Bitcoin y blockchain desafían a las finanzas

por Marina Bericua

publicado originalmente en IProup

Cuando Satoshi Nakamoto publicó en 2008 las reglas del funcionamiento de Bitcoin y de la tecnología sobre la que funcionaba (blockchain), dejó en claro que su propuesta de un sistema de pagos electrónico descentralizado era una respuesta a la crisis del modelo tradicional de confianza en el sistema financiero: no confíen en los bancos, confíen en las matemáticas.

La crisis financiera del 2008 puso de manifiesto no sólo el deficiente análisis de riesgo crediticio que realizaban las instituciones financieras, sino el pobre trabajo realizado en explicarle a sus clientes los riesgos a los que se estaban exponiendo al adquirir ciertos productos (préstamos hipotecarios).

La respuesta regulatoria no se dejó esperar. A partir de ese momento, todas las instituciones tuvieron que incluir en los documentos de apertura de cuentas una evaluación acerca de la capacidad del cliente de comprender los productos que les iban a vender, un análisis sobre cuáles eran los productos “apropiados” para esos clientes.

Diez años después y tras 17 millones de Bitcoin emitidos, la criptomoneda que acapara el 58% del mercado de divisas virtuales es el centro –junto con las otras criptomonedas que le siguieron– de las discusiones regulatorias que plantea esta llamada democracia digital.

 

En un sistema de pagos descentralizado como el que plantean las monedas virtuales construidas sobre blockchain no existe quien evalúe, con perdón del neologismo, su “apropiabilidad”.

En un intento por realizar un análisis de los riesgos y tratar de mitigarlos, muchos países han desarrollado diversos tipos de respuestas regulatorias que van desde aclaraciones respecto de la “naturaleza jurídica” de las monedas, hasta las prohibiciones de su uso y negociación, pasando por advertencias y la obligación de obtener licencias impuesta a algunos de los actores del ecosistema.

Estados Unidos, Canadá, Suecia y la Argentina comenzaron a tratar a las monedas virtuales desde el punto de vista impositivo como bienes. Otros, como Alemania y Japón, como medios de pago de curso no forzoso.

La mayoría de los países han emitido advertencias sobre la posible clasificación de las transacciones como sujetas a las leyes de títulos valores. Bolivia y China prohibieron su uso y negociación. Otros, impusieron requisitos de “conozca a su cliente” y de prevención de lavado –como la Argentina– o la obligación de obtener una licencia específica, como es el caso del Estado de Nueva York, Japón y México.

Pero ¿cuáles son los riesgos que los reguladores han querido mitigar? Solamente por nombrar algunos, el de la anonimidad es por lejos el que más preocupaciones les plantea. Blockchain registra los montos y las cuentas desde donde y hacia donde se realizan las transferencias pero no la identidad de los usuarios.

En el pasado se han usado las monedas virtuales para actividades ilícitas (compra de drogas, armas y pornografía infantil, apuestas ilegales, fondeo de actividad terrorista y lavado de dinero).

A las preocupaciones sobre los usos de las monedas se suman la volatilidad de los precios y la posibilidad de fraudes premeditados o problemas con la ciberseguridad.

En la vereda de enfrente, los defensores de esta libertad monetaria insisten en que muchos de los embates regulatorios son causados por falta de conocimiento. Después de todo, el dinero en efectivo ha sido históricamente usado para actividades criminales y no por ello ha sido prohibido.

La identidad de los usuarios, dicen, podría ser rastreada a través de los mercados intervinientes, de las billeteras o de las direcciones IP y los problemas de ciberseguridad no son diferentes a los que se encuentra expuesto cualquier documento electrónico. Como en la mayoría de los casos, los problemas de seguridad son culpa de los usuarios que no resguardan sus claves.

Cada vez que se discute cómo regular un fenómeno asociado a la innovación tecnológica, el temor inicial es que las regulaciones hagan que el sistema sea tan complicado o costoso que deje de usarse. Demasiada regulación –pregonan– mata la innovación.  Yo lo corregiría: regulación inadecuada mata la innovación.

La diversidad de respuestas regulatorias –inclusive dentro de un mismo país– y los casos de cambios en el rumbo regulatorio señalan con el dedo dónde, a mi juicio, está el problema. La falta de conocimiento sobre cómo funcionan estas tecnologías genera movimientos regulatorios erráticos. Pero esta falta de conocimiento, respecto de un sistema que pretende resolver fundamentalmente un problema de  confianza no solo afecta la actividad regulatoria, sino que plantea también un desafío de “apropiabilidad” para los usuarios.

Las posibilidades de éxito de las monedas virtuales – que dependen en gran medida de su adopción- y de su tecnología base como herramientas para la inclusión financiera y, quien sabe, no solo financiera, están signadas por el mismo reto que planteó para los bancos la crisis del 2008: que no solo los reguladores entiendan cómo funciona, sino que también lo hagan los usuarios. Está en manos de quienes creen en las bondades de esta revolución en marcha, entre quienes me incluyo, hacerle frente al desafío y levantar el guante.

* Marina Bericua es directora de la Maestría en Derecho Empresario y miembro del CETYS, Departamento de Derecho de la Universidad de San Andrés.

El Banco Central avanzó con la reglamentación del cheque electrónico (“ECHEQ”)

Con fecha 01.10.2018 el Banco Central de la República Argentina dictó la Comunicación “A” 6578, que avanza con la reglamentación del cheque electrónico, al que pasa a denominar “ECHEQ”.

La Comunicación referida tiene relación con lo que expusimos el año pasado en nuestro trabajo intitulado “Letras de cambio, pagarés y cheques no cartulares, electrónicos o digitales” (Revista Derecho y Nuevas Tecnologías, CETYS-UDESA, 2017-1). Allí postulamos que en Argentina ya contábamos con la base normativa para que pudieran existir este tipo de títulos, no sólo a partir de los artículos 3° y 6° de la ley 25.506 que incorporaron al derecho argentino las equivalencias entre firmas ológrafas y digitales por un lado, y entre documentos materiales y digitales por el otro; sino también en virtud del artículo 1.836, CCC (complementado por los artículos 1.850 y 1.851 siguientes) que incorporó la equivalencia entre la singularidad derivada de la posesión que existe en los títulos valores en papel y la singularidad derivada del control que se obtiene en los títulos valores digitales a través de los llamados “sistemas de registro”. En esa oportunidad, observamos también que para comenzar a ver en el mercado este tipo de títulos valores, hacía falta aún una reglamentación por la cual se designaran las personas que iban a actuar como terceros de confianza que administren los registros, y se regularan los requisitos funcionales y operativos correspondientes.

Con relación a este tema, también resulta pertinente remitirnos a lo que observamos a comienzos de este año en este mismo Blog (luego ampliado en “Análisis de las disposiciones sobre firmas digitales, firmas electrónicas y documentos digitales en el acceso al crédito y la inclusión financiera. Varios aciertos y un desacierto”, publicado en el Suplemento Especial – La Ley: Decreto de desburocratización y simplificación: Impacto en el mundo empresarial y en la gestión pública, 2018/02); y en “Letras de cambio, pagarés y cheques no cartulares, electrónicos o digitales. Una actualización sobre su situación en la Argentina” publicado en la RCCyC, 01/08/2018, 82). En esa oportunidad, comentamos que el decreto del PEN 27/18 (luego derogado por la ley 27.444 que a su vez reemplazó prácticamente todas sus disposiciones vinculadas al presente tema) había modificado distintos artículos del decreto-ley 5.965/63 de Letra de Cambio y Pagaré, así como distintos artículos de la ley 24.452 de Cheques, complementando las referencias que esa normativa hacía a la firma como requisito de forma para manifestar la voluntad, admitiendo también que “[s]i el instrumento fuese generado por medios electrónicos, el requisito de la firma quedará satisfecho si se utiliza cualquier método que asegure indubitablemente la exteriorización de la voluntad del [firmante] y la integridad del instrumento”. En dicho contexto, observamos que aquellos cambios permitían que a partir de ese momento las letras de cambio, los pagarés y los cheques también pudieran firmarse -además de con firmas digitales- con firmas electrónicas lo suficientemente robustas como para resistir rechazos de autoría e integridad (lo que alguna doctrina denomina ”firmas electrónicas avanzadas”, para distinguirlas de las “firmas electrónicas simples”).

Habiendo contextualizado la norma bajo análisis, comentamos a continuación un par de los puntos principales de la Comunicación “A” 6578.

(a) En primer lugar, la Comunicación referida avanza efectivamente en designar un tercero de confianza que administrará el registro necesario para la operatividad de estos títulos. En concreto, el punto 4 de la norma incorpora a las normas sobre “Sistema Nacional de Pago – Instrucciones Operativas. Cheques” el punto 3.4.2. que establece que “[s]e deberá implementar un sistema de almacenamiento de los ECHEQ, cuya función será registrar los libramientos y endosos de tales instrumentos. Este esquema podrá ser operado y administrado por la cámara electrónica de bajo valor de manera exclusiva o compartida”. Asimismo, agrega que “[l]as infraestructuras que administren el sistema de almacenamiento de ECHEQ, así como aquellas responsables de su sistema de compensación y liquidación serán consideradas como infraestructuras de mercado financiero sistémicamente importantes y, por lo tanto, le resultarán aplicables los Principios y requerimientos establecidos en la Comunicación ‘A’ 5775”.

Habrá que estar a cómo se precisa el funcionamiento de este sistema de registro, en tanto deben cumplirse una serie de requisitos tal como lo hemos observado en nuestros trabajos citados precedentemente. Además, por la redacción de la norma, queda abierta la participación de terceros, aunque no se determina la manera en que lo harían.

(b) En segundo lugar, el punto 2 de la Comunicación avanza en definir una forma de firma electrónica avanzada, al incorporar como punto 3.5.1. de las normas sobre “Reglamentación de la cuenta corriente bancaria” un texto que dispone que “[e]l requisito de la firma quedará satisfecho si se utiliza cualquier método electrónico que asegure indubitablemente la exteriorización de la voluntad del librador y la integridad del instrumento, la confiabilidad de la operación de emisión y su autenticación en su conjunto, siempre y cuando el mismo haya sido previamente aceptado por el titular de la cuenta corriente mediante la suscripción de un acuerdo que establezca que no podrá desconocer las órdenes cursadas conforme dicho mecanismo y que las asumirá como propias”. Luego agrega que “[l]os ECHEQ podrán ser endosados y/o avalados en forma electrónica, siempre y cuando se utilicen para ello mecanismos que cumplimenten lo requerido en el párrafo precedente”.

Aquí los bancos tendrán un interesante trabajo para realizar, ya que para que sus clientes puedan utilizar firmas electrónicas avanzadas en lugar de firmas digitales, van a tener no sólo que utilizar sistemas informáticos lo suficientemente robustos como para poder resistir eventuales rechazos de autoría e integridad, sino también (más allá de que la redacción de la norma podría generar cierta confusión) obtener un documento material firmado ológrafamente que vincule a los firmantes de ECHEQs con las claves correspondientes a dicha firma. Esto, en primer lugar, deja para una posterior etapa la posibilidad de generar firmas electrónicas avanzadas de manera 100% remota. Asimismo, en segundo lugar, nos genera dudas sobre los incentivos que puede llegar a tener un banco en implementar este tipo de firmas electrónicas cuando con el mismo procedimiento pueden generarse certificados digitales suficientes para firmar digitalmente (mecanismo que ostenta presunciones de autoría e integridad, conforme los artículos 7° y 8° de la ley 25.506), en la medida en que los bancos se constituyan como Autoridades de Registro de algún Certificador Licenciado.

Quedan muchas otras cuestiones por definir por los actores involucrados. Por ejemplo, el punto 4 de la norma incorpora a las normas sobre “Sistema Nacional de Pago – Instrucciones Operativas. Cheques” el punto 3.4.1. que establece que “[s]e deberán adoptar los mecanismos –propios o a través de terceros– que resulten necesarios para que los clientes puedan depositar o cobrar en ventanilla los ECHEQ”. También tiene que regularse la forma en que se generarán las eventuales constancias de rechazo, lo cual tiene que ver con otro muy importante aspecto del asunto, vinculado a la ejecución judicial de estos instrumentos. Además, deben establecerse las pautas de interoperatividad entre los bancos, entre sistemas y -eventualmente- entre certificados digitales, debiéndose definir también quien genera las claves y los documentos materiales que deban firmar los endosantes y avalistas que no estén bancarizados, etc.

Al respecto, sólo agregamos que el punto 5 de la Comunicación establece que las disposiciones previstas en los puntos precedentes entrarán en vigencia a partir de los 180 días corridos contados desde la fecha de difusión de esta comunicación.

Para finalizar, observamos que si bien todavía no se ha avanzado en la regulación de lo pertinente a la letra de cambio y el pagaré digital, la experiencia que se genere con el caso del cheque resultará fundamental para poder avanzar más rápidamente en los otros casos.

Santiago Mora

Seminario FINTECH LAW ARGENTINA 2018

Complementando el módulo FINTECH que comienza el día de hoy en el marco del programa de formación sobre “DERECHO DE INTERNET Y TECNOLOGÍA DE LAS COMUNICACIONES” (DITC), el “CENTRO DE TECNOLOGÍA Y SOCIEDAD” (CETYS) junto a la MAESTRÍA EN DERECHO EMPRESARIO de la UNIVERSIDAD DE SAN ANDRES organizan el seminario FINTECH LAW ARGENTINA 2018, a celebrarse el próximo martes 22 de agosto.

Es el tercer año en que se organiza este seminario. En esta oportunidad, se cuenta con el auspicio de la CÁMARA ARGENTINA DE FINTECH, se ha duplicado la cantidad de expositores con relación a las ediciones anteriores, y ya se cuenta con una cantidad récord de inscriptos.

Muy auspicioso el interés recibido.

Comienza la segunda edición del módulo FINTECH dentro del programa DITC del CETYS

En el día de hoy comienza la segunda edición del módulo “FINTECH” dentro del programa de formación sobre “DERECHO DE INTERNET Y TECNOLOGÍA DE LAS COMUNICACIONES” (DITC) organizado por el “CENTRO DE TECNOLOGÍA Y SOCIEDAD” (CETYS) de la UNIVERSIDAD DE SAN ANDRES.

Estamos muy contentos por volver a contar con los expositores que participaron el año pasado así como con nuevos expositores que se han sumado, para cubrir las muchas novedades que se han sucedido, así como las distintas visiones sobre cada uno de los temas involucrados. Todos importantes referentes de la industria y la educación.

Se adjunta copia del programa correspondiente. PROGRAMA FINTECH 2018

Primer data breach de un banco digital en Brasil

Se trata del banco digital Inter. Un hacker obtuvo datos de 80,000 clientes y trató de extorsionar el banco. Como no obtuvo resultados positivos, envió copia del archivo de 40GB a la revista Tecmundo. La revista confirmó que el data breach incluye en el listado a todos los empleados y ejecutivos del banco. La base de datos apareció en la web profunda y se vendía por 10 bitcoins (aprox. 70,000 dólares). El banco tenía sus datos hosteados en AWS.

Brasil acaba de aprobar una ley de protección de datos pero aun no está vigente. Pese a ello, un fiscal inició una acción civil contra el banco para entender el alcance del data breach y obtener mas información.

Se aprobó acuerdo de reconocimiento mutuo de certificados de firma digital entre Argentina y Chile

En el día de la fecha se publicó en el Boletín Oficial de la Nación la Resolución 436/2018 del Ministerio de Modernización, mediante la cual se aprobó el acuerdo de reconocimiento mutuo de certificados de firma digital suscripto con fecha 2 de Noviembre de 2017 entre la República Argentina y la República de Chile, que se acompaña como Anexo y forma parte integrante de la misma.

Se dictaron las leyes 27.444, 27.445 y 27.446

En el día de hoy se publicaron en el Boletín Oficial de la Nación tres leyes que derogan el decreto de necesidad y urgencia 27/2018 de Desburocratización y Simplificación, y -a su vez- vuelven a incorporar la mayoría de sus disposiciones.

Las leyes en cuestión son las siguientes:

– Ley 27.444: “Ley de Simplificación y Desburocratización para el Desarrollo Productivo de la Nación”.
– Ley 27.445: “Ley de Simplificación y Desburocratización para el Desarrollo de la Infraestructura”.
– Ley 27.446: “Ley de Simplificación y Desburocratización de la Administración Pública Nacional”.

El BCRA creo la Clave Virtual Uniforme (CVU)

Mediante la Comunicación “A” 6510 del 15.05.2018, el Banco Central de la República Argentina (BCRA) notificó la creación de una Clave Virtual Uniforme (CVU), para permitir la identificación y trazabilidad de transferencias de fondos que se realicen entre cuentas a la vista cuando, como mínimo, una de ellas pertenezca a una empresa proveedora de servicios de pago, facilitando la interoperabilidad entre cuentas a la vista y servicios de pago.

Se establece que la CVU tendrá un formato compatible con el de la Clave Bancaria Uniforme (CBU), y que cada CVU estará asociada a: (a) Un identificador del cliente provisto por el proveedor de servicios de pago; (b) un Alias único compatible con el alias-CBU; y (c) la CBU de una cuenta a la vista a nombre del proveedor de servicios de pago.

Se agrega que la Cámara Electrónica de Compensación de Bajo Valor (CEC-BV) deberá operar y administrar las bases de datos y los sistemas informáticos necesarios para hacer posible el procesamiento de la CVU en las diferentes modalidades de transferencias de fondos; y que las entidades financieras deberán estar en condiciones de procesar CVU para transferencias de fondos en un plazo de 120 días a partir de publicada la presente comunicación.

Por último, se señala que posteriormente el BCRA dará a conocer mayores precisiones en cuanto a los aspectos técnicos y operacionales, que resulten necesarios en virtud de las presentes disposiciones.

Pago de sueldos con dinero electrónico: Aciertos y desaciertos del Ministerio de Trabajo

El pasado 11 de abril de 2018 fue publicado en el Boletín Oficial de la República Argentina la Resolución 168/2018 (la “Resolución”) del Ministerio de Trabajo, Empleo y Seguridad Social de la Nación (el “Ministerio”).

La Resolución, en sus considerandos, señala que actualmente un empleado, según el art. 124 de la Ley de Contrato de Trabajo, puede recibir su sueldo en: (i) efectivo, (ii) cheque o (iii) depósito en cuenta bancaria. Si bien estas formas eran idóneas para el pago de salarios cuando la norma fue dictada, los avances tecnológicos permiten realizar pagos por otros medios más modernos y acordes a los tiempos actuales. En concreto, la Resolución apunta a la incorporación como medio válido de pago de “las nuevas modalidades de transferencias inmediatas de fondos o de pagos electrónicos inmediatos [que] permiten transferir dinero mediante una aplicación en el teléfono móvil, sin costo y con acreditación inmediata“.

A fin de concretar esto, el Ministerio autorizó que “los dispositivos de comunicación móviles u otros soportes electrónicos habilitados como canales para la transferencia inmediata de fondos podrán ser utilizados por el empleador para la acreditación de remuneraciones en dinero siempre que exista la aceptación explícita y fehaciente del trabajador y que tal modalidad no tenga ningún costo para este último en su instrumentación y mantenimiento, ni en transacciones relacionadas con transferencias, conversiones en dinero en efectivo de su remuneración o consultas de saldos y movimientos“.

Si realizamos una lectura detenida del art. 1 de la Resolución copiado en el párrafo anterior, podemos observar que el Ministerio, en rigor, esta autorizando al empleador a pagar los salarios usando medios basados en transferencias inmediatas de fondos. Según las normas del Banco Central de la República Argentina, las transferencias inmediatas de fondos son aquellas que se realizan entre “caja de ahorros, cuenta sueldo/de la seguridad social, caja de ahorros para el pago de planes o programas de ayuda social, cuenta corriente especial para personas jurídicas, cuenta a la vista para uso judicial, cuenta corriente bancaria y cuentas a la vista abiertas en las cajas de crédito cooperativas”. Por lo tanto, debemos concluir que el Ministerio lo único que hizo fue autorizar al empleador a pagar usando dispositivos móviles donde puedan usarse soluciones tecnológicas que habiliten a transferir fondos de cuenta bancaria a otra. En consecuencia, el Ministerio no haya una gran innovación sobre el marco y posibilidades ya existentes.

Consideramos que el Ministerio apuntó a autorizar a los empleadores pagar salarios mediante transferencias de dinero electrónico que funcionan sobre dispositivos de comunicación móviles o similares, como podría ser PIM O Ualá, solo por mencionar algunas soluciones ya existentes en la República Argentina. De allí la necesidad de contar con el consentimiento expreso del trabajador sobre esta modalidad de pago. Ahora bien, el texto de la Resolución no dice esto y creemos que el Ministerio debería dictar una nueva norma para ajustar el texto de la Resolución para que la misma no sea letra muerta.

Sin perjuicio que las plataformas de dinero electrónico no están reguladas en la República Argentina, creemos muy positivo que una entidad gubernamental como el Ministerio este dispuesto a admitir al dinero electrónico como valido para el pago de salarios debidos trabajadores. El uso de plataformas de dinero electrónico contribuyen a la inclusión financiera al mismo tiempo que evitan situaciones de evasión tributaria y permiten dotar de un elemento adicional al individuo a la hora de la formación de su identidad crediticia. En este sentido, al no haber regulación expresa sobre la materia, el Ministerio no podría rechazar u observar el uso de estas plataformas de dinero electrónico, aún cuando no tengan una aprobación expresa por parte del Banco Central de la República Argentina, única entidad que podría dictar si la plataforma es válida o no.

 

RENAPER – Sistema de Identificación Biométrica

El Registro Nacional de las Personas (RENAPER) se encuentra implementando una herramienta de identificación biométrica, proyectando en la actualidad ofrecer al público tres paquetes de servicios, conforme se describen a continuación.

(i) Paquete 1 – Biometría más datos (ingreso con escaneo de tarjeta + foto de rostro)
El Paquete 1 tiene por finalidad corroborar que el usuario solicitante de la validación es quien dice ser. Ofrece dos factores de autenticación: “algo que tengo” y “algo que soy”. Para ello debe tener DNI y tomarse la foto del rostro en el preciso momento en el que está solicitando la validación.
El ciudadano tomará la foto de frente y dorso del DNI. La solución extraerá la información del ciudadano de esas imágenes y verificará que sea un DNI vigente. Luego solicita al ciudadano que se tome una foto del rostro, con un proceso de prueba de vida.
La solución realizará la comparación entre los datos recibidos, y los existentes en los registros de RENAPER, y luego devolverá al organismo o empresa una respuesta sobre la identificación, compuesta por un puntaje de coincidencia y por los datos públicos de la persona en cuestión.
En todos los casos, los usuarios que quieran utilizar la solución del Sistema de Identificación Biométrico podrán hacerlo mediante su teléfono celular, computadora personal o tablet.

(ii) Paquete 2 – Biometría (ingreso con N° de DNI + género + foto de rostro)
El Paquete 2, también tiene por finalidad corroborar que el usuario solicitante de la validación es quien dice ser, pero en este caso sólo le exige la foto de su rostro. Por lo tanto, este paquete ofrece un factor de autenticación: “algo que soy”.
El ciudadano ingresará los datos de número de DNI y género. La solución validará la concordancia entre los datos de número de DNI y género. Luego solicita al ciudadano que se tome una foto del rostro, con un proceso de prueba de vida.
La solución realizará la comparación entre los datos recibidos, y los existentes en los registros de RENAPER, y devolverá al organismo o empresa un puntaje de coincidencia como resultado de la comparación.
En todos los casos, los usuarios que quieran utilizar la solución del Sistema de Identificación Biométrica podrán hacerlo mediante su teléfono celular, computadora personal o tablet.

(iii) Paquete 3 – Datos (ingreso con N° de DNI + género + N° de trámite)
El Paquete 3 es únicamente de datos de la persona, el cual podrá ser consultado conociendo número de DNI, género y nro. de trámite.
El ciudadano ingresará los datos de número de DNI, género y N° de trámite. La solución validará la concordancia entre el N° de DNI ingresado con el género y el N° de trámite.
Sólo si el DNI está vigente la solución devolverá los datos públicos que se encuentran almacenados en las bases de RENAPER.
En todos los casos, los usuarios que quieran utilizar la solución del Sistema de Identificación Biométrico podrán hacerlo mediante su teléfono celular, computadora personal o tablet.