La traslación de la necesidad de implantación del cumplimiento normativo a todas las esferas en las que se revela cualquier expresión social se está poniendo de manifiesto, en la actualidad, en un tema que está ocupando y preocupando a muchas empresas interesadas en introducirse en lo que se ha denominado como Metaverso.
Nos referimos a esa especie de «mundo espejo» o realidad paralela, o virtual, que se está creando, y que ya ha dado sus primeros pasos desde la puesta en marcha de Second life como primera experiencia de entretenimiento, que será seguida en breve por los proyectos que ya se están preparando para la construcción del metaverso. Un mundo paralelo donde el usuario traslada su «otro yo», o «avatar», a un mundo creado donde podrá interactuar y llevar a cabo una «doble vida» que se desarrolla con autonomía e independencia, al punto de que cuando el usuario deja de intervenir su «avatar» sigue actuando independientemente. Podríamos pensar que es ciencia ficción, que lo es, pero es un sistema que ya se ha comprobado y que, aunque dirigido inicialmente al entretenimiento, tiene como objetivo, en la actualidad, a muchos sectores empresariales que lo han visto como una forma de proyección de muchas posibilidades desde el campo de la publicidad y la economía digital. Muchas empresas ya han puesto sus ojos en este producto sumamente atractivo.
En este sentido, uno de los temas que es preciso destacar en esta materia del metaverso es la necesidad de introducir unas reglas de juego y/o comportamiento que eviten el descontrol que podría producirse si junto al esfuerzo que se está realizando, y que se va a hacer desde el punto de vista organizativo e informático al crear toda una realidad virtual, se perjudique si no existe una normativa y un control exhaustivo que evite infracciones e ilicitudes de todo tipo.
Con ello, si se está creando este mundo virtual del metaverso, el cumplimiento normativo es una parcela que los creadores de este sistema deben tener en cuenta para empezar a seguir haciendo cualquier infraestructura, por cuanto si se crea ese «mundo espejo» no todo va a ser entretenimiento o creación de estructuras empresariales, sino que debe contarse con la posibilidad de que se puedan perpretar ilicitudes en el seno de la realidad virtual e, incluso, que puedan cometerse delitos en el metaverso que establezcan una derivación de responsabilidades a la «persona jurídica» que está «detrás» del mundo virtual. Este es un debate que ya se está abriendo, el de quién responderá de lo que ocurra en el metaverso, y si pueden darse situaciones que provoquen un daño y perjuicio en la realidad física, lo que no es descartable. Pero, sobre todo, ya existe el debate acerca del delito en el metaverso y su persecución en el mundo real, sobre si es delito un hecho considerado ilícito penal en nuestro mundo real pero cometido en el metaverso, y sobre quién lo puede perseguir. ¿Podría perseguirse, por ejemplo, en tribunales del mundo real un delito cometido en el metaverso del que se pueda derivar responsabilidad penal a la persona jurídica dónde trabaje el autor del delito si ésta no tiene compliance y el delito es de los que están tasados en el Código Penal como de los que se derivan responsabilidad penal a la persona jurídica? El debate es muy interesante, pero apriorísticamente la respuesta podría ser positiva.
Por ello, hay que considerar la posibilidad de que existan estas ilicitudes dentro del propio metaverso, y que sean consideradas como ilicitudes penales, habiéndose abierto ya el debate acerca de cómo se persiguen los delitos en el metaverso, y de la necesidad de crear un Código interno de conducta que dé a conocer a los usuarios las reglas de juego y las consecuencias de las infracciones, lo que, al fin y al cabo, es la propia esencia del cumplimiento normativo.
Del mismo modo, debe destacarse que, al igual que ya se están elaborando los cuadros de profesionales que será preciso contratar para hacer funcionar el metaverso, resulta fundamental que se tenga en cuenta la figura del compliance officer, y en número relevante, dado que nos encontramos con todo un mundo virtual cuya extensión debería dar lugar a una implantación del cumplimiento normativo, de la forma extensa que exige una apuesta como la creación de una realidad virtual completa.
Por otro lado, hay que tener en cuenta el tipo de configuración de ese metaverso, y la consideración de persona jurídica que le puede hacer responsable de los delitos que se cometan, y de la subsiguiente responsabilidad civil, bien por la vía de la responsabilidad ex delicto si fuera declarada responsable por tratarse de uno de los delitos del Código Penal que derivan responsabilidad penal a las personas jurídicas, bien por la vía de la responsabilidad civil subsidiaria del art. 120. 3 (LA LEY 3996/1995) y 4 CP.
En consecuencia, se hace preciso tratar sobre la aplicación de los arts. 31 bis y ss. del CP (LA LEY 3996/1995) a las organizaciones del metaverso y a quién deba responder de las ilicitudes. Esto obliga a implantar cumplimiento normativo en el metaverso, incluso no solo a quién lo organice y sea detentador de la infraestructura y asuma responsabilidades, sino a las personas jurídicas que deseen participar en el proyecto, porque bien pueden hacerlo desde el punto de vista de la coparticipación en la ejecución del metaverso, o desde su presencia en el mundo virtual en donde también se pueden asumir ciertas responsabilidades por las ilicitudes que puedan producirse. Los responsables de las personas jurídicas que en este sistema participen deberían tener en cuenta que cumplimiento normativo en el metaverso no es una opción, sino que es una necesidad.
La prevención del compliance y la creación en el metaverso de la cultura de la ética y el derecho en el mundo paralelo deben contemplarse de forma exigente y obligatoria. Nos traslada a la necesidad de contar con profesionales del cumplimiento normativo que actúen ad intra en la organización del metaverso y que puedan fijar directrices en la actuación de los usuarios por sus avatares en el mundo virtual, así como cauces y reglas de conducta, y también las consecuencias del incumplimiento.
Nótese, además, que cumplimiento normativo tiene una proyección tremenda en el metaverso, porque se trata de crear todo un mundo paralelo con sus ventajas, pero, también, con sus inconvenientes, sus imperfecciones, sus irregularidades y el posible mal proceder, no solo de los usuarios, sino de la actuación independiente de sus avatares. No olvidemos que se trata de la recreación de toda una vida virtual, y ello comporta la necesidad de ecreación de un extensísimo mapa de riesgos, el cual debe de concebir los que pueden aplicarse en el metaverso. Por ello, solo la observancia de la fijación de este mapa de riesgos en el metaverso ya exige una estructura humana que lo diseñe y complete con exactitud porque, aparentemente, podría resultar complicado identificar estos riesgos, pero debemos apostar por la máxima extensión de ese mapa de riesgos. Tan extenso como la propia configuración del metaverso como un nuevo mundo proyectado en una realidad virtual.
Destaca a estos efectos sobre posibles actividades delictivas JAVIER CUAIRAN (1) que:
«A pesar de que el metaverso se encuentra en una fase muy incipiente de desarrollo genera ya un gran flujo de dinero, fundamentalmente en el sector de los videojuegos. Ello, unido a que está desprovisto de cualquier regulación, incluso en materia de know your client (o identificación del origen de los fondos), lo convierte en un entorno tecnológico atractivo para los blanqueadores de dinero, quienes adoptan e integran rápidamente las nuevas tecnologías en su modus operandi con el fin de ocultar el rastro del dinero procedente de actividades delictivas, sabedores de las dificultades de las autoridades policiales y judiciales para identificar y perseguir a los autores de los ilícitos que se cometen puertas adentro.
Pensemos en las ganancias obtenidas en la red mediante prácticas delictivas como el ransomware (secuestro de datos personales y/o corporativos a cambio de un rescate económico), o a través de estafas como el phising o el pharming (clonación de páginas web en apariencia confiables con el fin de sustraer los datos bancarios de los usuarios y vaciar después sus cuentas), que son introducidas por los ciberdelincuentes en las empresas metaversas para encubrir su procedencia ilícita, convirtiéndose en el destino preferido de los blanqueadores por delante de los tradicionales exchanges de monedas virtuales; refugio de dinero cada vez menos seguro debido a su emergente colaboración con los organismos reguladores y supervisores.»
Concluye con acierto este autor que:
«Las compañías que se adentren en el metaverso deberán incorporar en su modelo de negocio los más altos estándares de cumplimiento normativo a fin de, por un lado, evitar, o cuanto menos dificultar, la comisión de delitos en el seno de su actividad y, por otro lado, facilitar a las autoridades la persecución de la delincuencia financiera virtual, de la misma manera que sucede actualmente con las personas jurídicas que operan fuera de este entorno tecnológico».
Otro de los temas que se debe tener en cuenta en esta materia es la protección de datos de los usuarios del metaverso, ya que dado que se prevé un elevado uso de esta herramienta cuando esté perfeccionada, «esas nuevas tecnologías necesarias para entrar al metaverso capturarán y registrarán datos biométricos, unos datos que dentro del RGPD son considerados como datos sensibles cuando se destinan a la identificación inequívoca de una persona a través de medios automatizados» (2) .
Pero no olvidemos que, sobre todo, el elenco de actividades delictivas es el mismo del mundo real, ya que se proyectará en el mundo virtual todo el espectro y escenario idéntico que existe, e incluso los delincuentes pueden intentar aprovecharse de un cierto descontrol inicial y de la confianza en un sistema o producto que puede quedar desprotegido de salida si los organizadores del metaverso no apuestan decididamente por el compliance. Con ello, si se está diseñando ya la estructura del metaverso y se va a apostar por la «presencia» en el mundo real de esta realidad virtual, no puede olvidarse que la filosofía del cumplimiento normativo se enraíza de forma consustancial con el metaverso en cuanto a la necesidad de contar en el mismo con compliance officer, diseñadores de mapas de riesgo en el metaverso, controladores internos, el propio canal de denuncias interno para facilitar el traslado de las mismas, formadores en la filosofía del compliance y todo el equipo de expertos en cumplimiento normativo que aseguren que «desde el minuto uno» esté configurada esta herramienta que es cultura, pero, sobre todo, es la seguridad de que se quieran hacer las cosas bien, que exista un control de cumplimiento de todo lo que se lleva a cabo, que se sepan conocer y detectar los riesgos y que se actúe desde la prevención, así como que las personas con tendencia delictiva, o que pretendan aprovecharse de su posición en la estructura del metaverso, no tengan facilidad en la comisión de irregularidades. Y todo ello no tanto para evitar responsabilidades civiles y penales, sino para tener la seguridad de que las cosas también se hacen bien en el metaverso.