I. Introducción
El objetivo de este artículo es abordar de una manera práctica las limitaciones y los retos que tienen las Organizaciones Autónomas Descentralizadas desde una óptica jurídica.
En esta línea, existen obras que profundizan en el análisis jurídico del Blockchain como«Criptoderecho. La regulación de Blockchain», dirigida por Pablo García Mexía, en la cual se pretende dar una visión general de los grandes retos que ha sembrado esta tecnología en el entorno regulatorio y legal. Asimismo, artículos como el de Aleksei Gudkov «Legal Aspects of the Decentralized Autonomous Organization» en el que se aborda la posición jurídica de las DAO en el sistema jurídico anglosajón, permiten realizar una comparación sobre las limitaciones existentes entre ambos sistemas jurídicos.
Antes de entrar en detalle debemos definir el concepto de «DAO» u «Organización Autónoma Descentralizada», el cual se trata de una forma de organizar una red de miembros de manera descentralizada y plasmada en un código informático que es ejecutado en una cadena de bloques.
Esta sería la definición académica de una DAO, pero como veremos a continuación no existe una única forma de crear una DAO, ni el objetivo tiene porque ser parecido.
Las principales características de una DAO son: i) la automatización del código y las reglas creadas por sus fundadores para la consecución de un objetivo, ii) la posibilidad de crear una red con un número ilimitado de miembros, iii) la libertad de asociación y iv) la emisión de tokens que dan derecho a voto y participación en los beneficios.
Basándonos en estas características, una DAO podría ser vista como un vehículo de inversión colectiva o una asociación, y dado los paralelismos existentes con estructuras jurídicas tradicionales, existen diversos ordenamientos que ya han iniciado proyectos legislativos para dotar a las DAO de entidad jurídica.
En este trabajo intentaremos centrarnos en los aspectos legales de una DAO y qué mejor manera para «hablar con conocimiento» que creando nuestra propia DAO para explicar sus características.
Dado que este artículo ha sido desarrollado como parte del TFM del Máster en Derecho Digital, Innovación y Tecnologías Emergentes impartido por el Ilustre Colegio de la Abogacía de Madrid, hemos denominado a la DAO «masterenderechodigitalicam.aragonid.eth», utilizando para ello la plataforma Aragon, software de código abierto que permite mantener y crear organizaciones autónomas descentralizadas en el blockchain de Ethereum. El token emitido para esta DAO con nombre MDDITE y símbolo (MDD) nos permitirá explicar su funcionamiento y los posibles paralelismos con una entidad jurídica que asemeje en su estructura a una sociedad anónima.
II. WEB 3.0
Antes de intentar explicar los retos legales a los que se enfrenta una DAO es necesario hacer un pequeño resumen que nos permita entender cómo hemos llegado hasta este tipo de estructuras, y cuáles son las tecnologías que lo soportan.
Existe un consenso más o menos claro en definir las etapas de Internet, como Web 1.0, Web 2.0 y Web 3.0, siendo la Web 1.0 a la era de las páginas web estáticas (o de solo lectura) (1) , en las que se permitía a los usuarios visualizar los contenidos cargados por los propietarios sin que en la mayoría de las ocasiones hubiese una comunicación real entre los propietarios del sitio web y los usuarios.
A mediados de los años 2000 empiezan a aparecer los primeros sitios web que permitían una interacción, ejemplos como Facebook, Instagram o YouTube por mencionar alguno. En esta segunda fase, que se ha denominado Web 2.0, el poder lo concentran grandes grupos empresariales.
El siguiente paso evolutivo es la Web 3.0, la cual se encuentra en proceso de creación, pero en la que ya se vislumbran sus características principales como son la descentralización y la eliminación de intermediarios de confianza.
En las etapas anteriores, la información se ubica de manera fija en un único servidor, el cual tiene un control absoluto sobre la distribución de información o sus beneficios. Con la Web 3.0, el contenido es distribuido entre múltiples usuarios y se democratiza su gobernanza.
En cuanto a la tecnología que permite todas estas mejoras, se fundamenta en la ejecución de blockchains o redes descentralizadas, cuyo funcionamiento se basa en una red descentralizada de nodos interactuando unos con otros.
Una corriente relativamente unificada en las comunidades existentes en internet sobre Web 3.0 consideran que esta evolución no solo trae consigo un salto tecnológico, sino que una vez implementada en amplios sectores de la sociedad, permitirá la descentralización de estructuras de poder, las cuales se han beneficiado unilateralmente de la privacidad y los datos que el público en general ha proporcionado de manera gratuita en la anterior etapa. Aquí es donde entran las DAO y sus posibilidades infinitas (2) .
III. DAOs
1. Script y características de «masterenderechodigitalicam.aragonid.eth»
Una DAO se estructura sobre la base de ciertas reglas codificadas (o Smart Contracts) en un blockchain. Como ejemplo podemos observar el código basado en lenguaje de programación «Solidity» de nuestra DAO donde se establecen sus principales características como son:
- a. Fundadores — (2 fundadores representados por número de wallet)
{
contract('Membership' ([_, owner, [0x397f8bFEb32918FC167cD1F744f0650f58c95e1D, 32muxS9dcKeCnErWzLtJcPTfiKydPHisAr]])
}
- b. «Votación» Soporte y Quórum — (51% de apoyo es el porcentaje relativo de tokens que deben votar «Sí» para que se apruebe una propuesta. 15% Aprobación mínima es el porcentaje del suministro total de tokens que se requiere para votar «Sí». 2 días es la duración en la que se permite la votación)
{
const VOTE_DURATION = TWO_DAYS
const SUPPORT_REQUIRED = 51e16
const MIN_ACCEPTANCE_QUORUM = 15e16
const VOTING_SETTINGS = [SUPPORT_REQUIRED, MIN_ACCEPTANCE_QUORUM, VOTE_DURATION]
}
- c. Emisión de tokens — (Nombre del token MDDITE, simbolo MDD)
El token emitido mediante la plataforma aragon.org utiliza el referente ERC20, una interfaz estándar que garantiza la interoperabilidad entre tokens, permitiendo una interacción entre Smart Contracts y aplicaciones descentralizadas (dApps).
{
newToken(_tokenName, _tokenSymbol);
newInstance(_id, _holders, _stakes, _votingSettings, _financePeriod, _useAgentAsVault);
}
El código indicado en los apartados anteriores se ha incluido a efectos meramente informativos con el objetivo de identificar las partes que podrían asemejarse a la estructura de unos estatutos sociales. Sin embargo, dada la complejidad de las DAO, estas líneas de código por si solas no significan nada, ya que tanto la creación de la DAO, la ejecución de sus parámetros o la emisión de tokens requieren de la unión de complejos Smart Contracts. Es por ello que a continuación se incluyen los enlaces de GitHub donde se detallan las líneas de cada una de las funcionalidades de la DAO:
https://github.com/aragon/dao-templates/blob/master/templates/company/contracts/CompanyTemplate.sol
https://github.com/aragon/dao-templates/blob/3e1c3a5f986840d7380015a0c7405d4cdf73563e/shared/contracts/BaseTemplate.sol
https://github.com/Giveth/minime/blob/master/contracts/MiniMeToken.sol
A continuación se incluye detalle de la transacción en el entorno de prueba realizada:
Trasladando el lenguaje de programación al mundo jurídico, podríamos determinar que las características indicadas en el script conforman una especie de estatutos de la sociedad, en los cuales todos sus miembros aceptan y confían para el buen desarrollo del DAO.
En términos generales, las DAO son una estructura de gobierno (como las sociedades anónimas o las cooperativas) para que un grupo de personas tome decisiones. A diferencia de las estructuras tradicionales, estas decisiones se coordinan y aplican en una cadena de bloques.
En cuanto a la creación y emisión de Tokens, en nuestro ejemplo se ha realizado en la red de prueba de Ethereum (Testnet) que permite probar el desarrollo de la DAO antes de su despliegue en Mainnet, la red principal sobre la que se ejecutará nuestro proyecto, pero existen muchas otras.
Los fees para la creación y emisión de tokens en conjunto ha sido aproximadamente ETH 0,0015 (EUR 1,4). En caso de que quisiéramos desplegar nuestra DAO en la red pública, actualmente supondría un coste de 0,2 ETH. Las DAO que pretenden financiarse a través de nuevos miembros en entornos públicos deben realizar la emisión a través de un ICO (Initial Coin Offering), recibiendo sus miembros derechos a voto, así como los propios beneficios de la DAO.
2. Riesgos legales
A) Personalidad jurídica
La creación de una DAO y despliegue en una cadena de bloques, ya sea Ethereum o cualquier otra, en la actualidad (salvo ciertas excepciones) no implica que esta asociación o pacto que se ha realizado entre diversos miembros se refleje en una entidad que pueda realizar actos en el plano mercantil.
En el caso de que quisiéramos dotar de personalidad jurídica a «masterenderechodigitalicam.aragonid.eth», deberíamos crear paralelamente una sociedad anónima que reflejase la voluntad, aportaciones y datos de los socios, como hemos hecho en la DAO.
El motivo de indicar la creación de una sociedad anónima (en vez de una sociedad limitada), es seguir las directrices indicadas por la Comisión Nacional del Mercado de Valores, que consideran que el ICO (o emisión de tokens) deben ser tratadas como emisiones u ofertas públicas de valores negociables (3) .
En cuanto a la personalidad jurídica de las DAO, la SEC indicó que «el estatus legal de las entidades DAO sigue siendo objeto de debate y discusión activos y vigorosos. No todos comparten la misma definición. Algunos han dicho que las Entidades DAO son un código autónomo y pueden operar independientemente de los sistemas legales; otros han dicho que las Entidades DAO deben ser propiedad u operadas por humanos o entidades creadas por humanos. Habrá muchos casos de uso, y el código de las Entidades DAO se desarrollará con el tiempo» (4) .
Por tanto, una DAO por sí sola, aun cuando hubiese sido concebida para realizar un determinado objetivo, y sus miembros fuesen personas físicas identificables, no podrían formalizar contratos con terceros sin crear una estructura legal que lo soporte (salvo en determinados ordenamientos como veremos más adelante), estableciendo a su vez una representación a la que se le puedan atribuir la responsabilidad sobre las acciones.
B) Jurisdicción
Otro de los problemas principales derivados de las DAO es determinar sobre qué jurisdicción o ley aplicable deben someterse las partes en caso de disputa.
Para explicar con más detalle el problema, utilizaremos nuestra DAO «masterenderechodigitalicam.aragonid.eth».
La plataforma utilizada para crear la DAO ha sido Aragon, como ya he indicado. La entidad jurídica sobre la que se establece la plataforma es «Aragon Association» con sede en Suiza.
Los miembros en este caso son dos «wallet» (o monederos) de mi propiedad, aunque provistos por entidades terceras situadas en Singapur y Seychelles.
Y por último, los activos de la DAO, a través de sus tokens, se encuentran «localizados» en una red descentralizada de nodos por todo el mundo.
Por tanto, al tratarse de una estructura digital, anónima, y no domiciliada, no podríamos establecer un enfoque geográfico como es normal, y tendríamos que regirnos tal vez por la ley aplicable del lugar donde se ha celebrado el contrato en disputa, o donde radican los terceros que sí mantienen personalidad jurídica y con los que la DAO realice algún tipo de relación.
Este punto es de suma importancia, debiendo establecerse una norma de conflicto con el objetivo de remitir al ordenamiento jurídico, la cuestión o problema jurídico que se pretende solucionar.
Si hablamos de temas más operativos, en caso de concurso de acreedores de una DAO ¿en qué jurisdicción debería declararse? De ello dependería la protección del patrimonio del deudor ante ejecuciones y apremios, de ahí la importancia de entender dónde se situaría la jurisdicción de la DAO.
C) Responsabilidad de los miembros
Aquí sería necesario hacer una distinción entre miembros (o poseedores de los tokens) y fundadores.
Si la emisión de tokens y la posibilidad de voto que da a sus poseedores hace que veamos muchos paralelismos con las sociedades de capital, podremos considerar, por tanto, que un token es una acción y, como resultado, la responsabilidad de sus miembros sería solidaria y estaría limitada al capital aportado, es decir, solo responderían con la deuda del capital invertido.
En cambio, la responsabilidad de los fundadores, como encargados de la administración y representación del DAO, podrían ser responsables personales y responder con todo su patrimonio por actos vinculados a la DAO en caso de que, de forma intencional, causen daño a la propia DAO, a los miembros o a terceros.
Un ejemplo es el de bZx (5) , creador de una DAO que fue hackeada en noviembre de 2021, lo que llevó a la apropiación indebida de unos 55 millones de dólares y la posterior presentación de una demanda por negligencia por parte de varios afectados (miembros).
En la demanda (presentada ante el Tribunal de Distrito Sur de California el 2 de mayo), los demandantes, los cuales depositaron criptodivisas en el protocolo de bZx, afirman que a pesar de que los creadores de bZx dijeron a los usuarios que «no tienen que 'preocuparse nunca por... ser hackeados o que alguien robase sus fondos», el protocolo «carecía de salvaguardas razonables y fue hackeado».
D) Anonimato
Este es uno de los puntos claves, y sobre los que giran varios de los riesgos que hemos mencionado anteriormente.
A no ser que sus miembros revelen su identidad o utilicen «wallets» en las que previamente hayan debido identificarse por requerimientos fiscales, los fundadores y miembros de la DAO en ningún caso podrán ser identificados (6) .
Esto genera diversos problemas como son:
- • Imposibilidad de dotar de personalidad jurídica, dado que la creación de una S.A. (en el caso de España) requiere la identificación de los socios, indicando nombre, apellidos, edad, nacionalidad y dirección.
- • En caso de disputa se torna imposible determinar los responsables para que sean citados por las autoridades.
- • Posibilidad de blanqueo de capitales al desconocer la identidad de la persona que adquiere los tokens de la DAO.
E) Evasión de Impuestos
Un mecanismo cada vez más utilizado por las DAO para evadir fiscalmente, ocultando los bienes o ingresos con el fin de pagar menos impuestos, ha sido la práctica de deslocalizar los tokens en jurisdicciones extranjeras con regímenes fiscales favorables (7) (por ejemplo, las Islas Caimán, las Islas Vírgenes Británicas y Panamá) y envolver la DAO en una sociedad de capital creada en otro país.
F) Emisión de activos sin control
Como hemos indicado en nuestro ejemplo, las DAO deben emitir sus propios tokens que actuarán como acción, permitiendo a sus poseedores participar en las decisiones de la DAO mediante su voto, así como beneficiarse de posibles aumentos de cotización en caso de que sus tokens se revaloricen por conseguir determinado hito u objetivo (8) .
Por tanto, las denominadas «Initial Coin Offerings» (ICOs) desde el punto de vista regulatorio, están sujetos a desarrollos normativos para supervisar las emisiones u ofertas públicas de valores negociables. Como veremos a continuación, la propuesta MiCA en Europa
Como factores para valorar si a través de un ICO debe considerarse que se están ofreciendo valores negociables, se estima que los «tokens» atribuyen derechos o expectativas de participación en la potencial revalorización o rentabilidad de negocios o proyectos, equivalentes a las acciones.
Es por ello que sin una supervisión o entidad supranacional que regule el ICO, podríamos encontrarnos numerosos casos de fraude
3. Regulación normativa
Como ocurre con todas las nuevas tecnologías, las DAO están sujetas a cambios significativos en la regulación, y cada vez vemos más países están legislando para crear un marco jurídico que proteja a usuarios e inversores.
A) Europa
En Europa, la Presidencia del Consejo y el Parlamento Europeo han llegado a un acuerdo provisional sobre la propuesta de Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 (LA LEY 17913/2019) (9) . Este acuerdo provisional, sujeto a la aprobación del Consejo y el Parlamento Europeo antes de pasar por el procedimiento formal de adopción, establece, entre otras cosas, un régimen para la emisión de cripto activos (tokens).
La norma regulará por primera vez tanto los criptoactivos como los emisores de los mismos, así como a los proveedores de servicios bajo un marco regulador armonizado. Los proveedores de servicios de criptoactivos necesitarán una autorización para poder operar en la UE.
Los objetivos donde MiCA pone su foco, entre otros, son:
- • Emisión de criptoactivos
- • Prestación de servicios de criptoactivos
- • Supervisión de proveedores de criptoactivos y de emisores de tokens
- • Medios de protección al consumidor (evitar esquemas fraudulentos)
- • Obligación de constitución de reserva suficientemente líquida, con una proporción de 1/1 y en parte en forma de depósitos en caso de emisión de «stable coins»
MiCA propone tres regímenes regulatorios para cada tipo de cripto activo reconocido, con diferente nivel de severidad en sus requerimientos. Esta labor se encomienda a los supervisores nacionales:
- • Régimen leve se requiere notificación del white paper de la emisión a efectos de notificación.
- • Régimen medio en el cual es obligatorio obtener autorización antes de la emisión.
- • Régimen severo, en el que se exige necesariamente la autorización como Entidad de Crédito.
La propuesta de la UE no cubre todo el espectro de cripto activos existentes, dejando fuera la posibilidad de dotar a las DAO de estructura jurídica.
B) EE.UU.
A falta de una legislación integral que aborde las complejidades de esta tecnología en desarrollo, las agencias reguladoras estadounidenses se han visto obligadas a proporcionar sus propias interpretaciones sobre cómo deben aplicarse las regulaciones a las situaciones y tecnologías.
Como ejemplos tenemos a Vermont, Wyoming o Tennessee. En virtud de la Ley de Sociedades de Responsabilidad Limitada (LA LEY 1210/1995) de Vermont, una DAO puede registrarse como una LLC basada en Blockchain («BBLLC») y, por lo tanto, proporcionar responsabilidad limitada a sus miembros (10) .
Además, Wyoming aprobó una legislación en abril de 2021 que permite que una DAO sea reconocida legalmente como una LLC., equiparando algunos criterios adicionales para permitir las operaciones en el curso normal de operaciones como entidades legalmente constituidas (11) .
El documento aprobado permite a las DAO incorporarse como sociedades de responsabilidad limitada (LLC), siendo reconocidas en los registros oficiales como DAO, LAO o DAO LLC.
C) Australia
La Asociación de Derecho Digital de Australia está presionando al Senado australiano para que proponga la creación de una nueva entidad legal para el reconocimiento de las DAO.
La intención de la Asociación es que las DAO se encuadren dentro de la categoría de entidad de responsabilidad limitada. Esto ayudaría a evitar que los miembros australianos de un DAO sean responsables de las pérdidas incurridas por decisiones tomadas por un miembro de la comunidad (12) .
D) Islas Marshall
La República de las Islas Marshall se convirtió en febrero de este año en el primer país en permitir que las DAO se registren como entidades legales reconocidas por el sistema legal internacional. Este desarrollo fue posible gracias a la aprobación de una enmienda a la Non-Profit Entities Act 2020 (13) .
A través de esta ley se le concede a las DAO los mismos privilegios que a las sociedades de responsabilidad limitada (personalidad jurídica, capacidad de poseer bienes inmuebles).
IV. Retos futuros
Pese a las caídas en la cotización de la gran mayoría de criptomonedas, o los escándalos de hackeo o fraude que hemos vivido en los últimos meses, el ecosistema DAO se encuentra en constante desarrollo y crecimiento, como así lo atestiguan diversas fuentes que estiman 14.000 millones de dólares bloqueados en DAO y más de un millón de titulares de tokens de gobernanza.
Sin embargo, existe un largo camino a recorrer no solo en lo que a la tecnología se refiere, sino en cómo trasladar sus beneficios a la sociedad y su admisión por parte de esta como entidad propia.
Para solventar este problema, deben solucionarse diversas cuestiones como la identificación de los usuarios, esto supondría aumentar las garantías sobre la legitimación de los fondos en caso de emisión de tokens, así como daría seguridad jurídica a terceros intervinientes.
Otra preocupación de las DAO es el riesgo asociado a la gobernanza distribuida. Dado que las DAO suelen estar descentralizadas y no tienen una autoridad central, a menudo se rigen por reglas codificadas en contratos inteligentes. Existe la posibilidad de que estas reglas sean pirateadas o manipuladas antes de ser minadas, lo que podría tener consecuencias negativas.
De igual manera, existe el reto de solventar la incertidumbre regulatoria que las rodea. No está
claro cómo se aplicarían las regulaciones existentes a las DAO, ya que la mayoría no están diseñadas para entornos digitales, por tanto, se debe abrir el debate si las DAO deben intentar integrarse dentro de las regulaciones actuales, o si, por contra, debe crearse una regulación específica que integra de manera nativa las características propias de un entorno digital, descentralizado.
En el plano de las redes o infraestructuras también existen problemas remarcables, ¿qué pasaría si Ethereum o Bitcoin no fuese rentable para sus mineros por el incremento del coste eléctrico a la vez que la devaluación de su precio?, podría darse la situación que una DAO establecida en una red pública dejase de funcionar porque el soporte donde se encuentra ya no es interesante para el ecosistema, poniendo en riesgo su viabilidad.
Siguiendo con este tipo de interrogantes, y si el Ether necesario para realizar todas las operaciones en Ethereum (creación, votación, transferencia, compra/venta tokens) fuese tan alto que ejerciera como barrera de entrada a sus miembros, ¿se podría bloquear la gobernanza de una DAO (y sus objetivos) por este motivo?
A pesar de las complicaciones y preocupaciones enumeradas anteriormente, las DAO siguen siendo un sistema viable para el sector legal. Como se ha comentado anteriormente, ya existen ciertas propuestas para navegar por las complicaciones legales asociadas a la creación de entidades descentralizadas autónomas.
La tecnología está irrumpiendo con fuerza en esta última década y con ella el debate jurídico de cómo «encajar» las DAO en nuestro ordenamiento jurídico.
V. Conclusión
En la actualidad, las DAO ofrecen muchas ventajas sobre las empresas tradicionales, como la descentralización, la votación y la toma de decisiones por parte de los miembros, la ejecución automática de código a través de contratos inteligentes y la puesta en común de recursos y fondos.
Pero su falta de estatus legal convierte a una DAO en un compromiso o pacto entre sus miembros, lo que expone potencialmente a cada miembro a una responsabilidad ilimitada.
Además, las múltiples jurisdicciones que pueden estar involucradas junto con el anonimato de los miembros de las DAO hacen que cualquier intento de cumplimiento sea muy difícil para las DAO.
Solo un marco normativo coherente que proporcione la seguridad jurídica necesaria para que las DAO prosperen sin verse obstaculizadas por la incoherencia y las lagunas normativas, así como una corte de arbitraje internacional, que aglutina los intereses de todas las partes y pudiese tener capacidad de ejecución, mitigaría la sensación de indefensión que se pueden encontrar hoy día muchas de las partes involucradas.
Las estructuras digitales han llegado para quedarse, y aunque todavía no exista un encaje legal, los problemas que resuelven harán que cada vez exista una integración en la sociedad, llevando a los legisladores a iniciar dichos procesos de encaje.