El cerco a la privacidad de los wallets de criptomonedas ha empezado

Este artículo fue escrito por Cristina Carrascosa. Licenciada en Derecho, desarrolló su carrera profesional en Despachos internacionales como Cuatrecasas o Pinsent Masons. En 2021 fundó ATH21, firma legal especializada en proyectos de alta tecnología y fue incluida por ello en la lista FORBES de personas más creativas en el mundo de los negocios de España. Trabaja en el grupo formado por la Comisión Europea «Observatorio Blockchain» y fue parte de los expertos que informaron sobre el contenido de la nueva Ley de Mercado de Valores, en materia de criptoactivos. 

Recientemente hemos podido saber que usuarios del Exchange centralizado Kraken, residentes en Reino Unido, han recibido una notificación a través del correo electrónico cuando han intentado hacer una transferencia de fondos en criptoactivos a un wallet privado (como puede ser un hardware wallet) en la que se les pide: 

• Que confirme que está en posesión o control de ese wallet privado (o autoalojado, es decir un wallet del que el propio usuario custodia la clave privada) desde el que se envía o se recibe esos fondos; 
• En caso de que no sea el usuario quien controla ese wallet, se pide que se identifique quién es el usuario que está en control del mismo. Así, se solicita que proporcione nombre y apellidos y residencia. 

¿De dónde viene esta exigencia sobre wallets privados de Kraken?

Como sabemos, desde el BREXIT, Reino Unido no forma parte de la Unión Europea, con algunos matices. Ello significa que tampoco forma parte de los territorios que tienen normativa comunitaria, como lo es toda la regulación que afecta a la prevención de blanqueo de capitales y a los mercados de criptoactivos en Europa. Es decir, es una jurisdicción totalmente separada de la UE y regula, por ello, en solitario.  

Así, el Tesoro Británico introdujo en Reino Unido hace varios años la normativa sobre la información que debe acompañar a las transferencias de fondos. Una norma que ya aplica a los movimientos de dinero fiat pero que hasta ahora no afectaba a las transferencias de criptoactivos.  

Recordemos que para que una autoridad pueda exigir un comportamiento concreto a, por ejemplo, un proveedor de servicios de criptoactivos (también denominado CASP), es necesario que ese comportamiento esté antes recogido en una norma de rango legal. Por ello, el Tesoro (al igual que lo ha hecho después la Unión Europea) adaptó la normativa sobre transferencias de fondos (Funds Transfer Regulation) al ecosistema cripto, obligando con ello a los intermediarios, quienes permiten la transferencia y ejecución de movimiento de estos activos, a proporcionar la misma información que ya debían recoger los intermediarios del sistema financiero tradicional.  

Sin embargo, el sistema de transferencia que permite la tecnología que subyace a los criptoactivos, y a bitcoin, tiene una peculiaridad que el sistema de dinero fiat no tiene: la de la existencia de monederos privados, o como lo denomina la normativa, autoalojados. Hacen referencia a aquellos monederos de los que es el usuario quien controla únicamente la clave privada. No existe equivalente en el ecosistema tradicional bancario, por lo que el regulador tuvo que orquestar una regulación adhoc para intentar recoger los datos de las transferencias realizadas hacia, o desde, este tipo de wallets. La famosa “Travel Rule”. 

La historia de la Travel Rule tiene orígenes en las transferencias electrónicas como mecanismo de lucha contra el blanqueo de capitales. Su objetivo es garantizar que las autoridades dispongan de información suficiente para investigar la legalidad de una transferencia y la identidad de los destinatarios. 

En el territorio británico, la misma se ha implementado de conformidad con las recomendaciones FAFT actualizadas, se promulga en la nueva Parte 7A del Reglamento sobre blanqueo de capitales, financiación del terrorismo y transferencia de fondos (información sobre el ordenante) de 2017 (SI 2017/692) («MLRs») y se exige desde septiembre de 2023 a todos los intermediarios (proveedores de servicios de criptoactivos) y con lo que cumple Kraken al enviar el mail de referencia.  

¿Qué implica el cumplimiento del Travel Rule?

Al igual que en el caso de las transferencias electrónicas, la información requerida a las partes en la transferencia de criptoactivos varía en función del valor de la transferencia y de si todos los sujetos implicados en la transferencia desarrollan su actividad en el Reino Unido. Aquellos que sí, deben recopilar, cuando proceda, las transferencias comerciales de criptoactivos que tengan lugar: 

En caso de enviar criptoactivos o bitcoins a un wallet externo y autoalojado: 

• Nombre y país de la parte beneficiaria 

• Tipo de monedero (con o sin custodia) 

• Nombre del proveedor de servicios de cripto (CASP), si procede. 

Otros exchanges como crypto.com, anuncian ya en su web que, como consecuencia de esta norma en Reino Unido, una vez efectuada la retirada, comunicarán el nombre del usuario y el del beneficiario al proveedor de servicios de cripto beneficario. Si el importe de la retirada es superior a 1.000 EUR, también deberán transmitir información adicional. 

En caso de recibir bitcoins desde un wallet externo y autoalojado, el proveedor centralizado le exigirá al usuario que recibe los fondos que declare los datos de la parte originaria, incluyendo: 

• Nombre y país del remitente 

• Tipo de monedero (con o sin custodia) 

• Nombre del proveedor de servicios de criptoactivos de origen (si procede) 

Y como en el caso anterior, si el importe de la retirada es superior a 1.000 EUR, también deberán transmitir información adicional. 

El regulador publicó igualmente una guía completa sobre el cumplimiento correcto del Travel Rule aquí.

Panorama en la Unión Europea

En junio de 2023 entró en vigor el Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y ciertos criptoactivos y por el que se modifica la Directiva (UE) 2015/849 (Texto pertinente a efectos del EEE). Se aplicará a partir del 30 de diciembre de 2024. 

Poco se ha hablado de ella, puesto que ha sido encumbrada por la otra normativa que la acompaña, el Reglamento 2023/1114 de mercados de criptoactivos, o MiCA, fruto posiblemente del nivel técnico de la primera, que la hace complicada de entender si no se es especialista en el tema, pero que tiene una relevancia superior para la privacidad de los usuarios. 

El régimen que prevé el “Transfer of Funds” europeo es muy similar al británico, incluyendo la excepción de que, aquellas transferencias que se realicen P2P (peer to peer) entre particulares, están lógicamente excluidas de informar sobre esos datos puesto que no interviene en ellas ningún intermediario al que se pueda identificar. El resultado que se consigue con este diseño normativo es crear una especie de circuito cerrado, formado por los intermediarios centralizados (los sujetos obligados) que obligue a identificar a las partes “privadas” en cuanto los fondos entren al sistema centralizado.  

Otros territorios

En Singapur, la norma sobre viajes entró en vigor el 28 de enero de 2020.  Algunos de los aspectos más destacados de la normativa incluyen un umbral de minimis, de 1.500 SGD a los que no aplicaría la norma, aunque la transacción sea inferior a 1.500 SGD, deben transferirse determinados datos, como se describe a continuación. En Canadá, en junio del 2021, y la norma general es que casi todos los países que forman parte del GAFI vayan aplicando marcos normativos similares al que se ha analizado en este artículo. El cerco a los movimientos de dinero fiduciario se ha aplicado de forma literal a los criptoactivos, que, sin embargo, siguen viendo cómo se les niega el carácter de dinero de curso legal.

Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.