La definición de los modelos de negocio de exchanges y custodios de criptoactivos en cumplimiento de la normativa de AML

Análisis Out-Law | 25 Oct 2021 | 10:30 am | 4 min. de lectura

La normativa de blanqueo de capitales plantea cuestiones trascendentes en función de la operativa y el alcance del negocio de los exchanges y custodios de criptoactivos.

El Real Decreto-ley 7/2021, de 27 de abril, ha procedido a la transposición, entre otras, de la Directiva 2018/843 de la Unión Europea de prevención del blanqueo de capitales, lo que ha permitido incorporar nuevos sujetos obligados, que pasan a asumir obligaciones preventivas como particularmente es el caso de las personas que presten servicios de cambio de moneda virtual por moneda de curso legal, así como los que se consideran custodios de criptomonedas.

La aplicación de esta normativa a estos sujetos obligados requiere examinar con precisión no solo el alcance de las actividades que desarrollan, sino también sus operativas, las interrelaciones que se crean entre estas entidades y, de forma destacada, las posibilidades que presenta la tecnología subyacente a sus productos y servicios.

Si nos referimos a los riesgos asociados a las monedas virtuales y los proveedores de servicios relacionados con estos activos, es necesario tener presente la Guía de GAFI de junio 2019. En esta Guía se subraya que la aplicación adecuada de la normativa de prevención del blanqueo de capitales y financiación del terrorismo exige delimitar y entender el alcance de la operativa y las funciones que asume cada entidad involucrada en las operaciones para conocer dónde cobra sentido centrar los controles de prevención de forma eficaz.

Es este espíritu el que mantiene igualmente el Informe del GAFI de junio de 2020, dirigido a los ministros de finanzas de G20 y a los Gobernadores de los Bancos Centrales referentes a las “stablecoins’’. Se indica la necesidad de distinguir diferentes modelos de negocio en los proveedores de servicios de criptoactivos. Por un lado, es preciso diferenciar entre los que prestan servicios como wallet, hosted y unhosted. Por otro lado, también se debe distinguir la prestación de servicios centralizados de los descentralizados. La necesidad de decidir caso a caso en función de cómo se estructura un modelo de negocio es muy relevante pues, al margen de la consideración como sujetos obligados de las empresas de custodia e intercambio de criptoactivos, según cómo se estructuren sus servicios, las obligaciones de prevención de blanqueo de capitales habrán de dirigirse a unos u otros usuarios.

En este contexto llaman la atención los diferentes modelos de negocio que pueden encontrarse en las empresas Fintech o neobancos que prestan servicios de custodia o de intercambio de fiat por criptoactivos.

En algunas ocasiones, la empresa Fintech o el neobanco ofrece a sus clientes y usuarios la posibilidad de acceder a servicios de custodia de criptoactivos o de adquirir criptoactivos o intercambiar dinero fiat por criptoactivos, pero sin prestar servicios de intercambio o de custodia de activos digitales directamente, sino reconduciendo a sus clientes o usuarios en función de su interés por tales servicios a otros operadores terceros que sí prestan los servicios. En este modelo de negocio, la empresa Fintech o el neobanco viene a operar como una plataforma, casi como un Marketplace, de modo que no abre cuentas a sus clientes o usuarios para los servicios de compra, intercambio, y custodia, sino que redirecciona a los clientes a un tercero prestador de tales servicios.  En este modelo es la empresa tercera, que realmente presta los servicios de adquisición, cambio y custodia de criptoactivos y wallets, la que ha de cumplir con la normativa de prevención de blanqueo de capitales por la operativa cripto que desarrolla y como sujeto obligado respecto de los usuarios y clientes que le son redireccionados.

Pero en otras ocasiones, la empresa Fintech o neobanco que ofrece servicios de intercambio de fiat por criptoactivos o de custodia de criptomonedas y wallets, los presta directamente a sus usuarios y clientes con los que mantiene la relación, por lo que ha de cumplir con las obligaciones de prevención de blanqueo de capitales respecto de estos usuarios y clientes. La entidad tercera que presta sus servicios para la empresa Fintech o neobanco para que, a su vez, esta última pueda satisfacer las demandas de sus usuarios y clientes finales, también es un sujeto obligado a efectos de la normativa de prevención de blanqueo de capitales en la medida en que presta estos servicios relacionados con criptoactivos mediante la apertura de cuentas ómnibus, en las que el comprador de criptoactivos o quien le reclama el servicio de custodia es la empresa Fintech o neobanco, que no individualiza a sus clientes y usuarios.

En definitiva, la elección del modelo de negocio a adoptar tiene, a nuestro juicio, un impacto fuerte en la forma en la que las empresas y entidades han de dar cumplimiento de la normativa de prevención de blanqueo de capitales y financiación del terrorismo.

La estructura de la relación comercial/contractual entre el operador tercero de activos digitales y la empresa Fintech o neobanco y la relación comercial/contractual entre el usuario o cliente de la empresa Fintech o neobanco y el operador tercero de activos digitales al que se le redirecciona, va a determinar la proyección de las obligaciones del sujeto obligado en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.

La nueva normativa de prevención de blanqueo de capitales y financiación del terrorismo es clara al incluir como sujetos obligados a los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos. No obstante, en el entorno global del sector de las criptomonedas se crean complejas relaciones contractuales y comerciales entre las diferentes empresas y entidades que en numerosas ocasiones intervienen en toda la cadena de intercambio, compraventa y custodia de criptoactivos.

Estas encrucijadas de operadores cripto dificultan la determinación de las empresas sobre las que se debe proyectar el cumplimiento de las obligaciones derivadas de la normativa de prevención de blanqueo de capitales, en lo que se refiere a la identificación, aplicación de medidas de diligencia y seguimiento de la relación de negocios, por lo que el entendimiento y análisis en detalle de sus modelos de negocio serán la cuestión clave para aplicar de forma certera las exigencias normativas impuestas por el legislador a estos nuevos sujetos obligados.

Por Teresa Ruano Mochales de Pinsent Masons