16
Jun

Los exchanges de criptomonedas se incorporarán al censo de sujetos obligados del SEPBLAC / Banco de España

Madrid, 15 de junio de 2020

La Secretaria General del Tesoro y Financiación Internacional dependiente del Ministerio de Asuntos Económicos y Transformación Digital, por Acuerdo del Consejo de Ministros del pasado 10 de marzo, ha sacado a audiencia pública  el Anteproyecto de ley –/2020, por la que se modifica la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y se transponen directivas de la Unión Europea en materia de prevención de blanqueo de capital. El plazo para presentar alegaciones finalizará el próximo 23 de junio, según se indica en la web del Ministerio. La tramitación del nuevo texto normativo tiene carácter urgente y, su aprobación parlamentaria, está prevista para el segundo semestre de 2020.

En nuestro artículo del pasado 10 de enero, España a la cola en la regulación de las criptomonedas en Europa, indicábamos que, en ese mismo día, terminaba el plazo de transposición de la 5ª Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y que, en la transposición a realizar por nuestro Parlamento, se debería incorporar como sujetos obligados ante el Banco de España/SEPBLAC, no solo a los exchanges o proveedores de criptomonedas, sino también a aquellos proveedores de servicios financieros que permitan la emisión y negociación de activos virtuales que tengan la consideración de valores negociables (security tokens o criptoactivos).

Pues bien, en el Artículo Único que modifica la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, incluye como sujetos obligados a “los proveedores de servicios de cambio entre monedas virtuales, de cambio de moneda virtual por moneda fiduciaria, de transferencia de monedas virtuales y de custodia de monederos electrónicos”, los que hemos denominado exchanges de criptomonedas y, respecto a los proveedores de criptoactivos, en el Preámbulo se indica que, como los criptoactivos ya tienen la consideración como valor negociable por parte de la Comisión Nacional del Mercado de Valores (CNMV), se encuentran sometidos a la normativa de prevención de blanqueo de capitales y, por tanto, no es preciso realizar modificaciones adicionales a la presente ley para dar cobertura a los criptoactivos.

Los nuevos sujetos obligados que provean este tipo de servicios a residentes en España deberán estar inscritos en el registro constituido al efecto en el Banco de España/SEPBLAC en el plazo máximo de nueve meses desde la entrada en vigor de la nueva Ley.

Igualmente, deberán inscribirse las personas físicas que presten estos servicios, cuando la dirección y gestión de las actividades se ejerza en España y las personas jurídicas establecidas en España, con independencia, en ambos casos, de la ubicación de los destinatarios del servicio. Reglamentariamente, se establecerán los requisitos conforme a los cuales se entenderá que la dirección y gestión se ejerce en España.

Aquel exchange que no se haya registrado, la infracción será considerada como muy grave, pudiendo ser considerada como grave si la actividad se hubiera desarrollado de forma meramente ocasional o aislada. Las sanciones son muy elevadas según lo dispuesto en el Título IV de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

Cómo decíamos en el artículo citado de nuestro blog, esta modificación normativa permitirá a los exchanges que operen en España contar con la misma seguridad jurídica, en materia de prevención de blanqueo de capitales, que las entidades de crédito, lo cual podría ayudar a que estas últimas abran sus puertas al “Sector Cripto”.

Otras novedades incluidas en este Anteproyecto son las de crear un sistema registral único de los titulares reales de las personas jurídicas y dependiente del Ministerio de Justicia; se modifica el Fichero de Titularidades Financieras, vigente desde 2016, en el que se añadirá la información relativa a los titulares de cajas de seguridad y de cualquier cuenta de pago; se establecen mejoras en el intercambio de información entre instituciones españolas o con autoridades internacionales; se aprueba un nuevo sistema  de responsabilidad para los expertos externos que pasarán a tener responsabilidad directa por el contenido de los informes anuales realizados sobre las actividades realizadas por los sujetos obligados y, finalmente, se modifican algunos aspectos relacionados con el transporte profesional de fondos o medios de pago.

Queda todavía mucho recorrido para que la Ley sea aprobada y entre en vigor, por lo que estaremos muy atentos a las modificaciones que pudiera sufrir el texto del Anteproyecto.

Redacción DPO&itlaw

4
Jun

Notas sobre la Memoria 2019 de la AEPD

La AEPD ha publicado su Memoria correspondiente al año 2019, la primera que recoge las actividades de la Agencia que incluye un año completo de aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD). En la Memoria se hace referencia a varios ámbitos de actuación de la Agencia, como el número de reclamaciones, el motivo de las mismas, los tiempos de resolución, casos transfronterizos o notificaciones de quiebras de seguridad.

Durante el año 2019 se presentaron ante la Agencia 11.590 reclamaciones, lo que supone un regreso a la normalidad, tras el incremento de un 33% del año 2018, siendo las reclamaciones más comunes las relativas a servicios de internet, videovigilancia, inserción indebida en ficheros de morosidad, reclamación de deudas y publicidad.

Los traslados, el procedimiento por el que el RGPD y la LOPDGDD pretender facilitar la resolución amistosa de estas reclamaciones ha crecido un 147% hasta los 5.691, elemento que más que probablemente haya influido en la reducción del tiempo medio de resolución de los procedimientos sancionadores en casi un tercio. De estas reclamaciones, la Agencia ha dictado 338 resoluciones sancionadoras, la mayoría de las mismas relativas a videovigilancia (287), servicios de internet, publicidad a través de correo electrónico o teléfono móvil, telecomunicaciones y Administración Pública.

Destaca la AEPD el importante papel desempeñado por la figura del Delegado de Protección de Datos como mecanismo para la resolución extrajudicial de reclamaciones evitando la iniciación de actuaciones de investigación de la Agencia que pueden dar lugar a procedimientos sancionadores.

Otro elemento que recoge la Memoria 2019 son los casos transfronterizos. La nueva normativa europea permite a los ciudadanos presentar reclamaciones ante cualquier autoridad de protección de datos europea, que debe dar traslado a las autoridades competentes para que sean atendidas, lo que ha permitido que éstas aumenten en un 33% durante el año 2019.

Uno de los elementos más importantes de la normativa relativa a la protección de datos es la obligación de notificar las brechas de seguridad, obligación que ha provocado que estas notificaciones se hayan triplicado de un año a otro. Las notificaciones son recibidas por la Unidad de Estudios y Evaluación Tecnológicos (UEET), que las analiza y valora si debe trasladar la quiebra a la Subdirección General de Inspección de Datos, que es quien las investiga y analiza. Tan sólo se han comunicado a esta subdirección el 5% de estas quiebras.

Otro de los aspectos más relevantes recogidos por la Memoria 2019 es el relativo al Canal prioritario para solicitar la eliminación urgente de contenidos violentos o sexuales en internet, que coloca a la AEPD como la única agencia europea de protección de datos que ofrece este servicio, que durante 2019 recogió 18 órdenes de medida provisional urgente, retirándose de forma definitiva el contenido original de la página o red social en todos los casos.

En el Canal Joven de la Agencia, que se ocupa de temáticas como publicación de imágenes de menores en redes sociales por parte de padres separados, consentimiento de los padres para la publicación de imágenes en webs de los colegios o RRSS, videovigilancia en los colegios o grabación de imágenes en eventos escolares, se han recibido 1.502 cuestiones.

Por último, debemos hacer mención a los datos que la Memoria aporta sobre las herramientas puestas a disposición por la AEPD, Facilita RGPD, utilizada por más de 800.000 pymes y autónomos, y Gestiona RGPD, lanzada en junio de 2019 y utilizada en casi 3.000 ocasiones.

Puede accederse a la Memoria 2019 completa aquí.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies