Entrevista Fernando Ramos – CEO & Founder DPO &it law
Por Óscar Domínguez
Fernando Ramos, abogado especializado en Tecnologías de la información y la comunicación. En 1996 fue de los primeros en conocer la tecnología para aplicar el derecho, mediante la realización de un master en Derecho Informático y Telecomunicaciones en la Universidad Complutense de Madrid.
¿En qué áreas jurídicas estas especializado?
Poco después de terminar mis estudios empecé a trabajar en Anguiano & Asociados (fue absorbido por Garrigues) que se dedicaba a Derecho de las TIC. Estuve unos años aprendiendo de la mano de José María Anguiano, a quién tengo que agradecer mi formación práctica y vocación por el Derecho TIC. Después inicié una etapa como consultor en Comercio electrónico montando plataformas. Tuve unos escarceos con la tecnología y no con la abogacía. A partir de ahí coincidiendo con la crisis de las .COM en el año 1999/2000 comprendi la consultoría de Comerciao Electrónico no era lo mío, y me surgió la oportunidad de trabajar en Legalia compañía de servicios jurídicos, actualmente Lener. Trabaje 15 años como Director del Departamento de Tecnologías de la Información y Comunicación. Hace cosa de un año y medio deje mi trabajo con la intención de montar un proyecto que llevaba muchos años viendo y valorando y este es mi proyecto Data Privacy Outsourcing and IT Law (DPO & it law)
Es una empresa montada por mí en el que damos un servicio fundamentalmente de asesoramiento en derecho de las tecnologías de la información, es decir conocemos la tecnología para aplicar el derecho. Se centra fundamentalmente en Cumplimiento Normativo o Compliance. Compliance en privacidad y protección de datos. Compliance en materia de prevención del blanqueo de capitales. Compliance en materia de responsabilidad penal corporativa. Asesoramiento de abogado tecnológico, de contratación informática. Plataformas de comercio electrónico. Firma electrónica. Factura electrónica. Evidencias electrónicas. Uso de herramientas informáticas en el trabajo. Todo el asesoramiento que requiere una empresa que al utilizar la tecnología le tenga que aplicar el derecho, básicamente ese es el despacho.
Estoy muy contento ya que con el poco tiempo que llevo tengo clientes bastante importantes dentro del despacho como Radio Televisión Española, Banco de España, Grupo Vallcompanys, Atlantic Copprer, Sanofi y pequeñas y medianas empresas que necesitan de ese apoyo en privacidad y en Derecho TIC.
¿Cuándo conoces Bitcoin?
Siempre he sido un forofo de la tecnología, no ha pasado un año en Lener donde intentaba buscar cual era la novedad tecnológica para aplicar el derecho. Unos años era el uso de las herramientas informáticas en el trabajo que parece muy reciente, pero esto es de hace cuatro años. Hace dos años fue el cloud computing, la nube y los problemas jurídicos que generaba. Hasta antes de ayer fue el internet of the things, el internet de las cosas. Cada año siempre va surgiendo una problemática tecnológica nueva o una novación tecnológica que afecta al derecho. Ahora están las tecnologías disruptivas como Uber y la economía colaborativa y dentro de ellas está una tecnología disruptiva que es el Bitcoin.
Dentro de mis especialidades está también la de compliance en Prevención de Blanqueo de Capitales. Tengo bastante experiencia pero no no a un nivel de experto dedicado en exclusiva a la prevención del blanqueo de capitales, sino a un nivel medio y respecto de sectores como entidades financieras sobre créditos de automóviles o mutuas de previsión social.
Soy experto externo desde el año 2011 en el Servicio de prevención del blanqueo de capitales español (Sepblac) que está ligado al Banco de España. Hago auditorías a mis clientes las cuales comunico semestralmente al Sepblac y cada año voy aplicando la normativa y estoy al tanto de todo lo relacionado con estos temas. Gracias al Blanqueo me adentré en el mundo del Bitcoin.
Conocí Bitcoin gracias a Pablo Burgueño, uno de los primeros abogados que se inicia en Bitcoin y que se atreve a pensar qué es Bitcoin. Me llamó diciéndome que necesitaba un abogado experto en tecnología y Blanqueo que conociera lo que es el algoritmo hash y que sepa qué es Bitcoin. Conocía el algoritmo hash ya que la firma electrónica es una de mis asignaturas o mis prácticas que más me gustan.
En cuanto a Bitcoin tenía que empaparme sobre qué es. No hice más que meter un poco el pie y quedé maravillado con el Bitcoin y la tecnología que subyace en la moneda virtual. Cada vez que me adentro más, más ignorante soy y más me atrae. Entré para analizar el cumplimento en materia de blanqueo de capitales, tras las recomendaciones del Banco Europeo de la necesidad de cumplimiento de Blanqueo de Capitales por parte de los operadores con monedas Virtuales, y me metí a fondo analizando todas las implicaciones que tenía Bitcoin en materia de Blanqueo y cumplimiento normativo.
Ley de prevención del blanqueo de capitales ¿Cómo afecta a Bitcoin?
Todavía la unión europea no se ha posicionado, considera que no es ni es dinero electrónico ni un medio de pago, con lo cual escapa un poco a las regulaciones. Regulaciones en cuanto a solicitud de una licencia, pero no es que no exista licencia en España. En España existen licencias para actuar como un servicio de pago o entidad de pago, otra cuestión es que sean aplicables por el momento a los operadores con monedas Virtuales. Por ejemplo para las remesas, tienes que solicitar una licencia y ofrecer una serie de garantías, realizar la correspondiente solicitud al Ministerio de Economía, con un informe previo del Banco de España a través del Sepblac respecto a si cumples o no con la ley de prevención del blanqueo de capitales etc…Por tanto sí que existen licencias para regular los servicios de pago y son licencias muy fuertes y difíciles de conseguir. Se tarda del orden de un año a año y medio en conseguirlas y pienso que no está al alcance de todos y menos aún de las startups que están hoy en día operando en el mundo del Bitcoin. Pese a que a día de hoy no es necesario solicitar en España una licencia (A diferencia de Estados Unidos donde sí es necesaria) sí es recomendable el cumplimiento en materia de Prevención de capitales ya que el Banco Central Europeo y las GAFI así lo están recomendando en sus últimos informes.
Sin embargo puedes utilizar Bitcoin como medio de pago y no tienes por qué cumplir con la ley de prevención de blanqueo de capitales, como por ejemplo una cafetería, un restaurante o un comercio. Por el contrario todo lo que sea comercializar con la moneda que suponga comprar o venderla exige cumplimiento en materia de Blanqueo y la identificación formal del cliente (lo que los americanos llaman Know Your Client).
Hasta el momento no existe en la Ley PBC una exigencia clara de aplicación de la norma a los Agentes de cambio de Bitcoin. A futuro es posible que la UE lo regule y les incluya como sujetos obligados en la norma. Sin embargo y pese a que en principio no parece obligatorio cumplir con la LPBC, es el propio mercado el que está obligando a los operadores Bitcoin a cumplir con la normativa, ya que por ejemplo las relaciones con el sector financiero te obligan a estar al día en materia de Blanqueo. De lo contrario no podrás si quiera abrir una cuenta vinculada a la Sociedad Bitcoin. Por otro lado las relaciones con empresas del sector sobretodo ubicadas en Estados Unidos te exigen también dicho cumplimiento como por ejemplo si quieres utilizar a Bitpay como proveedor de pagos, ten por seguro que te van a exigir cumplimiento en materia de Blanqueo, y lo digo por propia experiencia. Hace unos meses he tenido una videoconferencia a cuatro, con Sudamérica, Asia, Europa y USA, en el que defendía el Manual de Prevención de Blanqueo de un cliente Bitcoin, ante cuatro compliance officers de un Proveedor de servicios Bitcoin.
Recuerdo que en la videoconferencia no pararon de hacer preguntas respecto de cómo hacíamos las cosas en Europa, la identificación del cliente, la pre constitución de prueba etc….probablemente en Europa seamos un poco exagerados, pero lo cierto es que quedaron sorprendidos de que cómo lo hacíamos. La verdad es que el llevar el cumplimiento de una normativa hecha para bancos al sector tecnológico tiene sus complicaciones. Por ejemplo a la hora de identificar se es muy exhaustivo en banca, y es recomendable ser un poco más flexible en determinadas situaciones sobre todo cuando operamos online, donde no hay presencia física de las partes.
Un negocio que acepta Bitcoin a pie de calle, ¿Tiene que cumplir con la ley de prevención de blanqueo?
Un negocio a pie de calle no tiene que cumplir prevención de blanqueo de capitales, el que si tiene que cumplir con la ley es el que está intermediando con él. Por ejemplo un gestor de pagos que hace el cambio de Bitcoin a euros tiene que cumplir con la ley porque está recibiendo dinero de x personas, comprando, vendiendo, pero no todos tienen que cumplir con la ley, todo hay que analizarlo. En principio aplicaría la normativa cuando exista transferencia de valores criterio aplicado por los americanos. Como dijo Juan Llanos en un meetup en Madrid, Bitcoin nace regulado por la ley de prevención de blanqueo de capitales desde el momento que es una transferencia de valor.
En Estados Unidos progresivamente han ido aplicando el Blanqueo de capitales a la transferencia de valor, ya lo hicieron con las remesas. Al principio las remesas no debían de cumplir Blanqueo cuando movían dinero, pero a raíz de una serie de desfalcos tremendos en el movimiento de dinero, se estableció la necesidad de regularlo e incluirlo en la Banck Secrecy Act (BSA)
Desde mi punto de vista el cumplimiento de Blanqueo por parte de los Agentes de Bitcoin entiendo que es necesario, pero siempre desde el criterio de aproximación al Riesgo en materia de Blanqueo. Por 100, 200 ó 300 euros es bastante difícil que realice operaciones de blanqueo, pero si dichas operaciones están ligadas entre sí y se suceden en el tiempo, podemos entender que es una operación sospechosa susceptible de análisis por la empresa. Un ejemplo claro lo tienes en Bi2Me, que han lanzado la aplicación para convertir Bitcoin a euro en los cajeros automáticos. El riesgo es muy bajo a la hora de blanquear dinero, pero como existe, es necesario delimitarlo y establecer unos límites económicos y temporales a las operaciones que realicen los clientes que usen Bit2me. Si echamos un vistazo a su servicio podemos ver que han establecido unas limitaciones respecto a cantidades, x euros al día y x euros a la semana.
“Es un sector maravilloso y complicado que tiene que dar garantías jurídicas a la empresa”
¿A partir de qué cantidades tengo que exigir la identificación formal que me exige la normativa de blanqueo? Por ley sería a partir de 1000 € que es cuando tienes que identificar al cliente. Pero claro todo esto depende como digo de la aproximación al riesgo que realices, de quién sea la otra parte y de qué tipo de negocio se trata y que riesgos puedes tener en materia de Blanqueo.
Lo bueno de la Ley es que tienes que hacer un análisis de riesgos y te tienes que adecuar a tu análisis de riegos, lo que tú decidas. Que puede o no coincidir con el Sepblac que es quien luego te va a valorar. Cumplir blanqueo es identificar a tus clientes y vigilar sus operaciones. Para ello debes de montar un órgano de control interno en la empresa para que vigile el cumplimiento de tu política interna en materia de Blanqueo, y de esta forma si fuera el caso investigue las operaciones dudosas y filtre toda la contratación de clientes y operaciones. Para ello es necesario montar una serie de alertas con ciertos límites económicos y temporales, así como implantar procesos internos de identificación e investigación de operaciones dudosas. Por ejemplo en aquellos supuestos en los que estas identificando a un cliente que te resulta dudoso o que puede tener indicios de ser un blanqueador deberás reportarlo al SEPBLAC. Por otro lado tienes que pasar a todos tus clientes por unas listas estadounidenses y europeas de incumplimiento de sanciones financieras para evitar tener a blanqueadores dentro.
También hay que formar al personal sobre la política interna de Blanqueo. Todos los trabajadores deben de conocer la política pero sobre todo los que tienen contacto con el cliente. Es necesario tener el correspondiente Manual de Blanqueo. Integrado por todas las medidas de control interno, donde identifiques el riesgo, identifiques la documentación y como comunicar operaciones dudosas al Sepblac y con qué cadencia.
Contenido extra: