Principios y recomendaciones de regulación de criptoactivos: propuesta para el caso colombiano

Principles and recommendations for regulation of cryptoassets: a proposal for the colombian case

Jorge Alberto Padilla Sánchez1
ORCID Id: https://orcid.org/0000-0002-0744-8508
Facultad de Derecho, Universidad Externado de Colombia (Bogotá, Colombia)

1 Abogado (Lauro) y Especialista en Derecho Comercial de la Universidad Externado de Colombia (UEC); LL.M. en Regulación Financiera y Bursátil (LL.M. in Securities and Financial Regulation) de Georgetown University Law Center (Distinction & Dean's List Honorée). Candidato a Doctor en Derecho de la UEC (esperado 2026). Abogado admitido en el New York State Bar, EE.UU. Se ha desempeñado como Docente Investigador del Departamento de Derecho Civil de la UEC. Autor de los libros "Aproximación al tratamiento de las cláusulas de reducción de responsabilidad en el crédito sindicado", "Crowdfunding. Análisis del marco regulatorio de la financiación colaborativa en Colombia" y "Cartas de crédito y garantías stand-by". Actualmente trabaja como Asesor de la Vicepresidencia Jurídica del Grupo Energía Bogotá (GEB). Secretario del Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá. Correo electrónico de contacto: jorge.padilla@uexternado.edu.co.

Fecha de recepción: 15 de mayo de 2024 Fecha de aceptación: 15 de junio de 2024
Received: May 15, 2024 Accepted: June 15, 2024

Artículo de investigación. DOI: https://doi.org/10.18601/16923960.v23n2.04

RESUMEN

Colombia aún no cuenta con una regulación específica de criptoactivos, y si bien se han presentado distintos proyectos de regulación, estos no han sido exitosos ni han abordado de manera adecuada el fenómeno. El presente documento tiene como objetivo proponer un conjunto de recomendaciones y principios para la regulación de criptoactivos en Colombia basada en riesgos, de manera comprehensiva, funcional y profesional, en aras de la protección e integridad del sistema financiero, teniendo en cuenta la experiencia de la IOSCO y el FSB. Para tal efecto, resulta de vital importancia la creación de normas claras, integrales y transparentes sobre gobierno corporativo y acceso y reporte de información por parte de los proveedores de servicios de criptoactivos.

Palabras clave: criptoactivo, proveedor de servicios de criptoactivos, riesgos, principios regulatorios.

ABSTRACT

Colombia does not yet have a specific regulation of cryptoassets, and although various regulatory projects have been presented, they have not been successful, nor have they adequately addressed the phenomenon. The purpose of this document is to propose a set of recommendations and principles for the comprehensive, functional and professional risk-based regulation of crypto-assets in Colombia, in order to protect the integrity of the financial system, considering the experience of the IOSCO and the FSB. To this end, the creation of clear, comprehensive and transparent rules on corporate governance and access to and reporting of information by cryptoasset service providers is of vital importance.

Key words: crypto-asset, crypto-asset service provider, risks, regulatory principles.

INTRODUCCIÓN

En 2022, por lo menos el 15% de las personas en Colombia realizó una transacción con criptoactivos, aumentando en un 63% con respecto al año 2021 y ubicando al país dentro del décimo puesto de los países con mayor número de transacciones con criptoactivos. El 55% de ellas lo hizo no sólo con fines de inversión, sino para efectos de ahorrar, protegerse de la inflación, devaluación2, así como para evitar costos de transacción en operaciones internacionales. Lo anterior es un reflejo de la importancia de estos mercados en el mundo y especialmente en Colombia por dos razones: (i) el número y volumen de las transacciones; y (ii) la multiplicidad de usos que se le están otorgando a este tipo de activos. Sin embargo, el 61% de la población colombiana aún desconfía o desconoce de la industria, razón por la cual no realizarían transacciones en criptoactivos3. En América Latina, el 77% de las personas han indicado que realizarían transacciones en criptoactivos si entendieran de mejor manera su funcionamiento. Lo anterior se debe, además del desconocimiento sobre el funcionamiento de los criptoactivos, a los riesgos inherentes a dichos activos, así como a la desconfianza4 y a la ausencia de un ecosistema jurídico que brinde seguridad jurídica a los involucrados en este tipo de transacciones5; de ahí que resulte imperioso un análisis de dichos riesgos, para, de tal manera, poder proponer principios y recomendaciones regulatorias que los mitiguen para potenciar el uso y beneficio de dichos activos.

En efecto, los criptoactivos traen consigo un conjunto de beneficios, dentro de los que se encuentra la transparencia, fiabilidad, seguridad, reducción de costos y tiempo, innovación y construcción de comunidad. Para poder potenciar dichos beneficios, resulta fundamental mitigar los riesgos asociados a su uso, esto es, la ausencia de respaldo de activos físicos y volatilidad del valor de intercambio, ausencia de estándares o procesos seguros de las plataformas de intercambio de criptoactivos, el carácter transnacional de las transacciones, la potencialidad de fraudes y de actividades ilícitas como lavado de activos y financiación de terrorismo, entre otros; circunstancia que hace necesario el estudio de las aproximaciones regulatorias a la figura, y, de esa manera, garantizar la protección al consumidor, el adecuado uso y funcionamiento de infraestructuras y sistemas de pagos, y la estabilidad financiera.

Pues bien, el 20 de abril de 2023 el Parlamento Europeo expidió el Reglamento sobre los Mercados de Criptoactivos (MiCA por sus siglas en inglés de Markets in Crypto Assets). Se trata del primer marco regulador de criptoactivos en el mundo e incluye normas sobre la emisión e intercambio de criptoactivos, transparencia, revelación de información, autorización y supervisión de las transacciones, y que contribuirá a la certidumbre regulatoria, a la confianza de los partícipes y a la seguridad jurídica de los consumidores del mercado6. Adicionalmente, y teniendo en cuenta que los mercados de criptoactivos son globales y transnacionales, distintas entidades, como la International Organization of Securities Commission - IOSCO y la Financial Stability Board - FSB han realizado esfuerzos por proponer principios y recomendaciones regulatorias para que sean adoptadas por los distintos Estados, y de esa manera lograr estándares globales de regulación7.

En efecto, en 2019, la IOSCO publicó el reporte Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms en el que describe problemas y riesgos asociados con el intercambio de criptoactivos, así como las consideraciones y herramientas claves que las autoridades regulatorias deben tener en cuenta al momento de regular el fenómeno, incluyendo acceso a plataformas de intercambio de criptoactivos, integridad del mercado, información de precios, conflictos de intereses y tecnología. Por su parte, el 11 de octubre de 2022, el FSB publicó un cuestionario para poder determinar un marco regulatorio de las actividades de criptoactivos y en donde anuncio un conjunto de propuestas para la adecuada regulación y supervisión de dichas actividades. En julio de 2023, luego de haber recibido la retroalimentación correspondiente de los actores del mercado a la publicación de 2022, publicó (i) el International regulation of crypto-asset activities: a proposed framework: Overview of responses to the consultation, en donde hace un análisis de la retroalimentación recibida; y (ii) el reporte final denominado High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets, en donde plantea 9 recomendaciones para las autoridades regulatorias en la materia.

Colombia aún no cuenta con una regulación específica de criptoactivos, y si bien se han presentado distintos proyectos de regulación ante el Congreso de la República, estos no han sido exitosos ni han abordado de manera adecuada el fenómeno. Las autoridades colombianas tampoco han demostrado una voluntad por el desarrollo de una regulación de la figura, circunstancia que puede ser causa del desconocimiento del funcionamiento del mercado, de sus riesgos y de la ausencia de norte en las aproximaciones regulatorias. La discusión en Colombia con certeza podrá enriquecerse de los principios y recomendaciones propuestas por los organismos internacionales, de ahí que resulte fundamental su estudio para efectos de su aplicación, y traducción en una adecuada regulación, en Colombia.

En este contexto, el presente texto tiene como objeto proponer un conjunto de principios y recomendaciones en materia de regulación de criptoactivos en Colombia, con base en el contenido de los reportes publicados por la IOSCO y el FSB. El texto realiza un estudio que pretende lograr una unidad dialéctica producto de una investigación analítica que descompone el contenido de los reportes de la referencia para extraer, de manera sintética, principios comunes que pueden servir de recomendaciones para la regulación de criptoactivos en Colombia, atendiendo a los riesgos que involucra su interconexión con el sistema financiero y la necesaria regulación que de ello se desprende.

Para tal efecto, en el primer capítulo se realiza un estudio del estado del arte de la naturaleza jurídica y regulación de los criptoactivos en Colombia. Para tal efecto, en primer lugar, se presentará un concepto de criptoactivo a nivel internacional. En segundo lugar, se realizará una aproximación a su naturaleza jurídica con base en los distintos pronunciamientos de las autoridades involucradas en Colombia y las propuestas regulatorias existentes. En tercer lugar, se presentan las razones por las cuales es necesario regular este tipo especial de activos en Colombia, teniendo en cuenta su especial interconexión con el sector financiero y los riesgos que introducen en sociedad. Posteriormente, en el segundo capítulo se analizan las propuestas y recomendaciones que a nivel internacional se han planteado para efectos de regular los criptoactivos, así como su potencial aplicación al caso colombiano. En este sentido, en primer lugar, se realiza una introducción a los principios y recomendaciones formulados por la IOSCO y el FSB. En segundo lugar, se presenta un conjunto de recomendaciones de aplicación de estas pautas regulatorias para el caso colombiano.

I. ESTADO DEL ARTE EN MATERIA DE REGULACIÓN DE CRIPTOACTIVOS EN COLOMBIA

Para efectos de realizar un análisis sobre los principios y recomendaciones a la regulación de los criptoactivos en Colombia, resulta necesario realizar un recorrido por su estado del arte. Para tal efecto, se establecerá el marco conceptual del término criptoactivo para los propósitos del presente texto, basado en las diferentes aproximaciones que se han presentado sobre el particular por parte de organismos internacionales. Luego, se realizará un recorrido por los distintos pronunciamientos del Banco de la República, la Superintendencia Financiera de Colombia, la DIAN y el Consejo Técnico de Contaduría Pública - CTCP para efectos de determinar el estado del arte en materia de regulación de criptoactivos en Colombia. Adicionalmente, se realizará una breve mención al sandbox adelantado por la Superintendencia Financiera y el proyecto de circular sobre prestación de servicios por parte de proveedores de servicios de activos virtuales. Finalmente, se realizará un estudio sobre los principales riesgos inherentes a las actividades relacionadas con criptoactivos para efectos de sustentar la necesidad de un marco regulatorio aplicable basado en los principios y recomendaciones que se han venido planteando a nivel internacional.

A. Concepto de criptoactivo a nivel internacional

Si bien la existencia y uso de activos digitales no es algo inherente a la tecnología blockchain8, fue a través de esta tecnología que se permitió la creación de lo que hoy conocemos como un criptoactivo. A través de la utilización de tecnologías blockchain, es posible crear activos digitales que representen bienes o servicios, tales como bienes muebles, inmuebles o incluso acceso a la prestación de servicios por parte de terceros, y que, al mismo tiempo, pueden cumplir funciones de medios de pago, así como derechos de uso o representación de activos. Sobre los distintos tipos de tokens se ha pronunciado la doctrina nacional en los siguientes términos:

En este punto es necesario traer a colación la clasificación de tokens realizada por FINMA (Swiss Financial Market Supervisory Authority), en sus "Guidelines for enquiries regarding the regulatory framework for initial coin offerings (ICOs) del 16 de febrero de 2018", que resulta de gran utilidad por su sencillez y claridad al clasificar a los tokens dependiendo de su función. FINMA clasifica a los tokens de la siguiente manera: (i) tokens de pago (payment tokens), es decir aquellos que sirven como medio de pago en transacciones comerciales, y que, por lo tanto, se asemejan a las criptomonedas o criptoactivos; (ii) tokens de utilidad (utility tokens), esto es, aquellos que pretenden proveer acceso digital a una aplicación o servicio que opere sobre una infraestructura Blockchain; y (iii) tokens de activos (asset tokens), o, que es lo mismo, aquellos que representan activos, ya sean materiales o inmateriales. Esta clasificación no es excluyente, es decir, un token puede cumplir con más de una de estas funciones; de ahí que este tipo de tokens sea denominado híbrido (hybrid tokens).

Como bien lo podrá advertir el lector en este punto, los tokens pueden llegar a estar sometidos a las regulaciones de los mercados de valores, cuando tengan las características de valores negociables. En este orden de ideas, una emisión de tokens debería cumplir con los requisitos previstos por los ordenamientos con respecto a las normas del mercado público de valores, siempre que el activo objeto de la emisión tenga las características de un valor. Una emisión de tokens ha sido denominada como Oferta Inicial de Criptoactivos u Oferta Inicial de Tokens, términos que vienen de su traducción del inglés del término Initial Coin Offering (ICO). Se trata de un acrónimo que evoca la expresión Initial Public Offering (IPO), esto es, el término acuñado en los Estados Unidos para referirse a una oferta pública de valores9.

Pues bien, los criptoactivos son un tipo específico de tokens de pago, cuya definición no ha sido pacífica en la literatura. Para el ECB Crypto-Assets Task Force, "el término 'criptoactivo' designa cualquier activo registrado en forma digital que no es y no representa ni un derecho financiero ni un pasivo financiero de persona natural o jurídica, y que no incorpore un derecho de propiedad frente a una entidad"10. Por su parte, el Fondo Monetario Internacional - FMI se ha pronunciado de manera más amplia sobre los criptoactivos como "cualquier instrumento de valor cuya propiedad se representa de forma digital o computarizada. Puede ser un activo financiero, como un bono; un activo real, como una obra de arte; o un bien intangible, como recursos informáticos"11. En términos similares, la IOSCO ha indicado que el término se refiere a "un tipo de activo privado que depende principalmente de la criptografía y la tecnología DLT o similar como parte de su valor percibido o inherente, y pueden representar un activo como una divisa o ser un derivado de una materia prima"12. Adicionalmente, el FSB lo ha definido como "un tipo de activo privado que depende principalmente de la criptografía y la tecnología de libro de registro distribuido o similar como parte de su valor percibido o inherente"13. Por último, la European Banking Authority - EBA ha indicado que un criptoactivo es "un activo que: a) depende principalmente de criptografía y DLT o tecnología similar como parte de su valor percibido o inherente, b) no está emitido ni garantizado ni está garantizado por un banco central o una autoridad pública, y c) puede utilizarse como medio de intercambio y/o con fines de inversión y/o para acceder a un bien o servicio"14.

De las anteriores definiciones se desprenden dos elementos en común: (i) los criptoactivos se basan en el uso de tecnologías blockchain o de registro distribuido; y (ii) son de naturaleza privada y no están emitidos o garantizados por una autoridad pública o un banco central. En este contexto, y para los efectos del presente texto, un criptoactivo es un activo digital o token de naturaleza privada15 cuyo valor se encuentra atado al uso de tecnología blockchain y de la criptografía.

B. ESTADO DEL ARTE: NATURALEZA JURÍDICA DE LOS CRIPTOACTIVOS EN COLOMBIA

Incluso cuando Colombia es el décimo país del mundo (marzo de 2023) con más transacciones en criptoactivos16, aún no cuenta con una regulación sobre el particular. Si bien se han presentado proyectos de regulación ante el Congreso de la República, estos no han sido exitosos. Adicionalmente, las distintas autoridades involucradas, dentro de ellas el Banco de la República, la DIAN, la Superintendencia Financiera de Colombia, se han pronunciado sobre los criptoactivos de manera superficial, haciendo énfasis en lo que no son, en vez de concentrarse en el desarrollo de una definición y de un ecosistema normativo que de manera armónica los regule. Así las cosas, a continuación se presentan las posturas que han adoptado las distintas autoridades sobre los criptoactivos en Colombia.

En primer lugar, debe indicarse que el Banco de la República se ha pronunciado con respecto a los criptoactivos en los siguientes términos:

  1. No son moneda, en tanto la única unidad monetaria y de cuenta que constituye medio de pago de curso legal con poder liberatorio ilimitado, es el peso emitido por el Banco de la República (billetes y monedas);
  2. no son dinero para efectos legales;
  3. no son una divisa, pues no ha sido reconocido como moneda por ninguna autoridad monetaria internacional ni se encuentra respaldada por bancos centrales;
  4. no son efectivo ni equivalente a efectivo;
  5. no existe obligación alguna para recibirlos como medio de pago;
  6. no son activos financieros ni propiedad de inversión en términos contables;
  7. no son un valor en los términos de la Ley 964 de 2005, por lo que se debe evitar su mención o asimilación17.

Sobre el particular, vale la pena resaltar que el Banco de la República ha sostenido que los criptoactivos no son moneda ni dinero de curso legal, como quiera que no han sido reconocidos como tal por el legislador ni por la autoridad monetaria, razón por la cual carece de curso legal y poder liberatorio de las obligaciones. De acuerdo con (i) el artículo 6 de la Ley 31 de 1992, "La unidad monetaria y unidad de cuenta del país es el peso emitido por el Banco de la República"; y (ii) el artículo 8 de la misma ley, el peso colombiano "será el único medio de pago de curso legal con poder liberatorio ilimitado". Adicionalmente, el Banco de la República sostiene que los criptoactivos no son divisas, esto es, monedas extranjeras reconocidas como tal por otro país, como quiera que no han sido reconocidas por el régimen cambiario como tal, al no encontrarse respaldadas por algún banco central.

Sobre el particular se ha pronunciado la Superintendencia Financiera de Colombia - SFC en los siguientes términos:

De conformidad con el Banco de la República, la Ley 31 de 1992 establece que el peso es el único medio de pago de curso legal con poder liberatorio ilimitado. En consecuencia, el Bitcoin "no es un activo que tenga equivalencia a la moneda legal de curso legal en Colombia al no haber sido reconocido como moneda en el país". Así mismo señala que "no es un activo1 que pueda ser considerado una divisa, de acuerdo con los criterios del Fondo Monetario Internacional, dado que tampoco cuenta con el respaldo de los bancos centrales de otros países y por lo tanto no tiene poder liberatorio ilimitado para la extinción de obligaciones". Por lo anterior, "la regulación cambiaria no contempla una normativa respecto al Bitcoin y por tanto no puede utilizarse en las operaciones de que trata el Régimen Cambiario contenido en la Resolución Externa No 8 de 2000 de la Junta Directiva del Banco de la República18.

Por su parte, el CTCP ha profundizado sobre la consideración de que los criptoactivos no son efectivo ni equivalente a efectivo19, al indicar que la NIC 7 define efectivo como "efectivo disponible y depósitos a la vista" y la NIC 32 dispone que la "moneda (efectivo) es un activo financiero porque representa un medio de pago. En este orden de ideas, es razonable considerar que para el CTCP el concepto de efectivo está íntimamente relacionado con el concepto de medio de pago. En este contexto, ha indicado que como quiera que los criptoactivos pueden llegar a ser un medio de pago limitado que no tiene una aceptación generalizada y que no cuentan con el respaldo el Banco de la República, no pueden ser consideradas como efectivo. Adicionalmente, la CTCP ha señalado que no son equivalentes de efectivo20 como quiera que los criptoactivos "no tienen una vida a corto plazo y, a menudo tienen importantes cambios de valor en el corto plazo. Además, en algunos casos pueden existir limitaciones a la liquidez de las criptomonedas y su conversión a una moneda de curso legal"21.

El CTCP también ha sostenido que los criptoactivos no son activos financieros ni propiedad de inversión como quiera que (i) no otorgan a su titular "un derecho contractual para recibir efectivo u otro activo financiero de otra entidad o de intercambiar activos financieros o pasivos financieros con otra entidad en condiciones que son potencialmente favorables para el tenedor"22; y (ii) "no tienen una forma física, no son tangibles y están excluidas de ser consideradas como propiedad, planta y equipo", razón por la cual no se encuentran dentro de la definición prevista por la NIC 40 de Propiedad de Inversión, esto es, "(terreno o un edificio -o parte de un edificio- o ambos) mantenido (por el dueño o por el arrendatario que haya acordado un arrendamiento financiero) para obtener rentas o apreciación del capital o con ambos fines y no para: (a) su uso en la producción o suministro de bienes o servicios, o bien para fines administrativos; o (b) su venta en el curso ordinario de las operaciones".

De acuerdo con lo anterior, el CTCP se ha limitado a indicar que los criptoactivos son activos intangibles según la NIC 38, en tanto son activos ("recursos controlados por una entidad como resultado de eventos pasados y del cual se espera que fluyan beneficios económicos futuros a la entidad"23) identificables ("susceptibles de ser separados o escindidos de la entidad"24), no monetarios (al no ser considerados como efectivo o dinero) y sin sustancia física (al ser virtuales)25.

De manera similar, la DIAN se ha pronunciado sobre la naturaleza jurídica de los los criptoactivos en los siguientes términos:

Son considerados como bienes inmateriales o incorporales susceptibles de ser valorados, forman parte del patrimonio y pueden conducir a la obtención de una renta. Si bien no es una moneda reconocida y, por ende, no tiene un poder liberatorio ilimitado, es claro que los criptoactivos son reconocidos como un activo. Activo que, por su naturaleza, y para efectos fiscales será reconocido como un activo intangible.

Criptoactivos es el término genérico para activos criptográficamente seguros, cuyo uso o propiedad es frecuentemente registrado en una cadena de bloques (blockchain) conocida como un libro público de contabilidad (distributed ledger), cuyo objeto principal es realizar transacciones de manera rápida, segura y sin ningún intermediario26.

En efecto, y sobre su calidad de activo intangible, la misma entidad ha indicado que "Dado que la minería de monedas virtuales implica una inversión mayor o menor en equipos y/o software así como en energía y/o personal y conlleva a la obtención de un bien que no tiene existencia física, y corresponde a un concepto, que supone el registro de una información digital a la que se le atribuye valor por consenso entre los participantes de la red, estamos frente a un bien de carácter incorporal o inmaterial susceptible de ser valorado"27.

Por último, debe indicarse que, en un primer momento, mediante Carta Circular 29 de 2014, la Superintendencia Financiera ha indicado que sus entidades vigiladas "no se encuentran autorizadas para custodiar, invertir, ni intermediar con estos instrumentos". Dicha postura fue ampliada mediante Cartas Circulares 78 de 2016 y 52 de 2017 al indicar que sus entidades vigiladas "no se encuentran autorizadas para custodiar, invertir, intermediar ni operar con estos instrumentos, así como tampoco permitir el uso de sus plataformas para que se realicen operaciones con MV [monedas virtuales]". Lo anterior ha implicado una dificultad para que las empresas que realizan actividades con (o relacionadas con) criptoactivos puedan tener acceso a servicios financieros, como, por ejemplo, la apertura de cuentas bancarias para realizar operaciones de off ramp y on ramp / cash-in y cash-out, esto es, el proceso de intercambiar criptoactivos por monedas respaldadas por una autoridad central (fiat currency).

Fue en este contexto que en 2020 la Superfinanciera de Colombia estructuró un proyecto piloto con el fin de propiciar un espacio de prueba conjunto entre el ecosistema digital y el Gobierno Nacional en materia de criptoactivos a través de laArenera, un escenario experimental para desarrollos regulatorios (sandbox regulatorio). En esta arenera regulatoria las operaciones se estructuraron en productos financieros de depósito a nombre de una plataforma de intercambio de criptoactivos (crypto-exchange), utilizando innovaciones tecnológicas para la gestión de riesgos y siguiendo lineamientos internacionales en la materia28. Sin perjuicio de lo establecido en dicha arenera, las instrucciones particulares que se otorgaron en el marco de laArenera como espacio controlado, no implicaron la modificación del marco regulatorio aplicable a los criptoactivos, como tampoco la relacionada con las actividades financieras, bursátiles y aseguradoras29.

Si bien las anteriores autoridades se han limitado a expedir los pronunciamientos descritos, no han proferido una regulación sobre las operaciones sobre criptoactivos en Colombia. Ahora bien, en este punto debe ponerse de presente que en julio de 2022 la Superintendencia Financiera de Colombia publicó para comentarios del público el proyecto de circular externa relacionado con la vinculación de proveedores de servicios de activos virtuales al sistema financiero y el desarrollo de operaciones con activos virtuales por parte de las entidades vigiladas por dicha superintendencia. Se trata de la introducción de Capítulo de la Circular Básica Jurídica de la sFC denominado "Reglas relativas a la vinculación y prestación de servicios a Proveedores de Servicios de Activos Virtuales" que implica la derogatoria parcial de las Cartas Circulares 029 de 2014, 078 de 2016 y 052 de 2017, en lo que resulte contrario con la Circular; y que consiste en una regulación basada en los avances que se lograron a través del proyecto piloto bajo laArenera30. Los principales aspectos regulados por el proyecto de circular son los siguientes: (i) se definen los conceptos de activos virtuales, Proveedores de Servicios de Activos Virtuales (PSAV) y cliente de PSAV; (ii) se autoriza a las entidades vigiladas para permitir el uso de sus plataformas para que se realicen operaciones con PSAV; (iii) se regula la gestión de los riesgos inherentes asociados al uso de sus canales (operacionales, ciberseguridad, LAFT); (iv) se establece la obligación de informar al cliente sobre los riesgos inherentes a las operaciones con activos virtuales y PSAV; y (v) se establece la exclusividad en canales no presenciales para operaciones de depósito y retiro de recursos (cash-in/ cash-out). Ahora bien, dicho proyecto de Circular aún no se ha materializado en una circular expedida por la Superintendencia Financiera.

C. Necesidad de regulación

En palabras de la IOSCO, "el fomento de la innovación debe equilibrarse con el nivel adecuado de supervisión reglamentaria"31. Una regulación adecuada del ecosistema de criptoactivos es fundamental principalmente por las siguientes razones (i) protección al consumidor; (ii) adecuado uso y funcionamiento de infraestructura y sistemas de pago; y (iii) estabilidad financiera.

Si bien los criptoactivos traen consigo un conjunto de beneficios, dentro de los que se encuentra la transparencia, fiabilidad, seguridad, reducción de costos y tiempo, innovación y construcción de comunidad32, también es cierto que su especial naturaleza introduce nuevos riesgos, o exacerba aquellos existentes en los mercados, razón por la cual se ha planteado la necesidad de regular la creación (issuance), distribución (distribution), intercambio (trading) y custodia (custody) de dichos activos33.

En el caso colombiano, la Superintendencia Financiera de Colombia ha identificado que a los criptoactivos les son inherentes los siguientes riesgos34: (i) al no encontrarse respaldadas por activos físicos o por una autoridad central, su valor de intercambio puede reducirse drásticamente, por lo cual su precio es altamente volátil; (ii) los criptoactivos no se encuentran sujetas al control, vigilancia o inspección de dicha Superintendencia; (iii) las transacciones sobre criptoactivos son anónimas, por lo que propician actividades ilícitas como captación no autorizada de recursos, lavado de activos y financiación de terrorismo - LAFT; (iv) suponen riesgos operativos como robos a las billeteras digitales, entre otros.

Por su parte, el BIS ha indicado que las actividades sobre criptoactivos presentan defectos estructurales, así como riesgos relacionados con el ecosistema cripto, riesgos asociados a las finanzas descentralizadas ("DeFi" por sus siglas en inglés)35 y riesgos asociados a la interconexidad con el sistema financiero tradicional36.

Primero, con respecto a sus defectos estructurales, el BIS ha sostenido que las limitaciones de la tecnología blockchain llevan a una fragmentación del sistema, congestión y altos costos de transacción. En efecto, la blockchain permite validar transacciones a través de distintos intermediarios o nodos, que únicamente tienen un interés económico para tal fin37. Lo anterior ha llevado a que se limite la capacidad de la blockchain para efectos de aumentar las comisiones que cada uno de estos nodos recibe, lo cual, a su vez, ha implicado una congestión en el sistema, minando su escalabilidad y ocasionando una fragmentación en el sistema38. Los límites a la escalabilidad han creado nuevas blockchains que permitan aumentar su capacidad, reduciendo costos, y, al mismo tiempo, sacrificando la seguridad del sistema.

Segundo, el BIS ha indicado que los criptoactivos tienen los siguientes riesgos: (i) riesgos dentro del ecosistema cripto, dentro de los que se encuentran (a) los riesgos para los inversionistas, y que se han materializado, por ejemplo, mediante los colapsos de TerraUSD y FTX39, derivados de una ausencia de mecanismos de control frente a las plataformas de intercambio de criptoactivos; y (b) los riesgos asociados al lavado de activos y financiación de terrorismo, así como de evasión tributaria, derivados del pseudonimato40 y la ausencia de supervisión; (ii) riesgos asociados a las DeFi, dentro de los que se destacan (a) los riesgos operativos, incluyendo la dependencia al funcionamiento de la blockchain41, el uso de contratos inteligentes42 y el uso de oráculos43; y (b) los riesgos asociados al uso de colateral, como quiera que la identidad de los prestamistas y deudores se encuentra protegida por firmas digitales criptográficas, lo que impide a los prestamistas acceso a información crediticia de los deudores; y (iii) riesgos asociados a la interconexidad con el sistema financiero, de los que es ejemplo la insolvencia de Signature Bank por el alto nivel de exposición que tenía una entidad bancaria tradicional a los mercados de criptoactivos44, así como la posibilidad de que se afecte la soberanía monetaria por una sustitución de la moneda nacional por criptoactivos (Cryptoisation)45.

Pues bien, la existencia de estos variados riesgos asociados a las actividades relacionadas con criptoactivos ha generado un debate sobre la mejor manera de optimizar estrategias para su mitigación.

II. PRINCIPIOS Y RECOMENDACIONES DE REGULACIÓN DE CRYPTOACTIVOS

Para mitigar los riesgos antes descritos, distintas instituciones multilaterales, incluyendo a la IOSCO y el FSB han dado los primeros pasos en la búsqueda de consenso a nivel internacional para la adopción de acciones regulatorias por parte de los Estados, con el fin de promover una sana innovación dentro del sistema financiero.

A. De los reportes de la IOSCO y el FSB

En primer lugar, en mayo de 2019, la IOSCO emitió el reporte denominado "Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms"46 (en adelante el "Reporte IOSCO"), con el fin de ayudar a sus miembros a evaluar los inconvenientes y riesgos asociados a las plataformas de intercambio de criptoactivos (Crypto-Asset Trading Platforms - CTPs), esto es, sistemas que ponen en contacto a múltiples vendedores y compradores de criptoactivos para efectos de perfeccionar una transacción o intercambio (en adelante los "Proveedores de Servicios de Cryptoactivos")47. El Reporte IOSCO describe los siguientes siete (7) puntos clave a tener en cuenta y las herramientas necesarias para su análisis, que se materializan en medidas que pueden ser utilizadas por los reguladores para mitigar dichos riesgos: (i) acceso a los Proveedores de Servicios de Cryptoactivos; (ii) protección de los activos de los participantes; (iii) conflictos de intereses; (iv) descripción de las operaciones de los Proveedores de Servicios de Cryptoactivos; (v) integridad del mercado; (vi) determinación de precios; y (vii) tecnología. Así mismo, reconoce que, debido a la dinámica naturaleza de los mercados de criptoactivos, es imposible crear un listado taxativo de riesgos y que, por lo mismo, es posible que en el futuro se desarrollen nuevos riesgos en dichos mercados.

Por su parte, el 17 de julio de 2023, el Financial Stability Board - FSB expidió el documento denominado High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets, en el que realiza un reporte sobre los problemas asociados a la regulación y supervisión de criptoactivos para fomentar una sana innovación. En este sentido, el reporte contiene un conjunto de recomendaciones que tienen como objeto "promover la exhaustividad y una mayor la coherencia internacional de los enfoques de regulación y supervisión de las actividades y los mercados, incluidos los emisores de criptoactivos y los proveedores de servicios"48. El reporte define el concepto de emisor de criptoactivo como una entidad, persona u otra estructura que crea un nuevo criptoactivo, y el concepto de proveedor de servicio de criptoactivos como las personas naturales o jurídicas que proveen servicios de criptoactivos, esto es, "servicios relacionados con criptoactivos que pueden incluir, entre otros, distribución, colocación, facilitar el intercambio entre criptoactivos o contra monedas, la custodia, el suministro de billeteras no custodiadas, facilitar el comercio o el préstamo de criptoactivos y actuar como intermediario o asesor de inversiones"49. Las recomendaciones del reporte pretenden ser lo más amplias y flexibles posibles, de modo tal que no impliquen cambios innecesarios en la regulación existente, y buscan ser aplicables a cualquier tipo de criptoactivo, excluyendo, en todo caso, los criptoactivos emitidos por los bancos centrales. Adicionalmente, pretenden combatir riesgos asociados a la estabilidad financiera y no aquellos específicos de las actividades de criptoactivos, como ciberseguridad, privacidad de la información, tratamiento tributario, entre otros.

Las recomendaciones del FSB se traducen en las siguientes: (i) las autoridades nacionales deben contar y utilizar los poderes y herramientas para regular los mercados de criptoactivos; (ii) la regulación debe ser funcional y proporcional frente a la estabilidad del sistema financiero; (iii) debe haber cooperación transnacional e intercambio de información entre autoridades regulatorias; (iv) los proveedores de servicios de criptoactivos deben implementar lineamientos de gobierno corporativo robustos y proporcionales a sus funciones; (v) los proveedores de servicios de criptoactivos deben disponer de un esquema de gestión de riesgos eficaz; (vi) las autoridades nacionales deben recolectar y exigir reportes de información a los proveedores de servicios de criptoactivos; (vii) los proveedores de servicios de criptoactivos deben revelar al mercado información completa, clara y transparente sobre sus operaciones; (viii) las autoridades deben identificar y administrar riesgos de estabilidad del sistema financiero; y (ix) la regulación debe ser comprehensiva, teniendo en cuenta las distintas funciones que cumplen los proveedores de servicios de criptoactivos.

Vale la pena resaltar que dentro de sus recomendaciones, el FSB sostiene que "las autoridades deben tener y utilizar los poderes y herramientas apropiados, así como los recursos adecuados para regular, supervisar y vigilar las actividades y los mercados de criptoactivos, y aplicar eficazmente las leyes y reglamentos pertinentes"50. En efecto, es fundamental que, previo al inicio de un procedimiento regulatorio, se verifique que, en el caso colombiano, las autoridades tengan todas las facultades necesarias para emitir y exigir el cumplimiento de requisitos regulatorios y de supervisión, lo cual incluye la posibilidad de exigir licencias o autorizaciones para el desarrollo de actividades relacionadas con criptoactivos, así como la capacidad para velar porque las personas relacionadas con dichas actividades se ajusten dichos requisitos y para ordenar los correctivos necesarios.

A continuación nos pronunciaremos sobre los aspectos principales derivados de los reportes de cada una de estas instituciones multilaterales respecto de los principios y recomendaciones en materia de regulación de criptoactivos, para, finalmente, realizar una propuesta de regulación para el caso colombiano.

B. Recomendaciones para el caso colombiano

De los reportes de la IOSCO y el FSB es posible extraer de manera sintética, y luego de un examen analítico de su contenido, los siguientes aspectos o criterios principales, los cuales, a su vez, constituyen un conjunto de recomendaciones para efectos de una futura regulación de criptoactivos en Colombia: (1) integridad y seguridad del sistema financiero; (2) regulación basada en riesgos; (3) regulación comprehensiva, funcional y proporcional; (4) regulación de gobierno corporativo; y (5) acceso a información y mercados.

1. Integridad y seguridad del sistema financiero

En primer lugar, resulta imperioso que la regulación de criptoactivos en Colombia tenga como finalidad la protección de la integridad y la seguridad del sistema financiero. Sobre el particular, el FSB indica que "las autoridades deben identificar y supervisar las interconexiones pertinentes, tanto dentro del ecosistema de criptoactivos, como entre el ecosistema de criptoactivos y el sistema financiero en general"51. En efecto, las autoridades deben identificar y administrar posibles riesgos de estabilidad financiera que tengan como origen el ecosistema de criptoactivos y su interconexidad. Para tal efecto, resulta fundamental determinar la escala de las actividades relacionadas con criptoactivos y el nivel de riesgo sistémico que representan para el sistema financiero.

En este punto debe recordarse que el riesgo sistémico52, consistente en el riesgo de un colapso generalizado de un sistema o de un mercado53: se presenta cuando un partícipe de un mercado pone en riesgo el funcionamiento de todo el sistema y surge con ocasión a las interrelaciones entre los partícipes. Así las cosas, la interrelación entre los criptoactivos y el sector financiero puede implicar la existencia de un riesgo sistémico que ha de ser mitigado mediante la regulación de los primeros. En este caso, las exposiciones de los particulares y de las entidades financieras tradicionales frente a las actividades de criptoactivos (por ejemplo mediante la financiación de contrapartes de operaciones con criptoactivos, la negociación o liquidación de criptoactivos por entidades financieras, la emisión de activos tokenizados, entre otros), podrían aumentar el riesgo sistémico de cara al sistema financiero.

Así, el regulador colombiano podría exigir a los Proveedores de Servicios de Cryptoactivos la implementación de mecanismos que garanticen segmentación de fondos para compartimentalizar el riesgo, así como límites en las exposiciones que las entidades financieras tengan frente a operaciones de criptoactivos, o en actividades relacionadas.

Por otro lado, se recomienda que los Proveedores de Servicios de Cryptoactivos utilicen esquemas tecnológicos que aseguren la integridad y seguridad de los sistemas de intercambio, y, de contera, del sistema financiero. En efecto, fallas en la tecnología utilizada por los Proveedores de Servicios de Cryptoactivos pueden generar riesgos de pérdida o falta de acceso a los criptoactivos por parte de los inversionistas. En este sentido, las autoridades colombianas deberían tener en cuenta los siguientes elementos para mitigar dichos riesgos: (i) planes de continuidad de la CTP; (ii) procesos de estrés y prueba de los procesos de la CTP; (iii) procedimientos de verificación y monitoreo de calidad del sistema; (iv) procedimientos de administración del sistema; (v) verificaciones por parte de terceros independientes; y (vi) medidas de protección frente a riesgos cibernéticos, entre otros.

2. Regulación basada en riesgos

En segundo lugar, es fundamental que la regulación que en Colombia se realice sobre los criptoactivos sea basada en riesgos, con el fin de garantizar la integridad del mercado y la protección de los activos de los participantes en este tipo de operaciones.

En este sentido, es primordial que la regulación exija a los CTPs o proveedores de servicios de criptoactivos que "dispongan de un marco eficaz de gestión de riesgos que aborde de forma exhaustiva todos los riesgos materiales asociados a sus actividades"54, que sea proporcional al riesgo, tamaño, complejidad, importancia sistémica y de la función económica que tienen en el mercado, así como al riesgo que representan frente a la estabilidad del sistema financiero. El mecanismo de gestión de riesgos que sea implementado debe tomar en consideración la interconexión existente entre el sistema financiero y las operaciones con criptoactivos para efectos de lograr una gestión eficiente de los riesgos derivados de dicha unión.

En este orden de ideas, se recomienda que las autoridades logren resultados regulatorios similares a aquellos propios del sistema financiero tradicional y, para tal efecto, exijan a los Proveedores de Servicios de Cryptoactivos administrar de manera adecuada el riesgo de estabilidad financiera inherente a sus actividades. En este sentido, se recomienda que los Proveedores de Servicios de Cryptoactivos cuenten con una adecuada administración, cuenten con mecanismos de auditoría interna y garanticen independencia de las funciones de control. Adicionalmente, las autoridades deben emitir reglas aplicables a dichos partícipes que pretendan mitigar de manera armónica los riesgos propios de dichas actividades en tiempos normales y en tiempos de estrés.

Sólo de esta manera es posible lograr que los activos de los participantes se encuentren protegidos, especialmente teniendo en cuenta los eventos de pérdida o insolvencia de la CTP. Si bien en los mercados existen distintos modelos55, la mayoría de plataformas realizan directamente la custodia de los criptoactivos que adquieren los inversionistas en billeteras digitales de las que tienen el control exclusivo. Desde dicha billetera digital las plataformas también se encargan de transferir los criptoactivos a otras personas dentro o por fuera de la misma billetera digital. En este sentido, resulta fundamental determinar si el titular de los criptoactivos es la misma CTP o el inversionista.

En los casos en los que los Proveedores de Servicios de Cryptoactivos realizan directamente la custodia de los criptoactivos, se pueden presentar riesgos (i) operativos que conlleven a la pérdida de dichos activos, como por ejemplo producto de un ciberataque; (ii) de pérdida o falta de acceso a las llaves privadas; (iii) de mezcla y confusión entre los activos de la CTP y de los inversionistas, entre otros. Para mitigar estos riesgos, se recomienda que la CTP implemente mecanismos de identificación y segregación de activos. En este sentido, la IOSCO ha determinado que para tal efecto los reguladores deben tener en cuenta: (i) los tipos de criptoactivos; (ii) el movimiento de recursos y criptoactivos entre los inversionistas, la CTP y terceras partes; (iii) el acceso a las llaves privadas de las billeteras digitales de los Proveedores de Servicios de Cryptoactivos; (iv) la segregación de los activos; (v) los derechos de propiedad de los inversionistas sobre dichos activos; y (vi) la manera como los inversionistas pueden retirar los criptoactivos de la CTP. En este punto, se recomienda (i) exigir a este tipo de entidades contar con planes de continuidad; y (ii) revisar el régimen de insolvencia aplicable para este tipo de entidades a efectos de determinar la necesidad de crear procedimientos especiales que mitiguen los riesgos de los inversionistas ante escenarios de insolvencia.

Adicionalmente, es fundamental que los Proveedores de Servicios de Cryptoactivos cuenten con solvencia patrimonial para responder a los inversionistas ante un evento de materialización de un riesgo, así como para evitar que inicien un proceso de insolvencia. Para tal efecto se recomienda exigir requisitos de capital mínimo, tal y como se exigen a las entidades financieras, para garantizar que estas plataformas cuentan con los recursos necesarios para mitigar los riesgos arriba descritos. En aquellos casos en las que la custodia de los criptoactivos es llevada a cabo por un tercero, es importante que la CTP se asegure de que el tercero adopte las medidas necesarias para su custodia, todo con el fin de garantizar una adecuada protección al inversionista de cara a la custodia de sus inversiones.

Por último, y para efectos de salvaguardar la integridad del mercado, es necesario que la regulación colombiana tenga en cuenta la existencia o aplicación de reglas de prevención de abusos en los mercados a los Proveedores de Servicios de Cryptoactivos56. En este punto, se recomienda que la CTP sea sujeta a inspección, vigilancia y control por parte de una autoridad para garantizar eficiencia, justicia y transparencia en la protección al inversionista. Aspectos relacionados con manipulación de precios o acceso a información privilegiada por parte de la CTP, sus administradores o empleados, han de ser tenidos en cuenta por el regulador colombiano para proteger la integridad del mercado.

En este punto debe resalatrse que para la IOSCO "una consideración clave para las autoridades reguladoras es cómo se proporciona acceso a las CTP. Si las CTP proporcionan acceso no intermediado a los inversores, otra consideración clave es quién es responsable del proceso de incorporación y cómo se lleva a cabo"57. En este sentido, es recomendable que los criterios de acceso a los Proveedores de Servicios de Cryptoactivos y el procedimiento de vinculación cumplan con (i) un rol de guardián de mercado de cara a actividades LAFT; y (ii) la función de proteger a los inversionistas. Lo primero que establece la IOSCO sobre el particular es que las metodologías de acceso deben ser justas, transparentes y objetivas, de ahí que los particulares, así como las autoridades, puedan determinar en cada caso en particular si se ha otorgado, suspendido o terminado el acceso a una CTP de manera objetiva o no. En segundo lugar, y con respecto a los procedimientos de vinculación, es importante que dichos procesos no sean limitados u opacos, so pena de facilitar actividades ilegales, especialmente cuando la CTP permite (i) la transferencia de recursos de manera anónima; y (ii) ocultar el origen o el destino de los recursos58. En este sentido, se recomienda para el caso colombiano que (i) los Proveedores de Servicios de Cryptoactivos se encuentren sujetas a regulaciones de LAFT; (ii) se determine si los Proveedores de Servicios de Cryptoactivos realizan análisis de idoneidad de los inversionistas, así como de su apetito de riesgo; y (iii) los Proveedores de Servicios de Cryptoactivos realicen revelaciones sobre los riesgos asociados a los productos que se transan en ellas. Por último, para efectos de analizar los riesgos de acceso a estas plataformas, el regulador colombiano ha de tener en cuenta (i) las políticas y procedimientos de criterios de acceso; (ii) si el acceso se puede realizar de forma directa o indirecta a través de intermediarios; (iii) la idoneidad de los requisitos de conocimiento de cliente (know your customer - KYC), LAFT y de suficiencia del producto; y (iv) la revelación de información sobre los riesgos del mercado.

3. Regulación comprehensiva, funcional y proporcional

En tercer lugar, una adecuada regulación de operaciones realizadas con criptoactivos en Colombia debe ser comprehensiva, funcional y proporcional. Por un lado, debe ser comprehensiva, en tanto se debe garantizar que las entidades que realizan operaciones sobre criptoactivos se encuentren sujetas a una regulación y supervisión exhaustiva e integral, para efectos de mitigar los riesgos asociados a las funciones individuales y a la combinación de sus funciones59. Lo anterior incluye requisitos de administración de conflictos de intereses y de separación de funciones de los proveedores de servicios de criptoactivos, aspecto sobre el cual nos detendremos a continuación. En efecto, es posible que los proveedores de servicios de criptoactivos cumplan funciones de compensación y liquidación, billeteras digitales, creación de mercado, préstamos, intercambio o emisión de criptoactivos; de ahí que sea necesario que la totalidad de estas actividades se encuentren sujetas a una regulación comprehensiva que pueda mitigar los riesgos derivados del conjunto de actividades visto como un todo. Adicionalmente, las autoridades regulatorias colombianas deben determinar si es posible que una sola entidad pueda llevar a cabo la totalidad de dichas funciones o si, por el contrario, es necesario segregar o separar algunas de las funciones entre distintas entidades para efectos de garantizar una adecuada dispersión del riesgo.

Por otro lado, se recomienda que la regulación sea funcional y proporcional al riesgo de estabilidad financiera, según el principio "misma actividad, mismo riesgo, misma regulación"60. En efecto, la regulación de actividades de criptoactivos debe realizarse en función del riesgo, tamaño, complejidad, importancia sistémica y de la función económica que tienen en el mercado. En este sentido, debe tener en cuenta los potenciales riesgos de dichas actividades frente a la estabilidad del sistema financiero derivados de su interrelación, para lo cual deben tener principios regulatorios propios del sistema financiero.

En este contexto, para efectos de ser proporcional, la regulación de los criptoactivos en Colombia debe lograr un balance entre los intereses de los consumidores, por un lado, y de los Proveedores de Servicios de Cryptoactivos, por el otro. Una regulación inadecuada puede tener como efecto el aumento injustificado de costos de transacción que repercuta en obstáculos al desarrollo de la tecnología. En este orden de ideas, una regulación excesiva puede generar un conjunto de obstáculos que desmotive el desarrollo de productos y servicios basados en criptoactivos. Sin importar cuál sea la aproximación regulatoria que se decida adoptar, lo importante es que el regulador tenga clara sus tareas, esto es, guiar la transición que está ocurriendo de cara a los mercados de criptoactivos, con el fin de promover estabilidad y competencia.

Para que el regulador colombiano pueda cumplir con sus tareas, es importante que tenga en cuenta qué regular, cuándo regular y cómo regular un fenómeno, máxime cuando nos encontramos ante fenómenos tecnológicos que avanzan a una velocidad mucho mayor que la del Derecho61. En el caso que nos ocupa, el objeto de la regulación ha de ser el uso de la tecnología y la competencia y acceso a los mercados62. Por su parte, la determinación del momento adecuado para regular implica la adopción de una postura en cuanto a si se quiere ser cauteloso frente al fenómeno o si se quiere asumir un riesgo frente a una actividad no regulada63. Así las cosas, el regulador deberá determinar si adopta una regulación ex ante o ex post. En este sentido, la regulación debe ser adoptada con base en información suficiente, lo cual implica que resulta menester definir el objeto de la regulación antes del momento para regular. Por último, sólo resta solucionar cómo regular el fenómeno64. En este punto debe indicarse que la presión de la necesidad de fomentar un crecimiento económico, junto con la agenda internacional encaminada a promover la inclusión financiera ha generado la necesidad para los reguladores de crear ambientes propicios a la innovación.

Para resolver el primer interrogante, resulta fundamental que el regulador colombiano identifique y analice el funcionamiento y los riesgos inherentes a los servicios asociados a criptoactivos. Para tal efecto, el regulador colombiano debe partir de los principios y recomendaciones presentadas por la IOSCO y el FSB a nivel internacional, y establecer como punto de partida las conclusiones de discusiones que se han presentado en el mundo sobre los riesgos propios del objeto de estudio. Solo de esta manera se podrá lograr, a través de una regulación local del ecosistema de criptoactivos, transparencia, responsabilidad, integridad del mercado, protección frente a actividades de lavado de activos y financiación de terrorismo y protección al inversionista. En efecto, los partícipes del ecosistema de criptoactivos en Colombia deben ser sujetos a una regulación de requisitos de gobierno corporativo, administración de riesgos, reporte y revelación de información, entre otros, teniendo en cuenta el tamaño, complejidad y riesgos propios de sus actividades.

El segundo interrogante se resuelve de la mano con el primero, pues se recomienda que únicamente sea regulada la figura hasta tanto no se tenga claridad sobre su funcionamiento, beneficios y riesgos propios para el mercado colombiano.

En cuanto al tercer interrogante, se recomienda que se combine un conjunto de aproximaciones regulatorias que permitan ponderar de mejor manera los intereses involucrados y fomentar el desarrollo del ecosistema sin sacrificar la protección del consumidor y del mercado. Es en este punto donde cobra gran relevancia el principio "misma actividad, mismo riesgo, misma regulación": si las actividades que realizan los partícipes del ecosistema de criptoactivos son similares y presentan los mismos riesgos que las actividades financieras, deberán ser sujetos a una regulación equivalente.

Lo anterior se puede lograr a través de (i) una regulación basada en principios, según la cual no se establezca un conjunto de reglas detalladas y resultados específicos, sino un conjunto de principios y objetivos que se pretende lograr, lo cual permite flexibilidad tanto para los actores del mercado como para el regulador ante el dinamismo de la figura y el advenimiento de nuevos tipos de riesgos65; (ii) una regulación basada en riesgos, que tenga en cuenta los riesgos asociados a la figura, así como el nivel de intervención que sea requerido dependiendo del nivel de riesgo66; y (iii) una autoregulación por parte de la industria, en donde se coordine y coopere en la creación de estándares y códigos de conducta voluntarios67. La primera aproximación permite identificar objetivos y caminos para llegar a ellos, con la segunda aproximación se permite enfrentar riesgos propios a la actividad con herramientas y métodos similares a aquellos ya implementados en otros mercados, y, con la tercera, se permite a los partícipes del mercado colaborar y desarrollar buenas prácticas y estándares que puedan reducir la complejidad regulatoria del fenómeno.

Si bien se trata de distintas aproximaciones regulatorias, no son excluyentes. Todo lo contrario. Cada una de ellas tiene sus virtudes y permiten, cuando se usan en conjunto, regular de manera armónica, comprehensiva, funcional y proporcional un fenómeno tan complejo como lo son los criptoactivos. En este orden de ideas, se recomienda al regulador colombiano implementar una aproximación regulatoria que las combine y potencie sus beneficios, y en particular poder lograr certeza para los negocios, resolver falta de información y transparencia, garantizar efectividad del cumplimiento y promover la innovación.

4. Regulación de gobierno corporativo

Tal y como ya fue puesto de presente, para efectos de lograr una regulación comprehensiva y funcional del fenómeno en Colombia, es necesario que se exijan a los Proveedores de Servicios de Cryptoactivos la implementación y revelación de esquemas robustos de gobierno de sus actividades, que sea proporcional al riesgo, tamaño, complejidad, importancia sistémica y de la función económica que tienen en el mercado, así como al riesgo que representan frente a la estabilidad del sistema financiero. Lo anterior deberá incluir consideraciones sobre responsabilidad de los involucrados y existencia y administración de conflictos de intereses.

En este punto debe indicarse que el conflicto de interés ha sido definido por la Superintendencia de Sociedades al indicar que "existe conflicto de interés cuando no es posible la satisfacción simultánea de dos intereses, a saber: el radicado en cabeza del administrador y el de la sociedad, bien porque el interés sea de aquel o de un tercero"68. Por su parte, la doctrina nacional ha dispuesto un concepto más amplio de conflicto de interés, extendiéndolo a aquellas situaciones en aquellas donde hay intereses contrarios que son susceptibles de tener un beneficio conjunto69. Adicionalmente, y con respecto a la posible existencia de los conflictos de interés en la administración de recursos o activos de terceros se ha planteado lo siguiente:

Desde esta perspectiva, el conflicto de interés es connatural a toda actividad en que se administran recursos, activos o patrimonios de terceros. De tal manera que el legislador no debería prohibir las operaciones que den lugar a conflictos de interés, que de suyo existen como realidades prelegales irreductibles, sino regularlas con fundamento en la prevalencia del interés general y de la axiología que debe presidir cualquier relación de confianza. Es justamente lo que hizo el legislador mercantil en el caso de la autocontratación: los representantes no pueden contratar consigo mismo a menos que medie autorización expresa del representado y en cuanto el representante pretenda prevalerse del acto concluido con violación de dicha prohibición no podrá llevarlo a efecto y deberá indemnizar los perjuicios que haya causado (art. 839 del C. de Co.)70.

Así las cosas, es normal que se presenten conflictos de intereses en la administración de recursos o activos de terceros, sin que ello haya de proscribirse per se. Lo importante es que las sociedades administradoras cuenten con mecanismos claros y delineados con respecto a la manera para solucionar dichos conflictos.

Para el caso que nos ocupa, la existencia de conflictos de intereses en cabeza de los Proveedores de Servicios de Cryptoactivos puede afectar a los inversionistas, la eficiencia y transparencia del mercado. Los conflictos pueden tener como origen asimetría de información, abuso del mercado en la creación de mercado por parte de la CTP, la prestación de servicios de asesoría por parte de la CTP a los inversionistas o incluso el trato preferencial a ciertos partícipes.

Ante la existencia de diversas fuentes de conflictos de intereses en cabeza de los Proveedores de Servicios de Cryptoactivos, es recomendable que la regulación en Colombia exija protocolos o manuales de administración de dichos conflictos, que incluyan, entre otros, (i) reglas de revelación de información, en particular sobre la existencia de intereses de la CTP, sus administradores y trabajadores en los criptoactivos administrados, así como de las actividades de intercambio cuando la CTP opere en posición propia; (ii) reglas de confidencialidad de la información de los inversionistas; (iii) reglas de transparencia de políticas y procedimientos sobre precios de mercado; y (iv) reglas de revelación de información sobre la participación de la CTP como emisor de criptoactivos o partícipe en el mercado relevante.

5. Acceso a información y mercados

Por último, es fundamental que la regulación de criptoactivos en Colombia tenga en cuenta el acceso a información derivada de esta actividad, como quiera que su ausencia puede implicar una inexistencia de reglas claras sobre revelación de precios, acuerdos de creación de mercados, entre otros.

En este orden de ideas, y para mitigar los riesgos que ello puede suponer, se recomienda que los Proveedores de Servicios de Cryptoactivos "dispongan de marcos sólidos, incluidos sistemas y procesos, para la recopilación, el almacenamiento, la salvaguardia y la notificación oportuna y precisa de los datos, incluidas las políticas, los procedimientos y las infraestructuras pertinentes necesarios, en cada caso proporcionados a su riesgo, tamaño, complejidad e importancia sistémica"71. Para tal efecto, los Proveedores de Servicios de Cryptoactivos deben implementar mecanismos para garantizar la integridad de la información relevante para cumplir con los requisitos de revelación de información impartidos por los reguladores y que las autoridades puedan tener acceso a la información relevante.

En este sentido, es fundamental que se exija revelación de información sobre: (i) precios de mercado y volúmenes de transferencias; (ii) comisiones cobradas por los Proveedores de Servicios de Cryptoactivos; (iii) reglas de prevención de abusos de mercado; (iv) la tecnología utilizada por los Proveedores de Servicios de Cryptoactivos; (v) información sobre el tratamiento de errores por parte de los Proveedores de Servicios de Cryptoactivos, entre otros. Lo anterior es fundamental de cara a una regulación prudencial como quiera que la revelación de información (i) protege a los inversionistas y fomenta su confianza en los mercados, lo cual repercute en el crecimiento de estos últimos; (ii) resuelve problemas de agencia; y (iii) garantiza que los precios reflejen la información relevante, lo cual permite una eficiente asignación de recursos en la economía72.

Por otro lado, se recomienda que los procedimientos, políticas y operaciones de los Proveedores de Servicios de Cryptoactivos sea transparente para el mercado. En este punto debe recordarse que las operaciones sobre criptoactivos que sean registradas en blockchain difícilmente podrán ser reversadas, de ahí que sea fundamental tener acceso a la información sobre el tratamiento de errores en las operaciones por parte de los Proveedores de Servicios de Cryptoactivos.

Este conjunto de información debe ser revelada a los usuarios y a las partes interesadas relacionadas con los Proveedores de Servicios de Cryptoactivos de manera completa, clara y transparente. En efecto, se recomienda establecer un marco regulatorio y de supervisión sobre la revelación de información por parte de los Proveedores de Servicios de Cryptoactivos sobre su operación, riesgos de sus productos y la manera como se gestionan dichos riesgos, incluyendo la administración de conflictos de intereses, así como sobre la titularidad y protección de los derechos de propiedad sobre los criptoactivos. Dicha revelación de información debe realizarse a cualquier persona que pretenda utilizar los servicios del emisor o proveedor de servicios de criptoactivos, y en general al mercado.

Por último, debe indicarse que el acceso y revelación de la anterior información permitirá a las autoridades colombianas lograr eficiencia en la determinación, formación y transparencia de precios por parte de los Proveedores de Servicios de Cryptoactivos. La ausencia de una clara determinación, formación y transparencia de precios en este mercado puede implicar un riesgo de ineficiencia e injusticia en los mercados. Sin embargo, la IOSCO ha reconocido que, por la inmadurez del mercado, aún puede ser muy prematuro establecer el nivel de transparencia que ha de exigírsele a los partícipes del mercado73. Para tal efecto, se recomienda que las exigencias de revelación de información incluyan (i) información disponible sobre los intercambios de criptoactivos; (ii) el impacto en los partícipes y en la calidad del mercado de la inexistencia de dicha información; y (iii) los tipos de criptoactivos, y su liquidez, que se negocian en la CTp.

CONCLUSIONES

Es claro que, con la cada vez mayor presencia de los criptoactivos en los mercados, sus riesgos no pueden ser ignorados por los reguladores nacionales. Para el caso colombiano resulta fundamental que las autoridades regulatorias y de supervisión tengan un claro entendimiento de la naturaleza y funcionamiento de los criptoactivos, así como de los riesgos inherentes a ellos, para efectos de garantizar una adecuada protección al consumidor, y uso y funcionamiento de infraestructuras, así como la estabilidad del sistema financiero. La discusión en Colombia con certeza podrá enriquecerse de los principios y recomendaciones propuestas por la IOSCO y el FSB que fueron estudiados en el presente documento. En efecto, el punto de partida en la regulación de los criptoactivos en Colombia deberá encontrarse en las conclusiones a las que han llegado dichos organismos internacionales.

En efecto, a la fecha Colombia aún no cuenta con una regulación sobre criptoactivos, y las autoridades involucradas, si bien se han pronunciado de manera superficial sobre este tipo de activos, no se han preocupado por establecer un ecosistema normativo que de manera armónica y sistemática los regule teniendo en cuenta su naturaleza, riesgos y bienes jurídicos protegidos. Las autoridades colombianas deben tener en cuenta que los criptoactivos presentan riesgos asociados a sus defectos estructurales, al lavado de activos y financiación del terrorismo, a sus operaciones, a la interconexidad con el sistema financiero, entre otros.

Adicionalmente, es fundamental que la implementación de una regulación de los criptoactivos en Colombia propenda por la integridad y seguridad del sistema financiero, que sea basada en riesgos, comprehensiva, funcional y proporcional. Para lograr dicho propósito, es necesario que ofrezca un marco de gobierno corporativo de los los Proveedores de Servicios de Cryptoactivos, así como reglas claras, transparentes e integrales sobre el acceso y reporte de información de los mercados. Adicionalmente, dicha regulación deberá implementarse mediante aproximaciones regulatorias que combinen regulación basada en principios, regulación basada en riesgos y autoregulación, para efectos de lograr eficiencia en el mercado, protección al inversionista y promoción de la innovación.

En suma, las autoridades regulatorias y de supervisión colombianas deben proveer mecanismos de protección para mitigar los riesgos inherentes a los cryptoactivos y sus implicaciones frente a la estabilidad financiera, a través de una regulación basada en principios, riesgos y autoregulación que, en conjunto, permita mitigar los riesgos propios de los criptoactivos en el país. Sin duda, las recomendaciones y propuestas realizadas por la IOSCO y el FSB deberán servir de punto de partida para las discusiones y aproximaciones regulatorias que se lleven a cabo en Colombia.

NOTAS

2 "Colombia es el décimo país en el mundo con más transacciones en criptoactivos", consultado el 6 de agosto de 2023, https://www.larepublica.co/especiales/pagos-digitales/colombia-es-el-decimo-pais-en-el-mundo-con-mas-transacciones-en-criptoactivos-3576519#:~:text=Seg%C3%ban%20el%20informe%20'Penetraci%C3%B3n%20y,de%20la%20inflaci%C3%B3n%20y%20la
3 "Criptomonedas en Colombia: 39 % de las personas han utilizado estas divisas", consultado el 6 de agosto de 2023, https://www.valoraanalitik.com/2023/03/12/criptomonedas-en-colombia-el-panorama-de-las-divisas-digitales/
4 "The regulatory focus on digital assets has increased dramatically over the last few years and will continue to do so. The growth in retail and institutional adoption resulted in a rapid rise in market capitalisation and extreme volatility. More recently, we have witnessed a loss of consumer trust, following a number of high-profile crypto firm failures, fraud, scams and mismanagement of customer funds. This has brought immediate sharp focus to regulators. The risk to market integrity demonstrates the need for a rapid and comprehensive global regulatory policy approach and supervisory framework, to ensure enhanced consumer protection". PWC, "PwC Global Crypto Regulation Report 2023" [en línea], 2022, 5, disponible en https://www.pwc.com/gx/en/new-ventures/cryptocurrency-assets/pwc-global-crypto-regulation-report-2023.pdf [consultado el 3 de octubre de 2023].
5 "The legal incertitude that surrounds the digital asset environment is probably the most painful thorn in its side" European Union Blockchain Observatory & Forum. "Blockchain and the Future of Digital Assets" [en línea], 2020, 19, disponible en https://2020.standict.eu/sites/default/files/report_digital_assets_v1.0.pdf [consultado el 3 de octubre de 2023].
6 Consideración (5) MiCA: "The absence of an overall Union framework for markets in crypto-assets can lead to a lack of user confidence in those assets, which could significantly hinder the development of a market in those assets and lead to missed opportunities in terms of innovative digital services, alternative payment instruments or new funding sources for Union companies. In addition, companies using crypto-assets would have no legal certainty on how their cryptoassets would be treated in the various Member States, which would undermine their efforts to use crypto-assets for digital innovation. The lack of an overall Union framework for markets in crypto-assets could also lead to regulatory fragmentation, which would distort competition in the internal market, make it more difficult for crypto-asset service providers to scale up their activities on a cross-border basis and would give rise to regulatory arbitrage. Markets in crypto-assets are still modest in size and do not at present pose a threat to financial stability".
7 "Diversos organismos encargados de establecer estándares en materia financiera están abordando los diferentes retos que presentan los AV. En ese sentido, destacan los documentos elaborados por la Junta de Estabilidad Financiera (JES), el Comité de Supervisión Bancaria de Basilea (BCBS por sus siglas en inglés), la Comisión Internacional de Comisiones de Valores (IOSCO por sus siglas en inglés)". GAFILAFT, "Guía para la Regulación ALA/CFT de Activos Virtuales y Proveedores de Servicios de Activos Virtuales en la Región del GAFILAT" [en línea], 2023, 24, disponible en https://gafilat.org/index.php/es/biblioteca-virtual/gafilat/documentos-de-interes-17/guias-17/4580-guia-para-la-regulacion-alacft-av-psav/file [consultado el 3 de octubre de 2023].
8 "The concept of 'digital assets' is not a new one, and does not inherently rely on blockchain. Digital tokens exist in the same way that electronic record-keeping systems do. They can be defined as a string of characters, often stored in a binary format, that represent values or rights that can be exercised within a specific context. For this reason, the term "digital assets" does not necessarily refer to assets issued and transferred on a blockchain, since this is a sub-group within the more generic definition of digital assets". European Union Blockchain Observatory & Forum, cit., 7.
9 Jorge Alberto Padilla Sánchez, "Fintech: el impacto de las nuevas tecnologías en la prestación de servicios financieros" en "Disrupción, tecnología, transformación digital y sociedad". Tomo 4, Juan Carlos Henao & Liliana López Jiménez. 355-385. Bogotá: Universidad Externado de Colombia, 2021, 375.
10 Traducción libre del autor. ECB Crypto-Assets Task Force, "Crypto-Assets: Implications for financial stability, monetary policy, and payments and market infrastructures", cit., 7.
11 Fondo Monetario Internacional. Descifrar los Criptoactivos [en línea], 2022, disponible en https://www.imf.org/es/Publications/fandd/issues/2022/09/Making-sense-of-crypto-Ravi-Menon [consultado el 3 de octubre de 2023].
12 Traducción libre del autor. IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms" [en línea], 2019, 1, disponible en https://www.iosco.org/library/pubdocs/pdf/lOSCOPD627.pdf [consultado el 3 de octubre de 2023].
13 Traducción libre del autor. FSB, "Crypto-assets: work underway, regulatory approaches and potential gaps" [en línea], 2019, 10, disponible en https://www.fsb.org/wp-content/uploads/P310519.pdf [consultado el 3 de octubre de 2023].
14 Traducción libre del autor. EBA, "Report with advice for the European Commission on crypto-assets" [en línea], 2019, 10, disponible en https://eba.europa.eu/eba-reports-on-crypto-assets [consultado el 3 de octubre de 2023].
15 El presente documento no tiene como objeto el análisis de los Central Bank Digital Currencies - CBDCs, esto es activos digitales o criptoactivos emitidos por un banco central. Para un desarrollo de CBDCs, véase Robby Houben & Alexander Snyers, "Crypto-assets - Key developments, regulatory concerns and responses", Study for the Committee on Economic and Monetary Affairs, Policy Department for Economic, Scientific and Quality of Life Policies. Luxembourg: European Parliament, 2020, 26-33. Disponible en http://www.europarl.europa.eu/supporting-analyses [consultado el 3 de octubre de 2023].
16 https://www.larepublica.co/especiales/pagos-digitales/colombia-es-el-decimo-pais-en-el-mundo-con-mas-transacciones-en-criptoactivos-3576519 [consultado el 2 de agosto de 2023].
17 Banco de la República, JDS-19261 Concepto de la Secretaría de la Junta Directiva del 8 de octubre de 2018; C19-49344 Concepto de la Secretaría de la Junta Directiva del 12 de marzo de 2019; C22-73868 Q22-5117 Concepto de la Secretaría de la Junta Directiva del 11 de mayo de 2022.
18 Carta Circular 29 de 2014 [Superintendencia Financiera de Colombia] Marzo 26 de 2014. (Colomb).
19 "Teniendo en cuenta lo anterior, debemos indicar, que como medio de pago, las criptomonedas o monedas digitales aún no han logrado una aceptación generalizada, y es claro que no cuentan con el respaldo de un Banco Central ni son reconocidas como moneda de curso legal. Por lo tanto, no es posible concluir que, en la actualidad, las criptomonedas cumplan con la definición de efectivo, con referencia a la orientación contenida en la NIC 32: GA3. Tampoco es posible concluir que aquellas pueden ser clasificadas como un equivalente de efectivo". Concepto CTCP-10-00906-2018 [Consejo Técnico de Contaduría Pública] Julio 1° de 2018. (Colomb.)
20 NIC 6. "Los equivalentes al efectivo son inversiones a corto plazo de gran liquidez, que son fácilmente convertibles en importes determinados de efectivo, estando sujetos a un riesgo poco significativo de cambios en su valor".
21 Concepto CTCP-10-00906-2018 [Consejo Técnico de Contaduría Pública] Julio 1° de 2018. (Colomb.).
22 Ibíd.
23 Ibíd.
24 Ibíd.
25 "Esta concepción entiende las criptomonedas como bienes susceptibles de apropiación (derecho real) y que se pueden transportar o mover. Además, son bienes de los que se puede hacer un uso adecuado sin que se consuman, siendo no fungibles. En definitiva, habría suficiente base jurídica para concebir a las criptomonedas como bienes patrimoniales muebles, inmateriales, no fungibles y de propiedad privada. Esta noción de criptomoneda nos llevaría a sostener que son bienes que se pueden adquirir con dinero, pero que no son dinero, aunque podrían servir para adquirir otras cosas a través de una permuta, no de un negocio de compraventa". Sanz B., Pablo Sanz Bayón, "Criptomonedas: naturaleza jurídica y regulación europea de los proveedores de servicios de cambio y de custodia de monederos electrónicos", en "Los mercados financieros ante la disrupción de las nuevas tecnologías digitales", Luis Fernando López Roca y otros. Bogotá: Universidad Externado de Colombia, 2021, 345.
26 Oficio 035238 de 2018 y Oficio 001357 de 2019 [DIAN]. (Colomb.)
27 Concepto 20436 [DIAN] Agosto 2 de 2017. (Colomb.)
28 Superintendencia Financiera de Colombia. "Condiciones y requerimientos del proyecto piloto para realizar pruebas temporales en laArenera de la SFC de operaciones de cash-in y cash-out en productos financieros de depósito a nombre de plataformas de criptoactivos" [en línea], 2020, disponible en https://alertas.directoriolegislativo.org/wp-content/uploads/2020/12/condiciones_proyecto_piloto_cashinout.pdf?x32394 [consultado el 3 de octubre de 2023].
29 "Ni la prueba piloto, ni las instrucciones particulares otorgadas en el marco de laArenera como espacio controlado, bajo ninguna circunstancia, implicarán la modificación del marco regulatorio aplicable a los criptoactivos, como tampoco la relacionada con las actividades financieras, bursátiles y aseguradoras. En la misma línea, no cambiará la asignación de responsabilidades en la información y manejo de riesgos de este tipo de transacciones, ni podrá entenderse como una autorización para que el sistema financiero utilice el ahorro del público para realizar este tipo de operaciones". Ibíd.
30 "El proyecto de norma está basado en los resultados del piloto desarrollado en el marco de laArenera en materia de operaciones de depósito y retiro con plataformas de intercambio de criptoactivos (exchanges) mediante productos de depósito de entidades vigiladas, los cuales demostraron la posibilidad de gestionar los riesgos inherentes a la realización de operaciones con activos virtuales". Superintendencia Financiera de Colombia. "Abecé sobre el proyecto de circular externa de activos virtuales" [en línea], 2022, disponible en https://img.lalr.co/cms/2022/07/15093434/ABC_proynorma17_22.pdf. [consultado el 3 de octubre de 2023].
31 Traducción libre del autor. IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms", cit., 4.
32 Véase European Union Blockchain Observatory & Forum, cit., 15.
33 "In most jurisdictions, central banks and financial regulators were the early movers in tackling the digital asset topic. As a first step before regulating them, they started to issue statements and warnings to investors and projects in order to face the growing noise around digital assets, especially at the time of the 2013 bubble. The 2017 spate of ICOs - associated with a large number of scandals - prompted decision-makers to move up another gear". Ibid., 23.
34 Carta Circular 29 de 2014 [Superintendencia Financiera de Colombia] Marzo 26 de 2014. (Colomb).
35 "The DeFi ecosystem is a complex web of interconnections involving multiple players with varying interrelationships and interests. They include protocol creators and developers, so-called decentralised autonomous organisations (DAOS - see Section 1.2.3), funders (e.g. venture capital and private equity funds) and institutional and retail end-users, among others". FSB. "The Financial Stability Risks of Decentralised Finance" [en línea], 2023, 5, disponible en https://www.fsb.org/2023/02/the-financial-stability-risks-of-decentralised-finance/ [consultado el 3 de octubre de 2023].
36 BIS. "The crypto ecosystem: key elements and risks" [en línea], 2023, 5, disponible en https://www.bis.org/publ/othp72.pdf [consultado el 3 de octubre de 2023].
37 "Para crear un nuevo bloque, es necesario que cada nodo, o partícipe, ofrezca una verificación denominada "proof-of-work", que garantiza la integridad y seguridad del sistema. En efecto, para poder crear un nuevo bloque se debe generar un hash a través de un procedimiento matemático complejo encaminado a la solución de un acertijo. A esta operación se le conoce como "mining" o minería. El protocolo ajusta el nivel de dificultad del acertijo dependiendo del número de nodos (o mineros) participando: entre mayor sea el número de partícipes, mayor será la dificultad para crear un hash para un bloque. Una vez un minero ha encontrado un hash válido, comunica dicha situación a la red de Blockchain, para que los demás nodos verifiquen que el hash cumple con los requisitos del protocolo. Por último, el minero recibe una remuneración como incentivo económico para mantener el esquema en funcionamiento, denominada "block reward". Actualmente, se han creado grupos de mineros (mining pools), con el propósito de combinar esfuerzos y recursos, y distribuir las recompensas". Jorge Alberto Padilla Sánchez, "Blockchain y contratos inteligentes: aproximación a sus problemáticas y retos jurídicos" en Revista de derecho privado. 39 (jun. 2020), 175-201.
38 "Limited scalability has resulted in the fragmentation of the crypto universe, as newer blockchains with more capacity that possibly cut corners on security entered the fray. These newer blockchains often aim for higher transaction limits, even if these come at the cost of greater centralisation and weaker security. Simply put, on blockchains that rely on a larger network of validators and where each validator has only limited influence over the consensus, it is harder for one validator to manipulate the ledger. But this also means that every transaction takes longer to be validated, implying higher costs for users, and hence higher required rewards. Such blockchains therefore become congested more rapidly. On blockchains with fewer validators, on the other hand, there is more potential for a smaller group of validators to manipulate the network". BIS. "The crypto ecosystem: key elements and risks", cit., 6.
39 "The events of 2022 illustrate vividly the risks faced by investors, especially smaller ones.13 The aftermath of the collapses of TerraUSD and FTX saw a striking pattern: the number of daily active users across the major platforms increased markedly, suggesting that users attempted to weather the storm by shifting their portfolios away from stressed tokens into safer alternatives, including asset-backed stablecoins (Graphs 6.A and 6.B). However, behind this flurry of activity, large investors appear to have benefited at the expense of smaller holders. Indeed, owners of large wallets reduced their bitcoin holdings, whereas medium-sized and especially smaller holders increased their holdings (Graph 6.C)". BIS. "The crypto ecosystem: key elements and risks", cit., 11.
40 "Bitcoin is not an anonymous system. No one's name need be used. But every transfer identifies an account number of the sender and an account number of the recipient. A bitcoin user may have lots of accounts, even using a different one for every transaction. This is often called a pseudonymous system, because every participant is identified by a number, his or her account number. It may be possible to match the account number to a name using other information available online. But matching numbers to names is not necessarily easy. In particular, software used often generates a new account for every transaction. In other payment systems, banks take care of all the details, in return for considerable fees. Many people who use bitcoin avoid these complexities by using an intermediary to handle their accounts and transactions". Stephen McJohn & Ian McJohn, "The Commercial Law of Bitcoin and Blockchain Transactions" [en línea], Legal Studies Research Paper Series, 2017, Suffolk University Law School, Research Paper, 16-13, 6, disponible en https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2874463 [consultado el 3 de octubre de 2023].
41 "A DeFi-specific operational feature is that DeFi protocols depend critically on the blockchain infrastructure on which they are deployed. DApps are also subject to technical limitations that exist on their underlying blockchain. Disruptions to the blockchain caused by outages, network congestion or consensus failure can affect the cost, functioning and performance of the blockchain and of the DeFi services that rely on it and potentially result in forced liquidations and losses to DeFi users. Despite these challenges, blockchain technology may also be a source of resilience in certain limited cases, for example by shortening custody chains and increasing transparency". FSB. "The Financial Stability Risks of Decentralised Finance", cit., 18.
42 "There are a number of operational vulnerabilities associated with smart contracts. DApps use a variety of smart contracts that may be impossible to stop, modify, or reverse. Well-designed smart contracts need to account for many possible states of the world before they are deployed, creating complexity. Such complexity, in turn, increases the potential for coding errors and consequent unexpected behaviour. Compounding this issue, smart contract code is widely reused, such that seemingly independent contracts may suffer the same technological vulnerabilities. The immutability of DeFi transactions further implies that, should an error (or a fraudulent transaction) take place, it is not possible to undo it and reinstate the status before the error was made (or to do so would require agreement among affected parties and the consensus of blockchain validators). In addition, in contrast to TradFi, there is uncertainty over what ex-post remedial protections are available to participants in a DeFi protocol as it may be difficult to identify a legally cognizable party to hold accountable". Ibid.
43 "Oracles can be individuals or programs that store and transmit information from the outside world, thereby providing a means for Blockchain-based systems to interact with real-world persons and potentially react to external events". Primavera De Filippi & Aaron Wright, Blockchain and the Law. The Rule of Code. Boston: Harvard University Press, 2018, 75.
44 "Interconnections between crypto and the traditional financial system can work both ways. For instance, as a consequence of the bank turmoil in March 2023, some stablecoins lost their peg - most notably USDCoin after disclosing that a substantial amount of its cash reserve was deposited in Silicon Valley Bank. Stablecoins that used USDCoin as a reserve asset also broke par, whereas other stablecoins traded at a premium. These events demonstrated that it is likely not possible to develop truly stable stablecoins, ie stablecoins that can maintain their peg against all circumstances, even if they invest mainly or exclusively in safe assets". BIS. "The crypto ecosystem: key elements and risks", cit., 15.
45 "The growth of DeFi may also contribute to currency substitution, especially in countries prone to higher inflation, macroeconomic instability, weak central bank credibility and with an inefficient banking sector. Such a scenario may lead citizens of these countries to buy crypto-assets as a potentially more reliable store of value than their own national currency.64 This phenomenon has been dubbed "cryptoisation", which DeFi could accelerate if used more widely. As is the case for more traditional forms of currency substitution, cryptoisation may complicate the management of domestic monetary policy and ultimately compromise monetary sovereignty. In such a scenario, widespread adoption of crypto-assets may erode the efficacy of measures that the central bank may undertake to support the banking system in a crisis, for example introducing capital and foreign exchange controls". FSB. "The Financial Stability Risks of Decentralised Finance", cit., 18.
46 IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms", cit.
47 Ibid., 4.
48 Traducción Libre del autor. FSB. "High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets" [en línea], 2023, 2, disponible en https://www.fsb.org/wp-content/uploads/P170723-2.pdf [consultado el 3 de octubre de 2023].
49 Traducción Libre del autor. Ibíd., 13.
50 Traducción Libre del autor. Ibíd., 4.
51 Traducción Libre del autor. Ibíd., 10.
52 Traducción libre del autor: "El riesgo sistémico es la amenaza de que un evento material (ya sea una crisis inesperada, el fracaso de la gestión adecuada del riesgo o el resultado de las políticas públicas) se traduzca en el fracaso o quiebra de cualquiera de los mercados financieros, o de un número significativo de empresas financieras, y cause un daño significativo a la economía (…) a partir de las interconexiones existentes entre estos mercados y las empresas". James Sivon & Greg Wilson. "Systemic Risk Implementation. Recommendations to the Financial Stability Oversight Council and the Office of Financial Research", en The Financial Services Roundtable, Sept. de 2010.
53 "Systemic risk was originally used to describe the risk of the substantial value loss of banks trigged by bank runs. The concept has evolved to connote the risk of the collapse of the market due to a breakdown of a certain part of the financial system. A basic characteristic of systemic risk is that the loss of a firm is substantial and the exposure may be spilled over other business. Therefore, through contagion or counterparty effect, the huge loss of one party can exacerbate the real economy and cause a catastrophic failure of the market". Fang Chen y otros. "Systemic Risk, Financial Crisis, and Credit Risk Insurance". The Financial Review 48, 2013, 420.
54 Traducción libre del autor. FSB. "High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets", 7.
55 "CTPs currently use three common models of custody for crypto-assets:
- The CTP offers custody services and may hold crypto-assets in hot or cold storage,
- Custody ser vices are provided by a third part y, or
- Participants self-custody their crypto-assets in their own wallets (and control the private keys)". IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms", cit., 13.
56 "Concerns about the integrity of financial markets are as old as financial markets themselves. Practices such as market manipulation, perpetrated through the spreading of false rumours, were widely reported in and around the time of the South Sea Bubble - as, indeed, was the practice of insider dealing. More recently, events surrounding the worst financial crisis since the Wall Street Crash have, if anything, served to intensify interest in and scrutimy of the integrity of financial market activity". McVea, Harry. "Supporting Market Integrity", en The Oxford Handbook of Financial Regulation. Moloney, N. et. al. 631-658. Nueva York: Oxford University Press, 2015, 632.
57 Traducción libre del autor. IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms", cit., 10.
58 "In some CTP models, the CTP may perform the on-boarding functions that would otherwise be performed by an intermediary. Where the on-boarding processes used by CTPs are limited or opaque, there may be a risk of the platform being used for illegal activities. This risk may be enhanced, for example, where the technology provides the ability to: (1) transfer funds anonymously between parties, and (2) mask the origin or destination of the flow of funds". Ibid., 11.
59 FSB. "High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets", cit., 7.
60 Traducción Libre del autor. Ibíd., 5.
61 "Designing a regulatory framework that ensures the safety of users and the public, whilst facilitating the commercial use and consumer enjoyment of disruptive innovation is by no means easy. This is particularly true in contemporary settings, where innovation is quicker and the global dissemination of that technology is much faster. In such circumstances, regulators can often struggle to keep up. The last two decades offer multiple examples of such regulatory struggles: genetically modified food, artificial intelligence, and, of course, driverless cars". Erik Vermeulen & otros, "Regulation Tomorrow: What Happens when Technology is Faster than the Law?", TILEC Discussion Paper, 2016-024, 5.
62 "The 'what question' concerns identifying the disruptive technology that must be regulated or requires regulatory reform.12 Demarcating the scope of a technology may not always be self-evident. For example, when should a car be thought of as autonomous, rather than merely providing driver-assistance? Facts about a particular technology are crucial for this kind of definitional judgment". Ibíd., 7.
63 "The "when question" concerns the timing of any regulatory intervention. This entails ensuring that regulation is not adopted too soon and stifles or distorts technological development, but not so late that problems arise as a result of the absence of effect regulation". Ibíd., 8.
64 "The "how question" is about the form and substance of the regulation. Should the technological innovation be encouraged, prohibited or restricted in some way? And what substantive rules or principles should be adopted to achieve this regulatory goal?". Ibíd., 8.
65 World Economic Forum. "Pathways to the Regulation of Crypto-Assets: A Global Approach" en línea], 2023, 19, disponible en https://www3.weforum.org/docs/WEF_Pathways_to_the_Regulation_of_Crypto_Assets_2023.pdf [consultado el 3 de octubre de 2023].
66 Ibíd., 20.
67 Ibíd., 21.
68 Circular Externa 06 de 2008 [Superintendencia de Sociedades] Agosto 15 de 2008. (Colomb.)
69 Pablo Andrés Córdoba Acosta, El derecho de sociedades y el gobierno de la sociedad anónima. Bogotá: Universidad Externado de Colombia, 2015, 617.
70 Néstor Humberto Martínez Neira, Cátedra de derecho bancario colombiano, Bogotá: Legis, 2023, 497.
71 Traducción Libre del autor. IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms", cit., 9.
72 Luca Enriques & Sergio Gilota, "Disclosure and Financial Market Regulation", en The Oxford Handbook of Financial Regulation. 511 -536. Niamh Moloney et. al., Nueva York: Oxford University Press, 2015, 513.
73 IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms".

BIBLIOGRAFÍA

Basel Committee on Banking Supervision. "Prudential Treatment of Cryptoasset Exposures" [en línea], 2022, disponible en https://www.bis.org/bcbs/publ/d545.htm [consultado el 3 de octubre de 2023].

BIS. "The crypto ecosystem: key elements and risks" [en línea], 2023, disponible en https://www.bis.org/publ/othp72.pdf [consultado el 3 de octubre de 2023].

Brummer, Chris (Ed). Cryptoassets. Legal, Regulatory and Monetary Perspective. Nueva York: Oxford, 2019.

Córdoba Acosta, Pablo Andrés, El derecho de sociedades y el gobierno de la sociedad anónima. Bogotá: Universidad Externado de Colombia, 2015.

Chen, Fang y otros. "Systemic Risk, Financial Crisis, and Credit Risk Insurance" en The Financial Review 48, 2013, 417 - 442.

De Filippi, Primavera. & Wright, Aaron, Blockchain and the Law. The Rule of Code. Boston: Harvard University Press, 2018.

Del Castillo Ionov, Rafael, Las Initial Coin Offerings (ICOS) y la tokenización de la economía. España: Thomson Reuters Aranzadi, 2018.

EBA, "Report with advice for the European Commission on crypto-assets" [en línea], 2019, disponible en https://eba.europa.eu/eba-reports-on-crypto-assets [consultado el 3 de octubre de 2023].

ECB Crypto-Assets Task Force, "Crypto-Assets: Implications for financial stability, monetary policy, and payments and market infrastructures", ECB Occasional Paper No. 223, mayo 2019.

Enriques, Luca & Gilota, Sergio, "Disclosure and Financial Market Regulation", en The Oxford Handbook of Financial Regulation. 511-536. Niamh Moloney et. al., Nueva York: Oxford University Press, 2015.

European Union Blockchain Observatory & Forum. "Blockchain and the Future of Digital Assets" [en línea], 2020, disponible en https://2020.standict.eu/sites/default/files/report_digital_assets_v1.0.pdf [consultado el 3 de octubre de 2023].

FINMA. "Guidelines for enquiries regarding the regulatory framework for initial coin offerings (ICOs)" [en línea], 2018, 3, disponible en https://www.finma.ch/en/~/media/finma/dokumente/dokumentencenter/myfinma/1bewilligung/fintech/wegleitung-ico.pdf [consultado el 3 de octubre de 2023].

Fondo Monetario Internacional. Descifrar los Criptoactivos [en línea], 2022, disponible en https://www.imf.org/es/Publications/fandd/issues/2022/09/Making-sense-of-crypto-Ravi-Menon [consultado el 3 de octubre de 2023].

FSB, "Crypto-assets: work underway, regulatory approaches and potential gaps" [en línea], 2019, disponible en https://www.fsb.org/wp-content/uploads/P310519.pdf [consultado el 3 de octubre de 2023].

FSB. "High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets" [en línea], 2023, disponible en https://www.fsb.org/wp-content/uploads/P170723-2.pdf [consultado el 3 de octubre de 2023].

FSB. "The Financial Stability Risks of Decentralised Finance" [en línea], 2023, disponible en https://www.fsb.org/2023/02/the-financial-stability-risks-of-decentralised-finance/ [consultado el 3 de octubre de 2023].

GAFILAFT, "Guía para la Regulación ALA/CFT de Activos Virtuales y Proveedores de Servicios de Activos Virtuales en la Región del GAFILAT" [en línea], 2023, disponible en https://gafilat.org/index.php/es/biblioteca-virtual/gafilat/documentos-de-interes-17/guias-17/4580-guia-para-la-regulacion-alacft-av-psav/file [consultado el 3 de octubre de 2023]

Houben, R., Snyers, A., "Crypto-assets - Key developments, regulatory concerns and responses", Study for the Committee on Economic and Monetary Affairs, Policy Department for Economic, Scientific and Quality of Life Policies. Luxembourg: European Parliament, 2020. Disponible en http://www.europarl.europa.eu/supporting-analyses [consultado el 3 de octubre de 2023].

Hudson, Andrew, The Law of Finance. Londrés: Sweet & Maxwell, 2013.

IOSCO, "Consultation Report on the Issues, Risks and Regulatory Considerations Relating to Crypto-Asset Trading Platforms" [en línea], 2019, disponible en https://www.iosco.org/library/pubdocs/pdf/IOSCOPD627.pdf [consultado el 3 de octubre de 2023].

Martínez Neira, Néstor Humberto, Cátedra de derecho bancario colombiano, Bogotá: Legis, 2023.

Martínez Neira, Néstor Humberto, Cátedra de Derecho Contractual Societario. Regulación comercial y bursátil de los actos y contratos Societarios, Bogotá: Legis, 2014.

McJohn, Stephen. & McJohn, Ian. "The Commercial Law of Bitcoin and Blockchain Transactions" [en línea], Legal Studies Research Paper Series, 2017, Suffolk University Law School, Research Paper, 16-13, disponible en https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2874463 [consultado el 3 de octubre de 2023].

McVea, Harry. "Supporting Market Integrity", en The Oxford Handbook of Financial Regulation. Moloney, N. et. al. 631-658. Nueva York: Oxford University Press, 2015.

Padilla Sánchez, Jorge Alberto, "Blockchain y contratos inteligentes: aproximación a sus problemáticas y retos jurídicos". Revista de derecho privado. 39 (jun. 2020), 175-201.

Padilla Sánchez, Jorge Alberto, "Fintech: el impacto de las nuevas tecnologías en la prestación de servicios financieros" en "Disrupción, tecnología, transformación digital y sociedad". Tomo 4, Juan Carlos Henao & Liliana López Jiménez. 355-385. Bogotá: Universidad Externado de Colombia, 2021.

PWC, "PwC Global Crypto Regulation Report 2023" [en línea], 2022, disponible en https://www.pwc.com/gx/en/new-ventures/cryptocurrency-assets/pwc-global-crypto-regulation-report-2023.pdf [consultado el 3 de octubre de 2023].

Sanz B., Pablo. "Criptomonedas: naturaleza jurídica y regulación europea de los proveedores de servicios de cambio y de custodia de monederos electrónicos", en "Los mercados financieros ante la disrupción de las nuevas tecnologías digitales", Luis Fernando López Roca y otros. Bogotá: Universidad Externado de Colombia, 2021.

Sivon, James & Wilson, Greg. "Systemic Risk Implementation. Recommendations to the Financial Stability Oversight Council and the Office of Financial Research", en The Financial Services Roundtable, Sept. de 2010.

Superintendencia Financiera de Colombia. "Abecé sobre el proyecto de circular externa de activos virtuales" [en línea], 2022, disponible en https://img.lalr.co/cms/2022/07/15093434/ABC_proynorma17_22.pdf. [consultado el 3 de octubre de 2023].

Superintendencia Financiera de Colombia. "Condiciones y requerimientos del proyecto piloto para realizar pruebas temporales en laArenera de la SFC de operaciones de cash-in y cash-out en productos financieros de depósito a nombre de plataformas de criptoactivos" (Fecha de publicación: 21 de septiembre de 2020).

World Economic Forum. "Pathways to the Regulation of Crypto-Assets: A Global Approach" [en línea], 2023, disponible en https://www3.weforum.org/docs/WEF_Pathways_to_the_Regulation_of_Crypto_Assets_2023.pdf [consultado el 3 de octubre de 2023].

Vermeulen, Erik & otros, "Regulation Tomorrow: What Happens when Technology is Faster than the Law?", TILEC Discussion Paper, 2016-024.