Propuesta de reforma AML de Coinbase: el arte de equilibrar innovación y cumplimiento

Recientemente, uno de los mayores intercambios de Activos Cripto de Estados Unidos, Coinbase, presentó un documento de propuesta de políticas de 30 páginas al Departamento del Tesoro de EE. UU., pidiendo una reforma completa de las regulaciones de Blanqueo de capital (AML) que han estado vigentes durante décadas. Su argumento central — “Cuando los malos innovan, los buenos también deben innovar” — generó rápidamente un amplio debate tanto dentro como fuera de la industria de Activos Cripto. Coinbase sostiene que, frente a los delitos de activo digital cada vez más complejos, se debe confiar más en la innovación tecnológica en lugar de simplemente reforzar la aplicación de la ley. Como una institución comprometida durante mucho tiempo con la pureza del sistema financiero, la Alianza de AML de Hong Kong considera que la propuesta de Coinbase aborda un tema central del sistema global de AML: cómo alentar la innovación financiera al mismo tiempo que se asegura la solidez y efectividad del marco regulatorio, previniendo la expansión de la exposición al riesgo.

Reconocemos que la tecnología es un aliado indispensable en la lucha contra el Blanqueo de capital. Sin embargo, al adoptar la innovación, debemos evaluar con cautela los riesgos potenciales que puede conllevar, manteniendo la vigilancia ante cualquier intento de debilitar los principios regulatorios fundamentales bajo el pretexto de “innovación”. Este artículo analizará en profundidad la razonabilidad y los riesgos potenciales de la propuesta de Coinbase desde una perspectiva regulatoria, y combinará la experiencia práctica de Hong Kong en la regulación global de activos virtuales para explorar un camino equilibrado para el AML de activos digitales en el futuro.

La espada de doble filo innovadora: las demandas centrales de la propuesta de Coinbase y los riesgos potenciales.

La propuesta de Coinbase se centra principalmente en cuatro innovaciones tecnológicas: Interfaz de Programación de Aplicaciones (API), Inteligencia Artificial (AI), Identidad Descentralizada (DiD) y Pruebas de Cero Conocimiento (ZKP), así como en el Análisis de Transacciones Basado en Blockchain (KYT). Su demanda central es establecer “Puertos Seguros Regulatorios” (Regulatory Safe Harbors) para las instituciones financieras que adopten estas tecnologías innovadoras, con el fin de aliviar su carga de cumplimiento y fomentar la aplicación de la tecnología.

Coinbase en su documento de respuesta señaló claramente: “Ya ha pasado la época en que una persona entraba en un banco y mostraba su identificación para abrir una cuenta… Requerir que las empresas recopilen copias de identificaciones en línea no solo conlleva un gran riesgo de robo de identidad, sino que también necesita muchos recursos de cumplimiento.”[1]

Este punto de vista refleja la realidad de los servicios financieros en la era digital. Sin embargo, el establecimiento de un “puerto seguro” debe basarse en condiciones extremadamente prudentes y claras. Si los estándares son demasiado laxos, podrían surgir los siguientes riesgos:

tecnología innovadora

La visión de Coinbase

riesgos regulatorios potenciales

API & AI

Establecer un “puerto seguro”, fomentando el uso de modelos de monitoreo en tiempo real y evaluación de riesgos impulsados por IA.

Caja negra algorítmica y discriminación: los modelos de IA pueden tener sesgos, su proceso de toma de decisiones carece de transparencia, lo que lleva a errores de juicio o discriminación, dificultando la supervisión y revisión efectivas.

identidad descentralizada ( DiD )

Permitir a los usuarios gestionar su identidad de forma autónoma mediante credenciales verificables, reduciendo el almacenamiento de datos por parte de las instituciones.

Autenticidad de la fuente de identidad: La base de confianza de DiD radica en la verificación de la identidad inicial. Si la verificación de la fuente no es estricta, toda la cadena de confianza se desmoronará, facilitando la falsificación de identidades.

Prueba de conocimiento cero ( ZKP )

Verificar la veracidad de la información sin revelar datos específicos, protegiendo la privacidad del usuario.

Verificación de información insuficiente: aunque ZKP protege la privacidad, también puede ser abusado para ocultar información clave sobre riesgos, lo que impide a las instituciones financieras evaluar completamente el riesgo de blanqueo de capital de sus clientes.

Análisis de blockchain ( KYT )

Aprovechar la transparencia de los datos en la cadena para rastrear el flujo de fondos e identificar actividades sospechosas.

Falta de información fuera de la cadena: KYT solo puede analizar el comportamiento en la cadena y no puede cubrir el contexto y la intención fuera de la cadena de las transacciones. La dependencia excesiva de KYT podría pasar por alto los propósitos ilegales ocultos detrás de transacciones legítimas.

Coinbase considera que “el mayor riesgo financiero ilegal en el ecosistema encriptado no es la tecnología en sí, sino las debilidades que permiten a los criminales convertir activos cripto en efectivo, como las entidades offshore no conformes.” [1] Este juicio es preciso, pero no puede ser un argumento para relajar los requisitos regulatorios sobre los intermediarios financieros centrales. Por el contrario, es precisamente debido a estas debilidades que se necesita asegurar que instituciones con licencia de gran tamaño y con importancia sistémica, como Coinbase, puedan cumplir con las obligaciones más estrictas de AML/CFT y convertirse en la primera línea de defensa sólida contra los fondos ilegales.

Experiencia de Hong Kong: liderar la innovación en un entorno de regulación prudente

En medio de la ola de regulación de activos virtuales a nivel global, Hong Kong ha optado por un camino prudente y proactivo. A partir del 1 de junio de 2023, Hong Kong implementó oficialmente un sistema de licencias obligatorias para proveedores de servicios de activos virtuales (VASP), integrando todos los intercambios de criptomonedas centralizados bajo la supervisión integral de la Comisión de Valores y Futuros (SFC). Este marco no ha sacrificado la certeza y la rigurosidad de la regulación en busca de innovación, proporcionando un ejemplo digno de referencia para el mundo.

A diferencia del enfoque de Coinbase que busca un “puerto seguro”, la filosofía regulatoria de Hong Kong es “mismo negocio, mismo riesgo, mismas reglas”. Esto significa que, independientemente de la tecnología innovadora que utilice el VASP, sus obligaciones fundamentales de AML/CFT —incluyendo la debida diligencia del cliente (CDD), la monitorización continua de transacciones, la presentación de informes de transacciones sospechosas (STR) y el cumplimiento de la “regla de transferencia” (Travel Rule) del Grupo de Acción Financiera (FATF)— deben ser ejecutadas sin excepciones.

La Comisión de Valores de Hong Kong establece claramente en su marco regulador que los VASP, al adoptar nuevas tecnologías, deben demostrar a las autoridades reguladoras la fiabilidad, seguridad y conformidad de su tecnología, y establecer mecanismos de gobernanza y supervisión sólidos. Por ejemplo, al utilizar IA para la supervisión de transacciones, la plataforma debe poder explicar a las autoridades reguladoras la lógica de su algoritmo, validar su efectividad y asumir la responsabilidad de las decisiones finales. Este enfoque no frena la innovación, sino que guía la innovación hacia un desarrollo responsable.

Conclusión: Hacia un camino de innovación responsable

La propuesta de Coinbase ha sonado la alarma para los reguladores globales: frente a un campo de activos digitales que avanza rápidamente en tecnología, aferrarse a las viejas reglas puede llevar a la ineficacia regulatoria. Apoyamos mejorar la eficiencia y precisión del trabajo de AML a través de la tecnología. Sin embargo, los principios fundamentales de AML—conoce a tu cliente (KYC), evaluación de riesgos, monitoreo de comportamientos—nunca deben ser comprometidos por el disfraz de la tecnología.

Hacemos un llamado a que cualquier reforma del sistema de AML debe seguir los siguientes principios:

Neutralidad tecnológica, riesgo basado: la regulación debe centrarse en los riesgos inherentes a la actividad financiera en sí, y no en la forma técnica que adopta. Tanto los bancos tradicionales como las plataformas de encriptación deben estar sujetos a una regulación proporcional a su nivel de riesgo.

Definir responsabilidades, en lugar de depender de un “puerto seguro”: las instituciones financieras deben ser siempre las principales responsables de cumplir con las obligaciones de AML. Los organismos reguladores pueden ofrecer orientación, pero no deben establecer un “puerto seguro” ambiguo que exima o reduzca la responsabilidad central de las instituciones.

Fortalecer la cooperación internacional y cerrar las lagunas regulatorias: como señala Coinbase, las entidades offshore no conformes son una gran fuente de riesgo. Las autoridades regulatorias de los países deben fortalecer la cooperación en el marco de organizaciones internacionales como el GAFI para combatir conjuntamente el blanqueo de capitales transfronterizo.

La Alianza de AML de Hong Kong continuará prestando especial atención a las últimas dinámicas de regulación global de activos digitales y colaborará estrechamente con la industria y los organismos reguladores para promover el establecimiento de un ecosistema financiero saludable que pueda abrazar la innovación y prevenir eficazmente los riesgos. Creemos que solo en un equilibrio prudente entre la innovación y el cumplimiento, la industria de activos digitales podrá obtener un futuro sostenible.

Referencia

[1] Coinbase. (2025, octubre 17). Respuesta al RFC del Tesoro sobre Métodos Innovadores para Detectar Actividades Ilícitas que Involucran Activos Digitales.

(La imagen de portada fue tomada de Baidu)