Regulación de Criptomonedas en España: Guía de Cumplimiento para 2024

El panorama financiero español está evolucionando rápidamente, especialmente en lo que respecta a las criptomonedas y los Proveedores de Servicios de Activos Virtuales (PSAV). El Banco de España ha estado implementando de forma constante regulaciones más estrictas para garantizar la protección del consumidor, prevenir el lavado de dinero y mantener la estabilidad financiera. Esta guía proporciona una visión general completa de la regulación de criptomonedas del Banco de España, centrándose en los requisitos clave para el registro en el TDLC y el cumplimiento de VASP en 2024.

Punto clave 1: El Banco de España exige que todos los proveedores de servicios de activos virtuales que operen en España se registren en el Registro Central de Proveedores de Servicios de Activos Virtuales (Registro de Prestadores de Servicios de Activos Virtuales – TDLC).

Punto clave 2: El registro implica un proceso de verificación exhaustivo, que incluye la demostración del cumplimiento de la normativa AML/CFT, los estándares de ciberseguridad y la resiliencia operativa.

Punto clave 3: El incumplimiento del registro y la operación sin autorización puede resultar en multas significativas y consecuencias legales.

Punto clave 4: El cumplimiento continuo es crucial, requiriendo informes periódicos, actualizaciones de los protocolos de seguridad y el cumplimiento de la evolución de la normativa.

Comprendiendo el Proceso de Registro en el TDLC

El Registro de Prestadores de Servicios de Activos Virtuales (TDLC) – o Registro Central de Proveedores de Servicios de Activos Virtuales – es la piedra angular de la regulación de criptomonedas del Banco de España. Se estableció en febrero de 2024, tras la implementación de la Ley 3/2022, de 14 de enero, que regula la comercialización de criptoactivos. Cualquier entidad que ofrezca servicios relacionados con criptoactivos en España debe obtener autorización del Banco de España y estar registrada en el TDLC. Esto incluye intercambios, custodios, proveedores de carteras y cualquier otra empresa que facilite transacciones con criptoactivos.

El proceso de registro es riguroso y requiere documentación exhaustiva. Los solicitantes deben demostrar:

• Solvencia Financiera: Prueba de capital suficiente para operar y cubrir posibles responsabilidades. El capital mínimo requerido es de 125.000 €.
• Políticas Sólidas de AML/CFT: Procedimientos integrales de prevención del lavado de dinero y la financiación del terrorismo, alineados con la última normativa de la UE.
• Medidas de Ciberseguridad: Implementación de sólidos protocolos de ciberseguridad para proteger los fondos y los datos de los usuarios.
• Resiliencia Operativa: Planes para garantizar la continuidad del negocio en caso de interrupciones.
• Buena Reputación: Evidencia de un historial comercial limpio y la integridad de la dirección.

A partir de mayo de 2024, más de 60 empresas se han registrado en el TDLC, pero muchas más solicitudes aún están en revisión. El Banco de España está adoptando un enfoque cauteloso, priorizando una verificación exhaustiva para proteger el sistema financiero.

¿Qué Constituye un Proveedor de Servicios de Activos Virtuales (VASP)?

Determinar si su negocio se incluye en la definición de VASP es el primer paso hacia el cumplimiento de VASP. La ley define a los VASP de forma amplia, abarcando cualquier entidad que proporcione uno o más de los siguientes servicios:

• Custodia de activos virtuales
• Intercambio entre activos virtuales y monedas fiduciarias (por ejemplo, euros)
• Intercambio entre diferentes activos virtuales
• Transferencia de activos virtuales
• Participación en el funcionamiento de una plataforma de negociación de activos virtuales

Incluso si su negocio solo ofrece uno de estos servicios, se considera un VASP y está sujeto a la regulación de criptomonedas del Banco de España. Por ejemplo, una plataforma que se centre únicamente en facilitar el intercambio de criptomonedas entre pares aún se clasificaría como un VASP y requeriría el registro en el TDLC.

Requisitos Clave de AML/CFT para los VASP

El cumplimiento de la prevención del lavado de dinero (AML) y la financiación del terrorismo (CFT) es primordial. Los VASP deben implementar programas integrales que incluyan:

• Debida Diligencia del Cliente (CDD): Verificación de la identidad de los clientes y comprensión de la naturaleza de sus transacciones.
• Monitoreo de Transacciones: Monitoreo de transacciones en busca de actividades sospechosas e informe de cualquier inquietud a las autoridades pertinentes.
• Obligaciones de Información: Presentación de informes de actividades sospechosas (SAR) a la Unidad de Inteligencia Financiera (UIF) española.
• Mantenimiento de Registros: Mantenimiento de registros detallados de todas las transacciones y la información del cliente.

El Banco de España espera que los VASP vayan más allá del cumplimiento básico e implementen enfoques basados en el riesgo adaptados a sus modelos de negocio específicos. La utilización de soluciones avanzadas de verificación de identidad, como las que ofrece Didit, puede agilizar significativamente los procesos de CDD y mejorar la eficacia de AML/CFT.

El Impacto de la Ley 3/2022 y Perspectivas de Futuro

La Ley 3/2022 ha remodelado fundamentalmente el panorama de las criptomonedas en España. Proporciona un marco legal claro para la regulación de los criptoactivos y faculta al Banco de España para supervisar la industria. De cara al futuro, podemos esperar lo siguiente:

• Mayor Aplicación de la Ley: El Banco de España está monitoreando activamente el mercado y tomando medidas de cumplimiento contra las entidades que no cumplen.
• Armonización con la Normativa de la UE: España continuará alineando su normativa sobre criptomonedas con las iniciativas más amplias de la UE, como MiCA (Mercados en Criptoactivos).
• Avances Tecnológicos: El Banco de España probablemente explorará el uso de tecnologías innovadoras, como la analítica de blockchain, para mejorar la supervisión de AML/CFT.

Cómo Ayuda Didit

Didit ofrece una completa suite de herramientas de verificación de identidad y cumplimiento para ayudar a los VASP a navegar por las complejidades de la regulación de criptomonedas del Banco de España. Nuestras soluciones incluyen:

• Verificación de Identidad: Verificación automatizada de documentos de identidad emitidos por el gobierno de más de 220 países.
• Detección AML: Detección en tiempo real contra listas de sanciones globales y bases de datos PEP.
• Detección de Presencia: Verificaciones robustas de presencia para prevenir el fraude y garantizar la autenticidad del usuario.
• Orquestación de Flujos de Trabajo: Flujos de trabajo personalizables para automatizar los procesos de cumplimiento.
• KYC Reutilizable: Permita a los usuarios compartir de forma segura su identidad verificada entre plataformas.

Al aprovechar la plataforma de Didit, los VASP pueden agilizar sus esfuerzos de cumplimiento, reducir los costos y centrarse en el crecimiento de sus negocios.

¿Listo para Empezar?

Mantenerse a la vanguardia en el panorama regulatorio de las criptomonedas en constante evolución es fundamental. No se arriesgue a incumplir la normativa y a posibles sanciones. Póngase en contacto con Didit hoy mismo para una demostración y aprenda cómo nuestras soluciones pueden ayudarle a cumplir con los requisitos de la regulación de criptomonedas del Banco de España. También puede explorar nuestros planes de precios y solicitar una demostración personalizada.