El acuerdo con Binance exige que proporcione años de datos de transacciones a los reguladores y policías de EE UU, exponiendo a la compañía y a sus clientes a una “colonoscopia financiera 24/7, 365 días al año”.
Uno de los atractivos de Binance, a medida que la compañía crecía desde su fundación en 2017 hasta convertirse en la mayor bolsa de criptodivisas del mundo, era su despreocupación por las reglas. Mientras acumulaba más de cien millones de usuarios de trading de criptomonedas en todo el mundo, declaró abiertamente al gobierno de Estados Unidos que, como operación extraterritorial, no tenía que cumplir la normativa financiera y las leyes sobre el lavado de dinero del país.
Entonces, a finales del mes pasado, esos años de eludir a los organismos reguladores de Estados Unidos terminaron para la empresa en forma de uno de los acuerdos penales por lavado de dinero más severos de la historia del Departamento de Justicia de EE UU (DOJ, por sus siglas en inglés). La medida no solo significa que una Binance reprendida tendrá que cambiar sus prácticas en el futuro, quiere decir que en cuanto la compañía reciba su sentencia, en cuestión de meses, también se verá obligada a abrir sus balances financieros anteriores a las autoridades. Lo que una vez fue un refugio para el comercio anárquico de criptomonedas está a punto de transformarse en todo lo contrario: quizá en una de las entidades más colaborativas en la industria de las criptodivisas, ofreciendo retroactivamente más de media década de registros de transacciones de los usuarios a los reguladores y las fuerzas de seguridad estadounidenses.
Menos libertad para las transacciones con criptomonedas
Cuando el DOJ anunció el 21 de noviembre que los directivos de Binance habían aceptado declararse culpables de cargos penales por lavado de dinero, gran parte de la atención sobre ese acuerdo se centró en que el fundador Changpeng Zhao renunciaba a su puesto de CEO y en la multa récord de 4,300 millones de dólares de la empresa. Pero los arreglos de Binance con el DOJ y el Departamento del Tesoro de EE UU (USTD, por sus siglas en inglés) también estipulan un nuevo y estricto régimen de intercambio de datos con las fuerzas de seguridad y los organismos reguladores.
La compañía aceptó cumplir las “solicitudes de información” de las autoridades, un término que no conlleva ninguno de los requisitos de prueba o sospecha necesarios para obtener una orden judicial o incluso una citación, hasta el punto de presentar cualquier “información, testimonio, documento, registro u otra prueba tangible”.
Binance también accedió a revisar todas sus transacciones de 2018 a 2022 y a presentar reportes de actividades sospechosas (SAR, por sus siglas en inglés) por cualquier asunto que considere como una posible infracción de la legislación de Estados Unidos en ese período de cinco años. Esa “retrospectiva SAR” significa que ahora la compañía examinará activamente las operaciones de años previos de sus clientes, en lugar de limitarse a consentir pasivamente que los reguladores investiguen minuciosamente sus bases de datos.
Esos SAR son recopilados por FinCEN, la división de delitos financieros del USTD, pero después se ponen a disposición de los organismos encargados de hacer cumplir la ley, desde el FBI hasta la División de Investigación Criminal del Servicio de Impuestos Internos (IRS-CI, por sus siglas en inglés) y la policía local. Y todo este nuevo escrutinio será controlado por una empresa “supervisora” elegida por el gobierno estadounidense, pero pagada por Binance: un perro guardián interno encargado de asegurarse de que esta cumple de buena fe.
“No creo que los clientes de Binance tengan la menor idea de las consecuencias de este acuerdo y decreto de consentimiento. No tiene precedentes”, destaca John Reed Stark, quien trabajó 20 años como abogado en la Comisión de Bolsa y Valores de EE UU (SEC, por sus siglas en inglés), incluso como fundador de su Oficina de Aplicación de la Ley en Internet. “Si son traficantes de drogas, terroristas o vendedores de pornografía infantil, los van a descubrir”. Describe el acuerdo de Binance como una “colonoscopia financiera 24/7, 365 días al año”.
Un fiscal de Estados Unidos, quien pidió que no se usara su nombre porque no estaba autorizado a hablar con los medios de comunicación sobre el caso, califica de “locura” el grado de acceso a los registros de Binance descrito en el acuerdo, y sigue sin creer que Binance se atenga a él. “No sé qué tipo de empresa querría operar permitiendo tanta vigilancia gubernamental, especialmente una que se ha mantenido deliberadamente fuera de Estados Unidos para no estar bajo nuestras narices. La otra opción [que le dieron] debió de ser realmente mala”, comenta.
Sin embargo, si Binance cumple, el fiscal añade que “supondría un cambio de juego para acabar con los sindicatos transnacionales que cometen fechorías en todo el mundo e intentan escudar esos delitos usando criptomonedas para mover dinero”.
Noah Perlman, director de cumplimiento normativo de Binance, declaró a WIRED que Binance ha recopilado información necesaria sobre los clientes y ha cooperado con las fuerzas de seguridad de Estados Unidos en las solicitudes de datos durante los dos últimos años.
Añadió que todos los reportes que entregue a la firma supervisora dentro de Binance serían “confidenciales”, es decir, no se compartirían públicamente, únicamente con el gobierno estadounidense, y que seguiría cumpliendo las leyes de privacidad de datos en las jurisdicciones en las que opera.
Pero Perlman también manifiesta que se siente “entusiasmado” por lo que esta nueva era de convenios representa para Binance. “Es una gran oportunidad para que establezca la pauta sobre cómo debe realizarse el cumplimiento en este sector”, resalta. “Para la comunidad en general, eliminar la preocupación por las finanzas ilegales en criptodivisas es una de las cuestiones más importantes que podemos llevar a cabo para impulsar la adopción generalizada. Esperemos que la gran mayoría de los usuarios sientan que están protegidos, que los fondos son más seguros que nunca, y que no hay nada de qué temer mientras no formen parte del pequeñísimo grupo de usuarios que emplean las criptomonedas con fines ilícitos”.
Privacidad y clandestinidad de las criptomonedas
Aunque la nueva transparencia radical de Binance sea bien recibida por las fuerzas de seguridad y los reguladores, sus usuarios y los defensores de la privacidad financiera tal vez no estén tan encantados con la idea. Alex Gladstein, director de estrategia de la Human Rights Foundation, califica el acuerdo como una “extralimitación” que, en su opinión, forma parte de un esfuerzo normativo de Estados Unidos por sentar un precedente para las criptomonedas en general. “Intentarán obligar a la gente a utilizar estas plataformas reguladas en las que todo es controlable”, observa Gladstein y añade que Binance es “una empresa desagradable, pero aun así, es alarmante lo que está haciendo el gobierno estadounidense”.
La Electronic Frontier Foundation (EFF), organización sin fines de lucro dedicada a las libertades civiles digitales, también ha instado históricamente a las bolsas de criptomonedas a que dejen de proporcionar los datos de las transacciones de los usuarios a las autoridades judiciales y reguladoras sin notificárselo a dichos clientes.
Ahora, el acuerdo con Binance crearía quizá el caso más extremo de ese intercambio de información de criptomonedas, dando al gobierno de Estados Unidos acceso total a los registros de un centro de criptodivisas que en algunos momentos procesaba miles de millones de operaciones al día.
“A la EFF le preocupa cada vez más que las fuerzas del orden recurran a intermediarios como las bolsas de criptomonedas y proveedores de monederos electrónicos para obtener información confidencial de los usuarios”, escribió Marta Belcher, abogada de la EFF especializada en estos activos digitales, en una entrada del blog de 2020.
“El hecho de que las transacciones se realicen a través de las criptomonedas en lugar de hacerse mediante canales financieros tradicionales indica que probablemente las operaciones sean delicadas y que quien la realiza recurre a ellas precisamente por la protección de la privacidad que ofrecen”. Este argumento se aplica particularmente a Binance, dada su reputación inicial como bolsa de intercambio extraterritorial que no cedió a las peticiones del gobierno de Estados Unidos para que compartiera información.
De hecho, es posible que algunos usuarios de Binance no hayan considerado el riesgo de que sus datos queden a disposición de los investigadores de las criptomonedas en el nuevo acuerdo, en parte porque Binance ha recabado en algunos momentos mucho menos información de sus clientes que otras bolsas. Parte del atractivo de Binance ha sido que, durante años, solo solicitaba la dirección de email del usuario para crear una cuenta, una de las muchas violaciones admitidas de los requisitos de Estados Unidos en cuanto a conocer al cliente, que condujeron a las medidas enérgicas del mes pasado.
Pero las fuerzas de seguridad de Estados Unidos han demostrado que incluso los conjuntos de datos de las bolsas que carecen de los nombres de los usuarios son altamente reveladoras de su historial financiero, especialmente en combinación con la información de la blockchain y de otras compañías que suelen cumplir las leyes “conoce a tu cliente”. Por ejemplo, en el caso de la dark web “Welcome to Video” de 2017, red que contenía básicamente videos de abusos sexuales a menores, se identificó y detuvo a un presunto abusador después de que su email se vinculara a una cuenta de la bolsa de criptomonedas BTC-e, que las autoridades habían incautado meses antes.
En otro caso, los datos de BTC-e permitieron a los investigadores de delitos del IRS-CI reconocer a un hacker que había robado casi 70,000 bitcoins del mercado de drogas de la dark web Silk Road, valorados hoy en día en más de 3,000 millones de dólares, y luego seguirles la pista y confiscar los fondos. Aunque BTC-e no recopiló los nombres de los usuarios ni otros datos identificativos, su información sirvió como eslabón perdido en ambos casos, al igual que, sin duda, lo hará Binance en muchas otras investigaciones futuras.
Para una empresa que se ha resistido durante años a la regulación, consentir que los organismos reguladores de Estados Unidos registren sus datos quizá sea un duro choque cultural, opina Stark, exabogado de la SEC. Asegura que no le sorprendería que la compañía acabara violando las condiciones del acuerdo. “Es como tomar a alguien que ha sido drogadicto durante una década y hacerle un análisis de drogas todos los días y pensar que no intentará esconder algo”, explica.
En definitiva, con enormes multas y sentencias penales pendiendo sobre las cabezas de sus directivos, y castigos peores si su acuerdo fracasa, es probable que Binance no tenga elección en cuanto a desnudar su alma ante el gobierno de Estados Unidos. Tampoco la tendrán sus usuarios, lo sepan o no.