La European Banking Authority (EBA) acaba de publicar las guía de criterios que los proveedores de servicios de criptoactivos (CASPs) deberán seguir para asegurar que gestionan eficazmente su exposición a los riesgos de blanqueo de capitales y financiación del terrorismo y cumplir con el Reglamento 2023/1113 que entró en vigor el pasado mes de junio, siendo aplicable a partir del 30 de diciembre de 2024.
¿Qué es?
El 16 de enero la European Banking Authority publicó las nuevas directrices revisadas donde se modificaban las actuales en materia de diligencia debida con los clientes y los factores que las entidades financieras y de créditos deben considerar cuando tengan que determinar un nivel de riesgo en sus relaciones comerciales y/o en las transacciones ocasionales, estableciendo unos criterios que pueden reducir o incrementar el riesgo.
¿A quién afecta?
A pesar de que en algunos puntos se tratan de unas directrices algo amplias, nos vamos a centrar en especial a aquellas dirigidas a los Crypto-asset services providers (CASPs) y a aquellos servicios que conlleven transacciones desde o hacia direcciones autogestionadas o plataformas descentralizadas.
Los tres puntos clave que los CASPs deben tener en cuenta a la hora de realizar una política de riesgos son:
Factores de riesgo relacionados con productos, servicios y transacciones
La piedra angular de cualquier análisis de riesgos, hay que determinar que productos se ofrecen y cuál es su riesgo. En cuanto a los factores que la EBA considera que incrementan encontramos, entre otros:
- Productos o servicios que ofrezcan un mayor grado de anonimato.
- Que se permitan transacciones hacia o desde direcciones autogestionadas o que hayan pasado por mixers o tumblrs.
- Aquellos servicios donde no se establezca ningún límite respecto al volumen total o el valor de las operaciones.
Se trata de tan solo algunos ejemplos que contempla la EBA y que no se encuentran limitados a esta, ya que todo análisis de riesgos debe partir de una política de riesgos interna adaptada a las particularidades del negocio.
Factores de riesgo en función del cliente
Dentro de esta categoría todo análisis de riesgos debe tener en cuenta dos factores principales: la naturaleza del cliente (si es persona física o jurídica, si es de reciente creación, su volumen de negocio, etc.) y el comportamiento del cliente, donde se requiere un análisis por parte del sujeto obligado basándose en el comportamiento esperable de cada tipo de cliente y su historial de comportamiento para determinar el riesgo de sus operaciones. En este sentido, podemos encontrar distintos comportamientos que incrementan el riesgo:
- Que el cliente utilice una gran variedad de métodos de pago para sus operaciones con criptoactivos.
- Que haya una falta de consistencia entre los medios de pagos utilizados y el tipo de actividad que desarrolla el cliente.
- Que utilice cajeros de criptoactivos situados en diferentes localizaciones.
Factores de riesgo en función de criterios geográficos o internacionales.
Principalmente se deben tener en cuenta el origen y/o destino de las operaciones, así como de los clientes, en especial a si proceden de territorios que tengan asignado un riesgo alto en materia de prevención del blanqueo de capitales y de financiación del terrorismo o que se trate de países o territorios que figuren en las listas negras/grises internacionales.
Todo esto no es una lista extensiva ya que se contemplan diversos casos que siempre deberán estar adecuados a la actividad del sujeto obligado. Asimismo, siempre se recomienda que los factores de riesgo no solo se limiten a estas directrices sino que el sujeto obligado tenga su propia política de riesgos.
¿Cuándo entra en vigor?
En los próximos meses estas nuevas directrices serán traducidas a los distintos idiomas de la Unión Europea y se dará un plazo para la revisión por parte de las autoridades de cada país miembro. Se espera que estas directrices entren en vigor el 30 de diciembre de 2024.
¿Cómo te podemos ayudar?
Desde ATH21 disponemos de amplia experiencia redactando documentos relacionados con la Prevención de Blanqueo de Capitales y Financiación del Terrorismo, incluyendo informes de análisis de riesgos y otros documentos de compliance. También podemos valorar tus políticas de riesgo internas y ayudarte a adaptarlas a la nueva normativa europea.
SOBRE ATH21
ATH21 es la primera firma española de servicios legales integrales especializada en crypto y blockchain. Ofrecemos soluciones legales reales para los nuevos modelos de negocios, adaptándonos a cada proyecto, según la jurisdicción del momento en un entorno tan cambiante. Participamos en el desarrollo de proyectos internacionales basados en blockchain y criptoactivos desde 2010.
Si quieres saber más sobre nuestros servicios o necesitas asesoría legal personalizada no dudes en escribirnos a hello@ath21.com
¿NECESITAS AYUDA?
En ATH21 tenemos un equipo legal y fiscal especialista en criptomonedas. Si tienes cualquier pregunta no dudes en escribirnos y te ayudaremos en todo lo posible.
One Comment