16
Jun

Los exchanges de criptomonedas se incorporarán al censo de sujetos obligados del SEPBLAC / Banco de España

Madrid, 15 de junio de 2020

La Secretaria General del Tesoro y Financiación Internacional dependiente del Ministerio de Asuntos Económicos y Transformación Digital, por Acuerdo del Consejo de Ministros del pasado 10 de marzo, ha sacado a audiencia pública  el Anteproyecto de ley –/2020, por la que se modifica la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y se transponen directivas de la Unión Europea en materia de prevención de blanqueo de capital. El plazo para presentar alegaciones finalizará el próximo 23 de junio, según se indica en la web del Ministerio. La tramitación del nuevo texto normativo tiene carácter urgente y, su aprobación parlamentaria, está prevista para el segundo semestre de 2020.

En nuestro artículo del pasado 10 de enero, España a la cola en la regulación de las criptomonedas en Europa, indicábamos que, en ese mismo día, terminaba el plazo de transposición de la 5ª Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y que, en la transposición a realizar por nuestro Parlamento, se debería incorporar como sujetos obligados ante el Banco de España/SEPBLAC, no solo a los exchanges o proveedores de criptomonedas, sino también a aquellos proveedores de servicios financieros que permitan la emisión y negociación de activos virtuales que tengan la consideración de valores negociables (security tokens o criptoactivos).

Pues bien, en el Artículo Único que modifica la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, incluye como sujetos obligados a “los proveedores de servicios de cambio entre monedas virtuales, de cambio de moneda virtual por moneda fiduciaria, de transferencia de monedas virtuales y de custodia de monederos electrónicos”, los que hemos denominado exchanges de criptomonedas y, respecto a los proveedores de criptoactivos, en el Preámbulo se indica que, como los criptoactivos ya tienen la consideración como valor negociable por parte de la Comisión Nacional del Mercado de Valores (CNMV), se encuentran sometidos a la normativa de prevención de blanqueo de capitales y, por tanto, no es preciso realizar modificaciones adicionales a la presente ley para dar cobertura a los criptoactivos.

Los nuevos sujetos obligados que provean este tipo de servicios a residentes en España deberán estar inscritos en el registro constituido al efecto en el Banco de España/SEPBLAC en el plazo máximo de nueve meses desde la entrada en vigor de la nueva Ley.

Igualmente, deberán inscribirse las personas físicas que presten estos servicios, cuando la dirección y gestión de las actividades se ejerza en España y las personas jurídicas establecidas en España, con independencia, en ambos casos, de la ubicación de los destinatarios del servicio. Reglamentariamente, se establecerán los requisitos conforme a los cuales se entenderá que la dirección y gestión se ejerce en España.

Aquel exchange que no se haya registrado, la infracción será considerada como muy grave, pudiendo ser considerada como grave si la actividad se hubiera desarrollado de forma meramente ocasional o aislada. Las sanciones son muy elevadas según lo dispuesto en el Título IV de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

Cómo decíamos en el artículo citado de nuestro blog, esta modificación normativa permitirá a los exchanges que operen en España contar con la misma seguridad jurídica, en materia de prevención de blanqueo de capitales, que las entidades de crédito, lo cual podría ayudar a que estas últimas abran sus puertas al “Sector Cripto”.

Otras novedades incluidas en este Anteproyecto son las de crear un sistema registral único de los titulares reales de las personas jurídicas y dependiente del Ministerio de Justicia; se modifica el Fichero de Titularidades Financieras, vigente desde 2016, en el que se añadirá la información relativa a los titulares de cajas de seguridad y de cualquier cuenta de pago; se establecen mejoras en el intercambio de información entre instituciones españolas o con autoridades internacionales; se aprueba un nuevo sistema  de responsabilidad para los expertos externos que pasarán a tener responsabilidad directa por el contenido de los informes anuales realizados sobre las actividades realizadas por los sujetos obligados y, finalmente, se modifican algunos aspectos relacionados con el transporte profesional de fondos o medios de pago.

Queda todavía mucho recorrido para que la Ley sea aprobada y entre en vigor, por lo que estaremos muy atentos a las modificaciones que pudiera sufrir el texto del Anteproyecto.

Redacción DPO&itlaw

13
May

Activos Virtuales: Las Recomendaciones del GAFI para Mitigar el Riesgo del Blanqueo de Capitales y la Financiación del Terrorismo

En octubre del año 2018 y ante el imparable aumento de actividades financieras que involucran activos virtuales, el Grupo de Acción Financiera Internacional (GAFI) actualizó su Recomendación 15 sobre Nuevas Tecnologías para incorporar dentro de su ámbito de aplicación los activos virtuales y los servicios financieros relacionados.

Posteriormente, en junio de 2019, el GAFI adoptó formalmente el texto de la nueva Nota Interpretativa de la modificación de la Recomendación 15 para aclarar las indicaciones relacionadas con los activos virtuales. Junto a ésta publicó una actualización de la “Guía para un enfoque basado en el riesgo para los activos virtuales y los proveedores de servicios de activos virtuales”, basada en el documento de orientación que había publicado en 2015, con el fin de facilitar a países y proveedores de servicios de activos virtuales (PSAV) a comprender sus obligaciones en materia de en materia de prevención del blanqueo de capitales y de la financiación del terrorismo y a implementar de forma efectiva los requisitos que el GAFI aplica a este sector.

Así, el GAFI insta a los países a que regulen las actividades financieras que involucran activos virtuales y pone de manifiesto el riesgo que presentan respecto a la lucha contra el blanqueo de capitales y la financiación del terrorismo (PBC/FT, AML/CTF, por sus siglas en inglés).

¿Por qué las actividades financieras que involucran activos virtuales presentan riesgo de blanqueo de capitales y financiación del terrorismo?

Porque las actividades con activos virtuales facilitan, por sus características intrínsecas, un mayor anonimato y, por tanto, dificultan la identificación y verificación de la identidad del cliente, lo que las convierte en una herramienta idónea para ser utilizadas en actividades ilícitas. Como bien indica el GAFI en la mencionada Guía: “Los activos virtuales y los servicios financieros relacionados tienen el potencial de estimular la innovación financiera y la eficiencia y mejorar la inclusión financiera, pero también crean nuevas oportunidades para que delincuentes y terroristas blanqueen sus ganancias o financien sus actividades ilícitas”.

Por ello, al suponer mayores riesgos de blanqueo de capitales y de financiación del terrorismo, se precisa de la aplicación de medidas reforzadas de diligencia debida.

¿Cuáles son las recomendaciones del GAFI respecto a los activos virtuales?

En síntesis, el GAFI recomienda a los países que sigan las siguientes pautas: evaluar y mitigar los riesgos asociados con actividades relacionadas con activos virtuales; otorgar licencias o registrar proveedores de servicios relacionados y someterlos a supervisión o monitorización, implementar sanciones y otras medidas de cumplimiento cuando los proveedores de servicios relacionados fallen al cumplir con sus obligaciones en PBC/FT.

A continuación, analizaremos algunas de las recomendaciones más relevantes a efectos de prevención en relación con las actividades que involucran el uso de activos virtuales.

  1. Evaluación y mitigación de los riesgos asociados a las actividades con activos virtuales

El GAFI insta a que los países apliquen un enfoque basado en el riesgo para garantizar que las medidas para luchar contra el blanqueo de capitales y la financiación del terrorismo sean proporcionales a los riesgos identificados en sus respectivas jurisdicciones.

Así mismo, se recomienda que los países creen políticas a corto y largo plazo, debido a que el sector de los activos virtuales se encuentra en continua evolución.

Además, deben exigir a los PSAV que identifiquen, evalúen y adopten medidas efectivas para mitigar los riesgos asociados con el suministro o la participación en actividades relacionadas con activos virtuales o con la oferta de productos o servicios asociados a los mismos.

  1. Licencia o registro

Se debe exigir a los PSAV que, como mínimo, tengan licencia o estén registrados en las jurisdicciones donde se crean con el fin de poder realizar una supervisión efectiva de los mismos. Además, el GAFI apunta que las jurisdicciones anfitrionas puedan exigir este requisito de licencia o registro a los PSAV que operen desde su jurisdicción u ofrezcan productos y/o servicios a clientes dentro de la misma.

Se requiere la adopción de medidas adecuadas y la aplicación de las sanciones correspondientes en el caso de personas físicas o jurídicas que lleven a cabo operaciones de activos virtuales sin la licencia o registro.

No es preciso que un país imponga sistemas de registro independientes en el caso de las instituciones financieras previamente autorizadas o registradas, pues ya están sujetas a todas las obligaciones recomendadas por el GAFI.

  1. Supervisión o Monitorización

Los PSAV deben estar sujetos a sistemas efectivos de supervisión y control para garantizar el cumplimiento de los requisitos nacionales sobre PBC/FT.

En este sentido, la autoridad de control de cada país llevará a cabo una supervisión desde un enfoque basado en el riesgo, y deberá contar con poderes suficientes para garantizar el cumplimiento por parte de los PSAV, con inclusión de un régimen inspector y sancionador disuasorio de índole civil, penal o administrativo aplicable a los mismos y a sus Órganos de administración y dirección.

  1. Medidas preventivas

Los países y los sujetos obligados deben diseñar procesos que permitan el cumplimiento de sus obligaciones de Diligencia Debida para cumplir con las Recomendaciones del GAFI y sus legislaciones nacionales. La aplicación de medidas de diligencia debida permite la identificación y conocimiento del cliente, incluidos los beneficiarios de las transferencias, así como del titular real o beneficiario último con carácter previo al inicio de la relación de negocio o a la realización de cualesquiera operaciones.

Adicionalmente, los países han de incluir entre dichas medidas la obtención de información adicional sobre el cliente y el propósito e índole de la relación de negocio, así como la obtención de información sobre el origen de los fondos, la motivación de las transacciones previstas o realizadas y la realización de un seguimiento continuado de la relación de negocio.

Se establece un umbral cuantitativo a partir del cual los PSAV deberán aplicar medidas de diligencia debida para todo tipo de transacciones con activos virtuales, incluyendo transacciones ocasionales por encima de 1.000 EUR/USD.

Asimismo, son de aplicación otros requisitos como la verificación de inclusión en listas de sanciones y la aplicación de contramedidas financieras como la congelación y bloqueo de fondos y la prohibición de transacciones con las personas y entidades designadas.

Por el elevado nivel de riesgo que comportan las distintas formas de intercambio entre criptomonedas y dinero fiduciario o de curso legal y otros activos virtuales, así como los servicios de custodia  y/o administración que permiten su control, la participación y la prestación de servicios financieros asociados su comercio y otros riesgos inherentes a los mismos como el carácter pseudónimo o anónimo de las transacciones y los pagos recibidos de terceros no conocidos, el GAFI insta a los países a  adoptar medidas reforzadas de diligencia debida como:

  1. comprobar la información aportada por el cliente relativa a su identidad, como el número de su documento de identidad, contrastándolo con bases de datos de terceros u otras fuentes fiables;
  2. rastrear la dirección IP del cliente; y
  3. buscar en Internet cualquier información complementaria que permita corroborar la coherencia de la actividad del cliente con su perfil de transaccional, respetando siempre la legislación aplicable en materia de protección de datos.

Otra importante medida preventiva es que los PSAV tengan sistemas de gestión de riesgos apropiados para determinar si los clientes o titulares reales son personas con responsabilidad pública (PRPs o PEPs) o familiares o allegados de las mismas y, si por lo tanto, se han de reforzar las medidas de diligencia debida.

Por otra parte, los países se deben asegurar de que los PSAV conserven todos los registros de transacciones y medidas de diligencia debida al menos durante cinco años, de tal manera que las transacciones individuales puedan ser reconstruidas quedando esta información a disposición las autoridades competentes. Estos registros incluirán, por ejemplo: información relacionada con la identificación de los intervinientes, las claves públicas y direcciones o cuentas empleadas (o identificadores equivalentes), naturaleza y fecha de las transacciones y cantidades transferidas.

  1. Transparencia de las personas jurídicas

Al considerar que los PSAV pueden ser tanto personas físicas como personas jurídicas, se recuerda a los países que deben adoptar las medidas adecuadas para evitar el uso indebido de las mismas.

Además, se requiere que los países se aseguren de que los proveedores de servicios también evalúen y mitiguen sus riesgos de BC/FT e implementen la gama completa de medidas preventivas siguiendo las Recomendaciones del GAFI.

Por último, no hay que olvidar la necesaria coordinación con las autoridades pertinentes para garantizar la compatibilidad de los requisitos necesarios a efectos de PBC/FG con las normas de protección de datos, privacidad y disposiciones similares.  

El GAFI, en la Declaración pública sobre activos virtuales y proveedores relacionados de 21 de junio de 2019, hace un llamamiento a todos los países para que adopten medidas para la implementación de sus Recomendaciones en el contexto de las actividades relacionadas con los activos virtuales y reconoce que “la amenaza del uso delictivo y terrorista de los activos virtuales es grave y urgente”. Por ello, el GAFI ha informado que supervisará la implementación de los nuevos requisitos por parte de países y proveedores de servicios y realizará una revisión anual en junio de 2020.

En España, por el momento, la Autoridad competente (SEPBLAC o Banco de España) no se ha pronunciado sobre el Sector de las Criptomonedas o Activos Virtuales, ni se ha transpuesto la 5ª Directiva AML, cuyo plazo finalizaba el pasado 10 de enero de 2020 (art. 4 de la directiva) y que, si bien no incluye los Activos Virtuales, prevé la inclusión de los Exchagers o Plataformas de Cambio de Monedas Virtuales dentro del ámbito de aplicación de la Cuarta Directiva de Blanqueo 4AMLD.

La situación en la que nos encontramos actualmente respecto a este sector en España es que no se permite el Registro del Representante de Prevención de los Proveedores de Servicios de Monedas o Activos Virtuales, alegando que no se encuentran dentro del ámbito de aplicación de la Normativa Española de Blanqueo de Capitales (art. 2 de la Ley 10/2010 de Prevención de Blanqueo).

Podemos concluir que España tiene varias tareas pendientes en cuanto a la regulación de las criptomonedas: además de adoptar las medidas necesarias que incorporen las Recomendaciones del GAFI respecto a los Activos Virtuales, está obligada a modificar la normativa relativa al Blanqueo de Capitales para incluir dentro del ámbito de aplicación a las Plataformas de Cambio de monedas Virtuales y Proveedores de Monederos o Wallets de Monedas Virtuales.

No obstante, si ya se preveía un retraso considerable para la modificación de dichas normas como venía siendo habitual, la crisis en la que nos encontramos provocada por la COVID-19 no hace sino aumentar la sensación de inseguridad ante el vacío legal existente en el sector. En estos momentos, se hace especialmente necesario un pronunciamiento al respecto de la Autoridad Competente.

Alina Nastasache y Gonzalo de la Cruz
DPO&itlaw, S.L.

10
Ene

España a la cola en la Regulación de las Criptomonedas en Europa.

El pasado 10 de enero de 2020 terminaba el plazo de transposición de la  5ª Directiva (UE) 2018/843 relativa al Blanqueo de Capitales por la que se regula a los Proveedores de servicios de Cambio de Monedas Virtuales. En su artículo 4 se establece el 10 de enero como fecha límite para que los Estados Miembros adapten sus disposiciones legales, reglamentaria y administrativas para dar cumplimiento a lo establecido en la directiva.

En España, por el momento ni el SEPBLAC ni el Banco de España se han pronunciado sobre supervisión del Sector de las Criptomonedas o Activos Virtuales. Actualmente no se permite el Registro del Representante de Prevención de los Proveedores de Servicios de Monedas o Activos Virtuales, alegando que no se encuentran dentro del ámbito de aplicación de la Normativa Española de Blanqueo de Capitales (art. 2 de la Ley 10/2010 de Prevención de Blanqueo).

Sin embargo, en la 5ª Directiva ya se prevé la inclusión de los Exchagers o Plataformas de Cambio de Monedas Virtuales dentro del ámbito de aplicación de la Cuarta Directiva de Blanqueo 4AMLD modificando o incluyendo los siguientes artículos:

  1. Se incluye dentro del artículo 2 de la Directiva relativo a las entidades obligadas los siguientes apartados:
    1. letra «g)» Los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias.
    2. letra «h)» Los Proveedores de servicios de custodia de monederos electrónicos, que define como: una entidad que presta servicios de salva­ guardia de claves criptográficas privadas en nombre de sus clientes, para la tenencia, el almacenamiento y la transferencia de monedas virtuales.
  2. Se incluye dentro de las definiciones del artículo 3 el punto 18) relativo a las Monedas Virtuales, las cuales son definidas como: representación digital de valor no emitida ni garantizada por un banco central ni por una autoridad pública, no necesariamente asociada a una moneda establecida legalmente, que no posee el estatuto jurídico de moneda o dinero, pero aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos.
  3. Por otro lado en el artículo 47 relativo a la Supervisión establece que Los Estados miembros garantizarán que los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos estén registrados

Podemos por tanto concluir, que España está obligada a modificar la normativa relativa al Blanqueo de Capitales para incluir dentro del ámbito de aplicación a las Plataformas de Cambio de monedas Virtuales y Proveedores de Monederos o Wallets de Monedas Virtuales, habiendo concluido ya el plazo marcado por la 5ª Directiva AML el pasado 10 Enero de 2020 (art. 4 de la directiva). Si bien, se vislumbra que existirá un retraso considerable para la modificación de dichas normas, al menos sí vemos necesario un pronunciamiento al respecto de la Autoridad competente (Banco de España o SEPBLAC) sobre el Sector de las Monedas o Activos Virtuales y evitar así el vacío legal existente en el sector.

Como abogados de Proveedores de servicios del Sector Cripto, consideramos que es vital tener claras las reglas de juego en España y evitar,  que las entidades financieras españolas cierren sus puertas al Sector Cripto por considerar la actividad como una actividad financiera de riesgo reputacional, pese a que cumplan de forma voluntaria con la Normativa de Prevención de Blanqueo de Capitales Española. Entendemos por tanto necesario, que el Banco de España o  el SEPBLAC, (la Unidad de Inteligencia Financiera y Autoridad Supervisora Española en materia de Prevención de Blanqueo de Capitales), se posicione de forma similar a como lo han hecho sus homólogos Europeos, como por ejemplo, la Financial Conduct Authority (FCA) de Reino Unido quién comunicó el pasado viernes 10 de enero que será la Autoridad Supervisora del Sector Cripto, o la Austrian Financial Market Authority (FMA) que también aseguró el pasado jueves 9 de enero que será Autoridad Reguladora de las Monedas Virtuales. Otros países europeos como Francia van ya por delante  regulando el Sector Cripto a través de Autorité des Marchés Financiers (AMF), quién desde abril de 2019 ha regulado la actividad de los Proveedores de Servicios de Activos Digitales y publicado desde el 20 de diciembre las nuevas normas que les afectan. En algunos Estados Europeos, aunque todavía no han aprobado las normas si se han pronunciado, como el caso de Holanda que ha establecido que las empresas que regulen servicios de cambio de monedas virtuales deberán registrarse en el Banco Central Holandés, o Alemania que a pesar de no haber transpuesto la directiva, sí ha regulado y permitido al sector financiero comprar y vender monedas virtuales y somete a la obtención de la correspondiente autorización a los Proveedores de servicios de Activos Virtuales a través de la Federal Financial Supervisory Authority (BaFin).

Por otro lado, podemos concluir que la Directiva nace incompleta, ya que su ámbito de aplicación es necesario ampliarlo a cualquier proveedor de servicios de Activos Virtuales y no sólo de Monedas Virtuales, como bien apuntó la GAFI con la publicación el pasado 21 de junio de 2019 de la Guía para los Proveedores de Servicios de Activos Virtuales , «Los activos virtuales y los servicios financieros relacionados tienen el potencial de estimular la innovación financiera y la eficiencia y mejorar la inclusión financiera, pero también crean nuevas oportunidades para que delincuentes y terroristas blanqueen sus ganancias o financien sus actividades ilícitas. Esta Guía ayudará a los países y a los proveedores de servicios de Activos Virtuales a comprender sus obligaciones de lucha contra el blanqueo de dinero y la financiación del terrorismo, y a aplicar eficazmente los requisitos del GAFI a medida que se aplican a este sector»

Es necesario por tanto, ampliar el ámbito de aplicación de la 5ª Directiva e incluir a los Activos Virtuales, también llamados criptoactivos o tokens, los cuales actualmente pueden ser utilizados como medio de pago, inversión o transferencia de valor.

Con la reciente constitución del Gobierno Español (enero 2020) deberemos ser pacientes para ver las modificaciones correspondientes en la normativa de prevención de Blanqueo de Capitales Española y me temo que más aún para la creación del Registro correspondiente de Proveedores de Servicios Cambio de monedas o Activos Virtuales.

 

Fernando Mª Ramos Suárez
Socio Director DPO&itlaw, S.L.
Mail: fernandoramos@dpoitlaw.com
tt. @fernandoramosTI

6
Jul

Aprobada la 5ª Directiva de Blanqueo de Capitales COM (UE) 2018/843 de 30 de mayo de 2018 , por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE y se regula la actividad de los Exchangers

El Parlamento Europeo y el Consejo aprobaron el pasado 30 de mayo de 2018 la Directiva para reforzar las normas de la UE contra el Blanqueo de Capitales con el objetivo de combatir la financiación del terrorismo y aumentar la transparencia sobre la titularidad real de las sociedades y fondos fiduciarios.

Esta  Directiva es la primera iniciativa europea para llevar a la práctica el Plan de Acción de lucha contra la financiación del terrorismo de febrero de 2016, y en relación con la actividad del sector de las Monedas Virtuales podemos considerar que es la primera iniciativa legislativa Europea de regulación de dicho sector, siguiendo las recomendaciones Banco Central Europeo, que en su Informe de Febrero de 2015 relativo a la Monedas Virtuales  establecía que las Monedas Virtuales no se encontraban reguladas, y que las autoridades nacionales y europeas debían utilizar los marcos legislativos existentes de regulación y supervisión para que los mismos fueran aplicables a las Monedas Virtuales a través de su modificación y adaptación.

La Directiva (UE) 2018/843  por la que se modifica la Directiva de Prevención de Blanqueo de Capitales (EU) 2015/849 (4AMLD) incluye dentro de su ámbito de aplicación a las Agencias o Plataformas de cambio de Monedas Virtuales (Exchangers) sometiéndolas a supervisión con arreglo a la legislación sobre el blanqueo de capitales y la financiación del terrorismo a nivel nacional. Dicha inclusión se realiza ampliando el ámbito de aplicación de la Directiva 4AMLD, evitando de esta manera la utilización indebida de las Monedas Virtuales para blanquear dinero y financiar el terrorismo. En este sentido, los Exchangers se verán sometidos a aplicar controles de diligencia debida con respecto al cliente a la hora de intercambiar Monedas Virtuales por moneda corriente, poniendo fin al anonimato asociado a dichos intercambios.

La inclusión de los Exchagers o Plataformas de Cambio de Monedas Virtuales dentro del ámbito de aplicación de la Cuarta Directiva de Blanqueo 4AMLD se realiza modificando o incluyendo los siguientes artículos:

  • Se incluye dentro del artículo 2 de la Directiva relativo a las entidades obligadas los siguientes apartados:
  1. letra «g)» Los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias.
  2. letra «h)» Los Proveedores de servicios de custodia de monederos electrónicos, que define como: una entidad que presta servicios de salva­ guardia de claves criptográficas privadas en nombre de sus clientes, para la tenencia, el almacenamiento y la transferencia de monedas virtuales.

 

  • Se incluye dentro de las definiciones del artículo 3 el punto 18) relativo a las Monedas Virtuales, las cuales son definidas como: representación digital de valor no emitida ni garantizada por un banco central ni por una autoridad pública, no necesariamente asociada a una moneda establecida legalmente, que no posee el estatuto jurídico de moneda o dinero, pero aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos.

 

  • En el artículo 47 relativo a la Supervisión establece que los Estados miembros garantizarán que los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos estén registrados.

Podemos por tanto concluir, que los Estados miembros estarán obligados a modificar sus respectivas normativas relativas al Blanqueo de Capitales para incluir a las Plataformas de Cambio de monedas Virtuales y Proveedores de Monederos o Wallets de Monedas Virtuales antes del 10 Enero de 2020 (art. 4 de la 5ª Directiva).

Será por tanto a partir de la transposición de la Directiva por los Estados miembros en sus respectivas legislaciones ( obligatorio antes del 10 de Enero de 2020), cuando los Exchangers Europeos quedarán sujetos a la normativa de Blanqueo de Capitales, siendo recomendable que para esas fechas todos los proveedores de servicios de cambio de monedas tengan una política de prevención de Blanqueo de Capitales que entre otras cuestiones incluya las siguientes políticas o procedimientos:

  • Estudio y análisis del riesgo en la operaciones.
  • Identificación formal del cliente y establecimiento de determinados umbrales económicos por operaciones o acumulación de operaciones en determinados plazos.
  • Filtrado contra listados Europeos y Americanos de personas y entidades con sanciones financieras.
  • Análisis del propósito o índole en la relación de negocios del cliente.
  • Redacción de políticas de admisión de clientes.
  • Seguimiento continuado de la relación de negocios
  • Implantación de sistemas técnicos de Alertas en función de la tipología del cliente, interviniente y cuantía de las operaciones.
  • Identificación de las operaciones susceptibles de Blanqueo.
  • Establecimiento de canales de denuncia internos y procedimientos de comunicación ante el SEPBLAC.
  • Redacción del correspondiente Manual de Prevención.
  • Constitución de un órgano interno de control.
  • Auditorías Externas anuales por expertos externos en PBC.
  • Formación del personal.

Políticas a las que consideramos habría que añadir los propios controles tecnológicos y limitaciones propias del sector como:

  • Registro y almacenamiento de las Direcciones IP/Fecha/hora de conexión de las transacciones, así como documentación de identificación de los clientes durante un periodo de al menos 5 años.
  • Códigos de Doble autenticación del usuario a través de teléfonos móviles.
  • Limitación de las conexiones encriptadas vía TOR o similares, así como aquellas realizadas a través de proxy.
  • Exclusión de países, territorios o jurisdicciones de riesgo.
  • Limitaciones en el número de operaciones (día, semana, mes, año)
  • Monitorizaciones del comportamiento del usuario en la cadena o bloque del protocolo, en supuestos de sospecha o diligencias reforzadas de investigación.
  • Auditorías e investigaciones sobre el origen de los fondos del usuario.
  • Copia digitalizada o imagen del DNI o pasaporte por el anverso y reverso.
  • Almacenamiento de las Direcciones Públicas de los Monederos a los que se transfirieron o desde los que se recibieron monedas virtuales.
  • Video conferencia con el documento de identificación, en operaciones cuya contratación se realiza de forma no presencial o a distancia cuya cuantía económica sea superior a 1.000 euros.

Con esta iniciativa, queda por tanto despejada la duda sobre la aplicación de la normativa de Blanqueo de Capitales Europea a la actividad de los Exchangers, los cuales en su gran mayoría ya venían aplicándola de forma voluntaria en la medida en que su actividad incidía directamente en las operaciones diarias con las Entidades Financieras, bien por la necesidad de realizar transferencias bancarias a las cuentas de los clientes para el ingreso del pago en moneda corriente, bien por el pago de la compraventa con tarjetas de crédito, extracción de cajeros, procesadoras de pago etc.

Sin embargo, la Directiva nace incompleta,  ya que su ámbito de aplicación es necesario ampliarlo a cualquier proveedor de servicios de Activos Virtuales y no sólo de Monedas Virtuales, como bien apuntó la GAFI con la publicación el pasado 21 de junio de 2019 de la Guía para los Proveedores de Servicios de Activos Virtuales , «Los activos virtuales y los servicios financieros relacionados tienen el potencial de estimular la innovación financiera y la eficiencia y mejorar la inclusión financiera, pero también crean nuevas oportunidades para que delincuentes y terroristas blanqueen sus ganancias o financien sus actividades ilícitas. Esta Guía ayudará a los países y a los proveedores de servicios de Activos Virtuales a comprender sus obligaciones de lucha contra el blanqueo de dinero y la financiación del terrorismo, y a aplicar eficazmente los requisitos del GAFI a medida que se aplican a este sector»

Es necesario por tanto por parte de los reguladores, ampliar el ámbito de aplicación de la 5ª Directiva e incluir a los activos virtuales, también llamados criptoactivos o tokens, los cuales actualmente pueden ser utilizados como medio de pago, inversión o transferencia de valor.

Quedaría no obstante lo anterior, despejar la duda sobre que tipo de obligación de  registro o licencia establecerán los Estados Miembros a la actividad del Exchanger, ya que si bien se establece como obligación sujetar la actividad de cambio a licencia o registro, no se establece por la propuesta si la misma deberá quedar sometida a la licencia de Medio de Pago o licencia de Cambio de divisas.

A este respecto, todo apuntaría a que aquellas actividades de los Exchangers que supongan una gestión o deposito de fondos bien de moneda corriente o moneda virtual debería quedar sujeta la licencia de medio de pago regulada en España por Ley 16/2009, de 13 de noviembre de servicios de pago a través del régimen de autorización establecido por Real Decreto 712/2010 de 28 de mayo sobre el régimen jurídico de los servicios de Pago, normativa que por otro lado deberá ser modificada y adaptada antes del 13 enero de 2018 a la vigente Directiva 2015/2366 de 25 de noviembre de 2015 sobre servicios de pago. Sin  embargo, entendemos que aquella actividad del Exchanger que únicamente suponga un cambio de moneda sin posibilidad de depósito de la misma o gestión de las claves o del monedero o Wallet, debería quedar sometida a la licencia de Establecimiento de cambio de moneda extranjera establecidas por el RD 2660/1998 de 14 de diciembre, cuyas obligaciones y requisitos consideramos que son mucho menores que los establecidos para los medios de pago.

La polémica está servida, ¿se equipará la actividad de los Exchangers Europeos a las normas y procedimientos exigidos a los Exchangers Americanos, o por el contrario se promoverá la actividad de las start-ups europeas permitiendo que las mismas inicien sus actividades sin incurrir en elevados costes económicos a la hora de solicitar las licencias para el inicio de la actividad?

Hasta el momento a diferencia de España, hay movimiento por parte de otros Estados Europeos en la regulación del Sector, como la Financial Conduct Authority (FCA) de Reino Unido quién comunicó el pasado viernes 10 de enero de 2020 que será la Autoridad Supervisora del Sector Cripto, o la Austrian Financial Market Authority (FMA) que también aseguró el pasado jueves 9 de enero de 2020 que será Autoridad Reguladora de las Monedas Virtuales. Otros países europeos como Francia van ya por delante  regulando el Sector Cripto a través de Autorité des Marchés Financiers (AMF), quién desde abril de 2019 ha regulado la actividad de los Proveedores de Servicios de Activos Digitales y publicado desde el 20 de diciembre las nuevas normas que les afectan. Otros países aunque todavía no han aprobado las normas si se han pronunciado como el caso de Holanda que ha establecido que las empresas que regulen servicios de cambio de monedas virtuales deberán registrarse en el Banco Central Holandés, o Alemania que a pesar de no haber transpuesto la directiva sí ha regulado y permitido al sector financiero comprar y vender monedas virtuales y somete a la obtención de la correspondiente autorización a los Proveedores de servicios de Activos Virtuales a través de la Federal Financial Supervisory Authority (BaFin). También está el caso de Finlandia que ha establecido unas obligaciones de Registro. Tras la reciente constitución del Gobierno Español, deberemos ser pacientes y esperar en España a la mencionada transposición de la 5ª Directiva 2015/849 a través de la modificación de la Ley de Prevención de Blanqueo de Capitales y la creación del correspondiente Registro para los proveedores de servicio de Monedas Virtuales y Cripto Activos o Activos Virtuales.

 

Fernando Mª Ramos Suárez
Socio Director DPO&itlaw, S.L.
Mail: fernandoramos@dpoitlaw.com
tt. @fernandoramosTI
www.dpoitlaw.com

14
May

Comparativa con la normativa española de la sanción a RIPPLE (cambiador o exchanger de monedas virtuales en Estados Unidos) por incumplimiento de la normativa de blanqueo de capitales

El pasado 5 de mayo de 2015 el FINCEN (La autoridad Americana encargada de velar por el blanqueo de capitales y los delitos financieros) sancionó con una multa de 700.000 dólares a Ripple Labs y su subsidiaria XRP Fund II, por actuar como un Transmisor de Dinero o MSB (Money Service Business), en la venta de monedas virtuales (o lo que vendría a ser el Sujeto Obligado en materia de Prevención de Blanqueo de Capitales PBC según la legislación española) y haber incumplido las distintas obligaciones que marca la Bank Secrecy Act (BSA o en caso de España la Ley 10/2010 de Prevención de Blanqueo de Capitales o LPBC).

Me parece de especial interés realizar una análisis de los incumplimientos de dichas obligaciones en materia de PBC o AML (Anty Money Laundering) realizados por Ripple y comprobar si los mismos podrían ser sancionables con la normativa española de Prevención de Blanqueo de Capitales.

Uno de los primeros incumplimientos por parte de Ripple es la falta de registro a nivel Federal para actuar como Transmisor de Dinero o MSB. Efectivamente el 18 de marzo de 2013 el FINCEN publicó una guía sobre la aplicación de la BSA a las monedas virtuales. En dicha guía se definen tres categorías de personas susceptibles de encontrarse sujetas a la normativa:

  • El Usuario o persona que obtiene la moneda virtual con el fin de comprar productos o servicios.
  • El Cambiador o Exchanger cuyo objeto social es el intercambio de moneda virtual por moneda real, fondos o cualquier otra moneda virtual.
  • El Administrador la persona que se dedica a emitir o poner en circulación la moneda virtual y que tiene la capacidad de retirarla o quitarla de la circulación.

Tras estas definiciones la Guía establece que los cambiadores o exchangers y los administradores son considerados como Transmisores de Dinero o MSB y que por tanto deberán registrarse como tales ante el FINCEN debiendo cumplir adicionalmente con las obligaciones en materia de Blanqueo que marca la BSA. Se concluye por tanto que todo Cambiador o Exchanger está sujeto a la BSA y debe registrarse ante el FinCEN y cumplir la BSA.

A diferencia de Estados Unidos, en España y Europa, todavía no ha existido un pronunciamiento o aclaración respecto de la aplicación de la LPBC o la Directiva de Prevención de Blanqueo de capitales. En nuestro reciente artículo sobre la Sentencia de la Audiencia Provincial de Asturias en materia de Blanqueo de Capitales argumentábamos que si bien las monedas virtuales todavía no han sido catalogadas por la Unión Europea como instrumentos financieros, o medios de pago al portador, sí que es cierto que al existir una estrecha relación entre los Cambiadores o Exchangers y el sistema financiero (transferencias bancarias, pago con tarjetas, retirada en efectivo de cajeros etc…) se hacía recomendable un cumplimiento voluntario por parte de los Cambiadores de la normativa de Prevención de Blanqueo de Capitales. Recomendación por otro lado puesta de manifiesto por el European Banking Authority en su opinión de 4 julio de 2014 sobre las monedas virtuales quién recomendaba a los legisladores europeos (párrafo 178) que incluyeran a los Cambiadores de monedas virtuales o Exchangers dentro del ámbito de aplicación de la Directiva de Blanqueo. Por tanto a pesar de no tener una Guía de interpretación de la Normativa de Prevención de Blanqueo similar a la del FinCEN sí podemos considerar necesario cumplir voluntariamente con la Normativa de Prevención de Blanqueo de Capitales, máxime cuando dichos Cambiadores podrían estar cometiendo delitos calificados en nuestro Código Penal como Delitos de Blanqueo de Capitales según el art.301 y siguientes con penas de hasta 6 años de prisión.

Considerando por tanto que en España los Cambiadores podrían ser considerados como sujetos obligados en materia de Prevención de Blanqueo de Capitales, nos encontramos que no existe en España una obligación de registro similar a la del FinCEN y por tanto ante servicio ejecutivo de Prevención de Blanqueo Español (SEPBLAC). No obstante lo anterior, comprobamos que sí que existe una obligación de comunicación del Representante del Sujeto Obligado ante el SEPBLAC, acompañando dicha comunicación con determinada documentación como el nombramiento por el órgano de dirección del Sujeto Obligado, descripción detallada de la trayectoria profesional, DNI etc… Así mismo comprobamos que el incumplimiento de dicha obligación de comunicación es calificado por el art. 52 n) la Ley 10/2010 de PBC como una infracción grave, la cual podrá se sancionable conforme al art. 57 con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción.

Siguiendo con el estudio de los incumplimientos realizados por Ripple y que fueron sancionados por el FinCEN, nos encontramos con las siguientes hechos sancionados:

  1. Falta de implantación y mantenimiento de una Política o Programa de Prevención de Blanqueo de Capitales. Ripple no tenía:
    1. Políticas procedimientos y controles adecuados que garantizasen el cumplimiento de las obligaciones de la BSA (Bank Secrecy Act).
    2. No se había nombrado a un Responsable de Cumplimiento (Chief Compliance Officer) que garantizase el cumplimiento interno de la BSA.
    3. No se había implantado internamente un programa de formación en materia de Blanqueo a empleados que entre tras cuestiones incluyera la formación para la detección de operaciones sospechosas.
    4. Tampoco se había realizado una revisión o auditoría de sus procedimientos.
  2. Incumplimiento en la comunicación de operaciones sospechosas, por conocimiento o indicio o aquellas que supongan operaciones por valor de 2.000 dólares o más.
  3. Falta de identificación formal del cliente o incumplimiento del “Know Your Customer” (KYC) en una operación de 250.000 dólares.
  4. Falta de comunicación de determinadas operaciones sospechosas a pesar de que las mismas no fueron realizadas por Ripple.

Analizando los hechos con la normativa española de Prevención de Blanqueo de Capitales efectivamente comprobamos que existen similares obligaciones las cuales también serían sancionables.

  1. De forma similar a la BSA y a los incumplimientos de Ripple, nuestra LPBC prevé dichas obligaciones en cuanto al mantenimiento de una política o programa de Prevención de Blanqueo:
    1. En los artículos 26 y siguientes de la Ley 10/2010 8LPBC) se establecen medidas de control que implican la aprobación por escrito de políticas y procedimientos en materia de prevención de blanqueo de capitales para cumplir con las obligaciones de diligencia debida, información, conservación de documentos, control interno, evaluación de riesgos y comunicación de operaciones. Dichas medidas se suelen traducir en la redacción un Manual de Prevención de Blanqueo de Capitales.
    2. En el apartado 2 del mencionado art. 26 se establece la ya mencionada obligación de nombrar un Representante ante el SEPBLAC, así como la obligación de creación de un Órgano de Control Interno que deberá estar constituido por personal directivo con representación de las distintas áreas de negocio del Sujeto Obligado.
    3. En el art. 29 de la LPBC se establece además la obligación de formación a empleados del contenido de la Ley.
    4. Igualmente el art. 28 de la LPBC establece la obligación de realizar un examen anual por un experto externo cuyos resultados deberán ser comunicados al órgano de administración del Sujeto Obligado.

    El incumplimiento de estas obligaciones es calificado por el artículo 52 apartado m), n), ñ), o), p), q) y r), como infracciones graves con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción

  2. Así mismo de forma similar a la BSA los sujetos obligados están obligados a Comunicar operaciones Sospechosas por conocimiento o indicio, así como comunicaciones sistemáticas mensuales de operaciones por importe superiores a 30.000 euros o importes superiores a 1.500 euros en los casos de envío de dinero.
    El incumplimiento de estas obligaciones es calificado por el artículo 52 apartado h) y j), como infracciones graves con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción.
  3. Con respecto al incumplimiento de KYC, existe en la normativa española obligaciones relativas a las medidas normales de diligencia debida (art. 3 y siguientes de la LPB) que obligan a la identificación formal del cliente (bien persona física o jurídica), así como implantar otras medidas, como obtener información sobre el propósito o índole prevista de la relación de negocios, seguimiento continuado etc…
    El incumplimiento de estas obligaciones es calificado por el artículo 52 apartado a), b), c) y d) como infracciones graves con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción.
  4. Por último y en relación con la falta de comunicación de operaciones fallidas la normativa española también establece la obligación de comunicación de dichas operaciones a pesar de las mismas fueran fallidas. (art. 18 de la LPBC).

Podemos concluir por tanto que a pesar de ser normativas diferentes las mismas regulan conductas o incumplimientos parecidos, los cuales también podrían ser sancionables en la jurisdicción española con multas que acumuladas podrían perfectamente llegar a similares cantidades económicas que rondasen los 500.000 euros.

Sin embargo, estimamos que es necesario que el legislador europeo o español, de forma similar a como hizo el FinCEN en marzo del 2013, realicen una interpretación de los marcos legislativos actuales de regulación y supervisión para que los mismos sean aplicables a las monedas virtuales y que si no fuere posible procedan a su modificación y adaptación, con el objeto de esclarecer el ámbito de aplicación de la normativa de Prevención de Blanqueo de Capitales al entorno de las monedas virtuales y más en concreto a los cambiadores de monedas virtuales o Exchangers.

Fernando Mª Ramos Suárez
DPO&it law
Socio Director
fernandoramos@dpoitlaw.com
tt. @fernandoramosTI
Noticias TIC: news.dpoitlaw.com
www.dpoitlaw.com

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies