Política AML/CFT y cumplimiento
1. Objetivo y alcance
Esta política establece los principios de Moniq en materia de prevención de blanqueo de capitales (PBC), financiación del terrorismo (FT), cumplimiento de sanciones internacionales, prevención del fraude y gestión de riesgos reputacionales.
Aplica a empleados, colaboradores, proveedores críticos, procesos de alta de usuarios, lista de espera, acceso anticipado, PayChat, funciones On-Chain y relaciones con partners regulados.
2. Marco normativo de referencia
Normativa española y europea
Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo; Real Decreto 304/2014, de 5 de mayo (Reglamento); Ley 7/2021 de cambio climático y sostenibilidad financiera (debida diligencia medioambiental en sectores sensibles); Reglamento (UE) 2023/1113 (transferencias de fondos y activos digitales); Reglamento (UE) 2023/1114 (MiCA) en lo relativo a prevención de abuso del mercado de criptoactivos; y recomendaciones del GAFI/FATF.
3. Modelo operativo de Moniq
En su fase inicial, Moniq actúa como proveedor de tecnología y no como entidad de crédito, entidad de pago ni sujeto obligado directo bajo la Ley 10/2010, salvo que en el futuro obtenga autorización o realice actividades que legalmente le vinculen.
No obstante, Moniq implementa un programa de cumplimiento proporcional al riesgo para:
- Proteger la plataforma, usuarios y partners de uso indebido.
- Facilitar la integración con entidades reguladas que sí son sujetos obligados.
- Detectar y escalar conductas sospechosas antes de que causen daño legal o reputacional.
4. Gobernanza y responsabilidades
Dirección
Aprueba esta política, asigna recursos y recibe informes periódicos de riesgo y cumplimiento.
Compliance
Supervisa controles, alertas, relación con partners y actualización normativa. Contacto: compliance@moniq.es
Operaciones y producto
Implementa controles en flujos de alta, límites, PayChat y On-Chain.
Tecnología
Seguridad, logs, acceso mínimo, integración con proveedores KYC y blockchain analytics.
Se mantendrá un registro de decisiones relevantes, trazabilidad de alertas y procedimientos de escalado documentados.
5. Diligencia debida (KYC/KYB/CDD)
Antes de activar servicios regulados, el usuario o empresa deberá completar procesos de identificación conforme al nivel de riesgo:
| Nivel | Cuándo aplica | Medidas |
|---|---|---|
| Simplificada | Bajo riesgo verificado (según partner y normativa) | Identificación básica, verificación documental estándar |
| Estándar | Mayoría de usuarios retail y PYME | ID, prueba de residencia, screening sanciones, perfil transaccional |
| Reforzada (EDD) | Alto riesgo, PEP, jurisdicciones sensibles, volúmenes elevados | Origen de fondos, titular real, visitas virtuales, aprobación senior |
Para personas jurídicas: identificación de la entidad, estatutos, representantes, beneficiarios reales (>25 % o control efectivo) y estructura de propiedad.
6. PEP, sanciones y listas restrictivas
Se realizará screening contra listas de sanciones de la ONU, Unión Europea, OFAC (EE. UU.) y otras listas relevantes, así como identificación de Personas Políticamente Expuestas (PEP) y familiares o allegados.
Los resultados positivos o dudosos implicarán revisión manual, posible rechazo, congelación de fondos o comunicación al partner regulado conforme a la ley.
Moniq no presta servicios a jurisdicciones prohibidas por partners, sanciones internacionales o política interna de riesgo (lista actualizada periódicamente).
7. Monitorización transaccional y alertas
Se analizarán patrones inusuales: volumen desproporcionado, estructuración, contrapartes de alto riesgo, múltiples cuentas vinculadas, cuentas mule, chargebacks abusivos, uso de VPN en jurisdicciones restringidas, intentos de evasión de límites o actividad automatizada sospechosa.
Las alertas se clasificarán por severidad y se documentará la resolución (falso positivo, escalado, bloqueo, ROS al partner).
8. Activos digitales y On-Chain
Para funciones con criptoactivos o wallets, se aplicarán controles adicionales:
- Blockchain analytics y scoring de direcciones.
- Detección de exposición a mixers, darknet, hacks, ransomware o sanciones.
- Verificación de red y activo antes de operar (irreversibilidad).
- Bloqueo de direcciones en listas públicas de riesgo.
El usuario es responsable de verificar destino, red y activo; las operaciones on-chain pueden ser irreversibles.
9. Actividades y usos prohibidos
Queda prohibido utilizar Moniq o servicios conectados para:
- Blanqueo de capitales, financiación del terrorismo o evasión de sanciones.
- Fraude, suplantación, identidad falsa o documentación alterada.
- Tráfico de drogas, armas ilegales, explotación, bienes robados o contenido ilegal.
- Ransomware, malware, phishing o esquemas piramidales.
- Gambling no autorizado, comercio de armas o actividades rechazadas por el partner.
- Uso de cuentas de terceros no declaradas o estructuras opacas sin justificación económica.
10. Comunicaciones de operaciones sospechosas (ROS)
Cuando Moniq o un partner detecten indicios razonables de blanqueo o financiación del terrorismo, se comunicará al SEPBLAC u organismo competente a través del sujeto obligado regulado, conforme al artículo 21 y siguientes de la Ley 10/2010.
11. Conservación documental
La documentación de diligencia debida, registros de transacciones y soportes de cumplimiento se conservarán durante un mínimo de diez (10) años desde la finalización de la relación de negocio o la ejecución de la operación ocasional, conforme al artículo 25 de la Ley 10/2010 y requisitos del partner.
12. Formación, auditoría y canal interno
El personal con acceso a datos sensibles o decisiones de riesgo recibirá formación periódica en PBC/FT, sanciones, protección de datos y seguridad de la información.
Se realizarán revisiones internas o auditorías externas del programa de cumplimiento cuando el volumen de negocio o los requisitos de partners lo exijan.
Los empleados pueden reportar incidencias de forma confidencial a compliance@moniq.es.
13. Relación con partners regulados
Antes de activar integraciones (Monerium, Gnosis Pay, Privy u otros), Moniq documentará:
- Distribución de responsabilidades AML/CFT entre Moniq y el partner.
- Flujos de datos, subencargados y transferencias internacionales.
- SLA de respuesta a alertas, bloqueos y requerimientos regulatorios.
- Mensajes legales al usuario y coherencia con esta política.