(OroyFinanzas.com) – Las casas de cambio Bitcoin que operen en España deben cumplir con la Ley de Prevención de Blanqueo de Capitales (LPBC) de forma voluntaria, como ya explicábamos en otro artículo [1]. Pero, ¿qué repercusiones directas tiene esto sobre estas empresas?, ¿qué obligaciones tiene un exchange Bitcoin?, ¿qué procedimientos internos están obligados a implementar?
Para cumplir con la Ley de Blanqueo de Capitales en primer lugar las empresas consideradas como sujetos obligados deben comunicar al Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC) [2] quién es su representante ante la entidad o personas autorizadas.
Además, los operadores de compraventa o intercambio de bitcoins tendrán que crear un órgano de control interno responsable de dichas políticas y procedimientos y una política expresa de admisión de clientes, así como marcar unos umbrales económicos para las operaciones realizadas a través de su servicio.
Tras un análisis interno adaptado a sus necesidades, los exchanges deberán crear un Manual de Prevención de Blanqueo de Capitales en el que se determinen las medidas de control interno adaptadas a sus necesidades y se incluyan las políticas y procedimientos que llevan a cabo para cumplir con la normativa. Este manual deberá estar a disposición del Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC). De manera voluntaria los sujetos obligados podrán enviar este Manual a la SEPBLAC. Si bien, anteriormente era obligatorio remitir este documento, en la actualidad es algo voluntario, pero altamente recomendable, ya que, llegado el momento en el que se sea objeto de una inspección, podrá alegarse que el Manual se envió en su día a la entidad. Además, también tendrán que conservar la documentación y la información derivadas de su actividad durante un periodo de diez años.
Por otro lado, los sujetos obligados deben de comunicar a la SEPBLAC las operaciones sospechosas por indicio, cuando estas se produzcan. Además, y dependiendo de la categoría de sujeto obligado en la que se enmarca la empresa, deben comunicar sistemáticamente determinadas operaciones con una frecuencia mensual, o en caso de que no existan esta obligación, semestralmente deberán comunicar declaraciones negativas.
Anualmente deberán someterse a una auditoría externa llevada a cabo por un experto externo dado de alta en el SEPBLAC que evaluará el conjunto de las actividades llevadas a cabo por la empresa en esta materia y cuyo informe presentará ante el SEPBLAC. Estos informes, en los que se detallan los sujetos obligados que ha sido auditados, permiten además a la SEPBLAC conocer en todo momento las empresas que están siendo auditadas y las empresas que, por el contrario, no están cumpliendo con esta obligación.
También tendrán que garantizar la formación a los empleados en materia de blanqueo de capitales y financiación de terrorismo.
Desde Law and Bitcoin [3], enumeran las acciones que deberán ejecutar las casas de cambio Bitcoin que operen en España de la siguiente manera:
– Estudio y análisis del riesgo en la operaciones.
– Identificación formal del cliente y establecimiento de determinados umbrales económicos por operaciones o acumulación de operaciones en determinados plazos.
– Filtrado contra listados Europeos y Americanos de personas y entidades con sanciones financieras.
– Análisis del propósito o índole en la relación de negocios del cliente.
– Redacción de políticas de admisión de clientes.
– Seguimiento continuado de la relación de negocios
– Implantación de sistemas técnicos de Alertas en función de la tipología del cliente, interviniente y cuantía de las operaciones.
– Identificación de las operaciones susceptibles de Blanqueo.
– Establecimiento de canales de denuncia internos y procedimientos de comunicación ante el SEPBLAC.
– Redacción del correspondiente Manual de Prevención.
– Constitución de un órgano interno de control.
– Auditorías anuales realizadas por Externos externos
– Formación del personal.
Además, por las características tecnológicas que implica el uso de Bitcoin, Law and Bitcoin [3] explica que las empresas deberán aplicar los controles tecnológicos y las limitaciones en las operaciones que se enumeran a continuación:
– Registro y almacenamiento de las Direcciones IP/Fecha/hora de conexión.
– Códigos de Doble autenticación del usuario a través de teléfonos móviles.
– Limitación de las conexiones encriptadas vía TOR o similares, así como aquellas realizadas a través de proxy.
– Exclusión de países, territorios o jurisdicciones de riesgo.
– Limitaciones en el número de operaciones (día, semana, mes, año)
– Monitorizaciones del comportamiento del usuario en la cadena o bloque del protocolo, en supuestos de sospecha o diligencias reforzadas de investigación.
– Auditorías e investigaciones sobre el origen de los fondos del usuario.
– Copia o fotocopia del DNI con autenticación on-line, incluyendo la video llamada en supuestos de diligencias reforzadas de investigación.
Fuente: Law and Bitcoin [3]
© OroyFinanzas.com