Gerente Senior y Líder del área de Regulación Financiera y Fintech de EY Law | Adolfo Morán, Senior del área de Regulación Financiera y Fintech de EY Law
Los criptoactivos y la aplicaciones descentralizadas (DApps) son una tendencia mundial y el Perú no es ajeno a ella. Por ello, la Superintendencia de Banca, Seguros y AFP (SBS) viene trabajando en una propuesta normativa que incorpore a los Proveedores de Servicios de Activos Virtuales (PSAV) —quienes desarrollan actividades tales como el intercambio de activos virtuales, custodia de activos virtuales, entre otros— como sujetos obligados a reportar operaciones sospechosas a la Unidad de Inteligencia Financiera (UIF).
La identificación de Proveedores de Servicios de Activos Virtuales resulta sencilla cuando estamos frente a empresas que administran plataformas a través de las cuales ofrecen la compra y venta de criptoactivos a sus usuarios. Sin embargo, nos preguntamos ¿qué o quién calificaría como sujeto obligado en una plataforma de finanzas descentralizadas o DeFi?
A diferencia del modelo tradicional, un usuario de una app DeFi (o DeFi DApps, como se les denomina) no contrata directamente con una compañía; es decir, no hay una contraparte identificada quien te entrega un préstamo. Por el contrario, cuando nos referimos a una DeFi DApp, estamos hablando de un conjunto de smart contracts desplegados que posibilitan el acceso e intercambio de productos financieros con criptoactivos entre varios usuarios desconocidos entre ellos.
En ese sentido, el modelo de operación desarrollado por las DeFi DApps busca prescindir de una entidad que centralice las operaciones (p.ej. banco), quien, bajo un modelo tradicional, sería la que debería cumplir con las obligaciones regulatorias impuestas por la autoridad correspondiente. Bajo esta premisa, ante la imposibilidad de ejercer coerción o sancionar a un individuo o entidad, la aplicación de la regulación se vuelve bastante difícil. Sin embargo, ¿es cierto que no existe persona o entidad detrás de una DeFi DApp que deba cumplir con obligaciones regulatorias?
Como señala el actual presidente de la Comisión de Bolsa y Valores de Estados Unidos, Gary Gensler, sobre las aplicaciones DeFi, “estas son descentralizadas en ciertos aspectos pero altamente centralizadas en otros”. En efecto, la denominación de app “descentralizada” puede no ser muy precisa, ya que es posible identificar diversos actores en las plataformas DeFi que pueden tener una mayor o menor participación en la toma de decisiones sobre el protocolo, por ejemplo, los tenedores de tokens y equipo de desarrolladores.
Ante esta situación, es preciso volver a la pregunta inicial ¿qué o quién es el sujeto obligado en una DApp? Al respecto, el Grupo de Acción Financiera Internacional (GAFI) indica que dentro de las DeFi DApps pueden existir grupos con cierta injerencia o control, tales como creadores, dueños u operadores, quienes podrían calificar como Proveedores de Servicios de Activos Virtuales (PSAV).
Entonces ¿cómo identificar al sujeto obligado en una DeFi DApp? Para ello, habría que seguir un test de influencia o control, el cual debe aplicarse de manera amplia a fin de poder incluir a diversas entidades o personas que puedan estar ejerciendo control o influencia sobre la DeFi DApp. Para ello, sirve preguntarse, por ejemplo, si determinada persona o entidad recibe ganancias por la ejecución de la DApp, si exhibe control sobre las funcionalidades de la Dapp, si tiene una relación comercial con los usuarios, entre otros indicios que prueben un grado importante de control o influencia sobre el funcionamiento de la DeFi DApp.
Dicho esto, será importante establecer criterios e indicios que coadyuven a identificar a aquellos individuos o entidades relacionadas con una DeFi DApp que calificarían como sujetos obligados a reportar operaciones sospechosas a la UIF e implementar mecanismos de prevención del Lavado de Activos y Financiamiento del Terrorismo (LA/FT). En caso de que no sea posible identificarlos, será necesario tomar medidas adicionales para mitigar y controlar el riesgo de LA/FT en aplicaciones DeFi, como, por ejemplo, obligar que otras PSAV se involucren en actividades de la DApp de finanzas descentralizadas.