Seguros y Riesgos en la Defi

a nueva línea de negocio y por DeFinition un nuevo sector de riesgo con riesgos particulares que difieren del sector financiero tradicional y que cubren riesgos intangibles. Requerirá modelización y correlación como otros sectores, pero tendrá la ventaja de contar con datos granulares en tiempo real que reducirán la dependencia de los supuestos realizados en la modelización del riesgo. El siguiente diagrama muestra el panorama del riesgo tal y como lo percibimos tradicionalmente antes de la evolución de DeFi. Veamos el seguro y el riesgo en DeFi.

Se trata de un modelo centralizado en el que los intermediarios y terceros realizan análisis de riesgo para casar los activos con los pasivos. Gran parte de DeFi tiene categorías similares, incluyendo puts y swaps, pero el riesgo se desplaza a la tecnología como en los contratos inteligentes y menos a un riesgo de contraparte humano. El modelo de riesgo se traslada a un modelo de ecosistema descentralizado, como se muestra a continuación. Al igual que en toda evaluación de riesgos, la frecuencia y la gravedad de los acontecimientos determinan el panorama de protección y los parámetros del modelo.

El riesgo es triple: para el ecosistema, para los protocolos y para el inversor. El riesgo normativo se cierne sobre el sector, ya que los reguladores están empezando a investigar algunas bolsas o a prohibirlas en algunas jurisdicciones. Es necesario cumplir las normas. Dado que los ecosistemas DeFi necesitan interoperar, la tecnología de composabilidad (sidechains, parachains, puentes, crosschains) que enlaza los protocolos, supone un riesgo, ya que estos estándares aún se están desarrollando y cada protocolo tiene una base de código de software diferente. Hay que cruzar jurisdicciones y los recientes desarrollos de la CBDC aumentan el riesgo. El riesgo de evento puede ocurrir en cualquier mercado financiero, como la caída de Wall Street o la crisis financiera mundial.

Los fallos técnicos u operativos categorizan la mayor parte del riesgo, ya que DeFi es un sector de inversión digitalizado y automatizado basado en protocolos de software. Los fallos de los contratos inteligentes y de los oráculos deben mitigarse mediante amplias auditorías, normas, pruebas y principios de código abierto. La integridad y la procedencia de los datos deberían ser una garantía para el seguro, pero la exactitud de los datos está en manos de los protocolos y de los inversores, por lo que estos últimos deben gestionar sus riesgos personales. Las actualizaciones y configuraciones de los protocolos deben aplicarse con regularidad para evitar cualquier bifurcación accidental de los protocolos[xvi] que pueda causar un doble gasto o lagunas de explotación. Dicho esto, el blockchain es conocido por su confianza y seguridad, y la tecnología es rápida de arreglar. El riesgo de custodia (seguridad de las claves) se produce cuando los desarrolladores de protocolos tienen “claves de administrador” que se utilizan para impulsar las actualizaciones del protocolo y existe un riesgo de malos actores. La seguridad de las claves de administración es una seguridad operativa que puede verse comprometida por un error humano.

Deben llevarse a cabo auditorías periódicas, algunas en tiempo real, y los incidentes registrados hasta la fecha han sido causados por fallos en los contratos inteligentes, manipulación de oráculos, impostores de listas blancas, robo de activos digitales, acuñación de tokens ilimitados y hacks en préstamos flash, carteras, generadores de números aleatorios y votaciones. Las superficies de ataque son múltiples y una buena postura de seguridad es esencial. Muchos ataques son llevados a cabo por hackers de sombrero blanco que a menudo se convierten en empleados de las organizaciones que hackearon. Dado que DeFi utiliza incentivos económicos para que los usuarios se autorregulen y gobiernen, el fracaso de estos principios podría llevar a un mal resultado.

Los inversores que adquieren seguros o fichas de riesgo compran y asumen un porcentaje de riesgo en el protocolo. Se les recompensa con una mayor tasa de rendimiento de su compra principal por asumir el riesgo. Cada token de contrato de seguro tiene una duración a corto plazo y una prima. Despliegan estrategias de alto riesgo para buscar rendimiento mediante préstamos, empréstitos, minería de liquidez o cualquier otro medio. En el mercado de activos digitales, sin intermediarios, los inversores asumen y cargan con el riesgo. El riesgo de tener un resultado negativo en la inversión basado en la volatilidad de los precios de los activos o del mercado está presente en DeFi, al igual que en los mercados convencionales, ya que la criptografía es universalmente conocida como una clase de activo volátil abierta a la piratería, el arbitraje y la manipulación del mercado.

Los riesgos legales se refieren a la aplicabilidad de la responsabilidad de los contratos inteligentes, las leyes de privacidad de los datos, la propiedad intelectual (PI), garantizando que las dApps que se desarrollan no infringen los derechos de propiedad intelectual de otros (gestionados por IPwe), la incorporación del arbitraje y la resolución de conflictos en los contratos inteligentes y la protección del consumidor en general. Las cuestiones de auditoría en torno a los impuestos también son pertinentes, ya que cuando los datos se convierten en un activo tangible están sujetos a impuestos indirectos.

Existe la necesidad de obtener ingresos por primas ajustadas al riesgo para las aseguradoras y los proveedores de liquidez, lo que requiere una modelización estocástica para fijar el precio de la carga de riesgo. Sin embargo, esto requiere el acceso a los mercados de predicción, así como a los datos de eventos históricos. La correlación entre el riesgo que se corre al invertir y el rendimiento de las inversiones se conoce como el trade off riesgo-rendimiento (a mayor riesgo, mayor recompensa). La ejecución de escenarios predictivos antes del desarrollo de los contratos inteligentes evaluará el peor escenario posible para que podamos mitigar en el mundo de las criptomonedas que los activos siempre superen a los pasivos. El DeFi no debe incluirse en el riesgo operativo general.


DEFI SEGURO

Dejando de lado la tecnología, el sector financiero actual se basa en una autoridad centralizada. Las finanzas descentralizadas son la antítesis, lo que significa que una red puede tomar sus propias decisiones basándose en el consenso de los participantes. Esto devuelve la confianza a la comunidad desde las aseguradoras, manteniendo la integridad de los contratos y mitigando cualquier forma de riesgo. Este cambio autónomo significa que lo que ahora consigue un tercero se hace utilizando técnicas matemáticas y fichas que trabajan en beneficio mutuo de cada miembro de la comunidad participante con la ayuda de incentivos específicos o reducciones de costes. Requiere adaptación y comprensión.

Los seguros descentralizados permiten realizar operaciones públicas, lo que plantea problemas en torno a la privacidad, y la naturaleza autónoma lleva a la percepción de que los usuarios no pueden cambiar su información ni interactuar directamente con sus datos. Esto ha provocado disputas y casos fraudulentos en el sector, ya que la inmutabilidad es una parte crucial de la tecnología blockchain. Los datos no se almacenan en la capa de la cadena de bloques, sino en libros de contabilidad distribuidos y en almacenes de datos heredados. Si la propiedad de los datos lo permite, el acceso a los mismos está permitido y la blockchain mantiene una pista de auditoría inmutable de los eventos por clave hash. No se viola el “derecho al olvido” de las leyes de privacidad. Con más de 2 billones de dólares de activos digitales en circulación y 100 billones de dólares de propiedad intelectual DeFi existentes, los valores en riesgo han aumentado enormemente haciendo que el acceso a la capacidad de (re)aseguramiento sea una necesidad crítica.

El mercado tradicional de los seguros se ha mostrado receloso a la hora de suscribir riesgos relacionados con el espacio DeFi, especialmente cuando la pérdida se denomina en cripto. Los inversores institucionales están entrando ahora en el mundo de las criptomonedas, por lo que, a medida que el énfasis se desplaza de los primeros adoptantes a los inversores más conocedores del riesgo, el seguro se convierte en la barrera clave para la entrada de su participación.

Los seguros y los riesgos en las plataformas de cobertura Defi tienen, por tanto, el potencial de llenar el vacío de la criptoprotección y de facilitar la exposición al riesgo a la que se enfrentan las empresas que operan en una economía descentralizada. Como los contratos inteligentes imitan las estructuras paramétricas de los seguros que ya se utilizan en la gestión de catástrofes, tiene mucho sentido que las aseguradoras las incorporen a los sistemas descentralizados utilizando la misma metodología. El sector de los seguros también está experimentando una importante transformación digital con la aparición de aseguradoras digitales reguladas que operan en línea.

Hay 4 modelos de seguros que se están desarrollando para el riesgo de los activos digitales:

• Autoseguro, más allá de las cautivas, gestionado por el ecosistema para proteger los protocolos
• Protección de los miembros a través de un enfoque mutualista/cooperativo digital
• Soluciones de seguros paramétricos
• Las aseguradoras tradicionales ofrecen capacidad de riesgo en el espacio intangible

Hay muchas coberturas intangibles que están surgiendo, pero la cobertura base se refiere a la protección de los contratos inteligentes que podrían resultar en la pérdida de fondos o de identidad por un fallo de la tecnología. Los ingresos a los mercados de liquidez y la suma asegurada es la cantidad de TVL creada por los inversores de la agricultura de rendimiento. Estos propietarios de protocolos son sensibles a los costes de los seguros y buscan coberturas de protección integradas en los ecosistemas, esencialmente tokens de seguros. Se trata de un enfoque de autogestión en el que los participantes asumen un porcentaje del riesgo apostando más tokens para obtener un mayor rendimiento y, de hecho, asumen el riesgo de un fallo tecnológico, ya que tienen acceso a las auditorías de código abierto de los protocolos y probablemente se sienten cómodos con la mitigación. A la inversa, en el lado adverso al riesgo, los inversores pueden comprar tokens de reclamación, lo que reduce su rendimiento a cambio de un nivel de cobertura. Así que, en efecto, los inversores que quieren estar cubiertos contra el riesgo de explotación compran tokens de reclamación mientras que otros que creen que el protocolo subyacente es seguro compran tokens premium. Cuando se produzca un evento, el proceso de reclamación será gestionado por los participantes (titulares de tokens) en la red, que votarán sobre una reclamación y la mayoría decidirá qué reclamaciones se pagarán y el importe de la liquidación. Los siniestros no están directamente alineados con la indemnización sino con los eventos alineados con un enfoque paramétrico. Se adopta un enfoque de reserva cuando se compran fichas de seguro, la mayor parte de la prima se devuelve al pool para cubrir el riesgo y se bloquea. Los propios participantes se convierten en evaluadores de riesgos y gestores de siniestros.

Se requiere una gobernanza eficiente de los procesos de reclamación en la cadena para proteger a los usuarios y protocolos para cuantificar el riesgo de los contratos inteligentes para ayudar a determinar el pago de las reclamaciones. Los oráculos activan contratos inteligentes que les permiten acceder a datos en tiempo real fuera de la cadena que están relacionados con eventos del mundo real que desencadenan reclamaciones. La cadena de bloques puede utilizarse para mitigar el fraude y proporcionar pruebas forenses. Una vez que se activa un contrato inteligente, los activos de la reserva deben congelarse para permitir la investigación y evaluación de las reclamaciones. Si la reclamación tiene éxito, se paga y se liberan los fondos del fondo común. Este mecanismo plantea cuestiones de reserva de siniestros y sin duda atraerá la atención de los reguladores, pero está claro cómo podría aplicarse este enfoque en un ecosistema.   

Una alternativa es utilizar una mutua regulada que funcione como una DAO, en la que la cobertura se adquiere mediante la opción de los miembros, cuyas contribuciones fluyen hacia un fondo común de capital que mejora la posición de financiación de la mutua. El precio de la cobertura se fija para generar un superávit a largo plazo que se reparte mutuamente entre la base de miembros. Esto significa que la mutua crece a medida que sus recursos de capital aumentan constantemente con el tiempo. Un buen ejemplo es Nexus Mutual.

La cobertura de custodia protegerá a los usuarios que depositen fondos en una organización responsable de la custodia de las claves privadas de los activos de criptomoneda en nombre de los usuarios. Los usuarios están cubiertos si el custodio es pirateado y el usuario pierde más de un determinado porcentaje de sus fondos, o no puede retirar fondos del protocolo durante un determinado número de días. En general, el almacenamiento en frío de criptodivisas (mantenidas fuera de línea) y el almacenamiento en caliente (carteras en línea) están sujetos al seguro siempre que el proceso para pasar del almacenamiento en frío al caliente y viceversa sea seguro.
 

REASEGURO

El reaseguro será una consecuencia natural del desarrollo de los seguros en DeFi, pero se hará de forma más automatizada, aplanando las jerarquías y accediendo automáticamente a las distintas capas de la torre de reaseguro.

Los tokens DeFi también pueden utilizarse para respaldar la venta de un valor vinculado a un seguro (ILS) y cualquier participación en el mercado de capitales tendrá que estar regulada a través de estructuras SPV bien documentadas que ofrezcan transparencia a los inversores.  Es poco probable que la criptomoneda y el riesgo de los activos digitales se conviertan en un peligro importante dentro del mercado de los ILS a corto plazo, pero formarán un nuevo mercado para que los contratos de seguros DeFi obtengan dinero de los mercados de capitales. Si las estructuras y los mecanismos para la transferencia del riesgo y, en última instancia, la titulización están en marcha, y en la jurisdicción adecuada, el riesgo podría seguir transfiriéndose mediante productos ILS a los inversores del mercado de capitales, para quienes los rendimientos de un activo digital relacionado con el seguro vinculado al riesgo de la criptomoneda podrían ser atractivos.

DeFi atrae la financiación a los pools dando incentivos, similares a los cupones, a cambio de apostar criptomonedas durante un periodo de tiempo para cubrir el riesgo. Estos cupones están tokenizados y consisten en contratos inteligentes que contienen tokens gestionados por el protocolo. Los inversores de ILS ganan intereses sobre los criptoactivos colateralizados apostados y bloqueados dentro del contrato inteligente sin vender los criptoactivos. Esto es muy similar a una estructura tradicional basada en sidecar. Esto estaría respaldado por estructuras paramétricas que utilizan un mecanismo de reclamaciones de autogestión descrito anteriormente. El mercado de seguros digitalizado está empezando a desarrollarse junto con DeFi para proporcionar capacidad. 

El seguro de protección de garantías reúne a los principales prestamistas respaldados por criptomonedas para compartir los riesgos y eliminar los cuellos de botella. Los desarrollos de CBDC también serán un catalizador para el reaseguro una vez que se establezcan como emisiones respaldadas por el gobierno.

B3i RE[xix] es una empresa del ecosistema de aseguradoras y reaseguradoras. Se trata de una plataforma de colocación de reaseguros basada en un libro de contabilidad digital que es capaz de estructurar y colocar contratos de reaseguro que se negocian en el mercado. Esto da la posibilidad de automatizar el proceso de reaseguro por capas utilizando contratos inteligentes. Como siempre hay una única versión de la verdad, la certeza de los contratos es una parte inherente del proceso de reaseguro y el ecosistema B3i está disponible para interoperar con las redes DeFi cuando sea necesario. 

NYDIG son gestores de activos de criptodivisas y profesionales de los seguros, y son nuevos participantes, capitalizados con BTC y son una primicia mundial en el sector de los seguros.

A las aseguradoras les resulta difícil utilizar las coberturas de seguros tradicionales para asegurarse contra posibles eventos de DeFi y “cisnes negros” de criptomonedas, por lo que los productos de gestión de riesgos paramétricos son alternativas viables que protegerían activos digitales específicos respaldados por Stablecoins utilizando una combinación de contratos inteligentes y alimentación de datos. 

Los contratos inteligentes y los protocolos pueden vincularse entre sí para formar consorcios de seguros en un mercado de colocación en el que los suscriptores y los gestores/compradores de riesgos interactúan a la perfección. Los agentes del mercado deciden qué pool de seguros se utilizará para cubrir el riesgo de las criptomonedas.  Un contrato inteligente es matemáticamente medible, tiene una seguridad formal y puede incluirse en la redacción de la póliza. La parametrización en el diseño de la activación establece el rango de valores y condiciones para los que una póliza necesita alcanzar la suma asegurada preacordada antes de que se alerte la activación y se realice un pago rápido, eliminando la necesidad de largas investigaciones de reclamaciones, subrogación, reserva de reclamaciones y gastos. Cuando DeFi es la línea de negocio, las investigaciones de siniestros también incluyen la eliminación de las tasas de “gas” de la red basadas en el tiempo empleado en obtener el consenso. La parametrización puede ser compleja para definir los eventos y dar lugar a contratos inteligentes anidados. Sería necesario establecer procedimientos para un período de retraso si se requiere alguna interacción humana para aprobar los desencadenantes para pagar la reclamación y abordar el riesgo de base.

Dado que las cadenas de bloques no pueden realizar llamadas externas debido a la funcionalidad incorporada para preservar la seguridad, el proceso de reclamaciones requiere una pieza adicional de middleware seguro conocida como oráculo de la cadena de bloques para llevar los datos a la cadena. Los oráculos recuperan los datos externos en nombre del contrato inteligente, los validan mediante firmas criptográficas únicas y los difunden en la cadena de bloques para que el contrato inteligente los incorpore y demuestre el origen de los datos suministrados. Lea más aquí.