En España las entidades que ofrezcan el servicio de custodia de cripto activos deberán solicitar su licencia emitida por Banco de España.
Aquellas entidades que ostente custodia de cripto activos, por lo general tendrán la obligación de solicitar esta licencia en España. Quedan excluidos los cripto activos depositados a través de smartcontracts, ajeno a la función de custodia.
Son proveedores de este servicio por ejemplo aquellos que mantienen y protegen las claves privadas de los clientes y por ende los cripto activos pertenecientes a las billeteras mediantes sus propios mecanismos de seguridad.
Las claves privadas son códigos que se utilizan para acceder y transferir criptomonedas en una billetera digital, cada billetera goza de su propia dirección y de su única clave privada. Aquel poseedor de la clave puede acceder a la billetera y como consecuencia disponer de los cripto activos pertenecientes a la misma. La diferencia entre la dirección de la billetera virtual y la clave privada es que la primera es pública, todos los partícipes del blockchain puede saber la dirección de cualquier billetera en el ecosistema; la segunda es privada y solo la posee el propietario de la billetera virtual.
Al utilizar un servicio de custodia, los clientes pueden delegar la responsabilidad de almacenar sus criptomonedas a una entidad de confianza que cuenta con medidas de seguridad adicionales, como los siguientes:
Sistemas de autenticación de dos factores:
Estos mecanismos de seguridad adicionales se utilizan para garantizar la protección de los cripto activos de los clientes, requiriendo dos formas diferentes de verificación de identidad para poder acceder a la billetera virtual y así poder disponer de los cripto activos depositados.
Mediante una contraseña o PIN que el cliente debe ingresar para iniciar sesión en su cuenta, o un código generado aleatoriamente enviado al teléfono móvil del cliente, una huella dactilar, un escaneo facial o una pregunta de seguridad personal, se logra prevenir el acceso no autorizado a los cripto activos almacenados en una billetera. Esto también protege a aquellos usuarios que han compartido su clave privada.
Almacenamiento en frío:
También conocido como “cold storage”, es una técnica de seguridad que implica el almacenamiento de las claves privadas de los cripto activos fuera de línea. Esta medida de protección se manifiesta de diferentes maneras: utilizando dispositivos de almacenamiento de hardware, como dispositivos USB o tarjetas inteligentes, que se desconectan de Internet y se guardan en una ubicación segura y protegida físicamente.
Licencia de Custodia:
“De conformidad con la disposición adicional segunda de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (“LPBCFT”), introducida con el Real Decreto-ley 7/2021” [1] Es responsabilidad del Banco de España actuar como la entidad regulatoria en materia de inscripción y vigilancia de aquellas empresas registradas para la custodia de cripto activos en España.
La nueva regulación de la Unión Europea MiCA (Markets in Crypto Assets) plantea que en cuanto a la prestación de servicios relacionados con el manejo de cripto activos, todos los países miembros deben mediante sus procesos legislativos internos, incorporar y hacer efectiva la presente regulación. Como consecuencia el Banco de españa mediante documento ES_BDE_C79B_P274 –Registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos– establece los requisitos para que los interesados en ser otorgados la licencia para prestar este servicio en España puedan hacerlo de manera eficaz fomentando así su incorporación.
La licencia de custodia se le entregará a las entidades (personas jurídicas y físicas) que deseen proveer este servicio, siempre y cuando se cumplan con los siguientes requisitos de inscripción:
- Alta en el registro de Proveedores de servicios de custodia, cuando se pretenda custodiar monederos electrónicos.
- Evaluación de la idoneidad para proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos. Para ello se evaluará la idoneidad para la persona jurídica solicitante y, además, un formulario de evaluación de idoneidad por cada una de las personas físicas que dirigen de forma efectiva la entidad, firmado por cada una de ellas.
- Certificado de Antecedentes Penales: Certificado de antecedentes penales de la persona jurídica solicitante y de cada una de las personas físicas que dirigen de forma efectiva la entidad.
- Documento de Identidad: Copia del documento nacional de identidad/NIE/NIF/Documento identificativo extranjero de la persona jurídica que solicita la inscripción, y además, de todas las personas físicas que dirigen de forma efectiva la entidad, cuando dicho proveedor sea una persona jurídica.
- Manual de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Documento de análisis de riesgos.
El “Manual de prevención del blanqueo de capitales y de la financiación del terrorismo” y el “Documento de análisis de riesgos” gozan de unos requisitos mínimos que el aspirante (Persona Jurídica y Física) debe cumplir para considerarse idónea la presentación.
Manual de prevención del blanqueo de capitales y de la financiación del terrorismo:
Con el objetivo de reducir el riesgo de este tipo de actividades ilegales en el sector financiero, este manual establece una serie de medidas y procedimientos estructurados para garantizar una adecuada prevención del blanqueo de capitales y financiación del terrorismo para los sujetos obligados. Todos los aspirantes a recibir la licencia por parte del Banco de España deben corroborar mediante escrito que se estarán asegurando de la adecuada gestión, verificación periódica y eficaz control de las medidas planteadas para prevenir el “LPBCFT”.
Entre los requisitos planteados se destacan: la política de admisión de clientes del sujeto obligado, los procedimientos estructurados sobre diligencia debida y medidas de control interno, y la descripción de los flujos internos de información. [2]
Documento de análisis de riesgos
El “Documento de análisis de riesgos” es un análisis exhaustivo que debe tener en cuenta diversos factores, como el tipo de clientes, países o áreas geográficas en las que opera, productos, servicios, operaciones y canales de distribución utilizados. Además, debe incluir información sobre el modelo de negocio del sujeto obligado, así como sobre posibles terceros o agentes que puedan comercializar sus servicios.
El documento debe especificar los sistemas o canales utilizados para el ingreso, pago, distribución, movimiento o transmisión de monedas fiduciarias y virtuales, y debe incluir un diagrama con los flujos previstos. Se deben incluir cualquier otro factor que se considere relevante en materia de prevención del blanqueo de capitales o de la financiación del terrorismo. [3]
[1] https://sedeelectronica.bde.es/sede/es/menu/tramites/autorizaciones-de-entidades-de-credito-y-otros/registro-de-proveedores-de-servicios-de-cambio-de-moneda-virtual-por-moneda-fiduciaria-y-de-custodia-de-monederos-electronicos.html
[2] Para conocer en detalle los requisitos sobre el Manual de prevención del blanqueo de capitales y de la financiación del terrorismo entrar a: https://sedeelectronica.bde.es/sede/es/menu/tramites/autorizaciones-de-entidades-de-credito-y-otros/registro-de-proveedores-de-servicios-de-cambio-de-moneda-virtual-por-moneda-fiduciaria-y-de-custodia-de-monederos-electronicos.html
[3] Para conocer en detalle los requisitos sobre el Documento de análisis de riesgo entrar a: https://sedeelectronica.bde.es/sede/es/menu/tramites/autorizaciones-de-entidades-de-credito-y-otros/registro-de-proveedores-de-servicios-de-cambio-de-moneda-virtual-por-moneda-fiduciaria-y-de-custodia-de-monederos-electronicos.html
