La EBA pone a consulta las directrices sobre la prevención del uso indebido de fondos y transferencias de criptoactivos

28-11-2023 — AR/2023/132

Estas directrices afinan aún más las medidas que habrá que aplicar a las transferencias de fondos o de criptoactivos para identificar al ordenante y al beneficiario, incluso cuando se originen o vayan a monederos no alojados.

La Autoridad Bancaria Europea (ABE o EBA, por sus siglas en inglés) ha puesto a consulta las enmiendas a sus directrices sobre la prevención del uso indebido de fondos y de determinadas transferencias de criptoactivos con fines de blanqueo de capitales o financiación del terrorismo.

Estas directrices desarrollan el Reglamento (EU) 2023/1113,1 más conocido como Travel Rule, que regula las medidas para detectar y gestionar las transferencias de fondos o de criptoactivos, pero no especifica qué hacer cuando en estas falta algún dato o se detectan limitaciones técnicas en la transferencia de esta información.

La consulta estará abierta hasta el 26-2-2024.

A continuación, se detallan los aspectos más relevantes de esta consulta.

Medidas para solventar limitaciones técnicas en la comunicación de los datos

Los cambios en las directrices detallan:

  • cómo deben completarse los campos al transferir fondos y criptoactivos, y
  • las características de las arquitecturas que deben usar los proveedores de servicios sobre criptoactivos y los de pago para lograr la transmisión fluida e interoperable de los datos;
  • la posibilidad de que los proveedores de servicios sobre criptoactivos usen excepcionalmente2 herramientas que no sean plenamente capaces de transmitir la información como prevén las directrices y la Travel Rule:
    • siempre que elaboren procedimientos para compensar estas limitaciones, y
    • dispongan de soluciones alternativas para cubrir posibles fallos.

Datos concretos que deben transmitirse

Las directrices pretenden solventar las posibles diferencias de interpretación en este punto de la redacción de la Travel Rule.

Señalamos algunos de los ejemplos previstos en las nuevas directrices.

Nombres del ordenante y del beneficiario

  • Para personas físicas, nombre completo que figure en el documento oficial de identificación.
  • Para personas jurídicas, nombre con el que está registrada, o, en su defecto, el nombre comercial.
  • En movimientos que incluyan varias personas, habrá que incluir el de cada una de ellas.

Dirección del ordenante y beneficiario

  • Para personas físicas, la residencia habitual. Para personas vulnerables, será válida la dirección que aparezca en su documentación identificativa.
  • Para las personas jurídicas, el domicilio social.
  • Estos datos deben ir en el siguiente orden:
    • i) nombre completo del país o abreviatura oficial;
    • ii) código postal;
    • iii) ciudad, estado, provincial y municipio;
    • iv) nombre de la calle, número del edificio o nombre de este.
  • No serán suficientes para identificar la dirección postal los apartados de correos ni las direcciones virtuales.
  • Asimismo, si figuran varias personas, habrá que indicar la dirección de cada una.

Identificador equivalente al LEI

Solo podrá considerarse equivalente al identificador de persona jurídica (IPJ o LEI, de legal entity identifier) el identificador oficial que:

  • sea un código único de identificación exclusivo de la persona jurídica;
  • se publique en registros públicos;
  • se expida automáticamente en el momento de constituir la entidad por una autoridad pública de la jurisdicción en la que tiene su sede;
  • permita identificar los elementos de nombre y dirección;
  • vaya acompañado de una descripción del tipo de identificador utilizado en el sistema de mensajería.

Transferencias desde o hacia unhosted wallets

Los «monederos no alojados» (unhosted wallets) son aquellos que no están custodiados por una entidad que ha de identificar a los titulares.

Identificación del ordenante y beneficiario

Las directrices obligan a los proveedores de servicios sobre criptoactivos a identificar y cotejar los datos, obtenidos de su cliente, en las transferencias de criptoactivos desde o hacia unhosted wallets.

Para ello, indican, han de usar medios técnicos adecuados para cruzar datos, que incluyen análisis de la blockchain y proveedores de datos, para identificar o verificar la identidad del ordenante o del beneficiario.

Medidas adicionales para verificar la propiedad o control de una unhosted wallet

Como recoge la Travel Rule, cuando la transferencias desde o hacia unhosted wallets supere los 1.000 euros, se ha de verificar que el ordenante o el beneficiario es el propietario o controla esa dirección.

Para esto, las directrices requieren aplicar al menos dos de las siguientes medidas:

  1. uso de herramientas analíticas avanzadas;
  2. verificaciones no asistidas mostrando la dirección de la unhosted wallet;
  3. verificaciones presenciales;
  4. envío de una cantidad predefinida desde o hacia la unhosted wallet;
  5. firma de un mensaje específico en el software de la cuenta y del monedero, que puede emitirse con la clave asociada a la transferencia;
  6. solicitud al cliente de firma digital de un mensaje en el software de la cuenta y del monedero con la clave correspondiente a esa dirección.

Cuando con dos de estas medidas no sea suficiente, habrá que aplicar las que sean suficientes para verificar la propiedad o control de la unhosted wallet.

Uso de instrumentos de pago para el pago de bienes o servicios

Las directrices prevén criterios comunes para que los proveedores de servicios sobre criptoactivos y de pago puedan determinar si el uso de los instrumentos de pago para el pago de bienes o servicios queda excluido del ámbito de aplicación de la Travel Rule.

En concreto, tienen que ejecutar las siguientes acciones en la operativa con criptoactivos:

  1. Identificar el uso de cualquier código de categorización asignado a los clientes del que se deduzca el tipo de bienes o servicios vendidos.
  2. Determinar si el ordenante o el beneficiario ejercen una actividad económica o profesional, utilizando la información recopilada a efectos del artículo 13 de la Directiva (UE) 2015/849,3 o la información accesible de otros proveedores o en fuentes de acceso público.
  3. Analizar, si es posible, las tendencias y comportamientos, incluidos el historial y las pautas de las transferencias, para deducir si el ordenante efectúa pagos por bienes o servicios o el beneficiario los recibe.
Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849.
2 Las directrices contemplan esta excepción debido al período transitorio del que disponen los proveedores de servicios sobre criptoactivos para aplicar la Travel Rule hasta el 31-7-2025.
3 Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) no 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión.
Iniciativas relacionadas
Documentos vinculados
Ámbitos
Más información