El Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la Unión Europea en materia de prevención del blanqueo de capitales, estableció el carácter obligatorio de la inscripción en el Registro del Banco de España de proveedores de servicios de cambio y custodia de criptomonedas. Las empresas o profesionales que deseen ofrecer estos servicios a los consumidores deben presentar obligatoriamente su propio análisis de riesgos y su plan de prevención de blanqueo de capitales en el Banco de España y seguir el procedimiento de inscripción. Este procedimiento va a convertirse en una garantía para los consumidores.
Desde enero de 2022 ya han sido 85 las empresas que han sido inscritas en el nuevo registro. De ellas tres cuartas partes son empresas españolas y las restantes se distribuyen entre proveedores de la Unión Europea. Por el momento el Banco de España tan sólo ha registrado a dos personas físicas como profesionales proveedores de servicios de cambio, una de ellas residente en Madrid y otra en Barcelona.
Para el legislador la inscripción no implica aprobación o verificación alguna por parte del Banco de España de la actividad del solicitante, ni implica una validación supervisora del análisis previo de riesgo ni de las políticas o procedimientos de prevención empleados.
Sin embargo, el proceso para alcanzar la inscripción consiste en una comprobación exhaustiva de la metodología y práctica con la que el solicitante ha realizado su propio análisis de riesgo en el que deberá describir detalladamente su modelo de negocio, las actividades, productos y servicios ofrecidos, así como los canales a través de los cuales comercializa los mismos.
Se realizará igualmente una revisión a fondo de los procedimientos creados para prevenir el blanqueo de capitales, comprobando que incluyan todos y cada uno de los requisitos en orden al cumplimiento de las obligaciones que establece la normativa vigente, de modo que en la práctica constituye una auténtica calificación del modelo de prevención que se presenta a la inscripción.
Posteriormente, los procedimientos y órganos creados deberán ser efectivamente implementados y actualizados periódicamente, pudiendo ser objeto de fiscalización por parte del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Los procedimientos deben demostrar que el solicitante dispone de una estructura organizativa en materia de prevención incluyendo un órgano de control interno, detallándose su composición, funciones, en su caso una unidad técnica y la designación del representante ante el SEPBLAC.
Es necesario diseñar una política de admisión de clientes y los procedimientos para verificar, con carácter previo, que los clientes del solicitante no se encuentran incluidos en la lista consolidada de sanciones financieras de la Unión Europea o poder bloquear cualquier activo de clientes que estuvieran sancionados.
El solicitante deberá aplicar medidas de diligencia debida a otros proveedores de servicios de criptomonedas, siempre con carácter previo, incluyendo la transferencia de criptomonedas y operaciones de corresponsalía, debiendo identificarlo, conocer al titular real de los mismos, sus actividades, si se encuentra registrado o no en un organismo o supervisor oficial, si está establecida en una jurisdicción de riesgo, noticias adversas, remisión y obtención de cuestionarios de diligencia debida, etc.
El solicitante debe disponer de un sistema de alertas que permita detectar aquellos supuestos de mayor riesgo como los contenidos en el documento del GAFI "Virtual Assets – Red Flag Indicators" o el uso de los llamados mixers o tumblers (mezcladores) en relación con las criptomonedas que gestiona.
Será necesario describir detalladamente el procedimiento de ingreso de euros u otra moneda empleada para la compra de criptomoneda por los clientes y, en sentido inverso, para que estos puedan disponer de los euros obtenidos al cambiar sus criptomonedas.
En el proceso deberán identificar las plataformas Exchange o proveedores de criptomonedas con los que operan de manera habitual para operaciones de compra o venta y si tienen abiertas en ellas una wallet o monedero electrónico a su nombre o de otro titular, o bien si compran la criptomoneda específicamente para cada transacción.
En el caso de ofrecer el servicio de compra de criptomonedas mediante cajeros automáticos se deberán detallar las medidas de diligencia debida, con especial énfasis en las destinadas a evitar el fraccionamiento de operaciones que sumadas pudieran superar los límites que requieren ya medidas reforzadas o pudieran dar lugar al examen especial de operaciones.
El detalle exigido requiere indicar si en las operaciones realizadas a través de cajeros es el cliente quién proporciona la dirección de su propia wallet o bien, se le crea una nueva wallet o monedero electrónico a su nombre o al del proveedor.
Especial atención se presta a las operaciones consideradas siempre de riesgo alto, como son las relacionadas con criptomonedas privadas o anónimas, cómo Monero, Zcash o Dash, las operaciones de transferencia de criptomonedas hacia o desde las denominadas unhosted wallets o monederos personales o autocustodiados y los supuestos en los que los clientes depositan criptomonedas en sus wallets desde direcciones externas, siendo necesario aclarar cómo se va a identificar al titular de esta dirección externa, supuestos en los que corresponderá la aplicación de medidas de diligencia debida reforzada.
En definitiva y aun cuando la normativa se esfuerza en destacar que el procedimiento de inscripción no implica una calificación positiva de legalidad ni aprobación o autorización de las actividades del cliente, en la práctica el proceso es altamente exigente y constituye una revisión a fondo, tanto del análisis de riesgos como de los procedimientos de prevención, los cuales deben ajustarse al detalle a las exigencias de la Ley y el Reglamento de Prevención del Blanqueo de Capitales y la Financiación del terrorismo.
No puede negarse que de nada servirá el mejor plan de prevención que el proveedor de servicios de cambio y custodia de criptomonedas presente a la inscripción en el Banco de España, si posteriormente este proveedor incumple su propio plan, pero ha de reconocerse que la inscripción va a constituir una importante barrera a posibles actividades ilegales.
La inscripción del proveedor en el Banco de España requiere, como hemos visto, una supervisión previa de ajuste a la legalidad, que indudablemente transmitirá confianza a los consumidores. Quienes soliciten el asesoramiento y los servicios de empresas o profesionales inscritos, tendrán la ventaja de estar contratando con quién ha pasado por el proceso de inscripción.
Como hemos expuesto, la Ley no otorga reconocimiento alguno, ni valida la actividad del inscrito, pero el consumidor puede tener la tranquilidad de que está contratando con personas o entidades perfectamente identificadas, que se han sometido a un procedimiento riguroso y a quienes pueden dirigirse de forma directa.
De este modo, la inscripción se convierte en una garantía para el consumidor no especializado en criptomonedas, pudiendo tener acceso a ellas por medio de personas con conocimiento especializado en la materia, estando a cubierto de los riesgos de fraude a los que pudieran enfrentarse en la frialdad de internet en la que tiene una mayor exposición al riesgo.