¿Cómo se debe regular DeFi? Un enfoque europeo de la descentralización

Las finanzas descentralizadas, conocidas como DeFi, son un nuevo uso de la tecnología blockchain que está creciendo rápidamente, con un valor de más de $237 mil millones bloqueados en proyectos DeFi a partir de enero de 2022. Los reguladores son conscientes de este fenómeno y están comenzando a actuar para regularlo. En este artículo, revisamos brevemente los fundamentos y los riesgos de DeFi antes de presentar el contexto regulatorio.

Los fundamentos de DeFi

DeFi es un conjunto de sistemas financieros alternativos basados ​​en blockchain que permite realizar operaciones financieras más avanzadas que la simple transferencia de valor, como el cambio de divisas, el préstamo o el endeudamiento, de forma descentralizada, es decir, directamente entre pares, sin pasar por un intermediario financiero (un intercambio centralizado, por ejemplo).

Esquemáticamente, un protocolo llamado DApp (para aplicación descentralizada), como Uniswap o Aave, se desarrolla en código fuente abierto en una cadena de bloques pública como Ethereum. Este protocolo está alimentado por contratos inteligentes, es decir, contratos que se ejecutan automáticamente cuando se cumplen ciertas condiciones. Por ejemplo, en la DApp de Uniswap, es posible intercambiar dinero entre dos criptomonedas en el ecosistema Ethereum, gracias a los contratos inteligentes diseñados para realizar esta operación de forma automática.

Se incentiva a los usuarios para que aporten liquidez, ya que reciben una parte de la tarifa de transacción. En cuanto a los préstamos y los préstamos, los contratos inteligentes permiten que aquellos que desean prestar sus fondos los pongan a disposición de los prestatarios y los prestatarios tomen prestado directamente el dinero disponible al garantizar el préstamo con garantía (o no). Las tasas de cambio y de interés están determinadas por la oferta y la demanda y arbitradas entre las DApps.

La gran particularidad de los protocolos DeFi es que no existe una institución centralizada encargada de verificar y realizar las transacciones. Todas las transacciones se realizan en la cadena de bloques y son irreversibles. Los contratos inteligentes reemplazan el papel de intermediario de las instituciones financieras centralizadas. El código de las aplicaciones DeFi es de código abierto, lo que permite a los usuarios verificar los protocolos, construir sobre ellos y hacer copias.

Los riesgos de DeFi

Blockchain le da más poder al individuo. Pero con más poder viene más responsabilidad. Los riesgos DeFi son de varios tipos:

Riesgos tecnológicos. Los protocolos DeFi dependen de las cadenas de bloques en las que se construyen, y las cadenas de bloques pueden experimentar ataques (conocidos como "ataques del 51 %)", errores y problemas de congestión de la red que ralentizan las transacciones, haciéndolas más costosas o incluso imposibles. Los protocolos DeFi, en sí mismos, también son objeto de ciberataques, como la explotación de un error específico del protocolo. Algunos ataques se encuentran en la intersección de la tecnología y las finanzas. Estos ataques se llevan a cabo a través de “préstamos flash”. Estos son préstamos de tokens sin garantía que luego se pueden usar para influir en el precio de los tokens y obtener ganancias, antes de pagar rápidamente el préstamo.

Riesgos financieros. El mercado de criptomonedas es muy volátil y puede ocurrir una rápida caída de precios. La liquidez puede agotarse si todos retiran sus criptomonedas de los fondos de liquidez al mismo tiempo (un escenario de "corrida bancaria"). Algunos desarrolladores maliciosos de protocolos DeFi tienen “puertas traseras” que les permiten apropiarse de los tokens bloqueados en los contratos inteligentes y así robar a los usuarios (este fenómeno se denomina “extracción de alfombra”).

Riesgos regulatorios. Los riesgos regulatorios son aún mayores porque el alcance de DeFi es global, las transacciones entre pares son generalmente anónimas y no hay intermediarios identificados (la mayoría de las veces). Como veremos a continuación, dos temas revisten especial importancia para el regulador: la lucha contra el blanqueo de capitales y la financiación del terrorismo, por un lado, y la protección del consumidor, por otro.

La “prueba” del GAFI: ¿Verdaderamente descentralizada?

A partir del 28 de octubre de 2021, el Grupo de Acción Financiera Internacional (GAFI) emitió su última guía sobre activos digitales. Esta organización internacional buscó definir reglas para identificar a los actores responsables en los proyectos DeFi al proponer una prueba para determinar si los operadores DeFi deben estar sujetos al régimen de Proveedor de Servicios de Activos Virtuales o “VASP”. Este régimen impone, entre otras cosas, obligaciones contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CFT).

El GAFI había considerado inicialmente, el pasado mes de marzo, que si la aplicación descentralizada (la DApp) no es un VASP, las entidades “involucradas” en la aplicación pueden serlo, siendo así cuando “las entidades se dedican como negocio a facilitar o realizar actividades” en la DApp.

La nueva guía del GAFI elimina el término "facilitar" y en su lugar adopta un criterio más funcional de "propietario/operador", mediante el cual "los creadores, propietarios y operadores... que retienen el control o la influencia" sobre la DApp pueden ser VASP aunque el proyecto pueda parecer descentralizado

Relacionado: Orientación del GAFI sobre activos virtuales: NFT ganan, DeFi pierde, el resto permanece sin cambios

El GAFI, bajo la nueva prueba de “propietario/operador”, establece que los indicios de control incluyen ejercer control sobre el proyecto o mantener una relación continua con los usuarios.

La prueba es esta:

• ¿Tiene una persona o entidad control sobre los activos o sobre el propio protocolo?
• ¿Tiene una persona o entidad “una relación comercial entre ella y los clientes, incluso si se ejerce a través de un contrato inteligente”?
• ¿Una persona o entidad se beneficia del servicio prestado a los clientes?
• ¿Hay otras indicaciones de un propietario/operador?

El GAFI deja en claro que un estado debe interpretar la prueba de manera amplia. Agrega:

“Los propietarios/operadores deben realizar evaluaciones de riesgo de LA/FT [lavado de dinero y financiamiento del terrorismo] antes del lanzamiento o uso del software o la plataforma y tomar las medidas apropiadas para administrar y mitigar estos riesgos de manera continua y con visión de futuro”.

El GAFI incluso establece que, si no hay un "propietario/operador", los estados pueden exigir que un VASP regulado esté "involucrado" en las actividades relacionadas con el proyecto DeFi... Solo si un proyecto DeFi está completamente descentralizado, es decir, completamente automatizado y fuera del control de un propietario/operador, ¿no es un VASP según la guía más reciente del GAFI?

Es lamentable que no se haya establecido un principio de neutralidad de las redes blockchain, similar al principio de neutralidad de las redes e intermediarios técnicos de internet (establecido por la directiva europea sobre comercio electrónico hace más de 20).

De hecho, los desarrolladores puramente técnicos de soluciones DeFi a menudo no tienen la posibilidad física de realizar los controles impuestos por los procedimientos ALD/CFT en el diseño de las DApps actuales. La nueva guía del GAFI probablemente requerirá que los desarrolladores de DApp instalen portales Conozca a su cliente (KYC) antes de que los usuarios puedan usar las DApp.

¿Aplicación de la ley de seguridad?

Todos estamos familiarizados con el debate legal que se ha vuelto clásico cuando se trata de calificar un token: ¿es un token de utilidad, ahora sujeto a la regulación de activos digitales (ICO y VASP), o es un token de seguridad que probablemente regirse por el derecho financiero?

Sabemos que el enfoque es muy diferente en los Estados Unidos, donde la Comisión de Bolsa de Valores (aplicando la famosa "Prueba de Howey") califica a los tokens como valores que serían vistos como activos digitales en Europa. Su enfoque es, por lo tanto, más severo, y esto sin duda resultará en más procesamientos de "propietarios" de plataformas DeFi en los EE. UU. que en Europa.

Por lo tanto, si los servicios DeFi no involucran activos digitales, sino valores financieros tokenizados según lo definido por la Directiva Europea de Mercados de Instrumentos Financieros (Directiva MiFID), se deberán aplicar las reglas para los proveedores de servicios de inversión (ISP). En Europa, este será un caso raro, ya que los tokens negociados tendrían que ser valores financieros reales (acciones de empresas, deuda o unidades de fondos de inversión).

Relacionado: Daño colateral: la bomba de tiempo de DeFi

Sin embargo, es probable que se apliquen las reglamentaciones nacionales. Por ejemplo, en Francia, será necesario determinar si la regulación sobre intermediarios en diversos bienes (artículo L551-1 del Código Monetario y siguientes) se aplica a los fondos de liquidez.

De hecho, los pools permiten a los clientes adquirir derechos sobre activos intangibles y ofrecer un rendimiento financiero. Teóricamente, ya no estaría excluido que la Autorité des marchés financiers (AMF) decida aplicar este régimen. En consecuencia, un documento informativo deberá ser aprobado por la AMF antes de cualquier comercialización.

Sin embargo, en la práctica, no hay una sola persona que propone la inversión, sino multitud de usuarios de la DApp que aportan su liquidez en un contrato inteligente codificado en código abierto. Esto nos lleva de nuevo a la prueba propuesta por el GAFI: ¿Existe un “dueño” de la plataforma que pueda rendir cuentas por el cumplimiento de la normativa?

El reglamento MiCA

El 24 de noviembre, el Consejo Europeo decidió su posición sobre el “Reglamento sobre Mercados de Criptoactivos” (MiCA), antes de presentarlo al Parlamento Europeo. Se espera que este texto fundamental para la criptosfera sea adoptado a finales de 2022 (si todo va bien…).

El proyecto de reglamento de la UE se basa en un enfoque centralizado mediante la identificación de un proveedor responsable de las operaciones de cada servicio, que no funciona para una plataforma de intercambio descentralizada (como Uniswap) o una moneda estable descentralizada.

Relacionado: Europa espera la implementación del marco regulatorio para los criptoactivos

Deberíamos pensar en un ordenamiento jurídico que tenga en cuenta el carácter automatizado y descentralizado de los sistemas basados ​​en blockchain, para no imponer obligaciones a los operadores que no tienen la posibilidad material de respetarlas o que corren el riesgo de entorpecer la innovación eliminando la razón del progreso: la descentralización.

Europa ya se ha mostrado capaz de un sutil arbitraje en materia de regulación tecnológica si nos referimos en particular a la propuesta de reglamento de la Unión Europea sobre inteligencia artificial. Este enfoque podría servir como fuente de inspiración.

Independientemente del equilibrio elegido por el regulador, los inversores deben estar lo más informados posible y prestar atención a los riesgos tecnológicos, financieros y de cumplimiento antes de realizar una transacción DeFi.

En cuanto a los desarrolladores de aplicaciones DeFi y proveedores de servicios en este campo, deben permanecer atentos a los desarrollos regulatorios y cultivar una cultura de transparencia en sus operaciones para anticipar el riesgo regulatorio tanto como sea posible.

Este artículo fue co-escrito por Verbiest de Thibault y Jérémy Fluxman.

Este artículo no contiene consejos ni recomendaciones de inversión. Cada movimiento de inversión y comercio implica un riesgo, y los lectores deben realizar su propia investigación al tomar una decisión.

Los puntos de vista, pensamientos y opiniones expresados ​​aquí son solo de los autores y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.