E-money tokens, dinero y servicios de pago: obligaciones de los CASP.

Publicado el 16 junio, 2025 por mariopalomar

La STS 9 de abril de 2025 que analicé en mi anterior entrada, básicamente, consolida una interpretación del principio de diligencia reforzada para los proveedores de servicios de pago (PSP) en el marco de la Directiva de Servicio de PAago – PSD2 (Directiva (UE) 2015/2366). Este estándar, vimos, impone una responsabilidad cuasi objetiva por operaciones «no autorizadas» por el usuario / cliente y deben ser retornadas de forma inmedaita salvo que se acredite fraude o negligencia grave (art. 74.1 del RDL 19/2018).

La pregunta que me surgía al analizar la Sentencia del Supremo era si cabía trasladar esta lógica de diligencia reforzada a los proveedores de criptoactivos (CASP o VASP) bajo el principio «misma función, mismas obligaciones, similar responsabilidad«. Lo que no me parece que tenga mucho sentido es que todas las obligaciones en AML, KYC, reporting y tributarias sean prácticamente las mismas para el dinero electrónico y para los e-money tokens pero el standard de protección a usuarios sea muy inferior.

Además, la situación actual es muy extraña porque tenemos una categoría de criptoactivos conocidos com e-money tokens (ARM y EMT que traté aquí) que parecen dinero porque van referenciados a una moneda, sirven para liquidar operaciones y extinguir obligaciones, y sólo pueden ser ofertados por entidades financieras (entidades de dinero electrónico, esencialmente) pero, sin embargo, no son dinero y tienen una regulación distinta. Bajos este prisma la Autoridad Bancaria Europa (EBA por sus siglás en inglés, ver funciones aquí y aquí) ha emitido un dictamen sobre la interacción entre la Directiva UE 2015/2366 (PSD2) y el Reglamento (UE) 2023/1114 (MiCA) en relación con los proveedores de servicios de criptoactivos que realizan transacciones con tokens de dinero electrónico el pasado 14 de junio en el que, básicamente, equipara los EMT con el dinero electrónico en materia de servicios de pago manifestando explícitamente la sujeción de los EMT a la Directiva PSD2. Cristina Carrascosa ya lo advirtió hace unos días por Linkedin. A pesar del galimatías de las siglas, la propuesta normativa en la práctica supone otorgar rango de dinero de curso legal a los e-money tokens por los siguientes motivos que expone en su documento la EBA:

  • «Cualquier actividad financiera determinada debe estar regulada por una ley de servicios financieros y que debe evitarse la aplicabilidad de varias leyes a esa misma actividad.» Lo que equivale a entender que los EMT son actividad financiera de pago.
  • «Para que los pagos minoristas puedan cumplir eficazmente su papel en una sociedad moderna, los agentes del mercado deben tener confianza en la estabilidad del mercado y en la fiabilidad de las operaciones de pago realizadas.» Se abre la vía a que los pagos minoristas se hagan con EMT.
  • Si se mantiene la dualidad actual «se expondría a los consumidores a riesgos que serían más difíciles de abordar que los que plantean los servicios de pago tradicionales y daría lugar a oportunidades indeseables para el arbitraje regulatorio». Misma regulación para actividades similares.
  • «Los EMT tienen una doble naturaleza siendo, al mismo tiempo, criptoactivos regulados por MiCA, y dinero/fondos electrónicos en el sentido de la PSD2.»
  • Los CASP promocionan sus servicios de EMT como «pagos«, y los consumidores no serían conscientes de los diferentes derechos que se les otorgan según el tipo de proveedor con el que interactúan
  • «Considerar la custodia y administración de los EMT como un servicio de pago y el monedero de custodia como una cuenta de pago en el marco de la PSD2.» Como todo es IOU las garantías tienen que ser las mismas.
  • La ABE aconseja a la Comisión, al Consejo y al Parlamento de la UE que aprovechen el proceso legislativo de la próxima PSD3/PSR para reforzar el régimen de protección de los consumidores en MiCA aplicando a las transferencias de EMT y a la custodia y administración de EMT las disposiciones establecidas en los Títulos III y IV de la PSD2 (donde se ubica el art. 75 PSD2 que oblica a restituir operaciones no autorizadas).
  • La custodia y transferencia de EMTs debe ser tan segura como todos los demás servicios de pago sujetos a la PSD2.

Esto es lo más próximo a una aceptación (casi una rendición) de que los EMT son equivalente a dinero y que servirán para liquidar obligaciones en los términos del 1170 del Código Civil. El dinero electrónico según la Ley 2/2011 ( que copia la definición de la segunda directiva de dinero electrónico) es todo valor monetario almacenado por medios electrónicos o magnéticos que represente un crédito sobre el emisor, que se emita al recibo de fondos con el propósito de efectuar operaciones de pago. Es lo que se llama IOU (pronunciado en inglés) porque lo que tienes es un derecho contra la plataforma por el envío de dinero que la plataforma se compromete a liquidar / transferir por instrucciones del cliente, pero sólo si se ajusta a las normas del protocolo (KYC, AML, Travel Rule, etc). En este caso CIRCLE ha tomado la delantera a todos y ya está autorizada como entidadd financiera en Francia para emitir USDC.

Si las obligaciones en Europa se pueden liquidar en USDC, con la velocidad que ofrece la red, 24/7, con muy, muy bajas comisiones, incluso para comercios, con pagos mediante tarjetas de crédito para usuarios y pudiendo migrar los fondos de forma rápida a otros activos, no sé qué sentido tendrá pagar en euros electrónicos bancarios ordinarios. Si a esto le añadimos la autocustodia, el paradigma cambiará por completo porque el enforcement del Estado, que hoy es absoluto, se podría debilitar. Es importante destacar que todo lo que no sea operar con tokens que no sean EMT (Bitcoin, Ethereum, etc.) quedan fuera de PSD2 y seguirán sólo sujetas a MICA.

Esta propuesta, además, viene con la obligación para 2027 de Travel Rule equiparando las obligaciones de los CASP prácticamente a las de las entidades financieras. Los CASP deberán ser mucho más vigilantes y deberán controlar patrones de comportamiento  conforme al informe de la GAFILAT/FATF y podría estar obligado a detener o revisar operaciones cuando se detecten patrones anómalos:

  • SWAP seguido de envíos a wallets externas no verificadas.
  • Operaciones de alto volumen repetidas en poco tiempo.
  • Fragmentación de pagos (“structuring”).
  • Uso de mixers, VPN o redes anónimas (Tor).

Como ha señalado, por ejemplo, la SAP Madrid, Secc. 21ª, 21/2022 – “La pasividad ante patrones de operaciones anómalas puede equivaler a negligencia funcional del proveedor de servicios financieros.” De modo que, previsiblemente, se podrán activar acciones de responsabilidad en estafas cuando el patrón no se haya detectado (incumplimiento) o cuando por Travel Rule no se pueda identificar el destino, aunque sea por concurrencia de culpas por el usuario. Por ello, el incumplimiento del deber de actuar ante señales evidentes puede encajar en el marco del artículo 1101 del Código Civil, que impone responsabilidad por negligencia contractual, y en el artículo 1107 y 1108 CC, que obliga a indemnizar por incumplimiento.

Esta entrada fue publicada en blockchain, Criptoactivos, Legaltech, Legaltech y cripto, Stablecoins y etiquetada , , , , . Guarda el enlace permanente.

Deja un comentario