Criptoactivos y prevención: las tensiones del nuevo régimen

El desarrollo de los activos virtuales y de las tecnologías blockchain generó importantes desafíos para los sistemas tradicionales de prevención del lavado de activos y financiamiento del terrorismo. En una primera etapa del ecosistema cripto, caracterizada por altos niveles de descentralización y pseudoanonimato, la identificación de los sujetos intervinientes en las operaciones resultaba particularmente compleja para las autoridades estatales. Si bien la tecnología blockchain permite rastrear transacciones y direcciones digitales, ello no implica necesariamente la identificación de los titulares reales detrás de dichas operaciones¹.

Frente a este escenario, el Grupo de Acción Financiera Internacional (GAFI) comenzó a desarrollar estándares específicos orientados a reducir los riesgos asociados al uso de activos virtuales. En particular, la Recomendación 15 y su Nota Interpretativa introdujeron lineamientos dirigidos a los denominados Virtual Asset Service Providers (VASP), promoviendo que los Estados incorporen a estos actores dentro de sus sistemas preventivos.

En Argentina, dichos estándares fueron receptados mediante la sanción de la Ley 27.739, que incorporó a los Proveedores de Servicios de Activos Virtuales (PSAV) como sujetos obligados ante la Unidad de Información Financiera (UIF), creando además un registro bajo la órbita de la Comisión Nacional de Valores (CNV).

Conforme el artículo 4° bis de la Ley 25.246, se consideran PSAV aquellas personas humanas o jurídicas que, como actividad comercial y para o en nombre de terceros, realizan operaciones de intercambio, transferencia, custodia, administración o provisión de servicios financieros vinculados con activos virtuales.

 

La Resolución UIF 49/2024 establece que los PSAV deben presentar reportes sistemáticos respecto de todas aquellas operaciones con activos virtuales cuyo monto sea igual o superior a seis salarios mínimos vitales y móviles. Ello implica que la obligación de informar no depende necesariamente de la existencia de una sospecha concreta sobre la operación, sino de la superación de un determinado umbral cuantitativo.

De esta manera, el sistema argentino adoptó un esquema regulatorio dual. Por un lado, la CNV ejerce funciones registrales, regulatorias y de supervisión sobre la actividad de los PSAV. Por otro, la UIF regula las obligaciones vinculadas a la prevención del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva.

No obstante, si bien el nuevo marco normativo representa un avance importante en términos de formalización y control del ecosistema de activos virtuales, su implementación práctica plantea algunos desafíos que merecen especial atención. En particular, ciertos aspectos vinculados al diseño de los reportes sistemáticos, el régimen sancionatorio y la estructura institucional del oficial de cumplimiento pueden generar efectos contraproducentes sobre la eficacia real del sistema preventivo.

Cabe destacar, además, que se trata de una regulación de reciente incorporación dentro del ordenamiento jurídico argentino. Al momento de elaboración del presente trabajo, han transcurrido apenas dos años desde la sanción de la Ley 27.739 y aproximadamente un año desde la entrada en vigencia de las principales resoluciones reglamentarias dictadas por la UIF y la CNV. Ello explica, en parte, la ausencia de desarrollo jurisprudencial consolidado y la necesidad de analizar tempranamente algunos problemas operativos que comienzan a evidenciarse en la práctica.

Uno de los aspectos más discutidos del régimen aplicable a los PSAV se vincula con el diseño de los deberes informativos impuestos a los sujetos obligados.

La Resolución UIF 49/2024 establece que los PSAV deben presentar reportes sistemáticos respecto de todas aquellas operaciones con activos virtuales cuyo monto sea igual o superior a seis salarios mínimos vitales y móviles. Ello implica que la obligación de informar no depende necesariamente de la existencia de una sospecha concreta sobre la operación, sino de la superación de un determinado umbral cuantitativo.

Aquí corresponde distinguir entre dos categorías distintas de reportes. Por un lado, los reportes sistemáticos, que se generan automáticamente cuando una operación supera determinado monto. Por otro, los reportes de operaciones sospechosas (ROS), cuya procedencia depende de la existencia de indicios vinculados con posibles maniobras de lavado de activos o financiamiento del terrorismo².

Aunque ambas obligaciones poseen fundamentos distintos, en la práctica terminan ingresando al mismo circuito administrativo de recepción, clasificación y análisis por parte de la UIF.

El problema no radica necesariamente en la existencia de reportes sistemáticos en sí mismos, sino en el efecto acumulativo que puede generar un umbral relativamente bajo combinado con sistemas de monitoreo permanente y estructuras amplias de alertas internas.

En términos prácticos, un umbral de seis salarios mínimos implica que una gran cantidad de operaciones plenamente lícitas, compatibles con el perfil económico del cliente y con su comportamiento habitual, igualmente deban ser informadas a la autoridad administrativa. Ello puede producir un flujo masivo de información cuyo valor indiciario individual resulta limitado.

La experiencia comparada aporta elementos relevantes sobre este punto. Un estudio elaborado sobre países de la Unión Europea observó que el aumento cuantitativo de reportes no necesariamente se traduce en un incremento proporcional de condenas por lavado de activos³.

Incluso la propia UIF parece reconocer implícitamente esta problemática. En su Resumen Ejecutivo de Gestión 2024⁴ informó la necesidad de actualizar la infraestructura tecnológica del Sistema de Registro de Operaciones (SRO+) con el objetivo de ampliar la capacidad de recepción y procesamiento de información.

Ello evidencia que la eficacia de un sistema preventivo no depende únicamente de captar más información, sino también de la capacidad institucional para procesarla adecuadamente. En definitiva, un sistema preventivo saturado de información irrelevante puede terminar siendo tan ineficiente como uno que carece de información.

Otro aspecto que merece atención se vincula con el esquema sancionatorio previsto en la Ley 25.246 y en la Resolución UIF 49/2024.

La normativa contempla sanciones tanto para quienes omiten reportar operaciones sospechosas como para aquellos casos en los que el reporte es presentado fuera de término o con incumplimientos formales.

Desde una perspectiva teórica, el objetivo del sistema resulta claro, esto es incentivar el cumplimiento de los deberes de monitoreo y reporte. Sin embargo, cuando el régimen no diferencia adecuadamente entre conductas de distinta gravedad, pueden generarse efectos regulatorios indeseados.

 

Este problema adquiere especial relevancia en el ámbito de los activos virtuales, donde las plataformas suelen operar con altos volúmenes de transacciones automatizadas y de rápida ejecución. En tales condiciones, si el marco sancionatorio induce a reportar ante la mínima duda, el resultado puede ser una multiplicación de reportes precautorios que incrementen la carga operativa de la UIF sin mejorar necesariamente la calidad del sistema preventivo.

En la práctica, muchos sujetos obligados tienden a adoptar estrategias de “sobre-reporte defensivo”, enviando reportes incluso frente a situaciones de baja sospecha o antes de haber completado un análisis suficientemente profundo de la operación.

El objetivo de esta conducta no es necesariamente mejorar la detección de operaciones ilícitas, sino minimizar el riesgo de futuras sanciones regulatorias.

Como consecuencia, el sistema puede comenzar a recibir reportes prematuros, escasamente fundamentados o carentes de un análisis contextual suficiente respecto del perfil transaccional del cliente.

Este problema adquiere especial relevancia en el ámbito de los activos virtuales, donde las plataformas suelen operar con altos volúmenes de transacciones automatizadas y de rápida ejecución. En tales condiciones, si el marco sancionatorio induce a reportar ante la mínima duda, el resultado puede ser una multiplicación de reportes precautorios que incrementen la carga operativa de la UIF sin mejorar necesariamente la calidad del sistema preventivo.

Una tercera problemática aparece vinculada con la exigencia de que el oficial de cumplimiento integre el órgano de administración de la entidad.

El artículo 20 inciso f de la Ley 25.246, según texto modificado por la Ley 27.739, establece expresamente dicha obligación. Paralelamente, la Resolución UIF 49/2024 exige que el oficial de cumplimiento posea capacitación y/o experiencia específica en materia de prevención de lavado de activos.

La integración obligatoria del oficial de cumplimiento al órgano de administración puede comprometer precisamente esa independencia, en tanto quien debe supervisar riesgos y cuestionar decisiones comerciales pasa simultáneamente a participar de su adopción.

Aunque la finalidad perseguida parece ser otorgar mayor jerarquía institucional a la función de compliance, la exigencia puede generar ciertas tensiones prácticas.

Los estándares internacionales suelen priorizar la independencia funcional y el acceso directo al órgano de gobierno, pero no necesariamente exigen que el oficial de cumplimiento forme parte del órgano de administración.

En este sentido, el Comité de Basilea⁵ ha señalado reiteradamente la importancia de garantizar autonomía operativa y capacidad de supervisión independiente para la función de compliance.

La integración obligatoria del oficial de cumplimiento al órgano de administración puede comprometer precisamente esa independencia, en tanto quien debe supervisar riesgos y cuestionar decisiones comerciales pasa simultáneamente a participar de su adopción.

A ello se suma otro problema vinculado con la especialización técnica requerida. Los órganos de administración de muchas empresas del ecosistema cripto suelen encontrarse integrados por perfiles orientados al desarrollo comercial, tecnológico o financiero del negocio, pero no necesariamente por especialistas en prevención del lavado de activos.

La normativa, entonces, parece presuponer que ambas cualidades, conducción empresarial y expertise técnico en compliance, convergen naturalmente en una misma persona, circunstancia que en la práctica no siempre ocurre.

Ello genera soluciones organizacionales problemáticas. En algunos casos, las empresas tercerizan operativamente el sistema preventivo mientras un integrante del órgano societario asume formalmente el rol de oficial de cumplimiento. En otros, incorporan miembros al órgano de administración exclusivamente para satisfacer exigencias regulatorias.

Ninguna de estas alternativas parece plenamente satisfactoria desde el punto de vista funcional.

La regulación de los PSAV constituye, sin dudas, un avance importante en términos de incorporación del ecosistema de activos virtuales al sistema argentino de prevención del lavado de activos y financiamiento del terrorismo.

Sin embargo, el análisis realizado permite advertir que la eficacia del sistema no depende únicamente de la existencia de mayores obligaciones regulatorias, sino también de la forma concreta en que dichas obligaciones son diseñadas e implementadas.

Los umbrales bajos para reportes sistemáticos, los incentivos al sobre-reporte defensivo y ciertas tensiones vinculadas a la estructura institucional del oficial de cumplimiento muestran que algunos aspectos del régimen podrían generar efectos prácticos contraproducentes sobre la calidad de la información que ingresa al sistema preventivo.

En definitiva, la discusión probablemente no deba centrarse exclusivamente en aumentar la cantidad de información recibida por la autoridad administrativa, sino en fortalecer la capacidad institucional para procesarla con criterios adecuados de priorización, calidad y análisis.