Buenos Aires — La Comisión Nacional de Valores (CNV) aprobó la Resolución General N°1.058, que establece el marco regulatorio en el que se moverán los exchange de criptomonedas, llamados oficialmente (en la normativa) Proveedores de Servicios de Activos Virtuales (PSAVs). Estas empresas, que participan del mercado como plataformas de intercambio cripto, deberán estar inscriptas en un registro.
Según el organismo, la resolución tiene por objetivo garantizar “la transparencia, estabilidad y protección de los usuarios en el ecosistema cripto”, imponiendo obligaciones en materia de registro, ciberseguridad, custodia de activos, prevención de lavado de dinero y divulgación de riesgos.
VER MÁS: El balance de Supervielle en 2024 y cuánto podrían subir sus acciones, según Morgan Stanley
La totalidad de la norma entrará en vigencia al 31 de diciembre de 2025 y, según explica un comunicado de la CNV, la regulación define los principios y parámetros que regirán a los PSAVs, incluyendo las reglas generales de actuación y las condiciones específicas para el desarrollo de sus funciones.
Además, se establece el marco inicial para la aplicación de políticas de seguridad de la información, requisitos prudenciales para la custodia de activos virtuales, segregación de cuentas, así como la obligación de informar sobre convenios celebrados con terceros y otros aspectos relacionados con el referenciamiento de clientes. La regulación también busca asegurar la transparencia y la divulgación de riesgos asociados a los activos virtuales, con el objetivo de proteger a los usuarios.
La resolución surge en el marco de la Ley N° 27.739, que designa a la CNV como regulador de los exchange cripto y tras la consulta pública correspondiente.
El registro
La inscripción en el registro permite operar a quienes cumplan con los requisitos. También permite la delegación de ciertas funciones en casas matrices o terceros, tanto en el país como en el exterior, siempre con responsabilidad plena del PSAV registrado. Asimismo, posibilita la celebración de convenios con agentes registrados del mercado de capitales para referenciar clientes (bajo ciertas condiciones) y con terceros.
La CNV podrá suspender o revocar inscripciones por incumplimientos. Los PSAVs no registrados pueden ser bloqueados en Argentina por orden judicial.
El artículo 2 de la normativa detalla que toda persona humana o jurídica que no se encuentre inscripta en el registro, deberá abstenerse de realizar en el país cualquiera de las actividades u operaciones comprendidas en la definición de PSAV.
VER MÁS: Tensiones comerciales golpean a las bolsas y el S&P 500 entra en territorio de corrección
Para aquellos PSAV que se encuentren inscriptos en el Registro de PSAVs al momento de la entrada en vigencia de la RG N° 1.058, se establecen plazos para que se adecuen a las nuevas disposiciones y mantengan su inscripción en dicho registro.
Los plazos son los siguientes:
- Para personas humanas: antes del 1° de julio de 2025.
- Para personas jurídicas constituidas en el país: antes del 1° de agosto de 2025.
- Para personas jurídicas constituidas en el extranjero: antes del 1° de septiembre de 2025.
- Para personas jurídicas constituidas en el extranjero que resuelvan, en los términos del artículo 123 de la Ley N° 19.550, constituir una sociedad en el país: antes del 1° de septiembre de 2025.
Custodia de activos
Según indica la resolución, los PSAV tienen la responsabilidad de custodiar de forma segura y transparente los activos virtuales de sus clientes, por lo cual deberán efectuar una clara separación contable y operativa entre los activos virtuales propios del PSAV, por un lado, y los activos virtuales de sus clientes, por el otro; así como también implementar un sistema de custodia que garantice la seguridad, integridad y disponibilidad de los activos virtuales bajo su administración.
Ciberseguridad
La normativa detalla también que Los PSAV deberán establecer procedimientos relacionados con los siguientes aspectos de ciberseguridad:
- Gobernanza: Implementar procedimientos internos para gestionar ciberriesgos, con auditorías y evaluaciones periódicas.
- Identificación: Proteger información y detectar debilidades en sistemas críticos, priorizando recursos en infraestructura clave.
- Protección: Aplicar controles técnicos y organizativos, como antivirus, centros de seguridad y protección de datos e interconexiones.
- Detección: Supervisar en tiempo real actividades anómalas y accesos no autorizados.
- Respuesta y recuperación: Garantizar continuidad operativa y restaurar sistemas tras incidentes de ciberseguridad.
“No sobreregular”
“Lemos trabajado mucho en esta norma con el objetivo de que sea eficaz y cumpla con la Ley, manteniendo un equilibrio para no sobrerregular ni imponer costos innecesarios a la industria, impulsando la innovación”, destacó el presidente de la CNV, Roberto Silva.
VER MÁS: Desde la incertidumbre arancelaria hasta dudas sobre su IA afectan las acciones de Apple
“Este trabajo ha sido realizado en conjunto con todos los actores del sector, cuyos aportes, realizados a través de la consulta pública, han sido incorporados en esta normativa”, añadió.