El Ministerio Federal de Finanzas está regulando aún más la industria de la criptografía alemana con una ordenanza. De este modo, Alemania aplica los deseos del Grupo de Acción Financiera Internacional (GAFI) de forma precipitada y demasiado estricta. De este modo, se está intimidando aún más a la industria, y es probable que el efecto sea exactamente el contrario al que se pretende.
Oh sí, las empresas de criptomonedas alemanas habrían prescindido gustosamente de este puesto de nuestro futuro canciller. Como Ministro Federal de Finanzas, Olaf Scholz firmó el 24 de septiembre un nuevo reglamento.
Más concretamente: el reglamento sobre la diligencia debida reforzada para la transferencia de criptoactivos. Se aprobó el 24 de septiembre y entró en vigor menos de una semana después, el 1 de octubre. Con esta ordenanza, el Ministerio Federal de Finanzas sigue acosando a los pocos proveedores de servicios de criptografía que aún existen en el país, y protege preventivamente a Alemania del establecimiento de otros nuevos.
Las víctimas de la Veordnung son todas las empresas que trabajan con bitcoins, criptodivisas o tokens en Alemania de cualquier manera en una capacidad fiduciaria: Así que carteras, custodios, mercados y, dependiendo del diseño, también proveedores de servicios de pago. Ahora se consideran «entidades obligadas» en el sentido de la Ley de Blanqueo de Capitales.
No hay demasiadas empresas de este tipo en Alemania. Los únicos custodios que merecen ser mencionados son básicamente Bitcoin.de, Nuri (antes Bitwala) y la bolsa de Stuttgart o su aplicación de comercio Bison. Hasta cierto punto, se podría añadir SatoshiPay, que apenas tiene clientes, así como custodios como Tangany o Bankhaus von der Heydt, que de todas formas no atienden a clientes privados. También podrían incluirse empresas más pequeñas, como el intercambio Leondrino o los monederos BitBucks y CPI.
La superficie regulada por la ordenanza es muy manejable. Probablemente no se exagere mucho si se afirma que ya ahora hay más personas ocupadas en redactar, aplicar y supervisar la normativa que empleados tiene la industria en este país.
Cuando los criptocustodios mandan a los criptocustodios
Si la última broma del ministerio de Olaf Scholz sirve de algo, la lista de criptocustodios con sede en Alemania se hará más corta, no más larga. Esto se debe a que la ordenanza impone unos requisitos difíciles de cumplir al sector cuando realizan transferencias de criptomonedas en nombre de sus clientes.
La naturaleza y el alcance de la obligación dependen de dos factores: En primer lugar, si el cliente recibe o envía «criptoactivos», y en segundo lugar, si el remitente o el destinatario es a su vez un proveedor de servicios de criptografía o no. Así que hay cuatro escenarios.
En primer lugar, la empresa de criptografía envía las monedas de su cliente a un cliente de otra empresa de criptografía. Por ejemplo, usted transfiere bitcoins desde Bitcoin.de a su cuenta en otra bolsa. En este caso, según el reglamento, «se aplican mutatis mutandis las normas sobre las obligaciones del proveedor de servicios de pago del ordenante en virtud de los artículos 4 y 6 del Reglamento sobre transferencia de dinero».
Según el Reglamento de la UE sobre transferencia de dinero, esto significa que la empresa debe transmitir el nombre, el número de cuenta y «la dirección, el número de un documento personal oficial del pagador, el número de cliente o la fecha y el lugar de nacimiento del pagador». La empresa también debe enviar el nombre del destinatario y el número de cuenta del mismo. Supongo que el número de cuenta significará algún tipo de identificación de cuenta o dirección de cartera para las empresas de criptografía.
En segundo lugar, la empresa recibe para su cliente una transacción que otra empresa de criptografía ha enviado. Por ejemplo, usted envía Ether a su cuenta en Bitcoin.de desde otro intercambio. En este caso, «se aplican mutatis mutandis las normas sobre las obligaciones del proveedor de servicios de pago del beneficiario en virtud de los artículos 7, 8 y 9 del Reglamento sobre transferencia de dinero».
Según éstas, el proveedor de servicios criptográficos receptor debe comprobar si el proveedor de servicios emisor ha transmitido la información en su totalidad. Si el importe es superior a 1.000 euros, también debe verificar la exactitud de la información, utilizando «documentos, datos o información de una fuente fiable e independiente». Sólo entonces podrá acreditar el envío al destinatario.
Además, el proveedor de servicios debe establecer «procedimientos basados en el riesgo» para rechazar los pagos si falta información o se dan otros factores de riesgo. Además, si los datos están incompletos, esto debe considerarse como una indicación de que un pago desencadena un caso sospechoso notificable.
Custodio a Ciudadano Privado
Todo esto es muy duro. Pero es sólo el primer acto de la tragedia. El segundo acto está dedicado a las transacciones que llegan o salen de los monederos privados.
En tercer lugar, si una empresa envía tokens o monedas en nombre de sus clientes a una dirección en la que no sabe si pertenecen a otra criptoempresa, tiene que «identificar y evaluar el riesgo de uso indebido con fines de blanqueo de capitales y financiación del terrorismo asociado a la transferencia y adoptar medidas adecuadas al riesgo.» Esto podría llevarse a cabo, por ejemplo, si los clientes proporcionaran amplia información sobre el destinatario al transferir fondos y verificaran esta información mediante un análisis en cadena o llamadas al destinatario.
Las mismas obligaciones se aplican a la empresa cuando recibe una transacción de un monedero privado o desconocido. También en este caso, el destinatario debe indicar quién es el remitente, y la empresa puede comprobarlo mediante análisis en cadena o llamadas telefónicas.
El reglamento especifica esta redacción todavía muy vaga. Las medidas adecuadas al riesgo son «medidas que corresponden al riesgo identificado de la transferencia en relación con el blanqueo de capitales y la financiación del terrorismo y que garantizan la trazabilidad de la transferencia». Las transacciones hacia o desde este lugar desencadenan obligaciones de control más estrictas, y si éstas no pueden ser satisfechas, esto puede convertirse en un indicio de un caso sospechoso de blanqueo de capitales.
Nueces duras
Con el nuevo Veordnung, el Ministerio Federal de Finanzas está dando a los custodios alemanes de criptomonedas un hueso duro de roer. Especialmente los requisitos de información en las relaciones con otros proveedores de criptografía plantean varios problemas:
En primer lugar, ¿cómo va a saber una empresa de criptomonedas que el monedero receptor pertenece a un intercambio? Si es una dirección nueva, no se puede averiguar a través del blockchain; si es una dirección antigua, es necesaria la ayuda de herramientas de análisis del blockchain.
En segundo lugar, no existe un canal de comunicación oficial entre las centrales para transmitir la información solicitada. ¿Debe una empresa alemana enviar correos electrónicos por cada transacción saliente? ¿Y debería preguntar primero por correo electrónico por cada una de las entradas? Aunque algún día exista ese canal de comunicación, ¿cómo se supone que una empresa va a comprobar si la información es correcta si un pago es superior a 10.000 euros?
De hecho, estas obligaciones significan que las empresas alemanas quedarán aisladas del mercado global de criptomonedas. No se puede suponer que las bolsas y los proveedores de servicios de monedero de todo el mundo se tomen una cantidad desmesurada de trabajo para cumplir con los requisitos del Ministerio Federal de Finanzas.
La obligación de recoger información para las transferencias a los monederos privados también causa problemas. ¿Se puede automatizar el proceso? ¿Quién impedirá que los usuarios introduzcan cualquier cosa en un formulario? ¿Cuánto esfuerzo se necesita para comprobarlo todo? Y si las transferencias privadas desencadenan un posible caso de sospecha, ¿se inundará entonces la autoridad de supervisión con informes de actividades sospechosas?
Al menos, la ordenanza concede a las empresas de criptomonedas alemanas un generoso periodo de gracia: «Los sujetos obligados podrán notificar a la autoridad de supervisión competente hasta el 30 de noviembre de 2021 que no podrán cumplir con las obligaciones y deberán justificarlo hasta el 31 de diciembre». El periodo de gracia se aplicará inicialmente durante 12 meses y podrá prorrogarse por otros 12 meses, siempre que se justifique razonablemente.»
Se pone a su servicio
Hay que tener en cuenta que las normas no se originaron en el Ministerio Federal de Hacienda. Este último se limita a aplicar a las criptomonedas las normas europeas y deseadas para las transacciones financieras. Y esto tampoco es idea del Ministerio Federal de Finanzas, sino del Grupo de Acción Financiera Internacional (GAFI), el organismo más importante del mundo en la lucha contra el blanqueo de capitales. El GAFI decidió hace algún tiempo que, en el futuro, la «regla de los viajes» debería aplicarse también a las criptotransacciones. Y esto es precisamente lo que el Ministerio Federal de Hacienda intenta aplicar con la ordenanza.
Sin embargo, al hacerlo, Alemania se adelanta en términos de regulación sin tener en cuenta el sector, el objetivo real de las normas o la competencia y los recursos de la autoridad de supervisión. No habría sido necesario cumplir los deseos del GAFI -un organismo que no está en absoluto legitimado democráticamente- en primer lugar y luego también de forma especialmente estricta. Y menos aún en un momento como el actual, en el que el aumento de la inflación, la actual crisis de Corona, los escándalos masivos de blanqueo de dinero y un nuevo gobierno suponen un reto continuo para la política y la administración.
La consecuencia será probablemente que las empresas alemanas de criptografía se queden atrás en la competencia mundial o cambien de ubicación. Nunca ha sido fácil dirigir una empresa de criptografía en Alemania. El Veordnung lo hace más o menos imposible.
¿Si la protección de los consumidores y la lucha contra el blanqueo de dinero se beneficiarán realmente si los usuarios alemanes de Bitcoin y criptomonedas utilizan proveedores de servicios en el extranjero en el futuro? ¿O si -lo que es igual de probable- se pasan cada vez más a DeFi u otras soluciones descentralizadas en las que ya no hay un custodio?
Una mano que aprieta demasiado no agarra nada, diría un sabio chino. O así.
