fbpx

Cumplimiento de las criptomonedas: diseño e implementación de procedimientos de control específicos para las operaciones de criptomonedas

Posted in Cumplimiento de los criptoactivos on mayo 9, 2024
Cryptocurrency Compliance

El cumplimiento de las criptomonedas es un aspecto crítico de la economía digital moderna, que requiere que las organizaciones establezcan y hagan cumplir estrictos controles internos, participen en evaluaciones de riesgos exhaustivas y desarrollen estrategias de mitigación sólidas para cumplir con los estándares regulatorios y prevenir el fraude.

Los controles internos se establecen como el tono desde arriba, que se transmite en cascada como controles sólidos y cultura de cumplimiento para evitar incumplimientos normativos e incidentes de riesgo. 

La gerencia sigue el mensaje de la Junta y desarrolla medidas de control apropiadas específicas para las criptomonedas, incluido el desarrollo de un programa apropiado de cumplimiento de criptomonedas , gestión de riesgos y mecanismos de monitoreo periódico. 

Los controles internos incluyen el desarrollo de un programa de cumplimiento, teniendo en cuenta las leyes y regulaciones aplicables en materia de criptomonedas, como el cumplimiento de la lucha contra el blanqueo de capitales (AML), las leyes de protección de datos, etc. También requiere la implementación de un ciclo completo de gestión del riesgo de fraude para que se evalúen y respondan a todo tipo de fraudes digitales relacionados con las criptomonedas. 

El ciclo de identificación y evaluación de riesgos de las criptomonedas implica un proceso integrado de identificación de riesgos de delitos financieros, evaluación de sus impactos financieros, regulatorios y de reputación en el negocio y priorización de riesgos para desarrollar planes adecuados de mitigación de riesgos.

Cumplimiento De Las Criptomonedas

Cumplimiento de las criptomonedas

Como parte del sistema general de control interno, el ciclo de gestión de riesgos implica los siguientes pasos: 

  1. Establecer un comité de riesgo y cumplimiento. 
  2. Identifique los riesgos de las criptomonedas, incluidos los riesgos asociados con la tecnología blockchain, los riesgos de incorporación de clientes, los riesgos de protección de datos, los riesgos de ciberseguridad, etc.
  3. Comprender y evaluar la magnitud de los riesgos identificados. Desarrollar una evaluación de riesgos y una estrategia de respuesta a los riesgos. 
  4. Implemente la estrategia de respuesta al riesgo y asigne responsabilidades al propietario. 
  5. Implemente y supervise los controles sugeridos de mitigación del riesgo de fraude. 

Establecer un Comité de Riesgo y Cumplimiento

Las funciones de gestión de riesgos y cumplimiento se establecen para facilitar las actividades generales de gestión de riesgos y cumplimiento. 

Las funciones están encabezadas por el Director de Riesgos (CRO) y el Director de Cumplimiento (CCO). Se forma el comité de riesgo y cumplimiento que incluye diferentes miembros de las organizaciones, como el jefe de finanzas, el jefe, el jefe de ventas de criptomonedas, el jefe de inversiones en criptomonedas y el jefe de tecnología. El comité supervisa a los empleados sobre los diversos riesgos de las criptomonedas y las estrategias de mitigación relacionadas.

Los miembros del comité se aseguran de que los riesgos asociados con las inversiones y el comercio de criptomonedas se evalúen y aborden adecuadamente, para evitar pérdidas financieras y de reputación. 

CRO y CCO preparan y presentan los puntos de la agenda de la reunión del comité, incluidos los requisitos reglamentarios, los incumplimientos de los requisitos reglamentarios, las nuevas directrices regulatorias relacionadas con las criptomonedas, los riesgos significativos evaluados y los planes de mitigación. Los miembros del comité se reúnen regularmente para discutir y planificar controles internos más sólidos para abordar las causas fundamentales de los riesgos de las criptomonedas y las deficiencias de los controles internos. 

Comprender y evaluar la escala de las deficiencias y los riesgos de control

Una vez que se identifican los riesgos de diferentes fuentes, se evalúa la probabilidad y el impacto de los riesgos. La evaluación de la probabilidad y el impacto puede ser un proceso subjetivo o cuantitativo, dependiendo de la disponibilidad de puntos de datos e información de apoyo. 

Para evaluar la probabilidad y el impacto de los riesgos, la organización puede considerar varios factores, como las infracciones regulatorias pasadas relacionadas con las criptomonedas, la prevalencia del riesgo de fraude en la industria de las criptomonedas, las debilidades del entorno de control interno, los sistemas y recursos disponibles para abordar los riesgos, el pronóstico de riesgos y la capacidad de prevención, la disponibilidad de herramientas de modelado de criptomonedas, etc.

A partir del análisis de impacto y verosimilitud y la puntuación de riesgos, se analizan y priorizan los riesgos y las deficiencias de los controles internos. Los riesgos se dividen en riesgos de fraude de alto, medio y bajo nivel.  

Cuando la probabilidad neta y la probabilidad objetivo de un riesgo concreto difieren, esto indicaría la necesidad de modificar el perfil de riesgo en consecuencia.

Cumplimiento De Las Criptomonedas

Es una práctica habitual evaluar la probabilidad en términos de: 

  • Alto – probable 
  • moderado – posible 
  • Bajo – remoto. 

Una vez evaluada la probabilidad de fraude, se evalúa la frecuencia con la que se produce. La frecuencia se evalúa en función de la disponibilidad de información pasada o histórica sobre incidentes de fraude

Las frecuencias de ocurrencia de fraude pueden definirse de la siguiente manera:

  • Muy frecuente
  • Frecuente
  • Con una frecuencia razonable
  • Ocasionalmente y
  • Raro

Muy frecuente significa que se espera que el riesgo de la criptomoneda ocurra diariamente o incluso varias veces en un día, como un incumplimiento de los requisitos contra el lavado de dinero (AML). Este tipo de riesgos pueden ser muy importantes y dar lugar a multas significativas. 

Los riesgos ocasionales , como el incidente específico de fraude de criptomonedas, pueden tener un alto impacto porque pueden estar respaldados por una planificación adecuada por parte de los estafadores, para obtener tantos beneficios personales como puedan. 

Raro significa que el incidente de riesgo ocurre una vez en años, pero tiene un alto impacto tanto en términos de reputación como de pérdidas financieras para la organización. Este tipo de riesgos pueden involucrar a un gran número de delincuentes que pueden estar dispersos en diferentes jurisdicciones y lugares. Algunos ejemplos pueden ser los ciberataques, para obtener y utilizar información confidencial. 

Desarrollar una estrategia de respuesta a riesgos e infracciones 

Una vez que se identifican los riesgos y las causas raíz de las infracciones notificadas y se evalúan adecuadamente, se desarrollan las estrategias de respuesta, en colaboración con los propietarios de los procesos, la gestión de riesgos y los equipos de cumplimiento. 

Las estrategias para responder a los riesgos se clasifican en una de las siguientes categorías: 

• retención de riesgos optando por aceptar pequeños riesgos; 

• evitar riesgos mediante la interrupción de la venta de ciertos productos para evitar el riesgo de que se produzca un fraude;

• reducción de riesgos mediante la aplicación de controles y procedimientos; 

• Transferencia de riesgos (transferencia de riesgos a las aseguradoras). 

Implementar la estrategia de respuesta a riesgos e infracciones y asignar responsabilidades 

La estrategia de respuesta al riesgo y a la violación elegida debe comunicarse a los responsables de su implementación, incluidos los propietarios del proceso, como los comerciantes de criptomonedas, los comerciantes, los inversores, etc. Para una implementación efectiva de la estrategia, la responsabilidad de cada acción específica debe asignarse adecuadamente a los empleados relevantes, con fechas objetivo claras de implementación. 

La estrategia elegida puede requerir el desarrollo y la implementación de nuevos controles de mitigación de riesgos, como la mejora del nivel de supervisión, o el despliegue de tecnología avanzada, como el uso de inteligencia artificial (IA) y aprendizaje automático (ML). 

Los empleados y el personal al que se le asignan las responsabilidades de implementar la estrategia de mitigación deben asegurarse de que los controles sugeridos, incluida la IA, se implementen para todas las inversiones y el comercio de criptomonedas. 

Los controles internos y los procesos de gestión de riesgos deben ser supervisados regularmente por las funciones de cumplimiento y auditoría, para probar la aplicación del marco de gestión de riesgos, el programa de cumplimiento y la eficacia operativa de los controles internos.

Cumplimiento De Las Criptomonedas

Reflexiones finales

A medida que las criptomonedas continúan evolucionando, es de suma importancia que las organizaciones fortalezcan sus mecanismos de control interno y programas de cumplimiento. Desde establecer el tono en la parte superior hasta la implementación de procesos sólidos de gestión de riesgos, estas iniciativas ayudarán a anticipar, identificar, evaluar y mitigar los riesgos asociados a las criptomonedas. Fomentar una cultura de controles sólidos y el cumplimiento de las regulaciones no solo ayudará a evitar incumplimientos regulatorios e incidentes de riesgo, sino que también protegerá a la organización de daños financieros y de reputación.

Con la participación activa de un Comité de Riesgo y Cumplimiento dedicado, y el uso estratégico de tecnologías como la IA y el ML, las organizaciones pueden abordar eficazmente los riesgos, que van desde las vulnerabilidades de la tecnología blockchain hasta las amenazas de ciberseguridad. Al monitorear y revisar constantemente estos controles y procesos, las empresas pueden asegurarse de que siguen siendo resilientes y adaptables frente al panorama en constante evolución de los riesgos relacionados con las criptomonedas.