El regulador surcoreano ordena a Bithumb corregir sus prácticas de transferencia de datos transfronterizos

TLDR

• Bithumb multada con 210 millones de wones por transferencias de datos de usuarios al extranjero.

• La PIPC afirma que Bithumb envió datos a una plataforma que los usuarios no habían aprobado.

  

• El exchange debe corregir su proceso de datos personales transfronterizos.

• Las transferencias a 13 exchanges extranjeros añadieron más vulneraciones de privacidad.

• Las nuevas normas de privacidad en blockchain aumentan la presión sobre los exchanges surcoreanos.

El regulador de privacidad de Corea del Sur multó a Bithumb con 210 millones de wones por transferir datos de usuarios al extranjero sin el consentimiento adecuado. La sanción equivale a aproximadamente $136,000 e incluye una orden correctiva que abarca futuras transferencias transfronterizas. El caso amplía la presión regulatoria sobre el exchange más allá de los controles contra el lavado de dinero.

Las Transferencias del Libro de Órdenes de Bithumb Incumplieron las Normas de Consentimiento

La Comisión de Protección de Información Personal aprobó la sanción durante su reunión plenaria el 24 de junio. Su revisión abarcó el intercambio del libro de órdenes y las transferencias de activos virtuales que involucraban plataformas en el extranjero. El regulador determinó que Bithumb no cumplió con los requisitos establecidos por la ley de privacidad de Corea del Sur.

El exchange compartió su libro de órdenes del mercado de Tether con plataformas extranjeras entre septiembre y noviembre de 2025. Los usuarios habían aprobado las transferencias de datos relacionadas con el exchange Stellar, pero otra plataforma operaba el sistema receptor. La comisión identificó esa plataforma como BingX y determinó que el destinatario real difería de la parte aprobada.

Los registros transferidos incluían números de miembro y detalles de órdenes vinculados a la actividad de trading. Por ello, el regulador trató el acuerdo como una transferencia de información personal al extranjero. Bithumb no obtuvo el consentimiento válido que abarcara la plataforma que recibió la información.

Las Transferencias a Exchanges Extranjeros Añadieron Más Infracciones

La comisión también examinó las transferencias de activos virtuales entre Bithumb y 13 exchanges extranjeros. Dichas transferencias incluían nombres del remitente y destinatario, direcciones de billeteras y algunas fechas de nacimiento. El exchange proporcionó esa información mientras realizaba verificaciones contra el lavado de dinero.

El regulador aceptó que los exchanges pueden necesitar datos personales para las verificaciones de cumplimiento. Sin embargo, las empresas aún deben seguir los procedimientos de consentimiento y aviso antes de enviar información al extranjero. Bithumb no completó dichos procedimientos para varios acuerdos de transferencia en el extranjero.

La orden correctiva exige que el exchange revise su proceso de datos transfronterizos. Debe verificar a los destinatarios y obtener un consentimiento claro antes de realizar futuras transferencias. Bithumb también debe explicar con precisión las transferencias al extranjero dentro de su política de información personal.

Las Normas de Privacidad se Suman a una Supervisión Más Amplia de las Criptomonedas

La decisión se produce tras acciones regulatorias previas contra Bithumb por incumplimientos en la lucha contra el lavado de dinero. Las autoridades surcoreanas impusieron anteriormente una sanción de 36,800 millones de wones por infracciones en el control de clientes y transacciones. Esos hallazgos incluyeron transferencias relacionadas con proveedores de servicios de activos virtuales extranjeros no registrados.

Corea del Sur también ha ampliado el escrutinio de la actividad de criptomonedas en el extranjero mediante planes de información y cooperación fiscal. Las normas propuestas podrían aumentar los informes de transacciones sospechosas vinculadas a transferencias al extranjero. Las autoridades también planean compartir datos de transacciones de criptomonedas bajo el marco de informes de la OCDE.

Junto con la sanción, la comisión publicó directrices de privacidad para los proveedores de servicios de blockchain. Las directrices abordan registros públicos, intercambio de datos de participantes, riesgos de seguimiento y eliminación de información. También aconseja a las empresas no registrar nombres y números de identificación nacional directamente en redes blockchain.

El regulador espera que las empresas de blockchain incluyan controles de privacidad durante la planificación de productos y el desarrollo de sistemas. También tiene previsto aplicar medidas estrictas cuando las empresas incumplan los requisitos de protección de información personal. El caso Bithumb sitúa el consentimiento del usuario junto al AML y la declaración fiscal dentro de la supervisión de criptomonedas en Corea del Sur.

The post South Korean Regulator Orders Bithumb to Fix Cross-Border Data Practices appeared first on CoinCentral.