Hechos clave:
-
Las casas de cambio de criptomonedas se verƔn obligadas a recopilar datos de sus clientes.
-
El anteproyecto posiblemente se apruebe en el segundo semestre de 2020.
A fin de transponer lo que establece la Quinta Directiva de la UniĆ³n Europea en materia de PrevenciĆ³n de Blanqueo de Capitales y FinanciaciĆ³n del terrorismo, el pasado 12 de junio se publicĆ³ en EspaƱa un anteproyecto de ley con el cual se modifica la Ley de PrevenciĆ³n de Blanqueo de Capitales vigente (Ley 10/2010).
Con la modificaciĆ³n se incluyen dentro de la norma a las casas de cambio de criptomonedas (cripto-fĆat y cripto-cripto), ademĆ”s de los proveedores de servicios de transferencia y de custodia de criptoactivos.
El anteproyecto, elaborado por el Ministerio de Asuntos EconĆ³micos y TransformaciĆ³n Digital, posiblemente sea aprobado en el Parlamento para el segundo semestre de este aƱo. Ello supone un cambio en las normativas que han regulado al sector de las criptomonedas en el paĆs ibĆ©rico, donde hasta ahora no se ha aprobado una regulaciĆ³n especĆfica para el ecosistema.
En este contexto, los nuevos controles y medidas de prevenciĆ³n de blanqueo de capitales y financiamiento del terrorismo que derivan del citado anteproyecto Ā«van a suponer un antes y un despuĆ©s para los prestadores de servicios relacionados con criptomonedas en EspaƱaĀ«, segĆŗn seƱala un artĆculo en el blog del abogado financiero y fundador de IcoFunding, Alejandro GĆ³mez de la Cruz.
El texto cita las principales reglas establecidas en el documento, relacionadas con el registro de proveedores de servicios de criptomonedas, la identificaciĆ³n de titulares reales, la identificaciĆ³n telemĆ”tica y la modificaciĆ³n de las responsabilidades de expertos externos.
A partir de este hecho, la mayorĆa de los analistas prevĆ© que una regulaciĆ³n mĆ”s estricta vendrĆ” como resultado de esta transposiciĆ³n. Ese hecho requerirĆ” un importante reacomodo en el funcionamiento y la operatividad de las empresas y usuarios dentro del ecosistema de criptomonedas de EspaƱa.
El reglamento que siga a esta Ley terminarĆ” de matizar algunas de las incĆ³gnitas que aĆŗn quedan por resolver, sobre todo, en materia de las diligencias debidas que se habrĆ”n de llevar a cabo en un sector tan singular como el de las criptomonedas.
Alejandro GĆ³mez de la Cruz
Registro Ćŗnico de datos y pĆ©rdida de privacidad
De acuerdo a la nueva normativa en contra del blanqueamiento de capitales, todos los proveedores de servicios del sector de las criptomonedas que operan en EspaƱa quedarĆ”n registrados y sujetos a controles, bajo la supervisiĆ³n de las autoridades.
Se establece asĆ la creaciĆ³n de un sistema de identificaciĆ³n basado en un registro Ćŗnico. Este registro entrarĆ” en funcionamiento en el lapso de los seis meses siguientes a la entrada en vigencia de la ley. Exige, tanto a proveedores como titulares, la entrega de informaciĆ³n: nombres, documentos de identidad, nacionalidad y residencia. Obliga ademĆ”s a la creaciĆ³n de una identidad electrĆ³nica y la apertura de cuentas en entidades financieras de EspaƱa, en el caso de registros electrĆ³nicos o telefĆ³nicos.
Sobre ello, el anteproyecto indica que a los datos personales de los usuarios les serĆ” aplicado el reglamento europeo relativo a la protecciĆ³n de las personas fĆsicas, en lo que respecta al tratamiento de sus datos personales y a la libre circulaciĆ³n de estos datos.
Se refieren con ello al Reglamento General de ProtecciĆ³n de Datos (RGPD), una normativa vigente en la UniĆ³n Europea que comenzĆ³ a implementarse en 2018. Se aplica en EspaƱa a travĆ©s de la Ley OrgĆ”nica de ProtecciĆ³n de Datos Personales y GarantĆa de los Derechos Digitales, sancionada a finales de 2018.
El RGPD pone lĆmites para el manejo de base de datos personales, en aras de proteger la privacidad y evitar su comercializaciĆ³n. Las personas deben dar consentimiento para el manejo de su informaciĆ³n. Al mismo tiempo, quien maneja los datos tiene que garantizar el cumplimiento de los principios de privacidad y protecciĆ³n.
Sin embargo, en el anteproyecto espaƱol se dice que los sujetos obligados a esta ley (incluyendo los proveedores de servicios de criptomonedas) deberĆ”n identificar a cuantas personas fĆsicas o jurĆdicas pretendan establecer relaciones de negocio o intervenir en operaciones. TambiĆ©n deberĆ”n compartir la informaciĆ³n con las autoridades competentes.
En ningĆŗn caso los sujetos obligados mantendrĆ”n relaciones de negocio o realizarĆ”n operaciones con personas fĆsicas o jurĆdicas que no hayan sido debidamente identificadas. Queda prohibida, en particular, la apertura, contrataciĆ³n o mantenimiento de cuentas, libretas, cajas de seguridad, activos o instrumentos numerados, cifrados, anĆ³nimos o con nombres ficticios.
Anteproyecto de Ley para prevenciĆ³n de blanqueamiento de capitales y financiaciĆ³n del terrorismo
Cabe estimar que debido a esta nueva obligaciĆ³n aumentarĆ” la aplicaciĆ³n de polĆticas KYC (conozca a su cliente) en las casas de cambio de criptoactivos, una medida muy cuestionada entre los bitcoiners, fĆ©rreos defensores de sus datos.
Sobre el probable conflicto entre los preceptos de la Quinta Directiva y la protecciĆ³n de datos que contempla el RGPD, se pronunciaron recientemente el abogado Santiago Chamat y el auditor Edo Baker a travĆ©s de un artĆculo publicado en Economist&Jurist.
A su juicio, Ā«la necesidad de acceder y compartir informaciĆ³n identificativa de ciertas personas fĆsicas para cumplir con la Directiva, debe encontrar un lĆmite concreto delimitado por el respeto a los principios base del ReglamentoĀ». Se entiende asĆ que serĆ” necesaria la entrega de informaciĆ³n como prevenciĆ³n a hechos delictivos, pero solicitan que se aƱadan ciertas restricciones.
En este sentido, la Quinta Directiva solo permite eximir de la obligaciĆ³n de autorizar el acceso a la totalidad o parte de la informaciĆ³n si tal acceso puede exponer al titular real a un riesgo desproporcionado de fraude, secuestro, extorsiĆ³n, acoso, violencia o intimidaciĆ³n; o si el titular real es un menor o tiene otro tipo de incapacidad jurĆdica.
Vale agregar que el conocimiento de los usuarios sobre el uso de sus datos es importante en el RGPD. AĆŗn asĆ, el anteproyecto dice que Ā«los sujetos obligados podrĆ”n recabar de sus clientes o de las personas que tengan atribuida la representaciĆ³n de la persona jurĆdica, la informaciĆ³n de los titulares reales, no siendo preciso informar a los afectados acerca de la inclusiĆ³n de sus datos en los ficheros del sujeto obligadoĀ».
En virtud de lo anterior, los analistas consideran que se estĆ” ante una Ā«reducciĆ³n de la salvaguarda de los estĆ”ndares de privacidadĀ». En consecuencia, como la entrega de la informaciĆ³n puede contravenir algunos aspectos contemplados en el RGPD, la recomendaciĆ³n del regulador espaƱol es realizar modificaciones a las leyes preexistentes para adecuarlas a la Quinta Directiva:
Sin perjuicio de lo anterior, merecen menciĆ³n especial las modificaciones encaminadas a clarificar la interacciĆ³n entre las mĆ”s recientes normas de protecciĆ³n de datos y de prevenciĆ³n del blanqueo de capitales y de la financiaciĆ³n del terrorismo, con vistas a precisar las obligaciones en funciĆ³n del tipo de datos concretos a tratar. Se trata de modificaciones que tampoco provienen de la Quinta Directiva.
Anteproyecto de Ley para prevenciĆ³n de blanqueamiento de capitales y financiaciĆ³n del terrorismo
La Quinta Directiva y las criptomonedas
La Quinta Directiva de la UniĆ³n Europea para la PrevenciĆ³n de Blanqueo de Capitales y FinanciaciĆ³n del terrorismo (Directiva 2018/843) es una reforma de la Directiva 2015/849 del Parlamento Europeo. Su objetivo es definir las normas a seguir por los paĆses miembros de la UniĆ³n Europea (UE) para la prevenciĆ³n de la utilizaciĆ³n del sistema financiero en delitos de lavado de dinero y financiamiento del terrorismo.
Esta directiva, elaborada en 2018, se diferencia de anteriores normativas por la inclusiĆ³n de las llamadas monedas virtuales, entre ellas bitcoin y otras criptomonedas. Sus preceptos han obligado a transponer sus normas a los ordenamientos jurĆdicos de los Estados miembros de la UE antes del 10 de enero de 2020. De ahĆ el anteproyecto presentado por el Ministerio de Asuntos EconĆ³micos y TransformaciĆ³n Digital de EspaƱa, previa consulta pĆŗblica.
La inclusiĆ³n del sector de las criptomonedas en esta Quinta Directiva responde a una tendencia generalizada, que asocia a los criptoactivos con las actividades de la delincuencia organizada.
Los organismos toman en cuenta el hecho de que las criptomonedas pueden operar sin regulaciĆ³n gubernamental y las ven como un riesgo creciente en materia de lavado de dinero y financiamiento del terrorismo. Se basan principalmente en el seudoanonimato y el componente transfronterizo de las transacciones. Una caracterĆstica que, en opiniĆ³n de las autoridades, ha limitado el acceso a la informaciĆ³n y favorece la delincuencia organizada.
No obstante, existen informes que demuestran que la participaciĆ³n del sector de los criptoactivos en actividades delictivas no es tan alta como se afirma.
Entre las opiniones contrarias, estĆ”n las del experto Yaya J. Fanusie, exanalista de contraterrorismo de la CIA y director de anĆ”lisis en el Centro de Sanciones y Finanzas IlĆcitas de la FundaciĆ³n para la Defensa de las Democracias de Estados Unidos, quien asegurĆ³ en septiembre de 2018 que los terroristas prefieren manejar dinero en efectivo a criptomonedas.
A esta misma conclusiĆ³n llegĆ³ tambiĆ©n el Parlamento Europeo y acadĆ©micos de la Facultad de Derecho de la Universidad de Nueva York.
Los acadĆ©micos publicaron un estudio en 2017, y documentan las dificultades de los terroristas para usar tecnologĆa avanzada, al operar en Ć”reas con escaso acceso a las telecomunicaciones. El Parlamento Europeo, por su parte, realizĆ³ una investigaciĆ³n, en mayo de 2018, evidenciando que apenas existe un pequeƱo nĆŗmero de documentos pĆŗblicos y casos confirmados de financiamiento del terrorismo que implican criptoactivos.
RecopilaciĆ³n de datos e incidencias fiscales
Sin negar que las criptomonedas puedan ser utilizadas por sectores delictivos, al igual que ocurre con el dinero en efectivo, hay otras aristas que posiblemente tengan incidencia en el mayor control que se piensa ejercer sobre el ecosistema de criptomonedas en Europa. Tienen que ver con materia fiscal.
En su escrito Ā«Privacidad y normativa de blanqueo de capitales: lĆmites al tratamiento y cesiĆ³n de informaciĆ³n personalĀ», Chamat y Baker hacen menciĆ³n al tema de los impuestos a las criptomonedas en EspaƱa:
Concretamente aparece un nuevo y especĆfico objetivo en ese catĆ”logo de finalidades habilitadoras de un posible tratamiento y mĆ”s concretamente de una cesiĆ³n de datos personales a otros actores, no siempre organismos pĆŗblicos, de informaciĆ³n de carĆ”cter personal: la llamada lucha contra la evasiĆ³n fiscal.
Resulta necesario hacer alusiĆ³n al hecho de que en EspaƱa no hay ninguna obligaciĆ³n informativa especial derivada de la operativa con monedas virtuales, aunque sĆ existe obligaciĆ³n de declarar las ganancias y pĆ©rdidas obtenidas, asĆ como su tenencia, siempre que supere determinados umbrales.
Desde 2018 la Oficina Nacional de InvestigaciĆ³n sobre el Fraude (ONIF) identifica a todas las empresas que operan con bitcoin y estĆ” elaborando un listado, el cual ya incluye a 15.000 usuarios de criptomonedas. Obtiene informaciĆ³n de los clientes de bancos, casas de cambio, intermediarios y empresas que permiten facturar con criptoactivos.