Política de Custodia y Administración de Criptoactivos

Política de Custodia y Administración de Criptoactivos

1. Introducción y Alcance de la Política de Custodia y Administración de Criptoactivos


Rintral Trading S.L.U. (en adelante, “Nebeus”), en su calidad de proveedor de servicios de criptoactivos, establece la presente Política de Custodia y Administración de Criptoactivos con el fin de garantizar la protección efectiva, continua y verificable de los activos digitales pertenecientes a sus clientes, en cumplimiento del Reglamento (UE) 2023/1114 (MiCA).

Esta política establece los principios, procedimientos y controles internos que regulan la prestación del servicio de custodia de criptoactivos, cuando estos son mantenidos en nombre de los clientes, así como los criterios de selección de subcustodios para la prestación del servicio bajo estrictos estándares de seguridad y cumplimiento normativo.

El ámbito de esta política incluye todas las operaciones relacionadas con la recepción, almacenamiento, registro, control, conciliación y restitución de criptoactivos custodiados en nombre de clientes. Aplica a todos los departamentos, empleados y sistemas de Nebeus que participan en dicha actividad, así como a los terceros proveedores involucrados contractualmente.

Nebeus mantiene registros contables individualizados por cliente, sistemas de segregación tecnológica y contable, y mecanismos de reconciliación periódica para asegurar la permanente identificabilidad, reversibilidad y segregación de los activos.

Esta política es revisada periódicamente por el equipo Legal, quien vela por su correcta implementación y actualización conforme a los cambios regulatorios, tecnológicos u operativos que puedan afectar al servicio de custodia.

2. Ámbito de Aplicación


Esta política de custodia se aplica a todas las actividades, empleados, departamentos y terceros involucrados en la gestión, protección y supervisión de los criptoactivos custodiados en nombre de los clientes de Nebeus. Incluye todos los procesos operativos, contables, tecnológicos y jurídicos asociados a la recepción, almacenamiento, segregación, transferencia y restitución de dichos activos.
En particular, cubre los sistemas internos y externos utilizados para la segregación técnica y contable, así como los mecanismos de control y monitoreo que aseguran el cumplimiento de los principios de identificabilidad, segregación y reversibilidad operativa, conforme al artículo 75 del Reglamento (UE) 2023/1114 (MiCA).
 
Esta política también es aplicable a cualquier proveedor externo que participe en la custodia técnica o en la infraestructura de almacenamiento de criptoactivos. Dichos proveedores deberán estar debidamente contratados, sujetos a evaluación continua y operar dentro del Espacio Económico Europeo (EEE), cumpliendo con estándares equivalentes de seguridad, trazabilidad y supervisión regulatoria.
Asimismo, se incluyen en su ámbito de aplicación todos los sistemas de registro, control de accesos, documentación contractual y soporte técnico vinculados a los servicios de custodia, asegurando el acceso inmediato a la información por parte de las autoridades competentes.

3. Principios Generales de Custodia


Nebeus garantiza que todos los criptoactivos custodiados por cuenta de los clientes se mantienen de forma separada e identificable, tanto técnica como contablemente, respecto a los activos propios de la entidad y respecto a los activos de otros clientes. Esta separación asegura la protección de los fondos frente a riesgos de uso indebido, insolvencia o reclamaciones por parte de terceros.
Los principios que rigen esta política incluyen:

Segregación técnica y contable: Los criptoactivos se registran en monederos u otros entornos digitales de almacenamiento claramente identificados como propiedad de clientes. Cada operación se vincula a un registro contable individualizado que refleja en tiempo real los saldos disponibles de cada cliente.
  1. Trazabilidad completa: Todas las transacciones de entrada, permanencia y salida de los criptoactivos custodiados se documentan de forma detallada, permitiendo un seguimiento preciso e ininterrumpido de los activos en todo momento.
  2. Prohibición de uso: Nebeus no podrá hacer uso de los criptoactivos custodiados sin una instrucción explícita y documentada del cliente, salvo en los casos en que el cliente participe voluntariamente en servicios adicionales como staking o renting, conforme a condiciones aceptadas previamente.
  3. Protección frente a insolvencia: En caso de dificultades financieras, los criptoactivos custodiados no podrán formar parte del patrimonio de Nebeus ni ser objeto de reclamación por parte de acreedores, asegurando su restitución a los clientes beneficiarios.

Con el fin de aportar mayor claridad sobre los procesos internos de custodia de criptoactivos, se incluye a continuación un diagrama representativo del flujo operativo, desde la recepción de los activos hasta su posible restitución o transferencia. Este flujo refleja las etapas clave, los controles implementados y la interacción entre los sistemas internos y los proveedores externos de custodia.

Ver diagrama a continuación.






4. Medidas de Seguridad Técnica y Operativa

Nebeus mantiene una infraestructura de custodia respaldada por protocolos avanzados de seguridad, orientada a garantizar la protección efectiva e ininterrumpida de los criptoactivos de los clientes. Esta infraestructura distingue entre activos destinados a operaciones diarias y aquellos mantenidos en reservas de largo plazo, aplicando medidas diferenciadas según el nivel de exposición y perfil de riesgo.
 
La custodia operativa se limita a un umbral prudencial predefinido de criptoactivos en infraestructuras de almacenamiento en línea (“hot wallets”), que en condiciones normales no excede aproximadamente el equivalente a EUR 5.000.000. El resto de los fondos se resguarda en entornos de almacenamiento de alta seguridad, sin conexión directa a redes públicas y con medidas reforzadas de custodia. Este umbral se define y revisa periódicamente en función del volumen total de activos bajo custodia, necesidades operativas de liquidez y evaluaciones internas de riesgo.

Todas las claves privadas asociadas a la custodia se generan, almacenan y acceden conforme a políticas internas de seguridad de la información, basadas en estándares internacionales como ISO/IEC 27001 y en las exigencias del Reglamento DORA. Los accesos se gestionan sin sistemas de contraseñas tradicionales, utilizando exclusivamente mecanismos de autenticación de un solo uso (OTP), y aplicando principios de segregación de funciones, revisión periódica de permisos y trazabilidad completa.

La información personal de los usuarios y la relacionada con sus activos se almacena en entornos separados (“ledgers” dedicados), asegurando la segmentación lógica de los datos. Las conexiones con los sistemas están cifradas de extremo a extremo y sujetas a protocolos de supervisión continua y detección de anomalías.

Adicionalmente, Nebeus realiza auditorías internas y externas periódicas, pruebas de penetración y simulacros de recuperación ante incidentes, con el fin de validar y mantener la eficacia de los controles implementados. Estas medidas se integran dentro de un marco general de ciberseguridad y continuidad operativa, sujeto a revisión constante por parte del Consejo de Administración.

La política de custodia de Nebeus se basa en un modelo híbrido que prioriza el almacenamiento en frío como mecanismo principal de protección de los criptoactivos custodiados. Más del 95% de los fondos de clientes se mantienen en entornos de almacenamiento en frío, completamente desconectados de redes públicas, lo que garantiza su inmunidad frente a accesos no autorizados y ciberataques.

El almacenamiento en caliente se limita exclusivamente a los fondos necesarios para la operativa diaria. Esta exposición se encuentra sujeta a límites estrictos previamente definidos, que no superan un límite máximo agregado previamente definido para la operativa diaria. Estos fondos se encuentran igualmente protegidos mediante sistemas de cifrado avanzado, autenticación multifactor y monitorización continua.
 

5. Procedimientos de Control y Verificación Periódica


Nebeus ha establecido un sistema integral de controles internos y verificación continua para garantizar la integridad, precisión y trazabilidad de los criptoactivos custodiados. Estos procedimientos aseguran que en todo momento los activos digitales mantenidos en nombre de los clientes coincidan con los registros contables internos y con los informes del custodio externo.

Las conciliaciones entre los registros de Nebeus y los saldos efectivos se realizan diariamente para los fondos operativos y con una frecuencia semanal para los activos en almacenamiento de seguridad reforzada, entendiéndose aquellos entornos de custodia con conectividad restringida o nula (incluyendo almacenamiento en frío y entornos warm con acceso controlado), protegidos mediante mecanismos de firma múltiple (multisign), segregación de claves, control de accesos basado en roles y monitorización continua de integridad.

Estas revisiones comprenden tanto los registros en blockchain como las plataformas tecnológicas de custodia, y cualquier discrepancia detectada es analizada y corregida de inmediato a través de un protocolo formal de resolución de incidencias. Los resultados se documentan y se someten a revisión por la alta dirección, cuando corresponda.

Adicionalmente, se realizan verificaciones regulares sobre la integridad de las claves criptográficas, los registros de firma y los sistemas de custodia, incluyendo simulacros de restauración y recuperación ante fallos operativos o incidentes de ciberseguridad. Estas actividades forman parte del plan de continuidad operativa de Nebeus y están alineadas con los principios de reversibilidad y segregación exigidos por MiCA.

6. Reversibilidad y Restitución de los Criptoactivos Custodiados


Nebeus garantiza que los criptoactivos mantenidos en custodia por cuenta de sus clientes permanecen disponibles y recuperables conforme a las instrucciones válidas del cliente, en línea con el artículo 75 del Reglamento (UE) 2023/1114 (MiCA).

La titularidad de los criptoactivos corresponde siempre al cliente, y Nebeus no dispone de ellos para fines propios sin autorización expresa, documentada e individualizada. Los procedimientos internos documentados regulan la ejecución de instrucciones de restitución, los cuales incluyen pasos de verificación reforzada de identidad, controles de autenticación multifactor, revisión de cumplimiento normativo aplicable, así como validación operativa de las órdenes antes de su procesamiento.
 
Las solicitudes de restitución son atendidas conforme a estos protocolos, con la trazabilidad correspondiente y dentro de plazos razonables, de acuerdo con la naturaleza de la operación y la normativa vigente. En situaciones excepcionales, tales como órdenes judiciales, investigaciones regulatorias o riesgos operativos fundados, Nebeus podrá suspender temporalmente la ejecución de la instrucción, notificando al cliente en los casos que legalmente proceda.

7. Controles de Acceso, Registro y Supervisión de Custodia


Nebeus implementa estrictos controles de acceso lógico y físico para proteger los sistemas y entornos utilizados en la custodia de criptoactivos. Todos los accesos están restringidos según el principio de privilegio mínimo y requieren autenticación multifactor. El acceso a claves privadas, sistemas de firma o entornos de almacenamiento se concede únicamente a personal autorizado, con trazabilidad completa, segregación de funciones y revisión periódica de permisos, conforme a la Política de Control de Accesos vigente.

Cada interacción con los sistemas de custodia se registra automáticamente en logs inmutables que recogen la identidad del usuario, la operación realizada, el momento de la acción y su resultado. Estos registros se almacenan de forma segura y son revisados regularmente por el área de Tecnología, como parte de la supervisión continua.

Asimismo, Nebeus realiza auditorías internas y externas que incluyen revisiones específicas de los controles de acceso y monitoreo. Dichas auditorías permiten verificar que el entorno de custodia cumple con los estándares técnicos y regulatorios aplicables, incluyendo los requisitos del Reglamento MiCA, el Reglamento DORA y las buenas prácticas del sector.


8. Procedimientos de Restitución de Criptoactivos


Nebeus ha establecido un procedimiento estructurado y seguro para la restitución de los criptoactivos custodiados por cuenta de sus clientes, orientado a garantizar la trazabilidad, integridad y normativo de cada operación de salida. Este proceso se activa a solicitud expresa del cliente, previa verificación de legitimidad y autenticidad de la instrucción.

Toda solicitud de restitución es objeto de análisis por parte del equipo de Cumplimiento Normativo, Finanzas y Operaciones, quienes verifican la identidad del cliente, la coincidencia entre los datos de origen y destino, así como la ausencia de alertas en los sistemas de monitoreo transaccional. Se aplican medidas reforzadas de autenticación, incluyendo la validación por múltiples factores (2FA) y, cuando sea necesario, requerimientos documentales adicionales.
 
Las restituciones se ejecutan exclusivamente desde las direcciones de salida designadas y aprobadas, y requieren la intervención de varios responsables autorizados dentro del modelo de custodia compartida. Este enfoque reduce el riesgo de errores operativos o accesos indebidos, y garantiza un control efectivo en todo el ciclo de vida de la transacción.

En función del tipo de activo, el nivel de riesgo, la cuantía solicitada y el proveedor externo de custodia implicado, los plazos de restitución pueden variar, especialmente en casos donde se requieran verificaciones de origen de fondos o validaciones técnicas adicionales. No obstante, Nebeus se compromete a actuar con la mayor diligencia posible para garantizar que las restituciones se efectúen dentro de plazos razonables y conforme a las expectativas del cliente.

Todos los movimientos de salida son registrados en los sistemas contables y operativos internos, quedando disponibles para fines de auditoría, reporte regulatorio y soporte documental frente a terceros, garantizando en todo momento la transparencia y trazabilidad exigidas por el Reglamento MiCA y la normativa española aplicable.

9. Supervisión Interna y Evaluación de Terceros


La prestación del servicio de custodia y administración de criptoactivos está sujeta a una supervisión interna continua por parte de Nebeus, así como a una evaluación sistemática de todos los proveedores externos involucrados en la infraestructura técnica o contable del servicio.

Internamente, en coordinación con el departamento de Operaciones y el responsable de Tecnología, se realizan revisiones periódicas de los procedimientos, controles y registros asociados a la custodia. Estas revisiones permiten identificar áreas de mejora, verificar el cumplimiento de los principios regulatorios y mitigar proactivamente los riesgos asociados a la operación.

En paralelo, Nebeus mantiene un proceso de evaluación y monitoreo continuo sobre los subcustodios, conforme a criterios de capacidad técnica, cumplimiento regulatorio, reputación, nivel de cobertura de seguros, historial de incidentes y calidad del soporte. Esta evaluación se documenta mediante informes internos y auditorías independientes, y su resultado condiciona la continuidad o modificación de la relación contractual.

El contrato con el proveedor de custodia contempla cláusulas específicas de supervisión, cooperación con las autoridades, acceso a la información, niveles mínimos de servicio (SLAs) y mecanismos de resolución de incidencias. Cualquier incumplimiento material de estas obligaciones genera alertas internas y puede dar lugar a acciones correctivas inmediatas, incluida la sustitución del proveedor si fuese necesario.

Nebeus se asegura de que todos los informes de revisión interna, hallazgos de auditorías externas y métricas de desempeño del proveedor estén disponibles para consulta de los órganos de dirección y, cuando sea requerido, para las autoridades competentes, cumpliendo con los principios de transparencia y rendición de cuentas establecidos en el Reglamento MiCA.


10. Gestión de Incidentes y Recuperación ante Fallos


Nebeus ha establecido un marco formal de gestión de incidentes que garantiza la protección continua, trazabilidad y resiliencia de los sistemas de custodia de criptoactivos ante cualquier evento que afecte su integridad, disponibilidad o confidencialidad. Esta política se ajusta a lo dispuesto en el Reglamento (UE) 2022/2554 (DORA), incluyendo las obligaciones específicas de reporte y mitigación.

La gestión de incidentes se articula mediante un procedimiento estructurado que abarca desde la detección temprana y clasificación por niveles de criticidad, hasta la resolución efectiva, documentación y reporte posterior. Todos los incidentes son registrados en un sistema centralizado, asignando responsables, tiempos de resolución y medidas adoptadas. En los casos más críticos, se activa un protocolo de escalado inmediato que involucra a los equipos de Tecnología, Cumplimiento Normativo, Operaciones y proveedores técnicos si procede.

Ante fallos operativos, accesos no autorizados, ataques cibernéticos o pérdida de datos, se ejecuta el plan de respuesta a incidentes, complementado con el Plan de Recuperación ante Desastres (DRP) y el Plan de Continuidad del Negocio (BCP), ambos auditados regularmente mediante simulacros. El objetivo es asegurar que los tiempos de recuperación estén dentro de los umbrales definidos y que los activos de los clientes no se vean comprometidos.

Cuando un incidente relevante cumple los criterios establecidos por la normativa, Nebeus notifica a las autoridades competentes en los plazos reglamentarios, utilizando los canales, formatos y procedimientos exigidos.

Cada incidente se cierra con un informe de causas raíz y medidas de mejora implementadas, que es revisado por el Comité de Seguridad de la Información y el área de Riesgos, garantizando la retroalimentación efectiva del sistema de control interno.

La comunicación de incidentes relevantes a las autoridades competentes se realiza en los plazos y formatos establecidos por la normativa aplicable, incluyendo los artículos relativos al reporte de incidentes operativos del Reglamento DORA.

11. Protección del Acceso y Control de Permisos


Nebeus ha implementado un sistema integral de control de acceso orientado a garantizar que únicamente el personal autorizado pueda interactuar con los sistemas críticos vinculados a la custodia y administración de criptoactivos. Este sistema se fundamenta en el principio de privilegio mínimo, la segregación de funciones y el acceso basado en roles, minimizando así el riesgo de accesos indebidos o uso fraudulento.

El acceso a los entornos de custodia, incluidos sistemas de gestión de claves criptográficas, monederos digitales, interfaces de administración y plataformas de reconciliación, requiere autenticación multifactor (MFA) obligatoria. Esta autenticación combina credenciales personales, tokens temporales y, en ciertos casos, validaciones biométricas o autenticación reforzada, dependiendo del nivel de criticidad de cada sistema.

Todos los permisos de acceso son otorgados previa solicitud documentada, revisión por el responsable del área correspondiente y validación final por parte del departamento de Tecnología. No se permiten accesos genéricos, compartidos ni por defecto. Además, cada perfil técnico o administrativo es configurado para limitar estrictamente su alcance operativo, sin privilegios adicionales innecesarios.

Los accesos son objeto de auditoría continua mediante sistemas de registro (logs) seguros e inalterables, que permiten la trazabilidad completa de cada interacción, incluyendo fecha, hora, usuario, sistema y acción realizada. Estos logs se supervisan automáticamente y se integran en mecanismos de detección de anomalías para identificar intentos de acceso indebido, movimientos no autorizados o patrones de comportamiento atípico.

Periódicamente, y al menos una vez al trimestre, se lleva a cabo una revisión exhaustiva de todos los accesos concedidos, verificando que cada permiso siga siendo justificado en función de la posición, funciones y necesidades operativas del usuario. Asimismo, cualquier modificación estructural, cambio de rol, salida de personal o detección de riesgo implica la revocación inmediata de accesos, conforme a los procedimientos definidos en la Política de Control de Acceso Lógico.

Todos estos controles forman parte del marco global de ciberseguridad de Nebeus, en alineación con las normas ISO/IEC 27001 e ISO/IEC 27002, el Reglamento DORA y las exigencias específicas del Reglamento MiCA en materia de custodia de criptoactivos. Su correcta aplicación es verificada en auditorías internas y externas de forma periódica.

12. Subcustodia y Delegación de Servicios


Nebeus puede recurrir, cuando resulte necesario, a la subcontratación o delegación parcial de funciones relacionadas con la custodia técnica de criptoactivos, exclusivamente a entidades externas que cuenten con autorización y supervisión dentro del Espacio Económico Europeo o en jurisdicciones que ofrezcan garantías regulatorias equivalentes. Esta subcustodia se formaliza mediante contratos legalmente vinculantes que definen de forma clara las responsabilidades, niveles de servicio, medidas de seguridad exigidas y obligaciones de confidencialidad y cumplimiento.

Antes de delegar cualquier función de custodia, Nebeus lleva a cabo un riguroso proceso de evaluación de riesgos que incluye la revisión de la solvencia financiera del proveedor, su historial de cumplimiento, la robustez de su infraestructura tecnológica, las políticas de seguridad implementadas y la cobertura de seguros ofrecida. Solo aquellas entidades que superen satisfactoriamente este análisis son consideradas aptas para custodiar activos en nombre de Nebeus y sus clientes.

Los contratos de subcustodia incluyen cláusulas específicas que garantizan el acceso inmediato a la información requerida por las autoridades competentes, el cumplimiento de los principios de segregación, trazabilidad e integridad, así como la reversibilidad de las operaciones en caso de interrupción del servicio. Además, Nebeus mantiene la responsabilidad última sobre la protección de los activos custodiados, supervisando de forma continua el desempeño del proveedor subcontratado y reservándose el derecho de auditar o solicitar informes periódicos sobre la gestión de los fondos.

Cualquier decisión de delegación se comunica internamente al área legal y se documenta en los registros oficiales de la entidad, asegurando así la transparencia y el control operativo sobre todos los aspectos del servicio de custodia.

13. Protección frente a Ciberamenazas y Recuperación ante Incidentes


Nebeus mantiene un enfoque proactivo y estructurado para la protección de los activos digitales frente a ciberamenazas, mediante la implementación de una arquitectura de seguridad integral basada en principios de defensa en profundidad, control de accesos, cifrado avanzado y monitoreo constante. Todas las conexiones que permiten el acceso a los sistemas de custodia están cifradas
mediante protocolos seguros y sujetas a autenticación multifactorial, minimizando así el riesgo de accesos no autorizados o ataques de fuerza bruta.

El entorno operativo se segmenta en distintos niveles de privilegio, aplicando principios de mínima exposición y segregación de funciones, lo cual limita significativamente el alcance de eventuales vulnerabilidades. La información crítica, incluyendo claves privadas, credenciales técnicas o registros contables, se almacena en entornos independientes y con trazabilidad completa de accesos, conforme a las políticas internas de seguridad de la información y las directrices de los estándares ISO/IEC 27001 y el Reglamento DORA.

Nebeus cuenta con un plan de recuperación ante desastres y un plan de continuidad de negocio específicamente diseñado para proteger el servicio de custodia. Ambos planes contemplan escenarios de fallo tecnológico, brechas de seguridad o indisponibilidad prolongada de los proveedores críticos, y establecen protocolos claros de restauración, comunicación interna, notificación a las autoridades y protección de los activos en custodia. Estos planes son revisados y testeados periódicamente mediante simulacros internos, con participación del área de Cumplimiento Normativo y Tecnología.

La entidad también colabora con proveedores externos especializados en ciberseguridad para la realización de pruebas de penetración, auditorías independientes y análisis forenses cuando se producen incidentes relevantes. Todos los eventos de seguridad son registrados, investigados y reportados conforme a los procedimientos internos de respuesta a incidentes, garantizando transparencia y capacidad de respuesta frente a cualquier amenaza emergente.

14. Cobertura Aseguradora de los Criptoactivos Custodiados


Nebeus, en su compromiso con la protección integral de los criptoactivos de sus clientes, ha verificado que el proveedor externo especializado en servicios de custodia institucional, con el que mantiene contrato vigente, dispone de una cobertura aseguradora específica para los activos digitales bajo custodia. Esta póliza ha sido emitida por entidades aseguradoras internacionalmente reconocidas, con presencia en mercados como Lloyd’s y otras plataformas europeas especializadas en la cobertura de activos digitales.

Dicha cobertura está diseñada para ofrecer protección frente a riesgos como el robo, pérdida, destrucción o uso indebido de las claves privadas, siempre que los activos se encuentren totalmente bajo control del custodio externo, sin intervención del cliente en la gestión directa de dichas claves. La protección aseguradora es aplicable exclusivamente a los fondos efectivamente custodiados dentro de los perímetros técnicos y operativos definidos por el custodio, y no se extiende a modalidades de autocustodia o gestión compartida fuera del alcance de los contratos formalizados.

La existencia de esta cobertura, así como sus términos generales, ha sido verificada por Nebeus en el marco de sus procedimientos de selección, diligencia debida y monitorización de contrapartes críticas, conforme a lo previsto en la normativa aplicable y en línea con las obligaciones del Reglamento (UE) 2023/1114 (MiCA). Cualquier cambio sustancial en la existencia, alcance o condiciones de dicha póliza será evaluado de forma inmediata por las áreas Legal y de Cumplimiento Normativo de Nebeus, quienes podrán adoptar las medidas necesarias para garantizar la continuidad de la protección ofrecida a los clientes.

15. Formación y Concienciación del Personal


Nebeus mantiene un programa continuo de formación y concienciación dirigido a todo el personal implicado directa o indirectamente en la custodia y administración de criptoactivos. Este programa tiene como objetivo asegurar que los empleados comprendan y apliquen correctamente las políticas internas, las obligaciones regulatorias y los procedimientos técnicos asociados a la protección de los activos digitales de los clientes.

La formación obligatoria se estructura en módulos específicos, actualizados regularmente, e incluye al menos los siguientes contenidos:

  1. Reglas y obligaciones del Reglamento (UE) 2023/1114 (MiCA) en materia de custodia de criptoactivos.
  2. Principios del Reglamento (UE) 2022/2554 (DORA), centrados en resiliencia operativa y gestión de incidentes.
  3. Prevención del blanqueo de capitales y financiación del terrorismo, conforme a la Ley 10/2010 y normativa europea (AML).
  4. Uso correcto de herramientas internas, gestión segura de accesos y protección de la información sensible.

La formación se imparte en el momento de incorporación, de forma anual y tras cualquier cambio normativo, procedimental o tecnológico relevante. Además, se realizan sesiones de refuerzo y simulacros prácticos para verificar la comprensión y preparación del personal ante escenarios reales.

Recursos Humanos y Ciberseguridad, son responsables de supervisar la ejecución del programa, evaluar resultados y conservar evidencia documental del cumplimiento formativo de cada empleado.

La participación en estas actividades formativas es registrada y supervisada por el departamento de Recursos Humanos, que mantiene un expediente actualizado por empleado, con seguimiento del grado de cumplimiento y nivel de comprensión alcanzado. En caso de detectar deficiencias o incumplimientos, se adoptan medidas correctivas que pueden incluir formación adicional obligatoria, revisión de permisos de acceso o reevaluación del perfil de riesgo operativo del empleado.

La concienciación sobre la importancia de una gestión responsable de los criptoactivos forma parte de la cultura corporativa de Nebeus y se promueve activamente a través de campañas internas, comunicaciones periódicas y ejercicios de simulación de incidentes. De este modo, la entidad refuerza su compromiso con la custodia segura de los fondos de sus clientes y el cumplimiento riguroso de sus obligaciones regulatorias.

16. Supervisión, Mejora Continua y Gobierno del Servicio de Custodia


La política de custodia de Nebeus no se limita al cumplimiento técnico de los principios de segregación, trazabilidad y protección frente a insolvencia, sino que incorpora un enfoque integral de mejora continua, supervisión activa y gobernanza estratégica, conforme a los marcos regulatorios establecidos por MiCA.
Asimismo, se realiza una revisión anual formal de esta política y del marco general de custodia, en base a hallazgos de auditoría interna, cambios tecnológicos, modificaciones regulatorias o lecciones aprendidas. Cualquier modificación propuesta es aprobada por el Consejo de Administración, garantizando que la política se mantenga actualizada, eficaz y alineada con los más altos estándares de protección del cliente y resiliencia operativa.

17. Aprobación y Firma


La presente Política de Custodia y Administración de Criptoactivos ha sido revisada conforme al marco de gobernanza interna de Nebeus y validada por los órganos competentes de control y cumplimiento. Refleja las prácticas operativas actuales, los estándares técnicos implementados y las obligaciones regulatorias aplicables conforme al Reglamento (UE) 2023/1114 (MiCA) y demás normativa española pertinente

    • Related Articles

    • Política de determinación y transparencia de precios y comisiones

      1. OBJETO Y ÁMBITO DE APLICACIÓN Esta política aplica a todos los servicios sujetos a remuneración ofrecidos a los clientes, incluyendo (pero no limitado a): compraventa de criptoactivos, transferencias, custodia, onboarding, administración de ...

    • Código de Ética y Conducta

      Mensaje de la Dirección de RINTRAL TRADING S.L.U. En RINTRAL TRADING S.L.U., creemos firmemente en lo que hacemos y enfocamos todos nuestros esfuerzos en hacerlo de manera diferente, segura y eficiente, adaptándonos a las necesidades de nuestros ...

    • Política de Conflictos de Intereses

      1. INTRODUCCIÓN La presente Política establece reglas específicas de especial cautela en relación con los conflictos de intereses que puedan darse en posibles situaciones en las que los intereses personales de los integrantes de NEBEUS entren en ...

    • Política de Privacidad de Datos

      1. Identidad del Responsable del Tratamiento El tratamiento de los datos personales facilitados por los usuarios se lleva a cabo por: Rintral Trading S.L.U. C/ Llacuna 11, 3ª planta, 08005 Barcelona, España CIF: B66096686 Para cualquier consulta ...

    • Política de reembolso y devolución

      1. Antecedentes Nebeus.com garantiza a cualquier Usuario su derecho de reembolso, en caso de que dicho Usuario no esté satisfecho con la calidad de los Servicios prestados. Además, Nebeus.com declara que su Usuario tiene derecho a cambiar de opinión ...