Cómo cumplir con MiCA: lo que las empresas europeas necesitan saber sobre las criptomonedas

4 agosto, 2023
TrustCloud
Identity | KYC

Europa concentra cerca del 25% del mercado criptográfico, por lo que era cuestión de tiempo que surgiera un proyecto normativo para regular distintos tipos de criptoactivos. Así nace MiCA, que introduce requisitos de obligado cumplimiento para los proveedores de servicios. Tanto emisores como receptores de criptoactivos tendrán que demostrar su identidad y su alineación con los protocolos AML y de lucha contra la financiación del terrorismo.

a influencia de Europa en el resto del mundo en cuanto a leyes de privacidad y control de los datos personales es innegable, a tenor de los territorios que han diseñado proyectos mirándose en el espejo del viejo continente. El caso más relevante sería el del RGPD (Reglamento General de Protección de Datos), que ha encontrado homólogos a nivel global desde su puesta en marcha en 2018. Japón, Estados Unidos o Singapur han replicado la experiencia europea adaptándola a sus contextos. Ahora las miradas están puestas en MiCA.

Un ambicioso plan

La regulación Markets in Cripto Assets (regulación de los Mercados de Criptoactivos o MiCA) nace con la intención, según sus impulsores, de establecer estándares que mantengan el mercado cripto lejos del fraude y las actividades ilegales, lo que implica establecer un onboarding seguro, del que los servicios de criptoactivos (CASPs, Cripto Assets Service Providers) son absolutos responsables. También pretende servir como vehículo para mitigar el impacto ambiental (se utiliza una gran cantidad de electricidad y energía para producir criptoactivos, siempre desde el punto de vista de dichos legisladores) y, en última instancia, atraer inversores y fomentar la innovación. Hasta el momento, cada estado trataba de “contener” la actividad cripto dictando sus propias reglas. Como en otras situaciones legislativas, MiCA intenta unificar diferentes decisiones aisladas e integrarlas en un solo marco. Introduce en su núcleo la exigencia de aplicar procesos de verificación documental y autenticación de identidades digitales, de modo que los proveedores pueden apoyarse, por ejemplo, en soluciones contrastadas de video identificación. La amplitud de miras del texto tiene consecuencias para todas las vertientes del mercado criptográfico.

La primera fase del reglamento, tras 3 años de intenso trabajo por parte de la Comisión Europea, echó a andar en junio de 2023. La normativa estará en pleno funcionamiento, tras un periodo de transición para que todos los proveedores se adapten, en julio de 2026. España, sin embargo, tiene la intención de aplicar MiCA seis meses antes, en diciembre de 2025, según anunció a finales de octubre el Ministerio de Asuntos Económicos y Transición Digital. Esta maniobra podría suponer una oportunidad para que la empresas elijan España para operar de acuerdo a este reglamento.

Las empresas que quieran cumplir con MiCA para gestionar o invertir en criptoactivos deben conocer en profundidad su estructura, sus requerimientos en los campos del onboarding digital, el KYC (Know Your Customer, Conozca a Su Cliente) y AML, (Anti-Money Laundering, Prevención de Blanqueo de Capitales) y también sus riesgos.

Solicite asesoramiento con uno de nuestros expertos en KYC y AML y aprenda cómo MiCA afecta a su empresa.

Cuál es el ámbito de MiCA

MiCA define los criptoactivos como “representaciones digitales de valor o derechos que pueden transferirse y almacenarse electrónicamente mediante la tecnología de registro descentralizado o una tecnología similar”. Cualquier actividad relacionada con los criptoactivos, incluidos los servicios de custodia y de intercambio, están sujetos a MiCA, si bien el ámbito de aplicación no se extiende a todos los activos. Aquellos que ya estén cubiertos por la legislación vigente, no entrarán en su ámbito de aplicación.

Las tres grandes categorías de las que se ocupa esta regulación son:

Token de utilidad. Es un tipo de criptoactivo que se crea con el propósito de proporcionar acceso digital a bienes o servicios dentro de una plataforma o ecosistema específico. A diferencia de otras criptoactivos, que pueden tener principalmente funciones de almacenamiento de valor o medios de intercambio, los tokens de utilidad (conocidos más habitualmente por su nombre en inglés: utility tokens) están diseñados para tener un uso práctico dentro de un sistema particular. Por ejemplo, pueden ser una forma de pago dentro de un portal de crowdfunding (micromecenazgo). Apoyando un nuevo proyecto con este método, el usuario obtiene un beneficio. En una plataforma de juegos en línea, el utility token podría ser utilizado para desbloquear niveles adicionales, comprar objetos virtuales o participar en eventos especiales. Aquí estaríamos hablando de una moneda “no estable”.
Tokens referenciados a activos (Asset referenced tokens, ART). Este tipo de activo mantiene su valor, son “estables”, porque está vinculado a un activo externo, como una moneda de curso legal, a una mercancía, como podría ser el oro, o a otro criptoactivo.
Tokens de dinero electrónico (e-money tokens, EMT). Vinculados a una moneda fiduciaria, por lo que también son estables. y utilizados como dinero electrónico para llevar a cabo transacciones.

Desde ciertos sectores relacionados con el mercado cripto se plantean dudas en cuanto a la proporción de las medidas que se proponen, ya que implican estrictos controles para el onboarding de los inversores y el registro de sus transacciones. Para algunos, los planteamientos de MiCA distorsionan el espíritu de las criptoactivos. También se cuestiona la consistencia del marco regulatorio, precisamente por no implicar a todas las formas de criptoactivo. Existen tres tipos que se encuentran fuera de su ámbito. Estos serían:

Criptomonedas Peer to Peer (P2P). Las criptomonedas típicas del mercado descentralizado peer to peer, como Bitcoin, Ethereum y muchas otras, permiten a los usuarios realizar transacciones directas entre sí sin la necesidad de intermediarios financieros o instituciones centralizadas. Estas transacciones P2P, que son el pilar del espíritu descentralizado de las criptomonedas, están fuera del alcance de la regulación MiCA debido a su naturaleza global y la dificultad de regularlas desde una única jurisdicción.
Monedas Digitales de Bancos Centrales (Central Banks Digital Coins, CBDCs). Las monedas digitales emitidas por los bancos centrales son otra categoría de criptoactivos que no están cubiertos por MiCA. Estas monedas digitales son emitidas y respaldadas por las autoridades monetarias de cada país y buscan ofrecer una alternativa digital a las monedas fiduciarias tradicionales. Dado que los bancos centrales y las autoridades monetarias están involucrados en su emisión y control, estas criptomonedas caen bajo la regulación específica de cada país y por eso no están dentro del alcance de MiCA.
Tokens No Fungibles (Non Fungible Tokens, NFTs). Los NFTs son criptoactivos que representan la propiedad o la autenticidad de un artículo único o digital, como obras de arte digitales, coleccionables, música y más. A diferencia de las criptomonedas convencionales, los NFTs son únicos e indivisibles, lo que significa que cada token tiene un valor y características únicas que no se pueden intercambiar directamente por otros tokens. Los NFTs no están incluidos en la regulación de MiCA debido a su singularidad y naturaleza especializada.

Obligaciones de los CASPs

Los proveedores de servicios de criptoactivos o CASPs quedan definidos como “cualquier persona cuya ocupación o negocio sea prestar profesionalmente uno o varios servicios de criptoactivos a terceros”. Con la activación de MiCA contraen ciertas obligaciones.

La primera es que tienen que registrarse y obtener autorización para poder actuar en la Unión Europea. MiCA no exige una licencia por país, por lo que el mecanismo se basa en un sistema de “pasaporte” bancario. Así, si se obtiene una licencia en un Estado, se obtiene una licencia en toda la Unión Europea. Esto hace que la prestación de servicios de criptoactivos sea mucho más fácil y menos costosa.

Además, deben ajustarse a una serie de normas para desarrollar a sus campañas de marketing y publicidad. Principalmente, no dirigir impactos a los menores de edad y no lanzar publicidad confusa o engañosa. También están prohibidas las prácticas que tengan como objetivo alterar las tendencias del mercado artificialmente o difundir información que lleve a los usuarios a recibir “falsas impresiones”. Esta es una de las banderas rojas de las que hablaremos un poco más adelante.

Por último, tienen obligación de proteger a los inversores con una serie de acciones. Entre ellas, publicar un documento de información clave (Key Information Document, KID) antes de lanzar el proyecto criptográfico donde se haga alusión a los riesgos asociados y mantener reservas de activos para hacer frente a posibles problemas.

Para dotar de solidez al proyecto legislativo, la Autoridad Europea de Valores y Mercados (European Securities and Markets Authority, ESMA) y la Autoridad Bancaria Europea (European Banking Authority, EBA) han recibido el encargo de proporcionar detalles adicionales a algunos aspectos de MiCA que solo se regulan a grandes rasgos. Algunos de estos puntos son los procedimientos de gestión de reclamaciones o la identificación, prevención, gestión y divulgación de conflictos de intereses por parte de los CASP.

Ambos organismos tienen previsto publicar borradores de sus propuestas en diferentes fases de aquí a 2024 y someterlos a comentarios de cualquier interesado.

Contacte ahora con un especialista de TrustCloud y conozca las obligaciones de los proveedores de criptoactivos.

Riesgos que no se pueden obviar

El movimiento criptográfico sacudió los cimientos de los bancos centrales y del sistema financiero en su conjunto. La naturaleza descentralizada, innovadora y única del ecosistema de las criptoactivos choca inevitablemente con cualquier intento rígido de regulación y control.

Con la privacidad en el núcleo del debate, MiCA plantea multitud de implicaciones en cuanto a derechos y libertades de individuos y empresas. Europa asegura, a pesar de las voces discordantes, que el objetivo del reglamento es proteger a proveedores y consumidores de estafas y fraudes y ofrecer mayor protección en sus transacciones dentro de los límites de la Unión. Pero veamos de qué trata el artículo 68 del texto, uno de los que más ampollas ha levantado entre los actores afectados por la ley, ya que establece profusas directrices de obligado cumplimiento en AML o verificación KYC para los CASPs.

Los proveedores de servicios de criptoactivos autorizados, según el artículo, deben establecer ciertas reglas de operación. Estas reglas incluyen requisitos, procesos de aprobación y diligencia debida para admitir criptoactivos en la plataforma, definir categorías de exclusión, establecer políticas y procedimientos, garantizar una negociación justa y ordenada, así como establecer condiciones para la suspensión de la negociación de criptoactivos. Además, se requiere la evaluación de la calidad de los criptoactivos y, entrando en la parte más relevante del texto, la identificación de los titulares y su historial de transacciones. Los CASPs redoblarán esfuerzos para ajustarse a las líneas que marca MiCA sobre autenticación de la identidad y verificación de los clientes mediante soluciones de video identificación, documentos, datos o información fiable e independiente. Se deben hacer públicos los precios y la profundidad de negociación de los criptoactivos, así como los detalles de las transacciones ejecutadas. Las estructuras de tarifas deben ser transparentes y no discriminatorias, y los proveedores deben contar con recursos y facilidades de respaldo para informar a las autoridades competentes en todo momento de cualquier incidencia. Otro aspecto que destaca este artículo es que todas las reglas deben ser publicadas en el sitio web del proveedor de servicios.

Desde estos planteamientos, los gastos en materia de compliance se disparan, lo que va en detrimento de las empresas más pequeñas, que tienen más dificultades para afrontar estas partidas. Además, proteger información sensible almacenada de forma masiva supone un reto técnico que, una vez más, no todos los proveedores e intermediarios tiene la capacidad de afrontar. Cuanto mayor y más valiosos sean los datos archivados, mayor será la posibilidad de sufrir un ataque.

El sistema impone multas significativas a los intermediarios que no cooperen con las autoridades al proporcionar información y divulguen datos que distorsionen o manipulen las tendencias del mercado. Estas regulaciones se detallan en el Título VII de MiCA (artículos 81-120), donde se establecen las competencias de supervisión de la Autoridad Bancaria Europea (ABE) y la Autoridad Europea de Valores y Mercados (AEVM). Estos organismos tienen la responsabilidad de prohibir el uso de información privilegiada, supervisar la actividad e imponer las sanciones.

La regulación MiCA, especialmente en algunos de sus artículos, como hemos visto, es altamente restrictiva y podría limitar el crecimiento y la innovación de la industria blockchain, así como la privacidad y la seguridad de empresas y comunidades de usuarios. La industria blockchain aún está en sus primeras etapas de desarrollo y un enfoque regulatorio único puede no ser la mejor solución. En su lugar, se necesita un enfoque dinámico que permita la evolución, al tiempo que garantice el cumplimiento de los requisitos regulatorios y proteja los intereses de todas las partes. En lugar de sugerir una solución técnica específica, los reguladores deberían permitir que los intermediarios tengan la flexibilidad de considerar sus propias soluciones basadas en riesgo que equilibren la necesidad de cumplimiento con la necesidad de innovación y privacidad. La clave estaría en continuar facilitando transacciones confidenciales mientras cumplen con los requisitos regulatorios, si es que eso es posible.

Éxito y cumplimiento

Proveedores de tecnología especialistas en generar confianza, en la gestión de identidad digital y compliance juegan un papel crucial como recurso para que las empresas cumplan con MiCA y triunfen en su acercamiento a las criptomonedas y criptoactivos. Puesto que unos de los objetivos clave de MiCA es construir una barrera contra el fraude y el blanqueo de capitales, las tecnologías que apliquen precisos protocolos AML serán la mano derecha de los gestores cripto.

La normativa obliga a que la custodia, intercambio y pago con criptoactivos se apoye en servicios rígidos de identificación digital, verificación documental y KYC, a pesar de las contingencias que hemos apuntado. Los intermediarios, tras la aplicación de MiCA, habrán de fortalecer sus procesos de firma, de video identificación, etc.

Aunque tanto el mercado de los criptoactivos como las regulaciones al respecto son campos nuevos, las tecnológicas expertas y curtidas en sectores, digamos, tradicionales (banca, seguros o juego), pueden garantizar el compliance y aportar la pericia en la aplicación de normas similares. Podrían ser decisivas en el cumplimiento de esas obligaciones AML y KYC que indica el texto MiCA.

Las empresas involucradas tienen dos opciones, agotar el periodo transitorio o apostar por actualizar sus estrategias y desmarcarse de la competencia poniéndose al día cuanto antes.

Es importante contar con plataformas y servicios que faciliten al máximo el onboarding y permitan la supervisión en tiempo real de las transacciones, así como la generación de informes completos y precisos para cumplir con los requerimientos regulatorios. Además, los CASP deben contar con medidas efectivas contra el blanqueo de capitales o AML y la prevención del fraude. Esto implica contar con sistemas de monitoreo y detección de actividades sospechosas, así como establecer mecanismos para reportar cualquier comportamiento ilícito a las autoridades competentes. La orquestación de servicios permitiría gestionar de manera eficiente las operaciones de cumplimiento, garantizando la seguridad de las transacciones y la protección de los datos sensibles de los usuarios.

Solo a través de potentes enfoques KYC se podría construir una base sólida para el crecimiento sostenible y la adopción masiva de los activos digitales en el marco regulatorio establecido por MiCA.