Criptoactivos y compliance
Bitcoin/criptomonedasTecnología

Criptoactivos y riesgos de compliance en la empresa: fraudes, blanqueo de capitales y controles internos

El uso de criptoactivos en el entorno empresarial ha dejado de ser algo marginal. Cada vez más empresas aceptan pagos en criptomonedas, mantienen criptoactivos como parte de su tesorería o colaboran con proveedores que operan en este ecosistema. Sin embargo, este avance tecnológico también ha traído consigo nuevos riesgos de compliance que no pueden ignorarse.

Desde el punto de vista contable, fiscal y legal, los criptoactivos plantean retos específicos en materia de fraude, prevención del blanqueo de capitales y control interno. En este artículo analizamos cuáles son los principales riesgos y qué medidas deben implantar las empresas en España para operar con seguridad y cumplir la normativa.

Por qué los criptoactivos suponen un reto de compliance

Los criptoactivos se caracterizan por su descentralización, la rapidez de las transacciones y, en algunos casos, por un cierto grado de anonimato. Estas características, que pueden resultar atractivas desde el punto de vista operativo, también los convierten en un foco de atención para los reguladores.

Para una empresa, el problema no es utilizar criptoactivos, sino hacerlo sin controles adecuados. La falta de trazabilidad, una valoración incorrecta o la ausencia de protocolos internos pueden derivar en riesgos fiscales, sanciones administrativas o incluso responsabilidades penales.

Por este motivo, el uso de criptoactivos debe integrarse dentro del sistema de cumplimiento normativo (compliance) de la empresa, al mismo nivel que la contabilidad, la fiscalidad o la protección de datos.

Riesgos de fraude asociados a los criptoactivos

Uno de los principales riesgos para las empresas es el fraude. En el ámbito de los criptoactivos, puede manifestarse de distintas formas:

1. Fraude en pagos y cobros

Aceptar pagos en criptomonedas sin verificar adecuadamente el origen de los fondos puede exponer a la empresa a operaciones irregulares. Aunque la transacción sea técnicamente válida, el origen del criptoactivo puede estar vinculado a actividades ilícitas.

2. Estafas y suplantaciones

Las empresas pueden ser víctimas de estafas relacionadas con wallets falsas, direcciones manipuladas o proveedores que simulan ser plataformas reguladas. Un error en una dirección de envío suele ser irreversible.

3. Manipulación interna

Sin controles adecuados, un empleado con acceso a wallets o claves privadas puede realizar transferencias no autorizadas. Este riesgo es especialmente relevante en empresas que gestionan criptoactivos como parte de su tesorería.

Criptoactivos y blanqueo de capitales

El blanqueo de capitales es uno de los aspectos más sensibles cuando hablamos de criptoactivos. La normativa española y europea ha reforzado los controles para evitar que estos activos se utilicen para ocultar el origen ilícito de fondos.

En España, la Ley de Prevención del Blanqueo de Capitales obliga a determinadas empresas y profesionales a aplicar medidas de diligencia debida. Aunque no todas las empresas que usan criptoactivos están directamente sujetas a esta ley, el riesgo reputacional y legal existe.

Algunos escenarios de riesgo habituales son:

  • Cobros en criptomonedas de clientes no identificados.
  • Operaciones con plataformas no registradas o fuera de la UE.
  • Uso de criptoactivos como medio habitual de pago sin justificación económica clara.

Además, la entrada en vigor de la normativa europea (MiCA) refuerza la supervisión sobre proveedores de servicios de criptoactivos, pero la responsabilidad última de control sigue siendo de la empresa que los utiliza.

Importancia de los controles internos en empresas con criptoactivos

Para mitigar estos riesgos, las empresas deben implantar controles internos específicos cuando operan con criptoactivos. No basta con llevar una contabilidad correcta; es necesario establecer procedimientos claros.

1. Política interna sobre criptoactivos

La empresa debe definir por escrito:

  • Si acepta o no criptoactivos.
  • Qué tipo de criptoactivos están permitidos.
  • En qué casos se convierten a euros.
  • Quién es responsable de su gestión.
  • Esta política debe estar alineada con el modelo de negocio y revisarse periódicamente.

2. Separación de funciones

Nunca debería recaer en una sola persona la custodia, el registro contable y la autorización de operaciones con criptoactivos. La separación de funciones es una medida básica de control interno para prevenir fraudes.

3. Registro y trazabilidad de operaciones

Cada operación con criptoactivos debe quedar documentada:

  • Fecha de la transacción.
  • Valor en euros en ese momento.
  • Plataforma o wallet utilizada.
  • Identidad del cliente o proveedor.
  • Esta trazabilidad es clave ante una inspección fiscal o una auditoría.

4. Custodia segura de claves

Las claves privadas deben almacenarse de forma segura, con sistemas de doble verificación y copias de respaldo. El acceso debe estar limitado y controlado.

Implicaciones contables y fiscales del compliance cripto

Desde el punto de vista contable, los criptoactivos deben registrarse conforme a los criterios del Plan General Contable, normalmente como activos financieros o intangibles, dependiendo de su uso.

Errores habituales que generan riesgos de compliance:

  • No valorar los criptoactivos en euros en la fecha correcta.
  • No registrar las variaciones de valor cuando procede.
  • No declarar las ganancias o pérdidas derivadas de su conversión.
  • Confundir ingresos por actividad con ganancias patrimoniales.

Una contabilidad incorrecta no solo afecta a la fiscalidad, sino que debilita todo el sistema de control interno de la empresa.

Qué exige la normativa actual a las empresas

Aunque no todas las empresas son consideradas proveedores de servicios de criptoactivos, el marco regulador es cada vez más exigente. En la práctica, se espera que las empresas:

  • Operen con plataformas reguladas.
  • Apliquen criterios de diligencia razonable a clientes y proveedores.
  • Conserven documentación suficiente.
  • Integren los criptoactivos en su sistema de compliance.

El uso de criptoactivos sin controles puede interpretarse como una deficiencia en la gestión del riesgo, con consecuencias económicas y legales.

Recomendaciones prácticas para reducir riesgos

Desde una óptica profesional, estas son algunas recomendaciones clave:

  1. No aceptar criptoactivos sin una política interna definida.
  2. Convertir los criptoactivos a euros si no se dispone de estructura para gestionarlos.
  3. Trabajar únicamente con proveedores y plataformas reguladas.
  4. Revisar periódicamente la contabilidad y la fiscalidad asociada.
  5. Formar al personal implicado en la gestión de criptoactivos.
  6. Contar con asesoramiento especializado en compliance y fiscalidad digital.

Los criptoactivos ofrecen oportunidades, pero también exigen responsabilidad. Para las empresas, el verdadero riesgo no está en utilizarlos, sino en hacerlo sin controles, sin trazabilidad y sin una estrategia clara de compliance.

Integrar los criptoactivos dentro del sistema de control interno, la contabilidad y la prevención del blanqueo de capitales es esencial para operar con seguridad y evitar sanciones. En un entorno cada vez más regulado, la anticipación y el asesoramiento profesional marcan la diferencia.

Share