- 1. Introducción
- 2. Fundamentos y estructura del sistema internacional de Prevención del Blanqueo de Capitales, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción
- 3. El llamado regulatorio en materia de PBCyFT para la industria de los criptoactivos o activos virtuales
- 4. ¿Cómo define el GAFI el Activo Virtual (VA)?
- 5. ¿Qué es un VASP para el GAFI?
- 6. Principales Obligaciones para los VASP conforme el Estándar Internacional del GAFI
- 7. Operaciones Crypto en la Unión Europea. Ley MiCA (Reglamento UE 2023/1114). Alcance y exclusiones
- 8. Objetivos clave de la Ley MiCA
- 9. Licencia requerida por MiCA a los CASP para operar en la Unión Europea. Ley MiCA
- 10. Cronograma de aplicación
- 11. Operaciones Crypto en España: SO en materia de PBCyFT. Situación regulatoria local y de manera previa a MiCA
- 12. Conclusión
Resumen
El pasado 31 de mayo de 2023 se aprobó el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, relativo a los mercados de criptoactivos, conocido como la llamada “Ley MiCA” (Markets in Crypto-Assets). El presente artículo analiza de manera comparativa y partiendo desde el estándar internacional en materia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo los principales aspectos del mismo y las nuevas exigencias establecidas para la obtención de la licencia necesaria para los operadores del ecosistema crypto en la Comunidad Económica Europea y en España.
Palabras clave: Activos Virtuales. Criptomonedas. Crypto. Prevención de Blanqueo de Capitales. Licencias. Estándar internacional.
Abstract
On 31 May 2023, Regulation (EU) 2023/1114 of the European Parliament and the Council on markets in crypto-assets (MiCA), was approved. This article analyses in a comparative manner and starting from the international standard on the Anti-Money Laundering and Terrorist Financing the main aspects of the same and the new requirements established for obtaining the necessary licence for operators in the crypto ecosystem in the European Economic Community and in Spain.
Key words:
Virtual Assets. Cryptocurrencies. Crypto. Anti- Money Laundering. Licensing. International standard.
1. Introducción
A través del presente análisis se busca clarificar la situación actual de los marcos regulatorios existentes respecto de los distintos actores del llamado ecosistema crypto o de los criptoactivos.
Buscaremos principalmente realizar una descripción comparativa de la situación actual partiendo del estándar internacional en materia de Prevención del Blanqueo de Capitales, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva (“PBCyFT”), para luego pasar a analizar las recientes novedades en la materia a nivel Unión Europea y el estado de situación de España. El objetivo del artículo es realizar el análisis de la perspectiva general de la situación y las exigencias a cumplimentar para la obtención de las licencias requeridas para operar, con los desafíos y ventajas que traen aparejadas.
2. Fundamentos y estructura del sistema internacional de Prevención del Blanqueo de Capitales, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción
El combate contra el Blanqueo de Capitales, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva y otros delitos y amenazas contra la integridad del sistema financiero internacional (“BCyFT”), es un objetivo nacional y multijurisdiccional de primer orden.
Frente a estas amenazas, es legítimo, en busca de alcanzar el bien común, que la comunidad internacional a través de los estados imponga obligaciones a determinados actores del sistema financiero por la actividad que desarrollan, los denominados Sujetos Obligados (“SO”) o quizás corresponda llamarlos Sujetos Colaboradores, por el verdadero y trascendental papel que se les exige desempeñar.
La característica propia de estos delitos –transfronterizos e internacionales- y las del propio funcionamiento del sistema financiero mundial, plantean el desafío de lograr adoptar un “enfoque intergubernamental” de cooperación internacional para que su combate sea efectivo, en virtud del cual, las diferentes autoridades nacionales e internacionales encargadas de perseguir la delincuencia financiera puedan poner en común sus conocimientos y aptitudes a fin de prevenirlos, detectarlos y reprimirlos de manera colectiva.
Así nace en el año 1989 el Grupo de Acción Financiera Internacional – GAFI (FATF - Financial Action Task Force), en busca de fijar estándares internacionales comunes para esta lucha, que luego cada uno de los Estados debería adaptar e implementar.
Estos delitos, requieren para concretarse de las estructuras de los Sujetos Obligados o “Colaboradores”. Estos son, a su vez, quienes mayor conocimiento tienen o “deberían” tener de los clientes y de las operaciones susceptibles de conducir el BCyFT.
La supervisión del cumplimiento de las obligaciones impuestas a los SO y la eventual aplicación de sanciones, es la mejor manera hasta el momento encontrada por los organismos supervisores para asegurar su cumplimiento.
Como contrapartida, los Estados, generalmente a través de sus Unidades de Inteligencia Financiera (“UIF”) y otros supervisores sectoriales, tienen la obligación de implementar exigencias regulatorias “razonables” y “efectivas” para la PBCyFT, siguiendo el estándar internacional de común acuerdo construido con la participación de las distintas jurisdicciones en el seno del GAFI/FATF. Estos requerimientos se encuentran principalmente desarrollados en las llamadas 40 Recomendaciones del GAFI que incluyen sus notas interpretativas y un Glosario, y que en conjunto conforman los llamados Estándares Internacionales sobre la Lucha contra la BCyFT.
Dichos estándares deben ser adaptados a las jurisdicciones regionales, como es el caso de la Unión Europea (“UE”); y nacionales, a través de las normativas comunitarias e internas aplicables que ajustan los principios a las particularidades de cada una de sus sistemas comunitarios e internos
En términos generales, los estándares internacionales contra la BCyFT desarrollados por el GAFI establecen que los países deben:
- Identificar los riesgos y desarrollar políticas y coordinación interna para su efectiva aplicación y actualización;
- Luchar contra el BCyFT;
- Aplicar medidas preventivas para el sector financiero y otros sectores designados;
- Establecer poderes y responsabilidades (por ejemplo; autoridades de orden público con competencias de investigación y de supervisión) y otras medidas institucionales;
- Mejorar la transparencia y la disponibilidad de la información sobre los beneficiarios finales de las personas y estructuras jurídicas; y
- Facilitar la cooperación internacional.
La implementación del mencionado estándar y sus medidas es evaluada a través del proceso de “Evaluación Mutua” periódica sobre la base de la “Metodología de Evaluación Común” del GAFI, dando como resultado distintas puntuaciones, que en el caso de encontrar deficiencias, según la gravedad de la mismas, puede resultar en la inclusión de las jurisdicciones evaluadas en las llamadas listas grises “Jurisdictions under Increased Monitoring” o listas negras “High-Risk Jurisdictions subject to a Call for Action”.
La inclusión en una u otra lista, trae aparejado un incremento de los controles que los países e instituciones aplican, o deberían aplicar, al operar con los nacionales o residentes de dichas jurisdicciones incrementando notablemente los costos de transacción con los mismos, además de implicar una sanción reputacional para países que buscan un desarrollo sostenible de su economía, suponiendo además, entre otras cuestiones, una mayor dificultad de acceso al crédito o financiación internacional, generando asimismo una barrera para la incorporación y crecimiento empresarial.
3. El llamado regulatorio en materia de PBCyFT para la industria de los criptoactivos o activos virtuales
Los países han sido llamados por el GAFI/FATF a regular el uso de Activos Virtuales (“AV” o “VA” por sus siglas en inglés) para mitigar el riesgo de que los mismos sean utilizados para la comisión de ilícitos financieros. La medida pretende asegurar la transparencia en las operaciones con activos virtuales y contribuir a reducir la presencia de delincuentes y terroristas en el ecosistema.
Hoy, muchos Proveedores de Servicios de Activos Virtuales (“PSAV” o “VASP” por sus siglas en inglés) son percibidos como estructuras riesgosas y restringidas en su capacidad de acceder al sistema financiero formal debido a la falta de marcos regulatorios consolidados.
Asimismo, muchos inversores institucionales se encuentran vedados de la posibilidad de invertir en el sector de los VA en ausencia de un marco regulatorio que ordene la gestión de los riesgos en el mismo.
Si bien la implementación de estándares internacionales representa un desafío para el sector, en última instancia contribuirá a fortalecer la confianza en la tecnología blockchain, como columna vertebral detrás de un sistema robusto y viable para la transferencia de valor.
El GAFI, ha asumido una postura activa sobre la temática emitiendo recomendaciones y aclarando conceptos respecto de los VA y los VASP desde el año 2014 y en octubre de 2021 actualizó la Guía para la aplicación del Enfoque Basado en Riesgos (“EBR” o “RBA” por sus siglas en inglés) a los VA y VASPs[1], donde:
- Aclara las definiciones de VA y VASPs.
- Ofrece pautas sobre la aplicación del estándar internacional a las monedas estables.
- Ofrece pautas adicionales sobre los riesgos y las herramientas disponibles para abordarlos.
- Actualiza las pautas para el otorgamiento de licencias y el registro de VASPs.
- Ofrece pautas adicionales para la implementación de la llamada “travel rule” en las transferencias que involucren a activos virtuales[2].
- Establece principios de intercambio de información y cooperación entre supervisores de VASPs.
4. ¿Cómo define el GAFI el Activo Virtual (VA)?
Un activo virtual es una representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fiduciaria (FIAT)[3], valores y otros activos financieros que ya están cubiertos en otras secciones de las Recomendaciones del GAFI. Conforme la definición del GAFI los VA no incluyen:
- Las representaciones digitales de monedas FIAT como el dinero electrónico o las CBDCs (Central Bank Digital Currency) o de activos financieros tradicionales como los títulos valores, commodities o derivados.
- Activos digitales no fungibles y que sean en la práctica utilizados para coleccionar más que como instrumentos de pago o inversión, como por ejemplo muchos NFTs.
Sin embargo, cada jurisdicción puede optar por adoptar un sistema de clasificación alternativo, por ejemplo, categorizando a los VA como títulos valores o commodities, y colocándolos bajo la regulación existente para dichas clases de activos.
5. ¿Qué es un VASP para el GAFI?
Un proveedor de servicios de activos virtuales (VASP, según se ha definido anteriormente) es cualquier persona física o jurídica que no esté cubierta en ningún otro lugar en virtud de las Recomendaciones del GAFI y que, como negocio, realiza una o más de las siguientes actividades u operaciones para o en nombre de otra persona física o jurídica:
- Intercambio entre activos virtuales y monedas FIAT;
- Intercambio entre una o más formas de activos virtuales;
- Transferencia de activos virtuales;
- Custodia y / o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; y
- Participación y provisión de servicios financieros relacionados con la oferta de un emisor y / o venta de un activo virtual.
6. Principales Obligaciones para los VASP conforme el Estándar Internacional del GAFI
A modo de síntesis, a continuación se enumeran las principales obligaciones que, conforme el estándar internacional, deberían implementarse en los países sobre los VA y VASP:
- Deben ser regulados para fines de PBCyFT;
- Deben obtener licencias o registrarse;
- Deben quedar sujetos a un monitoreo o supervisión eficaz; y
- Los reguladores deben emitir guías con pautas de orientación y proporcionar retroalimentación a los VASP y también deben aplicarles sanciones.
En definitiva, deben ser obligados a aplicar controles de PBCyFT o medidas preventivas, sustancialmente similares a las que aplican las entidades financieras tradicionales. En particular:
- Evaluación de riesgos y aplicación del enfoque basado en riesgos;
- Medidas de debida diligencia del cliente (DDC) y debida diligencia del cliente reforzada (DDR);
- Guarda de registros y “travel rule” para las transferencias de fondos;
- Reportes de operaciones sospechosas.
7. Operaciones Crypto en la Unión Europea. Ley MiCA (Reglamento UE 2023/1114). Alcance y exclusiones
Siguiendo los lineamientos establecidos por el GAFI, e incluso yendo mucho más allá y de manera integral e innovadora, recientemente se aprobó el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, del 31 de mayo de 2023[4], relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937, conocido como “Ley MiCA” (Markets in Crypto-Assets), el cual fue publicado en el diario de la Unión Europea el 9 de junio de 2023[5].
Tal como se desprende de su texto, el objeto del reglamento es establecer requisitos uniformes para la oferta pública y la admisión como plataforma de negociación de criptoactivos, así como los requisitos para los Proveedores de Servicios de Criptoactivos (PSC), incorporando y reglamentando, entre otros:
- Requisitos de información y transparencia;
- Requisitos de autorización y supervisión para PSC, así como para su funcionamiento, organización y gobernanza;
- Requisitos para la protección de los titulares de criptoactivos y los clientes de PSC;
- Medidas para prevenir operaciones con información privilegiada, su divulgación ilícita y la manipulación de los mercados de criptoactivos para garantizar su integridad;
El Reglamento se aplica en términos generales a toda persona física o jurídica y a determinadas empresas que participen en la emisión, la oferta pública y la admisión a negociación de criptoactivos o que presten servicios relacionados con los criptoactivos en la Unión Europea. Sin embargo, el mismo establece determinadas exclusiones, y por lo tanto no resulta de aplicación a:
- Servicios intragrupo;
- Respecto del liquidador o administrador que actúe en el marco de un procedimiento de insolvencia, salvo cuando actúe de conformidad a los fines previstos por el artículo 47 Ley MiCA (Plan de reembolso);
- El Banco Central Europeo (BCE) y otros Bancos Centrales de los Estados miembros, cuando actúen como autoridad monetaria, y otras autoridades públicas de los estados miembros;
- El Banco Europeo de Inversiones y sus filiales.
- El Fondo Europeo de Estabilidad Financiera (FEEF), (en inglés European Financial Stability Facility, -EFSF-)
- Organizaciones Internacionales Públicas;
- Criptoactivos que sean únicos y no fungibles con otros criptoactivos;
- Tampoco se aplicará a los criptoactivos que se consideren:
- Instrumentos financieros;
- Depósitos, incluidos los depósitos estructurados;
- Fondos, excepto si se consideran fichas de dinero electrónico,
- Posiciones de titulización.
- Productos de seguro de vida.
- Productos de pensiones,
- Planes de pensiones de empleo reconocidos oficialmente,
- Productos de pensión individuales
- Un producto paneuropeo de pensiones individuales.
- Sistemas de seguridad social.
En base a ello, resulta de fundamental importancia repasar las principales definiciones plasmadas por la Ley MiCA para comprender adecuadamente que se encuentra alcanzado y excluido del Reglamento. La Ley MiCA aplica a los Criptoactivos definidos como una representación digital de valor o derechos, que puede transferirse y almacenarse electrónicamente, utilizando un libro de contabilidad distribuido o una tecnología similar, como la Blockchain. MiCA aplica también a distintas sub-categorías específicas de criptoactivos, incluyendo;
- Tokens / Fichas referenciados a activos / Stablecoins: Estos son tokens que están respaldados por un número de activos, bienes o derechos, que pretenden estabilizar su valor, comúnmente conocidos como stablecoins.
- Tokens / Fichas de dinero electrónico / E-MONEY tokens: Un tipo especial de token referenciado a activos que están específicamente respaldados por dinero fiduciario. Estos tokens tienen el objetivo de ser utilizados como una forma de dinero digital.
- Tokens / Fichas de utilidad: Tokens que proporcionan acceso digital a un bien o servicio, están disponibles en la tecnología de libro mayor digital (DLT) y son aceptados sólo por el emisor de ese token.
La Ley MiCA busca regular dichos criptoactivos a través del control de la actividad de los intermediarios que facilitan su operatoria, es decir los denominados proveedores de servicios de criptoactivos (CASP, Crypto-Assets Service Providers) definidos como cualquier empresa cuya actividad o negocio consiste en la prestación profesional de uno o varios servicios de criptoactivos a clientes y que está autorizada a prestar servicios de criptoactivos. Siendo definido los servicios de criptoactivos[6] como cualquiera de los servicios y actividades, en relación con cualquier criptoactivo, que se enumera a continuación:
- Custodia y administración de criptoactivos por cuenta de clientes;
- Gestión de una plataforma de negociación de criptoactivos;
- Canje de criptoactivos por fondos;
- Canje de criptoactivos por otros criptoactivos;
- Ejecución de órdenes relacionadas con criptoactivos por cuenta de clientes;
- Colocación de criptoactivos;
- Recepción y transmisión de órdenes relacionadas con criptoactivos por cuenta de clientes;
- Asesoramiento en materia de criptoactivos;
- Gestión de carteras de criptoactivos;
- Prestación de servicios de transferencia de criptoactivos por cuenta de clientes;
Vale decir, entonces que no se encuentran incluidos en el ámbito de actuación de la Ley MiCA, los siguientes activos virtuales:
- DeFi (abreviatura inglesa de Decentralized Finance),
- Fichas o tokens no fungibles (“NFT”, por sus siglas en inglés).
- Monedas digitales de bancos centrales (“CBDC”).
Al respecto, la Unión Europea entendió que los mismos o bien ya cuentan con una regulación propia de conformidad con su naturaleza o que tienen unas particularidades de tal envergadura que hace necesario que los legisladores realicen una tarea adicional de análisis que les capacite para configurar el marco normativo más adecuado a los riesgos que éstos plantean, dejándolos por el momento fuera del alcance de MiCA.
8. Objetivos clave de la Ley MiCA
Conforme surge de su propia lectura, MiCA tiene como principal objetivo proporcionar un conjunto de reglas claras y uniformes para los criptoactivos que promuevan la transparencia, protejan a los consumidores, faciliten la innovación y la competencia, y prevengan el abuso del mercado y el lavado de dinero, entre los que destacan los siguientes aspectos:
- Establecer reglas claras y uniformes para los criptoactivos: fijando un conjunto de reglas que son aplicables a los criptoactivos y a las empresas que ofrecen servicios relacionados con los criptoactivos en la UE. Estas reglas cubren una variedad de temas, desde la emisión y comercialización de criptoactivos hasta la operación de plataformas de intercambio de criptoactivos.
- Promover la transparencia y proteger a los consumidores: Las reglas de MiCA están diseñadas para aumentar la transparencia en el mercado de criptoactivos y proporcionar un alto nivel de protección a los consumidores. Por ejemplo, se requiere que las empresas que ofrecen servicios de criptoactivos cumplan con ciertos requisitos en términos de divulgación de información y salvaguarda de los fondos de los usuarios. (libros blancos “White Paper”[7], Autorización previa a lanzar anuncios publicitarios, etc.).
- Facilitar la innovación y la competencia: Al proporcionar un marco legal armonizado, MiCA tiene como objetivo facilitar la innovación y la competencia justa en el mercado de criptoactivos. Con un conjunto común de reglas aplicables en toda la UE, las empresas de criptoactivos pueden operar y expandirse más fácilmente a través de las fronteras dentro de la Unión.
- Prevenir el abuso del mercado y el blanqueo de capitales: El marco MiCA también tiene como objetivo prevenir el abuso del mercado y el blanqueo de capitales. Para lograr esto, MiCA establece una serie de requisitos en términos de PBCyFT y supervisión del comportamiento del mercado, al incorporar una nueva categoría de sujetos obligados / colaboradores, estos son los proveedores de servicios de criptoactivos (CASP) que deben cumplir con las normas establecidas en la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015[8] y, en España, con la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Asimismo, se destaca que de manera simultánea con la Ley MICA se aprobó el Reglamento (UE) 2023/1113 del Parlamento Europeo y del consejo, del 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849[9], a través del cual se detalla la información de los originantes y beneficiarios que los CASP, deben asegurar y resguardar junto con sus operaciones, conocida receptando a nivel de Unión Europea, la ya referida Travel Rule o regla de viaje que viene establecida en la Recomendación N° 16 del GAFI y su nota interpretativa.
9. Licencia requerida por MiCA a los CASP para operar en la Unión Europea. Ley MiCA
Conforme lo establecido en el Título V de la Ley MiCA denominado “AUTORIZACIÓN Y CONDICIONES DE EJERCICIO DE LA ACTIVIDAD DE LOS PROVEEDORES DE SERVICIOS DE CRIPTOACTIVOS” los CASPs, deberán presentar una solicitud de autorización previo a iniciar sus operaciones en un país de la UE, cumpliendo requisitos de información y documentación con alto nivel de transparencia y protección de los usuarios. Estos requisitos incluyen en términos generales los siguientes aspectos:
- Detalle y antecedentes de estructura jurídica y societaria, socios, directores, órganos de gobierno, su idoneidad y antecedentes penales, comerciales y en materia de BCyFT.
- Información detallada de servicios, modelo de negocios, evaluaciones de riesgos y políticas y procedimientos (P&P) en materia de PBCyFT.
- Estabilidad y solidez: Los CASPs deben demostrar su estabilidad y solidez financiera. Esto implica que deben tener medidas adecuadas para gestionar los riesgos financieros a los que pueden estar expuestos, incluyendo riesgos de liquidez, de crédito y de mercado.
- Salvaguarda de los fondos de los usuarios: Los CASPs están obligados a implementar medidas para salvaguardar los fondos de los usuarios. Esto podría implicar mantener los fondos de los usuarios en cuentas segregadas o mantener suficientes activos líquidos para cubrir los pasivos del CASP.
- Normas prudenciales: Los CASPs deben adherirse a las normas prudenciales, que son normas destinadas a garantizar que una institución financiera tiene suficiente capital y está gestionando sus riesgos de manera adecuada.
- Controles para evitar el comercio propio y conflictos de interés: Los CASPs deben implementar controles, políticas y procedimientos para garantizar que no están participando en el comercio propio y para gestionar los conflictos de interés que puedan surgir.
- Defensa contra el abuso de mercado y la manipulación: Los CASPs deben tener medidas para detectar y prevenir el abuso y/o la manipulación del mercado.
Además de estos requisitos, los emisores de stablecoins también enfrentarán requisitos de reserva y divulgación rigurosos para asegurar que los tenedores de tokens estén protegidos contra corridas bancarias.Es importante destacar que la Ley MiCA, dado su alcance, objetivo y particularidad incluye un atractivo concepto de muy importante utilidad para los actores del sistema que busquen operar a nivel comunitario, introduciendo en este sector el principio del "pasaporte europeo”. Esto permite a los CASPs que estén registrados y cumplan con la regulación MiCA en un estado miembro de la Unión Europea ofrecer sus servicios en todos los otros estados miembros sin la necesidad de obtener una nueva autorización para funcionar en cada una de las jurisdicciones comunitarias.
10. Cronograma de aplicación
Actualmente nos encontramos en un periodo de transición hasta su completa aplicación, que será el 30 de diciembre de 2024:
- El 30 de junio de 2024 será aplicable el régimen de las stablecoins y de los e-MONEY tokens.
- El 30 de diciembre de 2024 lo hará el resto de la regulación, especialmente:
- La exigencia de “White Papers” para cualquier emisión de criptoactivos que estén bajo el ámbito de esta regulación;
- La exigencia de licencia (pasaporte europeo) para la prestación de servicios de criptoactivos.
11. Operaciones Crypto en España: SO en materia de PBCyFT. Situación regulatoria local y de manera previa a MiCA
La Ley 10/2010, del 2 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo[10], ha sido modificada a través del Real Decreto-ley 7/2021, de 27 de abril, que transpone, entre otras, la Quinta Directiva en materia de PBCyFT[11].Dicha transposición normativa incorporó el término moneda virtual, definiéndolo como aquella representación digital de valor no emitida ni garantizada por un banco central o autoridad pública, no necesariamente asociada a una moneda legalmente establecida y que no posee estatuto jurídico de moneda o dinero, pero que es aceptada como medio de cambio y puede ser transferida, almacenada o negociada electrónicamente.
Asimismo, dicha reforma, en lo que aquí interesa, ha incluido dos nuevas categorías de Sujetos Obligados en materia de PBCyFT, a saber:
- Proveedores de servicios de cambio de moneda virtual por moneda fiduciaria: Definidos como las personas físicas o entidades que se dediquen a la compra y venta de monedas virtuales mediante la entrega o recepción de euros o cualquier otra moneda extranjera de curso legal o dinero electrónico aceptado como medio de pago en el país en el que haya sido emitido.
- Proveedores de custodia de monederos electrónicos: Aquellas personas físicas o entidades que prestan servicios de salvaguardia o custodia de claves criptográficas privadas en nombre de sus clientes para la tenencia, el almacenamiento y la transferencia de monedas virtuales.
Asimismo, dicha incorporación trajo aparejada la creación en la estructura del Banco de España del denominado “Registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos”[12], el cual se encuentra en funcionamiento y es obligatorio para los referidos sujetos obligados siempre que;
- Ofrezcan o provean estos servicios en España.
- Presten estos servicios cuando la base, la dirección o la gestión de estas actividades se radique en España, con independencia de la ubicación de los destinatarios del servicio.
- Se encuentren constituidas como personas jurídicas establecidas en España que presten estos servicios, con independencia de la ubicación de los destinatarios.
La inscripción en el registro requiere el cumplimiento de un riguroso proceso de control y presentación documental mediante el cual el Banco de España controla detalladamente, y como requisito indispensable para avanzar con el registro, entre otras cuestiones, la existencia de procedimientos y órganos adecuados de PBCyFT y el cumplimiento de requisitos de honorabilidad comercial y profesional. A tales fines, los interesados en lograr la inscripción en el registro deben presentar y cumplimentar los siguientes requisitos y documentos:
- Formulario de evaluación de idoneidad para la persona jurídica solicitante y, además, formulario de evaluación de idoneidad por cada una de las personas físicas que dirigen de forma efectiva la entidad, firmado por cada una de ellas.
- Certificado de antecedentes penales de la persona jurídica solicitante y de cada una de las personas físicas que dirigen de forma efectiva la entidad.
- Manual de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Documento de análisis de riesgos.
El Banco de España realizará una revisión detallada de toda la información y documentación a los fines de autorizar o rechazar las solicitudes. A modo ilustrativo se resalta que, respecto del documento de análisis de riesgos, se requiere que el mismo contenga, entre otras cuestiones, la siguiente información;
- El propósito de la relación de negocios;
- El nivel de activos de los clientes;
- El volumen de las operaciones; y
- La regularidad o duración de las relaciones de negocios.
Además, deberá concluir con una valoración general previa del nivel de riesgo en materia de BCyFT al que, según el análisis realizado, se encontrará expuesto el SO, siendo asimismo recomendable que haga mención expresa a:
- Información sobre el modelo de negocio, servicios ofrecidos y características relevantes del SO en materia de PBCyFT, especificando las que puedan presentar un mayor riesgo en este sentido (e.g. establecimiento de relaciones de negocio y ejecución de operaciones de forma presencial -incluidos terminales físicos- y/o a distancia, uso de plataformas centralizadas o descentralizadas, posibilidad de transacciones “P2P”, etc.).
- Posible actuación a través de terceros, agentes u otros mediadores que comercialicen los servicios ofrecidos por el SO o a través de los cuales se puedan ejecutar operaciones; así como servicios o actividades delegadas en terceros.
- Sistemas o canales utilizados para el ingreso, pago, distribución, movimiento o transmisión de las monedas fiduciarias y virtuales, con referencia al riesgo que suponen, e incluyendo un diagrama con los flujos previstos (e.g. uso de efectivo, tarjetas de crédito o prepago, cheques nominativos o al portador, transferencias nacionales o internacionales, transacciones “P2P”, etc.).
- Tipologías de clientes, especificando los que puedan presentar un mayor riesgo (e.g. clientes nuevos, clientes no residentes, clientes con negocios que manejan grandes cantidades de efectivo, personas con responsabilidad pública, clientes cuya estructura de propiedad o de control sea compleja, clientes dedicados a determinadas actividades de riesgo, etc.).
- Zonas geográficas en las que ofrecerá sus servicios y de procedencia de su base de clientes, especificando aquellas de mayor riesgo con o en las que opera (e.g. paraísos fiscales, países, territorios o jurisdicciones sujetos a sanciones financieras internacionales, con altos índices de corrupción, con regulaciones deficientes en materia de PBCyFT, etc.).
- Otros factores que se consideren de riesgo en materia de PBCyFT.
Como podemos vislumbrar, la inscripción en el registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos del Banco de España, no implica una mera formalidad, sino que requiere de los candidatos, de una preparación previa y seria de su modelo de PBCyFT a los fines de acreditar su real compromiso en la materia para comenzar a operar, lo cual podríamos catalogar como una verdadera “inspección previa” por parte del Banco de España. Asimismo, la inscripción conlleva necesariamente la consideración de Sujeto Obligado en materia de PBCyFT y la supervisión por parte del SEPBLAC del CASP.
12. Conclusión
Como ha quedado demostrado en nuestro análisis, los organismos internacionales especializados han manifestado su posición en cuanto a los grandes beneficios que la industria crypto implica para la actividad económica mundial, pero también han manifestado su preocupación respecto de los riesgos que la misma representa, ya que sin una adecuada regulación y control, en la medida que crece su adopción y utilización para distintas utilidades, puede convertirse en una guarida muy atractiva para su utilización por criminales para mover y utilizar sus recursos ilícitos.
Si bien es cierto que en sus orígenes, la industria o el ecosistema crypto, fue un refugio para la utilización anónima y ágil de recursos de criminales, y así fue percibido por la sociedad mundialmente, a medida que crece su conocimiento y los esfuerzos regulatorios, tanto a nivel internacional como regional y local, dicha tendencia se ha disminuido, y en la medida que continúen los esfuerzos en ese sentido, estamos convencidos que crecerá cada vez más su utilización para el desarrollo de nuevas actividades económicas, que con un adecuado marco normativo, traerá muchos beneficios y un desarrollo económico sustentable.
El estándar internacional del GAFI y la Ley MiCA, son una gran muestra de ello, y de la seriedad con la que se toma al ecosistema por los beneficios que puede traer en el crecimiento económico. Asimismo, hemos visto cómo España, cuenta ya con un importante camino recorrido en el sentido adecuado, el cual seguramente a la brevedad irá adaptándose y adoptando internamente los requerimientos establecidos en MiCA, siendo una gran candidata a recibir muchos inversores que de manera sana quieran apostar por este crecimiento estableciendo sus emprendimientos en nuestro país. Más aún, si se piensa en la candidatura que actualmente Madrid ha ejercido para convertirse en sede de la Autoridad Anti Blanqueo de Capitales de la Unión Europea (Anti-money-laundering authority / AMLA)[13].
Este artículo ha sido publicado en el "Boletín Mercantil", en octubre de 2023.
Notas
[1] Enlace Web GAFI Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers: https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Guidance-rba-virtual-assets-2021.html.
[2] La “Travel Rule”, o regla de viaje es una exigencia establecida en la Recomendación N° 16 del GAFI y su nota interpretativa que básicamente establece que determinada información sobre el ordenante y beneficiario de las transferencias electrónicas y de AV debe estar siempre disponible y “viajar” y mantenerse actualizada a lo largo de dichas transferencias. Su objetivo es asegurar que dicha información básica (KYC) esté disponible inmediatamente para:
- Autoridades apropiadas del orden público y/o procesales.
- UIF.
- Instituciones financieras ordenantes, intermediarias y beneficiarias, con el fin de facilitar la identificación y el reporte de transacciones sospechosas, e implementar los requisitos para tomar una acción de congelamiento y screening.
[3] En la actualidad el dinero no está respaldado por metales preciosos como el oro o la plata. Es decir, los bancos centrales no cambiarán los billetes por su valor en oro o plata, sino por otros billetes o monedas de igual valor. El empleo del dinero fiduciario se basa en la confianza de que el banco central garantizará su valor a lo largo del tiempo (estabilidad de precios). Por eso se llama dinero fiduciario (del latín fiducia, confianza). Enlace fuente Web: Banco de España: https://www.bde.es/wbe/es/areas-actuacion/politica-monetaria/preguntas-frecuentes/definicion-funciones-del-dinero/es-el-dinero-fiduciario.html#:~:text=El%20empleo%20del%20dinero%20fiduciario,del%20lat%C3%ADn%20fiducia%2C%20confianza.
[4] Enlace texto publicado en la Web oficial de la Unión Europea: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=uriserv%3AOJ.L_.2023.150.01.0040.01.SPA&toc=OJ%3AL%3A2023%3A150%3ATOC.
[5] Enlace Web publicación Diario Oficial de la Unión Europea: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=OJ:L:2023:150:TOC.
[6]Artículo 3.1.16 Ley MiCA.
[7] Puede definirse el White Paper como el documento que incluye información técnica y precisa del token a emitir, así como del equipo que lo desarrolla y la finalidad que este busca. MiCA ha proporcionado un exhaustivo detalle el contenido del mismo para cada token que se emita, de forma que sirva de garantía o información a futuros inversores de dicho token. Básicamente se trata de información referida al oferente o la persona que solicite la admisión a negociación; al emisor; al operador de la plataforma de negociación; al proyecto de criptoactivos; a la oferta pública del criptoactivo o su admisión a negociación; al criptoactivo; a los derechos y obligaciones vinculados al criptoactivo; a la tecnología subyacente; a los riesgos; y a los principales efectos adversos sobre el clima/medio ambiente. Sobre el contenido y detalle de los White Papers, ver Anexos I, II y III Ley MiCA.
[8] Enlace texto consolidado publicado en la Web oficial de la Unión Europea: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:02015L0849-20210630. Directiva mediante la cual ya se habían incorporado a las normativas de la Unión Europea los Estándares Internacionales del GAFI en materia de PBC/FT/PADM, y que ahora resultan plenamente aplicables a los CASP conforme MiCA.
[9] Enlace Reglamento (UE) 1113/2023 publicado en la Web oficial de la Unión Europea: https://eur-lex.europa.eu/legal-content/ES/TXT/?toc=OJ%3AL%3A2023%3A150%3ATOC&uri=uriserv%3AOJ.L_.2023.150.01.0001.01.SPA.
[10] Enlace Web BOE texto consolidado: https://www.boe.es/buscar/act.php?id=BOE-A-2010-6737.
[11] Enlace Web BOE al Real Decreto-ley 7/2021, de 27 de abril: https://www.boe.es/buscar/act.php?id=BOE-A-2021-6872#at.
[13] Enlace portal Web Oficial del Ayuntamiento de Madrid: https://www.madrid.es/portales/munimadrid/es/Inicio/El-Ayuntamiento/Autoridad-Europea-de-Lucha-contra-el-blanqueo-de-capitales-Madrid4AMLA-/?vgnextfmt=default&vgnextchannel=c7a2bae763075810VgnVCM1000001d4a900aRCRD.
Enlace portal Web Parlamento Europeo avances AMLA: https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2022)733645.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación