Todas las empresas de encriptación no registradas deben retirarse de Singapur antes de fin de mes, ¡sin período de transición!

Escrito por: jk, Odaily Odaily

Singapur, este lugar ubicado en el corazón de Asia, que anteriormente se convirtió en el destino preferido de los emprendedores de Web3 por su política financiera de apertura y prudencia, ahora está provocando una revolución regulatoria sin precedentes.

El 30 de mayo de 2025, la Autoridad Monetaria de Singapur (MAS) publicó oficialmente un documento de respuesta regulatoria para los proveedores de servicios de tokens digitales (DTSP), lo que marca la entrada en vigor de las nuevas normas el 30 de junio. Esta política no solo carece de un período de transición, sino que establece como límites “estándares de licencia extremadamente limitados” y “responsabilidad penal”, poniendo fin casi de la noche a la mañana al modelo de “Singapur”, que había sido considerado un refugio para las criptomonedas.

Veamos los ocho puntos clave bajo las nuevas regulaciones.

1. Contenido clave de la nueva regulación: antes de fin de mes, obtener licencia o cesar servicios.

La Autoridad Monetaria de Singapur (MAS) emitió un documento el 30 de mayo de 2025 en el que formaliza nuevas regulaciones para los proveedores de servicios de tokens digitales (DTSP), cuyo núcleo es imponer obligaciones de licencia a todas las personas o instituciones con un lugar de negocios en Singapur y que presten servicios de tokens digitales en el extranjero a través de la sección 137 de la Ley de Servicios y Mercados Financieros (Ley FSM).

MAS dejó claro que, independientemente de si el cliente es local de Singapur o no, cualquier servicio que se realice en cualquier “lugar de negocio” en Singapur debe obtener una licencia DTSP, de lo contrario será considerado como operación ilegal. Anteriormente, si el cliente era extranjero, las empresas registradas en Singapur no necesitaban obtener una licencia.

Más severo aún, la MAS ha rechazado establecer cualquier período de transición en este documento. Todas las entidades sujetas a las nuevas regulaciones deben obtener una licencia DTSP antes del 30 de junio de 2025 o cesar completamente todas las actividades de servicios de tokens digitales. La MAS ha indicado que solo aprobará solicitudes de licencia en “circunstancias extremadamente limitadas”, lo que significa que la gran mayoría de los proveedores de servicios no cumplen con las condiciones para seguir operando en Singapur. La violación de las regulaciones de licencia constituirá un delito penal y estará sujeta a las severas sanciones estipuladas en la Ley FSM.

2. ¿Qué empresas se verán afectadas?

Los más afectados por las nuevas regulaciones de MAS serán aquellas empresas de Web3 que no posean la licencia DTSP, pero que tengan una entidad, oficina o miembros del equipo central en Singapur, especialmente las siguientes dos categorías de instituciones:

Las instituciones internacionales de criptomonedas cuya sede o principal actividad se encuentra en Singapur, especialmente los intercambios que anteriormente tenían a Singapur como centro en la región de Asia-Pacífico, podrían aún infringir la línea roja regulatoria si ciertos módulos de servicio no han sido aprobados por DTSP.

Empresa de Web3 registrada en Singapur pero que ofrece servicios a usuarios de todo el mundo, equipo de desarrollo de DEX no regulado, billeteras y protocolos de cadena cruzada: proyectos con sede legal en Singapur, pero con negocios dirigidos al extranjero, como algunos protocolos DeFi, plataformas NFT, equipos de desarrollo de juegos en cadena, etc.

Por ejemplo, si un equipo técnico central de una plataforma de intercambio descentralizada (un proyecto fork de Uniswap) o de un puente entre cadenas está trabajando en Singapur, incluso si está dirigido a usuarios globales, si no ha obtenido los permisos necesarios, se considerará dentro del ámbito de riesgo de cumplimiento.

3. ¿Cómo se obtiene la licencia DTSP? ¿Es difícil?

La solicitud de la licencia DTSP (Proveedor de Servicios de Token Digital) tiene un umbral extremadamente alto, y la MAS ha dejado claro en el último documento de respuesta que solo se otorgará dicha licencia en “circunstancias extremadamente limitadas” (“A DTSP licence will only be granted under extremely limited circumstances.”). En otras palabras, obtener la licencia no es un proceso administrativo abierto y regular, sino una aprobación excepcional basada en la lógica de regulación prudencial.

En primer lugar, el solicitante debe demostrar que cuenta con un sólido sistema de control contra el blanqueo de capitales y la financiación del terrorismo (ALD/CFT), incluido el proceso de diligencia debida con respecto al cliente (DDC), el mecanismo de notificación de transacciones sospechosas, la protección técnica y de seguridad cibernética, el proceso de diligencia debida cuando coopere con terceros para realizar negocios, el control de riesgos del sistema informático y las medidas de ciberseguridad (para cumplir con los requisitos mínimos de ciberseguridad establecidos en la Comunicación FSM-N3 1), la estructura interna de cumplimiento (incluida la disposición del personal clave, como los oficiales de cumplimiento y los oficiales de control de riesgos), etc.

La MAS tiene requisitos de evaluación sistemática sobre la capacidad de cumplimiento, la transparencia empresarial, los mecanismos de gestión de riesgos y la calificación del personal de los solicitantes. Especialmente en lo que respecta a la identificación de clientes, el seguimiento de transacciones y la retención de datos, los titulares de licencias de DTSP enfrentarán una intensidad regulatoria comparable e incluso superior a la de las instituciones financieras tradicionales.

Por lo tanto, se puede afirmar claramente que la licencia DTSP no solo es «difícil de obtener», sino que, además, en la lógica de políticas, es un sistema de licencias que «no fomenta la emisión a gran escala». El objetivo regulador de MAS no es ayudar a más proveedores de servicios de criptomonedas a cumplir con las normativas, sino filtrar proactivamente a los sujetos de alto riesgo, minimizando al máximo los riesgos reputacionales y sistémicos financieros que enfrenta Singapur debido a las actividades de Web3.

4. Empleados de trabajo remoto: se puede trabajar de forma remota para empresas extranjeras, pero aún hay riesgos.

La actitud de MAS hacia los trabajadores remotos se manifiesta de manera especialmente rigurosa y específica en las nuevas regulaciones de DTSP, y su lógica central se puede resumir en una frase: siempre que estés “en Singapur, pero el trabajo esté en el extranjero”, podrías activar la obligación de licencia, incluso si estás trabajando desde casa.

La MAS aclara que cualquier persona que se dedique a servicios de tokens digitales (servicios DT) en un “lugar de negocios” en Singapur y proporcione clientes en el extranjero debe solicitar una licencia DTSP en virtud de la sección 137 de la Ley de Servicios y Mercados Financieros. La definición de “lugar de negocios” aquí es muy amplia y puede incluir no solo una oficina formal, sino también un espacio de coworking o incluso una oficina en casa. Esto significa que los trabajadores remotos no están automáticamente exentos de las obligaciones regulatorias.

Sin embargo, la MAS crea una excepción para un grupo de personas: si una persona está empleada por una empresa registrada en el extranjero que también atiende solo a usuarios extranjeros, y sus prácticas laborales son parte de esa relación laboral, como escribir código de forma remota o manejar asuntos de soporte operativo, entonces el trabajo del empleado en sí no se considera ilegal y no genera una obligación de licencia. Es importante tener en cuenta que esta exención solo se aplica a la condición formal de “empleado”, no a las personas que no tienen una relación laboral contractual, como consultores independientes, contratistas o fundadores de empresas.

Sin embargo, todavía hay mucho margen para la discreción en la práctica. Por ejemplo, MAS no define claramente si un “empleado” incluye a un fundador, accionista o cofundador de un proyecto; Tampoco está claro si algunas de las responsabilidades se pueden externalizar sin comprometer el estado de cumplimiento. Además, si un teletrabajador participa en negociaciones comerciales, visitas a clientes o utiliza espacios de coworking en Singapur, no hay duda de si se le puede reconocer que realiza servicios de DT en Singapur y, por lo tanto, entra en el ámbito de aplicación de la regulación.

Por lo tanto, para los trabajadores remotos en Singapur, basarse únicamente en el “mercado de trabajo fuera de la jurisdicción” ya no es suficiente para garantizar el cumplimiento. La postura de MAS es muy clara: siempre que una persona se encuentre en Singapur y su trabajo involucre servicios de tokens digitales dirigidos al extranjero, podría ser considerado como actividad ilegal, a menos que se cumplan estándares de excepción extremadamente estrictos.

5. Las regulaciones de debida diligencia son más estrictas

En el marco regulatorio publicado por MAS, las disposiciones sobre la Diligencia Debida del Cliente (Customer Due Diligence, CDD) son altamente rigurosas. MAS exige que todas las personas o instituciones que soliciten y posean una licencia DTSP establezcan un sistema de CDD completo para abordar los riesgos de lavado de dinero y financiamiento del terrorismo (ML/TF) que son comunes en los servicios de tokens digitales.

MAS no estableció un plazo uniforme para completar el CDD en la notificación FSM-N 27, sino que dejó claro que se determinará un plazo de finalización “adaptado a las circunstancias” de cada solicitante en el momento de la concesión de la licencia. Los factores de evaluación incluyen el perfil de riesgo del cliente, la complejidad del modelo de negocio y la capacidad de cumplimiento de la propia institución.

Ante posibles modificaciones futuras de la DDC, la MAS no estipula de manera uniforme las circunstancias en las que todos los licenciatarios deben actualizar su información de cliente original. En cambio, la MAS requiere que los DTSP establezcan un mecanismo de evaluación interna para determinar si necesitan volver a realizar la debida diligencia sobre la base del negocio real y el contenido de las enmiendas.

Además, MAS enfatiza especialmente que, al decidir si depender de un tercero para realizar el trabajo de CDD, el DTSP debe llevar a cabo una debida diligencia adecuada sobre ese tercero. En concreto, las instituciones deben establecer procesos de revisión interna para evaluar si el tercero tiene la capacidad de cumplir con las responsabilidades de AML/CFT. Es importante señalar que MAS no permite que los proveedores de servicios de pago que ya poseen licencias de otros países o las instituciones financieras bajo la supervisión de autoridades extranjeras se incluyan automáticamente en la categoría de “terceros” en los que se puede confiar.

6. Si ocurre un evento de tipo Three Arrows Capital, se debe informar dentro de cinco días, y en caso de un evento de tipo hacker, se debe informar en una hora.

De acuerdo con el aviso correspondiente publicado por MAS, los titulares de licencia de DTSP deben cumplir con dos regulaciones clave en cuanto a obligaciones de informes, que se refieren a la notificación de actividades sospechosas / incidentes de fraude (FSM-N 28) y la comunicación urgente de incidentes significativos (FSM-N3 0):

Primero, la notificación FSM-N 28 requiere que, si se detectan actividades fraudulentas o sospechosas, y dicho evento tiene un impacto significativo en la seguridad, solidez o reputación del titular de la licencia (MAS no definirá de manera uniforme la “significatividad” de las actividades sospechosas o eventos fraudulentos, depende del juicio de la empresa), se debe informar a MAS dentro de cinco días hábiles. Si el evento aún está bajo investigación, el informe debe indicar el estado actual de la investigación, MAS tiene el derecho de solicitar información adicional.

En segundo lugar, la Notificación FSM-N3 0 estipula que el licenciatario debe presentar una notificación preliminar en el plazo de una hora para incidentes graves que se produzcan en áreas como sistemas técnicos, ciberseguridad, violaciones de datos, etc., especialmente aquellos que puedan desencadenar una reacción en cadena en la industria o una crisis de confianza pública. La MAS señaló que el propósito de este requisito es dar tiempo a los reguladores para reaccionar ante el impacto potencial del incidente en el mercado en su conjunto.

En resumen: el plazo para informar sobre fraude y comportamientos sospechosos es de cinco días hábiles, y los incidentes de ciberseguridad significativos deben informarse dentro de una hora.

7. ¿Cuáles son las empresas que ya tienen licencia y de las que no hay que preocuparse en absoluto?

Según la información publicada por la Autoridad Monetaria de Singapur (MAS) hasta el 5 de junio de 2025, el número de empresas que han obtenido la licencia de proveedor de servicios de tokens digitales (DTSP) es extremadamente limitado, y básicamente son grandes empresas bien conocidas.

Entre ellos, las empresas con licencia conocidas (incluyendo aquellas que poseen licencias de pago en criptomonedas) incluyen Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple y conocidas instituciones como HashKey y GSR.

Además, algunas empresas están exentas bajo la Ley de Servicios de Pago (PS Act), la Ley de Valores y Futuros (SFA) o la Ley de Asesores Financieros (FAA), y pueden ofrecer servicios relacionados sin necesidad de solicitar una licencia DTSP adicional. Este tipo de exención suele aplicarse a las instituciones que ya están autorizadas y reguladas en otros ámbitos de servicios financieros.

8. Esta medida es para la “reputación financiera” de Singapur

Uno de los puntos de partida centrales de las nuevas regulaciones es que la Autoridad Monetaria de Singapur (MAS) concede gran importancia a la “reputación financiera” del país. En el documento de respuesta, la MAS enfatizó repetidamente que, debido a la fuerte naturaleza transfronteriza de los servicios de tokens digitales (servicios DT) y las características de Internet, su anonimato y sus características sin fronteras facilitan su uso para actividades ilegales como el lavado de dinero, el financiamiento del terrorismo y el fraude. Si bien muchos DTSP no tienen su sede en Singapur, una vez que estas empresas estén domiciliadas o tengan su sede en Singapur, Singapur sufrirá inevitablemente las repercusiones regulatorias y de la opinión pública mundial en caso de un incidente.

Por lo tanto, MAS enfatiza que su objetivo regulatorio no es solo contener actos ilegales individuales, sino prevenir cualquier riesgo potencial que pueda causar un impacto sistémico en la reputación del sistema financiero de Singapur. En opinión de MAS, el mayor riesgo de DTSP para Singapur no radica en su penetración directa en el sistema financiero local, sino en que, una vez que estas instituciones sean abusadas, Singapur podría ser visto como una “jurisdicción puente” que tolera o regula de manera ineficaz, lo que debilitaría gravemente su credibilidad y reputación regulatoria como centro financiero global.

Se puede decir que es una mentalidad de regulación preventiva de “cero tolerancia”: se prefiere renunciar a la inclusión de innovaciones de alto riesgo antes que poner en riesgo la reputación del país. Desde este punto de vista, la acción de MAS no solo es cumplimiento técnico, sino también una defensa estratégica de la “línea roja de reputación regulatoria”.