Resumen
El fenómeno de los criptoactivos o activos virtuales, la nueva realidad
Riesgos que presentan las criptomonedas o monedas virtuales deser utilizados para el blanqueo de capitales y la financiación del terrorismo
Marco regulatorio actual
Expectativas regulatorias en 2024
Conclusiones
Bibliografía
Sobre el autor
Resumen
Desde el nacimiento del primer Bitcoin el 3 de enero de 2009 (aunque su publicación del Whitepaper fue en octubre del 2008), la incorporación progresiva de los activos virtuales en la economía es un fenómeno que representa un desafío permanente y dinámico en materia de prevención y lucha contra el blanqueo de capitales y la financiación del terrorismo.
Es fundamental llevar a cabo un análisis detallado de los riesgos asociados y adoptar las medidas necesarias para prevenir actividades delictivas en el uso de criptoactivos. Al mismo tiempo, no debemos pasar por alto los aspectos positivos que la tecnología blockchain aporta en términos de trazabilidad, eficiencia y otras ventajas.
Al considerar estos aspectos, es imperativo adoptar un enfoque equilibrado que permita aprovechar los beneficios de la tecnología blockchain mientras se abordan de manera efectiva los riesgos potenciales en el uso de criptoactivos.
El fenómeno de los criptoactivos o activos virtuales, la nueva realidad
Introducción
Año tras año, los criptoactivos tienen cada vez mayor acogida en nuestra sociedad. A raíz de la pandemia de Covid-19 en el año 2020, se aceleró el proceso de digitalización de la sociedad española y esta revolución digital se ha dejado notar, entre otros ámbitos, en un creciente interés por los activos virtuales en España, sobre todo en aquellos que afectan a los servicios de pago.
Si algo caracteriza al denominado “mundo de los criptoactivos” es su compleja naturaleza que dificulta visualizar y entender lo que son. En este sentido, podemos definir a los criptoactivos como representaciones digitales de valores y derechos que pueden transferirse y almacenarse con base en la tecnología de registro distribuido o DLT (sus siglas en inglés, “Distributed Ledger Technology”). Esta tecnología DLT es un término amplio que se refiere a bases de datos descentralizadas que son gestionadas por varios usuarios y que emplean diversos recursos técnicos (por ejemplo, criptografía) para implementar características deseadas como niveles de transparencia y seguridad1.
Una DLT, por tanto, es una simple base de datos que gestionan varios participantes y no existe una autoridad central que actúe como árbitro y verificador.
Dentro de las tecnologías DLT destaca la famosa tecnología Blockchain que se usa por ejemplo en el diseño de criptomonedas como Bitcoin o Ethereum. Podemos decir, por tanto, que todas las redes blockchain son tecnologías DLT, pero no todas las DLT son tecnología blockchain.
Clasificación de los activos virtuales o criptoactivos
La clasificación de los distintos activos virtuales resulta complicada por la constante aparición de nuevos formatos y modalidades.
Una de las clasificaciones más completas que ha sido publicada recientemente, es la realizada en febrero de 2023, por las empresas estadounidenses MSCI, Coin Metrics y Goldman Sachs, que en colaboración mutua han publicado el documento “Datonomy. A new framework for classifyng digital assets3”, en el cual clasifican a los activos virtuales en cuatro grandes categorías:
- Digital Currencies (criptomonedas o monedas virtuales). En esta categoría se encuentran las “Value Transfer Coins” (Bitcoin) y “Specialized Coins” (Dogecoin).
- Blockchain infrastructure (Infraestructura blockchain). En esta categoría se encuentran los siguientes tokens: “Smart Contract Platforms”, “Blockchain Utilities” y “Application Utilities”.
- On-chain derivatives (Derivados en cadena). En esta categoría se encuentran los siguientes tokens: “Stablecoins”, “Tokenized Assets” y “Claim Tokens”.
- Digital asset application (Aplicación de activos digitales). En esta categoría se encuentran los siguientes tokens: “Media Services”, “Metaverse”4, “Information Technology”, “Business Services”, “Intermediated Finance” y “Decentralized Finance”.
Un token es una unidad de valor basada en criptografía y emitida por una entidad privada en una “blockchain”. En este sentido, las criptomonedas como el Bitcoin son tokens (Payment Token), pero los tokens pueden tener muchos más usos. A continuación, se indican algunos ejemplos:
- Security token: orientado a entender el token como activo financiero.
- Utility token o token de utilidad: sirven para capitalizar u obtener financiación para proyectos y su valor reside en lo que el propietario podrá hacer con él en un futuro.
- Equity token o token de acciones: se utiliza para facilitar la compra y venta de acciones de una empresa. Cada token representa un porcentaje sobre la propiedad (Ej. Compraventa de “Startup”).
- Asset token: son datos que representan objetos del mundo real, de modo que facilita su compra y venta de forma virtual y evita así mover ese objeto de un lado a otro (Ej. Compraventa de oro).
- Non Fungible token (NFT): este tipo de token sirve para acreditar la autenticidad de obras de arte o contenido digital.
Este análisis va a poner su foco de atención en los activos virtuales que afectan a los servicios de pago (las criptomonedas o moneda virtual) y en los riesgos que estas tienen de ser utilizadas para el blanqueo de capitales y la financiación del terrorismo y de cómo se está regulando esta materia para mitigar sus riesgos, solicitando los Estados miembros de la Unión Europea la colaboración de los diferentes sectores, muy especialmente la del sector financiero y la de los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y los proveedores de servicios de custodia de monederos electrónicos.
Proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y proveedores de servicios de custodia de monederos electrónicos
Desde el 29 de abril de 2021, los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y los proveedores de servicios de custodia de monederos electrónicos son sujetos obligados por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.
Su inclusión como sujetos obligados se debe a que estas entidades pueden constituir estructuras de riesgo y restringidas en su capacidad de acceder al sistema financiero formal debido a la falta de marcos regulatorios consolidados. La naturaleza descentralizada y la falta de una supervisión regulatoria integral en el ámbito de los criptoactivos aumentan la vulnerabilidad a actividades ilícitas, como el blanqueo de capitales y la financiación del terrorismo. La ausencia de salvaguardias regulatorias también limita la participación de inversores institucionales, quienes podrían contribuir al desarrollo sostenible y seguro de este mercado. Por ende, la creación de un marco regulatorio robusto se vuelve esencial para mitigar los riesgos inherentes y promover la integridad y transparencia en el uso de criptoactivos en el sistema financiero.
Al incluir a estos proveedores como sujetos obligados, se busca que implementen medidas adecuadas de diligencia debida, reporten transacciones sospechosas y cumplan con otras obligaciones regulatorias para prevenir la utilización de activos virtuales en actividades ilícitas. Esto contribuye a fortalecer el marco legal y regulatorio para abordar los riesgos asociados con la evolución de las tecnologías financieras, como las criptomonedas y otros activos virtuales.
Para entender su naturaleza y actividad, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, ha definido en su artículo 1 el significado de moneda virtual, de actividad de cambio de moneda virtual por moneda fiduciaria y de proveedor de servicios de custodia de monederos electrónicos.
Se entiende por moneda virtual “aquella representación digital de valor no emitida ni garantizada por un banco central o autoridad pública, no necesariamente asociada a una moneda legalmente establecida y que no posee estatuto jurídico de moneda o dinero, pero que es aceptada como medio de cambio y puede ser transferida, almacenada o negociada electrónicamente”.
Se entiende por proveedor de servicios de cambio de moneda virtual por moneda fiduciaria: “aquellas personas físicas o entidades que prestan servicios de compra y venta de monedas virtuales mediante la entrega o recepción de euros o cualquier otra moneda extranjera de curso legal o dinero electrónico aceptado como medio de pago en el país en el que haya sido emitido”.
Por último, se define como proveedor de servicios de custodia de monederos electrónicos: “aquellas personas físicas o entidades que prestan servicios de salvaguardia o custodia de claves criptográficas privadas en nombre de sus clientes para la tenencia, el almacenamiento y la transferencia de monedas virtuales”.
Riesgos que presentan las criptomonedas o monedas virtuales deser utilizados para el blanqueo de capitales y la financiación del terrorismo
En términos generales, los criptoactivos tienen aspectos positivos como son las mejoras de eficiencia, velocidad y resiliencia de algunos procesos asociados a transacciones financieras, pero a su vez tienen vulnerabilidades que generan riesgos en diversos ámbitos. Por un lado, podemos hablar de riesgos financieros, los riesgos de mercado, de liquidez y de elevado apalancamiento como señala el Banco de España en su informe “La regulación de los criptoactivos en el marco internacional y europeo en curso” publicado en primavera de 2023. Y de otro lado, su potencial uso en actividades ilegales genera un gran riesgo de blanqueo de capitales y de financiación del terrorismo que las entidades financieras, entre otros sectores, deben prevenir.
Delitos que pueden cometerse a través del uso de criptomonedas
Principalmente, las criptomonedas se utilizan ilícitamente para la financiación del terrorismo, evadir sanciones financieras, realizar estafas, robar fondos, también se usan como medio de pago en tiendas online fraudulentas o en el mercado negro (ej.: venta de drogas, armas, medicamentos, etc.), y para la obtención de material de pornografía infantil o en el ámbito de la ciberdelincuencia como, por ejemplo, utilizar las criptomonedas como medio de pago para la liberación de datos secuestrados ante un ataque de “Ransomware”.
El objetivo final de los delincuentes que usan las criptomonedas para llevar a cabo su actividad ilícita es el blanqueo de las ganancias obtenidas y convertirlas en monedas emitidas por los bancos centrales correspondientes a algún país, como por ejemplo el euro o el dólar. Sin esa finalidad, habría muy pocos incentivos para cometer delitos relacionados con criptomonedas. En este sentido, el objetivo del blanqueo de capitales con criptomonedas es mover fondos a direcciones donde no se pueda detectar su fuente criminal original y, posteriormente, utilizar a un proveedor de servicios de cambio (Exchange) que convierta esa moneda virtual por moneda fiduciaria de curso legal.
El informe “The 2023 Crypto Crime Report” emitido en febrero de 2023 por la empresa estadounidense “Chainalysis” señala que a pesar de la crisis del mercado de criptomonedas tras los escándalos de las empresas Celsius, Three Arrows Capital y FTX, el volumen de transacciones ilícitas durante el año 2022 aumentó por segundo año consecutivo, alcanzando un máximo histórico de 20.600 millones de dólares.
Gráfico 1. “Valor total de criptomonedas recibido por direcciones ilícitas, 2017 – 2022
Es importante resaltar que el 43% del volumen de transacciones ilícitas de 2022 provino de la actividad llevada a cabo por proveedores de servicios de cambio (Exchange) sancionados por la OFAC6. Muchos Exchange que han sido sancionados por la OFAC continúan operando con impunidad al tener su sede social en países como Rusia.
El proceso de blanqueo de capitales de criptomonedas
El blanqueo de capitales a través del uso de criptomonedas generalmente involucra dos tipos de entidades y servicios en cadena:
- Servicios de intermediarios y proveedores de servicios de custodia de monederos electrónicos: los delincuentes utilizan estos servicios para retener fondos temporalmente, ocultar sus movimientos y realizar intercambios entre activos.
- Proveedores de servicios de cambio de moneda virtual por moneda fiduciaria: los delincuentes utilizan estos servicios para intercambiar las criptomonedas por moneda fiduciaria (euro, dólar). Esta es la parte más importante del proceso de blanqueo de capitales, ya que los fondos ya no se pueden rastrear a través del análisis de blockchain una vez que acceden al sistema financiero tradicional.
Otras entidades que favorecen el cambio de criptomonedas por moneda fiduciaria son las casas de cambio (“Exchanges”) y los Exchange P2P (peer to peer) que permiten a los usuarios intercambiar criptomonedas entre sí, sin la interferencia de un intermediario, como los bancos u otras entidades autorizadas. Esto permite también que se puedan obtener ganancias con los tipos de cambio.
Gráfico 2. “Total de criptomonedas blanqueadas por año, 2015 – 2022
Las direcciones ilícitas enviaron casi 23.800 millones de dólares en criptomonedas en 2022, un aumento del 68% con respecto al año 2021. Como suele ser el caso, los mayores receptores de criptomoneda ilícita han sido los proveedores de servicios de cambio centralizados8, que reciben la mitad de todos los fondos enviados desde direcciones ilícitas.
Operaciones sospechosas, indicadores y señales de alerta
Las entidades financieras, los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y los proveedores de servicios de custodia de monederos electrónicos son los sectores que más riesgos tienen de ser utilizados por los delincuentes para blanquear dinero o financiar al terrorismo mediante el uso de criptomonedas.
Para evitarlo, estas entidades deben establecer controles y/o alertas centralizadas que permitan detectar operaciones con indicios de estar relacionadas con el blanqueo de capitales y/o la financiación del terrorismo.
En el Informe emitido por el Grupo de Acción Financiera Internacional (“GAFI”) “Virtual Asset Red Flags Indicators of Money Laundering and Terrorist Financing” de septiembre de 2020, se describen algunos indicios de operaciones sospechosas. Concretamente, contiene una serie de señales de alerta de actividades sospechosas a través de criptomonedas, identificados a través de más de cien estudios de casos recopilados desde 2017 de toda la red global del GAFI.
La existencia de un solo indicio no necesariamente significa una actividad delictiva. A menudo, es la presencia de múltiples indicios en una operación, sin una explicación lógica económica, lo que genera sospechas de una posible actividad delictiva.
Las principales señales de alerta son:
• Tamaño y frecuencia de las operaciones. Por ejemplo,
transferir criptomonedas simultáneamente a múltiples proveedores de servicios de cambio de moneda virtual, especialmente a aquellos proveedores registrados u operados en otra jurisdicción donde no hay relación con el lugar donde vive o realiza negocios el cliente.
- Patrones de operaciones irregulares, inusuales o poco comunes: Por ejemplo, operaciones incompatibles con el perfil del titular de la cuenta.
- Operaciones que involucran el uso de múltiples, usuarios, criptoactivos o múltiples cuentas. Por ejemplo, hacer transferencias frecuentes en unperíodo de tiempo determinado (por ejemplo, un día, una semana, un mes, etc.) desde la misma dirección IP por una o más personas.
- Señales de alerta relacionadas con el anonimato. Por ejemplo, mover criptomonedas que operan en una cadena de bloques pública y transparente, como Bitcoin, a un intercambio centralizado y luego intercambiarlo inmediatamente por una criptomoneda de anonimato o moneda privada.
- Clientes que operan como un proveedor de servicios de cambio de moneda virtual no registrado o sin licencia.
- Señales de alerta sobre remitentes o beneficiarios. Por ejemplo, transacciones iniciadas desde direcciones IP que no son de confianza, direcciones IP de jurisdicciones sancionadas, o direcciones IP marcadas previamente como sospechosas.
- Señales de perfil. Surgen discrepancias entre las direcciones IP asociadas con el perfil del cliente y las direcciones IP desde las cuales están siendo iniciadas las transacciones.
- Perfil de potenciales mulas de dinero o víctimas de estafa.
- Otros comportamientos inusuales. Por ejemplo, un cliente cambia frecuentemente su información de identificación, incluyendo direcciones de correo electrónico, direcciones IP o información financiera, lo cual también puede indicar la toma de control de una cuenta robada.
- Señales de alerta en la procedencia de recursos o patrimonio. Realizar transacciones con cuentas de criptomonedas o tarjetas bancarias que están conectadas con esquemas conocidos de fraude, extorsión o ransomware, direcciones sancionadas, mercado negro u otros.
- Señales de alerta relacionadas con riesgos geográficos: jurisdicciones que no tienen un régimen de registro y/o licencia para los proveedores de servicios de cambio de moneda virtual, o no tienen un sistema de prevención del blanqueo de capitales y de la financiación del terrorismo eficaz de conformidad con las recomendaciones del GAFI.
Este conjunto de indicadores demuestra cómo las señales de alerta tradicionalmente asociadas con operaciones que nvolucran medios de pago más convencionales siguen siendo relevantes para detectar posibles actividades ilícitas relacionadas con las criptomonedas.
Además, los órganos supervisores están haciendo hincapié en que los sujetos obligados por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, presten especial atención a las direcciones IP utilizadas tanto por el cliente como por los intervinientes que operen con el cliente a los efectos de detectar operaciones sospechosas. Asimismo, se solicita a los sujetos obligados que acompañen la información de esas direcciones IP en sus exámenes especiales y en sus comunicaciones de operaciones sospechosas, dado que son una fuente de información importarte para las investigaciones realizadas por las Unidades de Inteligencia Financiera de los Estados miembros de la Unión Europea.
Marco regulatorio actual
Marco Internacional
El principal organismo internacional dedicado a la prevención del blanqueo de capitales y de la financiación del terrorismo es el Grupo de Acción Financiera Internacional (“GAFI”) que promueve estándares globales para mitigar los riesgos y evalúa si los países están tomando medidas efectivas. En este sentido, tiene publicado un documento con 40 recomendaciones que periódicamente actualiza y adapta al comportamiento de los delincuentes y terroristas.
En el año 2014, el GAFI publicó su primer documento en relación con los riesgos de blanqueo de capitales y financiación del terrorismo que presentan los criptoactivos. Desde entonces, ha ido desarrollando estudios, mesas de trabajo, debate y concienciación sobre ellos para comprender su naturaleza y los riesgos que implican.
Como resultado de ese trabajo, en el año 2018 se modificó la Recomendación (R) 15 y se añadieron las definiciones más relevantes en esta materia.
Al año siguiente, en 2019, se creó la Nota interpretativa de la Recomendación (R) 15 con el fin de dar mayor claridad a los requisitos que aplican a los activos virtuales y los proveedores de servicios de activos virtuales, sobre todo en relación con la comunicación de operaciones sospechosas.
A partir del año 2020, el GAFI se ha ocupado de la cuestión y ha publicado varios documentos al respecto:
- Documento “FATF Report to the G20 Finance Ministers and Central Bank Governors on So-called Stablecoins” publicado en junio de 2020.
- Documento “Virtual Asset Red Flags Indicators of Money Laundering and Terrorist Financing” publicado en septiembre de 2020.
- Documento “Update guidance for a risk – based approach virtual assets and virtual assets service providers” publicado en octubre de 2021.
- Documento “Targeted update on implementation of the FATF standards on virtual assets and virtual asset service providers” publicado en junio de 2023.
En octubre de 2021, el GAFI actualizó su Guía de 2019 con la finalidad de aplicar el enfoque basado en el riesgo a los activos virtuales (sus siglas en inglés “AV”) y a los proveedores de servicios de activos virtuales (sus siglas en inglés “VASP”). Esta actualización se centra en:
- Aclarar las definiciones de AV y VASP.
- Ofrecer pautas sobre cómo se aplican los estándares internacionales a las monedas estables (o stablecoins en inglés).
- Ofrecer pautas sobre los riesgos y las herramientas disponibles para los países a la hora de abordar los riesgos de financiación del terrorismo.
- Actualizar las pautas sobre la concesión de las licencias y los registros de VASP.
- Ofrecer pautas adicionales para el sector público y privado sobre la implementación de la denominada “travel rule”10 en las transferencias que involucren activos virtuales.
- Establecer principios de intercambio de información y cooperación entre supervisores VASP.
Según el GAFI, un proveedor de servicios de activos virtuales (VASP), es cualquier persona física o jurídica que realiza una o más de las siguientes actividades u operaciones: intercambio entre activos virtuales y monedas fiduciarias; intercambio entre una o más formas de activos virtuales; transferencia de activos virtuales; custodia y / o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; y participación y provisión de servicios financieros relacionados con la oferta de un emisor y / o venta de un activo virtual.
En este sentido, las siguientes entidades se englobarían en la definición de VASP:
- Casas de Cambio de Criptomonedas (Cryptocurrency Exchanges): Plataformas que facilitan la compra, venta o intercambio de criptomonedas por monedas fiduciarias u otras criptomonedas.
- Proveedores de monederos Virtuales (Virtual Wallet Providers): Proveedores de servicios que ofrecen billeteras electrónicas o monederos virtuales para almacenar, gestionar y transferir criptomonedas.
- Plataformas de Cambio P2P (Peer-to-Peer): Plataformas que facilitan transacciones directas entre usuarios, permitiéndoles intercambiar activos virtuales entre sí.
- Proveedores de Servicios de Custodia (Custodian Wallet Providers): Entidades que ofrecen servicios de custodia segura para activos virtuales, almacenando claves privadas en nombre de los usuarios.
Tal y como establece el GAFI en su Guía actualizada en octubre de 2021, las VASPs deben cumplir con una serie de obligaciones en materia de prevención del blanqueo de capitales y de financiación del terrorismo. En este sentido, los VASPs deben registrarse y obtener licencias o autorizaciones según las leyes y regulaciones locales. Esto garantiza que estén sujetos a la supervisión regulatoria y cumplan con los requisitos establecidos. Asimismo, deben establecer y mantener programas eficaces para conocer a su cliente (“Know Your Costumer”) e implementar sistemas para monitorear y detectar transacciones sospechosas y establecer canales específicos para su comunicación inmediata a las autoridades competentes. Además, los VASPs deben llevar a cabo evaluaciones periódicas de riesgos para identificar y gestionar aquellos relacionados con el blanqueo de capitales y la financiación del terrorismo ajustando sus controles según el riesgo asignado. Por otro lado, se exige contar con planes de formación continua que permita a sus empleados, directivos o agentes conocer y cumplir con la normativa, así como colaborar activamente con las autoridades competentes en la materia.
Asimismo, es interesante mencionar que el GAFI cuenta con grupos regionales. Concretamente, destaca el Grupo de Acción Financiera de Latinoamérica (“GAFILAT”) que es una organización intergubernamental de base regional que agrupa a 18 países de América del Sur, Centroamérica y América del Norte. Esta organización ha emitido una guía llamada “Guía para la Regulación ALA/CFT de Activos Virtuales y Proveedores de Servicios de Activos Virtuales en la Región del GAFILAT” publicada en el mes de agosto de 2023
Marco Europeo
La regulación en la Unión Europea de las criptomonedas en el ámbito de la prevención del blanqueo de capitales y de la financiación del terrorismo, se lleva a cabo a través de la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que también se modifican las Directivas 2009/138/CE y 2013/36/UE.
Esta Directiva 2018/843, también conocida como la “V Directiva” sigue en vigor y en ella se incluyen como sujetos obligados a los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias, así como a los proveedores de servicios de custodia de monederos electrónicos que hasta entonces no estaban incluidos en el alcance y ámbito jurídico de la Unión Europea en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.
Asimismo, esta “V Directiva” define por primera vez conceptos tales como moneda virtual, servicios de cambio de monedas virtuales por monedas fiduciarias, así como servicios de custodia de monederos electrónicos y establece que las monedas virtuales no deben confundirse con el dinero electrónico ni con las monedas de juegos, que sólo pueden utilizarse en el contexto específico de un juego. También establece que, aunque las monedas virtuales pueden utilizarse frecuentemente como medio de pago, también podrían utilizarse con otros fines y encontrar aplicaciones más amplias, tales como medios de cambio, inversión, productos de reserva de valor o uso en los casinos en línea. Según indica la propia Directiva, su objetivo es abarcar todos los posibles usos de las monedas virtuales.
Por último, la “V Directiva” establece en su artículo 47, apartado 1, que los Estados miembros deben garantizar que los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos estén registrados. En el caso de España, este registro se lleva a cabo a través del Banco de España.
Por otro lado, el 29 de junio de 2023, entró en vigor el Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849. Este Reglamento será aplicable a partir del 30 de diciembre de 2024 y busca que los proveedores de servicios de activos virtuales tengan las mismas obligaciones que tienen desde hace años los proveedores de servicios de pago de acompañar las transferencias de fondos con información sobre el ordenante y el beneficiario. En este sentido, los proveedores de servicios de activos virtuales están también obligados a obtener, mantener y compartir esa información con su contraparte al otro extremo de la transferencia de activos virtuales y a ponerla a disposición de las autoridades competentes, previa solicitud. Y todo ello, a los efectos de prevenir, detectar e investigar el blanqueo de capitales y la financiación del terrorismo.
Asimismo, y de forma simultánea, el 29 de junio de 2023 entró en vigor el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, relativo a los mercados de criptoactivos, conocido como “Reglamento MICA (Markets in Crypto Assets) publicado el 9 de junio de 2023.
Este Reglamento fue propuesto con el objetivo de abordar los desafíos regulatorios asociados con las criptomonedas y otros activos digitales, brindando un marco legal para su emisión, comercialización y operación dentro del mercado único europeo. Con él se busca fomentar la innovación en el espacio de los criptoactivos al proporcionar un marco regulatorio claro, coherente y único. Al mismo tiempo, pretende garantizar una competencia justa entre los participantes del mercado y una coordinación entre los Estados miembros al establecer un enfoque armonizado para la regulación de criptoactivos en todos los Estados miembros de la Unión Europea, buscando evitar lagunas y conflictos normativos.
En este sentido, el Reglamento MICA, establece requisitos uniformes para la oferta pública de criptoactivos y define las condiciones y requisitos que deben de cumplir las plataformas de negociación de criptoactivos para ser admitidas y operar legalmente en la Unión Europea.
Asimismo, busca garantizar un nivel adecuado de protección para los inversores en criptoactivos al establecer requisitos claros en términos de información, transparencia y medidas de seguridad. Además, pretende promover la integridad y eficiencia de los mercados de criptoactivos, asegurando que las transacciones se realicen de manera justa, transparente y sin manipulación del mercado.
En relación con la materia que nos ocupa, el Reglamento MICA también incluye disposiciones para prevenir el blanqueo de capitales y la financiación del terrorismo, imponiendo obligaciones a los proveedores de servicios de criptoactivos en relación con aplicar medidas de debida diligencia en sus clientes, reportar transacciones sospechosas y colaborar con las autoridades competentes proporcionando toda la información requerida para las investigaciones relacionadas con el blanqueo de capitales y la financiación del terrorismo. En este sentido, tal y como se ha descrito en el apartado 1.3 los proveedores de servicios de criptoactivos ya vienen cumpliendo con estas obligaciones dado que son sujetos obligados por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Adicionalmente, a estas disposiciones en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, el Reglamento MICA exige también a los proveedores de servicios de criptoactivos cumplir con una serie de obligaciones, concretamente:
- Obtener licencia para operar. Tal y como se describe en el apartado 3.3, desde el 29 de abril de 2021, los proveedores de servicios de criptoactivos en España tienen la obligación de registrarse en el Banco de España para poder operar.
- Proporcionar información clara y comprensible a los clientes sobre los criptoactivos ofrecidos, los riesgos asociados, y cualquier otra información relevante para tomar decisiones informadas.
- Tomar medidas para proteger los fondos de los clientes, asegurando que estén segregados de los propios fondos de la empresa y estén respaldados de manera adecuada.
- Garantizar la transparencia en la información proporcionada al público, incluyendo la divulgación de tarifas, términos y condiciones, así como cualquier conflicto de intereses. La publicidad y promoción de servicios deben ser justas, claras y no engañosas.
- Implementar sistemas de gestión de riesgos efectivos para identificar, evaluar y gestionar los riesgos asociados con las operaciones de criptoactivos.
- Mantener un marco de gobierno corporativo sólido y una estructura organizativa adecuada.
- Cumplir con los requisitos de capital y solvencia establecidos por el Reglamento para garantizar la estabilidad financiera de los proveedores de servicios de criptoactivos.
- Proporcionar informes periódicos a las autoridades competentes, brindando detalles sobre sus operaciones y cumplimiento normativo.
Es importante destacar que en el ámbito de aplicación de este Reglamento se dejan fuera varios componentes relacionados con el mundo de los activos digitales como la industria DeFi 11(abreviatura inglesa de Decentralized Finance), o las fichas o tokens no fungibles (NFT, por sus siglas en inglés), los security tokens, o incluso la actividad de financiación con criptoactivos. Asimismo, las monedas digitales de bancos centrales también quedan fuera de la regulación de este Reglamento.
Esto se debe a que diversas variables dentro del ámbito de los criptoactivos presentan características únicas que demandan una atención especial por parte de los legisladores. Algunas de estas variables, como los security tokens, ya cuentan con regulaciones específicas adaptadas a su naturaleza. Sin embargo, otras variables poseen particularidades tan significativas que requieren un análisis adicional por parte de los legisladores.
En cuanto a su aplicación, tras la publicación del Reglamento MICA el 9 de junio de 2023, los Estados miembros tenían que tomar una decisión sobre el periodo de aplicación de la norma en cada país, ya que, de no tomarse ninguna decisión, el Reglamento establece como fecha límite de aplicación el mes de julio de 2026 en lo que respecta a los proveedores de servicios de criptoactivos, con un periodo transitorio total de hasta 36 meses. No obstante, España ha tomado la decisión de reducir en 6 meses el periodo transitorio total y, por tanto, a los proveedores de servicios de criptoactivos registrados en España con anterioridad al 30 diciembre de 2024, les será aplicable el nuevo régimen sobre criptoactivos en diciembre de 2025 (y no en julio de 2026). Para el resto de los proveedores de criptoactivos que se registren después, el Reglamento MICA les será directamente aplicable desde el 30 de diciembre de 2024.
Por otro lado, la Autoridad Bancaria Europea (EBA, por sus siglas en inglés) publicó el 1 de marzo de 2021, las Directrices EBA/GL/2021/02 donde se establecen las medidas que deben adoptar las entidades de crédito y financieras cuando tengan clientes que ofrecen servicios relacionados con monedas virtuales. También, se indica que deben considerarse como riesgo alto los pagos a través de plataformas de financiación participativa en moneda virtual.
Marco Español
Esta materia se regula en España a través de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (en adelante, la Ley 10/2010) y del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (en adelante, el RD 304/2014).
Además, España cuenta con una Unidad de Inteligencia Financiera (“UIF”) que actúa también como organismo supervisor cuyo nombre es el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (“SEPBLAC”) dependiente orgánica y funcionalmente, de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (“CPBCIM”), a su vez adscrita a la Secretaría de Estado de Economía y Apoyo a la Empresa dependiente del Ministerio de Economía, Comercio y Empresa.
Si bien, la “V Directiva” establecía como fecha límite el 10 de enero de 2020 para su transposición en los ordenamientos de cada uno de los Estados miembros, en España, su transposición se retrasó un año y medio y se llevó finalmente a cabo a través del Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la Unión Europea en las materias de competencia, prevención del blanqueo de capitales, entidades de crédito, telecomunicaciones, medidas tributarias, prevención y reparación de daños medioambientales, desplazamiento de trabajadores en la prestación de servicios transnacionales y defensa de los consumidores (en adelante, RDL 7/2021) que entró en vigor el 29 de abril de 2021.
Con este RDL 7/2021, se modifica la Ley 10/2010 y se incluye a los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias, así como a los proveedores de servicios de custodia de monederos electrónicos12 como nuevos sujetos obligados, tal y como se indica en el artículo 2.1 letra z) de la citada Ley.
Asimismo, se establece la obligación para los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos de registrarse en el Banco de España para poder operar.
Algunos de los documentos exigidos por el Banco de España para el registro de estas entidades son los siguientes:
- Formulario para el alta en el Registro indicando en qué modalidad, cambio de moneda virtual por moneda fiduciaria o custodia de monederos electrónicos.
- Formulario para la evaluación de la idoneidad.
- Certificado de antecedentes penales cuya fecha de expedición no sea anterior a 3 meses a la de su presentación.
- Documento de identidad.
- Manual de prevención del blanqueo de capitales y de la financiación del terrorismo, con los requisitos exigidos por la normativa.
- Documento de análisis de riesgos (Informe de autoevaluación de riesgos de blanqueo de capitales y de la financiación del terrorismo).
Expectativas regulatorias en 2024
El 7 de mayo de 2020, la Comisión Europea presentó un Plan de acción 2020-2025 para establecer una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo. En él, la Comisión se comprometía a tomar medidas para reforzar las normas de la Unión Europea en esta materia y su aplicación, y definía seis prioridades o pilares:
- Garantizar la aplicación efectiva del actual marco de prevención del blanqueo de capitales y de lafinanciación el terrorismo de la Unión Europea.
- Establecer un código normativo único de la Unión Europea para la prevención del blanqueo de capitales y la financiación del terrorismo.
- Supervisar la prevención del blanqueo de capitales y la financiación del terrorismo a escala de la Unión Europea.
- Establecer un mecanismo de cooperación y apoyo a las Unidades de Inteligencia Financiera (“UIF”).
- Aplicar el Derecho penal e intercambiar información a nivel de la Unión.
- Reforzar la dimensión internacional del marco de prevención del blanqueo de capitales y de la financiación del terrorismo de la Unión Europea.
La Unión Europea está elaborando un paquete legislativo para dar cumplimiento a ese plan de acción y, actualmente, se encuentran en trámite las siguientes normas que próximamente verán la luz:
- La Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo. Este Reglamento tiene como finalidad establecer un código normativo único a nivel Unión Europea aplicable directamente a todos los Estados miembros sin necesidad de transposiciones en los respectivos países.
- La Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849. Esta Directiva, también denominada “VI Directiva” pretende mejorar la cooperación y el apoyo a las Unidades de Inteligencia Financiera, así como el intercambio de información a nivel Unión (cooperación transfronteriza) y la evaluación de riesgos a escala de la Unión Europea, entre otros.
- La Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y se modifican los Reglamentos (UE) nº1093/2010, (UE) nº1094/2010 y (UE) nº1095/2010. Este Reglamento tiene como finalidad la instauración de una supervisión a escala de la Unión Europea en materia de prevención del blanqueo de capitales y de la financiación del terrorismo a través de un órgano supervisor único conocido como Antimoney Laundering Authority (“AMLA”, por sus siglas en inglés).
Por otro lado, la Autoridad Bancaria Europea inició una consulta pública que ha estado abierta hasta el 31 de agosto de 2023, sobre sus Directrices EBA/CP/2023/11, de 31 de mayo de 2023, que incluye unas modificaciones a sus Directrices anteriores sobre factores de riesgo de blanqueo de capitales y financiación del terrorismo. Los cambios propuestos amplían el alcance de estas Directrices a los proveedores de servicios de criptoactivos. En este sentido, introducen nuevas recomendaciones a los proveedores de servicios de criptoactivos señalando los factores que pueden indicar mayor o menor riesgo de blanqueo de capitales y de financiación del terrorismo y explican cómo deben ajustar su debida diligencia con el cliente en consonancia con esos riesgos. Asimismo, estas Directrices incluyen orientaciones para otras instituciones financieras y de crédito sobre los riesgos a considerar al entablar una relación comercial con un proveedor de servicios de criptoactivos o cuando estén expuestos de otro modo a criptoactivos.
Conclusiones
El mundo de los criptoactivos es un mundo complejo y en continuo cambio que los delincuentes pueden usar en la comisión de sus delitos con la finalidad de blanquear los beneficios obtenidos o financiar organizaciones terroristas a través, principalmente, de las entidades financieras y, por ello, uno de los desafíos más importantes que los países han tenido que abordar frente a los criptoactivos es su integración dentro de los marcos jurídicos y regulatorios de manera que el sector financiero se encuentre protegido.
Si bien es cierto que los criptoactivos han sido asociados en algunos casos con actividades ilícitas, también es importante destacar los aspectos positivos y legítimos del uso de criptoactivos como por ejemplo su transparencia y trazabilidad. A diferencia del dinero en efectivo, las transacciones con criptoactivos son inherentemente transparentes y quedan registradas en la cadena de bloques. Esta característica puede facilitar la trazabilidad de las transacciones, lo que podría ayudar en la prevención y la detección de actividades ilícitas y proporciona un nivel adicional de seguridad.
Asimismo, los criptoactivos y la tecnología blockchain han impulsado la innovación en el sector financiero. Plataformas DeFi, contratos inteligentes y otros avances han demostrado ser herramientas valiosas para la creación de servicios financieros más eficientes y accesibles, y no solo para actividades ilícitas. Además, los criptoactivos brindan acceso a servicios financieros a personas que no tienen acceso a sistemas bancarios tradicionales. Esto puede ayudar a incluir a poblaciones no bancarizadas en el sistema financiero global.
Otro aspecto positivo es que las transacciones de criptoactivos pueden realizarse en minutos, independientemente de la ubicación geográfica de los usuarios. Esto contrasta con los sistemas de transferencia tradicionales que pueden llevar días hábiles y estar sujetos a tarifas significativas. Asimismo, muchas criptomonedas, como Bitcoin, tienen un suministro limitado, lo que crea una escasez programada. Esto contrasta con las monedas fiduciarias que pueden imprimirse en cantidades ilimitadas. La escasez programada puede ayudar a proteger contra la inflación.
Por tanto, es importante señalar que, como cualquier herramienta financiera, los criptoactivos pueden ser utilizados de manera positiva o negativa dependiendo de cómo se utilicen. La percepción de que “los criptoactivos se usan para actividades ilícitas” debe contextualizarse reconociendo tanto los riesgos como los beneficios que estos activos pueden aportar al sistema financiero y a la sociedad en general.
Bibliografía
- Banco de España (2022): “Informe de Estabilidad Financiera Especial Critpoactivos”.
- MSCI, Coin Metrics y Goldman Sachs (2023): “Datonomy. A new framework for classifyng digital assets”.
- Banco de España (2023): “La regulación de los criptoactivos en el marco internacional y europeo en curso”.
- Chainalysis (2023): “The 2023 Crypto Crime Report”.
- GAFI (2020): “FATF Report to the G20 Finance Ministers and Central Bank Governors on So-called Stablecoins”.
- GAFI (2020): “Virtual Asset Red Flags Indicators of Money Laundering and Terrorist Financing”.
- GAFI (2021): “Update guidance for a risk-based approach virtual assets and virtual assets service providers”.
- GAFI (2023): “Targeted update on implementation of the FATF standards on virtual assets and virtual asset service providers”.
- GAFILAT (2023): “Guía para la Regulación ALA/CFT de Activos Virtuales y Proveedores de Servicios de Activos Virtuales en la Región del GAFILAT”.
- Autoridad Bancaria Europea (2021): EBA/GL/2021/02 “Directrices en virtud del artículo 17 y el artículo 18, apartado 4, de la Directiva (UE) 2015/849 sobre aplicación de medidas de diligencia debida con respecto al cliente y los factores que las entidades financieras y de crédito considerarán al evaluar el riesgo de blanqueo de capitales y de financiación del terrorismo asociado a relaciones de negocios o a transacciones ocasionales («las directrices sobre factores de riesgo de BC/FT»), por las que se derogan y sustituyen las Directrices JC/2017/37”.
- Autoridad Bancaria Europea (2023): EBA/CP/2023/11 “Guidelines amending Guidelines EBA/2021/02 on customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions (‘The ML/TF Risk Factors Guidelines’) under Articles 17 and 18(4) of Directive (EU) 2015/849”.
- Parlamento Europeo (2023): “Informe A9-0150/2023 sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849”.
- Parlamento Europeo (2023): “Informe A9-0151/2023 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo”.
- Comisión Europea (2021): “Documento 52021SC0191 de trabajo de los servicios de la Comisión. Resumen del informe de evaluación de impacto que acompaña al paquete de medidas de lucha contra el blanqueo de capitales”.
- Banco de España (2023): “Registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos”. https://sedeelectronica.bde.es/sede/es/menu/tramites/autorizaciones-de-entidades-de-credito-y-otros/registro-deproveedores-de-servicios-de-cambio-de-moneda-virtualpor-moneda-fiduciaria-y-de-custodia-de-monederoselectronicos.html
- Cointelegraph Es (2023): “Policía de Hong Kong lanza una nueva plataforma de metaverso, CyberDefender”. https://es.cointelegraph.com/news/the-hong-kong-policeforce-launch-metaverse-platform-cyberdefender
Sobre el autor
Macarena López Martínez es Gerente del Área de Prevención del Blanqueo de Capitales en Informa Consulting Compliance S.L., y abogada colegiada en el ICAM. Ha desarrollado su carrera profesional en el ámbito del cumplimiento normativo, prestando servicios de consultoría, auditoría y formación, con especial interés y enfoque en materia de prevención del blanqueo de capitales, principalmente en el sector financiero.
El análisis y las opiniones de este informe pertenecen única y exclusivamente al autor.