Confirman cierre de cuentas bancarias a exchange chileno de criptomonedas

En las vísperas de laBITconf, la conferencia más importante de América Latina sobre bitcoin y celebrada este año en Santiago de Chile, el pasado 3 de diciembre la Sala Tercera de la Corte Suprema de Chile dictó sentencia contra el recurso de protección -similar al recurso de amparo- presentado por el exchange chileno Orionx contra el banco público Banco del Estado de Chile (“BancoEstado”) dejando al exchange chileno sin cuentas bancarias en aquella entidad financiera y, consecuentemente, con una conexión menos con el mundo del dinero fiduciario y del sistema bancario tradicional.

Originalmente, el BancoEstado había cerrado las cuentas bancarias de Orionx haciendo uso de una cláusula de rescisión unilateral que estaba prevista en el formulario por el cual Orionx había solicitado la apertura de su cuenta bancaria. BancoEstado fundo el cierre de la cuenta bancaria en el hecho que, según sus manuales de prevención de lavado de activos y financiamiento del terrorismo, aquella entidad financiera no podía operar con clientes cuya actividad fuera negociación de criptoactivos entre particulares en la medida que no exista un marco regulatorio para tal actividad. La sentencia de la Corte Suprema claramente desconoce el principio de permisión, elemento fundamental del Estado de Derecho, y necesario para el desarrollo de nuevas actividades. Además, no se repara en el hecho que las actividades de Orionx, junto con otros exchanges, están alcanzadas por el resto del ordenamiento jurídico como podrían las normas protectorias de los consumidores o los códigos de fondo.

Orionx argumentó que la decisión de BancoEstado fue abusiva e ilegítima cuando esta causal no estaba prevista entre los motivos que autorizaban a la terminación unilateral del acuerdo. La Sala Tercera, por su parte, consideró que el listado de causales previstos en el formulario era meramente enunciativo y que la causal argumentada por BancoEstado era válida. Esta decisión de la Corte Suprema también resulta un retroceso puesto que avala la práctica y ejercicio de cláusulas abusivas en contratos con cláusulas predispuestas, como lo es un formulario de solicitud de un producto bancario.

La sentencia dictada por la Corte Suprema de Chile realmente representante una estocada mortal al ecosistema cripto en Chile al consentir los abusos de las entidades financieras (recordamos que el ecosistema cripto chileno ha sido víctima de una ataque coordinado por parte del sistema bancario) y dejar sin protección constitucional inmediata a las actores que impulsan el desarrollo de esta nueva industria, sometiéndolos a procesos más extensos que muchas de estas empresas no pueden soportar. Afortunadamente, los argumentos del ecosistema están siendo recibidos de buena forma por el Tribunal de Defensa de la Libre Competencia, conforme algunas sentencias ya dictadas, cuando se demanda que estas prácticas constituyen ataques a la libre competencia.

El texto completo del fallo puede descargarse del siguiente enlace: Sentencia Orionx Corte Suprema.

El Banco Central permite realizar operaciones bancarias en comercios

Con fecha 28.11.2018, el Banco Central de la República Argentina (BCRA) dictó la Comunicación “A” 6603, que permite a los bancos realizar operaciones bancarias en distintos tipos de comercio, facilitando así el acceso de las personas al sistema bancario.

Conforme lo ha comentado el mismo BCRA en su sitio web, “[l]a norma permite la realización de operaciones bancarias a través de agencias complementarias generalmente llamadas corresponsalías bancarias. Estas corresponsalías bancarias podrán establecerse a través de acuerdos entre los bancos y distintas redes de comercios o entidades –como, por ejemplo, estaciones de servicio, supermercados, farmacias o el correo estatal-“.

En dichas corresponsalías, los usuarios bancarios podrán, entre otras operaciones, “abrir una cuenta, suscribir un plazo fijo, realizar sus pagos y obtener préstamos en lugares donde habitualmente llevan a cabo actividades cotidianas”.

Se espera que esta normativa favorezca especialmente “a quienes viven lejos de sucursales bancarias y se enmarca en un objetivo permanente de lograr una mayor inclusión financiera. En este sentido, el BCRA ya había habilitado el retiro de efectivo en supermercados y otros comercios, operatoria que viene creciendo en los últimos meses”.

Esta medida facilitará también especialmente la operatoria de los bancos digitales que han comenzado a ser autorizados a operar este año, y posiblemente genere un ámbito propicio para que algunas empresas Fintech (las que tienen presencia física) celebren contratos de colaboración con las entidades financieras.

Santiago Mora

Primer caso argentino sobre “robo” de criptomonedas

El pasado 21 de noviembre de 2018 la Sala 3 de la Cámara Tercera en lo Criminal de la Provincia de Chaco (el “Tribunal Interviniente”) dicto sentencia de primera instancia en el marco de la causa “P., H. M. s/ defraudación informática en concurso real con violación de secretos y de la privacidad” tramitado bajo el N° 40134/2017-1 en la cual se dispuso la primera condena por el “robo” de criptomonedas en la República Argentina.

Los hechos que motivaron el caso fueron los siguientes. Entre los días 14 de diciembre y 16 de diciembre del 2017, el Sr. H. M. P. realizó un ataque informático al exchange “Mercury Cash”, mediante el cual logró acceder a los sistemas de las compañía y cursar transferencias de ether, la criptomonedas asociada a la blockchain de Ethereum, a cuentas que el condenado mantenía en otras plataformas, para luego descargar las mismas en una billetera de su titularidad y dominio en un teléfono celular. El atacante fue identificado gracias a las medidas de seguridad informática que mantenía el exchange, que permitió identificar las direcciones IP desde las cuales el atacante ingresó al sistema, así como también gracias a la colaboración entre los exchanges, ya que parte de las primeras direcciones a las cuales se enviaron ethers eran de billeteras de otros exchanges.

En atención a estos hechos, el imputado fue condenado por el delito de defraudación informática en concurso real con violación de secretos y de la privacidad (Art. 173 inc. 16, art. 153 bis 2do supuesto en función del art. 55 del C.P.), tras la solicitud de juicio abreviado en la cual admitió su culpabilidad sobre los hechos imputados. A criterio del Tribunal Interviniente, el imputado defraudó a los dueños del portal “Mercury Cash” mediante el ataque informático ocasionándoles el perjuicio de perder una suma considerable de ethers. A su vez, el Tribunal Interviniente considera que corresponde agravar la pena puesto que la estafa ha recaído sobre un proveedor de servicios financieros. Asimismo, el Tribunal Interviniente considera que el acceso realizado por el imputado constituye el supuesto del art. 153 bis 2do supuesto de acceso ilegitimo a un sistema informático. En atención a todo, el Tribunal Interviniente dispone la aplicación de una pena de 2 años de prisión efectiva.

Este caso nos demuestra que es posible lograr recuperar una suma de criptomonedas en el caso de un ataque informático así como también la clara cooperación entre los diferentes del ecosistema pero, en particular, nos demuestra que la justicia argentina está en condiciones de hacer frente a estos nuevos desafíos jurisprudenciales al lograr un entendimiento acabado de la realidad tecnológica para resolver el caso y dar una solución a los nuevos hechos jurídicos.

Bitcoin y blockchain desafían a las finanzas

por Marina Bericua

publicado originalmente en IProup

Cuando Satoshi Nakamoto publicó en 2008 las reglas del funcionamiento de Bitcoin y de la tecnología sobre la que funcionaba (blockchain), dejó en claro que su propuesta de un sistema de pagos electrónico descentralizado era una respuesta a la crisis del modelo tradicional de confianza en el sistema financiero: no confíen en los bancos, confíen en las matemáticas.

La crisis financiera del 2008 puso de manifiesto no sólo el deficiente análisis de riesgo crediticio que realizaban las instituciones financieras, sino el pobre trabajo realizado en explicarle a sus clientes los riesgos a los que se estaban exponiendo al adquirir ciertos productos (préstamos hipotecarios).

La respuesta regulatoria no se dejó esperar. A partir de ese momento, todas las instituciones tuvieron que incluir en los documentos de apertura de cuentas una evaluación acerca de la capacidad del cliente de comprender los productos que les iban a vender, un análisis sobre cuáles eran los productos “apropiados” para esos clientes.

Diez años después y tras 17 millones de Bitcoin emitidos, la criptomoneda que acapara el 58% del mercado de divisas virtuales es el centro –junto con las otras criptomonedas que le siguieron– de las discusiones regulatorias que plantea esta llamada democracia digital.

 

En un sistema de pagos descentralizado como el que plantean las monedas virtuales construidas sobre blockchain no existe quien evalúe, con perdón del neologismo, su “apropiabilidad”.

En un intento por realizar un análisis de los riesgos y tratar de mitigarlos, muchos países han desarrollado diversos tipos de respuestas regulatorias que van desde aclaraciones respecto de la “naturaleza jurídica” de las monedas, hasta las prohibiciones de su uso y negociación, pasando por advertencias y la obligación de obtener licencias impuesta a algunos de los actores del ecosistema.

Estados Unidos, Canadá, Suecia y la Argentina comenzaron a tratar a las monedas virtuales desde el punto de vista impositivo como bienes. Otros, como Alemania y Japón, como medios de pago de curso no forzoso.

La mayoría de los países han emitido advertencias sobre la posible clasificación de las transacciones como sujetas a las leyes de títulos valores. Bolivia y China prohibieron su uso y negociación. Otros, impusieron requisitos de “conozca a su cliente” y de prevención de lavado –como la Argentina– o la obligación de obtener una licencia específica, como es el caso del Estado de Nueva York, Japón y México.

Pero ¿cuáles son los riesgos que los reguladores han querido mitigar? Solamente por nombrar algunos, el de la anonimidad es por lejos el que más preocupaciones les plantea. Blockchain registra los montos y las cuentas desde donde y hacia donde se realizan las transferencias pero no la identidad de los usuarios.

En el pasado se han usado las monedas virtuales para actividades ilícitas (compra de drogas, armas y pornografía infantil, apuestas ilegales, fondeo de actividad terrorista y lavado de dinero).

A las preocupaciones sobre los usos de las monedas se suman la volatilidad de los precios y la posibilidad de fraudes premeditados o problemas con la ciberseguridad.

En la vereda de enfrente, los defensores de esta libertad monetaria insisten en que muchos de los embates regulatorios son causados por falta de conocimiento. Después de todo, el dinero en efectivo ha sido históricamente usado para actividades criminales y no por ello ha sido prohibido.

La identidad de los usuarios, dicen, podría ser rastreada a través de los mercados intervinientes, de las billeteras o de las direcciones IP y los problemas de ciberseguridad no son diferentes a los que se encuentra expuesto cualquier documento electrónico. Como en la mayoría de los casos, los problemas de seguridad son culpa de los usuarios que no resguardan sus claves.

Cada vez que se discute cómo regular un fenómeno asociado a la innovación tecnológica, el temor inicial es que las regulaciones hagan que el sistema sea tan complicado o costoso que deje de usarse. Demasiada regulación –pregonan– mata la innovación.  Yo lo corregiría: regulación inadecuada mata la innovación.

La diversidad de respuestas regulatorias –inclusive dentro de un mismo país– y los casos de cambios en el rumbo regulatorio señalan con el dedo dónde, a mi juicio, está el problema. La falta de conocimiento sobre cómo funcionan estas tecnologías genera movimientos regulatorios erráticos. Pero esta falta de conocimiento, respecto de un sistema que pretende resolver fundamentalmente un problema de  confianza no solo afecta la actividad regulatoria, sino que plantea también un desafío de “apropiabilidad” para los usuarios.

Las posibilidades de éxito de las monedas virtuales – que dependen en gran medida de su adopción- y de su tecnología base como herramientas para la inclusión financiera y, quien sabe, no solo financiera, están signadas por el mismo reto que planteó para los bancos la crisis del 2008: que no solo los reguladores entiendan cómo funciona, sino que también lo hagan los usuarios. Está en manos de quienes creen en las bondades de esta revolución en marcha, entre quienes me incluyo, hacerle frente al desafío y levantar el guante.

* Marina Bericua es directora de la Maestría en Derecho Empresario y miembro del CETYS, Departamento de Derecho de la Universidad de San Andrés.

El Banco Central avanzó con la reglamentación del cheque electrónico (“ECHEQ”)

Con fecha 01.10.2018 el Banco Central de la República Argentina dictó la Comunicación “A” 6578, que avanza con la reglamentación del cheque electrónico, al que pasa a denominar “ECHEQ”.

La Comunicación referida tiene relación con lo que expusimos el año pasado en nuestro trabajo intitulado “Letras de cambio, pagarés y cheques no cartulares, electrónicos o digitales” (Revista Derecho y Nuevas Tecnologías, CETYS-UDESA, 2017-1). Allí postulamos que en Argentina ya contábamos con la base normativa para que pudieran existir este tipo de títulos, no sólo a partir de los artículos 3° y 6° de la ley 25.506 que incorporaron al derecho argentino las equivalencias entre firmas ológrafas y digitales por un lado, y entre documentos materiales y digitales por el otro; sino también en virtud del artículo 1.836, CCC (complementado por los artículos 1.850 y 1.851 siguientes) que incorporó la equivalencia entre la singularidad derivada de la posesión que existe en los títulos valores en papel y la singularidad derivada del control que se obtiene en los títulos valores digitales a través de los llamados “sistemas de registro”. En esa oportunidad, observamos también que para comenzar a ver en el mercado este tipo de títulos valores, hacía falta aún una reglamentación por la cual se designaran las personas que iban a actuar como terceros de confianza que administren los registros, y se regularan los requisitos funcionales y operativos correspondientes.

Con relación a este tema, también resulta pertinente remitirnos a lo que observamos a comienzos de este año en este mismo Blog (luego ampliado en “Análisis de las disposiciones sobre firmas digitales, firmas electrónicas y documentos digitales en el acceso al crédito y la inclusión financiera. Varios aciertos y un desacierto”, publicado en el Suplemento Especial – La Ley: Decreto de desburocratización y simplificación: Impacto en el mundo empresarial y en la gestión pública, 2018/02); y en “Letras de cambio, pagarés y cheques no cartulares, electrónicos o digitales. Una actualización sobre su situación en la Argentina” publicado en la RCCyC, 01/08/2018, 82). En esa oportunidad, comentamos que el decreto del PEN 27/18 (luego derogado por la ley 27.444 que a su vez reemplazó prácticamente todas sus disposiciones vinculadas al presente tema) había modificado distintos artículos del decreto-ley 5.965/63 de Letra de Cambio y Pagaré, así como distintos artículos de la ley 24.452 de Cheques, complementando las referencias que esa normativa hacía a la firma como requisito de forma para manifestar la voluntad, admitiendo también que “[s]i el instrumento fuese generado por medios electrónicos, el requisito de la firma quedará satisfecho si se utiliza cualquier método que asegure indubitablemente la exteriorización de la voluntad del [firmante] y la integridad del instrumento”. En dicho contexto, observamos que aquellos cambios permitían que a partir de ese momento las letras de cambio, los pagarés y los cheques también pudieran firmarse -además de con firmas digitales- con firmas electrónicas lo suficientemente robustas como para resistir rechazos de autoría e integridad (lo que alguna doctrina denomina ”firmas electrónicas avanzadas”, para distinguirlas de las “firmas electrónicas simples”).

Habiendo contextualizado la norma bajo análisis, comentamos a continuación un par de los puntos principales de la Comunicación “A” 6578.

(a) En primer lugar, la Comunicación referida avanza efectivamente en designar un tercero de confianza que administrará el registro necesario para la operatividad de estos títulos. En concreto, el punto 4 de la norma incorpora a las normas sobre “Sistema Nacional de Pago – Instrucciones Operativas. Cheques” el punto 3.4.2. que establece que “[s]e deberá implementar un sistema de almacenamiento de los ECHEQ, cuya función será registrar los libramientos y endosos de tales instrumentos. Este esquema podrá ser operado y administrado por la cámara electrónica de bajo valor de manera exclusiva o compartida”. Asimismo, agrega que “[l]as infraestructuras que administren el sistema de almacenamiento de ECHEQ, así como aquellas responsables de su sistema de compensación y liquidación serán consideradas como infraestructuras de mercado financiero sistémicamente importantes y, por lo tanto, le resultarán aplicables los Principios y requerimientos establecidos en la Comunicación ‘A’ 5775”.

Habrá que estar a cómo se precisa el funcionamiento de este sistema de registro, en tanto deben cumplirse una serie de requisitos tal como lo hemos observado en nuestros trabajos citados precedentemente. Además, por la redacción de la norma, queda abierta la participación de terceros, aunque no se determina la manera en que lo harían.

(b) En segundo lugar, el punto 2 de la Comunicación avanza en definir una forma de firma electrónica avanzada, al incorporar como punto 3.5.1. de las normas sobre “Reglamentación de la cuenta corriente bancaria” un texto que dispone que “[e]l requisito de la firma quedará satisfecho si se utiliza cualquier método electrónico que asegure indubitablemente la exteriorización de la voluntad del librador y la integridad del instrumento, la confiabilidad de la operación de emisión y su autenticación en su conjunto, siempre y cuando el mismo haya sido previamente aceptado por el titular de la cuenta corriente mediante la suscripción de un acuerdo que establezca que no podrá desconocer las órdenes cursadas conforme dicho mecanismo y que las asumirá como propias”. Luego agrega que “[l]os ECHEQ podrán ser endosados y/o avalados en forma electrónica, siempre y cuando se utilicen para ello mecanismos que cumplimenten lo requerido en el párrafo precedente”.

Aquí los bancos tendrán un interesante trabajo para realizar, ya que para que sus clientes puedan utilizar firmas electrónicas avanzadas en lugar de firmas digitales, van a tener no sólo que utilizar sistemas informáticos lo suficientemente robustos como para poder resistir eventuales rechazos de autoría e integridad, sino también (más allá de que la redacción de la norma podría generar cierta confusión) obtener un documento material firmado ológrafamente que vincule a los firmantes de ECHEQs con las claves correspondientes a dicha firma. Esto, en primer lugar, deja para una posterior etapa la posibilidad de generar firmas electrónicas avanzadas de manera 100% remota. Asimismo, en segundo lugar, nos genera dudas sobre los incentivos que puede llegar a tener un banco en implementar este tipo de firmas electrónicas cuando con el mismo procedimiento pueden generarse certificados digitales suficientes para firmar digitalmente (mecanismo que ostenta presunciones de autoría e integridad, conforme los artículos 7° y 8° de la ley 25.506), en la medida en que los bancos se constituyan como Autoridades de Registro de algún Certificador Licenciado.

Quedan muchas otras cuestiones por definir por los actores involucrados. Por ejemplo, el punto 4 de la norma incorpora a las normas sobre “Sistema Nacional de Pago – Instrucciones Operativas. Cheques” el punto 3.4.1. que establece que “[s]e deberán adoptar los mecanismos –propios o a través de terceros– que resulten necesarios para que los clientes puedan depositar o cobrar en ventanilla los ECHEQ”. También tiene que regularse la forma en que se generarán las eventuales constancias de rechazo, lo cual tiene que ver con otro muy importante aspecto del asunto, vinculado a la ejecución judicial de estos instrumentos. Además, deben establecerse las pautas de interoperatividad entre los bancos, entre sistemas y -eventualmente- entre certificados digitales, debiéndose definir también quien genera las claves y los documentos materiales que deban firmar los endosantes y avalistas que no estén bancarizados, etc.

Al respecto, sólo agregamos que el punto 5 de la Comunicación establece que las disposiciones previstas en los puntos precedentes entrarán en vigencia a partir de los 180 días corridos contados desde la fecha de difusión de esta comunicación.

Para finalizar, observamos que si bien todavía no se ha avanzado en la regulación de lo pertinente a la letra de cambio y el pagaré digital, la experiencia que se genere con el caso del cheque resultará fundamental para poder avanzar más rápidamente en los otros casos.

Santiago Mora

Seminario FINTECH LAW ARGENTINA 2018

Complementando el módulo FINTECH que comienza el día de hoy en el marco del programa de formación sobre “DERECHO DE INTERNET Y TECNOLOGÍA DE LAS COMUNICACIONES” (DITC), el “CENTRO DE TECNOLOGÍA Y SOCIEDAD” (CETYS) junto a la MAESTRÍA EN DERECHO EMPRESARIO de la UNIVERSIDAD DE SAN ANDRES organizan el seminario FINTECH LAW ARGENTINA 2018, a celebrarse el próximo martes 22 de agosto.

Es el tercer año en que se organiza este seminario. En esta oportunidad, se cuenta con el auspicio de la CÁMARA ARGENTINA DE FINTECH, se ha duplicado la cantidad de expositores con relación a las ediciones anteriores, y ya se cuenta con una cantidad récord de inscriptos.

Muy auspicioso el interés recibido.

Comienza la segunda edición del módulo FINTECH dentro del programa DITC del CETYS

En el día de hoy comienza la segunda edición del módulo “FINTECH” dentro del programa de formación sobre “DERECHO DE INTERNET Y TECNOLOGÍA DE LAS COMUNICACIONES” (DITC) organizado por el “CENTRO DE TECNOLOGÍA Y SOCIEDAD” (CETYS) de la UNIVERSIDAD DE SAN ANDRES.

Estamos muy contentos por volver a contar con los expositores que participaron el año pasado así como con nuevos expositores que se han sumado, para cubrir las muchas novedades que se han sucedido, así como las distintas visiones sobre cada uno de los temas involucrados. Todos importantes referentes de la industria y la educación.

Se adjunta copia del programa correspondiente. PROGRAMA FINTECH 2018

Primer data breach de un banco digital en Brasil

Se trata del banco digital Inter. Un hacker obtuvo datos de 80,000 clientes y trató de extorsionar el banco. Como no obtuvo resultados positivos, envió copia del archivo de 40GB a la revista Tecmundo. La revista confirmó que el data breach incluye en el listado a todos los empleados y ejecutivos del banco. La base de datos apareció en la web profunda y se vendía por 10 bitcoins (aprox. 70,000 dólares). El banco tenía sus datos hosteados en AWS.

Brasil acaba de aprobar una ley de protección de datos pero aun no está vigente. Pese a ello, un fiscal inició una acción civil contra el banco para entender el alcance del data breach y obtener mas información.

Se aprobó acuerdo de reconocimiento mutuo de certificados de firma digital entre Argentina y Chile

En el día de la fecha se publicó en el Boletín Oficial de la Nación la Resolución 436/2018 del Ministerio de Modernización, mediante la cual se aprobó el acuerdo de reconocimiento mutuo de certificados de firma digital suscripto con fecha 2 de Noviembre de 2017 entre la República Argentina y la República de Chile, que se acompaña como Anexo y forma parte integrante de la misma.

Se dictaron las leyes 27.444, 27.445 y 27.446

En el día de hoy se publicaron en el Boletín Oficial de la Nación tres leyes que derogan el decreto de necesidad y urgencia 27/2018 de Desburocratización y Simplificación, y -a su vez- vuelven a incorporar la mayoría de sus disposiciones.

Las leyes en cuestión son las siguientes:

– Ley 27.444: “Ley de Simplificación y Desburocratización para el Desarrollo Productivo de la Nación”.
– Ley 27.445: “Ley de Simplificación y Desburocratización para el Desarrollo de la Infraestructura”.
– Ley 27.446: “Ley de Simplificación y Desburocratización de la Administración Pública Nacional”.