1. zondacrypto
  2. zondacrypto exchange
  3. Politica interna

Legal

Politica interna

I. Introducción

En esta política interna, aprobada y aplicada por el operador de la bolsa zondacrypto, queremos presentarle de la manera más completa posible, y conforme a la normativa legal vigente, qué hacemos para prevenir el blanqueo de capitales y la financiación del terrorismo mediante criptomonedas. Presentamos las bases jurídicas que aplicamos y los principios que influyen directamente en los usuarios de nuestra bolsa y en la forma en la que prestamos los servicios.

 

II. Información general

El operador de la bolsa de criptomonedas zondacrypto es la sociedad BB Trade Estonia OÜ, basada en Estonia, con sede en: Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor), inscrita en el registro mercantil de Estonia bajo el número 14814864 (en adelante: Sociedad). En el marco de la página web zondacrypto.com (en adelante denominada: Página Web) y sus subdominios, la Sociedad presta servicios electrónicos que consisten en facilitar la asociación de los usuarios mediante la Página Web para que estos realicen transacciones de compra/venta de criptomonedas disponibles en la misma.

BB Trade Estonia OÜ tiene la licencia para la prestación de servicios de cambio de monedas digitales a monedas fiduciarias n.º FVR001150 emitida por Politsei- ja Piirivalveamet y la licencia para la prestación de servicios de facilitación de carteras de monedas digitales n.º FRK001037, emitida por Politsei- ja Piirivalveamet.

De acuerdo con la normativa europea y nacional vigente relativa a la prevención del blanqueo de capitales y de la financiación del terrorismo (AML/CTF), el operador de la bolsa zondacrypto —BB Trade Estonia OÜ— es una entidad obligada a tomar las medidas de prevención del uso ilícito de las actividades proporcionadas para el blanqueo de capitales y la financiación del terrorismo. Asimismo, está sujeto a la supervisión de la Unidad de Inteligencia Financiera (UIF) de Estonia: Police and Border Guard Board Financial Intelligence Unit.

 

III. Bases jurídicas

Como entidad que presta servicios de cambio de monedas virtuales y fiduciarias en el sentido de la legislación de la Unión Europea, somos una entidad obligada a tomar medidas de prevención del blanqueo de capitales y de la financiación del terrorismo. A este respecto, nuestras actividades y los procedimientos internos adoptados se basan en los siguientes documentos de la Unión Europea:

  • Directiva (UE) 2015/849 del 20 de mayo de 2015 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) no 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (Diario Oficial de la UE L 141/73), la denominada IV Directiva AML,
  • la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo del 30 de mayo de 2018 por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE, la denominada V Directiva AML.

Teniendo en cuenta que el operador de la bolsa zondacrypto (en adelante: zondacrypto) es una entidad registrada en Estonia, nuestras actividades y procedimientos internos también son compatibles con la legislación de la República de Estonia, en especial con

  • la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo del 26 de octubre de 2017 (en adelante: Ley). También procede observar que, como utilizamos los servicios de operadores de pago y bancos polacos, estamos obligados a cumplir las normas polacas relativas a la prevención del blanqueo de capitales y de la financiación del terrorismo que se aplican a los operadores de pago que colaboran con zondacrypto. En especial, se trata de
  • la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo del 1 de marzo de 2018 (texto unificado, Diario Oficial polaco 2018, ítem 723). Además, zondacrypto está obligada a aplicar las normas publicadas por los órganos de supervisión europeos, el Grupo de Acción Financiera Internacional (GAFI), una institución intergubernamental que establece las normas de AML/CTF, y el comité MONEYVAL (creado en el marco del Consejo de Europa y asociado al GAFI). El cumplimiento de las normas establecidas en las disposiciones relativas a la prevención del blanqueo de capitales y de la financiación del terrorismo también se traduce en la seguridad financiera tanto de las entidades obligadas como de sus clientes. Nos esforzamos por cumplir los más altos estándares de seguridad, tanto teleinformática como legal, y garantizamos que nuestras actividades se realizan respetando plenamente las obligaciones derivadas de la legislación europea y nacional.

 

IV. Procedimientos internos de prevención de blanqueo de capitales y la financiación del terrorismo

Conforme al § 14 de la Ley, todas las entidades obligadas deben contar con procedimientos reguladores de las actividades asociadas a la prevención del blanqueo de capitales y de la financiación del terrorismo (AML/CTF). Estos procedimientos determinan los principios de utilización de las medidas de diligencia debida, el modelo de identificación y gestión del riesgo, las metodologías e instrucciones a seguir en caso de sospecha de blanqueo de capitales o financiación del terrorismo, las reglas de almacenamiento y facilitación de datos, los principios de capacitación del personal y todas las demás actividades necesarias para el funcionamiento correcto del sistema de prevención del blanqueo de capitales y de la financiación del terrorismo.

Teniendo en cuenta la seguridad financiera de nuestros usuarios, hemos implementado una serie de medidas de diligencia debida, especificadas con detalle en las disposiciones legales. Los procedimientos adaptados precisan el conjunto de las acciones tomadas por zondacrypto con el fin de prevenir las actividades fraudulentas dirigidas en contra de nuestros usuarios y de la comunidad digital en sentido amplio.

Como los procedimientos AML/CTF determinan de manera detallada las medidas que zondacrypto debe tomar a este respecto en sus aspectos formales, organizativos y tecnológicos, no son documentos públicos. No obstante, le aseguramos que cumplen con las normativas vigentes y se someten a la evaluación de los auditores y a la supervisión de la UIF.

 

V. Medidas de diligencia debida

Como una entidad obligada, zondacrypto aplica las medidas de diligencia debida con arreglo al § 19 de la Ley ya mencionada. Estas consisten en la identificación y verificación del cliente individual (§ 21 de la Ley), la identificación y verificación de la persona jurídica (§ 22 de la Ley), la identificación y verificación del beneficiario real (§ 22 de la Ley), la monitorización de relaciones comerciales (§ 23 de la Ley), la aplicación de las medidas reforzadas de diligencia debida (§ 36 de la Ley), la aplicación de las medidas adicionales de diligencia debida en situaciones previstas por la ley (§ 38 de la Ley), la aplicación de las medidas reforzadas de diligencia debida frente a las personas de terceros países de alto riesgo (§ 39 de la Ley), la aplicación de las medidas reforzadas de diligencia debida frente a las personas expuestas políticamente, es decir, las denominadas PEP (§ 41 de la Ley).

Actuando de conformidad con la ley, zondacrypto se esfuerza para que los procedimientos de AML/CTF sean lo menos onerosos posible para los usuarios y, simultáneamente, garantizar el cumplimiento de todas las obligaciones previstas por la ley para las entidades obligadas.

 

VI. Procedimiento Know Your Customer (KYC)

Cumpliendo las disposiciones de los § 21 y § 22 de la Ley, estamos obligados a conocer y verificar la identidad de nuestros clientes. En la primera fase, el usuario ha de introducir sus datos en los formularios de registro y rellenar el cuestionario AML. La segunda fase consiste en la verificación del cliente que debe basarse en las fuentes independientes y fidedignas. En nuestro caso, hemos establecido que, para la verificación de la identidad del usuario, nos basaremos en las fotos de los documentos de identidad emitidos por instituciones gubernamentales y, para determinar la dirección, comprobaremos las fotos de los documentos emitidos por instituciones independientes y fidedignas. El catálogo detallado de dichos documentos se encuentra en las páginas de verificación de nuestro Sitio Web, sin embargo, presentamos algunos ejemplos:

  • escritura oficial de estado,
  • extracto bancario,
  • comprobante de una transferencia bancaria ordenada por el Cliente,
  • factura por servicios de telecomunicación o servicios públicos,
  • contrato con un banco u otra institución de confianza pública.

En el marco del procedimiento KYC, durante el proceso de registro el usuario está obligado a prestar varias declaraciones, por ejemplo, en materia de su estado laboral, ingresos medios, país de empleo, objetivo de apertura de la cuenta, valor de inversión previsto y experiencia en inversiones. Además, el usuario tiene que indicar la fuente de los ingresos que serán alojados en la plataforma, comprobar su legalidad y determinar si es una persona expuesta políticamente o un asociado cercano de la misma. Toda esta información permite conocer al cliente y asegurarse de que las transacciones se realizarán de acuerdo con la información que poseemos sobre los usuarios. En cada caso, el empleado del Departamento de Seguridad de zondacrypto.com puede solicitarle al usuario que le envíe documentación adicional. Esto se aplica tanto a los clientes individuales como empresariales y siempre se deriva de la necesidad de cumplir con las obligaciones legales de la Sociedad. También debe considerarse una muestra de preocupación por salvaguardar los intereses legales de los usuarios.

 

VII. Identificación de usuarios individuales

Los clientes individuales han de identificarse al completar el formulario publicado en la Página Web durante el proceso de registro de cuenta de usuario.

Para ser verificados, han de adjuntar al formulario de verificación las fotos que presenten las dos caras de su documento de identidad (p. ej. carné de identidad, pasaporte o permiso de residencia) y una «selfie» con el documento utilizado para el proceso de verificación. La foto ha de mostrar la cara de la persona cuya cuenta se verificará, junto con el documento de identidad sostenido en la mano. Es importante que las fotos enviadas no se sometan a ningún tipo de modificaciones. También es inadmisible proteger la foto con una marca de agua o cubrir una parte de los documentos presentados. La foto del documento debe coincidir al 100% con el original.

La verificación de los documentos en la Página Web cuenta con apoyo del software especializado de la empresa Jumio, el cual escanea los documentos enviados, verificando tanto su contenido como los aspectos formales. Asimismo, cualquier modificación de la foto enviada se identifica como falsificación del documento y la verificación es rechazada de manera automática. Para evitar complicaciones asociadas a la verificación de la cuenta, le recomendamos que siga las recomendaciones indicadas en las páginas de verificación en zondacrypto.com.

Abajo presentamos los principios básicos de identificación y verificación de clientes:

  • la copia del documento enviada debe coincidir al 100 % con el original (no se admiten documentos parcialmente cubiertos o modificados en programas gráficos, p. ej. al utilizar marcas de agua),
  • el documento de identidad no puede estar dañado,
  • todos los datos en el documento deben ser legibles,
  • las 4 esquinas de los documentos deben estar visibles.
  • La verificación se basa en los documentos de identidad cuya fecha de vencimiento no sea inferior a 1 mes al momento del envío.

Además, para la verificación se debe adjuntar un documento que confirme la dirección, expedido máximo 6 meses atrás. En caso de detectar cualquier inexactitud, tenemos derecho a solicitar una videollamada con el cliente para aclarar cualquier duda relacionada con la verificación del usuario y de los datos proporcionados por el mismo.

IDENTIFICACIÓN DE USUARIOS COMERCIALES

En caso de verificación de agentes económicos, la identificación de los mismos es más compleja. Esto se debe a la necesidad de identificar a los beneficiarios reales y los representantes de los agentes verificados, así como la naturaleza de la actividad económica desarrollada, las relaciones comerciales y las fuentes de ingresos.

Para ello, los clientes institucionales están obligados a rellenar el cuestionario AML detallado. Además, el cliente institucional tiene que proporcionar una copia de registro mercantil oficial que indique la estructura de la sociedad a verificar. Cabe precisar que el documento mencionado ha de reflejar los hechos y tener una antigüedad máxima de 3 meses. Adicionalmente, el cliente institucional está obligado a presentar una copia escaneada del título constitutivo, un documento que indique los beneficiarios reales de la entidad y un documento que confirme el derecho a la representación de esta entidad si los datos proporcionados no resultan de los documentos anteriores. Para la verificación del representante del cliente institucional, también se requiere una copia escaneada del carné de identidad, preparada de acuerdo con los requisitos para los clientes individuales.

 

VIII. Monitorización de relaciones comerciales

De acuerdo con el § 23 de la Ley, zondacrypto está obligada a monitorizar las relaciones comerciales celebradas en el marco de la actividad económica desarrollada. Esto incluye la verificación de las transacciones con el fin de asegurar su conformidad con el conocimiento sobre el cliente, las actividades realizadas por el mismo y su perfil de riesgo, la determinación de las fuentes de ingresos y la actualización de los documentos y datos. La monitorización de las transacciones se realiza con el uso de un software de AML especializado, el cual define las transacciones no compatibles con patrones determinados, que no tienen un objetivo económico justificado, claro o compatible con la ley. Cada transacción identificada como sospechosa se examina de manera individual y, por lo general, se verifica directamente con el usuario para que el proceso se realice con arreglo a la normativa vigente. Procede tener en cuenta que, cuanto mayores sean los fondos comercializados en la bolsa, más intensas serán las medidas de diligencia debida aplicadas por zondacrypto y exigidas por la ley.

 

IX. Limitaciones que pueden surgir durante la utilización de zondacrypto

Basándose en la política interna, las recomendaciones del GAFI, la lista de sanciones internacionales o la lista de industrias de alto riesgo, zondacrypto puede denegar el establecimiento de relaciones comerciales con el cliente o extinguir las relaciones ya existentes si, durante el análisis de riesgo, se considera que el nivel de riesgo asociado con el cliente no es aceptable para la Sociedad.

 

X. Países no admitidos y países de riesgo

Basándose en la política interna y la lista de sanciones internacionales, zondacrypto se reserva el derecho a no establecer relaciones comerciales con ciudadanos, residentes o entidades registradas o localizadas en el territorio de los países que figuran en la lista de sanciones internacionales. Además, debido a alto riesgo del blanqueo de capitales y de la financiación del terrorismo, zondacrypto informa que no establecerá relaciones comerciales con ciudadanos, residentes o entidades registradas o localizadas en el territorio de los países que, por medio de procedimientos internos, fueron reconocidos como no admitidos. Lo anterior resulta únicamente de las directrices internacionales y de los requisitos legales y en ningún caso tiene como objetivo discriminar a estas personas por su nacionalidad. Lista de países y regiones no admitidos

1. Países no cooperantes en materia de prevención del blanqueo de capitales

a) Irán

b) Pakistán

c) Santo Tomé y Príncipe.

2. Países que apoyan la actividad terrorista

a) Irán

b) Libia

c) Sudán

d) Siria,

e) Corea del Norte.

3. Países y regiones no admitidos por razones legales y por motivos de la licencia

a) Crimea

b) Reino Unido – Le informamos de que actualmente, debido a las leyes introducidas en este país, tampoco podemos aceptar clientes residentes en el Reino Unido (UK).

Adicionalmente, el operador de zondacrypto, en su condición de entidad obligada, está obligado a aplicar las denominadas medidas reforzadas de diligencia debida frente a ciudadanos, residentes o entidades registradas o localizadas en el territorio de los países considerados de alto riesgo de blanqueo de capitales. Las medidas reforzadas de diligencia debida consisten en, entre otros, la verificación adicional del cliente, la recopilación de información adicional sobre el objetivo y la naturaleza de las relaciones comerciales y las transacciones realizadas por el cliente y la identificación de la fuente de activos utilizados. Deseamos subrayar que, para establecer relaciones comerciales con un cliente procedente de un país de alto riesgo, en cada caso es necesario obtener el consentimiento de la Junta Directiva de la Sociedad. También han de esperarse preguntas más detalladas relativas a la identificación y verificación del usuario, la aprehensión de sus relaciones comerciales o la determinación de las fuentes de ingresos. Si se considera que el riesgo asociado a AML/CTF es demasiado alto, la relación comercial con tal usuario no se establecerá o se extinguirá. Lista de países de alto riesgo:

4. Países y regiones que fomentan prácticas fiscales abusivas, es decir, los denominados paraísos fiscales

a) Samoa Americana

b) Guam

c) Samoa

d) Trinidad y Tobago

e) Islas Vírgenes de los Estados Unidos

f) Fiyi

g) Omán

h) Vanuatu
Según la lista negra de paraísos fiscales de la UE actualizada:
https://ec.europa.eu/taxation_customs/tax-common-eu-list_en#heading_3

5. Países productores de drogas, en especial:

a) Colombia

b) Países del «Triángulo de Oro» (Birmania, Laos y Tailandia)

c) Países de la «Luna Creciente» (Afganistán, Pakistán e Irán)

6. Países de alto riesgo resultantes del reglamento delegado de la Comisión Europea

a) RPDC

b) Afganistán

c) Bosnia y Herzegovina

d) Guyana

e) Iraq

f) República Democrática Popular Lao

g) Siria

h) Uganda

i) Vanuatu

j) Yemen

k) Etiopía

l) Sri Lanka

m) Trinidad y Tobago

n) Túnez


Jurisdicciones adicionales determinadas por la Comisión Europea:

a) Afganistán

b) Samoa Americana

c) Guam

d) Iraq

e) Libia

f) Nigeria

g) Panamá

h) Puerto Rico

i) Samoa

j) Arabia Saudita

k) Islas Vírgenes

https://ec.europa.eu/commission/presscorner/detail/en/MEMO_19_782

7. Países de alto riesgo según el GAFI

a) Bahamas

b) Botsuana

c) Camboya

d) Ghana

e) Islandia

f) Mongolia

g) Panamá

h) Trinidad y Tobago

i) Yemen

j) Zimbabue

Adicionalmente, en el marco de gestión de riesgo del blanqueo de capitales y de la financiación del terrorismo, zondacrypto aplica las medidas reforzadas de diligencia debida frente a las entidades que desarrollan su actividad en ramas de las industrias de alto riesgo del blanqueo de capitales y de la financiación del terrorismo. La lista detallada de las industrias y tipos de actividad económica que generan riesgo elevado del blanqueo de capitales y de la financiación del terrorismo se presenta en el anexo del procedimiento interno AML.

 

XI. Residencia fiscal en EE. UU.

Las normativa legal vigente en Estonia obliga a las instituciones financieras a aplicar la normativa estadounidense FATCA (ing. Foreign Account Tax Compliance Act).

La normativa estadounidense FATCA obliga a las instituciones financieras extranjeras (no basadas en EE. UU.) a compartir con las autoridades fiscales locales información determinada sobre las cuentas de clientes que tengan obligaciones fiscales en EE. UU.

Dichas instituciones están obligadas a identificar las cuentas estadounidenses, es decir las cuentas de clientes que tengan obligaciones fiscales en EE. UU., y reportar la información sobre las mismas y sobre los ingresos obtenidos a las autoridades fiscales estonias.

zondacrypto no está registrada en la página web del Servicio de Impuestos Internos del EE. UU. y no prepara informes, por lo que —para actuar de conformidad con la ley— no ofrecemos nuestros servicios a quienes tengan obligaciones fiscales en EE. UU.

 

XII. Almacenamiento y protección de datos

De acuerdo con el § 47 de la Ley, zondacrypto en su calidad de entidad obligada tiene la obligación de conservar los documentos originales, o las copias de los mismos, que permitan identificar y verificar a las personas, así como los documentos que permitan determinar la relación comercial, los correos intercambiados y la documentación relativa a todas las actividades enfocadas en la prevención del blanqueo de capitales y de la financiación del terrorismo durante el período mínimo de 5 años desde la resolución de la relación comercial. En la práctica, esto significa que estamos obligados a conservar todos los datos del cliente y de sus transacciones durante mínimo 5 años tras la finalización de la cooperación del cliente con zondacrypto. zondacrypto está obligada a proteger los datos personales conforme a las disposiciones de la Ley y a la normativa de la Unión Europea.

En lo referente a la protección de datos personales, zondacrypto aplica las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, el denominado RGPD, salvo que las normas referentes a la prevención del blanqueo de capitales y de la financiación del terrorismo dispongan otra cosa.