En un post anterior (Bitcoin y su naturaleza jurídica) sacamos a relucir un tema del que no se había hablado demasiado, pero que tenía una especial relevancia para el asentamiento de emrpesas del ecosistema Bitcoin en España, nos referimos a Bitcoin y Prevención de Blanqueo de Capitales.
[Nota: Este artículo hace referencia a regulación Española sobre el tema citado]
Cripto-índice:
Bitcoin y Prevención de Blanqueo de Capitales
En el referido post, hicimos una aproximación a la naturaleza jurídica de Bitcoin basándonos en los pronunciamientos más relevantes emitidos por las Autoridades Públicas, tanto españolas como europeas. Tras dicho exhaustivo análisis, llegamos a la conclusión de que no quedaba del todo claro que la actividad de compraventa e intercambio de bitcoins estuviese sujeta a la Ley 10/2010 de Prevención de Blanqueo de Capitales (LPBC) [1].
No obstante, concluímos que sí existe, con toda certeza, por parte de las entidades financieras un necesario cumplimiento de la normativa de Blanqueo de Capitales, y en la medida en que la actividad de intercambio o compraventa de bitcoins incida en su operativa financiera (transferencias bancarias para el ingreso del pago en Euros, pago con tarjetas, extracción de euros en cajeros etc…), dichos operadores o empresas que realicen actividades de compraventa e intercambio de bitcoins deberán cumplir con la LPBC y su normativa de desarrollo.
En este sentido, ya hemos tenido el primer pronunciamiento por parte de los tribunales españoles. En concreto, ha sido la sentencia de la Audiencia Provincial de Asturias, de 6 de febrero de 2015, quien se ha pronunciado, por primera vez al respecto.
A continuación, vamos a proceder a resumir brevemente dicha sentencia y a centrarnos en los puntos que más nos atañen en relación con la LPBC.
Análisis de la Sentencia de la Audiencia Provincial de Asturias
La referida sentencia versa sobre una compañía que presta servicios para la compra de bitcoins de forma directa (Meetpays, S.L.-en adelante, Meetpays) y una entidad de crédito (Caja Laboral Popular Cooperativa de Crédito -en adelante, CajaLaboral). Ambas partes celebraron un contrato de afiliación a los sistemas de tarjetas Visa y Mastercard, para la instalación de una Terminal de Punto de Venta (TPV).
En la descripción de los hechos se aprecia que Meetpays demanda a Caja Laboral, pues estos últimos se negaban a cumplir el contrato basando su argumentación en que dicho servicio “podría utilizarse para hacer pagos en bitcoins en todo el mundo de manera anónima y gratuita y desde el ordenador o desde el teléfono móvil”, siendo “imposible verificar la legitimidad y la procedencia de los fondos” en una actividad “de alto riesgo, estando las autoridades competentes preocupadas con esta moneda”, que podría ser utilizada para “el blanqueo de capitales procedentes del narcotráfico y otros”.
La sentencia, en este sentido, hace referencia al art. 16 de la LPBC, el cual impone a las entidades financieras un especial control y atención a todo riesgo de blanqueo de capitales que pueda derivarse de productos u operaciones propicias al anonimato o el desarrollo de nuevas tecnologías. Continúa la sentencia estableciendo que es obvio que para evitar el anonimato, en lo que al citado artículo se refiere, es necesario verificar tanto la identidad del adquirente como la legitimidad y autenticidad de los fondos.
Añade la sentencia que en virtud de los dispuesto en la LPBC, es necesario cumplir con una serie de medidas de prevención, que podrán ser normales, simplificadas y reforzadas (este último tipo de medidas son las que deberían de aplicarse en supuestos como el que estamos analizando, como veremos a continuación).
Por otro lado, el art. 7.3 de la misma ley añade que cuando los sujetos obligados (en nuestro caso, la entidad financiera) no puedan aplicar las medidas de diligencia previstas en la ley, no establecerán relaciones de negocio ni ejecutarán operaciones o pondrán fin a las mismas. Nos encontramos ante un mandato imperativo y, por tanto, de obligado cumplimiento.
En esta línea de argumentación, afirma la sentencia que el origen de los fondos (con los que se obtienen los bitcoins) en este caso no resulta “más oscuro que cualquier compra a través de Internet mediante una tarjeta de crédito” pero que, “lo que no se tiene en cuenta es que en este caso el objetivo de la venta son los bitcoins”, recordando el riesgo de que los mismos puedan ser utilizados para el blanqueo de capitales procedentes de actividades criminales.
Por este motivo, la sentencia desestima la demanda planteada por Meetpay.
Cumplimiento de la Ley de Prevención de Blanqueo de Capitales
Dicha sentencia, por tanto, lo queviene a poner de manifiesto, es la necesidad de que quienes operen en la compraventa e intercambio de bitcoins en España deberán cumplir con la LPBC, al menos de forma voluntaria, pese a que la misma actualmente pueda no serles de aplicación, ya que de lo contrario las Entidades Financieras podrían estar incumpliendo la ley 10/2010 al no poder cumplir con las obligaciones de prevención de blanqueo de capitales en las operaciones realizadas con monedas digitales o bitcoins.
Si a ello unimos lo establecido en el artículo 16 de la LPBC, el cual impone a las entidades financieras un especial control y atención a todo riesgo de blanqueo de capitales que pueda derivarse de productos u operaciones propicias al anonimato, o del desarrollo de nuevas tecnologías, es fundamental por parte de dichos operadores la implantación de medidas de control interno, aprobando las respectivas políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, así como garantías de cumplimiento de las obligaciones de comunicación, con el objeto de prevenir e impedir operaciones relacionadas con el Blanqueo de Capitales o la financiación del terrorismo.
En resumen, lo más apropiado sería que dichos operadores constituyesen un órgano de control interno responsable de la aplicación de dichas políticas y procedimientos y una política expresa de admisión de clientes. Asimismo, (i) dichas políticas y procedimientos deberían quedar reflejados en el correspondiente Manual de Prevención de Blanqueo de Capitales el cual deberá quedar a disposición del Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC); (ii) adicionalmente deberíanán someterse anualmente a un Examen Externo emitido por un Experto Externo dado de alta en el SEPBLAC, que deberá comunicar anualmente al mismo la efectiva realización del examen y; (iii) por último, deberán de forma Anual garantizar la impartición de formación a los empleados en materia de Blanqueo de Capitales y financiación de terrorismo.
Centrándonos en la sentencia objeto del presente post, vemos como efectivamente Caja Laboral se encuentra en el deber de identificar la identidad de cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones (art. 3 de la LPBC) debiendo aplicar medidas reforzadas en supuestos de alto riesgo, entre las que se citan las de cambio de moneda extranjera, la no presenciales y las propicias al anonimato y nuevos desarrollos tecnológicos.
Sin embargo, no podemos caer en el desconocimiento de lo que significa el protocolo Bitcoin, o la moneda digital Bitcoin.
Si bien, el GAFI en su informe de junio de 2014, manifiesta que el Bitcoin es un producto de riesgo, que puede estar relacionado con el Blanqueo de capitales, la adquisición de bitcoins mediante tarjetas de crédito, como dice la sentencia de instancia: “no resulta así más oscuro que cualquier compra a través de internet realizada con Tarjeta de crédito”
Efectivamente, para poder operar con una tarjeta de crédito, es necesario pasar todo el proceso de Prevención de Blanqueo de Capitales que cualquier entidad financiera tiene implantado, identificación del titular a través de DNI, escrituras, apoderamientos, evaluación del propósito o índole de la relación de negocios, política expresa de admisión de clientes , etc. Dicho pago, por tanto, recibiría un tratamiento similar a un pago vía transferencia bancarias, que es el utilizado normalmente en las compraventas de bitcoins.
Por lo tanto, por el mero hecho de utilizar una tarjeta de crédito en la compraventa de bitcoins, no debemos de tachar dicha operación de alto riesgo o de falta de cumplimiento de las medidas de diligencia debida, al contrario, podemos considerarlas como un instrumento de pago que se encuentra limitado económicamente y temporalmente con determinadas restricciones de uso, tanto en los importes como en los periodos en los que podemos realizar dichos pagos, así como en la operativa de autenticación y gestión del fraude.
No obstante lo anterior, lo que sí que es cierto es que el operador Meetpays no ha justificado la observancia del cumplimiento de la normativa de Blanqueo en la adquisicón de bitcoins o intermediación del vendedor del Bitcoin, y ello podría suscitar en la entidad financiera cierto recelo a la hora de operar o prestarle servicios vía TPV, por desconocer el origen de los fondos del vendedor y por tanto podemos “concluir que el art. 7.3 ley 10/2010 facultaba a la entidad financiera a cancelar o resolver el contrato a modo de prevención por las dudas que suscitaba acerca de que pudieran cumplirse las exigencias de plena identificación que exige normativa de Prevención Blanqueo de Capitales.”
Conclusiones
Podemos concluir por tanto, que el cumplimiento en materia de Prevención de Blanqueo de Capitales constituye un elemento fundamental para todos aquellos operadores que pretendan realizar compraventas o intercambios de monedas digitales o bitcoins, siendo necesario establecer una política de prevención de Blanqueo de Capitales que entre otros incluya los siguientes políticas o procedimientos:
- Estudio y análisis del riesgo en la operaciones.
- Identificación formal del cliente y establecimiento de determinados umbrales económicos por operaciones o acumulación de operaciones en determinados plazos.
- Filtrado contra listados Europeos y Americanos de personas y entidades con sanciones financieras.
- Análisis del propósito o índole en la relación de negocios del cliente.
- Redacción de políticas de admisión de clientes.
- Seguimiento continuado de la relación de negocios
- Implantación de sistemas técnicos de Alertas en función de la tipología del cliente, interviniente y cuantía de las operaciones.
- Identificación de las operaciones susceptibles de Blanqueo.
- Establecimiento de canales de denuncia internos y procedimientos de comunicación ante el SEPBLAC.
- Redacción del correspondiente Manual de Prevención.
- Constitución de un órgano interno de control.
- Auditorías anuales realizadas por Expertos externos dados de alta en el SEPBLAC..
- Formación del personal.
Además de la implantación de la política de prevención de Blanqueo será necesario incluir en la misma los controles tecnológicos y limitaciones necesarios que la tecnología Bitcoin demanda para un correcto cumplimiento en materia de Prevención de Blanqueo de capitales, como por ejemplo:
- Registro y almacenamiento de las Direcciones IP/Fecha/hora de conexión.
- Códigos de Doble autenticación del usuario a través de teléfonos móviles.
- Limitación de las conexiones encriptadas vía TOR o similares, así como aquellas realizadas a través de proxy.
- Exclusión de países, territorios o jurisdicciones de riesgo.
- Limitaciones en el número de operaciones (día, semana, mes, año)
- Monitorizaciones del comportamiento del usuario en la cadena o bloque del protocolo, en supuestos de sospecha o diligencias reforzadas de investigación.
- Auditorías e investigaciones sobre el origen de los fondos del usuario.
- Copia o fotocopia del DNI con autenticación on-line, incluyendo la video llamada en supuestos de diligencias reforzadas de investigación.
Sin embargo, aunque la implantación de dicha política ya se está llevando a cabo por distintos operadores españoles garantizando el cumplimiento de la normativa de Prevención de Blanqueo de Capitales, el desconocimiento de la cadena de bloques, y en concreto la moneda digital Bitcoin, está produciendo unos efectos adversos en su desarrollo e implantación en España y en la Unión Europea.
En la actualidad, nos estamos encontrando con un un rechazo sistemático por los departamentos de Compliance de las entidades financieras, así como por las Autoridades reguladoras y supervisoras españolas, produciendo, sin lugar a dudas, un retraso en su implantación y desarrollo.
Si a ello, le unimos el sensacionalismo del que se ha revestido a las noticias sobre Bitcoin, las cuales se centran en acontecimientos adversos como la aparición de la red Silk Road (conocido mercado online que utilizaba la red TOR para la encriptación de las comunicaciones, cerrado el 2 de octubre de 2013 por el FBI) que operaba con bitcoins para el pago de bienes y servicios calificados como ilícitos como tráfico de drogas y armas(como drogas y armas), o la quiebra del mayor exchanger de bitcoins Mt.Gox, o el desplome de su valor, en noviembre de 2013, que pasaba de costar 1.000 euros a 300 en septiembre de 2014. Noticias que no producen más que desconfianza en el mercado o la imagen de una tecnología de alto riesgo susceptible de ser utilizada para cometer Blanqueo de Capitales.
Llegados a este punto, creemos necesaria una reflexión tanto por parte de los jueces, legisladores y autoridades supervisoras a la hora de encarar un fenómeno tecnológico de tales dimensiones como es Bitcoin. Aunque es cierto que Bitcoin, dadas su propiedades, se ha podido revestir de cierta opacidad en algunas ocasiones (por la velocidad de las transacciones o la ausencia de necesidad de un intermediario para operar), no es menos cierto que el dinero en efectivo que se saca de un cajero automático es aún más opaco, si se quiere, ya que no puede ser trazado una vez obtenido.
A este respecto, es preciso mencionar que las transacciones Bitcoin no son anónimas, pues la tecnología subyacente de Bitcoin (la cadena de bloques o blockchain), actúa como un libro contable abierto y transparente para cualquiera que lo precise, permitiendo trazar y estudiar cualquier transacción desde su origen.
Precisamente, fue gracias la trazabilidad de las transacciones con Bitcoin lo que permitió al FBI llegar hasta el presunto creador de la referida red Silk Road. Y fue, también gracias a la trazabilidad de las transacciones con Bitcoin, como se pudo detener a Carl Force y a Shaun Bridges, dos ex-agentes federales de EE.UU, quienes presuntamente robaron bitcoins durante la investigación por la que se cerró la referida plataforma Silk Road.
En definitiva, podemos decir que nos encontramos ante una tecnología que, por primera vez en la historia, podría llegar a ser capaz de rastrear o identificar cuando y donde se han producido los intercambios.
Por tanto, dado que toda operación de intercambio de bitcoins queda necesariamente registrada y certificada en la cadena de bloques o registro público, es posible rastrear y analizar en materia de Prevención de Blanqueo de capitales el origen de los fondos, tanto por parte de las Autoridades competentes, como por los sujetos obligados, cuestión que a día de hoy sería impensable con el dinero en efectivo.
Si a ello le unimos las distintas posibilidades existentes hoy en día para la identificación o limitación en la realización de operaciones por parte de los operadores de compraventa de bitcoins, podemos decir que nos encontramos con una tecnología que, bien aplicada, puede perfectamente cumplir con las obligaciones de prevención en materia de Blanqueo de Capitales, y brindar así a sus usuarios legítimos todos sus beneficios.
Nos encontramos, pues, con el mayor libro de contabilidad universal jamás creado, que sirve como medio de pago, y en el que no es necesario confiar en un tercero, bien sea una empresa, banco o gobierno, y que cumple con los cinco atributos del dinero o del oro; es escaso (la emisión de bitcoins está limitada a 21 millones de BTC), divisible (un bitcoin se puede dividir hasta un millón de veces, siendo esta una cifra, además, ampliable por consenso), transportable (permite realizar transacciones con cualquier persona en el mundo en tiempo real y de forma gratuita), duradero, reconocible y fungible.
En definitiva, las operaciones con Bitcoin aportan al mercado muchos beneficios, ya que al no existir intermediario, las transacciones con esta criptodivisa son menos costosas y más rápidas que en las redes tradicionales de pagos. Bitcoin permite realizar desde grandes operaciones a pequeños pagos o micropagos, pudiendo reducir sus costes a los pequeños comerciantes, o el costo de las remesas transnacionales, mejorar el acceso al capital en el tercer mundo, y proteger contra los controles de capital y la censura. Sin embargo, mal que nos pese, su naturaleza descentralizada da oportunidades para su uso delictivo, de ahí que el desafío por parte de la Sociedad sea desarrollar procesos que mitiguen dichos usos y permita desplegar todos los beneficios que tanto el protocolo de comunicación como la propia criptomoneda o moneda digital atesora para sus usuarios legítimos.
[1] Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo
Esta serie de artículos ha sido redactada de forma colaborativa por Fernando Mª Ramos Suárez, Socio Director de DPO&it law y por Alejandro Gómez de la Cruz Alcañiz, Tax Lawuer en KPMG. Fernando Mª Ramos Suárez DPO&it law Socio Director IT Lawyer: Experto Externo en PBC/FT tt. @fernandoramosTI www.dpoitlaw.com ___ Alejandro Gómez de la Cruz Alcañiz KPMG Tax Lawyer Especialista en fiscalidad de criptodivisas tt. @lawandbitcoin www.lawandbitcoin.com
