Background top

La nueva normativa europea obligará a proveedores de servicios cripto a realizar un KYC del usuario

Los reguladores del parlamento europeo votaron a favor de la regulación MiCA (Markets in Crypto-Assets) y la regulación TFR (Transfer of Funds) a finales de 2022. Los nuevos requerimientos tienen un impacto directo en la operativa de las empresas que emiten criptomonedas o proveen servicios relacionados.

¿De qué trata la nueva regulación MiCA y TFR?

La regulación MiCA (EU 2022/380) es el primer marco normativo que establece las reglas y regulaciones para los operadores de cripto activos en la Unión Europea.

Se trata de un paso importante para establecer un marco normativo coherente y común para el mercado europeo de criptomonedas. Define la normativa que las empresas que realizan actividades relacionadas con cripto activos, las CASP (Crypto Asset Service Providers), tambien llamados VASP en Estados Unidos (Virtual Asset Service Providers), deben cumplir para operar en los 27 mercados de la unión.

Los principales objetivos que busca la UE con la regulación MiCA son:

1. Contribuir al desarrollo tecnológico: promoviendo la acogida de tecnologías transformadoras mediante la seguridad que aportan al emprendedor e inversor normativas internacionales claras.

2. Protección del consumidor: requisitos de transparencia y de información, con el objetivo de garantizar que los consumidores tengan acceso a información clara y precisa del CASP.

3. Transparencia: requisitos de comunicación de información a las autoridades, con el objetivo de garantizar el cumplimiento del CASP.

4. Estabilidad financiera: requisitos de solvencia y de gestión de riesgos para los CASP, con el objetivo de garantizar la estabilidad y la solvencia de estos mercados.

5. Responsabilidad: responsabilidad de los CASP frente a daños y perjuicios ocasionados por negligencia o malas prácticas. 

La regulación de TFR (EU 2015/847) es la trasposición de las recomendaciones del organismo internacional que define los mecanismos de protección contra el blanqueo de capitales y la financiación del terrorismo (FAFT o GAFI en castellano, Grupo de Acción Financiera Internacional) al marco normativo europeo).

La recomendación 16 de la FATF, conocida como “Travel Rule”, exige que los CASP identifiquen, almacenen y compartan datos del ordenante y del beneficiario en transacciones marcadas por un limite de 1.000 euros.

  • En transacciones mayores de 1.000 euros se debe recopilar del originante (nombre, numero de cuenta, dirección, numero de identidad nacional, fecha y lugar de nacimiento, y numero de usuario) y del beneficiario (nombre y numero de cuenta)
  • En transacciones menores de 1.000 euros se debe recopilar del originante y beneficiario (nombre y numero de cuenta o identificador unico de transferencia)

Estas requisitos de la TFR aplican a todo tipo de transferencias, exceptuando las que se realizan entre carteras “self-hosted”.

¿A quién puede afectar la regulación?

Si eres una empresa que realiza una actividad relacionada con criptoactivos en la Unión Europea (empresas denominadas CASP), te afecta.

Las empresas de cripto activos de fuera de la UE que realicen actividades para clientes de la UE también deben cumplir los requisitos. No así los productos NFT, que quedan fuera de la regulación al considerarse activos únicos no intercambiables.

¿Qué implicaciones tiene?

Las CASP se verán obligadas a hacer una diligencia de todos los clientes para poder compartir la información cuando el cliente realice una operación:

  • Identificar al cliente (nombre, direccion, fecha de nacimiento, lugar de nacimiento etc)
  • Verificar que el cliente no es una persona sancionada
  • Almacenar los datos personales y de prevencion de ML/TF (Money Laundring/Terrorist Financing)
  • Transferir los datos junto a la operación

Según la CASP realice la operación por parte de un originador o un benefactor, tendrá la obligación de recopilar y transferir la información personal y de blanqueo de capitales, o de recibir datos del originador y comprobar los datos de recepción.

¿Cómo puede un CASP asegurar el cumplimiento?

La forma mas eficiente de cumplir con los nuevos requistos impuestos por TFR es a través de un proceso de KYC y AML durante el proceso de alta del cliente. De esta forma el CASP ya tiene los datos necesarios para permitir a los clientes operar con total la libertad, rapidez y eficacia que se espera.

Una solución como Alice Onboarding permite a los CASP un cumplimiento sencillo y sin fricción, al recopilar, verificar y almacenar la información personal del cliente durante el mismo proceso de alta, realizando al mismo tiempo el screening contra el blanqueo de capitales con bases de datos reglamentarias. 

De esta forma, Alice Onboarding permite a los CASP un cumplimiento normativo total al realizar un proceso de KYC/AML completo dentro de europa y conforme a la GDPR.

Noticias relacionadas

Webinar: firma digital y KYC en el sector del juego
27 de abril de 2023

KYC y Firma Digital en el sector del juego

La identificación y verificación de la identidad en el sector del juego son importantes para cumplir con las leyes y regulaciones del…

Leer más…

EBA SCA Dispositivos móviles
30 de marzo de 2023

La Autoridad Bancaria Europea (EBA) rechaza la biometría de los dispositivos móviles como método para la autenticación robusta de los clientes (SCA)

¡No todas las biometrías son iguales! La Autoridad Bancaria Europea (EBA, por sus siglas en inglés) rechaza la biometría de los dispositivos móviles como método para la autenticación robusta de los clientes (SCA)…

Leer más…

Fraude sintético de identidad
8 de febrero de 2023

¿Qué es el fraude de identidad sintética?

La identidad sintética se refiere a la construcción de una identidad ficticia con el objetivo de cometer fraude de identidad. Habitualmente se…

Leer más…