de los datos en cadena para rastrear flujos de fondos y detectar actividades sospechosas. | Falta de información fuera de cadena: KYT solo puede analizar comportamientos en cadena y no puede cubrir el contexto y las intenciones fuera de la cadena. La dependencia excesiva de KYT puede pasar por alto actividades ilegales disfrazadas con transacciones legítimas. |

Coinbase sostiene que “el mayor riesgo financiero ilícito en el ecosistema de criptomonedas no proviene de la tecnología en sí, sino de los puntos débiles donde los delincuentes pueden convertir criptomonedas en efectivo, como las entidades offshore no conformes.”[1] Esta afirmación es precisa, pero no debe ser la razón para relajar los requisitos regulatorios sobre los intermediarios financieros clave. Todo lo contrario, precisamente por estos puntos débiles, es aún más necesario garantizar que instituciones con gran escala y carácter sistémico, como Coinbase, puedan cumplir con las obligaciones más estrictas de AML/CFT, siendo la primera línea de defensa contra fondos ilícitos.

La experiencia de Hong Kong: liderando la innovación con regulación prudente

En la ola global de regulación de activos virtuales, Hong Kong ha optado por un camino prudente y visionario. Desde el 1 de junio de 2023, Hong Kong ha implementado oficialmente un régimen de licencias obligatorias para proveedores de servicios de activos virtuales (VASP), incluyendo a todos los intercambios centralizados de criptomonedas, bajo la supervisión completa de la Comisión de Valores y Futuros (SFC). Este marco no sacrifica la certeza ni la rigurosidad regulatoria en busca de innovación, sino que ofrece un ejemplo digno de referencia.

A diferencia del enfoque de Coinbase de buscar “puertos seguros”, la filosofía regulatoria de Hong Kong es “mismo negocio, mismo riesgo, mismas reglas”. Esto significa que, independientemente de las innovaciones tecnológicas adoptadas por los VASP, sus obligaciones fundamentales de AML/CFT —incluyendo la diligencia del cliente (CDD), monitoreo continuo de operaciones, reportes de transacciones sospechosas (STR) y cumplimiento de las “Reglas de Transferencia” (Travel Rule) del Grupo de Acción Financiera Internacional (GAFI)— deben cumplirse sin excepción.

La SFC ha dejado claro en su marco regulatorio que, al adoptar nuevas tecnologías, los VASP deben demostrar a las autoridades regulatorias la fiabilidad, seguridad y cumplimiento de dichas tecnologías, además de establecer mecanismos sólidos de gobernanza y supervisión. Por ejemplo, cuando utilizan IA para monitorear operaciones, las plataformas deben poder explicar la lógica de sus algoritmos, verificar su efectividad y asumir la responsabilidad por las decisiones finales. Este enfoque no busca frenar la innovación, sino guiar su desarrollo en una dirección responsable.

Conclusión: hacia una innovación responsable

La propuesta de Coinbase ha puesto en alerta a los reguladores mundiales: en un campo de activos digitales en rápida evolución, aferrarse a las reglas tradicionales puede conducir a la ineficacia regulatoria. Apoyamos el uso de la tecnología para mejorar la eficiencia y precisión en la lucha contra el lavado de dinero. Sin embargo, los principios fundamentales del AML —conocer a tu cliente (KYC), evaluar riesgos y monitorear comportamientos— no deben ser comprometidos por la apariencia tecnológica.

Hacemos un llamado a que toda reforma del sistema de AML siga estos principios:

1. Neutralidad tecnológica, riesgo como base: La regulación debe centrarse en los riesgos de la actividad financiera en sí misma, no en la forma tecnológica en que se realiza. Ya sea en bancos tradicionales o plataformas de criptomonedas, la supervisión debe ajustarse al nivel de riesgo.

2. Claridad en responsabilidades, no en “puertos seguros”: Las instituciones financieras deben ser siempre responsables de cumplir con las obligaciones de AML. Las autoridades regulatorias pueden ofrecer directrices, pero no deben establecer “puertos seguros” ambiguos que eximan o reduzcan la responsabilidad central de las instituciones.

3. Fortalecer la cooperación internacional y cerrar vacíos regulatorios: Como señala Coinbase, las entidades offshore no conformes representan un riesgo importante. Los reguladores deben fortalecer la cooperación internacional, bajo el marco del GAFI y otros organismos, para combatir conjuntamente el lavado de dinero transfronterizo.

La Alianza contra el lavado de dinero de Hong Kong continuará vigilando de cerca las últimas tendencias en regulación de activos digitales, colaborando estrechamente con la industria y las autoridades para promover un ecosistema financiero saludable, que pueda adoptar la innovación sin comprometer la protección contra riesgos. Creemos que solo en un equilibrio responsable entre innovación y cumplimiento podrá lograrse un futuro sostenible para los activos digitales.

Referencias

[1] Coinbase. (2025, 17 de octubre). Respuesta a la RFC del Tesoro sobre métodos innovadores para detectar actividades ilícitas relacionadas con activos digitales.

(La imagen de portada fue tomada de Baidu)