Financiación descentralizada: riesgos, regulación y camino a seguir

Incluso los más recelosos del auge de las criptomonedas probablemente admitirán que la tecnología de cadena de bloques subyacente y sus posibles usos son apasionantes. Uno de los usos de esta tecnología, las finanzas descentralizadas o DeFi, está en la cúspide de un gran crecimiento. Los reguladores son conscientes de este crecimiento y están actuando en consecuencia. Como posible anticipo de los próximos esfuerzos regulatorios, esta pasada primavera la secretaria del Tesoro, Janet Yellen, instó a los reguladores a acelerar el establecimiento de un marco regulatorio para las stablecoins, una clase de monedas digitales de rápido crecimiento que, entre otras cosas, pueden utilizarse en las plataformas de finanzas descentralizadas para moderar la volatilidad de los precios.

Desde los comentarios de la secretaria Yellen, el presidente de la Comisión de Valores y Bolsa, Gary Gensler, ha dejado claro que la regulación de las plataformas DeFi y de las stablecoins está en la agenda de la SEC.2 A principios de este mes, escribió a la senadora Elizabeth Warren que ambas deberían estar entre las prioridades legislativas del Congreso, añadiendo que “los reguladores se beneficiarían de una autoridad plenaria adicional para redactar normas y poner límites a las operaciones y préstamos de criptomonedas”.3 La SEC también presentó este mes su primer caso de aplicación contra una plataforma de finanzas descentralizadas.4

En este artículo, exploramos brevemente los riesgos del DeFi a medida que crece y, a su vez, atrae el creciente escrutinio de los reguladores.

DEFI BÁSICO

DeFi describe los sistemas financieros alternativos basados en blockchain. Las plataformas financieras descentralizadas permiten a los usuarios realizar transacciones financieras tradicionales, como préstamos y empréstitos, a través de intercambios directos entre pares, eliminando el papel de los intermediarios financieros tradicionales al mediar directamente en la transferencia de valor. Las transacciones se liquidan en una cadena de bloques pública, en lugar de a través de un banco u otra institución central. Los servicios DeFi utilizan un diseño no custodial, lo que significa que los activos emitidos o gestionados en las plataformas DeFi teóricamente no pueden ser movidos o expropiados unilateralmente por otras partes que no sean los propietarios de las cuentas.5 El uso de código abierto -es decir, código diseñado para ser accesible públicamente- permite a los participantes ver y verificar los protocolos directamente, así como crear servicios derivados o competitivos.6 La componibilidad7 de los componentes programáticos de DeFi permite que los instrumentos y servicios financieros incorporen múltiples servicios y protocolos DeFi, lo que distingue a las Finanzas Descentralizadas de los servicios privados o activos digitales independientes.8

Para efectuar las transacciones, DeFi utiliza protocolos abiertos9 y aplicaciones descentralizadas, o DApps.10 Estos protocolos y DApps son impulsados por contratos inteligentes -programas que se ejecutan automáticamente cuando se cumplen ciertas condiciones, que generalmente se construyen en blockchains existentes como Ethereum.11 Los contratos inteligentes reemplazan el papel de intermediario de las instituciones financieras centralizadas con líneas de código autoejecutables construidas en un blockchain.12

La DeFi ha experimentado un rápido crecimiento desde mediados de 2020. En agosto de 2021, el “valor total bloqueado” en DeFi se sitúa en torno a los 75.000 millones de dólares.13 Este valor representa la cantidad de activos que se están apostando actualmente en todos los protocolos de DeFi (es decir, que se han prometido, prestado o proporcionado de otro modo a la red para financiar las transacciones de DeFi). E incluso esa cifra puede ser sólo una fracción de su potencial futuro.14

RIESGOS DEFI

A pesar del rápido crecimiento de DeFi, su ecosistema de código abierto con el potencial de democratizar la banca y las finanzas, y sus posibles eficiencias, existen importantes riesgos que los participantes del sector deben tener en cuenta. Estos pueden clasificarse en tres categorías: riesgo tecnológico, riesgo de activos y riesgo de cumplimiento/legal.

Riesgo tecnológico

Los riesgos tecnológicos que implica DeFi tienen su origen en las actuales limitaciones de la tecnología blockchain. Muchos protocolos de DeFi se basan en Ethereum, incluidos nueve de los mayores proyectos de DeFi.15 La infraestructura de la cadena de bloques pública de Ethereum dista mucho de ser infalible: el aumento de la adopción de DeFi por parte de los clientes ha provocado el correspondiente incremento de los ataques, los fallos y la congestión de la red. Éstos pueden dar lugar a elevadas tasas de transacción en la red, transacciones fallidas y problemas de liquidación. En algunos casos, la congestión extrema de la red ha hecho que las aplicaciones DeFi dejen de funcionar por completo. En marzo de 2020, por ejemplo, la congestión de la red provocó el mal funcionamiento de una importante aplicación DeFi, lo que llevó a que se subastaran por nada más de 8,32 millones de dólares en criptomonedas.16

también se enfrentan a importantes amenazas de ciberseguridad. La seguridad de los contratos inteligentes ha mejorado desde el tristemente célebre hackeo de organizaciones autónomas descentralizadas (“DAO”) de 2016, en el que se robaron 50 millones de dólares en Ether.17 No obstante, varios actores importantes han sufrido recientemente ataques de ciberseguridad, que han provocado pérdidas significativas. Los piratas informáticos robaron unos 120 millones de dólares de los protocolos DeFi en 2020 en 15 ataques distintos, de los que se recuperó menos de la mitad posteriormente.18 A mediados de este año, se habían producido al menos 23 ataques, lo que supuso para los piratas informáticos un valor de más de 400 millones de dólares.19 Y eso fue antes de que una importante plataforma DeFi revelara el 10 de agosto que los hackers habían robado activos digitales por valor de más de 600 millones de dólares de su plataforma.20 Muchos de los principales “hacks” de DeFi han sido los llamados “ataques de préstamos flash “21 que a veces se aprovechan de defectos temporales en la alimentación de los precios.22 Otros ejemplos han visto a los atacantes explotar errores o defectos dentro de un código de protocolo.23

Además, aunque los contratos inteligentes sean tecnológicamente sólidos, los hackers pueden atacar otras vulnerabilidades. Por ejemplo, en abril de 2021, los hackers atacaron un protocolo DeFi robando el acceso al código del ordenador del fundador. La situación provocó pérdidas de unos 80 millones de dólares.24

Y más allá de los hackers, los inversores corren el riesgo de ser objetivo de estafas de salida, como los “tirones de alfombra”. Las estafas de salida suelen entenderse en el contexto de una oferta inicial de monedas (“ICO”), en la que los promotores se llevan el dinero de los inversores durante o después de la ICO. Los “rug pulls” de DeFi son una nueva forma de estafa de salida en la que un promotor abandona un proyecto y se va con los fondos.25 Remontándose a formas más tradicionales de fraude de ofertas, los miembros anónimos del equipo en las redes sociales prometen un gran APY a los proveedores de liquidez al por menor, y, tan pronto como se han bloqueado suficientes fondos en un contrato inteligente, el promotor retira todos los fondos del fondo de liquidez y desaparece, haciendo que el precio del token se desplome a cero.26

Dada la escala cada vez mayor de las transacciones financieras en este espacio, incluso la menor inestabilidad o los contratiempos en la seguridad de los datos podrían dar lugar a pérdidas significativas para los inversores individuales. Por ello, los corredores de seguros también están empezando a intervenir, ofreciendo a los usuarios un seguro contra las pérdidas debidas a hackeos o a un mal funcionamiento del software27.

Riesgo de los activos

Las aplicaciones DeFi se construyen a menudo en la cadena de bloques de Ethereum, y la garantía pignorada en las transacciones DeFi suele ser una criptomoneda. Dada la volatilidad de los activos digitales, es posible que el valor de esa garantía disminuya bruscamente, provocando riesgos de liquidez asociados. Esto, a su vez, puede alimentar una venta más amplia, y esta incertidumbre e inestabilidad puede llevar a “corridas bancarias” catastróficas que hagan caer en picado el valor de los tokens.

La volatilidad del mercado de criptomonedas es bien conocida. En 2018, por ejemplo, Bitcoin cayó más del 80%, acercándose a su peor mercado bajista de la historia antes de recuperarse.28 Y el mercado puede estar muy influenciado por factores externos inesperados como las redes sociales. Por ejemplo, después de que el CEO de Tesla y entusiasta de las criptomonedas, Elon Musk, tuiteara un meme que muchos interpretaron como que Tesla podría reducir sus participaciones en Bitcoin, el Bitcoin cayó significativamente.29 Como dijo un inversor, “el movimiento del mercado después de los tuits de Musk sigue mostrando lo incipiente que es esta clase de activos”.30

Mientras que las compras de pánico dan lugar a grandes picos, impulsando el valor más allá del verdadero valor subyacente, la venta de pánico de los tokens DeFi también puede dar lugar a grandes caídas que serían muy inusuales con la moneda fiduciaria. Por ejemplo, en junio de 2021, tokens como Galaxium y Crypto Village Accelerator perdieron más del 60% cada uno en el transcurso de 24 horas.31 Incluso tokens más consolidados como Uniswap perdieron un 7% en el mismo periodo de 24 horas, lo que, aunque no es tan extremo como la pérdida del 60% que acapara los titulares de tokens menos consolidados, todavía apunta a una volatilidad significativa del tipo que sería muy inusual con monedas fiduciarias como el dólar estadounidense.32

Los inversores sofisticados no son inmunes a esta volatilidad y a los riesgos asociados. Por ejemplo, el empresario Mark Cuban pidió la regulación de DeFi después de que un token de DeFi que poseía se estrellara a cero en un día como resultado de una “corrida bancaria” en el token.33

Algunos individuos han tratado de utilizar stablecoins, que están respaldadas por un activo (a menudo moneda fiduciaria), para minimizar este riesgo. Al principio, las aplicaciones de DeFi atraían a nuevos usuarios y depósitos ofreciendo altos rendimientos que se pagaban normalmente en el token nativo del protocolo, que solía ser muy volátil. Las stablecoins, como su nombre indica, están diseñadas para ser más estables, en algunos casos gracias a que están garantizadas por el valor de un activo subyacente como el dinero en efectivo en dólares estadounidenses y sus equivalentes. Basar las transacciones en estas unidades familiares resulta atractivo para algunos inversores que se sienten más cómodos con los servicios financieros tradicionales. Pero un gran riesgo conlleva una posible gran recompensa. Aunque el uso de stablecoins teóricamente amortigua la volatilidad en comparación con otros tokens, su uso se asocia a menudo con menores rendimientos debido al menor riesgo, debido, al menos en parte, a su vínculo con las monedas fiduciarias.34

Riesgo de cumplimiento

La DeFi está todavía en sus inicios. Muchos servicios de DeFi son ofrecidos por entidades no constituidas en sociedad que operan al margen de las estructuras reguladoras que existen en torno a los productos financieros más tradicionales. La mayoría de los servicios en este espacio son programas informáticos que automatizan las transacciones financieras y sustituyen el papel tradicional del banco como intermediario. Esto crea varios riesgos y da lugar a un entorno normativo incierto. La falta de intermediarios, el anonimato de las transacciones entre pares y el alcance global de DeFi presentan riesgos de cumplimiento potencialmente amplificados para los participantes en el espacio. A falta de una orientación clara y directa por parte de los organismos reguladores, las plataformas de DeFi se enfrentan a obligaciones legales y de cumplimiento potencialmente amplias y confusas. Sus operaciones pueden implicar una serie de consideraciones, que van desde la lucha contra el blanqueo de dinero hasta la protección del consumidor.

Para hacer frente a estas cuestiones, tanto los inversores como los expertos y los reguladores han pedido una mayor claridad normativa en el ámbito de las DeFi. Todas las miradas están puestas en los reguladores financieros federales y en el Congreso, ya que estos grupos de responsables políticos intentan navegar por un ámbito novedoso y muy complejo y construir un régimen normativo viable. Hasta la fecha, gran parte de las orientaciones ofrecidas sobre los activos digitales se han centrado en áreas como las ofertas iniciales de monedas, y no necesariamente en el DeFi. Aunque, si los recientes comentarios públicos, el interés por la aplicación de la ley y las conversaciones sobre stablecoin entre los reguladores financieros son señales, esto puede cambiar a corto o medio plazo.

ENTORNO NORMATIVO

Varios reguladores han intervenido con orientaciones relevantes para los desarrolladores y usuarios de DeFi. Pero la naturaleza descentralizada de la DeFi hace que sea especialmente difícil de regular, ya que los legisladores se enfrentan a la cuestión de quién, qué, dónde y cómo regular un espacio que cambia rápidamente.

Orientación de la SEC

Dado el amplio abanico de reguladores que supervisan los distintos rincones de los productos de servicios financieros tradicionales, la creación de un sólido marco regulador de la DeFi implicará probablemente una importante coordinación entre los reguladores.

En mayo, el presidente de la SEC, Gensler, destacó la cantidad de retos que plantean para los inversores y el personal de la SEC “las plataformas de préstamos de criptomonedas y las denominadas plataformas financieras descentralizadas (“DeFi”)”.35 Gensler también señaló que la SEC, bajo su supervisión, “estaría dispuesta a presentar casos relacionados con cuestiones como las criptomonedas, la cibernética y la tecnología financiera”, en un discurso dirigido a los asistentes a la conferencia de FINRA.36 Aunque gran parte de la actividad en DeFi es más parecida a la banca por naturaleza (es decir, una cantidad significativa de actividad hasta la fecha se centra en el préstamo, el crédito y, en menor medida, el seguro), implican una serie de aspectos que podrían llevarlos a la jurisdicción de la SEC.37 Gensler así lo declaró en su discurso del 3 de agosto y en la carta del 5 de agosto al senador Warren, en la que pedía directamente a los legisladores que dieran a la SEC más poder para supervisar las plataformas de criptopréstamos y DeFi.38

Aparte del presidente Gensler, la comisaria de la SEC Hester Peirce ha destacado entre los comisarios al expresar públicamente su opinión sobre el DeFi. Peirce, en comentarios anteriores pero similares a las recientes observaciones de Gensler, ha afirmado que si un protocolo pretende imitar a los valores o relacionarse con la gestión de activos, podría ser competencia de la SEC. En marzo de 2021, por ejemplo, Peirce declaró que “si se crea algún tipo de bolsa descentralizada (DEX) o creador de mercado automatizado (AMM) que negocie valores, entre otras cosas, hay que pensar en las implicaciones que tiene”.39 (El comisario Peirce también ha propuesto un puerto seguro de tres años para la venta de tokens, aunque esta propuesta aún no ha cuajado).

La actividad de aplicación de la SEC también arroja luz sobre el pensamiento de la Comisión sobre Fintech, activos digitales y DeFi. En 2017, el “Informe DAO” de la SEC, que se derivó de una investigación llevada a cabo por la División de Ejecución de la SEC, declaró que las ofertas y ventas de activos digitales podrían estar sujetas a las leyes federales de valores.41 Lo que siguió fue un aumento significativo de la actividad de ejecución en torno al boom de las ofertas iniciales de monedas (“ICO”). Entre 2017 y 2021, la SEC emprendió cerca de 80 acciones de aplicación relacionadas con las criptomonedas, más de la mitad de las cuales estaban relacionadas con las OIC42.

La SEC sólo ha anunciado hasta ahora una acción de ejecución contra una plataforma DeFi, y ese caso se centró realmente en que la plataforma falseó su funcionamiento a los inversores.43 Pero la SEC también alegó ventas no registradas de valores -violaciones de las secciones 5(a) y 5(c) de la Ley de Valores de 1933-, acusaciones comunes en las numerosas acciones de ejecución presentadas contra otras empresas de activos digitales en los últimos años. Los comentaristas del sector han señalado que la SEC está examinando muy cuidadosamente una serie de proyectos de DeFi, y como tal, los desarrolladores de aplicaciones de DeFi deben ser conscientes de la comprensión de la SEC y el enfoque de la descentralización para evitar el escrutinio de la SEC.44

Orientación de la CFTC

La CFTC también se ha interesado por los proyectos de DeFi, algunos de los cuales entran en el ámbito de regulación de la CFTC. La CFTC anunció por primera vez su jurisdicción sobre los activos digitales en su orden CoinFlip de 2015, en la que afirmaba que consideraba que las monedas virtuales eran “materias primas” según la definición de la Ley de Intercambio de Materias Primas (CEA, por sus siglas en inglés).45 La jurisdicción de la CFTC sobre los activos digitales considerados materias primas no tiene el mismo alcance que la jurisdicción de la SEC sobre los valores. Por ejemplo, la CFTC ha ejercido la autoridad antifraude y antimanipulación sobre las monedas virtuales que se negocian como una mercancía en el comercio interestatal o que se negocian para la entrega futura, en lugar de la entrega inmediata. También tiene una supervisión reguladora más limitada sobre los mercados al contado de monedas virtuales que utilizan márgenes, apalancamiento o financiación46.

En octubre de 2020, la CFTC emprendió una acción de ejecución contra BitMEX, uno de los mayores intercambios de derivados basados en criptomonedas del mundo.47 Se acusó a BitMEX de permitir a los residentes de Estados Unidos realizar transacciones sin registrarse en la CFTC y de no aplicar las salvaguardias clave exigidas por la CEA y la normativa de la CFTC. Aunque BitMEX no era un proyecto DeFi en sí mismo, las acusaciones contra BitMEX por sus débiles políticas contra el blanqueo de dinero y de conocimiento del cliente fueron señales de advertencia para el mundo de las finanzas descentralizadas.48 Poco después, el ahora ex presidente de la CFTC, Heath Tarbert, dijo durante un evento de CoinDesk que la agencia podría estar examinando otros intercambios de criptodivisas y proyectos DeFi que no cumplían con las normas.49 El 10 de agosto, un tribunal federal presentó una orden de consentimiento en el caso que requería que cinco entidades de BitMEX pagaran una multa monetaria civil de 100 millones de dólares.50

A principios de este verano, el comisario Dan Berkovitz también dijo en un discurso público que los mercados DeFi sin licencia podrían estar operando ilegalmente en Estados Unidos.51 Berkovitz señaló que la “CEA exige que los contratos de futuros se negocien en un mercado de contratos designado (DCM) autorizado y regulado por la CFTC”. Berkovitz señaló que en ese momento no había plataformas de DeFi registradas como DCM. En julio, Berkovitz señaló que el espacio DeFi está siendo objeto de una revisión por parte de la CFTC y que las empresas que quieran participar en el ecosistema DeFi deben consultar con los reguladores. Lea más aquí.