Comparativa con la normativa española de la sanción a RIPPLE (cambiador o exchanger de monedas virtuales en Estados Unidos) por incumplimiento de la normativa de blanqueo de capitales

El pasado 5 de mayo de 2015 el FINCEN (La autoridad Americana encargada de velar por el blanqueo de capitales y los delitos financieros) sancionó con una multa de 700.000 dólares a Ripple Labs y su subsidiaria XRP Fund II, por actuar como un Transmisor de Dinero o MSB (Money Service Business), en la venta de monedas virtuales (o lo que vendría a ser el Sujeto Obligado en materia de Prevención de Blanqueo de Capitales PBC según la legislación española) y haber incumplido las distintas obligaciones que marca la Bank Secrecy Act (BSA o en caso de España la Ley 10/2010 de Prevención de Blanqueo de Capitales o LPBC).

Me parece de especial interés realizar una análisis de los incumplimientos de dichas obligaciones en materia de PBC o AML (Anty Money Laundering) realizados por Ripple y comprobar si los mismos podrían ser sancionables con la normativa española de Prevención de Blanqueo de Capitales.

Uno de los primeros incumplimientos por parte de Ripple es la falta de registro a nivel Federal para actuar como Transmisor de Dinero o MSB. Efectivamente el 18 de marzo de 2013 el FINCEN publicó una guía sobre la aplicación de la BSA a las monedas virtuales. En dicha guía se definen tres categorías de personas susceptibles de encontrarse sujetas a la normativa:

  • El Usuario o persona que obtiene la moneda virtual con el fin de comprar productos o servicios.
  • El Cambiador o Exchanger cuyo objeto social es el intercambio de moneda virtual por moneda real, fondos o cualquier otra moneda virtual.
  • El Administrador la persona que se dedica a emitir o poner en circulación la moneda virtual y que tiene la capacidad de retirarla o quitarla de la circulación.

Tras estas definiciones la Guía establece que los cambiadores o exchangers y los administradores son considerados como Transmisores de Dinero o MSB y que por tanto deberán registrarse como tales ante el FINCEN debiendo cumplir adicionalmente con las obligaciones en materia de Blanqueo que marca la BSA. Se concluye por tanto que todo Cambiador o Exchanger está sujeto a la BSA y debe registrarse ante el FinCEN y cumplir la BSA.

A diferencia de Estados Unidos, en España y Europa, todavía no ha existido un pronunciamiento o aclaración respecto de la aplicación de la LPBC o la Directiva de Prevención de Blanqueo de capitales. En nuestro reciente artículo sobre la Sentencia de la Audiencia Provincial de Asturias en materia de Blanqueo de Capitales argumentábamos que si bien las monedas virtuales todavía no han sido catalogadas por la Unión Europea como instrumentos financieros, o medios de pago al portador, sí que es cierto que al existir una estrecha relación entre los Cambiadores o Exchangers y el sistema financiero (transferencias bancarias, pago con tarjetas, retirada en efectivo de cajeros etc…) se hacía recomendable un cumplimiento voluntario por parte de los Cambiadores de la normativa de Prevención de Blanqueo de Capitales. Recomendación por otro lado puesta de manifiesto por el European Banking Authority en su opinión de 4 julio de 2014 sobre las monedas virtuales quién recomendaba a los legisladores europeos (párrafo 178) que incluyeran a los Cambiadores de monedas virtuales o Exchangers dentro del ámbito de aplicación de la Directiva de Blanqueo. Por tanto a pesar de no tener una Guía de interpretación de la Normativa de Prevención de Blanqueo similar a la del FinCEN sí podemos considerar necesario cumplir voluntariamente con la Normativa de Prevención de Blanqueo de Capitales, máxime cuando dichos Cambiadores podrían estar cometiendo delitos calificados en nuestro Código Penal como Delitos de Blanqueo de Capitales según el art.301 y siguientes con penas de hasta 6 años de prisión.

Considerando por tanto que en España los Cambiadores podrían ser considerados como sujetos obligados en materia de Prevención de Blanqueo de Capitales, nos encontramos que no existe en España una obligación de registro similar a la del FinCEN y por tanto ante servicio ejecutivo de Prevención de Blanqueo Español (SEPBLAC). No obstante lo anterior, comprobamos que sí que existe una obligación de comunicación del Representante del Sujeto Obligado ante el SEPBLAC, acompañando dicha comunicación con determinada documentación como el nombramiento por el órgano de dirección del Sujeto Obligado, descripción detallada de la trayectoria profesional, DNI etc… Así mismo comprobamos que el incumplimiento de dicha obligación de comunicación es calificado por el art. 52 n) la Ley 10/2010 de PBC como una infracción grave, la cual podrá se sancionable conforme al art. 57 con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción.

Siguiendo con el estudio de los incumplimientos realizados por Ripple y que fueron sancionados por el FinCEN, nos encontramos con las siguientes hechos sancionados:

  1. Falta de implantación y mantenimiento de una Política o Programa de Prevención de Blanqueo de Capitales. Ripple no tenía:
    1. Políticas procedimientos y controles adecuados que garantizasen el cumplimiento de las obligaciones de la BSA (Bank Secrecy Act).
    2. No se había nombrado a un Responsable de Cumplimiento (Chief Compliance Officer) que garantizase el cumplimiento interno de la BSA.
    3. No se había implantado internamente un programa de formación en materia de Blanqueo a empleados que entre tras cuestiones incluyera la formación para la detección de operaciones sospechosas.
    4. Tampoco se había realizado una revisión o auditoría de sus procedimientos.
  2. Incumplimiento en la comunicación de operaciones sospechosas, por conocimiento o indicio o aquellas que supongan operaciones por valor de 2.000 dólares o más.
  3. Falta de identificación formal del cliente o incumplimiento del “Know Your Customer” (KYC) en una operación de 250.000 dólares.
  4. Falta de comunicación de determinadas operaciones sospechosas a pesar de que las mismas no fueron realizadas por Ripple.

Analizando los hechos con la normativa española de Prevención de Blanqueo de Capitales efectivamente comprobamos que existen similares obligaciones las cuales también serían sancionables.

  1. De forma similar a la BSA y a los incumplimientos de Ripple, nuestra LPBC prevé dichas obligaciones en cuanto al mantenimiento de una política o programa de Prevención de Blanqueo:
    1. En los artículos 26 y siguientes de la Ley 10/2010 8LPBC) se establecen medidas de control que implican la aprobación por escrito de políticas y procedimientos en materia de prevención de blanqueo de capitales para cumplir con las obligaciones de diligencia debida, información, conservación de documentos, control interno, evaluación de riesgos y comunicación de operaciones. Dichas medidas se suelen traducir en la redacción un Manual de Prevención de Blanqueo de Capitales.
    2. En el apartado 2 del mencionado art. 26 se establece la ya mencionada obligación de nombrar un Representante ante el SEPBLAC, así como la obligación de creación de un Órgano de Control Interno que deberá estar constituido por personal directivo con representación de las distintas áreas de negocio del Sujeto Obligado.
    3. En el art. 29 de la LPBC se establece además la obligación de formación a empleados del contenido de la Ley.
    4. Igualmente el art. 28 de la LPBC establece la obligación de realizar un examen anual por un experto externo cuyos resultados deberán ser comunicados al órgano de administración del Sujeto Obligado.

    El incumplimiento de estas obligaciones es calificado por el artículo 52 apartado m), n), ñ), o), p), q) y r), como infracciones graves con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción

  2. Así mismo de forma similar a la BSA los sujetos obligados están obligados a Comunicar operaciones Sospechosas por conocimiento o indicio, así como comunicaciones sistemáticas mensuales de operaciones por importe superiores a 30.000 euros o importes superiores a 1.500 euros en los casos de envío de dinero.
    El incumplimiento de estas obligaciones es calificado por el artículo 52 apartado h) y j), como infracciones graves con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción.
  3. Con respecto al incumplimiento de KYC, existe en la normativa española obligaciones relativas a las medidas normales de diligencia debida (art. 3 y siguientes de la LPB) que obligan a la identificación formal del cliente (bien persona física o jurídica), así como implantar otras medidas, como obtener información sobre el propósito o índole prevista de la relación de negocios, seguimiento continuado etc…
    El incumplimiento de estas obligaciones es calificado por el artículo 52 apartado a), b), c) y d) como infracciones graves con multas de 60.000 a 150.000 euros para el sujeto Obligado y multa de 3.000 o 60.0000 euros a quienes ejerciendo el cargo de administración o dirección fueran responsables de la infracción.
  4. Por último y en relación con la falta de comunicación de operaciones fallidas la normativa española también establece la obligación de comunicación de dichas operaciones a pesar de las mismas fueran fallidas. (art. 18 de la LPBC).

Podemos concluir por tanto que a pesar de ser normativas diferentes las mismas regulan conductas o incumplimientos parecidos, los cuales también podrían ser sancionables en la jurisdicción española con multas que acumuladas podrían perfectamente llegar a similares cantidades económicas que rondasen los 500.000 euros.

Sin embargo, estimamos que es necesario que el legislador europeo o español, de forma similar a como hizo el FinCEN en marzo del 2013, realicen una interpretación de los marcos legislativos actuales de regulación y supervisión para que los mismos sean aplicables a las monedas virtuales y que si no fuere posible procedan a su modificación y adaptación, con el objeto de esclarecer el ámbito de aplicación de la normativa de Prevención de Blanqueo de Capitales al entorno de las monedas virtuales y más en concreto a los cambiadores de monedas virtuales o Exchangers.

Fernando Mª Ramos Suárez
DPO&it law
Socio Director
fernandoramos@dpoitlaw.com
tt. @fernandoramosTI
Noticias TIC: news.dpoitlaw.com
www.dpoitlaw.com

Comments are closed.