---

Iberoamérica es una región donde está aflorando el negocio de las criptodivisas y los criptoactivos

La práctica de la ley exige un seguimiento activo de las novedades en materia de reglamentación. Sin embargo, esto no se detiene aquí, y los abogados también deben estar familiarizados con las nuevas cuestiones que aparecen en un determinado campo. Las criptodivisas y los criptoactivos constituyen uno de estos cambios tanto en la realidad como en la práctica del derecho, como cualquier otro desarrollo tecnológico de los últimos años. 

Por ello, no es sorprendente que casi todos los abogados, desde los profesionales de la banca y los mercados de capitales hasta los abogados de familia, estudien y comprendan lo que son las criptodivisas, y más ampliamente los criptoactivos, y cómo interactúan con la ley. Las criptodivisas son una nueva forma de dinero que ha estado afectando a la ley desde su creación a finales de 2008 y principios de 2009. Aunque tienen casi 10 años de edad, la mayor parte de la comunidad jurídica sigue preguntándose qué son las criptodivisas y cómo afectan a la ley. Este breve artículo pretende abordar las cuestiones básicas relativas a ellas en la región iberoamericana desde una perspectiva regulatoria.

Antes de cualquier análisis de las cuestiones jurídicas, es importante establecer una base común para este artículo. A este respecto, comenzaremos estableciendo una definición relativa a las criptodivisas y los criptoactivos. Una criptodivisa puede definirse como un activo digital generado por una cadena de bloques y que se utiliza como unidad de cuenta, medio de intercambio o almacén de valor; las criptodivisas, según la definición del Grupo de Acción Financiera Internacional (Grupo de Acción Financiera Internacional, 2014, págs. 4 y 5), son monedas virtuales descentralizadas, convertibles en dinero fiduciario, que utilizan la criptografía para salvaguardar el funcionamiento de su red subyacente. Por otra parte, un criptoactivo puede definirse como una unidad digital generada por una cadena de bloques o un libro mayor distribuido que representa ya sea i) un activo -digital o físico- o ii) un derecho a solicitar un bien o un servicio. En algunos casos, los criptoactivos pueden considerarse como valores, en particular debido a la oleada de ofertas iniciales de monedas. 

Como ya se ha señalado, las criptodivisas y los criptoactivos están repercutiendo en la profesión jurídica en casi todas las esferas de la práctica. Si bien es común asociar esta revolución tecnológica con el mundo financiero, su uso va más allá. A este respecto, cabe mencionar que las criptodivisas y los criptoactivos han introducido cambios en la forma en que ejercemos la abogacía en esferas tales como la planificación de la sucesión -donde la comprensión de los aspectos técnicos de las criptodivisas podría ser crucial para asegurar y distribuir adecuadamente la sucesión- hasta las reglamentaciones bancarias o los procedimientos AML/KYC -donde el hecho de saber cómo rastrear el origen de una moneda podría marcar la diferencia entre admitir o rechazar a un cliente-, entre otros temas.

Además del impacto directo de las criptocracias en los distintos campos del derecho, los contratos inteligentes -que funcionan mediante cadenas de bloques o salientes distribuidos- constituyen un área innovadora en la que una piedra angular del derecho -los contratos- se está renovando e integrando directamente en la tecnología para permitir un mejor rendimiento de los acuerdos para reducir los costos asociados a la ejecución y el cumplimiento de un acuerdo, como propuso originalmente hace más de 20 años Nick Szabo (Szabo, 1997). En este sentido, los contratos inteligentes ponen en tela de juicio la existencia del poder judicial al pretender eliminar la necesidad de requerir la intervención de un juez en caso de controversia mediante la automatización de la resolución de cualquier conflicto. Sin embargo, como nos ha demostrado la experiencia, es imposible prever todos los resultados de una situación particular. Por ello, los abogados siguen teniendo que integrar el acuerdo con su interpretación y presentar ante un juez una petición para atender cualquier situación.

El tipo de cuestiones que los abogados en este espacio deben tratar puede diferir si el cliente es un individuo o una empresa. En los primeros años de la criptografía, los individuos preguntaban sobre los impuestos y cómo presentarlos correctamente. A este respecto, la mayoría de los organismos fiscales han atendido este asunto de manera más o menos satisfactoria; en las jurisdicciones en las que los organismos fiscales no dieron ningún asesoramiento oficial, esto se ha complementado con un consenso entre los profesionales del derecho. En el plano empresarial, la mayoría de las cuestiones han girado en torno al cierre de las cuentas bancarias de las empresas que de alguna manera participaron en el ecosistema criptográfico. Además, las consultas de las empresas se referían a cuestiones comunes a cualquier entidad jurídica que tuviera la intención de iniciar un negocio, centrándose en si las licencias bancarias o de transmisión de dinero eran necesarias para operar.

En los años actuales, a nivel corporativo, la mayoría de las preguntas se referían a la obtención de inversiones de terceros. Durante 2016 hasta 2018, la principal emisión fue la oferta inicial de monedas, y ahora ofertas de valores simbólicos. A nivel individual, las preguntas han comenzado a orientarse hacia la planificación del patrimonio y la creación de estructuras eficientes desde el punto de vista fiscal para hacer frente a los planes fiscales de alta presión que los gobiernos han introducido para las actividades relacionadas con la criptografía.

Entendemos que el espacio de la criptografía seguirá evolucionando en los años venideros y también lo harán las consultas que hagan los clientes. En este sentido, a medida que los ecosistemas de criptodivisas empiecen a ganar una audiencia más masiva, también lo harán las cuestiones legales relacionadas con ellos en todas las formas. En este sentido, creemos que los sectores o áreas del derecho que verán un aumento en sus consultas con respecto al espacio de la criptografía son los siguientes: mercados de valores y capitales, protección del consumidor, delitos y asesoramiento empresarial en el ámbito de las fusiones y adquisiciones. 

Artículo completo

Regulación de criptodivisas y criptoactivos en la región iberoamericana

En este primer capítulo del examen jurídico de la criptografía mundial comenzaremos por abordar los países de la región iberoamericana. Los países incluidos en nuestro análisis son los siguientes: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Guatemala, Haití, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Portugal, República Dominicana, Uruguay y Venezuela.

Dado que esta revisión sólo pretende mostrar tendencias y un análisis de alto nivel, recomendamos que, antes de tomar cualquier medida basada en este artículo, consulte con un profesional de ese país en particular para comprobar si la información está actualizada o no, así como si su situación particular exige un análisis jurídico especial.

1. Validez de los actos realizados por medios electrónicos

Antes de entrar en el análisis de las cuestiones más "tradicionales" relativas a las criptodivisas y los criptoactivos, vale la pena examinar si los actos pueden o no ejecutarse por medios electrónicos. Si los actos realizados por medios electrónicos no pueden ser jurídicamente vinculantes, entonces todas las acciones realizadas mediante la tecnología de las cadenas de bloqueo o de los libros de contabilidad distribuidos se considerarían inválidas. A este respecto, hay que separar entre los países que forman parte de la Unión Europea y los que no lo hacen.

En lo que respecta a los países que forman parte de la Unión Europea, nuestro punto de partida es el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (el "Reglamento eIDAS"). Esta norma establece claramente que los actos ejecutados por medios electrónicos, independientemente de su naturaleza, se considerarán con efectos jurídicos y la normativa local no podrá indicar que no son jurídicamente vinculantes. 

En lo que respecta a los países que no forman parte de la Unión Europea, debemos examinar cada una de las reglamentaciones para determinar con más detalle si los actos pueden realizarse por medios electrónicos. En este sentido, la mayoría de los países latinoamericanos que forman parte de la región iberoamericana siguen la ley modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional en lo que respecta a las firmas electrónicas. Como tal, su legislación tiende a reconocer la validez de los actos realizados por medios tecnológicos y la redacción de esa reglamentación es bastante similar. La única excepción que cabe destacar sería la Argentina que, dada la última reglamentación en la materia -Decreto Ejecutivo Nacional 182/2019-, parece haber adoptado un enfoque basado en licencias para la tecnología de bloqueo y distribución de libros contables; en este sentido, las entidades tendrían que obtener una licencia para prestar servicios utilizando este tipo de tecnologías. 

2. Validez de las firmas digitales

Al igual que en la sección anterior, debemos diferenciar entre los países de la UE y los que no lo son. En el caso de los países de la UE, el Reglamento del eIDAS ha establecido un sistema de tres niveles compuesto por: i) firmas electrónicas; ii) firmas electrónicas avanzadas; y iii) firmas electrónicas reconocidas. Por otra parte, los países no pertenecientes a la UE varían de una jurisdicción a otra el tipo de sistema que han aplicado; no obstante, es posible afirmar que los países de América Latina han adoptado un sistema de dos niveles de: i) firmas electrónicas; y ii) firmas digitales. Las firmas electrónicas calificadas pueden asimilarse a las firmas digitales, mientras que las firmas electrónicas y las firmas electrónicas avanzadas en la UE son equivalentes a las firmas electrónicas en América Latina.

El tipo de firma que interviene en una determinada operación dependerá del tipo de cadena de bloqueo o libro mayor distribuido de que se trate. Por ejemplo, cuando se utiliza una cadena de bloqueo como Bitcoin o Ethereum, lo más probable es que las firmas de que se trate puedan considerarse firmas electrónicas o firmas electrónicas avanzadas, según la situación. Por otra parte, los libros de contabilidad distribuidos por el sector privado pueden desplegar eficazmente firmas electrónicas calificadas, dada su falta de descentralización y el grado de control sobre los participantes en la red que permite la existencia de terceros de confianza.

3. Armonización con las normas de protección de datos personales

En lo que respecta a los datos personales, la norma internacional actual ha sido establecida por la UE mediante su Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (el "PIBR"). En el caso de los países de la UE, esta legislación es aplicable y la UE ha elaborado varios documentos al respecto, principalmente a través del Foro y el Observatorio de la Cadena de Bloqueo de la UE (Foro y Observatorio de la Cadena de Bloqueo de la UE, 2018, 2019).

Además, la autoridad francesa de protección de datos ha publicado sus directrices sobre cómo conciliar la protección de datos con las tecnologías de cadena de bloqueo o de libro mayor distribuido. En este sentido, la autoridad francesa de protección de datos sugiere lo siguiente: i) las implementaciones más centralizadas permiten una identificación más fácil del controlador de datos; ii) los desarrolladores de software y los mineros podrían ser considerados como procesadores de datos; iii) es necesario realizar una evaluación del impacto de los datos personales antes de desplegar cualquier actividad de procesamiento de datos que utilice blockchain o ledgers distribuidos; iv) determinar qué información se va a cargar en el registro público; y v) determinar cómo se van a cumplir los derechos de los datos personales (Commission Nationale de l'Informatique et des Libertés, 2018). Si bien éste es el criterio de una sola autoridad de protección de datos, dado que la GDPR exige que las autoridades de protección de datos cooperen para garantizar una aplicación uniforme de la normativa, no es improbable que otras autoridades de protección de datos sigan las conclusiones de la autoridad francesa de protección de datos.

Por otra parte, en América Latina se da una situación mixta en lo que respecta a los datos personales. Algunos países carecen por completo de una reglamentación de protección de datos, mientras que otros tienen nuevas reglamentaciones que imitan la de la RPI, como el Brasil, o están en proceso de actualizar sus reglamentos, como la Argentina. En consecuencia, podría argumentarse que las mismas conclusiones aplicables en Europa son válidas en América Latina, en particular en los países que la Comisión de la UE ha considerado adecuados, como Argentina y Uruguay, que tienen que mantener una práctica de privacidad similar a la de la UE para conservar su adecuada condición de jurisdicción. Por lo tanto, la situación en América Latina debería seguir y estar en consonancia con los acontecimientos que tienen lugar en la UE.

4. Validez de la cadena de bloqueo para probar la integridad, la autoría y la fecha cierta de los actos registrados en ella

Por último, como se considera generalmente que las cadenas de bloques o los libros de contabilidad distribuidos proporcionan una prueba de integridad, autoría y certeza en cuanto a la fecha, es importante determinar cómo pueden lograrse legalmente esas características. Como de costumbre, nuestro análisis tendría que diferenciar entre los países de la UE y los que no lo son. 

En cuanto a los países de la UE, el Reglamento del eIDAS establece la categoría de proveedor de servicios fiduciarios, que puede prestar diferentes servicios a sus usuarios. Entre estos servicios, como se detalla en el artículo 3.16, podemos encontrar los siguientes: "a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios electrónicos de entrega certificada y certificados relacionados con esos servicios, (...) la conservación de firmas electrónicas, sellos o certificados relacionados con esos servicios". Por lo tanto, y como ha señalado el Foro y Observatorio de Cadenas de Bloqueo de la UE (Foro y Observatorio de Cadenas de Bloqueo de la UE, 2019), el Reglamento eIDAS es aplicable en cierta medida a las cadenas de bloqueo y a los libros de contabilidad distribuidos siempre que la integridad, la autoría o la fecha determinada que se deriven de ella sean facilitadas por un tercero en calidad de proveedor de servicios fiduciarios. 

Si bien los países latinoamericanos carecen de una regulación completa como el Reglamento eIDAS, la mayoría de ellos cuentan con regulaciones que permiten que las partes se apoyen en un medio tecnológico para demostrar la integridad, autoría o fecha cierta de una acción ejecutada mediante bloqueos o libros distribuidos. Cabe mencionar que la Argentina y el Uruguay cuentan con regulaciones relativas a los proveedores de servicios fiduciarios que están en consonancia con el Reglamento eIDAS, por lo que las conclusiones mencionadas anteriormente son aplicables también a esos países.

1. Calificación legal

En lo que respecta a la condición jurídica de las criptodivisas, sólo unas pocas jurisdicciones han adoptado una postura oficial con respecto a la situación actual de las criptodivisas. En la mayoría de los casos, la condición jurídica de las criptolendas debe interpretarse a partir de las normas generales existentes. En cualquier caso, es posible concluir que los países de la región iberoamericana consideran las criptodivisas como activos intangibles y no como monedas. Estas cuestiones repercuten directamente en la tributación cuando las criptas se utilizan como medio de pago. Por otra parte, los criptodivisastienden a estar sujetos a la misma reglamentación que sus homólogos no criptográficos; por ejemplo, las fichas de seguridad se tratan como valores.

2. Relación entre el dinero electrónico y las monedas estables

Hasta la fecha, ningún país de la región iberoamericana ha adoptado una postura sobre el estatuto jurídico de las monedas estables. En ese sentido, es importante analizar las características de la moneda estable para determinar su clasificación legal. Por ejemplo, si existe una entidad centralizada o un grupo de entidades que controlan la emisión y el reembolso de las monedas de establo y su emisión depende del canje de un activo que puede considerarse como un fondo, lo más probable es que la moneda de establo se considere dinero electrónico. En cualquier otra situación, no tendríamos dinero electrónico y las monedas estables podrían considerarse como un derecho en virtud del acuerdo ejecutado o adherido, según corresponda, entre el titular de la moneda estable y su emisor. 

Es importante señalar que no todos los países de la región iberoamericana cuentan con regulaciones sobre el dinero electrónico. Los países de la Unión Europea se basan en su aplicación local de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como la supervisión cautelar de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (la "Directiva sobre el dinero electrónico de la UE"). En cuanto a los países no pertenecientes a la UE, solo unos pocos cuentan con reglamentos sobre el dinero electrónico que, más o menos, se ajustan a las prescripciones establecidas en la Directiva sobre el dinero electrónico de la UE.

3. Consecuencias fiscales de la tenencia de criptodólares

En cuanto a la tenencia de criptodólares, la situación general en la región iberoamericana es la falta de orientación de los organismos fiscales en cuanto a la forma en que cualquier acto que implique criptolendas debe presentarse en las declaraciones de impuestos. No obstante, hay algunas excepciones a esta regla que incluyen países como Argentina, Brasil, Chile y España. 

Si bien las tasas y los hechos fiscales específicos varían de una jurisdicción a otra, podemos concluir que, como las criptas no se consideran dinero, las ganancias o pérdidas de capital deben pagarse cada vez que una persona o entidad se deshace de las criptas aplicando la regla de "primero en entrar, primero en salir" para calcular el monto sobre el que deben pagarse los impuestos. Además, como las criptodivisas forman parte del estado de las personas y las entidades, si existe un impuesto sobre el patrimonio, las criptodivisas se incluyen en el cálculo de ese impuesto; cabe señalar que algunas jurisdicciones, como la Argentina, podrían tener una exención aplicable para los activos intangibles en los que las criptodivisas podrían beneficiarse de ellos.

4. Las criptas como medio de pago

Como se ha señalado anteriormente, pocas jurisdicciones han publicado reglamentos o interpretaciones oficiales de los reglamentos existentes en los que las criptodivisas se consideren un medio de pago oficial. En la mayoría de los casos, incluidos aquellos en que los gobiernos se han limitado a emitir comunicados de prensa sobre las criptas, es posible concluir que las criptas en la región iberoamericana no se consideran un medio de pago oficial sino un medio de pago privado. 

A este respecto, el pago en criptodivisas sólo es posible cuando las partes en un determinado contrato han convenido en su aceptación para cumplir las obligaciones asumidas en virtud del acuerdo. Cuando las partes no se han puesto de acuerdo al respecto, el deudor no puede obligar a la otra parte a aceptar las criptas; a este respecto, las criptas carecen de curso legal en todas las jurisdicciones analizadas. 

1. Calificación legal

En el caso de los criptoactivos, la situación se complica. Siguiendo la clasificación aceptada de los criptoactivos como pago -ya tratada en la sección anterior-, utilidad o seguridad, cada caso individual de criptoactivo debe ser analizado caso por caso para determinar el tipo de activo. A la fecha del presente documento, ninguno de los países analizados ha adoptado un enfoque oficial de una reglamentación general de los criptoactivos que abarque todos los tipos de criptoactivos existentes. Por lo tanto, las normas variarán y se deberá prestar especial atención a la determinación de las reglamentaciones aplicables a un determinado activo. A este respecto, podemos afirmar que, por lo general, los criptasobjetos de la clase de utilidad otorgarán al titular un derecho a hacer o impedir que alguien haga algo, mientras que los criptasobjetos de la clase de seguridad se asimilarán a una garantía en virtud de la normativa vigente. 

2. Relación con el mercado de capital tradicional

En la mayoría de las situaciones, los criptoactivos de clase de seguridad son compatibles con las regulaciones de los mercados de capital existentes, ya que las regulaciones operan bajo el principio de neutralidad tecnológica. En cualquier caso, los emisores de criptoactivos de clase de valores deben demostrar en sus presentaciones ante el regulador correspondiente que la emisión de valores que pretenden realizar cumple con el marco existente. Si esto vale o no es algo que cada emisor debe contemplar cuando se proponga emitir valores utilizando cadenas de bloques o libros de contabilidad distribuidos. En algunos países, la infraestructura del mercado de capitales existente ya ha tomado medidas para integrar esta nueva tecnología en el marco jurídico y operacional existente. 

3. Situación de las OIC/OMC

Las OIC y los OST han sido la principal preocupación de los reguladores en lo que respecta a los criptoactivos, en particular durante y después de la burbuja de la OIC de 2017. Casi todos los países iberoamericanos han emitido algún tipo de comunicación o comunicado de prensa en el que se advierte a la población general de inversores sobre los riesgos asociados a las OIC. Los reguladores se han centrado en dos cuestiones: i) la falta de supervisión reglamentaria de la emisión de los criptoactivos de clase de valores; y ii) la falta de información adecuada sobre el activo que se proporciona al inversor. Además, los reguladores proporcionaron canales de comunicación especiales para solicitar información sobre una OIC/OMC en particular, así como para presentar cualquier reclamación contra una estafa real o potencial.

Además, y en los países de la Unión Europea, algunos emisores han procedido a la emisión de activos criptográficos de clase de valores en el marco de ventas privadas, o que no superan cierta cantidad recaudada o realizada a inversores acreditados a fin de acogerse a excepciones a la normativa de valores vigente. Por ejemplo, en el caso de España ha habido varias OIC/OPS en el último año. Si bien los asesores jurídicos de las operaciones han declarado que el regulador español había dado su autorización para la emisión de los activos criptográficos, esa entidad ha declarado públicamente que no se requería ninguna autorización y que los emisores se basaban en exenciones que no implicaban ninguna interacción con el regulador. Así pues, todavía no se sabe con certeza cómo interpretará el regulador su marco jurídico cuando un emisor solicite una autorización oficial, como en el caso de Blockstack en los Estados Unidos, por ejemplo.

1. Tareas de custodia

Como se ha señalado en otras secciones de este artículo, los deberes de custodia dependerán del tipo de activo de que se trate y de si ese tipo de activo desencadena la aplicación de algún marco reglamentario. Además, es importante diferenciar entre los países que tienen una legislación específica sobre la materia y los países en los que se aplicará una reglamentación general. 

A este respecto, el único país que prevé una reglamentación específica en la materia es México, que ha prohibido a las empresas de fintech sujetas a la Ley mexicana de fintech que realicen operaciones de custodia con sus clientes usuarios finales; por lo tanto, los servicios de custodia sólo pueden ser prestados por particulares o por empresas de fintech para clientes que no sean usuarios finales, como las instituciones financieras. Esta reglamentación ha paralizado esencialmente el negocio de los servicios de custodia al por menor y privados en México y actualmente está encontrando una fuerte resistencia de la industria, que tiene la intención de cuestionar su legalidad en los tribunales.

Además de la situación en México y otros países que han prohibido las operaciones con activos criptográficos, como Bolivia o Ecuador, si una entidad presta servicios de custodia a un individuo u otra entidad, se aplicarán a ese acuerdo las normas generales de los códigos civiles o comerciales, que van desde un acuerdo de depósito hasta un acuerdo de mandato o de fideicomiso, según lo exijan los hechos. A este respecto, la forma en que se redacten los términos del acuerdo es de suma importancia para delimitar correctamente las obligaciones asumidas por el titular de los bienes.

2. Obligaciones de seguridad informática

Siguiendo esta tendencia de falta de una normativa cierta y definida, el nivel y el tipo de medidas de seguridad de la información que deben adoptar las empresas relacionadas con las cadenas de bloqueo dependen, principalmente, de dos factores: i) si se rigen por determinadas regulaciones sectoriales, entonces esas disposiciones deben cumplirse; y ii) las obligaciones asumidas por la empresa en su acuerdo particular con el cliente.

En cuanto al primer factor, hasta que un órgano regulador indique que ciertas actividades relacionadas con la criptografía están bajo su autoridad, la mayoría de las empresas de la región iberoamericana no están sujetas a un conjunto particular de obligaciones en materia de seguridad de la información. La clara excepción a este respecto son las empresas mexicanas que, como se ha señalado anteriormente, deben cumplir con la Ley mexicana de Fintech, así como con los requisitos establecidos por el Banco Central de México. Dado que los países de América Latina admiran la Ley Fintech de México, vale la pena examinar brevemente esas obligaciones para comprender cuál es el piso normativo más probable para esta cuestión. En ese sentido, las empresas mexicanas de fintech que se ocupan de los criptoactivos deben aplicar un plan de seguridad cibernética basado en los riesgos y adoptar medidas para mitigar o eliminar esos riesgos. Este plan y las medidas deben someterse a la revisión de un tercero independiente.

3. Deberes de información

En cuanto a los deberes de información, se aplica la misma lógica que en la subsección anterior. Si hay reglamentos específicos que se aplican a un conjunto determinado de criptas, se aplicarán las obligaciones de información de ese marco jurídico. De lo contrario, los deberes de información general deben cumplirse cuando la parte a la que se presta un servicio es un consumidor.

Como ya se ha mencionado, el único país con este tipo de reglamentación específica es México. La Ley Fintech mexicana y el conjunto de reglamentos para los criptoactivos promulgados por el Banco Central de México prescriben la información que las entidades que se ocupan de los activos virtuales deben transmitir a sus clientes. En cuanto a los demás países, en la mayoría de las situaciones se aplicarán las normas generales de protección del consumidor. En este sentido, la información sobre las características del activo virtual debe ser presentada al usuario en términos sencillos y antes de que se realice cualquier acción en relación con ellos, así como en relación con la operación en cuestión. Además, la información sobre el servicio prestado al usuario también debe transmitirse en términos sencillos para comunicar adecuadamente cómo se asigna el riesgo entre el usuario y la empresa o qué tarifas se aplican al servicio.

Dado que la mayoría de las soluciones de identidad autosoberana ("SSI") utilizan cadenas de bloques y libros distribuidos como columna vertebral de la tecnología, las consideraciones expuestas en la sección 2.3. son aplicables y recomendamos la revisión de esa sección para obtener más información. Las SSI entrañan un conjunto particular de actividades de procesamiento de datos que deben analizarse en detalle para determinar las funciones de cada entidad participante, la forma en que los datos fluyen entre las entidades y la manera en que los interesados pueden ejercer sus derechos, entre otras cuestiones. El Foro y el Observatorio Europeo de Cadenas de Bloqueo han abordado estas cuestiones en un informe reciente en el que se han puesto de relieve (Foro y Observatorio de Cadenas de Bloqueo de la UE, 2019).

En cualquier caso, dado que la normativa de protección de datos no regula las tecnologías generales sino una operación de tratamiento de datos determinada y definida, es necesario realizar un análisis de cada situación particular. Como conclusión general, podemos indicar que los interesados serán considerados como responsables del tratamiento de datos a los efectos de crear y mantener una identidad digital, mientras que las entidades que entreguen o verifiquen las reclamaciones relativas a la identidad serán consideradas como responsables del tratamiento de datos, así como las entidades que proporcionen soluciones de almacenamiento para las reclamaciones y sus documentos conexos. Por otra parte, cada entidad que se proponga utilizar la identidad del interesado podría considerarse como responsable del tratamiento de datos a los efectos que pretende cumplir utilizando la identidad digital operada por el interesado, ya que se ajusta a la definición de responsable del tratamiento de datos; a este respecto, esta operación no se diferenciaría mucho de las actividades actuales de tratamiento de datos, en las que la única distinción sería en cuanto a la fuente de la información y, desde una perspectiva técnica, la forma en que la fuente se comunica y se relaciona con la base de datos mantenida por el responsable del tratamiento de datos. 

Como último punto en este análisis de la región iberoamericana, ninguno de los países incluidos ha tomado una acción reguladora en relación con los organismos autónomos descentralizados ("DAO") y su estatus legal en las regulaciones de la ley corporativa existente. Si bien los DAO han prometido nuevos modelos asociativos desde su creación, sólo unas pocas jurisdicciones en todo el mundo han hecho esfuerzos por incluirlos adecuadamente en sus marcos jurídicos, entre las que no se encuentra ninguno de los países analizados en el presente documento. 

A este respecto, podemos identificar dos cuestiones importantes en relación con la inclusión de los DAO como entidades corporativas: i) la falta de un acuerdo oficial entre los socios de la entidad; y ii) el principio del numerus clausus existente en el derecho de sociedades. 

En cuanto a la primera cuestión, los países de derecho civil, que son todos los de la región iberoamericana, suelen exigir la ejecución de un acuerdo, en algunos casos como escritura pública, en el que los socios acuerdan los principios y normas de fundación para el funcionamiento de la sociedad. En el caso de los DAO, no existe un acuerdo vinculante entre los socios por dos razones: i) la falta de un acuerdo, ya que sólo existe un código, principalmente en forma de un contrato inteligente, y no un contrato legal; y ii) los socios no pueden ser identificados adecuadamente, ya que su propiedad de la entidad suele ser objeto de transacciones entre pares, sin tener en cuenta las normas existentes sobre la forma en que deben tramitarse las acciones o la sociedad. 

Por otra parte, el derecho de sociedades tiende a indicar el tipo de entidades que pueden constituirse. Por consiguiente, los DAO no son entidades jurídicas que se puedan constituir en la actualidad. Por consiguiente, si se forma un DAO, lo más probable es que se consideren como simples sociedades y que sus socios sean responsables conjuntamente con la entidad. 

Conclusión

La región iberoamericana constituye una de las zonas más fuertes y desarrolladas del ecosistema de criptografía, lo que eleva el listón a un ritmo continuo. La falta de reglamentación, así como la aplicación de una reglamentación no adaptada, no ha impedido a los innovadores crear nuevos instrumentos para proporcionar a los habitantes de esta región los servicios de los que carecen a partir de las estructuras institucionales existentes. Además, los abogados en ejercicio en esta región han demostrado un sólido conocimiento de la tecnología subyacente y de su funcionamiento. Organizaciones como la Alianza Blockchain Iberoamérica están trabajando activamente para educar sobre asuntos de regulación y políticas públicas en la región y es considerada como una organización regional de referencia en la protección de los individuos y su derecho legal a utilizar criptodivisas y criptoactivos.