Aprendiendo de Wyoming: otro tipo de Crypto jurisdicción

Enhanced Digital Custody Opt-in Regime

La reciente “Ley Bitcoin” salvadoreña ha detonado el interés legislativo y gubernamental hacia las criptomonedas, los medios de comunicación tradicionales a partir de este evento han dado mayor cobertura a este fenómeno que no es para nada nuevo, en estos momentos se percibe cierta algarabía global principalmente hacia Bitcoin gracias a El Salvador, quien iba a imaginar años atrás que un país, que muchos desconocían de su existencia, fuera el principal responsable de esta situación y todo derivado de una pequeña ley de dieciséis artículos que no hace nada más que reconocer a Bitcoin como moneda de curso legal, ordenar su obligatoriedad como medio de pago, otorgar algunas exenciones fiscales y aspirar a que todo lo demás se resuelva vía reglamentos a cargo de los órganos competentes. Sin embargo, si hablamos de la organización jurídica no solo de Bitcoin sino del ecosistema blockchain, en el pasado otras naciones también han tenido su momento de fama en este espacio digital al crear normas o generar condiciones jurídicas, más amigables, con la intención de atraer este tipo de capitales a sus naciones, por ejemplo, Malta en el año dos mil diecisiete fue el primer país en promover una estrategia nacional no solo en favor de criptomonedas sino de todo el ecosistema blockchain, esto por medio de tres leyes aprobadas en el año dos mil dieciocho, Suiza y el famoso “Crypto Valley” es una nación que ofrece claridad normativa y financiera para este tipo de actividades, o bien, otras naciones europeas como Estonia, Andorra y Georgia que hacen esfuerzos por atraer crypto emprendedores. Japón en el año dos mil diecisiete dio mucho de qué hablar cuando la autoridad financiera concluyo que Bitcoin y similares son métodos legales de pago, sin olvidar en Latinoamérica a México y el cuerpo normativo que muchos prefieren llamar “Ley Fintech” quien en el año dos mil dieciocho reguló a las instituciones de tecnologías financieras y que activos virtuales pueden operar, Colombia también cuenta con iniciativas de Ley bastante debatidas y sorprende mucho la activa participación del supervisor financiero para organizar a los intermediarios de criptomonedas, en el capítulo primero del documento “Criptomonedas interpretación tributaria en Guatemala” podemos encontrar análisis y referencias de las leyes y países citados.

Es evidente que varios países alrededor del mundo, desde hace algunos años, han iniciado una carrera por tratar de adaptarse a las finanzas descentralizadas, en este sentido, Estados Unidos no podía faltar ya que cuenta con distintas iniciativas legales que aspiran a posicionar a esta gran nación en los más altos niveles de innovación, sin olvidar las extensas y muchas veces complejas normas federales en materia tributaria y financiera que ya se aplican al ecosistema crypto. En materia estatal muchos territorios estadounidenses también compiten por ser el centro de innovación, entre ellos; New York, Miami, Texas, Nebraska, no obstante, el territorio que más ha llamado la atención no solo de juristas sino de emprendedores y expertos blockchain es el estado de Wyoming quien es considerado por muchos uno de los territorios jurídicos más desarrollados, por tal razón, es necesario analizar su contenido principal.

Que el territorio estadounidense de Wyoming sea considerado una de las jurisdicciones más avanzadas en esta materia digital no es simple percepción, ya que cuenta con una buena cantidad de disposiciones normativas relacionadas con criptomonedas y tecnologías blockchain, en estos momentos no encontraremos otra jurisdicción en el mundo que haya dedicado tanto tiempo y esfuerzo en tratar de organizar jurídicamente a estas tecnologías, por tal razón, desde el punto de vista del análisis, el estudio y revisión de este territorio es fundamental. Uno de los puntos de partida se da en el año dos mil diecisiete cuando Wyoming concluye que las monedas virtuales serán interpretadas en su territorio como propiedad personal intangible que debe ser considerada como dinero, posteriormente en los años siguientes fueron emitidas distintas disposiciones normativas relacionadas con el ecosistema entre ellas; normas que hacen excepciones para que intermediarios de monedas virtuales adquieran licencias de transmisión de dinero, normas que aclaran que los tokens de utilidad no representan formas de inversión, autorizar a las corporaciones a utilizar tecnologías de libros distribuidos, eximir a las monedas virtuales de impuestos a la propiedad, autorización de cajas de arena reguladoras utilizadas para probar la viabilidad de proyectos Fintech entre ellos criptomonedas, autorizaciones gubernamentales para que entes comerciales utilicen sistemas de registro de archivos basados en blockchain, normas que autorizan la creación de nuevas instituciones financieras para que presten servicios a proyectos de innovación blockchain, autorización a compañías para emitir certificados de acciones tokenizadas en blockchain, normas que establecen la naturaleza legal de los activos digitales los cuales son clasificados en tres categorías; activos digitales de consumo, Securities y monedas virtuales, entre otras normas aplicables.

Es interesante analizar las disposiciones normativas de Wyoming ya que ejemplifica una idea totalmente distinta en comparación a otros territorios, por ejemplo, EL Salvador quien se enfoca únicamente en Bitcoin de una manera bastante simple y general, mientras que Wyoming desarrolla más allá de lo superficial y se concentra en aspectos específicos propios de las tecnologías blockchain y la correcta custodia de tokens, tal es el caso de la disposición normativa denominada “Enhanced Digital Custody Opt-in Regime” que comentaremos a continuación, ya que ejemplifica como deben ser regulados los custodios de criptomonedas, este tema es fundamental, en estos momentos cualquier persona por medio de un par de clicks tiene acceso a una buena cantidad de intermediarios que prestan este tipo de servicios en línea, pero con la particularidad de que muchos de ellos no se encuentran regulados y en el peor de los casos ni siquiera se sabe cuál es su verdadera ubicación geográfica. La Ley “Enhanced Digital Custody Opt-in Regime” aprobada en mayo del año dos mil diecinueve, posee doce secciones relativamente extensas, a la vez, se complementa con otras normas jurídicas, siendo las más importantes la norma relativa a garantías reales de activos digitales § 34-29-103 y la norma referente a servicios de custodia de activos digitales § 34-29-104.

Esta Ley más allá de concentrarse en un token específico prefiere regular a los intermediarios entre ellos bancos que deseen prestar servicios de custodia de activos digitales, una de las principales características de este tipo de normas es que manifiestan una influencia más profesional, es decir, quienes desarrollan estos cuerpos normativos son personas que tienen un perfecto conocimiento técnico del ecosistema blockchain, esto se evidencia en el apartado de las definiciones al desarrollarse términos financieros pero también aquellos propios de este espacio digital a efecto de dejar clara cualquier incertidumbre o duda futura al momento de relacionarse con una actividad técnica, por ejemplo, la Ley define que entiende el estado de Wyoming por tokens fungibles y no fungibles, identificar estas características es fundamental para entender la naturaleza y funcionalidad de un activo virtual ya que los objetivos de estos pueden variar según hayan sido programados, es decir, estos pueden funcionar como un simple medio de pago o transmisor digital de valor, o bien, estar dotados de funcionalidades más complejas como la recaudación de capital, derechos de acceso, uso, voto o participación, así como, representar características únicas propias del arte o cualquier otro bien mueble o inmueble. El término “clave privada” también es definido y se entiende como un dato criptográfico único, que bien sabemos, su posesión es el único elemento para justificar la tenencia y propiedad de un token, incluso se definen “tecnologías de multifirma” que son utilizadas para evitar usos no autorizados de un activo virtual, para lo cual se requiere la utilización de dos o más claves privadas usualmente en posesión de distintas personas. Adicionalmente se hace énfasis que se entenderá por blockchain a toda forma de libro distribuido, es comprensible la postura de muchos técnicos que rechazan asociar la palabra y tecnología blockchain a proyectos que no sean públicos ni descentralizados, no obstante, la realidad es que dentro del ámbito comercial las bases de datos distribuidas privadas o corporativas también tienen un gran auge y desde una perspectiva legal Wyoming busca organizar y atraer este tipo de prácticas digitales.

Bancos Custodios

La relación entre el sistema bancario tradicional, usuarios e intermediarios de criptomonedas es uno de los temas a resolver por esta Ley, este es probablemente el inconveniente más grandes que afronta este ecosistema para su desarrollo y consolidación, si bien es cierto, prescindir de servicios financieros tradicionales es uno de los objetivos principales de las criptomonedas, la realidad es que de momento tales servicios siguen siendo bastante necesarios, en este sentido, durante muchos años ha existido cierta fricción entre bancos e intermediarios de criptomonedas, principalmente por incompatibilidades tecnológicas y legales, por tal razón, la creación de disposiciones normativas que aclaren tales situaciones para las partes es fundamental, en el caso de Wyoming los requisitos para que los bancos actúen como custodios de activos digitales son bastante específicos, desde cumplir con todas las disposiciones normativas federales, hasta la implementación de controles tecnológicos que aseguren las buenas prácticas como custodios de activos digitales en beneficio de los consumidores, justificando a la vez, de qué manera la administración y custodia de estos activos no afectara la solvencia, seguridad y liquidez de la institución bancaria, sin olvidar un estricto cumplimiento financiero en materia de prevención del lavado de dinero u otros activos.

Desde otro punto de vista, la Ley analizada del Estado de Wyoming también genera cierto rechazo, ya que algunos podrían interpretar que la custodia y administración de criptomonedas solamente debería de habilitarse para instituciones bancarias, lo cual no es así y tampoco sería prudente ni inteligente excluir al resto de intermediarios de criptomonedas que en gran medida son los responsables de facilitar el desarrollo y acceso de estas tecnologías, de hecho lo que estamos viendo en Wyoming es que algunos intermediarios de criptomonedas están siendo clasificados como bancos o mejor dicho, crypto bancos. Más allá del debate sobre quien debería de ser el único ente facultado para administrar ciertas actividades relacionadas con criptomonedas y demás tokens, la importancia del análisis de esta Ley radica en entender como otros territorios, más desarrollados, lidian con este ecosistema en aspectos tanto legales como tecnológicos.

Custodia de activos digitales

En Wyoming los bancos que cumplan con los requisitos para operar como custodios de activos virtuales tienen una serie de atribuciones e instrucciones que deben de cumplir, por ejemplo, la custodia de activos digitales y no digitales de un mismo cliente se deben manejar en cuentas separadas, se faculta al custodio en este caso banco, a tener la plena posesión y control de cada activo digital, este tipo de prácticas las vemos mucho en algunos cambistas y billeteras de criptomonedas, en donde los particulares al depositar sus fondos están cediendo la clave privada al intermediario y por lo tanto el dominio total de sus activos, práctica que muchas veces esta acordada en un contrato digital que muy pocas personas leen y que en la mayoría de jurisdicciones no está justificada en ley, salvo Wyoming, si bien dentro de los consejos de seguridad informática se insta a no depositar claves privada dentro de intermediarios, la realidad es que la mayoría de particulares lo seguirán haciendo, por lo tanto, que una jurisdicción genere normas claras para resolver cualquier inconveniente que pueda surgir es bastante importante.

Adicionalmente se establecen distintos supuestos en donde el custodio podrá realizar ciertas actividades con los activos del titular, advirtiendo sobre los riesgos y con la plena autorización expresa del cliente, por lo tanto, si el administrador de los activos digitales desea darle otro uso a los mismos más allá de la custodia, debe informarle concretamente al titular y tener su plena autorización. Ahora bien, ¿Qué otras actividades a parte de la custodia pueden realizar los bancos administradores de activos virtuales? Aquellas que no estén prohibidas, entre las cuales la Ley analizada establece: comprar y vender activos digitales, staking pools de tokens propios de blockchains que utilizan algoritmos de consenso de prueba de participación (proof of stake) lo cual es muy importante para algunas blockchain que alcanzan el consenso de forma distinta a otras blockchains como la de Bitcoin, prácticas que son fundamentales para mantener la seguridad y operatividad de estos protocolos descentralizados de información y que pueden ser lucrativas para quienes las lleven a cabo, de igual manera, los bancos también pueden habilitar servicios relacionados con masternodes, los nodos son puntos de transmisión de información fundamentales para el ecosistema blockchain, algunos de ellos otorgan incentivos económicos para aquellas personas que los operen, los bancos también pueden participar o habilitar servicios de votaciones en protocolos de prueba de participación delegados y no delegados entre otras prácticas propias del ecosistema blockchain, si los bancos custodios realizan estas prácticas, previa autorización de los clientes, la Ley indica que las ganancias producidas por el custodio deben ser compartidas con los clientes. Las actividades anteriormente detalladas actualmente son realizadas por plataformas descentralizadas pero también por grandes cambistas centralizados a los que la mayoría de particulares en el mundo tienen acceso por medio de una simple conexión a internet, la diferencia es que la mayoría no están reguladas, por lo tanto, si algo sale mal sería bastante difícil defender los derechos de los titulares de tokens ante un órgano jurisdiccional, por tal razón, es bastante innovador que Wyoming desde el año dos mil diecinueve regule este tipo de actividades. Otro tipo de servicios que los bancos custodios también están habilitados para realizar son; actividades relacionadas con commodities y derivados, cambio de activos digitales a monedas de curso legal de cualquier jurisdicción, cambio de cualquier tipo de activos virtuales, préstamo de activos virtuales, actividades relacionadas con contratos financieros propios de las prácticas bancarias reguladas, dejando abierta la puerta a otro tipo de transacciones y contratos que sean aprobadas por la autoridad competente en el futuro. 

La Ley analizada desarrolla otros aspectos específicos como la forma correcta en la que los bancos custodios deben operar las transacciones en favor de sus clientes, haciendo énfasis en que toda transacción de activos digitales operada por el custodio debe realizarse con base en investigaciones previas que garanticen que el cliente no salga perjudicado asegurando aspectos como; precios favorables de las comisiones, la velocidad de ejecución, garantizar la materialización de la transacción, establecer medidas de mitigación de riesgos en caso una transacción no sea procesada, así como prácticas de seguridad informática para evitar cualquier eventualidad que pueda surgir, estas situaciones llaman la atención ya que son circunstancias a la que usuarios del ecosistema blockchain se encuentran expuestos, por ejemplo, algunas blockchain en distintos momentos históricos han experimentado lentitud y altas comisiones por aspectos varios entre ellos la saturación de la red por alta demanda, Wyoming prevé esta situación al garantizar que los custodios que operen en su territorio desarrollen medidas técnicas para mitigar estas situaciones en beneficio de los clientes. De igual manera se habilita a los bancos para prestar servicios de custodia de hardware que almacene claves privadas de activos digitales, así como el uso de monedas estables.

Protección al consumidor

La gran mayoría de normas jurídicas globales, bien sean leyes o reglamentos, encaminados a organizar el ecosistema de las criptomonedas y demás tokens, se han concentrado principalmente en temas de cumplimiento tributario y financiero, este último relacionado principalmente a licencias específicas para que un intermediario pueda operar, así como temas relativos a la prevención y lucha contra el lavado de dinero, sin embargo, un tema que ha sido poco desarrollado desde una perspectiva legal es la protección al consumidor, Wyoming es la excepción y detalla una serie de disposiciones bastante particulares que los custodios deben de cumplir para proteger la integridad y patrimonio digital de sus clientes. En primer lugar, el banco custodio debe acordar por escrito con su cliente, que tipo de código informático se utilizará para administrar sus activos digitales, de igual manera se debe establecer la posibilidad del cambio del código a futuro siempre que este sea en beneficio del usuario, quedándole prohibido a los bancos utilizar códigos que no hayan sido previamente consentidos por el cliente. En otro orden de ideas, los custodios quedan obligados a informar a sus clientes sobre eventualidades que puedan afectar el precio de sus activos, así también, informar sobre el posible surgimiento de Hard Forks (división de una blockchain por incompatibilidades de gobernanza) que puedan suceder y qué efectos tendrán sobre los tokens administrados por el custodio, así como notificaciones de los protocolos a seguir para enfrentar esta eventualidad, en realidad el nivel de detalle sobre la forma en que debe operar un banco en caso de que los tokens que administre sean parte de una blockchain que se está dividiendo, es bastante descriptivo, estableciéndose para el efecto ejemplos y distintas opciones que el custodio podría considerar para lidiar con esta situación.

Anteriormente desarrollábamos otras actividades que los bancos pueden realizar a parte de la simple custodia de activos digitales, entre ellas, el staking, manejo de masternodes entre otros, para el efecto, se establece que los bancos deben informar sobre las medidas de seguridad que tomaran para evitar los distintos riesgos informáticos que implican este tipo de actividades, entre ellos, informar al cliente sobre los riesgos de pérdida de activos.

Dentro de las prácticas de protección al consumidor, el banco debe acordar por escrito en qué momento o situaciones le devolverá a su cliente los activos en custodia, así como la forma y procedimiento para hacerlo. En cuanto a los ingresos adicionales derivados de aquellas prácticas adicionales a la custodia, como tokens producto de hardforks, airdrops, ganancias por staking, intereses etc. salvo que se pacte lo contrario, se entenderán que se han producido en beneficio del cliente, de igual manera el banco y custodio podrán acordar por escrito de que otra manera pueden invertirse esos ingresos adicionales. En relación a aspectos legales más específicos se establece que la presente Ley se aplica a todas las transacciones realizadas en Wyoming siendo las cortes de ese territorio el lugar para resolver cualquier conflicto, a la vez se entiende que los activos digitales en custodia se encuentran ubicados en Wyoming, resolviéndose así aquellas incertidumbres sobre la jurisdicción aplicable, el cual es un problema propio de estas tecnologías que muchas naciones aún no han sabido resolver.

Manejo de riesgos informáticos

Los intermediarios de criptomonedas constantemente se encuentran expuestos a riesgos informáticos, de todo tipo, esta es una de las principales razones por las cuales se sugiere a todo usuario auto capacitarse para ser capaz de gestionar sus tokens por propia cuenta sin la intervención de intermediarios, sin embargo, estos a la vez generan simplicidad y conveniencia en el manejo de activos virtuales, por lo tanto, su existencia es necesaria, en este sentido, desde los primeros años hemos observado una considerable cantidad de casos desafortunados en donde la seguridad de los intermediarios se ha visto comprometida, en el caso de Wyoming la Ley prevé distintas medidas para mitigar y actuar ante estos males. Wyoming cuenta con una autoridad competente encargada de supervisar si un banco custodio posee los sistemas adecuados para identificar, medir, monitorear y gestionar los riesgos informáticos, adicionalmente la Ley ordena a los custodios generar protocolos de gestión de riesgos los cuales deben incluir estrategias para identificar, evaluar, monitorear y administrar operaciones de riesgo que impliquen el manejo de activos virtuales, en el caso de generarse algún incidente, la autoridad bancaria encargada deberá documentar e informar las causas que produjeron la vulnerabilidad, el impacto de las mismas, el tiempo para resolver el incidente y acciones correctivas y complementarias si fueran necesarias, en este sentido, la Ley ordena a los custodios revisar constantemente sus protocolos para enfrentar riesgos operacionales, considerando para el efecto todos los escenarios que puedan suceder al momento de ocurrir el riesgo, el banco debe contar con un plan para continuar operando, para el efecto la Ley desarrolla distintas alternativas operacionales a tomar en cuenta.

Dentro del manejo de riesgos, también se prevé una correcta administración de las claves privadas de los clientes, independientemente si los tokens se encuentran almacenadas dentro o fuera de línea se deben aplicar controles internos y auditorías que garanticen la seguridad de cualquier forma de almacenamiento, incluso la posibilidad de que los bancos otorguen seguros financieros sobre las claves privadas de los clientes ante cualquier riesgo o eventualidad que pueda surgir. Uno de los principales consejos al momento de elegir a un intermediario de intercambio es verificar que este sea líquido, es decir, que cuenta con la capacidad de proveer el token o activo que se requiera en cualquier momento, en el caso de Wyoming la Ley ordena garantizar a los custodios la suficiente liquidez que permita a los clientes retirar sus tokens cuando así lo deseen.

En los primeros años de este ecosistema era bastante común que nuevos usuarios utilizaran la misma clave pública para recibir y enviar transacciones, inicialmente se creía que esta era una especie de correo electrónico o número de teléfono personal, sin embargo, el tiempo, la experiencia y la seguridad informática demostraron que esta práctica no es segura, actualmente la mayoría de billeteras generan automáticamente una nueva clave pública por transacción, aun así, la Ley analizada norma esta situación y establece que los bancos deben garantizar esta práctica por motivos de privacidad, seguridad y confidencialidad, no obstante, la Ley faculta a los bancos a hacer excepciones a esta orden, en casos especiales por ejemplo algunos negocios o transacciones en donde sea requerida la trazabilidad de la transacción por motivos de cumplimiento financiero principalmente por temas relacionados a la prevención del lavado de dinero.

Independientemente de que muchos tokens actualmente sean irrelevantes, se encuentren asociados a estafas, o bien, sean proyectos fallidos, debemos tener presente que la oferta de tokens en circulación es bastante grande y a la vez derivan de distintas blockchains, por lo tanto, requieren de distintos protocolos y funcionalidades para que puedan ser administrados por una billetera, por tal razón, para la Ley de Wyoming los bancos deben demostrar que tienen la capacidad de administrar los distintos tokens que custodian, garantizando a la vez, la capacidad de aplicar todas las medidas de cumplimiento analizadas para cada token.

En relación al cumplimiento financiero interno, los bancos deben desarrollar sistemas de identificación de transacciones sospechosas por motivos de prevención de lavado de dinero y protocolos internos para identificar fraudes, así también, se hace especial énfasis en que los empleados de estas instituciones deben estar plenamente capacitados y ser evaluados constantemente en prácticamente todas las actividades, principalmente aquellas que impliquen mayor riesgo informático y financiero. En general, esta norma novedosa busca la mayor transparencia operacional de los custodios, desde aspectos de seguridad informática hasta la operatividad comercial del banco y su relación con los clientes, invocándose para el efecto no solo la fiscalización pública sino también la auditoria privada de terceros especializados en temas de manejo de riesgo informático, cumplimiento financiero y corporativo interno, desarrollándose para el efecto el procedimiento exacto que debe seguir el auditor evaluador en los distintos puntos antes descritos. Es de esta manera que Wyoming para garantizar la correcta operatividad de los custodios establece tres mecanismos de fiscalización; la interna administrativa a cargo del custodio, la gubernamental por medio de los órganos competentes y la privada llevada a cabo por firmas de auditoría especializadas.

Controles tecnológicos

Más allá de las disposiciones normativas relativas a la seguridad informática y protección al consumidor desarrolladas anteriormente, la Ley analizada hace especial énfasis en las prácticas adecuadas para proteger la integridad de los tokens bajo de la custodia del banco, en este orden de ideas, la semilla (seed) es una frase de recuperación que usualmente billeteras y algunos intermediarios generan para poder recuperar los fondos, la semilla representa la clave privada pero en palabras entendibles y fáciles de recordar para el ser humano, por ejemplo, si se pierde, es robado o destruido el dispositivo que tiene descargada el software de billetera, basta colocar la semilla en cualquier otro dispositivo para recuperar los fondos, ya que estos realmente no se encuentran en el dispositivo sino en la blockchain, esta práctica de seguridad informática debe ser de conocimiento obligatorio por todas las personas que manejan criptomonedas, en relación a este tema, la Ley desarrolla toda una serie de buenas prácticas que los custodios deben aplicar para garantizar la integridad y acceso de la semilla en favor de los clientes, por ejemplo, se sugiere seguir estándares nacionales estadounidenses aprobados por instituciones específicas para la generación de este tipo de mecanismos de seguridad, o bien, otros procedimientos siempre que estos hayan sido aprobados por autoridades competentes, en general, se establecen los requerimientos mínimos, pero bien detallados, de todos aquellas implicaciones técnicas y criptográficas que deben seguir los custodios para asegurar la correcta emisión de la semilla o frase de recuperación. Dentro de las buenas prácticas que los custodios deben manejar, se hace un notable énfasis en el cuidado y secretismo que el banco debe tener en este tipo de actividades, principalmente se advierte de las medidas que deben tomar los funcionarios bancarios a cargo de esta gran responsabilidad, ya que sería un daño mayor a la función del banco y a los intereses de los clientes si esas frases de recuperación que representan claves privadas se ven comprometidas.

También se insta a los bancos a utilizar las mejores prácticas de encriptación para el almacenamiento y custodia de claves privadas bien sea dentro o fuera de línea, si el almacenamiento es fuera de línea la Ley ordena fuertes medidas para su correcta custodia, entre ellas, bóvedas equipadas con alarmas, candados o cualquier medida de seguridad necesaria, espacio físico que debe estar protegido contra el fuego, inundaciones, terremotos, tornados y cualquier otro desastre, así como una serie de métodos tecnológicos que deben utilizarse para que los funcionarios del banco pueden acceder a los espacios físicos en donde se encuentran las claves privadas. El almacenamiento fuera de línea de claves privadas por parte de intermediarios lo hemos visto en el ecosistema desde hace algunos años, en la mayoría de territorios no se encuentra regulado, algunas compañías utilizan métodos que podrían parecer bastante exagerados e inclinados a la ficción, sin embargo, si se pierden las claves privadas se pierden los fondos.

Manejo de transacciones

Para garantizar el correcto uso de las transacciones administradas por el custodio, así como para prevenir el fraude, todas las transacciones deben mantenerse dentro de un registro el cual debe ser susceptible a la auditoria constante, en casos especiales, el banco podrá utilizar tecnologías de multifirma para aprobar transacciones, por ejemplo, en aquellas que manifiesten un mayor riesgo, por ser de mayor valor, algún cliente de mayor categoría etc. respecto al manejo de transacciones se establece hasta el más mínimo detalle sobre cómo deben ser manejadas, en realidad, la mayoría de intermediarios a los que tenemos acceso en línea manejan un registro bastante amplio de todas las transacciones realizadas por el usuario, así como cualquier otro dato relacionado, algunos intermediarios facilitan más información que otros siendo esta una práctica que se ha normalizado más por usos y costumbre digitales que por ordenamientos legales, en el caso de Wyoming la Ley analizada hace suficiente énfasis sobre la información de la transacción que debe llegar al usuario, desde aspectos obvios como la fecha y monto de la transacción, hasta situaciones más detalladas como la ubicación geográfica en donde se encuentra ubicado el cliente, o bien, que otros sujetos participaron en la firma de la transacción.

Operaciones de custodia

Siempre dentro de las buenas prácticas en el manejo de la información, los custodios bancarios deben asegurar que cuentan con tecnologías adecuadas, incluso con certificaciones internacionales que acreditan tal situación, realizando para el efecto, pruebas constantes de seguridad respecto a la información interna, evaluaciones anuales sobre las vulnerabilidades en el servicio de internet así como de todo cambio de esta naturaleza, auditorías internas y externas para evaluar vulnerabilidades del sistema, todas estas pruebas deben ser acompañas y avaladas por auditores externos, en general, estas evaluaciones deben realizarse constantemente a los sistemas informáticos internos, la Ley también ordena evaluaciones de aspectos tan específicos como; seguridad de las billeteras que almacenan los tokens, procedimientos para generar llaves y semillas, el manejo de transacciones sospechosas, evaluación del correcto funcionamiento de sistemas utilizados para el almacenamiento de activos digitales sean estos dentro o fuera de línea. Por último, y no por eso menos importante, la Ley claramente establece que los bancos solo podrán otorgar en préstamo los activos digitales de sus clientes cuando estos lo hayan autorizado expresamente, práctica que es común en esta industria, pero la mayoría de grandes intermediarios la realizan sin estar sometidas a disposiciones normativas de ningún país y muchas veces sin el conocimiento ni autorización de los usuarios.

En conclusión, a partir de la decisión tomada por El Salvador veremos que más países latinoamericanos decidirán incorporar estas tecnologías dentro de sus ordenamientos jurídicos, será bastante interesante analizar si se inclinaran por la creación de normas y reglamentos complementarios a las normas ordinarias ya vigentes, o bien, seguirán el camino de la creación de leyes especiales imitando la simplicidad salvadoreña, o por el contrario, reglar hasta el más mínimo detalle como lo ha hecho Wyoming.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: