DEFI Y REGULACIÓN. ¿Se puede cumplir con la normativa anti lavado y garantizar privacidad?

Por 27 febrero, 2023 No Comments

Como adelantamos en nuestra nota introductoria sobre el tema, las finanzas descentralizadas (DeFi) son uno de los instrumentos más transformadores que trae la tecnología blockchain, permitiendo una mayor inclusión financiera. Esta disrupción, no llega de forma totalmente pacífica, ya que existen grandes presiones de sectores tradicionales como los bancos y agencias estatales para que no se permitan ciertas actividades, mientras que los reguladores tienen la obligación de sopesar el derecho de las nuevas empresas de ejercer industria lícita con la seguridad jurídica requerida para proteger a los usuarios y evitar delitos a través de estas herramientas. Sobre este tema en nuestro país, escribimos tres entregas que pueden ser consultadas en este link.
Uno de los principales debates regulatorios en el mundo crypto está relacionado con la privacidad de los usuarios. Desde las agencias gubernamentales, organismos internacionales y las fuerzas policiales, se sostiene (en mayor o menor medida) la necesidad de registrar la mayor cantidad de datos personales sobre las personas detrás de las operaciones y lo que se llama Regla del Viaje (que analizaremos en notas más adelante). Con esta información se busca prevenir lavado de activos de origen delictivo, cortar el financiamiento de actividades ilícitas y dificultar la actuación de redes terroristas (un objetivo con el que casi toda la población está de acuerdo en forma unánime).
Esto se contrapone con el derecho a la privacidad que tiene la población civil y básicamente que no tienen la obligación de dar explicaciones a un Estado, fuerza de policía o cualquier otro ente datos que no pueda acreditar por qué o para qué necesita. Tiene su correlación con la presunción de inocencia (“nadie es culpable hasta que se demuestre lo contrario”) y que recabar datos por fuerzas de seguridad tienen que darse en el contexto de una investigación formal con un objeto definido; estas son garantías constitucionales en casi todos los países democráticos constitucionales occidentales. La actual “vigilancia generalizada” sobre toda la población, pudiendo hacer foco sobre determinadas personas fue cuestionada judicialmente varias veces y es parte del modelo actual de internet y manejo de datos (en su mayoría, centralizado y vinculado al concepto Web 2.0).
La posibilidad de potenciar los proyectos DeFi con tecnología Web3(para más información sobre esta tecnología, tenemos la siguiente nota), genera la potencialidad de un crecimiento exponencial de estos proyectos y protocolos. Particularmente se potencia la seguridad informática y la privacidad de los datos. Al respecto, me pareció interesante la entrevista a Alastair Johnson por Cointelegraph.
La aplicación de pruebas de conocimiento cero (“Zero-ProofKnowledge”, o ZPK) e identificadores descentralizados de proyectos Web3 a los protocolos DeFi, podría implicar el cumplimiento total de la regulación actual y la que está por venir, sin necesidad de vulnerar la privacidad de los usuarios en forma innecesaria.
El ZPK es un protocolo criptográfico que permite hacer una comprobación de información sin divulgarla. Pido disculpas por la sobre simplificación, pero el proceso es aproximadamente así: hay un ingreso la información encriptada al protocolo, éste envía una consulta encriptada a otra base de datos que valida o rechaza esta información dando como resultado positivo o negativo. Es similar a la operación que se usa para el pago mediante tarjetas por internet en los sitios seguros.
En este caso, podría funcionar así: la empresa de finanzas descentralizadas (empresa 1) le pide al usuario que ingrese a un protocolo tercerizado (empresa 2, con a la que no tiene acceso de visualización nadie) sus datos personales. El protocolo accede a una base de datos (ente público con los datos personales, como puede ser el Registro Nacional de las Personas en Argentina) que va a decir “esta persona existe y los datos son correctos” (o no), autorizando eventualmente el préstamo solicitado.
Este mecanismo permitiría que, ante sospechas de actividad delictiva, se pueda investigar y llegar a la información personal necesaria para detener o prevenir delitos en caso de una investigación formal. Los identificadores descentralizados y las credenciales verificables (con datos públicos, pero con protección de los datos personales que no se quieren divulgar en forma automática), permiten un buen balance entre el derecho a la privacidad del usuario y la normativa necesaria para evitar el financiamiento del terrorismo y otras actividades ilícitas.
Es interesante que, en consonancia con la tendencia jurídica que busca limitar la intervención estatal sobre los datos y derechos civiles, se haya aprobado en Wyoming (Estado de EEUU con una clara regulación a favor de los proyectos criptográficos) una ley para proteger los datos y claves digitales (incluso durante procesos judiciales), tal como cubre Crypto247. La ley establece que ninguna persona estará obligada a entregar sus claves privadas sin importar el proceso en el que se encuentre, siempre y cuando los datos de las claves públicas se pueda acceder a la información relevante respecto al hecho investigado.
Insisto con que la tecnología blockchain es, principalmente, una herramienta transparencia y trazabilidad. La información ingresada puede ser accesible en forma pública o privada pero los datos que quedan plasmados sobre ella son siempre verificables mediante medios técnicos; esta cualidad, usada adecuadamente, puede ser un gran aliado de las fuerzas de seguridad. Es el mayor desafío actual de los reguladores lograr un balance adecuado entre la privacidad y la prevención de delitos (sobre el que aún no hay un consenso definido sobre qué se considera “adecuado”).

Diego J. Nunes
Socio
Estudio Nunes & Asoc.

Dejar comentario