¿Se aplica la normativa general al ecosistema crypto? ¿Quién califica como consumidor/a? ¿Hay categorías de consumidores hipervulnerables? ¿Cuál es la normativa que se aplica? Uno de los puntos, para personas traders experimentadas, es si son consumidores. Después, si hay o no consumidores hiper vulnerables en crypto (creo que sí) como define la normativa, y esto abre el juego a que se apliquen normas especiales de protección.
Además de la normativa anti lavado, tributaria y de prevención del fraude, las empresas de criptomonedas, que en general dan servicios, deben cumplir la normativa local en materia de protección a la persona consumidora.
Datos, domicilio y CUIT de la empresa, enforcement
La empresa de exchange que opere en Argentina, por ley 24240, debería publicar los datos básicos en su página web o plataforma. El problema es ¿Cuándo se entiende que opera en Argentina? Esto hace difícil en la práctica el cumplimiento de algunas normas, sobre todo cuando son del exterior. O al menos costoso.
Un punto a tener en cuenta al menos. Si permiten usuarios con IP de Argentina y radicados en el país al menos debieran considerar este punto.
Para resolver conflictos, una posibilidad es la suscripción voluntaria a un arbitraje, o sistema de resolución de conflictos. Es decir, algún mecanismo efectivo que permita el acceso del usuario a un tercero independiente si ocurriese alguna controversia con la empresa.
Publicidad con la verdad, lo real o espejitos de colores
“La oferta dirigida a consumidores potenciales indeterminados, obliga a quien la emite durante el tiempo en que se realice, debiendo contener la fecha precisa de comienzo y de finalización, así como también sus modalidades, condiciones o limitaciones”, dice la ley.
Esto es importante a la hora de negociar en crypto, y decir bien los alcances de lo que se compra o se adquiere, si es que no se compra. No da lo mismo un token que otro y las promesas de enriquecerse rápido son en general bastante infundadas. Por ende, la publicidad debe ser, por ley, clara y honesta. No inducir a error o engaño sobre los servicios que se contratan.
Por ende, as empresas relacionadas con criptomonedas no pueden hacer declaraciones falsas o engañosas para atraer a los consumidores. Si se detecta publicidad engañosa, los consumidores tienen derecho a reclamar y exigir una compensación. Hay un decreto de lealtad comercial y está la normativa general del código civil y comercial.
Protección de datos personales
Las plataformas de criptomonedas deben cumplir con las leyes de protección de datos personales. Los consumidores tienen el derecho de ser informados sobre cómo se utilizarán y protegerán sus datos personales en el ecosistema cripto, así como de otorgar o revocar su consentimiento.
Y también es un derecho el de pedir la baja de sus datos. Esto excluye los que deban resguardar por compliance, normativa anti lavado, fiscal y demás. O pedir la baja o el cierre de la cuenta.
Deber de información
Relacionado con lo anterior, todo es esencialmente un tema de comunicación. Explicar los términos y condiciones. Aparte hay cláusulas abusivas, porque como no se leen y se sabe que esto es así entonces es posible que aquellos que generan una inequidad manifiesta sean considerados cláusulas abusivas. Sobre el tema ver esta nota.
Por ende, el exchange o empresa debe informar a usuarios sobre la operatoria y qué está adquiriendo, en el inicio de la contratación, antes y durante, o al pedir la baja, art. 4 de la ley 24240.
En algunas empresas hasta toman una prueba o examen (test) para asegurarse de que al contratar ciertos productos el usuario tenga información y entienda qué está contratando, y qué riesgos tiene, incluso la posibilidad de perder todo el capital invertido. Big disclaimer.
Custodia o no custodia de los fondos
“Not your keys not your coins”, desde el ecosistema suele remarcarse la responsabilidad individual de la custodia en el caso de ser un activo descentralizado, por ejemplo Bitcoin.
No es lo mismo si un exchange o empresa custodia los fondos, es depositaria, que si simplemente provee una interfase para que el usuario lo haga. De todas maneras esa interfase, o wallet o billetera, por ejemplo, debe funcionar de la manera debida. Para la ley de defensa del consumidor no son válidas las cláusulas que limiten la responsabilidad.
Responsabilidad por daños
Si el daño al consumidor resulta del vicio o riesgo de la cosa o de la prestación del servicio, responderán el productor, el fabricante, el importador, el distribuidor, el proveedor, el vendedor y quien haya puesto su marca en la cosa o servicio. El transportista responderá por los daños ocasionados a la cosa con motivo o en ocasión del servicio.
La responsabilidad es solidaria, sin perjuicio de las acciones de repetición que correspondan. Sólo se liberará total o parcialmente quien demuestre que la causa del daño le ha sido ajena.
HACIA UN ECOSISTEMA CRIPTO-FINANCIERO MÁS SEGURO Y SOSTENIBLE
Se transcribe el decálogo de la ONG Bitcoin Argentina
Desde la ASOCIACIÓN CIVIL PARA EL DESARROLLO DE ECOSISTEMAS
DESCENTRALIZADOS (A.C. DECODES), conocida como ONG Bitcoin Argentina,
reconocemos la relevancia que ha adquirido Bitcoin y el ecosistema de las
tecnologías de registro distribuido y las criptomonedas en Argentina.
Esta tecnología tiene un enorme potencial para generar nuevos modelos
de negocio, crear nuevos puestos de trabajo y permitir a los individuos tener una
mayor libertad financiera, pero también conlleva un gran riesgo para los usuarios
finales si esto se hace sin los recaudos e información suficientes.
A pesar de que la forma más segura de mantener los activos fuera de
peligro externo es siendo dueño de las propias llaves en forma descentralizada
(ver Anexo 2), la ONG Bitcoin Argentina comprende que los servicios y
herramientas financieras desarrolladas o gestionadas por terceros son parte
relevante del ecosistema, por cuanto velar por que se desenvuelvan de manera
responsable y provean a sus usuarios de la información suficiente para poder
tomar sus decisiones debe ser uno de nuestros objetivos.
Para ello, proponemos una serie de aspectos e informaciones a ser
consideradas por los usuarios respecto a sus proveedores centralizados de
servicios financieros (ver Anexo 2), con el objetivo de sopesar, mitigar, prevenir y
advertir los posibles riesgos y efectos perjudiciales, y al mismo tiempo promover
la responsabilidad y la transparencia en el mercado de activos digitales.
El objetivo final es que la opinión pública sepa identificar que las fallas de
ciertos modelos centralizados no son necesariamente estructurales del
ecosistema, y minimizar el impacto de estas para los usuarios finales y al mismo
tiempo mejorar la confianza en todo el espacio.
Sugerencias para los usuarios:
1. Solicitar información sobre el modo en que se realiza la custodia de los
activos virtuales, incluyendo el modo en que se realiza el cuidado y acceso
a las llaves del exchange, la estructura de co-firmantes y la relación entre
la exposición a una gestión fría vs. caliente de saldos.
2. Comprender el grado de responsabilidad, separación legal/contable y
propiedad que asumirán sobre los activos virtuales depositados en sus
cuentas y también la responsabilidad que asuman sobre los
inconvenientes que surjan en la plataforma propia o de los productos de
terceros ofrecidos en su plataforma.
3. Conocer la jurisdicción, la sede legal y los responsables finales ante
quienes los usuarios argentinos deberán enviar sus reclamos en caso de
litigios.
4. Disponer de demostraciones de tenencias de activos y pasivos, idealmente
a través de Pruebas de Reservas en tiempo real y Pruebas de Pasivos
1
periódicas con individualización de direcciones cripto y, en el caso que
corresponda, la empresa auditora firmante.
5. Identificar de qué forma se gestionan los fondos depositados y, si los
mismos son dados a plataformas de terceros, pedir que éstas sean
enunciadas e identificados los montos depositados o puestos en stake.
6. Pedir, sobre cada activo virtual promovido, los datos básicos del mismo
(ver Anexo Datos de Activos Virtuales), a fin de poder tomar mejores
decisiones de inversión a través de su propio análisis de riesgo.
7. Asegurarse de que los Términos y Condiciones y Políticas de Privacidad
sean claros y simples y con identificación de los porcentajes de cargos y
comisiones, además de las enunciación de las sedes corporativas en los
mismos.
8. Comprender el modo en que se dan por válidos modificaciones en los
términos y condiciones, asegurándose que solo se le apliquen los que el
usuario haya aceptado fehacientemente (sin considerar el silencio como
un consentimiento).
9. Saber el tratamiento que se le da a los diversos datos, en particular ante
qué circunstancias, condiciones y periodicidad su información es
compartida con autoridades gubernamentales
2
.
2 Ejemplo: Administración Federal de Ingresos Públicos (AFIP), fiscos subnacionales, el Banco
Central de la República Argentina (BCRA) y la Unidad de Información Financiera (UIF), entre otros.
1 Ejemplo: https://www.kraken.com/proof-of-reserves
10. Solicitar la custodia off-line de toda información personal suministrada
que sea necesaria para la utilización activa del sistema
3
.
Anexo 1
Datos a solicitar sobre los activos publicados en los exchanges:
1. Equipo fundador.
2. Whitepaper y Website.
3. Antigüedad.
4. Blockchain sobre la que corre
a. Cantidad de nodos
b. Modelo de consenso
5. Cantidad y calidad de auditorías del smart-contract del activo y de los
posibles bridges.
6. Su capitalización del mercado y la distribución.
7. Volumen total operado en 24 horas.
8. Otros exchanges de primera línea en donde esté listado.
9. Si es un activo sintético (representa otro en otra red) o natural.
10. Red flags.
Anexo 2
Sistemas y proveedores Descentralizados vs. Centralizados:
Las herramientas descentralizadas funcionan con sistemas de código
abierto (open source) y bases de datos (blockchain) transparentes y libremente
accesibles; las relaciones interpersonales ocurren entre pares (P2P), es decir, sin
la intervención de intermediarios, por ende cada participante es responsable de
su propia seguridad y de verificar los riesgos con los que puede encontrarse. Los
usuarios son los únicos gestores de las claves privadas de sus activos virtuales, lo
que se resume bien en la expresión ‘be your own bank’ (se tu propio banco).
3 Ejemplos: Recibos de sueldo, direcciones personales, facturas, números de teléfono, entre otros.
En contraparte, los servicios y proveedores de finanzas centralizadas
(CeFi), posee intermediarios que brindan ‘soluciones financieras’ para operar con
diversos tipos de activos virtuales, pero en un marco en el que los usuarios
delegan en estos “Exchanges” (casas de cambio) o billeteras, las cuestiones
referidas a su operabilidad y custodia de sus activos. En estos casos, la
plataforma es la poseedora de las claves y por ende de los activos y los saldos de
sus clientes, suelen ser sus pasivos, característica que se conoce bajo el lema ‘not
your keys, not your coins’ (si no sos dueño de las llaves privadas, no son tus
monedas).