Licencia de mica en Estonia

A partir del 30 de diciembre de 2024, la Oficina de Información sobre Blanqueo de Dinero (Money Laundering Information Office) dejará de aceptar y emitir nuevas licencias para actividades relacionadas con monedas virtuales. Esta autoridad se transferirá a la Autoridad de Supervisión y Resolución Financiera de Estonia (Estonian Financial Supervision and Resolution Authority), que comenzará a emitir licencias bajo la regulación de criptoactivos del Reglamento (UE) 2023/1114 (MiCA). La transición se completará el 1 de julio de 2026, después de lo cual las licencias emitidas por Rahapesu Andmebüroo perderán validez. Los proveedores de servicios que tengan una licencia válida emitida antes del 30 de diciembre de 2024 conservarán el derecho a seguir operando en base a esa licencia hasta el final del período de transición o hasta que se otorgue una nueva licencia de acuerdo con el procedimiento establecido. Hasta esa fecha, dichas personas seguirán siendo supervisadas por la Oficina. Los solicitantes deberán presentar su solicitud a la Autoridad de Conducta Financiera para obtener una licencia conforme a MiCA. Las solicitudes presentadas a la Autoridad de Conducta Financiera antes del 30 de diciembre de 2024 pero no aprobadas antes de esa fecha no serán consideradas. Toda la documentación de respaldo será devuelta a los solicitantes. Al mismo tiempo, la Oficina seguirá aceptando solicitudes únicamente para modificar las condiciones de las licencias ya emitidas hasta el final del período de transición el 1 de julio de 2026. Esta transformación de la supervisión institucional se debe a la transición de un control de cumplimiento estrechamente enfocado a una regulación financiera integral consagrada a nivel de la Unión Europea. El nuevo modelo legal prevé una supervisión reforzada, requisitos integrales para los procedimientos internos, la estructura de gobierno y la adecuación de capital.

Sin embargo, los proveedores de servicios de moneda virtual siguen sujetos a obligaciones para prevenir el lavado de dinero y el financiamiento del terrorismo. También están sujetos a la legislación de sanciones internacionales, que les obliga a informar a la Unidad de Inteligencia Financiera de la República de Estonia (Republic of Estonia Financial Intelligence Unit) dentro del alcance de su competencia. Al 5 de diciembre de 2024, las empresas de criptomonedas en Estonia tenían 43 licencias válidas emitidas por la Oficina de acuerdo con las disposiciones de la Ley de Prevención del Blanqueo de Dinero y del Financiamiento del Terrorismo (MLPA), válidas hasta el 30 de diciembre de 2024.

El término servicio relacionado con moneda virtual se refiere a:

• Servicio de monedero de moneda virtual – actividades relacionadas con la creación y almacenamiento de claves encriptadas en nombre de un cliente necesarias para el almacenamiento, posesión y transferencia de moneda virtual.
• Servicio de intercambio de moneda virtual – una operación que implica el intercambio de moneda fiduciaria por moneda virtual o entre diferentes tipos de activos virtuales.
• Servicio de transferencia de moneda virtual – una actividad en la que un proveedor media la transferencia de moneda virtual entre dos partes, sin proporcionar servicios de almacenamiento o intercambio, mediante la transferencia de propiedad o control de un activo.
• Oferta Inicial de Monedas (ICO) – la emisión y oferta de activos digitales utilizando tecnología blockchain, donde los tokens se ofrecen a cambio de fondos fiduciarios u otros criptoactivos, con la posibilidad de su posterior colocación en el mercado secundario. Dichas ofertas pueden estar sujetas a la regulación de servicios de inversión y, en casos individuales, requerir una autorización separada de la Autoridad de Servicios Financieros.

El cambio a un régimen regulatorio único bajo MiCA tiene como objetivo garantizar un nivel uniforme de supervisión, mejorar la protección de los participantes del mercado de criptomonedas y eliminar enfoques fragmentados a nivel nacional. La licencia para operar servicios de moneda virtual es personalizada y no puede transferirse a terceros, como se establece expresamente en el § 70(4) de la Ley de Servicios Financieros. Esto significa que la licencia está vinculada exclusivamente a la entidad a cuyo nombre se emite y su enajenación, cesión o transferencia – independientemente de la forma – no está permitida. A partir del 30 de diciembre de 2024, la Oficina de Información sobre AML ha dejado de emitir nuevas licencias en esta categoría. La supervisión y licenciamiento de criptoactivos será llevada a cabo en adelante por la Autoridad de Conducta Financiera como parte de la implementación gradual de las disposiciones del Reglamento (UE) 2023/1114 (MiCA). Como parte del período de transición, la Oficina solo conserva la facultad de modificar las licencias ya emitidas hasta el 1 de julio de 2026. Después de esta fecha, todas las licencias emitidas bajo el procedimiento anterior perderán validez.

Una solicitud para modificar los términos y condiciones de una licencia existente solo puede realizarse sujeto al cumplimiento de los requisitos legales, incluida la presentación del paquete de documentación requerido por la Ley de Prevención del Blanqueo de Dinero (Prevention of Money Laundering Act – RahaPTS) y la Ley de Sanciones Internacionales (International Sanctions Act – MSÜS). Estos documentos deben demostrar adecuadamente el cumplimiento de la empresa con los requisitos establecidos para los proveedores de servicios de moneda virtual. Todas las solicitudes se tratan en procedimientos administrativos, cuyo procedimiento se establece en la Ley de la Unidad de Inteligencia Financiera. El idioma de los procedimientos administrativos se reconocerá exclusivamente como estonio. Por lo tanto, todos los documentos presentados en un idioma extranjero deben ir acompañados de una traducción certificada al estonio, que será válida para los fines de los procedimientos oficiales. La falta de presentación de una traducción o la presentación de un conjunto incompleto de documentos pueden ser motivos para rechazar la solicitud o suspender el procedimiento.

Dirección del lugar donde se presta el servicio, incluida la dirección del sitio web;

1. 1. Dirección del lugar donde se presta el servicio, incluida la dirección del sitio web;
   2. El nombre y los datos de contacto de la persona responsable de la prestación del servicio para todos los lugares de prestación de servicios especificados en el apartado 1;
   3. Si la persona jurídica no está inscrita en el Registro Mercantil de Estonia, el nombre, el código de registro o el código personal del propietario de la persona jurídica o, en su defecto, la fecha de nacimiento, el lugar de residencia o de nacimiento y la dirección de residencia, el nombre y el código personal de su beneficiario o, en su defecto, la fecha de nacimiento, el lugar de nacimiento y la dirección de residencia;
   4. El nombre, el código de identificación personal, la fecha de nacimiento, el lugar de nacimiento y la dirección de residencia de un miembro del órgano de gobierno y de un apoderado del prestador de servicios que sea una persona jurídica, si no existe tal persona, si el prestador de servicios no es un empresario inscrito en el Registro Mercantil de Estonia;
   5. Las normas de procedimiento y las normas de control interno elaboradas de conformidad con los artículos 14 y 15 de la Ley de Supervisión Financiera y, en el caso de las personas con obligaciones especiales enumeradas en el artículo 20 de la Ley de Sanciones Internacionales, las normas de procedimiento elaboradas de conformidad con el artículo 23 de la Ley de Sanciones Internacionales y el procedimiento para verificar su cumplimiento;
   6. El nombre, el número de identificación personal, la fecha de nacimiento, el lugar de nacimiento, la nacionalidad, la dirección de residencia, el cargo y los datos de contacto de la persona de contacto designada en virtud del artículo 17 de la Ley de Transacciones Financieras;
   7. De conformidad con el apartado 3 del artículo 20 de la Ley de Sanciones Internacionales, el nombre, el número de identificación personal y, si no se dispone de él, la fecha de nacimiento, el lugar de nacimiento, la nacionalidad, el domicilio, el cargo y los datos de contacto de la persona responsable de la aplicación de la sanción financiera internacional impuesta a la empresa;
   8. Si el empresario, un miembro de su órgano de dirección, el fiscal, el beneficiario efectivo o el propietario es un ciudadano extranjero, un prestador de servicios establecido en un país extranjero, o si el empresario es un prestador de servicios extranjero, un certificado de antecedentes penales del país de origen o un documento equivalente expedido por la autoridad judicial o administrativa competente que certifique la ausencia de sanciones por delitos contra la autoridad pública, por blanqueo de capitales u otros delitos.
   9. Si el empresario, un miembro de su órgano de dirección, el fiscal, el beneficiario efectivo o el propietario natural es ciudadano de un país extranjero, copias de los documentos de identidad de todos los países de ciudadanía y documentos que certifiquen la ausencia de la pena a que se refiere el apartado 8.
   10. Documentos relativos al miembro del órgano de gestión y al fideicomisario de la empresa, incluido el nivel de formación, una lista completa de los cargos ocupados y, en el caso de un miembro del órgano de gestión, el ámbito de responsabilidad, así como los documentos que el solicitante considere necesarios presentar para confirmar la fiabilidad del miembro del órgano de gestión o del fideicomisario y la reputación comercial intachable del solicitante. ¡Atención! Los documentos que acrediten la formación académica (título) deben presentarse junto con la solicitud de modificación de la licencia de actividad.
   11. Una lista de las cuentas abiertas a nombre del empresario, indicando el identificador único de cada cuenta y el nombre del titular de la cuenta.
       Todas las cuentas abiertas a nombre del empresario deben presentarse junto con la solicitud de modificación de la licencia para operar en el registro de operadores económicos, a la que debe adjuntarse un certificado de una entidad de crédito, una entidad de dinero electrónico o una entidad de pago que confirme la existencia de la cuenta.
   12. Información sobre qué servicio relacionado con la moneda virtual se prestará (artículo 70, apartado 4, de la Ley del mercado monetario). El documento en el que se describe el servicio debe contener una descripción detallada del contenido del servicio previsto.
   13. Todas las cuentas abiertas a nombre del empresario deben presentarse junto con la solicitud de modificación de la licencia para operar en el registro de operadores económicos, a la que debe adjuntarse un certificado de una entidad de crédito, una entidad de dinero electrónico o una entidad de pago que confirme la existencia de la cuenta.
   14. El balance de apertura del solicitante y un resumen de los ingresos, gastos, beneficios y flujo de caja, así como las hipótesis en que se basan, o, en el caso de una empresa en funcionamiento, el balance y la cuenta de pérdidas y ganancias al final del mes anterior a la solicitud de la licencia de explotación y, si se dispone de ellas, las cuentas de los tres últimos ejercicios financieros, salvo que se hayan presentado y estén disponibles en las bases de datos mantenidas por el Estado (artículo 70, apartados 3 y 2, de la Ley de Servicios Financieros).
   15. Un plan de negocio que cumpla los requisitos del artículo 70 de la Ley de Servicios Financieros. No hay requisitos adicionales para la estructura formal del plan de negocio, pero debe reflejar todas las circunstancias especificadas en el artículo 70 de la Ley de Servicios Financieros (artículo 70, apartado 3, de la Ley de Servicios Financieros).
   16. Documentación sobre la propensión al riesgo y la evaluación de riesgos elaborada de conformidad con el artículo 13 de la Ley de Mercados Financieros. La propensión al riesgo y la evaluación de riesgos deben ser coherentes con las actividades comerciales previstas por la empresa (artículo 70, apartados 3 y 4, de la Ley de Mercados Financieros).
   17. Datos sobre los sistemas de tecnología de la información y otras herramientas y sistemas tecnológicos necesarios para prestar los servicios previstos, incluida una descripción de las medidas de seguridad utilizadas para garantizar la continuidad del servicio y la protección de los activos de los clientes, una descripción de las medidas de continuidad del negocio y el nivel de organización técnica del negocio. Entre dichos documentos se incluyen, por ejemplo, los contratos de servicio entre el solicitante y el proveedor de servicios, la confirmación por parte del proveedor de servicios de que se ha prestado el servicio, un documento explicativo adicional presentado por el solicitante u otro documento (artículo 70, apartados 3 y 5, de la Ley de Servicios Financieros).
   18. Sistemas de tecnología de la información y otros medios tecnológicos utilizados en la prestación de los servicios previstos, mediante los cuales el proveedor de servicios garantiza la transmisión de los datos a que se refieren los apartados 2.4 y 2.5 de la Ley de Transacciones Financieras, la identificación del cliente y sus beneficiarios efectivos, la asignación de un nivel de riesgo al cliente y la identificación y supervisión de las transacciones comerciales y los clientes de manera que se puedan cumplir las obligaciones previstas en la presente Ley y las obligaciones especiales previstas en la Ley de transacciones financieras (artículo 70, apartado 3, párrafo 2, punto 6, de la Ley de transacciones financieras). Lo mismo se entiende aquí por aquellos medios informáticos que permiten el cumplimiento de la obligación de las «normas de viaje» en la empresa (artículo 70, apartado 3, párrafo 2, punto 6, de la Ley de Transacciones Financieras). Se deben proporcionar datos sobre todas las herramientas de tecnología de la información que utiliza el solicitante de una licencia de explotación o la empresa que solicita una modificación de una licencia de explotación para cumplir con las obligaciones establecidas tanto en la Ley de Transacciones Financieras como en la Ley de Sanciones Internacionales.
   19. El número de acciones o participaciones y votos adquiridos o poseídos por cada accionista, socio o miembro (artículo 70, apartados 3 y 7, de la Ley de Mercados Financieros).
   20. Los datos de la empresa auditora del solicitante y los datos del auditor interno, que incluyen el nombre, la residencia o el domicilio, el código de identificación personal o, en su defecto, la fecha y el lugar de nacimiento o el código de registro (artículo 70, apartados 3 y 8, de la Ley de Supervisión Financiera). Los datos deben presentarse por separado tanto para la empresa auditora como para el auditor interno. Los requisitos para el control de auditoría y el auditor interno se establecen con más detalle en los artículos 72 y 72 de la Ley de Supervisión Financiera. El auditor externo y la persona que realiza la auditoría interna no pueden ser la misma persona o proveedor de servicios.
   21. Información sobre las personas con una participación significativa en el solicitante, que incluye el nombre, el número de identificación personal y, en su defecto, la fecha de nacimiento, el lugar de nacimiento, la nacionalidad, la dirección de residencia, el cargo y los datos de contacto (artículo 70, apartados 3 y 9, de la Ley de Transacciones Financieras).
   22. Datos sobre las empresas en las que un miembro del órgano de dirección del solicitante o una persona con una participación significativa en el solicitante posea más del 20 %, datos que incluirán el nombre, la ubicación, el código de registro de cada empresa y el número de acciones o participaciones y votos que posea un miembro del órgano de dirección del solicitante o una persona con una participación significativa en el solicitante (artículo 70, apartados 3 y 10, de la Ley de Mercados Financieros).
   23. Si el solicitante de una licencia para actividades relacionadas con la moneda virtual desea utilizar la licencia también para las actividades de una empresa filial, además de lo dispuesto en la Ley sobre la parte general del Código de Actividades Económicas, el solicitante deberá presentar en la solicitud de licencia para actividades toda la información especificada en el artículo 70, apartado 3, de la Ley de Servicios Financieros y, si es necesario, también en el artículo 70, apartado 3.2 (y) 4 del artículo 70 de la Ley de Servicios Financieros en relación con los servicios financieros o los servicios relacionados con las monedas virtuales.

Normativa MiCA en Estonia

La Oficina de Información sobre Blanqueo de Capitales procederá a evaluar el cumplimiento de los requisitos legales por parte del solicitante únicamente después de haber recibido un conjunto completo y correctamente cumplimentado de los documentos estipulados en el artículo 70 de la Ley de Prevención del Blanqueo de Capitales. La verificación preliminar solo se iniciará una vez que se haya presentado toda la información y los documentos justificativos de forma adecuada y de conformidad con las normas establecidas. Si se solicita una licencia para su uso en las actividades de una filial, esta deberá cumplir los mismos requisitos que el solicitante principal. Esto significa que la filial deberá someterse a controles idénticos en todos los aspectos cubiertos por la evaluación reglamentaria, incluidos el fondo de comercio, la transparencia de la estructura de propiedad, los sistemas de control interno y el cumplimiento de las obligaciones en materia de lucha contra el blanqueo de capitales y sanciones.

El artículo 72, apartado 1, punto 1, de la Ley de prevención del blanqueo de capitales establece un requisito legal claro: ni la empresa, ni los miembros de su órgano de dirección, ni los fideicomisarios, ni los propietarios beneficiarios, ni los propietarios beneficiarios pueden tener una condena válida por las siguientes categorías de delitos:

• delitos contra la autoridad pública;
• delitos de blanqueo de capitales;
• otros delitos cometidos intencionadamente

Esta condición sirve de barrera para la participación en actividades reguladas de personas con reputación jurídica cuestionable y tiene por objeto garantizar un alto grado de confianza en los participantes en los mercados financieros. A la hora de evaluar el cumplimiento de estos criterios por parte de una entidad registrada, es obligatorio presentar certificados de antecedentes penales vigentes expedidos por las autoridades competentes de los países de ciudadanía o registro de las personas mencionadas. De conformidad con el artículo 72, apartado 1, de la Ley de Mercados Financieros, toda persona asociada a la entidad jurídica solicitante, ya sea la propia empresa, un miembro de su consejo de administración, un fideicomisario, un beneficiario efectivo o el propietario real, debe tener una reputación comercial intachable. Se trata de un requisito previo para obtener una licencia para operar en el sector financiero regulado, incluida la prestación de servicios relacionados con criptoactivos.

La decisión sobre la existencia o inexistencia de una buena reputación comercial la toma la autoridad competente, teniendo en cuenta las actividades anteriores de la persona y las circunstancias que la rodean. La ley establece una presunción de buena reputación hasta que se identifiquen motivos de duda razonable. De conformidad con el artículo 72, apartado 2, de la Ley de prevención del blanqueo de capitales, se considera que una persona carece de buena reputación si la Oficina de Información sobre Blanqueo de Capitales identifica hechos que indiquen directamente dicha falta de buena reputación. Entre estas circunstancias se incluyen, entre otras, las siguientes:

1. Cometer actos u omisiones que hayan provocado la quiebra o la revocación de la licencia de una empresa sujeta a supervisión financiera;
2. Cometer un delito grave;
3. La imposición de una prohibición comercial o profesional por parte de un tribunal, incluida la violación de una prohibición impuesta anteriormente;
4. No garantizar que la empresa esté organizada de tal manera que se protejan adecuadamente los intereses de los clientes e inversores.
5. Presentar información falsa u ocultar información relevante en cooperación con las autoridades supervisoras.
6. Ser objeto de un proceso judicial por delitos económicos, profesionales o contra la propiedad, así como por financiación del terrorismo, siempre que los antecedentes penales no hayan sido eliminados o no existan sanciones internacionales.

Cabe destacar que la lista de motivos establecida en el artículo 72, apartado 2, no es exhaustiva. Es decir, otras circunstancias que no figuran expresamente en la ley, pero que suscitan dudas razonables sobre la integridad, la fiabilidad jurídica y la idoneidad profesional de la persona en cuestión, también pueden tenerse en cuenta a la hora de evaluar la buena fe. Por lo tanto, el solicitante debe garantizar que todas las personas con influencia significativa en la actividad de la empresa cumplan el criterio de impecabilidad empresarial, incluido el cumplimiento de los requisitos legales, la ausencia de infracciones reglamentarias y penales, y la experiencia necesaria para garantizar una gestión responsable de la empresa en interés de los clientes y la estabilidad reglamentaria. De conformidad con el artículo 72, apartado 1, punto 4, de la Ley del mercado monetario, para obtener una licencia para prestar servicios de moneda virtual, una persona jurídica debe garantizar una presencia real en Estonia. Este requisito puede cumplirse de dos maneras:

1. En el caso de un solicitante extranjero, las actividades en Estonia deben llevarse a cabo a través de una sucursal inscrita en el Registro Mercantil de Estonia, y el lugar de actividad real de la sucursal también debe estar en Estonia.
2. El lugar de actividad se refiere al lugar real, permanente y continuo de realización de actividades económicas o de otro tipo que cumpla con lo dispuesto en el artículo 29, apartado 2, de la parte general de la Ley del Código Civil. Si la dirección declarada no reúne las condiciones para la prestación de servicios relacionados con las criptomonedas o no cumple los requisitos establecidos en la Ley del Mercado Monetario, no podrá ser reconocida como lugar de actividad válido.

Como requisito adicional establecido en el artículo 72⁵, apartado 7, de la Ley de prevención del blanqueo de capitales, las empresas están obligadas a:

• Garantizar que los servicios de criptomonedas puedan prestarse directamente en el lugar de actividad.
• Esto significa que el lugar de actividad no debe ser nominal, sino funcional, garantizando no solo que se disponga de empleados y equipos, sino también que se puedan cumplir en todo momento los requisitos AML/CTF y otras obligaciones establecidas en la licencia.

Al examinar una solicitud, la UIF (Unidad de Inteligencia Financiera) evalúa si el lugar de actividad cumple de forma realista su función declarada. Por ejemplo, no se permite la concentración ficticia de múltiples empresas de criptomonedas en una sola dirección, así como la prestación de servicios en locales con un espacio objetivamente insuficiente (por ejemplo, una oficina de 10 m² para dos o más empresas). Cada solicitud es objeto de una evaluación individual, teniendo en cuenta las características específicas de los servicios prestados, la dotación de personal, la estructura de gestión y el nivel de equipamiento técnico. Por lo tanto, garantizar un lugar de actividad adecuado no es solo una condición formal, sino también real para obtener una licencia MiCA, que es verificada por las autoridades de supervisión tanto en el momento de la solicitud como durante la supervisión posterior.

Para obtener una licencia para prestar servicios de moneda virtual en Estonia, un miembro del consejo de administración de una empresa debe cumplir una serie de requisitos legales destinados a garantizar una gestión sostenible y controlada de la entidad regulada. En primer lugar, de conformidad con el artículo 72, apartado 1, punto 4, de la Ley de Control de Cambios, la sede del consejo de administración del proveedor de servicios de moneda virtual debe estar situada en Estonia. Si el solicitante es una empresa extranjera, debe operar a través de una sucursal inscrita en el Registro Mercantil de Estonia, y la sede del consejo de administración de esta sucursal también debe estar situada dentro de la jurisdicción.

En el artículo 72⁵(1) de la Ley de Supervisión Financiera se establecen requisitos más estrictos para los candidatos al puesto de miembro del consejo de administración. El candidato debe haber completado estudios superiores y tener al menos dos años de experiencia profesional en uno o varios campos relacionados con la actividad de la empresa. La ley no exige especialización en un campo específico, pero el nivel de estudios debe ajustarse a la clasificación generalmente aceptada (licenciatura, educación superior aplicada, máster o doctorado). La educación secundaria especializada o profesional no se considera educación superior en este contexto. La experiencia profesional puede ser en finanzas, banca, derecho, contabilidad, administración pública, regulación financiera, tecnología de la información o el mundo académico. Se acepta tanto la experiencia en el sector privado como en el público.

La legislación también establece restricciones cuantitativas: una persona no puede formar parte del consejo de administración de más de dos proveedores de servicios de moneda virtual al mismo tiempo. Se prevé una excepción si los cargos son ocupados por el mismo grupo de empresas o si el proveedor posee una participación significativa en otra empresa, en cuyo caso dichos cargos se consideran uno solo. Esta aclaración se recoge en el artículo 72⁵(3) de la Ley de Servicios Financieros. En casos concretos, la Autoridad de Servicios Financieros puede autorizar a un miembro del consejo de administración a ocupar un tercer cargo adicional si se presenta una solicitud justificada con firma digital. Al examinar dicha solicitud, se evalúan tanto el alcance de las funciones como la capacidad de la persona para garantizar la calidad de las funciones de gestión en cada una de las estructuras.

Por lo tanto, al formar la composición del consejo de administración de una empresa que desea obtener una licencia MiCA en Estonia, es importante tener en cuenta no solo los requisitos de formación y experiencia, sino también las limitaciones relativas al número de puestos directivos y la necesidad de garantizar la presencia efectiva del consejo de administración en el país. La persona de contacto designada por el proveedor de servicios de moneda virtual en virtud del artículo 17 de la Ley de Supervisión Financiera debe cumplir una serie de criterios de cualificación y legales para garantizar que es apta para el desempeño de las funciones en el marco de la interacción con la Unidad de Inteligencia Financiera (UIF). Esta persona desempeña un papel fundamental a la hora de garantizar el cumplimiento adecuado de la normativa AML/CFT y la aplicación de las sanciones.

La persona designada debe poseer la formación, la idoneidad profesional, la experiencia, las habilidades y las cualidades personales necesarias. El candidato debe tener una reputación intachable, acreditada mediante una revisión de cumplimiento. Un requisito estructural importante es que la persona de contacto solo puede desempeñar las funciones pertinentes en una empresa y únicamente con un contrato de trabajo directo. No se debe recurrir a personal temporal ni a un modelo de externalización en el que el empleado esté contratado por otra organización. El empleo de la persona de contacto debe estar inscrito en el registro nacional de empleo. Esto excluye las situaciones en las que la empresa no pueda rescindir por sí misma la relación laboral con la persona de contacto en caso de incumplimiento de los requisitos, incluso si hay motivos para dudar de la reputación de la persona de contacto.

Además, si la misma persona es miembro del consejo de administración de dos proveedores de servicios de moneda virtual, solo podrá ser persona de contacto de uno de ellos. Este requisito impide que una persona de contacto pueda actuar como tal para más de una entidad, incluso si es miembro del consejo de administración de ambas. A la hora de evaluar la idoneidad, la UIF tiene en cuenta la existencia de un contrato de trabajo y el empleo real en Estonia, incluidos los documentos justificativos. Se presta especial atención al nivel de formación: se prefiere la formación superior en derecho, economía o finanzas, aunque también se evalúa la experiencia profesional pertinente. La falta total de experiencia no impide el nombramiento, pero requiere un factor compensatorio, por ejemplo, formación especializada y un nivel de conocimientos demostrado que supere los requisitos básicos en materia de PBC/FT.

La persona de contacto debe demostrar tolerancia al estrés, capacidad de análisis y toma de decisiones, conocimiento del marco legal y regulatorio (incluidos RahaPTS y RSanS) y familiaridad con la estructura y los procedimientos internos de la empresa. Es de especial importancia la capacidad de comunicarse eficazmente con los reguladores. Las características personales —honestidad, precisión, fiabilidad, integridad y cooperación— se consideran parte integrante de la evaluación. Por lo tanto, la persona de contacto no solo debe ser un empleado formalizado de la empresa, sino que también debe poseer el nivel necesario de cualificaciones, reputación y voluntad para desempeñar una función compleja y responsable dentro del modelo estonio de supervisión de los proveedores de servicios de criptomonedas.

Una empresa que solicite una licencia para llevar a cabo actividades relacionadas con la moneda virtual debe tener una cuenta de pago abierta que cumpla con los requisitos legales. De conformidad con el artículo 72, apartado 1, punto 5, de la Ley de Supervisión Financiera, dicha cuenta debe abrirse en una entidad de crédito, una entidad de dinero electrónico o una entidad de pago registrada en Estonia o en otro Estado miembro del Espacio Económico Europeo. Al mismo tiempo, la entidad en la que se abra la cuenta debe tener derecho a prestar servicios de pago transfronterizos en Estonia o tener una sucursal en Estonia.

Al solicitar una licencia, se debe presentar información sobre la cuenta de pago como parte de la documentación presentada al Registro de Actividades Económicas. La solicitud debe ir acompañada de una confirmación emitida por la institución financiera pertinente que certifique que la cuenta ha sido abierta. Si el solicitante ya tiene una licencia válida y solicita, por ejemplo, modificaciones de los términos y condiciones de la licencia, también debe presentar una lista de cuentas de pago. Es importante que el pagador compruebe de antemano si la entidad seleccionada dispone de una licencia que le permita prestar servicios en Estonia y cumple los criterios establecidos por las autoridades de supervisión. Esta información puede consultarse en el sitio web oficial de la Autoridad de Supervisión Financiera de Estonia. El uso de una entidad de pago inadecuada o el suministro de información incompleta sobre la cuenta puede dar lugar a la suspensión de la solicitud o a la denegación de la licencia.

De conformidad con el artículo 72¹ de la Ley de Mercados Financieros, un proveedor de servicios que opere con monedas virtuales está obligado a garantizar el capital social mínimo necesario para obtener una licencia para llevar a cabo actividades reguladas en Estonia. El importe específico del capital depende de la naturaleza de los servicios prestados. Si una empresa presta servicios de almacenamiento de activos virtuales (servicios de monedero), realiza intercambios entre monedas virtuales o entre monedas virtuales y fiduciarias, o emite monedas virtuales, el importe mínimo de su capital autorizado debe ser de al menos 100 000 EUR. Si la empresa tiene previsto prestar servicios de transferencia de monedas virtuales, incluidas las transacciones entre clientes, el capital mínimo se incrementa a 250 000 EUR.

Al registrar una nueva entidad jurídica con el fin de obtener una licencia MiCA, la aportación al capital social solo puede realizarse en efectivo. Esta condición tiene por objeto confirmar la solvencia de la empresa en la fase inicial. Posteriormente, cuando se realicen cambios en la licencia (por ejemplo, la ampliación de la gama de servicios), la aportación de capital podrá realizarse en forma no monetaria, pero el solicitante deberá documentar que se ha cumplido íntegramente el importe estatutario del capital social. Al evaluar la adecuación del capital, la autoridad supervisora (UIF) puede exigir los documentos contables pertinentes, los estados de cuentas, las pruebas de pago y los certificados que acrediten el origen de los fondos. El incumplimiento de los requisitos mínimos de capitalización puede ser motivo para denegar la concesión o renovación de una licencia, o para aplicar restricciones a las actividades existentes.

De conformidad con el artículo 72² de la Ley del mercado monetario, los proveedores de servicios que operan con monedas virtuales deben garantizar que disponen y mantienen un nivel suficiente de fondos propios para cumplir los requisitos de licencia y supervisión. Estos fondos desempeñan un papel fundamental en la evaluación de la solidez financiera de la empresa y sirven como mecanismo para proteger los intereses de los clientes y la estabilidad del mercado. Los fondos propios no pueden ser inferiores al importe mínimo estipulado por la ley para el tipo de actividad en cuestión. En particular, un proveedor de servicios de moneda virtual debe mantener unos fondos propios como mínimo al nivel del capital autorizado: 100 000 euros en el caso de la prestación de servicios de monedero, el cambio o la emisión de monedas virtuales, y 250 000 euros en el caso de la realización de transferencias de moneda virtual en nombre de los clientes. Este importe se considera el umbral mínimo absoluto.

Sin embargo, en determinados casos se utiliza un cálculo alternativo: el importe de los fondos propios también puede determinarse según una metodología basada en los gastos generales o el volumen de transacciones. En este caso, la legislación exige que se utilice el valor más alto de los tres valores posibles: importe fijo, gastos generales o cálculo del volumen de transacciones. Por lo tanto, el importe mínimo de los fondos propios no debe ser inferior al más alto de estos importes. La estructura de los fondos propios debe cumplir los requisitos de la legislación bancaria europea e incluir los componentes estipulados en el Reglamento (UE) n.º 575/2013, concretamente el capital básico (CET1). Esto significa que solo se incluyen en el capital aquellos activos que tienen la máxima capacidad para cubrir pérdidas potenciales y que no están sujetos a retirada, lo que garantiza la liquidez y la estabilidad suficientes de la empresa.

A efectos de la concesión de licencias, la información sobre los fondos propios está sujeta a la obligación de divulgación en el registro de actividades empresariales (MTR), adjuntando documentos que confirmen su existencia y estructura. El proveedor está obligado a garantizar el cumplimiento continuo de los requisitos, incluso mediante un control interno periódico del nivel de fondos propios. El incumplimiento de esta condición puede dar lugar a la denegación o revocación de la licencia, así como a otras medidas por parte de la autoridad supervisora. De conformidad con el artículo 72³ de la Ley de Servicios Financieros, todos los proveedores de servicios de moneda virtual están obligados a someter sus estados financieros anuales a auditoría. Este requisito tiene por objeto garantizar la fiabilidad de los datos financieros tanto a efectos de supervisión como para su publicación en los registros públicos. La auditoría también incluye una evaluación separada del cumplimiento por parte de la empresa de los requisitos legales en materia de fondos propios. Dicha opinión debe facilitarse anualmente tanto al propio proveedor de servicios como a la autoridad supervisora.

Las disposiciones legales en materia de auditoría se aplican a los ejercicios contables a partir del 10 de marzo de 2022. Por consiguiente, no se aplican con carácter retroactivo a los ejercicios financieros anteriores a esa fecha, incluidos los informes correspondientes a 2021. Si una empresa no indica en su licencia o en sus cuentas los datos de la empresa auditora contratada, la Autoridad de Supervisión Financiera podrá obligarla a nombrar un auditor. Solo podrán contratarse aquellas personas que cumplan los requisitos establecidos en la Ley de Auditoría, en particular en la parte 7, apartado 2, párrafo 2, de dicha ley. Los criterios para evaluar la empresa de auditoría podrán basarse en las disposiciones del artículo 39, parte 3, de la misma ley, incluyendo la experiencia profesional, la independencia, los recursos y la reputación comercial intachable.

La obligación de auditar los estados financieros surge si la empresa supera los umbrales establecidos en el artículo 91 de la Ley de Auditoría en términos de ingresos, activos o número de empleados. Sin embargo, independientemente de estos umbrales, todos los proveedores de servicios que operan en el sector de las criptomonedas están sujetos a una auditoría obligatoria, al menos en forma de auditoría limitada o procedimiento de confirmación. Al mismo tiempo, la empresa puede optar, por iniciativa propia, por una forma más estricta de verificación en forma de auditoría completa. La verificación de la adecuación de los fondos propios se considera un compromiso legal independiente que no forma parte formalmente de la auditoría financiera estándar, aunque por razones de eficiencia ambos procedimientos pueden asignarse a la misma empresa de auditoría. Esto mejora la integridad de la evaluación y simplifica la comunicación con el regulador.

El hecho de no nombrar a un auditor, a pesar de las instrucciones formales de la Autoridad de Supervisión Financiera, puede considerarse un incumplimiento grave de las condiciones de la licencia. En tal caso, la autoridad supervisora tiene derecho a iniciar la revocación de la licencia de la empresa. Por lo tanto, el cumplimiento de los requisitos de auditoría no es una formalidad, sino un elemento clave del sistema de control prudencial y de la fiabilidad de los proveedores de servicios de criptomonedas en Estonia. De conformidad con el artículo 72⁴ de la Ley del Mercado Monetario, toda empresa que preste servicios relacionados con la moneda virtual está obligada a garantizar la existencia de una función de control interno, incluido el nombramiento de un auditor interno. Este requisito se aplica a todas las empresas que operan con licencia y es un elemento integral del sistema de gobierno corporativo y gestión de riesgos.

La función de control interno abarca los procedimientos de control, la supervisión de los procesos operativos y de gestión, e incluye la auditoría interna. El objetivo principal del auditor interno es supervisar de forma independiente los procesos y sistemas clave y elaborar opiniones y recomendaciones destinadas a mejorar la eficiencia y la fiabilidad de las operaciones de la empresa. La auditoría interna debe proporcionar una evaluación objetiva de los sistemas de control interno y ofrecer garantías internas que contribuyan a mejorar la sostenibilidad del negocio. Al mismo tiempo, el auditor interno no debe participar en el diseño y la implementación de los procesos o normas que posteriormente evaluará. Este requisito tiene por objeto eliminar los conflictos de intereses y minimizar el riesgo de autocontrol. Por ejemplo, una persona que desarrolla un procedimiento interno de gestión de riesgos no puede actuar posteriormente como evaluador de su eficacia.

Aunque la ley no obliga a una empresa a contratar a un auditor interno de forma permanente (es posible la contratación externa en virtud de un contrato de servicios), dicho profesional debe actuar con independencia de otras funciones de gestión y control. Es importante destacar que el auditor interno y el auditor externo no pueden ser la misma persona u organización, ya que esto crearía un claro conflicto de intereses incompatible con los objetivos de ambas funciones. Contar con una función de auditoría interna independiente permite detectar a tiempo las irregularidades, las desviaciones de las normas establecidas y los riesgos de incumplimiento de la legislación. También demuestra a las autoridades de supervisión que la empresa cuenta con una estructura de gestión y control interno madura, lo que es especialmente importante en el contexto del Reglamento MiCA y la mayor atención que se presta a la estabilidad financiera de los participantes en el mercado de criptoactivos.

En virtud de las disposiciones de la legislación que regula a los proveedores de servicios de moneda virtual, existe un plazo determinado para tramitar las solicitudes de licencia, así como las solicitudes de modificación de la licencia. La Oficina de Lucha contra el Blanqueo de Capitales, que actúa como autoridad supervisora, examina las solicitudes de licencia para operar en un plazo de 60 días naturales. Al mismo tiempo, el plazo no comienza a partir del momento de la presentación de la solicitud, sino a partir de la fecha en que el solicitante ha presentado a la MLB el conjunto completo de datos y documentos requeridos, elaborados de conformidad con el artículo 70 de la Ley de Servicios Financieros. Solo a partir de ese momento se considera que la solicitud está debidamente presentada y puede ser aceptada para su tramitación. En casos excepcionales, la MLB tiene derecho a ampliar el plazo de revisión hasta 120 días, si la naturaleza de las circunstancias objeto de revisión requiere más tiempo para evaluar el objeto de la supervisión. Si la revisión revela deficiencias o incoherencias en los materiales presentados, la MLB puede devolver la solicitud al solicitante para que la revise. En este caso, el plazo de revisión se suspende mientras se corrigen las deficiencias, pero no más de 30 días naturales cada vez. No se excluye la posibilidad de múltiples prórrogas de 30 días, pero cada suspensión debe justificarse y registrarse por separado. Si el solicitante no proporciona toda la información requerida, o si la información proporcionada es incorrecta, incompleta o engañosa, la Autoridad de Servicios Financieros se reserva el derecho de rechazar la tramitación de la solicitud. En tal caso, no se evaluará en cuanto al fondo y se devolverá sin iniciar el procedimiento administrativo. Por lo tanto, para una tramitación eficiente y oportuna de la solicitud, el solicitante debe asegurarse de antemano de que toda la documentación esté completa y sea precisa, y estar preparado para responder rápidamente a las posibles observaciones del regulador.

Cambios en la licencia MiCA en Estonia

Bajo el régimen legal MiCA en Estonia, existen normas claras para los proveedores de servicios de criptoactivos en cuanto al procedimiento para modificar una licencia y los motivos para su cancelación. Si ocurren cambios en una empresa que afectan las circunstancias que fueron la base para obtener la licencia, la organización debe notificar a la Unidad de Inteligencia Financiera (FIU) al menos 30 días antes de los cambios propuestos. En casos donde el cambio es ajeno a la voluntad de la empresa y afecta otra información previamente declarada en la licencia, la notificación relevante debe realizarse dentro de los 5 días hábiles posteriores al evento. El incumplimiento de estos plazos puede considerarse una violación de las condiciones de la licencia.

En cuanto a la cancelación de una licencia, la ley establece una amplia lista de motivos por los cuales una licencia puede ser invalidada o revocada por decisión de la Autoridad de Supervisión Financiera. En particular, una licencia está sujeta a revocación si, al presentar la solicitud, la empresa proporcionó información falsa de manera intencional de la cual dependía una decisión positiva, o si el empresario ha cesado sus actividades comerciales, incluido el incumplimiento de la obligación de presentar un informe anual o notificación regular de cambios en las condiciones de la licencia. Una consecuencia similar ocurre si se ha impuesto una medida cautelar al negocio o si ha sido licenciado por otra autoridad reguladora. Además, una licencia puede revocarse en casos de incumplimiento sistemático de las regulaciones de la FIU, no iniciar operaciones dentro de los seis meses posteriores a la obtención de la licencia o inactividad total durante dos años. Violaciones sustanciales de las condiciones de la licencia, actividades que amenazan el orden público, incumplimiento de los criterios establecidos al momento de emitir el permiso, así como engaño a las autoridades supervisoras o violación de la legislación de sanciones también conllevan la revocación.

Se presta especial atención a la reputación e integridad legal de las personas asociadas con la empresa. Si un miembro de la junta directiva, beneficiario, fiscal o propietario de la empresa ha sido procesado por delitos económicos, patrimoniales o profesionales, o por acciones relacionadas con el lavado de dinero o financiamiento del terrorismo, y estos datos no han sido eliminados del registro penal, la licencia también puede revocarse. Lo mismo aplica a violaciones de sanciones internacionales. Por lo tanto, el régimen legal en Estonia establece no solo altos requisitos de entrada para obtener una licencia MiCA, sino que también implica un estricto cumplimiento continuo de las condiciones regulatorias, bajo la amenaza de revocación de la licencia en caso de incumplimiento. Dentro del marco de la regulación MiCA en Estonia, se establecen restricciones adicionales y motivos para negar la emisión o modificación de una licencia para proveedores de servicios relacionados con monedas virtuales, con el objetivo de garantizar la sostenibilidad del mercado de criptomonedas, una supervisión adecuada y la minimización de riesgos.

En primer lugar, según el § 72⁶ de la Ley del Mercado Monetario, un proveedor de servicios de moneda virtual no tiene derecho a presentar un aviso de suspensión temporal de actividades económicas. Esto significa que no es posible suspender actividades sin revocar la licencia; en caso de cese real de operaciones, la licencia está sujeta a revocación según el procedimiento establecido. Además, la Sección 72 (3) de la Ley de Supervisión Financiera establece una prohibición de dos años para presentar una nueva solicitud de licencia si el solicitante, un miembro de su junta directiva o una persona con una participación sustancial en la empresa ha sido rechazado previamente o ha tenido una licencia revocada. Esta restricción también se aplica a solicitudes para modificar una licencia previamente otorgada. Las excepciones aplican solo en casos donde la revocación de la licencia fue causada por el cese voluntario de operaciones, no inicio de operaciones, transferencia bajo la supervisión de otra autoridad o reorganización corporativa.

Los motivos para negar la emisión o modificación de una licencia se regulan por separado. Según el § 72(1¹) de la Ley de Supervisión Financiera, la negativa es obligatoria en casos donde la empresa no cumple con los requisitos básicos para el solicitante. Motivos adicionales otorgan a la FIU el derecho de tomar una decisión discrecional:

1. Conexión significativa con otras personas que impide una supervisión adecuada, especialmente si dicha conexión está mediada por jurisdicciones donde no se puede garantizar el nivel necesario de cooperación.
2. Falta de conexión económica real con Estonia, a pesar de tener una dirección legal y la sede de la junta directiva en el país. El regulador evalúa no solo criterios formales, sino también la presencia real y la actividad económica.
3. Procedimientos y políticas internas insuficientes. Las normas internas deben adaptarse a las especificidades y riesgos reales del solicitante, en lugar de ser una compilación de disposiciones legales generales.
4. Infraestructura tecnológica inadecuada. Los recursos tecnológicos deben garantizar el cumplimiento total de los requisitos AML/CFT, ser apropiados para la escala y complejidad de las operaciones y ser capaces de mantener el control sobre las transacciones de los clientes.
5. Dudas sobre la legitimidad del origen del capital. Si es necesario, la FIU tiene el derecho de solicitar evidencia adicional para confirmar la transparencia y legalidad de las fuentes de financiamiento.
6. Revocación previa de una licencia, ya sea por la empresa misma o por una persona relacionada, si la revocación fue por motivos específicos expresamente previstos en la ley (por ejemplo, cese de operaciones, incumplimiento de las condiciones de la licencia, acciones que amenazan el orden público).

Estas medidas tienen como objetivo limitar el acceso al mercado de criptomonedas a personas con alto riesgo regulatorio o legal, así como prevenir intentos de re-registro por parte de empresas o personas que ya han violado obligaciones con el sistema financiero. Por lo tanto, el sistema de supervisión en Estonia no solo establece altos requisitos iniciales para obtener una licencia MiCA, sino que también introduce consecuencias severas por violaciones, incluyendo prohibiciones para volver a solicitar y cancelación de licencias sin posibilidad de reinstauración por un período significativo.

Informes de empresas de criptomonedas en Estonia bajo licencia MiCA

Los proveedores de servicios que operan en el campo de las monedas virtuales fueron notificados con anticipación sobre la introducción de la obligación de informes regulares por escrito y se les informó a través de dos sesiones de aclaración, una de las cuales se realizó conjuntamente con el Banco de Estonia y la Asociación de Activos Digitales. En el período inicial de implementación de esta obligación regulatoria, el interés de los participantes del mercado fue limitado: en enero de 2024, no más de diez proveedores utilizaron el entorno de prueba del portal de informes, pero para abril el número había aumentado a aproximadamente veinte. A medida que se acercaba la fecha límite para el primer período de informe (primer trimestre de 2024), hubo un aumento en la interacción con las autoridades reguladoras: los proveedores de servicios o sus consultores de auditoría enviaron alrededor de diez consultas técnicas al Banco de Estonia, y la Oficina de Prevención de Lavado de Dinero recibió alrededor de cincuenta consultas sustantivas sobre la interpretación y el cumplimiento de los requisitos.

Aunque hubo casos individuales de incumplimiento tardío de la obligación de informes, en general, los participantes del mercado aseguraron el cumplimiento de los requisitos de la regulación del Ministro de Finanzas e integraron con éxito el procedimiento de informes regulares en sus operaciones. La prestación de servicios corresponsales a proveedores de servicios de moneda virtual es uno de los factores de riesgo más significativos en el contexto del cumplimiento de AML/CFT (lavado de dinero y financiamiento del terrorismo). En la práctica profesional, este tipo de interacción a menudo se denomina prestación de servicios “anidados” o “intermediados”.
La esencia de una relación corresponsal es que una institución financiera (el corresponsal) proporciona a otra institución (el respondiente) acceso a su infraestructura financiera, incluyendo cuentas de liquidación, sistemas de pago u otros servicios. Esto crea la posibilidad de que un número ilimitado de clientes finales que actúan a través del respondiente accedan a canales financieros, mientras que generalmente no existe una relación contractual directa entre el corresponsal y el beneficiario final.

Este arreglo conlleva riesgos significativos porque:

– la institución corresponsal generalmente no tiene información completa sobre la identidad de los beneficiarios finales, el propósito y la naturaleza de sus transacciones;
– las funciones de identificación y verificación de los clientes finales se delegan al respondiente, cuya eficiencia del sistema de control interno y evaluación de riesgos puede ser insuficiente;
– la transparencia del origen de los activos y la propiedad beneficiaria se reduce significativamente, especialmente en casos de esquemas de interacción de múltiples niveles;
– cada enlace adicional en la cadena de transacciones reduce la capacidad de las autoridades supervisoras y las organizaciones para detectar actividad sospechosa y obstaculiza el monitoreo efectivo del cumplimiento de los regímenes de sanciones internacionales y los requisitos AML/CFT.

En la práctica, en el sector de activos virtuales, el tercero en una relación corresponsal a menudo es otro proveedor de servicios de moneda virtual o una institución financiera que opera fuera de una jurisdicción efectivamente regulada. En tales casos, las transacciones pueden estructurarse con la intención de ocultar el origen de los fondos, los verdaderos beneficiarios y la sustancia económica real de las transacciones. Esto crea oportunidades para:

– integrar fondos ilícitos en el sistema financiero (lavado de dinero);
– financiar actividades terroristas o conflictos armados;
– eludir o violar sanciones internacionales, incluidas las relacionadas con el financiamiento de armas de destrucción masiva.

Dados estos riesgos, estándares estrictos de debida diligencia, incluidos requisitos para identificar respondientes, monitorear la actividad corresponsal y documentar el origen de los activos, son elementos esenciales de un marco efectivo de gestión de riesgos para los proveedores de servicios de moneda virtual.

Supervisión de empresas de criptomonedas en Estonia

Aunque la supervisión de los servicios relacionados con criptoactivos pasará gradualmente a la competencia de la Autoridad de Conducta Financiera en el futuro, según la legislación actual, la RAB continuará emitiendo licencias operativas y supervisando a los proveedores de servicios relacionados con monedas virtuales hasta finales de este año. A largo plazo, el reglamento de criptoactivos MiCA de la Unión Europea que entró en vigor cambiará las reglas del juego.

El mercado de criptoactivos ha sido durante mucho tiempo un señuelo no regulado, que ofrece a los inversores tanto grandes oportunidades como riesgos significativos. El reemplazo del término “moneda virtual” por “criptoactivo” en la legislación caracteriza bien el desarrollo de este mercado y explica por qué la regulación de esta área se está expandiendo.

La lista de servicios de moneda virtual controlados está creciendo.

Hasta ahora, las empresas de criptomonedas han estado operando en diferentes países sobre la base de legislaciones locales. Sin embargo, el 31 de mayo del año pasado, la Unión Europea adoptó el Reglamento MiCA (Markets in Crypto-Assets) sobre criptoactivos, que establece supervisión financiera sobre una parte significativa de los criptoactivos y servicios relacionados con criptoactivos. La supervisión se aplicará no solo a los servicios que anteriormente calificaban como servicios de moneda virtual en Estonia, sino también a muchos otros. Mientras que la Ley de Prevención del Lavado de Dinero y el Financiamiento del Terrorismo (RahaPTS) nombra cuatro tipos de servicios como servicios de moneda virtual, según MiCA, hay diez de estos servicios. Algunos de estos se superponen en contenido con los servicios de moneda virtual existentes, pero el resto se relaciona con servicios que aún no están regulados. La lista de servicios que requieren autorización para operar incluye, por ejemplo, ejecutar órdenes relacionadas con criptoactivos en nombre de un cliente, aceptar y transmitir órdenes en nombre de un cliente, proporcionar asesoramiento sobre criptoactivos y administrar una cartera de criptoactivos.

Los inversores están más protegidos

La Ley MiCA impone requisitos adicionales a los proveedores de servicios que, además de monitorear los riesgos de lavado de dinero, están cada vez más enfocados en la protección de los inversores. Por ejemplo, los proveedores de servicios que almacenan o proporcionan acceso a los criptoactivos de los clientes deben comenzar a implementar medidas para ayudar a proteger los criptoactivos de los inversores contra ataques de terceros. Los proveedores de servicios también serán responsables de monitorear el mercado, estando obligados a informar a la autoridad de supervisión financiera sobre cualquier transacción sospechosa que pueda constituir un intento de manipulación del mercado. Como un cambio significativo, los requisitos de MiCA también se aplican a la emisión, oferta o solicitud de admisión a negociación de ciertos tipos de criptoactivos. Anteriormente, estas actividades relacionadas con criptoactivos no estaban reguladas en absoluto. Como resultado, se están introduciendo requisitos más estrictos para dos tipos de criptoactivos: tokens de dinero electrónico y tokens respaldados por activos, conocidos en la industria como “stablecoins” y que a partir de ahora se ofrecerán en los mercados de la Unión Europea solo por bancos, en el caso de tokens de dinero electrónico también por instituciones que operan en este campo, y en el caso de tokens respaldados por activos por empresas que hayan obtenido una licencia separada para operar.

Algunos criptoactivos permanecen no regulados

El tercer tipo de criptoactivo son todos los demás criptoactivos que no son tokens de dinero electrónico o tokens respaldados por activos. Sin embargo, estos criptoactivos están sujetos principalmente a requisitos que aumentan la transparencia de los activos ofrecidos, como la obligación de publicar un documento técnico que describa la naturaleza del activo y restricciones sobre el contenido de las comunicaciones promocionales. Por lo tanto, los inversores deben estar atentos al comprar criptoactivos, ya que la oferta de tokens clasificados como otros criptoactivos no requiere la aprobación previa de la autoridad de supervisión financiera. Ciertos tipos de criptoactivos ofrecidos en el mercado (por ejemplo, NFTs) también están completamente exentos de MiCA. Sin embargo, los proveedores de servicios de criptoactivos deben tener en cuenta que, en el caso de criptoactivos a los que se aplica MiCA, no pueden permitir que los clientes negocien criptoactivos que no cumplan con los requisitos de MiCA aplicables a ellos. También se debe tener en cuenta que ciertos criptoactivos también pueden calificar como valores y que se han aplicado y seguirán aplicando leyes de inversión más estrictas que MiCA a ellos, y que es ilegal proporcionar servicios relacionados con dichos criptoactivos sin una licencia adecuada.

MiCA se implementará gradualmente

El reglamento MiCA se aplicará a diferentes tipos de activos y servicios de manera escalonada. En Estonia, MiCA también se complementa con la Ley del Mercado de Criptoactivos, que prevé un período de transición para el cumplimiento en ciertos casos. A partir del 30 de junio de este año, todas las operaciones relacionadas con la emisión, oferta y provisión de negociación de tokens de dinero electrónico y tokens respaldados por activos deben cumplir con MiCA, y a partir del 30 de diciembre, MiCA también se aplicará a otros criptoactivos que no sean tokens de dinero electrónico o tokens respaldados por activos, así como a varios servicios relacionados con criptoactivos. Los proveedores de servicios de moneda virtual con una licencia operativa RAB existente emitida antes del 30 de diciembre conservarán el derecho a operar bajo su licencia existente hasta el 1 de julio de 2026. Hasta ese momento, la RAB continuará supervisando a estos proveedores de servicios. Las instituciones sin una licencia previa de la FIA deben solicitar una licencia de la Autoridad de Conducta Financiera (FIA) para proporcionar servicios bajo MiCA a partir del 30 de diciembre y serán supervisadas por la Autoridad de Conducta Financiera. Una empresa que elija solicitar y obtener una licencia de la Autoridad de Supervisión Financiera puede proporcionar servicios relacionados con criptoactivos en toda la Unión Europea. Una empresa que proporcione servicios relacionados con criptoactivos no está obligada a tener una presencia física en todos los Estados miembros. Los proveedores de servicios relacionados con criptoactivos que no tengan una licencia de la FIA, la Autoridad de Supervisión Financiera u otra autoridad de supervisión de un Estado miembro de la Unión Europea a partir del 30 de diciembre de este año están actuando ilegalmente.

Los inversores y consumidores deben estar particularmente atentos durante el período de transición.

Si bien a largo plazo la transición a MiCA proporcionará a los inversores y clientes de servicios de criptoactivos una mejor protección, vale la pena estar atentos en los próximos años al elegir un proveedor de servicios. Desde el 30 de diciembre de este año hasta el 1 de julio de 2026, surgirá una situación en la que empresas licenciadas tanto por la Autoridad de Conducta Financiera como por la Autoridad de Supervisión Financiera podrán proporcionar servicios similares en paralelo, pero solo estas últimas estarán obligadas a implementar protecciones adicionales para los inversores bajo MiCA. Se puede encontrar más información sobre cómo obtener una licencia de la Autoridad de Supervisión Financiera aquí. El volumen de transacciones que involucran criptoactivos ha crecido significativamente, y sin controles adecuados, es fácil enredarse en una red de esquemas opacos o poco éticos en esta área. Ya sea perder activos debido a intermediarios mal administrados o enfrentar manipulación del mercado que ponga en peligro tanto los activos de los inversores como el sistema financiero en su conjunto. Si bien la transición a MiCA llevará algún tiempo, y en última instancia cada inversión debe ser un riesgo informado para el inversor, la nueva regulación implementada a nivel de la Unión Europea reducirá los riesgos asociados con los criptoactivos hasta cierto punto. También ayudará a los inversores a obtener información más transparente sobre los activos que compran, y a los intermediarios que operan en el sector de criptoactivos a monitorear y evaluar sus actividades más de cerca, garantizando una mayor transparencia y protección del cliente.

Regulación de criptomonedas y mercado de criptoactivos en Estonia

En 2024, entró en vigor en Estonia una ley especializada en criptoactivos, la Krüptovaraturu seadus (KrüTS), que cambia fundamentalmente el enfoque hacia la regulación de los participantes del mercado de criptomonedas. La nueva ley armoniza el entorno regulatorio estonio con el Reglamento MiCA de Europa y fortalece la supervisión de las empresas que manejan activos virtuales. A continuación, se presenta un análisis detallado de las disposiciones de la KrüTS, las responsabilidades clave de los participantes del mercado y los nuevos requisitos regulatorios.

Transición de licencias de la FIU a la regulación completa de la FSA

Anteriormente, todas las empresas de criptomonedas en Estonia estaban licenciadas por la Unidad de Inteligencia Financiera (FIU). Sin embargo, a partir del 1 de julio de 2024, la supervisión del mercado de criptoactivos ha sido transferida a la Autoridad de Supervisión Financiera (FSA). Esto significa que a partir de esa fecha está vigente un nuevo sistema regulatorio: las licencias de la FIU siguen siendo válidas solo por un período transitorio, que durará hasta el 1 de julio de 2026. Después de este período, solo aquellas empresas de criptomonedas que reciban una autorización correspondiente de la FSA podrán continuar operando legalmente en Estonia.

La nueva licencia de la FSA se otorga por un período ilimitado, no es transferible y requiere una dirección legal registrada y una estructura de gestión en Estonia. La empresa debe tener la forma de una sociedad de responsabilidad limitada privada (OÜ) o una sociedad anónima (AS). En algunos casos, existe el requisito de tener una junta de supervisión, especialmente si la actividad es sistémicamente importante.

Empresas y actividades sujetas a regulación

La nueva ley cubre una amplia gama de actividades relacionadas con activos virtuales. En particular, las siguientes categorías de personas y empresas están sujetas a regulación:

• Plataformas y organizaciones que emiten u ofrecen criptoactivos (incluidos tokens de utilidad, stablecoins y tokens de dinero electrónico).
• Empresas que brindan servicios para intercambiar activos virtuales por monedas fiduciarias y viceversa.
• Servicios de custodia que almacenan criptoactivos o administran claves de clientes.
• Plataformas que permiten el comercio de criptoactivos u organizan su circulación en mercados secundarios.
• Personas que brindan asesoramiento sobre criptoactivos, realizan transferencias de activos y administran cuentas de usuarios.

La regulación se aplica no solo a residentes estonios, sino también a empresas extranjeras que brindan servicios deliberadamente a usuarios ubicados en Estonia.

Licencias: requisitos, estructura, capital

Para obtener una licencia, una empresa de criptomonedas debe presentar un conjunto completo de documentos ante la Inspección Financiera, incluido un plan de negocios, descripción de la estructura de gobierno corporativo, esquema de control interno, política AML/KYC y mecanismos de seguridad de la información.

El monto mínimo de capital autorizado depende de la naturaleza de los servicios prestados:

• Para empresas que brindan servicios de intercambio y billeteras, el capital mínimo se establece en 100.000 €.
• Las plataformas de custodia y servicios de transferencia de activos requieren un capital mínimo de 250.000 €.

Además, existen requisitos para el equipo de gestión: la junta directiva debe tener al menos dos miembros calificados, cada uno de los cuales debe tener educación especializada y al menos dos años de experiencia. También se regula la cantidad de puestos de gestión que la misma persona puede ocupar simultáneamente en varias organizaciones licenciadas.

Responsabilidades operativas y controles internos

Las nuevas reglas obligan a las empresas licenciadas a garantizar una estructura interna sostenible que proteja los derechos de los clientes y cumpla con los requisitos europeos de lucha contra el lavado de dinero y el financiamiento del terrorismo. Los elementos obligatorios de la disciplina operativa incluyen:

• Identificación completa de los clientes con verificación del origen de los fondos.
• Monitoreo continuo de transacciones y uso de sistemas automatizados para detectar actividad sospechosa.
• Implementación obligatoria de la llamada Travel Rule, un mecanismo para transferir información entre proveedores al realizar transferencias.
• Designación de un oficial de cumplimiento y presentación de informes continuos a la autoridad supervisora.
• Preparación de procedimientos para quejas de clientes, investigaciones internas y protección de datos personales.
• Presentación de informes regulares al regulador, incluida información financiera, operativa, de clientes y contrapartes.

Es importante destacar que todos los CASP (proveedores de servicios de criptoactivos) no solo deben implementar estos procedimientos en papel, sino también confirmar su implementación real durante revisiones supervisoras.

Supervisión administrativa, sanciones y medidas de ejecución

La FSA tiene amplios poderes en términos de supervisión de las actividades de las empresas de criptomonedas. El regulador tiene la facultad de:

• Solicitar cualquier documento a los licenciatarios, incluidos estados financieros, políticas internas y contratos.
• Designar inspecciones in situ, incluyendo revisiones de infraestructura tecnológica y sistemas de gestión de riesgos.
• Suspender temporalmente las actividades de una empresa o restringir ciertos tipos de operaciones.
• Revocar una licencia en caso de violaciones graves o incumplimiento sistémico de la ley.

La ley prevé la posibilidad de imponer multas, restricciones sobre la disposición de activos de clientes y órdenes administrativas obligatorias.

Período de transición y adaptación de empresas existentes

Las empresas de criptomonedas existentes que posean una licencia emitida antes del 1 de julio de 2024 deben adaptarse a los nuevos requisitos y solicitar una licencia de la FSA dentro de dos años. Al final del período de transición (1 de julio de 2026), solo aquellas entidades que hayan sido relicenciadas conservarán el derecho a operar. Se proporcionan aclaraciones, orientación técnica y la posibilidad de implementar gradualmente los requisitos para facilitar la transición. Sin embargo, las empresas que no presenten documentos a tiempo o no cumplan con los nuevos criterios serán eliminadas del registro y perderán el derecho a operar legalmente. La adopción de la Ley KrüTS marca la transición de Estonia del licenciamiento formal a la regulación integral del mercado de criptomonedas. El país se orienta hacia los estándares de la Unión Europea, creando un entorno transparente, responsable y seguro para los operadores de criptoactivos. Los participantes del mercado no solo deben cumplir legalmente con los nuevos requisitos, sino también construir mecanismos sostenibles de control interno, transparencia y protección al cliente. Esto crea una base para el desarrollo a largo plazo de la industria, la atractividad de inversión y el fortalecimiento de la confianza en Estonia como una jurisdicción confiable en el campo de las finanzas digitales.