LA COMISIÓN NACIONAL DE VALORES REGULADOR CRIPTO

El día 19 de abril del 2023, la Cámara de Diputados de la Nación dio media sanción a la reforma de la Ley de Lavado de Activos, que viene a reformar el Código Penal. La ley otorga una amplia facultad a la Comisión Nacional de Valores en la criptoactividad.

De acuerdo a lo publicado mediante el Dictamen de la Mayoría la ley que reforma principalmente al Código Penal daría a la Comisión Nacional de Valores de la República Argentina (en adelante CNV) autoridad sobre la criptoactividad, entendida ésta en su sentido amplio. Ésto es criticado ya que mediante una reforma del Código Penal, en su aspecto punitivo, da órbita a la CNV como ente regulador (sin entrar al debate respecto si la Ley de Mercado de Capitales otorga dicha facultad de ámbito de aplicación en activos virtuales). 

En tal sentido, la reforma, en su capítulo VI dispone la creación de un “Registro de Proveedores de Activos de Servicios Virtuales” (Registro VASP en adelante), estableciendo que la CNV ejercerá facultades de supervisión, regulación, inspección, fiscalización y sanción, lo que serían las atribuciones que posee dicha entidad de conformidad a la Ley de Mercado de Capitales (art. 19, Ley 26.831 y sus modificatorias).

¿Qué significa ésto? Para entenderlo, debemos contextualizar:

En el 2018 el Grupo de Acción Financiera Internacional (en adelante GAFI), en sus recomendaciones, adoptó cambios para clarificar qué se aplican a actividades financieras que involucran activos virtuales, agregando dos nuevas definiciones “activo virtual” (VA – virtual asset) y “proveedor de servicios de activos virtuales” (VASP en adelante- virtual asset service provider). La Recomendación 15 (enmendada) del GAFI requiere que los VASP estén regulados contra el lavado de dinero y el financiamiento del terrorismo (en adelante PLAFT), estén autorizados o registrados, y estén sujetos a sistemas efectivos de monitoreo o supervisión. Dichas recomendaciones se mantuvieron, y fueron implementadas paulatinamente por todos los países que se encontraban bajo la órbita de aplicación. En nuestro país, el encargado de ello es la Unidad de Información Financiera (en adelante UIF), organismo que cumplimenta la normativa PLAFT y suele aplicar las recomendaciones del GAFI. A su vez, y de acuerdo a la comercialización que se realiza en el ámbito de la CNV, éste organismo colabora expresamente con la UIF en cumplimentar dicha normativa (art. 19 inc. P, Ley de Mercado de Capitales). 

En dicha inteligencia, la creación de un Registro VASP es coincidente con las modificaciones solicitadas por diferentes organismos internacionales, específicamente GAFI. Ahora bien, ésto parecería dar a la CNV una potestad mucho más abarcativa que su ámbito de aplicación otorgado por la Ley de Mercado de Capitales y modificatorias. No debe perderse en cuenta tres puntos importantes: 1) la diferencia entre el mercado tradicional y la criptoactividad; 2) el debate previo que debe versar sobre cómo regular, con diferentes actores de la criptoactividad, el cual hasta el momento no tuvo lugar en Diputados; y 3) la reforma es de PLAFT, por lo que no parecería ser atinada una regulación interna que lleve a regular otra actividad (en el mejor de los casos, sería ideal contar con una modificación de la Ley de Mercado de Capitales en éste sentido).

Se trata sin duda de una potestad sumamente amplia que la ley otorgaría a la CNV, reforma PLAFT que se encuentra a la par, por ejemplo, de una reforma a la Ley de Protección de Datos, por lo cual se otorgarían a la CNV facultades para regular sobre los datos personales dentro del Registro VASP, por lo cual el senado debería evaluar si son coincidentes ambas regulaciones que se encuentran en tratativas.

En éste aspecto, cabe resaltar que no se trata de debatir si la CNV posee o no aptitudes para ejercer dichas facultades que se otorgarían, ya que lo que debería debatirse -incluyendo en dicho debate a los futuros VASP y los actores de la criptoactividad- es una reforma legislativa que posibilite el desarrollo de las nuevas tecnologías de una forma armoniosa y positiva para la economía argentina, respetando los derechos de cuarta generación, más allá de cual sea el ente regulador. 

La amplitud de sus facultades sería tal que en principio no diferenciaría tokens, lo cual puede ser problemático, ya que por analogía un security token puede representar un valor negociable (teniendo la CNV potestades para regularlo si se pronuncia sobre qué considera security tokens en Argentina), pero distaría de lo que puede ser un token de utilidad, el cual no entraría en la órbita natural de la CNV. Debería considerarse organismos de aplicación regulatoria como el largo debate que llevó a la promulgación de la ley MiCA en la Unión Europea. 

Como último punto, ya existen sujetos obligados a informar a la UIF en ciertos aspectos PLAFT, por lo que la duplicidad de esa información a diferentes organismos podría llevar a encarecer y entorpecer las operaciones dentro de la criptoactividad, haciendo que los actores del mercado cripto adopten otras plataformas con jurisdicciones difícilmente alcanzables por la mayoría de los argentinos.

Reformas importantes respecto a PLAFT:
Se incorporarían como sujetos obligados a los Proveedores No Financieros de Crédito, a los Emisores, Operadores y Proveedores de Servicios de Cobros y/o Pagos, a los VASP, a los abogados, y «Estructuradores Societarios».
Se ampliaría, respecto Mercado de Capitales, el inciso para los Agentes Centrales Depositarios de Valores, Agentes de Custodia y Pago.
Aumento de límite de sanciones administrativas, admitiendo la devolución de la moneda de curso legal (pesos), pasa a ser contabilizado en unidades o módulos, pasarían a ser valores significativos, eliminando el límite de 100.000 pesos (art. 24). Se añade la posibilidad inhabilitar al Oficial de Cumplimiento.
Se crea un Registro Público de Beneficiario Final, centralizado en la UIF
Se incorpora la definición de ACTIVO VIRTUAL «representación digital de valor que se puede comercializar y/o transferir digitalmente y utilizar para pagos o inversiones. En ningún caso se entenderá como activo virtual la moneda de curso legal en territorio nacional y las monedas emitidas por otros países o jurisdicciones (moneda fiduciaria)», ACTO TERRORISTA «acto que constituye un delito previsto en el Código Penal, en leyes especiales y en las leyes que incorporen tipos penales dispuestos en convenciones internacionales vigentes en la República Argentina y cualquier otro acto que se ejecutare con la finalidad de aterrorizar a la población u obligar a las autoridades públicas nacionales o gobiernos extranjeros o agentes de una organización internacional a realizar un acto o abstenerse de hacerlo.» y BENEFICIARIO FINAL «la(s) persona(s) humana(s) que posee(n) participación y/o derechos de voto y/o ejerza(n) por cualquier otro medio el control directo o indirecto de una sociedad, persona jurídica u otras entidades contractuales o estructuras jurídicas y/o la(s) persona(s) humana(s) que ejerza(n) su control efectivo final, con el alcance que se defina en la reglamentación».

Abog. Varea Lautaro

¿ESTADOS UNIDOS CONTRA LA DESCENTRALIZACIÓN?

Estados Unidos en el invierno frío de la regulación tradicional. Mientras tanto, la antítesis de Japón.

Estados Unidos de América continúa, a través de diversos organismos, atacando al ecosistema cripto, incluídas sus actividades conexas. Ahora, el Departamento del Tesoro emitió un informe sobre los riesgos de la financiación ilícita mediante DeFi (finanzas descentralizadas) y sus recomendaciones. Aggiornarse a la descentralización no parece estar en agenda, sino todo lo contrario: la regulación dura y tradicional del país norteamericano. Mientras tanto, en el país nipón sucede totalmente lo opuesto.

Las noticias que llegan desde Estados Unidos al resto del mundo respecto a la criptoactividad no parecen ser alentadoras. Si bien desde un primer momento se establecieron regulaciones en algunos estados, como en Delaware o Wyoming, y algunos jueces innovadores, con notificación mediante airdrop, o demandas sumamente ingeniosas, lo cierto es que desde la Comisión Nacional de Bolsa y Valores de Estados Unidos (SEC en adelante, por sus siglas en inglés) y el Departamento del Tesoro, se encuentran en una cruzada ferviente para regular y tener ámbito de aplicación sorbe todos los puntos de la criptoactividad, lo que podría llegar a ser un intento por debilitar el respaldo de la industria que pretende descentralizarse. 

  1. Informe del Departamento del Tesoro de Estados Unidos:

    El día 6 de abril del 2023, el Departamento del Tesoro de Estados Unidos publicó un informe sobre los riesgos ilícitos de financiación ilícita en DeFi, ( ver enlace https://home.treasury.gov/news/press-releases/jy1391), “Nuestra evaluación encuentra que los actores ilícitos, incluidos los delincuentes, los estafadores y los ciberactores de Corea del Norte, están utilizando los servicios de DeFi en el proceso de lavado de fondos ilícitos. Capturar los beneficios potenciales asociados con los servicios DeFi requiere abordar estos riesgos. El sector privado debe usar los hallazgos de esta evaluación para informar sus propias estrategias de mitigación de riesgos y tomar medidas claras, en línea con las regulaciones ALD/CFT y las obligaciones de sanciones, para evitar que los actores ilícitos abusen de los servicios de DeFi”, dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson. 

    Si bien es relevante y correcto que los países tengan este tipo de evaluaciones, y se den a conocer los riesgos dentro de éste tipo de sistemas, si uno ingresa al informe lo primero que va a encontrar es una definición de DeFi, con el adjetivo de ser algo más de “marketing” que de realidad y allí nos preguntamos: en el mismo informe en el cual se establecen tantas recomendaciones regulatorias y controles sobre los usuarios ¿es posible poseer finanzas descentralizadas?

    El informe de 42 páginas continúa, sosteniendo que si en algún transcurso de toda la operación, el dinero, la persona o servicio, pasa por Estados Unidos, entonces deberá cumplimentar con la regulación AML/CFT (normas antilavado de dinero y financiación del terrorismo), sin importar si es una operación/servicio centralizado o descentralizado. Profundiza con que todos los usuarios estadounidenses que comercian con otros estadounidenses tienen que cumplimentar con la reglamentación de OFAC, sin importar tampoco si se trata de una operación mediante moneda fiduciaria o activo virtual. Redoblando la apuesta, el Departamento del Tesoro recalca que estos servicios financieros (VASP) no tienen distinción de otros por utilizar contratos de código auto ejecutable o blockchain, ya que de todos modos deberán cumplimentar con las reglas BSA (Ley de Secreto Bancario y blanqueo de capitales). 

    El informe también muestra cierta información que posee los Estados Unidos respecto al volumen de operaciones DeFi “…According to a separate data aggregator, the 24-hour volume of total virtual asset activity in early January 2023 was $29.7 billion, with DEXs accounting for only 3 percent of the volume…”.

    Por otra parte, dedica un espacio a las Organizaciones Autónomas Descentralizadas (DAO en adelante), en que éstas pueden parecer una forma de descentralización pero ésto muchas veces no sucede debido a que gran parte del control de la votación la poseen los early investors (inversores de la primera etapa) y los desarrolladores de la DAO, lo cual es cierto en muchos casos. Lo importante aquí, pensamos, es que quien quiera o desee participar de una DAO, sea por su objetivo o beneficios, lo haga estudiando previamente la misma y participando con su voto, ya que al no participar, contribuye a centralizar la toma de decisiones, perdiendo el fin con el cual se posee el token. Agrega en el informe las acciones legales de la CFTC contra bZeroX, LLC (la DAO).

    Advierte el informe sobre la gran cantidad de actores y herramientas que poseen dentro del ecosistema DeFi para lavar dinero, desde ransomwares, tokens menos trackeables, mixers, DEXs, puentes de cadena de bloque, pools de liquidez, entre otros. Remarca que muchos de éstos servicios, al ser VASP y no cumplimentar con regulación AML/CFT, contribuyen al lavado de dinero. Cabe recordar lo sucedido con Tornado Cash meses atrás. 

    A pesar de ello, se menciona que se poseen potenciales usos del ecosistema DeFi en favor del cumplimiento de las reglas AML/CFT, continuando con la privacidad de los usuarios de estos servicios. “…Technological innovation of this kind could potentially bolster the accessibility, transparency, and security of the U.S. financial system…”, y agrega que las soluciones tecnológicas DeFi pueden mitigar el riesgo de las finanzas ilícitas en los propios

    contratos inteligentes, al restringir la frecuencia de las transacciones, umbrales para determinados tipos de clientes; o el uso de oráculos para evitar que transacciones con direcciones sancionadas por USA o con red flag de GAFI.

  2. Temor por las stablecoins y fin del staking:

    Los casos de Terra/LUNA o FTX parecen haber sido un puntapié inicial para una intervención directa de los reguladores. La semana pasada, la SEC obligó a grandes empresas cripto que operan en el país a poner fin a sistemas de emisión y recompensas en criptoactivos (staking). Se da en medio del temor que tiene el Tesoro de los Estados Unidos por las llamadas «stablecoins» (monedas estables), criptomonedas ligadas en su mayoría al valor del dólar, y cuya capitalización de mercado superaría los US$ 120.000 millones.

    Gary Gensler, director de la SEC, dijo que el staking y recompensas deben ajustarse a las leyes norteamericanas, y acusó al exchange Kraken de no hacerlo. Además, se ordenó a Paxos (y su socio, Binance) dejar de emitir la stablecoin BUSD, ante la posibilidad de ser demandado por emisión de valor negociable no registrado ante el organismo.

  3. Japón, la antítesis:

    En medio del conflicto regulatorio y sancionatorio de Estados Unidos, el país nipón realiza lo opuesto. El Partido Liberal Democrático, el cual gobierna en Japón, publicó un libro blanco sobre la Web3. El documento indica que debe designarse un ministro de Web3 para promover políticas económicas y cooperación con otros países. El papper también recomienda considerar la posibilidad de inversión en negocios relacionados con blockchain por parte de fondos público-privados.

    El G20 y el Consejo de Estabilidad Financiera acordaron desarrollar un marco regulatorio y de supervisión. También se esperan discusiones regulatorias en el G7. Nuestro sistema regulatorio ha demostrado ser altamente resistente a los eventos de quiebra. Japón debe demostrar liderazgo en el G7 en 2023, mirar hacia el futuro potencial de Web3 y aclarar su posición de liderazgo para la innovación responsable y neutral en tecnología”, indica el libro.

Abog. Varea Lautaro

Bibliografía/enlaces de interés:

  1. https://home.treasury.gov/system/files/136/DeFi-Risk-Full-Review.pdf
  2. https://www.forbesargentina.com/today/como-era-mecanismo-sec-acusa-creador-terra-luna-fraude-complica-su-situacion-legal-n29646 
  3. https://observatorioblockchain.com/web3/japon-publica-libro-blanco-web3-para-la-era-de-los-activos-digitales/
  4. https://es.cointelegraph.com/news/japan-pushes-for-friendlier-environment-for-crypto-with-web3-proposals 

 

ELIMINACIÓN DE DATOS DE COVID Y VULNERACIÓN DE DERECHOS

EL FIN NO JUSTIFICA LOS MEDIOS: PANDEMIA Y DESPROTECCIÓN DE DATOS PERSONALES EN ARGENTINA.

El COVID-19 incrementó masivamente la cantidad de datos personales suministrados por ciudadanos en todo el mundo, y la República Argentina no fue ajena a ello. Acceso a datos sin consentimiento y, ahora, eliminación de datos también sin consentimiento de los administrados. Abordaremos el tratamiento jurídico de los datos personales suministrados por ciudadanos argentinos durante la pandemia, en particular en relación con la aplicación CUIDAR y la eliminación de datos por parte del Estado.

¿Queres más información legal? ¡Seguinos!

La aplicación CUIDAR fue lanzada en Argentina en marzo de 2020, desarrollada entre la Jefatura de Gabinete junto a la Cámara de la Industria Argentina del Software, ARSAT, el Conicet y la Fundación Sadosky (entre otras entidades) para monitorear los síntomas de COVID-19 y rastrear los contactos entre los usuarios. Nunca existió una ley que la declarara obligatoria, pese a los dichos del Presidente de la Nación, Alberto Fernandez.

La aplicación recibió críticas de algunos sectores de la sociedad por su posible falta de privacidad y seguridad de datos, y por ello fue modificada meses después de su lanzamiento (pese a contar ya con más de dos millones de descargas, https://www.infobae.com/politica/2020/05/16/coronavirus-en-argentina-el-gobierno-modificara-la-app-cuidar-para-reforzar-la-proteccion-de-los-datos-personales/). 

Se produjo también debate y controversia acerca de la información suministrada por los ciudadanos a través de Cuid.Ar podría estar siendo entrelazada con datos de otros organismos gubernamentales, como AFIP y ANSES. Esto no sería tan descabellado, si tomamos en cuenta que -posteriormente- el 15 de julio del 2022 se dió inicio a la inscripción del Registro de Segmentación para el subsidio a los servicios de energía eléctrica y gas natural, el cual obligaba a los usuarios a renunciar a la privacidad de datos de los usuarios, práctica absolutamente ilegal y de nulidad absoluta, contra derechos de orden público consagrados en la Ley de Protección de Datos Personales 25.326. (https://www.diariojudicial.com/nota/92588)

Ahora, anunció la Subsecretaría de Servicios y País Digital perteneciente a la Secretaría de Innovación Pública la eliminación de datos recolectados a través de la aplicación CUIDAR, lo cual también generó controversia. La Disposición N° 2/2023 publicada en el Boletín Oficial, explicó que el motivo es la finalización de la emergencia pública sanitaria por la pandemia de coronavirus, para “resguardar los datos personales de la ciudadanía”.

La modalidad unilateral en que se realizó tanto la recolección como la eliminación y despublicación avasallan derechos de los ciudadanos argentinos. No se notificó la eliminación a los domicilios registrados, no se expidió una copia de respaldo de su información ni se permitió a los usuarios saber qué sucedió o para qué se utilizó la información personal que fuese suministrada en su debido momento.

Por otra parte, ¿quién realizará la auditoría respecto de los datos borrados y eliminados? ¿Qué dispositivos y sistemas han tenido acceso a las bases de datos? Es sabido que nuestros datos no se nuclean en un sólo sitio, sino que ellos -seguramente- han interactuado con otros datos y otros sitios, sobre todo oficiales.  Asimismo, se han exhibido los permisos de circular y en algunos casos se ha dejado rastro de la huella digital en diferentes oportunidades, jugando con la necesidad de las personas de continuar con sus labores o vida (más allá de la propia pandemia). 

Conforme a lo mencionado por la Dra. Johanna Fliero (PhD) en sus redes sociales “Siendo que el Covid no desapareció ni lo hará, la utilidad de todos estos datos, además de su uso como prueba e info para los titulares de los datos,tiene un uso colectivo y público de orden histórico, científico y estadístico. DEBIERON PROCEDER A SU CONSERVACIÓN ANONIMIZADA”, siendo estos datos utilizados, potencialmente y a modo ejemplificativo, para un proceso judicial al cual se podría haber accedido mediante una medida judicial informativa. 

Es menester destacar que la protección de los datos personales es un derecho fundamental reconocido en nuestra Constitución Nacional y Ley de Protección de Datos. En este sentido, se deben salvaguardar aquellos derechos a los que algunos autores hacemos referencia como de “cuarta generación”.

¿Qué son los derechos de cuarta generación? Son aquellos que surgen a partir de la globalización, la tecnología y la interconexión mundial, son derechos que buscan proteger la dignidad humana en el contexto de la sociedad de la información. Algunos derechos son: la protección de la identidad y datos personales, derecho al olvido, derecho al acceso a la información, la privacidad, la intimidad y la autodeterminación informativa. En el caso que estamos analizando, existe una clara vulneración a éstos derechos, resaltando la desprotección de datos personales, la autodeterminación informativa y derecho al acceso.

Autodeterminación informativa: derecho de la persona de decidir o autorizar de forma libre, previa, expresa e informada la recolección, uso o tratamiento de sus datos personales, así como de conocer, actualizar, rectificar o suprimirlos, o controlar lo que se hace con su información. Comprende un conjunto de principios y garantías relativas al legítimo tratamiento de sus datos personales. (Concepto propio de la Propuesta de Anteproyecto de actualización de la Ley de Protección de Datos Personales, A.A.I.P., 2022).

La eliminación de datos sin el consentimiento de los ciudadanos es una violación a su derecho a la privacidad y a la protección de sus datos personales, y puede ser objeto de denuncia y reclamo por parte de los afectados.

En conclusión, la pandemia de COVID-19 ha generado un aumento en la cantidad de datos personales suministrados. Es vital que estos datos sean tratados con respeto y protegidos de acuerdo con los derechos fundamentales reconocidos mundialmente.

Por Abog. Lautaro Varea.

TOKENIZACIÓN DE OBLIGACIONES NEGOCIABLES

EMISIÓN DE DEUDA CORPORATIVA

1- ¿Qué son las obligaciones negociables? 2- ¿Cuál es el objetivo? 3- ¿Qué organismo regula las obligaciones negociables en Argentina? ¿Qué empresas pueden acceder? 4- ¿Qué es la tokenización? 6- ¿Qué beneficios tiene? 5- ¿Se puede tokenizar deuda? 6-¿Qué beneficios en conjunto posee? 

¿Queres más información de crypto legal? ¡Seguinos!
  1. A modo de simplificar las respuestas, las obligaciones negociables no son ni más ni menos que emisión de deuda por parte de una empresa privada. Esta deuda emitida no compromete a las acciones de la empresa, pero tienen un interés y un plazo determinado para abonar dicha obligación (obviamente, al ser una deuda, el interés es el beneficio para los acreedores). Pueden emitirse con garantía flotante, especial o común. 

  2. La emisión de deuda tiene como objetivo que la empresa emisora pueda acceder a una financiación para lograr un crecimiento, evitando altas tasas bancarias como así su intermediación, y los inversores, a su vez, posean un vehículo lo suficientemente seguro para arriesgar su capital en empresas que se encuentran en crecimiento y posean capacidad futura de repago.

  3. A través de la Ley de Mercado de Capitales (Ley 26.831), la Ley de Obligaciones Negociables Nº 23.576, su modificatoria Ley de Financiamiento Productivo Nº 27.440, modificatorias y complementarias, la Comisión Nacional de Valores es la autoridad de aplicación.
    En relación al tamaño de la compañía la normativa de la Comisión Nacional de Valores establece importantes beneficios para la mediana empresa. Las PyMEs pueden recurrir al mercado de capitales para financiar proyectos de inversión, adquisición de activos, capital de trabajo, refinanciar o reestructurar pasivos u otras actividades productivas.

  4. La tokenización, como concepto, podemos definirlo como la emisión de un token digital a través de un proceso en blockchain, el cual puede representar un activo real y subyacente. Da nacimiento, entonces, a un bien digital. ¿Qué se puede tokenizar? Todo activo real existente en el mundo off-chain podría ser tokenizado (después habrá que preguntarse si es necesario o no), lo que puede dar beneficios que pasaremos a explicar en el siguiente punto. Es válido aclarar que existen cierto tipos de bienes que son nativos de blockchain, y no representan bienes off chain, un ejemplo claro y conciso de ésto es Bitcoin. 

  5. Beneficios de la tokenización: La desintermediación, trazabilidad, automatización, inmutabilidad de registros, inversión accesible a minoristas y su liquidez, acceso a mercados internacionales con apertura permanente, entre otros.

  6. Si juntamos los beneficios de las obligaciones negociables y la tokenización, sin duda alguna podríamos potenciar un gran desarrollo para PyMEs que necesiten una inyección de liquidez, con desintermediación, sin comprometer acciones o participaciones de la empresa, otorgando plazos automatizables a través de smart contracts, los cuales (a través de cláusulas que prevean plazos de pago, eventuales intereses, moras, entre otras) generarían un valor agregado para el inversor, el cual podría comprar un token de obligación negociable sin importar el lugar donde se encuentre, con disminución burocrática, de manera sencilla, y económica.