¿Cómo debe regularse DeFi? Un enfoque europeo de la descentralización

Las finanzas descentralizadas, conocidas como DeFi, son un nuevo uso de la tecnología blockchain que está creciendo rápidamente, con más de 237,000 millones de dólares de valor bloqueados en proyectos DeFi hasta enero de 2022. Los reguladores son conscientes de este fenómeno y están empezando a actuar para regularlo. En este artículo, repasamos brevemente los fundamentos y los riesgos de DeFi antes de presentar el contexto normativo.

Los fundamentos de DeFi

DeFi es un conjunto de sistemas financieros alternativos basados en la blockchain que permite realizar operaciones financieras más avanzadas que la simple transferencia de valor, como el cambio de divisas, el préstamo o el endeudamiento, de forma descentralizada, es decir, directamente entre pares, sin pasar por un intermediario financiero (un exchange centralizado, por ejemplo).

Esquemáticamente, un protocolo considerado como DApp (por aplicación descentralizada), como Uniswap o Aave, se desarrolla en código abierto en una blockchain pública como Ethereum. Este protocolo se nutre de contratos inteligentes, es decir, contratos que se ejecutan automáticamente cuando se cumplen determinadas condiciones. Por ejemplo, en la DApp Uniswap es posible intercambiar dinero entre dos criptomonedas del ecosistema Ethereum, gracias a los contratos inteligentes diseñados para realizar esta operación de forma automática.

Los usuarios se ven incentivados a aportar liquidez, ya que reciben una parte de la comisión de la transacción. En cuanto a los préstamos y empréstitos, los contratos inteligentes permiten a los que quieren prestar sus fondos ponerlos a disposición de los prestatarios y a los prestatarios pedir directamente el dinero puesto a disposición garantizando el préstamo con una garantía (o no). Los tipos de cambio y de interés se determinan por la oferta y la demanda y se arbitran entre las DApps.

La gran particularidad de los protocolos DeFi es que no existe una institución centralizada encargada de verificar y realizar las transacciones. Todas las transacciones se realizan en la blockchain y son irreversibles. Los contratos inteligentes sustituyen el papel de intermediario de las instituciones financieras centralizadas. El código de las aplicaciones DeFi es de código abierto, lo que permite a los usuarios verificar los protocolos, construir sobre ellos y hacer copias.

Los riesgos de DeFi

Blockchain da más poder al individuo. Pero con más poder viene más responsabilidad. Los riesgos de DeFi son de varios tipos:

Riesgos tecnológicos. Los protocolos DeFi dependen de las blockchains sobre las que se construyen, y las blockchains pueden sufrir ataques (conocidos como «ataques del 51%»), fallos y problemas de congestión de la red que ralentizan las transacciones, haciéndolas más costosas o incluso imposibles. Los propios protocolos DeFi también son objeto de ciberataques, como la explotación de un fallo específico del protocolo. Algunos ataques están en la intersección de la tecnología y las finanzas. Estos ataques se llevan a cabo mediante «préstamos flash». Se trata de préstamos de tokens sin garantía que luego pueden utilizarse para influir en el precio de los tokens y obtener un beneficio, antes de devolver rápidamente el préstamo.

Riesgos financieros. El mercado de las criptomonedas es muy volátil y puede producirse una rápida caída del precio. La liquidez puede agotarse si todo el mundo retira sus criptomonedas de los fondos de liquidez al mismo tiempo (un escenario de «corrida bancaria»). Algunos desarrolladores malintencionados de protocolos DeFi tienen «puertas traseras» que les permiten apropiarse de los tokens bloqueados en los contratos inteligentes y así robar a los usuarios (este fenómeno se llama «rug-pull«).

Riesgos normativos. Los riesgos normativos son aún mayores porque el alcance de DeFi es global, las transacciones peer-to-peer son generalmente anónimas y no hay intermediarios identificados (la mayoría de las veces). Como veremos a continuación, hay dos temas especialmente importantes para el regulador: la lucha contra el blanqueo de capitales y la financiación del terrorismo, por un lado, y la protección del consumidor, por otro.

La «prueba» del GAFI: ¿Es realmente descentralizada?

El 28 de octubre de 2021, el Grupo de Acción Financiera Internacional (GAFI) publicó su última guía sobre activos digitales. Esta organización internacional trató de definir las reglas para identificar a los actores responsables en los proyectos DeFi, proponiendo una prueba para determinar si los operadores de DeFi deben estar sujetos al régimen de Proveedor de Servicios de Activos Virtuales o «VASP» (por sus siglas en inglés). Este régimen impone, entre otras cosas, obligaciones de lucha contra el blanqueo de capitales (AML, por sus siglas en inglés) y la financiación del terrorismo (CFT, por sus siglas en inglés).

El GAFI había considerado inicialmente, el pasado mes de marzo, que si la aplicación descentralizada (la DApp) no es un VASP, las entidades «involucradas» en la aplicación pueden serlo, lo que ocurre cuando «las entidades se comprometen como negocio a facilitar o realizar actividades» en la DApp.

La nueva guía del GAFI abandona el término «facilitar» y en su lugar adopta un criterio más funcional de «propietario/operador», según el cual «los creadores, propietarios y operadores… que mantienen el control o la influencia» sobre la DApp pueden ser VASP aunque el proyecto pueda parecer descentralizado.

El GAFI, bajo la nueva prueba de «propietario/operador», establece que los indicios de control o dominio incluyen el ejercicio del control sobre el proyecto o el mantenimiento de una relación continua con los usuarios.

La prueba es la siguiente:

  • ¿Tiene una persona o entidad el control de los activos o del propio protocolo?
  • ¿Tiene una persona o entidad «una relación comercial entre ella y los clientes, incluso si se ejerce a través de un contrato inteligente»? 
  • ¿Se beneficia una persona o entidad del servicio prestado a los clientes?
  • ¿Hay otros indicios de un propietario/operador?

El GAFI deja claro que un Estado debe interpretar la prueba de forma amplia. Añade que:

«Los propietarios/operadores deben llevar a cabo evaluaciones de riesgo de BC/FT [blanqueo de capitales y financiación del terrorismo] antes del lanzamiento o la utilización del software o la plataforma, y adoptar las medidas adecuadas para gestionar y mitigar estos riesgos de forma continuada y prospectiva».

El GAFI afirma incluso que, si no hay un «propietario/operador», los Estados pueden exigir que un VASP regulado «participe» en las actividades relacionadas con el proyecto DeFi… Solo si un proyecto DeFi está completamente descentralizado, es decir, totalmente automatizado y fuera del control de un propietario/operador, no es un VASP según las últimas orientaciones del GAFI.

Es lamentable que no se haya establecido un principio de neutralidad de las redes blockchain, similar al principio de neutralidad de las redes e intermediarios técnicos de Internet (establecido por la directiva europea sobre comercio electrónico hace más de 20 años).

De hecho, los desarrolladores puramente técnicos de las soluciones DeFi no suelen tener la posibilidad física de realizar las comprobaciones impuestas por los procedimientos de AML/CFT en el diseño de las actuales DApps. Es probable que las nuevas orientaciones del GAFI exijan a los desarrolladores de DApps que pongan portales de conocimiento del cliente (KYC) antes de que los usuarios puedan utilizar dichas DApps.

¿Aplicación de la ley para valores?

Todos conocemos el debate legal que se ha convertido en un clásico a la hora de calificar un token: ¿es un utility token, sujeto ahora a la regulación de los activos digitales (ICO y VASP), o es un security token (token de valor) que probablemente se regirá por la ley financiera?

Sabemos que el enfoque es muy diferente en Estados Unidos, donde la Securities Exchange Commission (aplicando el famoso «Test de Howey») califica como valores a los tokens que en Europa se verían como activos digitales. Su enfoque es, por lo tanto, más severo, y esto seguramente dará lugar a más procesamientos de «propietarios» de plataformas DeFi en los Estados Unidos que en Europa.

Entonces, si los servicios DeFi no implican activos digitales, sino valores financieros tokenizados según la definición de la Directiva europea sobre mercados de instrumentos financieros (Directiva MIFID), habrá que aplicar las normas para los proveedores de servicios de inversión (PSI). En Europa, este será un caso raro, ya que los tokens negociados tendrían que ser valores financieros reales (acciones de empresas, deuda o unidades de fondos de inversión).

Sin embargo, es probable que se aplique la normativa nacional. Por ejemplo, en Francia habrá que determinar si la normativa sobre intermediarios de bienes diversos (artículo L551-1 del Código Monetario y siguientes) se aplica a los pools de liquidez.

En efecto, los pools permiten a los clientes adquirir derechos sobre activos inmateriales y proponer un rendimiento financiero. En teoría, ya no se excluye que la Autorité des marchés financiers (AMF) decida aplicar este régimen. En consecuencia, la AMF deberá aprobar un documento informativo antes de cualquier comercialización.

Sin embargo, en la práctica, no hay una persona que proponga la inversión, sino una multitud de usuarios de la DApp que aportan su liquidez en un contrato inteligente codificado en código abierto. Esto nos lleva de nuevo a la prueba propuesta por el GAFI: ¿Existe un «propietario» de la plataforma al que se le pueda exigir el cumplimiento de la normativa?

El reglamento MiCA

El 24 de noviembre, el Consejo Europeo decidió su posición sobre el «Reglamento sobre los mercados de criptoactivos» (MiCA), antes de presentarlo al Parlamento Europeo. Se espera que este texto fundamental para la criptoesfera se adopte a finales de 2022 (si todo va bien…).

El proyecto de reglamento de la UE se basa en un enfoque centralizado mediante la identificación de un proveedor responsable de las operaciones para cada servicio, lo que no funciona para una plataforma de exchange descentralizada (como Uniswap) o una stablecoin descentralizada.

Habría que pensar en un sistema legal que tenga en cuenta la naturaleza automatizada y descentralizada de los sistemas basados en blockchain, para no imponer obligaciones a operadores que no tienen la posibilidad material de respetarlas o que corren el riesgo de obstaculizar la innovación eliminando la razón del progreso: la descentralización.

Europa ya ha demostrado su capacidad de arbitraje sutil en materia de regulación tecnológica si nos referimos en particular a la propuesta de reglamento de la Unión Europea sobre la inteligencia artificial. Este enfoque podría servir de fuente de inspiración.

Independientemente del equilibrio elegido por el regulador, los inversores deberían informarse al máximo y prestar atención a los riesgos tecnológicos, financieros y de cumplimiento antes de emprender una transacción DeFi.

En cuanto a los desarrolladores de aplicaciones DeFi y los proveedores de servicios en este ámbito, deben permanecer atentos a la evolución de la normativa y cultivar una cultura de transparencia en sus operaciones para anticiparse al máximo al riesgo normativo.

Este artículo ha sido redactado por Thibault VerbiestJérémy Fluxman.

Este artículo no contiene consejos o recomendaciones de inversión. Todas las inversiones y trading  implican un riesgo, y los lectores deben realizar su propia investigación a la hora de tomar una decisión.

Los puntos de vista, pensamientos y opiniones expresados aquí son únicamente de los autores y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Thibault Verbiest, abogado en París y Bruselas desde 1993, es socio de Metalaw, donde dirige el departamento dedicado a fintech, banca digital y finanzas cripto. Es coautor de varios libros, incluido el primer libro sobre blockchain en francés. Actúa como experto en el Observatorio y Foro Europeo de Blockchain y en el Banco Mundial. Thibault también es un empresario, ya que cofundó Payfoot.com. En 2020, se convirtió en presidente de la Fundación IOUR, una fundación de utilidad pública destinada a promover la adopción de una nueva Internet, que fusiona TCP/IP y blockchain.

Jérémy Fluxman ha sido asociado en bufetes de abogados internacionales de París y Luxemburgo en los ámbitos del capital privado y los fondos de inversión, así como en un bufete de abogados de Mónaco desde 2017. Posee un máster II en derecho mercantil internacional y actualmente es asociado en el bufete Metalaw de París, Francia, donde asesora en materia de fintech, blockchain y finanzas cripto.

Sigue leyendo: