-
Las casas de cambio de criptomonedas se verán obligadas a recopilar datos de sus clientes.
-
El anteproyecto posiblemente se apruebe en el segundo semestre de 2020.
A fin de transponer lo que establece la Quinta Directiva de la Unión Europea en materia de Prevención de Blanqueo de Capitales y Financiación del terrorismo, el pasado 12 de junio se publicó en España un anteproyecto de ley con el cual se modifica la Ley de Prevención de Blanqueo de Capitales vigente (Ley 10/2010).
Con la modificación se incluyen dentro de la norma a las casas de cambio de criptomonedas (cripto-fíat y cripto-cripto), además de los proveedores de servicios de transferencia y de custodia de criptoactivos.
El anteproyecto, elaborado por el Ministerio de Asuntos Económicos y Transformación Digital, posiblemente sea aprobado en el Parlamento para el segundo semestre de este año. Ello supone un cambio en las normativas que han regulado al sector de las criptomonedas en el país ibérico, donde hasta ahora no se ha aprobado una regulación específica para el ecosistema.
En este contexto, los nuevos controles y medidas de prevención de blanqueo de capitales y financiamiento del terrorismo que derivan del citado anteproyecto «van a suponer un antes y un después para los prestadores de servicios relacionados con criptomonedas en España«, según señala un artículo en el blog del abogado financiero y fundador de IcoFunding, Alejandro Gómez de la Cruz.
El texto cita las principales reglas establecidas en el documento, relacionadas con el registro de proveedores de servicios de criptomonedas, la identificación de titulares reales, la identificación telemática y la modificación de las responsabilidades de expertos externos.
A partir de este hecho, la mayoría de los analistas prevé que una regulación más estricta vendrá como resultado de esta transposición. Ese hecho requerirá un importante reacomodo en el funcionamiento y la operatividad de las empresas y usuarios dentro del ecosistema de criptomonedas de España.
El reglamento que siga a esta Ley terminará de matizar algunas de las incógnitas que aún quedan por resolver, sobre todo, en materia de las diligencias debidas que se habrán de llevar a cabo en un sector tan singular como el de las criptomonedas.
Alejandro Gómez de la Cruz
Registro único de datos y pérdida de privacidad
De acuerdo a la nueva normativa en contra del blanqueamiento de capitales, todos los proveedores de servicios del sector de las criptomonedas que operan en España quedarán registrados y sujetos a controles, bajo la supervisión de las autoridades.
Se establece así la creación de un sistema de identificación basado en un registro único. Este registro entrará en funcionamiento en el lapso de los seis meses siguientes a la entrada en vigencia de la ley. Exige, tanto a proveedores como titulares, la entrega de información: nombres, documentos de identidad, nacionalidad y residencia. Obliga además a la creación de una identidad electrónica y la apertura de cuentas en entidades financieras de España, en el caso de registros electrónicos o telefónicos.
Sobre ello, el anteproyecto indica que a los datos personales de los usuarios les será aplicado el reglamento europeo relativo a la protección de las personas físicas, en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
Se refieren con ello al Reglamento General de Protección de Datos (RGPD), una normativa vigente en la Unión Europea que comenzó a implementarse en 2018. Se aplica en España a través de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, sancionada a finales de 2018.
El RGPD pone límites para el manejo de base de datos personales, en aras de proteger la privacidad y evitar su comercialización. Las personas deben dar consentimiento para el manejo de su información. Al mismo tiempo, quien maneja los datos tiene que garantizar el cumplimiento de los principios de privacidad y protección.
Sin embargo, en el anteproyecto español se dice que los sujetos obligados a esta ley (incluyendo los proveedores de servicios de criptomonedas) deberán identificar a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en operaciones. También deberán compartir la información con las autoridades competentes.
En ningún caso los sujetos obligados mantendrán relaciones de negocio o realizarán operaciones con personas físicas o jurídicas que no hayan sido debidamente identificadas. Queda prohibida, en particular, la apertura, contratación o mantenimiento de cuentas, libretas, cajas de seguridad, activos o instrumentos numerados, cifrados, anónimos o con nombres ficticios.
Anteproyecto de Ley para prevención de blanqueamiento de capitales y financiación del terrorismo
Cabe estimar que debido a esta nueva obligación aumentará la aplicación de políticas KYC (conozca a su cliente) en las casas de cambio de criptoactivos, una medida muy cuestionada entre los bitcoiners, férreos defensores de sus datos.
Sobre el probable conflicto entre los preceptos de la Quinta Directiva y la protección de datos que contempla el RGPD, se pronunciaron recientemente el abogado Santiago Chamat y el auditor Edo Baker a través de un artículo publicado en Economist&Jurist.
A su juicio, «la necesidad de acceder y compartir información identificativa de ciertas personas físicas para cumplir con la Directiva, debe encontrar un límite concreto delimitado por el respeto a los principios base del Reglamento». Se entiende así que será necesaria la entrega de información como prevención a hechos delictivos, pero solicitan que se añadan ciertas restricciones.
En este sentido, la Quinta Directiva solo permite eximir de la obligación de autorizar el acceso a la totalidad o parte de la información si tal acceso puede exponer al titular real a un riesgo desproporcionado de fraude, secuestro, extorsión, acoso, violencia o intimidación; o si el titular real es un menor o tiene otro tipo de incapacidad jurídica.
Vale agregar que el conocimiento de los usuarios sobre el uso de sus datos es importante en el RGPD. Aún así, el anteproyecto dice que «los sujetos obligados podrán recabar de sus clientes o de las personas que tengan atribuida la representación de la persona jurídica, la información de los titulares reales, no siendo preciso informar a los afectados acerca de la inclusión de sus datos en los ficheros del sujeto obligado».
En virtud de lo anterior, los analistas consideran que se está ante una «reducción de la salvaguarda de los estándares de privacidad». En consecuencia, como la entrega de la información puede contravenir algunos aspectos contemplados en el RGPD, la recomendación del regulador español es realizar modificaciones a las leyes preexistentes para adecuarlas a la Quinta Directiva:
Sin perjuicio de lo anterior, merecen mención especial las modificaciones encaminadas a clarificar la interacción entre las más recientes normas de protección de datos y de prevención del blanqueo de capitales y de la financiación del terrorismo, con vistas a precisar las obligaciones en función del tipo de datos concretos a tratar. Se trata de modificaciones que tampoco provienen de la Quinta Directiva.
Anteproyecto de Ley para prevención de blanqueamiento de capitales y financiación del terrorismo
La Quinta Directiva y las criptomonedas
La Quinta Directiva de la Unión Europea para la Prevención de Blanqueo de Capitales y Financiación del terrorismo (Directiva 2018/843) es una reforma de la Directiva 2015/849 del Parlamento Europeo. Su objetivo es definir las normas a seguir por los países miembros de la Unión Europea (UE) para la prevención de la utilización del sistema financiero en delitos de lavado de dinero y financiamiento del terrorismo.
Esta directiva, elaborada en 2018, se diferencia de anteriores normativas por la inclusión de las llamadas monedas virtuales, entre ellas bitcoin y otras criptomonedas. Sus preceptos han obligado a transponer sus normas a los ordenamientos jurídicos de los Estados miembros de la UE antes del 10 de enero de 2020. De ahí el anteproyecto presentado por el Ministerio de Asuntos Económicos y Transformación Digital de España, previa consulta pública.
La inclusión del sector de las criptomonedas en esta Quinta Directiva responde a una tendencia generalizada, que asocia a los criptoactivos con las actividades de la delincuencia organizada.
Los organismos toman en cuenta el hecho de que las criptomonedas pueden operar sin regulación gubernamental y las ven como un riesgo creciente en materia de lavado de dinero y financiamiento del terrorismo. Se basan principalmente en el seudoanonimato y el componente transfronterizo de las transacciones. Una característica que, en opinión de las autoridades, ha limitado el acceso a la información y favorece la delincuencia organizada.
No obstante, existen informes que demuestran que la participación del sector de los criptoactivos en actividades delictivas no es tan alta como se afirma.
Entre las opiniones contrarias, están las del experto Yaya J. Fanusie, exanalista de contraterrorismo de la CIA y director de análisis en el Centro de Sanciones y Finanzas Ilícitas de la Fundación para la Defensa de las Democracias de Estados Unidos, quien aseguró en septiembre de 2018 que los terroristas prefieren manejar dinero en efectivo a criptomonedas.
A esta misma conclusión llegó también el Parlamento Europeo y académicos de la Facultad de Derecho de la Universidad de Nueva York.
Los académicos publicaron un estudio en 2017, y documentan las dificultades de los terroristas para usar tecnología avanzada, al operar en áreas con escaso acceso a las telecomunicaciones. El Parlamento Europeo, por su parte, realizó una investigación, en mayo de 2018, evidenciando que apenas existe un pequeño número de documentos públicos y casos confirmados de financiamiento del terrorismo que implican criptoactivos.
Recopilación de datos e incidencias fiscales
Sin negar que las criptomonedas puedan ser utilizadas por sectores delictivos, al igual que ocurre con el dinero en efectivo, hay otras aristas que posiblemente tengan incidencia en el mayor control que se piensa ejercer sobre el ecosistema de criptomonedas en Europa. Tienen que ver con materia fiscal.
En su escrito «Privacidad y normativa de blanqueo de capitales: límites al tratamiento y cesión de información personal», Chamat y Baker hacen mención al tema de los impuestos a las criptomonedas en España:
Concretamente aparece un nuevo y específico objetivo en ese catálogo de finalidades habilitadoras de un posible tratamiento y más concretamente de una cesión de datos personales a otros actores, no siempre organismos públicos, de información de carácter personal: la llamada lucha contra la evasión fiscal.
Resulta necesario hacer alusión al hecho de que en España no hay ninguna obligación informativa especial derivada de la operativa con monedas virtuales, aunque sí existe obligación de declarar las ganancias y pérdidas obtenidas, así como su tenencia, siempre que supere determinados umbrales.
Desde 2018 la Oficina Nacional de Investigación sobre el Fraude (ONIF) identifica a todas las empresas que operan con bitcoin y está elaborando un listado, el cual ya incluye a 15.000 usuarios de criptomonedas. Obtiene información de los clientes de bancos, casas de cambio, intermediarios y empresas que permiten facturar con criptoactivos.
