La tecnología blockchain y los criptoactivos en el compliance organizacional

¿Qué es el compliance? 
Podríamos entender el compliance o cumplimiento normativo como los esfuerzos organizacionales por cumplir con los estándares de las diversas leyes aplicables a la organización y sus fines. Dicho esfuerzo permite prevenir y detectar delitos y/o incumplimientos legales cometidos por o mediante la organización de la que se trate, especialmente si es una persona jurídica.

Estos esfuerzos se han intensificado con los avances sobre la responsabilidad penal de la persona jurídica, ya que, antes era una discusión completamente vedada el que la persona jurídica pudiese delinquir o no; sin embargo, actualmente se acepta que es posible e incluso se extiende la responsabilidad al órgano de gobierno y/o demás integrantes de la entidad. 

Introducido el concepto básico, debemos comentar que el compliance involucra numerosas leyes y de distintas materias, siendo las más destacadas las que tienen por objeto el cumplimiento de las leyes de prevención de lavado de activos y financiamiento del terrorismo, aunque un plan integral abarca incluso normativas específicas no económicas, como lo relativo a leyes antidiscriminatorias, de acoso laboral, y, en el caso de criptoactivos, todo lo que hace al activo y/o derecho subyacente, como en la operación jurídica que se realiza en el modelo de negocios que involucre el criptoactivo en cuestión.

Nuevos modelos de negocios con criptoactivos
Es necesario destacar la gran cantidad no solo de criptoactivos que existen, sino también de modelos de negocios y organizaciones que implican alguna especie de criptoactivo, desde el modelo tradicional de exchange hasta la oferta inicial de criptomonedas conocida como ICO, los juegos de tipo “Play2Earn”, la tokenización de activos de la economía tradicional, la emisión de crypto art mediante NFTs, los “Fan Tokens”, entre otros, de una interminable lista de ejemplos.

Toda esta diversidad de posibilidades y subcategorías hace casi imposible lograr una regulación para el “criptoactivo” en general e incluso para la categoría “criptomoneda”. El test de Howey hoy es el método más utilizado para abordar una primera categorización jurídica en lo que se conoce como security o utility, siendo esta de gran valor a los fines de la aplicación de leyes y deberes específicos que deberá cumplir el criptoactivo.

¿Cómo implementar el compliance?
Como mencionamos, los criptoactivos son de diversa naturaleza y contenido, donde la criptografía y la tecnología blockchain brindan la forma y permiten su ágil circulación en la economía del valor. Sin embargo, el contenido puede consistir en diversos activos y/o derechos donde el formato que brinda la tokenización, por ejemplo, no es una excusa para que se incumpla la ley que rige tal derecho y/o activo representado.

En este punto, lo ideal, cuando se planifica la emisión de un criptoactivo para un proyecto, es realizar un compliance by design, que incorpore el cumplimiento de las normas jurídicas que puedan alcanzar al criptoactivo desde su diseño, ya que se debe analizar si estos no recaen bajo leyes y deberes específicos, por ejemplo, los propios del mercado de valores, normas de gambling, derechos de propiedad intelectual, protección de datos personales y otras cuestiones que a futuro podrían ocasionar problemas al proyecto y a la organización que lo gestiona.  

Si bien lo expuesto es aplicable a criptoactivos que representen un derecho y/o activo respecto a los que no poseen un colateral que implique el cumplimiento de una ley, por ejemplo, bitcoin, enfrentamos vacíos legales que comienzan a mitigarse, e incluso ciertos procesos regulatorios se aceleran con la excusa de que los criptoactivos son utilizados por el régimen ruso a los fines de evadir sanciones. Clara muestra de ello es la reciente votación respecto al reglamento MICA (Markets In Crypto Assets) de la Unión Europea.

Sin embargo, hay un modelo de negocios que posee actualmente estándares normativos rigurosos, y es el que se conoce como VASP (Virtual Assets Services Providers), en alusión al nombre de la licencia, o más comúnmente denominado “exchange”.

Si nos centramos en la normativa que los alcanza, en lo que se refiere a AML y regímenes informativos con autoridades tributarias, la cuestión está más esclarecida en exchanges centralizados, los cuales deben cumplir estándares internacionales del GAFI, como la travel rule, y los de los propios países donde se radiquen, especialmente si poseen una licencia, la cual se exige en algunos Estados no solo para el negocio de compra/venta de criptoactivos, sino también para su mera emisión; y es un punto esencial del compliance by design el seleccionar la jurisdicción adecuada para dicha emisión.

A su vez, si bien no existe una obligación puntual de analizar las cadenas de la blockchain, una de las opciones que se utiliza actualmente para mitigar riesgos de lavado de dinero en proyectos que involucren criptoactivos es contratar una empresa que realice dicho análisis, trazando y automatizando reportes de operaciones que representen riesgos, controlar las wallets que poseen dichos criptoactivos y sus movimientos conforme a listas negras públicas y/o de otros exchanges, etc.  Ello permite implementar herramientas, como el monitoreo en tiempo real, el ahorro de costos de transacción de la obtención de la información y la certeza de la travel rule aplicada entre organizaciones, la utilización de listas negras de wallets e incluso la asociación de estas a una identidad en algunos casos.

Conclusiones 
Como hemos expuesto, a raíz de la aparición de los criptoactivos se han generado nuevos modelos de negocios, siendo el más habitual el de tipo exchange, que se encuentra generalmente alcanzado por diversos regímenes informativos y de políticas AML/KYC. E incluso en algunas jurisdicciones poseen licencias específicas, lo cual no sucede con otros modelos de negocios que, en principio, no se encuentran obligados por una ley o regímenes particulares, salvo los que apliquen al colateral que se pretende tokenizar; y es una buena práctica implementar el compliance, entendido como esfuerzos dirigidos a cumplir la normativa legal, desde el diseño estratégico de cada criptoactivo, su emisión, comercialización, circulación y su uso.

Sin duda, la correcta planificación jurídica que implemente el compliance en todo el diseño, combinada con herramientas técnicas, como el análisis de blockchains y herramientas de ciberseguridad, harán la diferencia entre los proyectos sólidos y sostenibles de los proyectos que comúnmente se consideran scams y/o permiten su utilización ilícita.