Blockchain necesita la ley para su reconocimiento y, en última instancia, para su adopción a gran escala. Se requiere el reconocimiento legal y el cumplimiento de los sistemas legales existentes si la cadena de bloques y las aplicaciones basadas en cadenas de bloques deben ser aceptadas por los usuarios como una forma de realizar transacciones entre ellos y deben tener un valor real y un impacto en el mundo real.
Dado que blockchain pertenece a una gran categoría de tecnologías digitales, algunos de los problemas regulatorios que plantea son comunes a otras tecnologías digitales, como por ejemplo, la importancia de garantizar flujos de datos libres. Las características clave de blockchain, especialmente su cuasi inmutabilidad, la capacidad de usar contratos inteligentes y la posibilidad de que los usuarios tengan control sobre sus datos, abren nuevas oportunidades. Pero también dan lugar a problemas normativos específicos que merecen especial atención.
Esta publicación se centra en las cuestiones regulatorias en torno a Blockchain en el contexto del reconocimiento legal de firmas electrónicas, documentos electrónicos y transacciones de cadena de bloques; ley aplicable, responsabilidad y ejecución; así como la localización de datos y la privacidad de datos.
Indice
Reconocimiento legal de firmas electrónicas, documentos electrónicos y transacciones de Blockchain
El despliegue a escala de blockchain requiere más que la tecnología. Requiere marcos que, entre otras cosas, reconozcan firmas electrónicas y documentos electrónicos, y aclaren el estado legal de las transacciones de blockchain.
Como se señaló anteriormente, blockchain tiene el potencial de acelerar la digitalización del comercio y ayudar a avanzar hacia un comercio verdaderamente sin papel. Sin embargo, la digitalización completa solo puede convertirse en realidad si la legislación prevé métodos de autenticación electrónica y el reconocimiento de firmas electrónicas, documentos electrónicos y transacciones electrónicas.
La adopción de la Ley Modelo sobre Firmas Electrónicas en 2001 y la Convención sobre el Uso de las Comunicaciones Electrónicas en los Contratos Internacionales en 2005, ambas desarrolladas por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI), fue un primer paso. Sin embargo, solo un número limitado de países tiene disposiciones legales para tales reconocimientos: el primer tratado ha sido promulgado por treinta y dos estados, mientras que el segundo solo por once estados. Incluso en países que prevén tales reconocimientos, los compradores comerciales, los importadores o las autoridades a menudo continúan solicitando copias en papel.
En muchos otros países, la legislación nacional debe ajustarse para autorizar el acceso y el intercambio de información con otra administración, incluso a nivel nacional. El tema del reconocimiento de firmas electrónicas y documentos electrónicos se está discutiendo en la OMC en el contexto de la Declaración Conjunta de la OMC sobre Comercio Electrónico que se lanzó en la Conferencia Ministerial de Buenos Aires en diciembre de 2017 y la importancia del tema ha sido reafirmado por una serie de iniciativas en 2019 y 2020.
Un avance importante fue la adopción de la Ley Modelo de la CNUDMI sobre Documentos Transmisibles Electrónicos el 13 de julio de 2017, que permite el uso de documentos electrónicos transferibles y establece las condiciones que deben cumplirse para que un documento electrónico sea tratado como un documento transferible, es decir, un documento que faculta al titular para reclamar el cumplimiento de la obligación indicada en el documento, como en el caso de los conocimientos de embarque.
El principio de neutralidad consagrado en la Ley Modelo permite el uso de todos los métodos y tecnologías, incluida la tecnología de registros distribuidos. Si se transpone a la legislación nacional, este texto podría abrir el camino al uso legal de blockchain para transacciones comerciales internacionales. Sin embargo, hasta la fecha, solo tres jurisdicciones lo han promulgado, y todavía queda un largo camino por recorrer para hacer que este entorno habilitado para blockchain sea real para las transacciones..
Además de las cuestiones generales relacionadas con el reconocimiento legal de firmas electrónicas, documentos electrónicos y transacciones electrónicas, el estado legal de las transacciones de blockchain y los contratos inteligentes sigue siendo incierto, sobre todo debido a la falta de una definición unánime de los términos ‘blockchain’. ‘ y ‘contrato inteligente’.
El término cadena de bloques se usa a menudo en su sentido genérico para referirse a DLT, pero también se emplea indistintamente para referirse a protocolos, servicios, aplicaciones comerciales y plataformas de cadenas de bloques, lo que crea una confusión desafortunada, especialmente fuera del mundo de los expertos en cadenas de bloques. Se han lanzado iniciativas en varios foros internacionales para desarrollar definiciones comunes.
Las transacciones de blockchain también plantean cuestiones de clasificación, por ejemplo: ¿La información almacenada en una plataforma de cadena de bloques que representa la propiedad o la existencia de un activo prueba la propiedad real o la existencia real de ese activo? ¿Cuál es el estatus legal de los registros de blockchain? ¿Los marcos legales y regulatorios existentes son capaces de comprender la creciente variedad de aplicaciones, conceptos y casos de uso de blockchain?
Si bien los contratos inteligentes no son contratos legales per se, ¿hasta qué punto pueden ser legalmente vinculantes? Varios gobiernos ahora están trabajando o considerando legislación para abordar blockchain y reconocer la validez legal de blockchain y transacciones de blockchain, contratos inteligentes e instrumentos financieros emitidos en una plataforma de blockchain.
En Estados Unidos, desde 2018, varios estados han estado trabajando en proyectos de ley para dar reconocimiento legal a las transacciones de blockchain, la mayoría de ellos en forma de enmiendas legislativas. En Europa, Malta adoptó una ley en julio de 2018 para regular las tecnologías de registros distribuidos y los activos financieros virtuales, con el objetivo de promover a Malta como una ‘isla de cadena de bloques’. Francia presentó dos proyectos de ley que reconocen la tecnología blockchain en 2016 y 2017.
Las iniciativas del sector privado también están explorando formas de hacer que los contratos inteligentes sean más flexibles. De hecho, una de las razones fundamentales mencionadas a menudo para argumentar que los contratos inteligentes, tal como existen actualmente, no pueden considerarse una alternativa totalmente viable a las formas de contratos existentes, es su inmutabilidad que va en contra de la ley de contratos tradicional. Una mayor flexibilidad puede remediar esto.
En general, a pesar de estas diversas iniciativas, no existe una posición coordinada en todo el mundo sobre el estado legal de blockchain y las aplicaciones basadas en blockchain, lo que genera un riesgo de fragmentación regulatoria que podría socavar el despliegue de una tecnología que se basa en la premisa de romper silos.
Legislación aplicable, responsabilidad y cuestiones de ejecución
Tanto las aplicaciones de blockchain autorizadas como las no autorizadas plantean problemas específicos en términos de jurisdicción aplicable, responsabilidad y ejecución, aunque en términos ligeramente diferentes. Dado que los nodos se pueden ubicar en cualquier parte del mundo, establecer qué leyes y reglamentos se aplican a una aplicación determinada puede ser un desafío, particularmente en el caso de cadenas de bloques públicas sin permiso.
Aunque se podría argumentar que cada transacción cae bajo la jurisdicción de la ubicación de cada participante en la red, la naturaleza anónima de las cadenas de bloques públicas sin permiso hace que sea extremadamente difícil, si no casi imposible, identificar la entidad de procesamiento y señalar el lugar donde se realizó la transacción. El problema es menos agudo en el caso de las cadenas de bloques autorizadas, al conocer a los participantes.
Las aplicaciones de blockchain también plantean cuestiones relacionadas con la responsabilidad y el mecanismo de resolución en caso de conflicto, problemas técnicos o acción no intencional. Mientras que en una cadena de bloques privada o de consorcio, existe una propiedad y una responsabilidad claras, esto no es el caso en una cadena de bloques pública. Además, la capacidad de hacer cumplir los contratos inteligentes a través de medios tradicionales es limitada, sobre todo porque requiere que se conozcan las partes de la transacción, lo que en el caso de las cadenas de bloques públicas sin permiso es un desafío.
Suponiendo que se conozcan las partes de un contrato inteligente dado, la única forma de revertir los resultados no deseados del contrato inteligente codificado y ejecutado sería crear un nuevo contrato inteligente. En el caso de las cadenas de bloques autorizadas, las reglas que rigen el funcionamiento de la plataforma, el uso de contratos inteligentes y la resolución de disputas se pueden establecer como parte de la estructura de gobierno de la plataforma, pero el problema sigue abierto en el caso de las cadenas de bloques públicas sin permiso.
También puede ser necesario desarrollar marcos de responsabilidad específicos para abordar las necesidades de ciertos tipos de transacciones. En el contexto del comercio internacional, las cartas de crédito, por ejemplo, se rigen por un conjunto específico de reglas desarrolladas por la ICC: las costumbres y prácticas uniformes para créditos documentarios. En un sistema de cadena de bloques que usa contratos inteligentes, ¿quién tendría la responsabilidad en cada etapa del proceso?
Asimismo, la información requerida para el despacho de aduana por lo general tiene que ser presentada por un solo declarante, quien es responsable. En un sistema de cadena de bloques, varias partes interesadas pueden agregar información, lo que hace imposible precisar a un solo declarante, a menos que el marco regulatorio se ajuste para aclarar los problemas de responsabilidad.
Más allá de las cuestiones de responsabilidad, otro punto importante es hasta qué punto las transacciones basadas en blockchain pueden ser consideradas pruebas admisibles por un tribunal. Un desarrollo interesante a este respecto es el fallo de la Corte Suprema de China, en septiembre de 2018, de que la evidencia autenticada con blockchain es vinculante en disputas legales. Si bien este fallo es un innegable paso adelante, no resolverá todos los problemas. De hecho, a menos que se identifique la verdadera identidad del participante en la transacción, lo que en el caso de las cadenas de bloques públicas es complicado, los tribunales pueden tener dudas acerca de que las transacciones basadas en cadenas de bloques sean pruebas admisibles.
Flujos de datos transfronterizos, localización de datos y problemas de privacidad de datos
La creciente digitalización de nuestras economías, impulsada por el auge de Internet y de las tecnologías digitales, como la inteligencia artificial (IA), ha llevado el tema de los flujos de datos transfronterizos al frente de la política comercial.
A pesar de la creciente importancia de los datos y los flujos de datos para la actividad económica, muchos países han adoptado medidas que imponen requisitos o restricciones a los flujos de datos. Estos requisitos pueden ser exigidos explícitamente por ley o pueden ser el resultado de una serie de restricciones que imposibilitan de facto la transferencia de datos, como los requisitos de almacenamiento local, el procesamiento local de los datos o la aprobación del gobierno para transferir datos. Algunos países prohíben todas las transferencias de datos, mientras que otros se dirigen a sectores o servicios específicos.
En cuanto a las barreras a los flujos de datos transfronterizos, generalmente implican restricciones en la transferencia de datos personales a jurisdicciones que se considera que brindan un nivel más bajo de protección de datos, así como limitaciones en la información que los gobiernos consideran «sensible». Las motivaciones de los gobiernos para implementar tales políticas son diversas e incluyen el deseo de proteger la privacidad de los ciudadanos, garantizar el acceso a los datos para fines de aplicación de la ley y promover la economía local, así como posibles problemas de ciberseguridad. Es pertinente preguntar en qué medida es probable que las transacciones de blockchain se vean afectadas por tales políticas.
Las restricciones de localización de datos pueden afectar a Blockchain
Debido a su naturaleza distribuida, las cadenas de bloques cumplen de facto los requisitos de almacenamiento local y procesamiento de datos locales: en una cadena de bloques, todos los participantes en la red tienen una copia local de las transacciones y cada nodo que participa plenamente debe procesar cada transacción.
Sin embargo, los requisitos que toman la forma de aprobación del gobierno para transferir datos impedirían la participación de entidades o individuos de los países en cuestión en aplicaciones de blockchain transfronterizas y, por lo tanto, socavarían el potencial de esta tecnología para crear una red de activos global. Por lo tanto, aunque ciertos tipos de requisitos sobre los flujos de datos pueden no afectarlos directamente, las aplicaciones de blockchain no son completamente inmunes a las restricciones en esta área.
La naturaleza transfronteriza de blockchain requiere flujos de datos transfronterizos libres. La falta de un enfoque común sobre estos temas, y la fragmentación regulatoria que resultaría de ello, en última instancia impediría el desarrollo de una tecnología que promete mucho para facilitar las transacciones transfronterizas a nivel global.
Privacidad de datos
Con el auge de la economía digital, los problemas relacionados con la privacidad de los datos se han convertido en una preocupación clave. Blockchain abre nuevas oportunidades en este sentido y es una innovación interesante para la gestión de datos personales, pero también da lugar a un intenso debate sobre el posible incumplimiento de blockchain con la normativa de protección de datos, en particular el Reglamento General de Protección de Datos de la UE. La relación entre la cadena de bloques y la privacidad de los datos es, por lo tanto, prometedora y desafiante.
Blockchain como nueva herramienta para la protección y soberanía de datos
Blockchain a menudo se presenta como una oportunidad o un catalizador para una mejor protección de datos personales y nuevas formas de gestión de identidad. Mientras que en el mundo actual, los proveedores de servicios como Instagram, Snapchat y Facebook controlan nuestra identidad en línea y usan nuestros datos sin que nosotros necesariamente lo sepamos, a veces incluso abusando de ellos, blockchain brinda a los usuarios control sobre sus datos, lo que les permite administrarlos y compartirlos solo con partes confiables.
Esto a menudo se denomina ‘identidad soberana propia’, por lo que el uso de los datos personales de uno está controlado por el propietario de la identidad. Varias empresas, como Sovrin, ahora ofrecen servicios que aprovechan blockchain para permitir que las personas recopilen, mantengan y elijan qué credenciales de identidad usar, como una licencia de conducir o una credencial de empleo, sin depender de bases de datos individuales en silos que administran el acceso a esos.
Sin embargo, se debe distinguir aquí entre cadenas de bloques públicas y de consorcio/privadas. Si bien las cadenas de bloques públicas permiten a los propios usuarios implementar el principio de «privacidad por diseño» a nivel individual, blockchains de consorcio/privadas prevén este principio a nivel de plataforma, ya que los niveles de protección de la privacidad están determinados por la gestión de la plataforma. En tales plataformas, los participantes son conocidos e identificados, pero los permisos para leer y escribir algunos de los datos agregados a la plataforma pueden restringirse a ciertos participantes para proteger la confidencialidad.
Blockchain es, por lo tanto, una innovación interesante para la gestión de datos personales, pero también plantea algunos desafíos.
¿Podría la normativa de protección de datos bloquear Blockchain?
Las legislaciones de protección de datos han florecido en todo el mundo con el objetivo de brindar a las personas un mayor control sobre la forma en que se procesan sus datos y garantizar que sus datos estén seguros y protegidos. Casi el 60 % de los países han promulgado legislación para garantizar la protección de los datos y la privacidad, y otro 10 % tiene proyectos de ley. Probablemente la más conocida de estas leyes es el RGPD de la UE, cuya entrada en vigor el 25 de mayo de 2018 ha desatado acalorados debates sobre la posible incompatibilidad de blockchain con las disposiciones del RGPD, lo que ha llevado a algunos a afirmar que el RGPD podría «bloquear» o «matar» a Blockchain.
El RGPD se aplica al procesamiento de todos los datos personales de los interesados en la Unión Europea, a menos que los datos hayan sido anonimizados, con datos personales definidos como «cualquier información relacionada con una persona física identificada o identificable».
El proceso de anonimización requiere no solo que sea imposible identificar a la persona, sino que también debe ser irreversible. Los datos no anónimos, incluidos los datos ‘seudónimos’, siguen estando sujetos al RGPD. Por lo tanto, surge la pregunta de si las características de la cadena de bloques permiten anonimizar los datos, lo que eximiría a los datos de la cadena de bloques del alcance del RGPD.
Existe un intenso debate dentro de la comunidad con respecto a las diversas técnicas que podrían usarse para anonimizar los datos. El uso de cifrado asimétrico (cifrado de clave pública y privada) no garantiza la irreversibilidad. La investigación ha demostrado que las claves públicas se pueden rastrear hasta la dirección IP para eliminar el anonimato de los usuarios, aunque el problema no es inherente a la tecnología y podría solucionarse arreglando el diseño técnico de la cadena de bloques.
Hashing, que se usa mucho en blockchain, ofrece mejores perspectivas, pero no garantiza el anonimato completo. Aunque el hashing es una técnica de encriptación no reversible, pueden existir riesgos de reversibilidad y vinculabilidad en circunstancias específicas, lo que aún permite identificar a los usuarios. Esos riesgos deben evaluarse caso por caso.
Se están desarrollando técnicas criptográficas más avanzadas que pueden ser viables a medio plazo, como Zero-Knowledge Proof (ZKP), que permite a una de las partes producir una prueba de declaración sin revelar los datos subyacentes a esa declaración. Este método hace posible, por ejemplo, probar que la persona X vive en Ginebra sin revelar su dirección exacta.
Derecho de rectificación y derecho al olvido
Dos disposiciones clave del RGPD parecen a priori incompatibles con blockchain, a saber, el ‘derecho a la rectificación’ y el ‘derecho al olvido’, es decir, el derecho a rectificar u obtener la eliminación de datos personales. De hecho, la naturaleza casi inmutable de las cadenas de bloques hace que sea muy difícil actualizar, borrar, cambiar o corregir datos.
Sin embargo, el RGPD no especifica qué constituye borrado. Algunos en la comunidad argumentan que una posible solución es mantener los datos personales fuera de la cadena, con solo su evidencia (hash criptográfico) expuesta a la cadena, manteniendo así la integridad de la transacción y haciendo posible borrar la transacción en sí. La eliminación de los datos almacenados externamente significaría que el hash almacenado en la cadena de bloques apuntaría a una ubicación que se ha eliminado.
Controlador y procesador de datos
Más allá de estas dos disposiciones más conocidas y emblemáticas del RGPD, otras disposiciones del RGPD están en tensión con la forma en que operan las cadenas de bloques. De hecho, mientras que el RGPD se diseñó para un mundo en el que los datos se recopilan, almacenan y procesan de forma centralizada, las cadenas de bloques descentralizan estos procesos. Según el RGPD, los ‘controladores de datos’ (la parte que determina los propósitos y medios del procesamiento de datos personales particulares) y los ‘procesadores’ (la parte responsable del procesamiento de datos personales en nombre del controlador, como un proveedor subcontratado) tienen obligaciones distintas. Determinar «quién es qué» es necesario para evaluar las obligaciones, pero puede ser un desafío en un contexto de cadena de bloques.
Los controladores de datos tienen la obligación de procesar los datos personales de manera legal o enfrentar severas consecuencias que pueden ser multas de hasta 20 millones de euros o el 4 por ciento de la facturación anual mundial de una empresa. Y deben hacer todo lo posible para garantizar que los datos estén seguros.
También tienen obligaciones en cuanto al lugar donde se lleva a cabo el procesamiento de datos. Según el RGPD, los datos personales solo pueden transferirse a terceros países si se considera que brindan una protección de datos «adecuada» o equivalente a la de la UE, por ejemplo, si la organización que recibe los datos está cubierta por un acuerdo.
Mientras que identificar el controlador y el procesador es relativamente fácil en los sistemas tradicionales de computación en la nube, por lo general, quienes cargan datos personales en el entorno de la nube son los controladores y los operadores del sistema en la nube son el procesador; el procesamiento colectivo de datos en el contexto de las cadenas de bloques dificulta definir si los usuarios son controladores o procesadores. Esto es particularmente cierto para las cadenas de bloques públicas sin permiso.
Si bien generalmente se admite que los desarrolladores de protocolos no deben ser considerados controladores de datos porque simplemente crearon la herramienta, existe un debate sobre la validación o la participación de los nodos y usuarios de contratos inteligentes.
En cuanto a los usuarios de la red, generalmente se admite que si envían datos personales como parte de una actividad comercial, podrían ser considerados controladores de datos, pero si envían sus propios datos personales para su propio uso personal, es probable que caigan bajo la exención doméstica del RGPD. El debate aún no se ha resuelto, lo que tiene implicaciones para otros derechos de los interesados en virtud del RGPD, en particular el derecho de acceso, es decir, el derecho de los usuarios a consultar a un controlador de datos si sus datos personales están siendo procesados y si es, para recibir ciertos detalles acerca de cómo se está haciendo esto.
Los problemas de cumplimiento son de importancia crítica debido a la naturaleza extraterritorial de GDPR, y por la naturaleza transfronteriza de la mayoría de las plataformas blockchain. Curiosamente, si bien las cadenas de bloques y el RGPD parecen incompatibles a nivel conceptual, ambos persiguen el mismo objetivo de brindar a las personas más control sobre sus datos personales, pero a través de diferentes mecanismos.
Algunos han argumentado que se podría considerar si los objetivos subyacentes del RGPD podrían lograrse a través de medios distintos a los previstos originalmente para evitar asfixiar el desarrollo de una tecnología que encierra grandes promesas.
También puede valer la pena señalar que las funciones integradas de seguimiento y auditabilidad de blockchain podrían ayudar a las organizaciones a cumplir más fácilmente con otras disposiciones del RGPD sobre los requisitos internos de mantenimiento de registros.
Si bien el RGPD solo tiene una relevancia directa limitada para el comercio internacional de bienes, ya que la mayoría de la información contenida en los documentos comerciales se relaciona con empresas, no con individuos, podría afectar el comercio en situaciones específicas, cuando los datos de contacto de una persona en una empresa deben ser dados. En última instancia, la necesidad de encontrar un compromiso entre garantizar la protección legal de los datos personales y fomentar la innovación es un tema que los reguladores deben abordar.
Necesidad de un entorno regulatorio propicio
Si bien la regulación demasiado pronto no es deseable, ya que podría sofocar el desarrollo de una tecnología que aún está madurando, o peor aún, no regular adecuadamente su uso, los legisladores no pueden permitirse el lujo de no hacer nada frente a los rápidos cambios que están en marcha. La regulación puede ser importante, si no indispensable, para el despliegue a gran escala de la tecnología..
La regulación como facilitador
La tecnología y la regulación a menudo se ‘presentan como adversarios’. Sin embargo, la tecnología y la innovación necesitan regulación para prosperar. La historia de Internet muestra que las empresas podrían eventualmente aceptar la regulación, ya que les permite operar en un entorno más predecible y generar confianza en el consumidor. Esto también es válido para blockchain.
Blockchain tiene el potencial de digitalizar verdaderamente las transacciones comerciales, pero es solo una herramienta. Como se vio en las secciones anteriores, sin un marco regulatorio que proporcione, por ejemplo, el reconocimiento legal de firmas electrónicas, documentos electrónicos y transacciones de blockchain, y que aclare los problemas de responsabilidad, la digitalización del comercio seguirá siendo una ilusión.
La seguridad jurídica no solo permite a las partes interesadas evolucionar en un entorno más predecible y les brinda herramientas para lograr aquello por lo que se esfuerzan, sino que también estimula la innovación. Sin embargo, la regulación excesiva sería contraproducente y asfixiaría la innovación. Lograr el equilibrio adecuado es fundamental.
El desafío de la regulación de la cadena de bloques
El aumento de Internet desafió a los reguladores a pensar fuera de la caja y diseñar nuevos enfoques regulatorios. Es probable que la regulación de blockchain sea igualmente desafiante, si no más, dadas las características intrínsecas de la tecnología.
Primero, blockchain es inherentemente transnacional por naturaleza, lo que significa que la acción unilateral anclada en la jurisdicción territorial tiene poco sentido y podría, en ausencia de una coordinación global, conducir a una fragmentación regulatoria dañina.
En segundo lugar, las cadenas de bloques son redes descentralizadas que funcionan entre pares, lo que hace que su evolución sea difícil de predecir. Esto es diferente a Internet, que aunque con una arquitectura distribuida tiene elementos físicos, en particular, los reguladores. Los puntos de acceso están centralizados, haciendo posible su regulación.
En tercer lugar, en un entorno tradicional, la naturaleza descentralizada y distribuida de blockchain, combinada con su alto nivel de seguridad e inmutabilidad, permite a los actores que no realizarían transacciones directamente debido a la falta de confianza, interactuar entre pares. Esto es particularmente importante en el caso del comercio internacional, donde las transacciones involucran a decenas de actores a lo largo de la cadena de suministro que, por lo general, mantienen sus propios registros y siguen sus propios procesos. Blockchain tiene el potencial de romper estos silos sectoriales, pero solo podrá hacerlo si la regulación se desarrolla a nivel intersectorial.
En cuarto lugar, las cadenas de bloques públicas se basan en la premisa de un mayor anonimato y, por último, pero no menos importante, el mundo de las cadenas de bloques es un mundo multifacético y de rápida evolución. Por lo tanto, es fundamental que los reguladores se eduquen de manera proactiva, sigan de cerca los desarrollos y trabajen con el sector privado para idear soluciones colectivas para construir un entorno regulatorio que promueva la tecnología en lugar de obstaculizarla. Críticamente, regular blockchain no significa regular la tecnología en sí, sino sus casos de uso específicos.
Los enfoques regulatorios seguidos hasta ahora varían ampliamente entre jurisdicciones, no solo entre jurisdicciones nacionales, sino a veces incluso entre jurisdicciones federales y estatales, como en el caso de los Estados Unidos.
Muchas jurisdicciones han optado por un enfoque de esperar y ver para dar tiempo a observar los desarrollos, y algunas adoptan un enfoque de observación proactiva. Este es el caso de la Unión Europea, que lanzó el Foro del Observatorio Blockchain de la UE en febrero de 2018 para monitorizar activamente los desarrollos, recopilar casos de uso y consultar con expertos y profesionales en el campo antes de desarrollar políticas específicas.
Algunos han optado por emitir orientaciones, como las directrices sobre Ofertas Iniciales de Monedas (ICO) publicadas por Suiza, mientras que otros han desarrollado una nueva legislación, ya sea en forma de enmiendas a las leyes existentes o legislación independiente, como la ‘Ley de proveedores de servicios de tokens y TT’ de Liechtenstein, también conocida como Ley Blockchain, que entró en vigor en enero de 2020.
Varias jurisdicciones también han lanzado «cajas de arena» regulatorias, es decir, iniciativas respaldadas por el gobierno que permiten probar innovaciones en tiempo real bajo la supervisión de un regulador. Los sandboxes regulatorios tienen como objetivo probar y fomentar la innovación al minimizar la incertidumbre legal y al mismo tiempo permitir que los reguladores se mantengan al tanto de las nuevas ideas y productos comerciales, y aprender dónde podrían necesitar actualizar o llenar las lagunas de los marcos normativos existentes.
Si bien los sandboxes regulatorios abren nuevos caminos, uno de sus principales inconvenientes es su alcance jurisdiccional limitado. De mayor interés sería la creación de un sandbox regulatorio multijurisdiccional. Esto es lo que pretende hacer la Red Global de Innovación Financiera (GFIN), que se lanzó formalmente en enero de 2019.
Finalmente, algunas jurisdicciones han elegido el camino de la cooperación regulatoria. Los reguladores de Singapur están trabajando con la Autoridad Monetaria de Hong Kong para desarrollar un sistema transnacional de financiación del comercio basado en blockchain. Veintiún estados miembros de la UE y Noruega firmaron una declaración sobre el establecimiento de una Asociación Europea de Blockchain en abril de 2018, en cuyo contexto acordaron cooperar estrechamente para evitar enfoques fragmentados y garantizar la interoperabilidad y un despliegue más amplio de tecnologías basadas en blockchain.
Si bien las pruebas y la flexibilidad son importantes, en particular en los primeros días de la innovación tecnológica, también lo es cierto grado de convergencia regulatoria a medida que la tecnología madura y los proyectos pasan a la fase de producción. La naturaleza transnacional de blockchain significa que la acción regulatoria no puede limitarse al nivel nacional. Cuando se trata de comercio internacional, su potencial impacto intersectorial significa que tampoco puede limitarse a ciertos sectores. Es necesario un enfoque transnacional y transectorial.
La necesidad de una gobernanza policéntrica de blockchain
Debido a su naturaleza descentralizada y distribuida, blockchain requiere un sistema de gobernanza descentralizado y distribuido que coincida, que algunos expertos denominan corregulación policéntrica o gobernanza policéntrica. Este es un sistema en el que la regulación se confía a partes reconocidas en el campo y se basa en la fragmentación de la autoridad y el poder compartido.
El enfoque de múltiples partes interesadas que rige Internet proporciona un modelo interesante de gobernanza policéntrica que podría servir de inspiración para la gobernanza de blockchain. La gobernanza de Internet se basa en una serie de «redes de gobernanza global» que reúnen a empresas, organizaciones de la sociedad civil, desarrolladores de software, académicos y gobiernos y que operan por consenso. Estas redes incluyen redes de estándares, que son organizaciones no estatales sin fines de lucro encargadas de desarrollar especificaciones técnicas y estándares; redes de conocimiento que realizan investigaciones y proponen nuevas ideas para ayudar a resolver problemas globales; redes de entrega, como la Corporación de Internet para la Asignación de Nombres y Números (ICANN), que es una asociación público-privada que entrega nombres de dominio de Internet y se dedica a preservar la estabilidad operativa de Internet; de políticas que informan el debate sobre políticas y apoyan el desarrollo de políticas; redes de incidencia que buscan influir en la agenda o políticas de gobiernos, corporaciones y otras instituciones; de vigilancia; etc.
Algunas redes han comenzado a surgir en el espacio blockchain, como el Instituto de Investigación Blockchain, la Alianza de Interoperabilidad de Blockchain, y la Asociación Internacional para Aplicaciones de Cadenas de Bloques de Confianza (INATBA). Pero aún queda mucho por hacer para poner en marcha un sistema de gobernanza adecuado que reúna a empresas, organizaciones de la sociedad civil, desarrolladores de software, académicos, grupos de expertos, gobiernos y organizaciones internacionales en un esfuerzo por desarrollar soluciones colectivas a los desafíos existentes y, por lo tanto, respaldar el despliegue a gran escala de la tecnología.