Novedades del derecho y las leyes argentinas para el ciudadano

Responsabilidad del desarrollador de software, el caso Tornado Cash

Sanciones OFAC de los Estados Unidos, DEFI y las sanciones a Tornado. TechEnZapatillas

Las reglas OFAC se aplican tanto a todas las personas de los Estados Unidos de América como a las personas extranjeras que involucren a los Estados Unidos, o tengan un nexo con ese país, como por ejemplo el uso de dólares y demás. Si se facilitan ciertas transacciones con los Estados Unidos, incluyendo transacciones financieras, deben cumplirse las reglas OFAC.

En el caso de Defi, Finanzas Descentralizadas, deberían cumplir con estas reglas de la OFAC si porque facilitarían a la gente hacer estas transacciones financieras, explica un abogado en Twitter (fuente).

El abogado se pregunta por qué las compañías no toman mayores riesgos… El problema es que el régimen OFAC es muy estricto y hay penas de prisión y multas civiles de cuantioso monto.

Cómo es el cumplimiento de OFAC? Básicamente, y a modo de resumen macro, (a) no realizar transacciones con determinados países o regiones, (b) no realizar transacciones con determinadas personas o activos relacionados con determinadas personas y (c) no realizar transacciones con contratos inteligentes que no estén relacionados con nadie (ahora con Tornado Cash).

Restricciones sobre activos

¿Cómo manejan las empresas el cumplimiento de no operar con ciertos activos? Los únicos activos en cadena de los que preocuparse son las direcciones de billetera, por lo que bloquea esas direcciones de billetera directamente o utilizando la lista de un proveedor que mantiene la lista actualizada.

Restricciones sobre personas

¿Cómo manejan las empresas el cumplimiento de no realizar transacciones con ciertas personas?
(a) Es imposible conocer a la persona, por lo que aquí es donde se utilizan los análisis de blockchain.

(b) Usted asume que ciertas direcciones en la lista de sanciones de OFAC que envían fondos a otras direcciones los envían a direcciones asociadas con una persona sancionada. Entonces, si puede crear heurísticas basadas en esa probabilidad, lo hace.

(c) lo hace con base en el deseo de demostrar que está tratando de cumplir con el cumplimiento de las «personas»; de lo contrario, parece que no te importa (tal vez deliberadamente). Sin embargo, ninguna empresa de análisis ha creado una gran heurística en torno a esto todavía. Entonces, las empresas intentan crear programas ellas mismas.

(d) Así es como se llega a un punto en el que las empresas bloquean accidentalmente a más personas de las que deberían bloquear.

Restricciones a ciertos contratos

¿Cómo manejan las empresas el cumplimiento de no realizar transacciones con ciertos contratos inteligentes? De la misma manera que otras direcciones y ponerlas directamente en la lista negra o usar una lista de una empresa de análisis y una lista negra.

«Luego, cuando recibe información a través de la API de su empresa de análisis de que una dirección está asociada con una dirección sancionada, (ahora) un contrato inteligente sancionado o una dirección que cree que podría estar asociada con una persona sancionada, los bloquea automáticamente.

Esto es diferente de las empresas de infraestructura centralizadas que primero revisarían los datos junto con la información KYC que recibe del usuario para tomar una determinación porque esas empresas realmente no necesitan que la incorporación ocurra en tiempo real como lo hace en DeFi», concluye el hilo de Twitter

Responsabilidad del desarrollador o desarrolladora de software

 

Según @lawyer_degen, la pregunta es si puede tener algún tipo de implicancia el software developer, quién programó el código de Tornado cash, por ejemplo. ¿Tiene responsabilidad civil un desarrollador?

⭕ Si actuó sabiéndolo: Si
⭕ Si actuó sin saberlo pero igual ocasionó un daño que era evidente: muy probablemente
⭕ Si su software fue utilizado con un fin distinto al que lo creó: Consideramos que no.

 

 

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.