La Comisión de Prevención del Blanqueo publica un catálogo de indicadores de riesgo en los servicios de criptoactivos

La Dirección General del Tesoro y Política Financiera ha publicado, el 1-4-2025, catálogos actualizados de operaciones sospechosas relacionadas con la prevención del blanqueo de capitales y de la financiación del terrorismo, entre los que ha incluido, por primera vez, el del sector de los criptoactivos.

La finalidad de estos catálogos, elaborados por la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, es doble:

1. ofrecer a los proveedores de servicios de criptoactivos las herramientas prácticas para identificar operaciones susceptibles de estar relacionadas con estas actividades ilícitas, y
2. contribuir al cumplimiento efectivo de la Ley 10/2010.¹

Resumimos aspectos relevantes de este nuevo catálogo.

Registro de los proveedores de servicios de criptoactivos

El catálogo distingue entre proveedores regulados e inscritos en el registro del Banco de España y los que no lo están (como recomienda el Análisis Nacional de Riesgos²).

Así, considera que:

• los primeros presentan un riesgo inherente significativo, pero con un riesgo residual moderado, gracias a los controles normativos; pero
• los segundos presentan un riesgo inherente alto y un riesgo residual significativo, debido a la naturaleza de sus operaciones, en especial por:
  • la tipología de transacciones,
  • la operativa fuera de España, y
  • la falta de conocimiento de la aplicación de las medidas nacionales en esta materia.

Estructura del catálogo

El catálogo se divide en dos apartados:

• sobre indicadores riesgo generales, que puede detectar cualquier obligado, y
• sobre indicadores de riesgo específicos, referidos a actividades concretas que solo desarrollan algunos obligados.

Indicadores de riesgo generales

De cada supuesto de riesgo, destacamos alguno de los ejemplos incluidos en el documento:

1. En la diligencia debida:
   • El desistimiento de la ejecución de una operación, o la modificación de alguna de
     sus características (como el importe), cuando el sujeto obligado solicita al cliente
     la aportación de documentación o información adicional.
2. En operaciones a distancia:
   • Uso frecuente de redes privadas virtuales (VPN por sus siglas inglesas) o proxies que ocultan o dificultan la ubicación real del cliente.
3. En la deslocalización de operaciones:
   • Uso injustificado de estructuras societarias internacionales para operaciones locales.
4. En actuación por cuenta de otra persona:
   • Casos de sucesión de un cliente por otro, es decir, cuando el primero cesa una relación de negocios, un nuevo cliente, que formalmente aparece como independiente del anterior, abre una nueva relación de negocios que registra el mismo tipo de operaciones.
5. En fraccionamiento de operaciones:
   • Realización de múltiples operaciones menores consecutivas para evitar superar determinados umbrales que precisan de supervisión por el sujeto obligado.
6. En la comunicación del titular real:
   • Cambios frecuentes en la declaración del titular real sin cambios paralelos en la administración.
7. En el lugar y tiempo de las operaciones:
   • Realizadas de forma repetida en horas punta para dificultar controles.
8. En operaciones de empleados y agentes:
   • Exhibición de un nivel de vida superior al esperable por sus ingresos laborales.
9. De posible relación con actividades delictivas en esta materia:
   • Clientes con operaciones relacionadas con actividades ilícitas recogidas en fuentes públicas.

Indicadores de riesgo específicos con criptoactivos

De cada supuesto de riesgo, destacamos alguno de los ejemplos incluidos en el documento:

1. Operativa con cuentas y depósitos:
   • Cuentas con actividad intensa repentina tras períodos prolongados de inactividad.
   • Cuentas que solo reciben transferencias de fondos de otras personas, y que se dispone del saldo de forma inmediata, con reintegros en efectivo, transferencias al extranjero o transferencias hacia proveedores de servicios de criptoactivos.
   • Cuentas que indiquen que pueden utilizarse para recaudar fondos de presunta caridad, en especial de uso particular, que reciben abonos de criptoactivos y que se retiran con rapidez en efectivo desde criptocajeros.
2. Operaciones de pago:
   • Transferencias con conceptos incongruentes o relacionados con actividades ilícitas.
   • Transferencias de fondos en las que el beneficiario no coincide con el titular de la cuenta de abono.
3. Operaciones con criptoactivos:
   • Uso de mezcladores de operaciones (mixers) para dificultar la trazabilidad de los fondos.
   • Fondos de monederos autocustodiados o gestionados por un proveedor de servicios no regulado que se pretenden cambiar a moneda fiduciaria.
   • Carteras que reciben un volumen elevado de criptoactivos que resulta incongruente con los antecedentes operativos o con el conocimiento declarado por los clientes.
   • Clientes que informan de que el origen de su patrimonio o del importe de una operación procede de beneficios de inversiones en criptoactivos, cuando la información y documentación aportada no permita identificar las operaciones de inversión ni demostrar las ganancias obtenidas.

Recomendaciones del catálogo

El propio catálogo expone que no es exhaustivo y que debe complementarse con análisis propios y estudios específicos de cada obligado.

Recomienda en especial que:

• los indicadores de riesgo se adapten a las características concretas de cada proveedor,
• se incluyan nuevos indicadores derivados del análisis interno de cada entidad, y
• se consideren estos indicadores dentro de los procedimientos internos para realizar exámenes especiales y comunicar operaciones sospechosas al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.