Carlos B Fernández. El pasado 14 de febrero, la Comisión Europea puso en marcha un espacio controlado de pruebas o sandbox para probar casos de uso de Blockchain.
Este European Blockchain Regulatory Sandbox pretende responde a la necesidad de seguridad jurídica que plantea la actual falta de regulación de estas tecnologías, ofreciendo un entorno de confianza para que reguladores y proveedores de tecnologías de registro distribuido (o DLT, por su abreviatura en inglés) puedan dialogar y ponerse de acuerdo.
Financiado por el Programa Europa Digital y en el marco de la estrategia para las PYME, el sandbox estará en funcionamiento de 2023 a 2026 y apoyará anualmente 20 proyectos, incluidos casos de uso del sector público en la Infraestructura Europea de Servicios de Blockchain (European Blockchain Services Infrastructure), una red de nodos distribuidos creada en 2018 por la Comisión Europea y la European Blockchain Partnership (EBP) (integrada por todos los Estados miembros de la UE, más Noruega y Liechtenstein y la Comisión) para respaldar aplicaciones transfronterizas europeas.
El sandbox será facilitado por un consorcio bajo la dirección del despacho internacional Bird & Bird y su rama de consultoría OXYGY, con el apoyo de expertos en blockchain de WBNoDE y diseñadores web de Spindox, que ha sido contratado a través de una licitación abierta en 2022. El proceso de selección será supervisado por un panel de expertos académicos independientes.
Estos entornos controlados de pruebas, o sandboxes regulatorios, explica Joaquín Muñoz, Socio de Bird & Bird, no son una figura extraña en nuestro ordenamiento, pues cuentan ya con un amplio recorrido histórico a nivel nacional, con experiencias positivas en varios países sobre todo en algunos sectores sensibles como el financiero (en España el Sandbox de Innovación Financiera que la CNMV opera desde hace años) o el sanitario, para probar soluciones innovadoras y así ser capaces de identificar los obstáculos de todo tipo, pero especialmente jurídicos, que surgen en el marco de desarrollo de este tipo de proyectos.
Para conocer con más detalle los objetivos y características de este sandbox, hemos pedido opinión a dos de los más relevantes expertos sobre esta materia de nuestro país, uno de ellos, además, socio de la firma encargada de la gestión de este sandbox.
La necesidad de dotar de seguridad jurídica a las soluciones blockchain
En opinión de Almudena de la Mata, CEO de Blockchain Intelligence, el Sandbox Regulatorio Blockchain es una nueva muestra de la decidida apuesta de las instituciones europeas por la tecnología blockchain como herramienta de evolución social de impacto transversal y, a la vez, una muestra de la importancia de la perspectiva jurídica en la creación de la nueva europa digital.
De la Mata destaca que, según el informe que Blockchain Intelligence elaboró hace pocos años para la Comisión Europea sobre las barreras para la adopción de tecnología blockchain por las PYMEs de la UE, la primera barrera para el desarrollo de soluciones blockchain y su implantación era la falta de claridad legal y regulatoria.
Desde entonces se han dado pasos agigantados para dotar de mayor seguridad jurídica al sector: se ha armonizado la visión regulatoria y supervisora a través de las orientaciones y guías de las agencias como EBA y ESMA, se aprobó la Quinta directiva de blanqueo de capitales (Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018 (LA LEY 9923/2018)), y se ha acordado el Reglamento de Mercados de Criptoactivos (Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 (LA LEY 17913/2019), 2020/0265(COD). Sin duda se trata de una evolución positiva para la adopción de blockchain.
Desde la firma del European Blockchain Partnership en el 2018, las administraciones de la UE han mantenido tres líneas de actividad encaminadas a extraer todo el potencial de blockchain, la publicación del sandbox es un paso más en el intento de acercar la regulación al administrado y favorecer la actividad innovadora dentro de nuestro espacio europeo.
Sin embargo, añade de la Mata, la visión de las instituciones europeas sobre la importancia de esta tecnología para la región trasciende el ámbito de los mercados de criptoactivos. Según esta experta, la Comisión es consciente de que Blockchain es una tecnología transversal, como lo es internet. Por tanto, sus casos de uso y aplicaciones afectan a todos los sectores y a multitud de modelos de negocio, gestión social y actividad tanto de empresas como de particulares y del sector público.
La problemática jurídica de Blockchain
Y una consecuencia de esta transversalidad es que la problemática jurídica y regulatoria que plantea es muy amplia y en ocasiones compleja, además de que a menudo se plantean en la misma elementos transfronterizos que añaden dificultades a la interpretación o aplicación normativa.
Según de la Mata, “de acuerdo con nuestra experiencia, una parte del abordaje regulatorio de los proyectos blockchain se refiere a las propias redes. Su estructura y gobernanza, a veces definida contractualmente, tiene importantes implicaciones relativas a la responsabilidad de las partes y la definición de riesgos legales y de negocio. Otra dimensión de asesoramiento es la relativa a las aplicaciones que se desarrollan sobre dichas redes blockchain (NFTs, Metaversos, modelos de negocio sobre tokenización, emisiones de STOs, canales de denuncia, aplicaciones de trazabilidad...etc)”.
Y lo fundamental, explica, es que las aplicaciones construidas sobre estas redes deben ser "legal by design", en un marco cuya casuística es tan variada como la creatividad de sus fundadores. En este ámbito de asesoramiento confluyen distintos campos del derecho (derecho civil y mercantil, derecho de propiedad intelectual, normativa de privacidad, etc). Por tanto, el objetivo del sandbox es acompañar a los proyectos también en este nivel de complejidad de coordinación de la acción supervisora y el cumplimiento normativo
Por otra parte, la tecnología blockchain se despliega en conexión con otras tecnología, como la internet de las cosas (IoT) y la Inteligencia Artificial, en relación con las cuales cabe destacar que este sandbox tiene también como objetivo conectar los distintos ecosistemas regulatorios. Un intento de acercar la actividad pública a la industria que debe ser alabado.
El potencial del sandbox
Y es precisamente aquí, explica Almudena de la Mata, donde entra en juego el potencial del sandbox. La idea es generar un espacio de comunicación, reflexión común y acompañamiento a los proyectos para que puedan desarrollarse de forma sostenible, detectar posibles riesgos e identificar necesidades de elaboración de nueva normativa o acordar una interpretación de la regulación existente que sea favorable a la innovación pero, a la vez, garantista de derechos y principios jurídicos.
Sin embargo, destaca también, es importante que el desarrollo práctico de este "espacio de pruebas" evite algunos de los efectos negativos que hemos vivido en sandboxes nacionales.
El principal reproche de los participantes en ellos es el coste que supone la preparación de los informes vinculados con la actividad y la poca flexibilidad regulatoria que finalmente se genera, de manera que a veces no compensa del todo a las empresas la inclusión de sus proyectos en los sandboxes.
Por ello, concluye de la Mata, la ejecución del sandbox europeo blockchain debe evitar ser una fuente de creación de burocracia y costes para convertirse en un verdadero espacio que permita abordar los nuevos retos de adaptación del sistema y extraer todo el potencial a las nuevas herramientas tecnológicas. “Debemos explorar estos nuevos caminos tratando de generar espacios de crecimiento conjunto de todas las instancias implicadas, tanto públicas como privadas”.
Objetivo del sandbox
Esta iniciativa, que tendrá una duración inicial de tres años, está abierta a proyectos de toda la Unión Europea basados en cualquier infraestructura de Libro Mayor Distribuido (DLT) y a empresas de todos los sectores industriales, por lo que los casos de uso pueden ser tanto de empresas consolidadas, como de start ups o scale ups o administraciones públicas.
Su propósito es apoyar hasta 20 proyectos en cada una de esas tres ediciones anuales. Dichos proyectos serán seleccionados por unos expertos independientes en función de una serie de criterios, entre ellos la madurez y viabilidad del plan de negocio, la relevancia jurídica y normativa que planteen, así como su contribución a las prioridades políticas más amplias de la UE.
La iniciativa se propone también lograr la colaboración e implicación de los reguladores nacionales y europeos para que puedan aportar su experiencia y aprender de las nuevas líneas de negocio y aplicaciones planteadas. A estos estos efectos, ya existe un portal web específico del European Blockchain Regulatory Sandbox que contiene toda la información pertinente para las partes interesadas, por lo que invito a visitarlo.
¿Cómo se va a gestionar el sandbox de Blockchain?
Sobre este particular, Joaquín Muñoz, Socio de Bird & Bird, explica que, tras un exhaustivo proceso de selección de candidatos iniciado en marzo de 2022, la Comisión Europea, ha seleccionado a Bird & Bird y a su división de consultoría OXYGY, para liderar el consorcio de expertos que gestionará el Sandbox. “Una decisión de la que estamos muy orgullosos y en la que creo que ha pesado mucho el posicionamiento y trayectoria de Bird & Bird a la hora de ofrecer un asesoramiento sofisticado y pragmático a las empresas innovadoras más disruptivas en el ámbito digital”.
Este consorcio, añade Muñoz, va a contar también con el apoyo de los expertos en blockchain WBNoDE y de los diseñadores web de Spindox. “Además, la selección y el proceso de adjudicación de los proyectos que quieran participar en el Sandbox serán supervisados por un grupo de académicos independientes formado por el profesor Roman Beck (IT-University, Copenhague), el profesor Soulla Louca (Universidad de Nicosia, Chipre) y el profesor Walter Blocher (Universidades de Kassel y Viena)”.
En este contexto, la función principal de Bird & Bird será actuar como facilitador de cara a procurar una intermediación segura entre los proyectos y los reguladores, proporcionando asesoramiento jurídico a los proyectos y resolviendo las dudas que puedan surgir del lado de los reguladores en cualquier área del Derecho.
Las lecciones aprendidas se compartirán entre los reguladores participantes, ayudando así a la Comisión a identificar las mejores prácticas que, en algunos casos, habrá que poner también en relación con otros proyectos como la Plataforma de Finanzas Digitales de la UE y los Sandboxes previstos en el futuro Reglamento de Inteligencia Artificial.
Acompañamiento jurídico
Según Muñoz, la mayor complejidad a la hora de plantear el proyecto para ser adjudicatarios de esta licitación fue poder dar cobertura jurídica en cada uno de los 27 estados miembros de la UE. Algo que, explica, fue posible por la extensa presencia de Bird & Bird en el continente, “pero también por la estrecha red de colaboración con los despachos que forma parte de la red Bird & Bird Plus, nuestros best friends jurídicos, expertos también en Derecho Digital, con los que colaboramos frecuentemente en los proyectos globales que demandan nuestros clientes”. La coordinación de todos estos expertos legales correrá a cargo de Marjolein Geus, socia de Bird & Bird y Edoardo Monopoli, CEO de Oxygy, quienes han creado un equipo ad hoc de abogados y consultores con esta misión y que contará también con la implicación directa de abogados de todas las oficinas de Bird & Bird.
Otro de los objetivos principales de la gestión del Sandbox es el acompañamiento jurídico de los casos de uso en la European Blockchain Services Infrastructure (EBSI) proporcionando asesoramiento jurídico y apoyo sobre todas las cuestiones reglamentarias pertinentes relativas a la infraestructura de blockchain de EBSI, específicamente en el ámbito del Derecho civil y mercantil, Derecho administrativo, normativa de protección de datos y ciberseguridad y cualquier otra normativa nacional y de la UE pertinente. Bird & Bird también asistirá a la Comisión Europea y a cualquier organización o socio designado en todos los trabajos relacionados con el Reglamento general de protección de datos (RGPD) (LA LEY 6637/2016) relativos a los servicios centrales EBSI y a los casos de uso.
EBSI, que es una iniciativa de la Comisión Europea y la Asociación Europea de Blockchain cuyo objetivo principal es la aplicación práctica de la tecnología Blockchain para el bien público, ya cuenta con cuatro casos de uso que se encuentran ya en una fase avanzada y podrían ser candidatos a entrar en el Sandbox pues utilizan Blockchain como herramienta de confianza para autenticar y registrar datos con fines de:
- • i trazabilidad de los documentos con fines de auditoría;
- • ii autenticación de diplomas y otras credenciales relativas a las actividades de formación;
- • iii apoyo a un marco de identidad autosuficiente, que se utiliza también para los servicios de identificación de EBSI; e,
- • iv intercambio de datos de confianza relativo al intercambio de información entre autoridades públicas con una primera aplicación relativa al intercambio de datos sobre el IVA entre autoridades fiscales.
Estos son algunos ejemplos de lo que se espera pueda ser el punto de partida para que otros proyectos en otros ámbitos puedan participar en el Sandbox.
La ilusión y empuje tanto de la Comisión Europea como del Consorcio de Expertos porque el proyecto del Sandbox sea útil para todos los participantes y diferencial en todos los sentidos es máxima.