Curso de Compliance Officer en MiCA y Criptoactivos

Te sitúa en el panorama regulatorio cripto de la UE con el Reglamento (UE) 2023/1114 (MiCA) como espina dorsal y te da un método práctico para decidir cuándo un activo digital queda dentro o fuera de su ámbito. Trabajarás las definiciones operativas críticas (emisor, oferta pública, CASP, servicios) y aterrizarás la convivencia de MiCA con la Travel Rule, los estándares GAFI, MiFID II, PSD2, EMD2, MAR, DORA y DAC8. Es la base de la formación Travel Rule compliance del programa.

• Qué es un criptoactivo y por qué la UE decidió regular.
• Ámbito de aplicación, definiciones operativas y fechas de entrada en vigor de MiCA.
• Obligaciones por tipo de activo (generales, stablecoins ART y EMT) y por actividad (autorización CASP, prestación transfronteriza).
• Integridad de mercado y arquitectura supervisora europea.
• Normativa relacionada: Travel Rule, AML/CFT, GAFI, MiFID II, PSD2, EMD2, MAR, DORA, DAC8.
• Elementos prácticos en España: publicidad y registro AML.

Aborda la gobernanza corporativa como sistema integrado con la función de cumplimiento normativo en proveedores CASP, partiendo de la responsabilidad penal de las personas jurídicas y el art. 31 bis del Código Penal y conectando con el estándar ISO 37301. Profundiza en el órgano de cumplimiento y la figura del oficial de cumplimiento, e introduce la integración del compliance penal blockchain en el sector.

• Gobernanza corporativa y cumplimiento normativo como sistema integrado.
• La empresa como ente generador de riesgos jurídicos.
• Responsabilidad penal de las personas jurídicas: art. 31 bis CP, doble vía de imputación, elementos comunes.
• El órgano de cumplimiento: independencia, recursos y relación con el órgano de administración.
• La figura del oficial de cumplimiento normativo.
• Gobernanza y compliance en proveedores CASP bajo MiCA.

Trabaja el marco español y europeo de PBC (AML/CFT) aplicado a criptoactivos, las guías de la EBA sobre Travel Rule y onboarding remoto, y los modelos oficiales de comunicación al SEPBLAC. Incorpora factores específicos del entorno cripto —pseudoanonimato, chain-hopping, direcciones autoalojadas, red flags— y baja a herramientas reales de analítica blockchain y screening de sanciones. Es el núcleo del curso prevención blanqueo criptoactivos, la formación AML criptomonedas y la formación compliance KYC cripto del programa.

• Marco normativo español y europeo de PBC aplicado a criptoactivos.
• Fases del blanqueo en blockchain, enfoque basado en riesgo, factores de pseudoanonimato y velocidad.
• Guías EBA sobre Travel Rule y onboarding remoto.
• Tipologías frecuentes: estafas, ransomware, mercados ilícitos, sanciones, chain-hopping, direcciones autoalojadas.
• Obligaciones PBC: evaluación de riesgos, identificación, titular real, monitorización, examen especial, conservación de documentos.
• Herramientas tecnológicas: analítica blockchain, custodial vs non-custodial, screening de sanciones, scoring y gobierno del modelo.
• Modelos oficiales de comunicación al SEPBLAC.

Aterriza la resiliencia operativa digital bajo DORA sobre las particularidades de blockchain y Web3: seguridad de smart contracts, prácticas DevSecOps, gestión de claves y wallets, Esquema Nacional de Seguridad y casos reales del ecosistema 2024-2025 (puentes cross-chain comprometidos y exploits en protocolos DeFi). Es el núcleo del curso DORA compliance del programa.

• Naturaleza y tipología de los riesgos tecnológicos en blockchain y Web3.
• Evaluación y medición del riesgo tecnológico y operativo.
• Controles de mitigación y resiliencia: seguridad de infraestructura y endpoints, DevSecOps, seguridad de smart contracts, gestión de vulnerabilidades, monitorización y detección.
• Esquema Nacional de Seguridad, segregación de funciones, gestión de cambios, gestión de terceros, formación y simulacros, gestión de accesos y claves.
• Casos prácticos: puente cross-chain comprometido, pérdidas masivas 2024-2025, exploit en protocolo DeFi.

Te prepara para operar ante la arquitectura supervisora europea y nacional —ESMA, EBA, Banco de España, CNMV— con sus deberes de información (home/host, AML, fiscalidad, registros ESMA, whistleblowing), las auditorías obligatorias para emisores ART, la auditoría tecnológica DORA y las auditorías técnicas de smart contracts que tu organización tendrá que afrontar.

• Arquitectura supervisora europea y nacional. Papel del banco central y convergencia supervisora.
• Rol de la EBA sobre tokens significativos.
• Supervisión continua y deberes de información: home/host, AML, fiscalidad, registros ESMA, whistleblowing en MiCA, DORA, continuidad operativa.
• Auditorías obligatorias para emisores ART y directrices EBA.
• Auditoría tecnológica DORA y auditorías técnicas de smart contracts.
• Relación institucional con autoridades en incidentes, investigaciones y procedimientos sancionadores.

Es el bloque más aplicado: sales con entregables reproducibles en tu trabajo —Manual PBC para CASP, expediente KYC, política de custodia y gobierno de claves, política de conflictos de interés, procedimiento anti-abuso de mercado bajo MAR, Sistema Interno de Información (SII) con su RSII conforme a la Ley 2/2023, y el bloque operativo DORA— y con un proyecto final aplicado a una entidad CASP.

• Arquitectura documental del sistema de compliance: mapa documental Nivel 1-2-3, hoja de control documental, matriz de evidencias.
• Delimitación funcional de autoridades y roles.
• Modelo simplificado de Manual de Prevención de Blanqueo de Capitales para CASP.
• Procedimiento de onboarding KYC con checklist operativo y estructura de expediente.
• Política de custodia y gobierno de claves, registro de posiciones y conciliación.
• Política de conflictos de interés y operaciones personales.
• Procedimiento de prevención, detección y reporte de abuso de mercado.
• Sistema Interno de Información (SII): política y nombramiento del RSII conforme a Ley 2/2023.
• Operativa DORA: política de gestión del riesgo TIC y de terceros, gestión y notificación de incidentes TIC, gobernanza del sistema.