Blog

Actualidad

DIRECTRICES DEL COMITÉ EUROPEO DE PROTECCION DE DATOS SOBRE LOS ASISTENTES DE VOZ VIRTUALES. Primera Parte

Acercamiento a los Asistentes Virtuales de Voz.

El European Data Protection Board (“EDPB”), en español, Comité Europeo de Protección de Datos, con fecha 9 de marzo de 2021, editó las “Directrices sobre Asistentes de Voz Virtuales. Versión 1.0” (“Guidelines 02/2021 on Virtual Voice Assistants.Version 1.0“), sometiendo las mismas a consulta pública.

Dichas Directrices definen a un asistente de voz virtual (“VVA”) como “un servicio que entiende las órdenes de voz y las ejecuta o media con otros sistemas informáticos si es necesario.

En el momento actual, los VVAs están disponibles en la mayoría de los smartphones y tabletas, vehículos conectados, ordenadores tradicionales e, incluso, en dispositivos autónomos como los altavoces inteligentes o las Smart TV. Los VVAs actúan como interfaz entre los usuarios y sus dispositivos informáticos y los servicios en línea, como motores de búsqueda o las tiendas online.

Para funcionar correctamente, un VVAs necesita un dispositivo terminal provisto de micrófonos y altavoces. El dispositivo almacena la voz y otros datos que los VVAs actuales transfieren a los servidores VVAs remotos.

La cercanía de los VVAs, les da acceso a información y datos de carácter personal e íntimo, que, de no gestionarse adecuadamente, podrían dar lugar a la conculcación de los derechos fundamentales de las personas en el ámbito de su intimidad y privacidad.

Ahora bien, los VVAs usan las interacciones basadas en el habla, esto es, en la voz, lo que supone un conjunto de ventajas para la sociedad: fácil aprendizaje de su uso, rapidez en la ejecución de las ordenes, acceso más rápido a la información, etc.

Las personas se deciden a equiparse de un VVA debido a la fluidez o la simplificación de las tareas a realizar. La EPDB pone como ejemplos de fluidez y sencillez: “realizar/responder una llamada, programar un temporizador, etc., especialmente cuando los usuarios no tienen las manos disponibles. La automatización del hogar es la principal aplicación propuesta por los diseñadores de los VVAs. Al proponer simplificar la ejecución de tareas (encender la luz, regular la calefacción, bajar las persianas, etc.) y centralizarlas a través de una única herramienta que puede activarse fácilmente a distancia, se inscriben en el discurso como facilitador doméstico. Además del uso personal o doméstico, los comandos de voz pueden ser interesantes en entornos profesionales en los que es difícil manejar herramientas informáticas y utilizar comandos escritos (por ejemplo, en trabajos de fabricación).”

En principio, los principales beneficiarios de los VVA podrían ser las personas con discapacidad o dependientes.

Aunque las ventajas son muchas, el solo hecho de que los mismos tengan acceso a datos personales muy íntimos, hace, pues, necesario observar de cerca su estructura, alcance y arquitectura para frenar posibles violaciones de los derechos a la protección datos. Se hace, también, necesario que todas las autoridades de control escruten los VVA y se fijen líneas y limitaciones en materia de protección de datos.

Por ello, el fin último de las Directrices no es otro que orientar a los creadores y prestadores de servicios de VVA sobre los elementos a tener en consideración, derivados de la aplicación del Reglamento General de Protección de Datos (Reglamento 2016/679/UE del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos)(“RGPD”) a los mismos, desgranando las recomendaciones, sino obligaciones, que han de tener en cuenta los creadores y entrenadores de los VVA en materia de protección de datos dentro de la Unión Europea.

Por lo tanto, los responsables del tratamiento de datos que prestan servicios de VVA y sus encargados tienen que tener en cuenta tanto el RGPD como la Directiva sobre privacidad electrónica (Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.)

Elementos de Protección de Datos a tener en Consideración.

Marco Jurídico aplicable a los VVAs.

A nivel de la Unión Europea podemos fijar el marco jurídico por el que se regulan los VVAs a las siguientes normas: (i) el RGPD, ya que una de las funciones principales de los citados asistentes es el tratamiento de datos personales; (ii) la Directiva sobre la privacidad en las comunicaciones electrónicas, antes citada, que establece una norma específica para todos agentes que deseen almacenar o acceder a información almacenada en el equipo terminal de un abonado o usuarios en el Espacio Económico Europeo (“EEE”) 

Identificación del tratamiento de datos y de las partes interesadas.

Pluralidad de Datos.

De todos es conocido que un VVA tiene múltiples posibilidades de asistencia en diversos entornos de la vida cotidiana. Todo ello con una capacidad de acceso a datos personales que debiéndose tener, muy en cuenta, el tratamiento de los datos personales.

Cualquier interacción de un tipo de datos que se refiera a una persona física identificada o identificable con un VVA puede entrar en el ámbito de la definición de datos personales del artículo 4 del RGPD. Una vez que se produce la interacción, puede tratarse diversos datos personales a lo largo del funcionamiento del VVA.

Desde la solicitud inicial hasta la respuesta, la acción o el seguimiento relacionados con ella (por ejemplo, el establecimiento de una alerta semanal), la primera entrada de datos personales generará, por tanto, datos personales posteriores.

La pluralidad de datos personales tratados cuando se utiliza un VVA, también se refiere a una pluralidad de categorías de datos personales a las que debe prestarse atención. La AEPD recuerda que cuando se tratan categorías especiales de datos, el artículo 9 del RGPD exige que el responsable del tratamiento identifique una excepción válida a la prohibición de tratamiento del artículo 9, apartado 1, y una base jurídica válida en virtud del artículo 6, apartado 1, utilizando un medio adecuado identificado en virtud del artículo 9, apartado 2. El consentimiento explícito puede ser una de las excepciones apropiadas cuando el consentimiento sea la base jurídica invocada en virtud del apartado 1 del artículo 6.

Pluralidad de Sujetos.

Al utilizar un VVA, los datos personales se procesan desde la primera interacción con el VVA. Para algunos sujetos esto se refiere a la compra de un VVA y/o la configuración de una cuenta de usuario (es decir, los usuarios registrados). Para otros sujetos de datos se refiere a la primera vez que interactúan conscientemente con el VVA de otro sujeto que compró y/o configuró este VVA (es decir, usuarios no registrados). Además, existe una tercera categoría de sujetos: los usuarios accidentales que, registrados o no, hacen peticiones al VVA sin saberlo (por ejemplo, diciendo la expresión correcta de despertar sin saber que el VVA está activo).

El término pluralidad de sujetos de datos también se refiere a los múltiples usuarios de un VVA (por ejemplo, dispositivo compartido entre usuarios registrados y no registrados, entre colegas, en una familia, en la escuela) y a los diferentes tipos de usuarios según su condición (por ejemplo, un adulto, un niño, un anciano o una persona discapacitada).

Pluralidad de tratamiento de datos.

Cuanto más servicios o funciones ofrezcan los VVAs y estén conectado a otros dispositivos o servicios gestionados por otras partes, más aumentará la cantidad de datos personales que se procesan y el tratamiento de reutilización. Esto da lugar a una pluralidad de tratamientos realizados por medios automatizados.

Además de los medios automatizados, algunos procesamientos pueden implicar también medios humanos. Este es el caso, por ejemplo, cuando la tecnología implementada implica la intervención humana, como la revisión de la transcripción de voces en textos, o el suministro de anotaciones sobre datos personales que pueden utilizarse para insertar nuevos modelos en una tecnología de aprendizaje automático.

Tratamiento por parte de los responsables y encargados del tratamiento.

Los interesados deben estar en condiciones de comprender e identificar las funciones del VVA y deben poder ponerse en contacto o actuar con cada una de las partes interesadas, tal como exige el RGPD. El reparto de funciones no debe ir en detrimento de los interesados. Las principales partes interesadas pueden identificarse bajo el papel de un proveedor o diseñador, un desarrollador de aplicaciones, un integrador, un propietario o una combinación de ellos. Son posibles diferentes escenarios, dependiendo de quién hace qué en la relación comercial de los interesados, de la solicitud del usuario, de los datos personales, de las actividades de tratamiento de datos y de sus fines.

El diseñador puede actuar como controlador de datos cuando determina los fines y los medios de un tratamiento, pero puede intervenir como procesador de datos cuando trata datos personales en nombre de otras partes, como un desarrollador de aplicaciones. Por lo tanto, el usuario de VVA estaría sometido a varios responsables del tratamiento: el desarrollador de la aplicación y el diseñador. También es posible que el diseñador, el integrador y el desarrollador se agrupen en un único organismo que actúe como responsable único del tratamiento.

Varias partes interesadas pueden tratar los mismos datos personales, aunque el interesado no espere realmente que otras partes distintas del proveedor de VVA participen en la cadena de tratamiento. Así, cuando un interesado actúa ante el proveedor de VVA en relación con sus datos personales (por ejemplo, el ejercicio de los derechos del interesado), esto no significa automáticamente que esta acción se aplique a los mismos datos personales que son tratados por otro interesado. Cuando estos interesados son controladores independientes, es importante que se dé un aviso de información claro a los interesados, explicando las distintas etapas y actores del tratamiento. Además, en los casos de corresponsabilidad, debe quedar claro si cada responsable del tratamiento es competente para cumplir con todos los derechos del interesado o qué responsable es competente para cada derecho.

Dado que en la cadena de tratamiento pueden intervenir muchas partes interesadas y, respectivamente, mucho personal, pueden producirse situaciones de riesgo si no se aplican las medidas y salvaguardias adecuadas.

El ecosistema de VVA es complejo, ya que puede haber muchos actores que intercambien y procesen datos personales como responsables o procesadores de datos. Es de suma importancia aclarar el papel de cada actor con respecto a cada tratamiento y seguir el principio de minimización de datos también con respecto al intercambio de datos

Además, los responsables del tratamiento deben estar atentos a las transferencias de datos personales y garantizar el nivel de protección requerido, en particular cuando utilizan servicios situados fuera del EEE.

Transparencia.

Dado que los VVA procesan datos personales (por ejemplo, la voz de los usuarios, su ubicación o el contenido de la comunicación), deben cumplir los requisitos de transparencia del RGPD regulados en el artículo 5, apartado 1, letra a), así como en los artículos 12 y 13. Los responsables del tratamiento están obligados a informar a los usuarios del tratamiento de sus datos personales de forma concisa, transparente, inteligible y de fácil acceso.

No proporcionar la información necesaria es un incumplimiento de las obligaciones que puede afectar a la legitimidad del tratamiento de datos. Cumplir con el requisito de transparencia es un imperativo.

El cumplimiento de los requisitos de transparencia puede ser especialmente difícil para el proveedor de servicios de VVA o cualquier otra entidad que actúe como responsable del tratamiento de datos. Dada la naturaleza específica de los VVA, los responsables del tratamiento se enfrentan a varios obstáculos para cumplir los requisitos de transparencia del RGPD: (i) Múltiples usuarios; (ii) Complejidad del ecosistema (quien trata los datos personales cuando se utiliza un VVA no es nada evidente para los usuarios); y (iii) Especificidades de la interfaz vocal (los sistemas digitales aún no están preparados para las interacciones sólo con la voz.)

Las aplicaciones deberían poner a disposición del usuario la información necesaria en una página web en línea antes de su descarga. De este modo, la información se ofrece lo antes posible y, a más tardar, en el momento en que se obtienen los datos.

Algunos proveedores de VVA incluyen aplicaciones de terceros en la configuración por defecto del VVA para que estas aplicaciones puedan ejecutar dichas aplicaciones utilizando expresiones de activación específicas. Los VVAs que utilizan esta estrategia de despliegue de apps de terceros deben asegurarse de que los usuarios obtienen la información necesaria también en el procesamiento de terceros.

Sin embargo, muchos diseñadores de VVA requieren cuentas de usuario de VVA que agrupan el servicio de VVA con otros múltiples servicios como el correo electrónico, la transmisión de vídeo o las compras, por nombrar algunos. La decisión del diseñador de VVA de vincular la cuenta a muchos servicios diferentes tiene el efecto de requerir políticas de privacidad muy largas y complejas. La longitud y la complejidad de estas políticas de privacidad dificultan enormemente el cumplimiento del principio de transparencia.

Aunque la forma más habitual de proporcionar la información necesaria es por escrito, el RGPD permite también «otros medios». La información puede darse en forma electrónica, por ejemplo, a través de un sitio web. Una opción para los dispositivos sin pantalla podría ser proporcionar un enlace fácil de entender, ya sea directamente o en un correo electrónico. Las soluciones ya existentes podrían servir de ejemplo para la información, por ejemplo, las prácticas de los centros de llamadas de notificar a la persona que llama sobre la grabación de una llamada telefónica y dirigirla a sus políticas de privacidad. Las limitaciones de la VVA sin pantalla no eximen al responsable del tratamiento de los datos de proporcionar la información necesaria de acuerdo con el RGPD cuando se configura la VVA o se instala o utiliza una aplicación de VVA. Los proveedores y desarrolladores de VVA deben desarrollar interfaces basadas en la voz para facilitar la información obligatoria.

Los VVAs podrían ser de gran interés para los usuarios con problemas de visión, ya que proporcionan un medio alternativo de interacción con los servicios informáticos que tradicionalmente se basan en la información visual. Según el artículo 12, apartado 1, del RGPD, es posible proporcionar la información necesaria de forma oral exclusivamente si lo solicita el interesado, pero no como método predeterminado. Sin embargo, las limitaciones de los VVAs sin pantalla requerirían medios de información oral automatizados que podrían complementarse con medios escritos. Al utilizar el audio para informar a los interesados, los responsables del tratamiento deben proporcionar la información necesaria de forma concisa y clara. Además, los interesados deberían poder volver a escuchar.

Tomar las medidas adecuadas para cumplir con los requisitos de transparencia del GDPR es más complejo cuando hay múltiples usuarios del VVA además del propietario del dispositivo. Los diseñadores de VVA deben considerar cómo informar adecuadamente a los usuarios no registrados y accidentados cuando se procesan sus datos personales.

Los responsables del tratamiento deben encontrar la manera de informar no solo a los usuarios registrados, sino también a los usuarios no registrados y a los usuarios accidentales de VVA. Estos usuarios deben ser informados lo antes posible y, a más tardar, en el momento del tratamiento.

 

Actualidad

Pagas extraordinarias. ¿Puede la empresa prorratear unilateralmente su abono?

El artículo 31 del Estatuto de los trabajadores, indica que el trabajador tiene derecho a dos gratificaciones extraordinarias al año, una de ellas con ocasión de las fiestas de Navidad y la otra en el mes que se fije por convenio colectivo o por acuerdo entre el empresario y los representantes legales de los trabajadores.

Por lo tanto, salvo que el convenio colectivo establezca más pagas, todos los trabajadores tienen derecho a dos pagas extraordinarias.

En cuanto al prorrateo de las pagas, el Estatuto de los Trabajadores indica que podrá acordarse en convenio colectivo que las gratificaciones extraordinarias se prorratean en doce mensualidades. El empresario no puede decidir unilateralmente el prorrateo de las pagas extraordinarias, sin embargo, se ha considerado eficaz y con pleno valor liberatoria el abono prorrateado cuando éste tiene su origen en un pacto individual y el convenio colectivo no contempla prohibición expresa.

En el supuesto enjuiciado en la STS 435/2021, de 8 de febrero de 2021 (rec. 2044/2018), la empresa del sector sanitario abonaba las pagas extraordinarias de forma prorrateada pese a la prohibición establecida en convenio colectivo, que fija la obligación de pago en las fechas del 1 al 30 de junio (paga de verano) y del 1 al 20 de diciembre (paga de navidad).

El Alto Tribunal entiende que, aunque el convenio colectivo no refuerce la cláusula en cuanto a la consecuencia o los efectos de su eventual incumplimiento, el hecho de que la empresa todos los meses incluya en la nómina una cantidad como paga extra no es suficiente para determinar la naturaleza de esa parte de la retribución, ni para justificar una actuación contraria a lo establecido en el convenio colectivo. Si el marco normativo que rige la relación contractual entre las partes determina, no solo que las pagas extras se abonen en dos momentos específicos del año, sino que no pueden abonarse de forma prorrateada, cabe partir de la asunción de que la retribución percibida mensualmente por la parte trabajadora corresponde a conceptos salariales distintos de dichas pagas extraordinarias. Tal asunción es plenamente lógica cuando, además, la trabajadora y la empresa no han alcanzado acuerdo bilateral alguno para proceder de otro modo.

Por consiguiente, aun cuando el convenio no contenga una explícita regla que precise las consecuencias del incumplimiento de la prohibición de prorrateo, lo que no cabe derivar de ello es que la instauración unilateral del mismo pueda vaciar de eficacia y contenido a la propia norma paccionada. La interpretación de esta pasa por colegir que, a tenor de la misma, lo que cada persona trabajadora percibe mes a mes no es, en ningún caso, retribución por pagas extras solo porque tal sea la calificación que la empresa le otorgue.

Así pues, la obligación de pago de las dos pagas extras no puede considerarse extinguida con los importes mensuales imputados por la empresa a la prorrata de las mismas.

La sentencia comentada contiene un voto particular formulado por el Magistrado D. Ángel Blasco Pellicer, en el que señala –en contra de lo que sostiene la mayoría- que, en este supuesto, el prorrateo se estuvo llevando a cabo desde el inicio de la relación contractual, sin oposición por parte de la trabajadora, sin merma alguna del salario establecido por convenio colectivo y sin que existiera ningún indicio que permitiera deducir incumplimiento de ninguna clase en relación con el abono del salario.

A falta de consecuencias expresas previstas por el convenio, no puede establecerse como consecuencia de tal incumplimiento la necesidad de volver a abonar lo que ya estaba abonado extemporáneamente. Ante la ausencia de previsión convencional sobre los efectos del incumplimiento de la prohibición de prorratear las pagas extraordinarias, su abono prorrateado permitirá al trabajador exigir que se abone como establece el convenio, pero no el pago de nuevo de lo ya efectivamente abonado.

Tal como prevé el artículo 1156 del CC, las obligaciones se extinguen por el pago; estableciendo el artículo 1126 CC que lo que anticipadamente se hubiese pagado en las obligaciones a plazo no se podrá repetir. Y, aunque se pudiera pensar que la prohibición de no prorratear las pagas extraordinarias que, en definitiva, constituyen pagos a cuenta, la ha establecido el convenio, no en beneficio de ambas partes, sino en el exclusivo beneficio del acreedor-trabajador, sería este el único facultado para consentir el pago antes de la llegada de su vencimiento, pero en modo alguno la ausencia de tal consentimiento permitiría deducir que el pago no se hubiera realizado. Tampoco puede compartirse que lo pagado mensualmente como «parte proporcional de paga extra», de forma pacífica no responda a tal concepto y se convierta, por el incumplimiento empresarial del convenio, en salario ordinario; menos aun cuando no consta que el resto de los conceptos salariales a los que la trabajadora tenía derecho no se hubieran satisfecho puntualmente.

Actualidad

¿Derivación de responsabilidad solidaria a los administradores de una mercantil por deudas con la Seguridad Social?

Sobre esta cuestión vuelve a pronunciarse la Sentencia del TS, Sala de lo Contencioso, de 2 de febrero de 2021  (nº120/2021)  analizando en sede de casación, si para que la TGSS pueda derivar la responsabilidad por deudas a los administradores de una sociedad basta con acreditar la situación de insolvencia o, por el contrario, es necesario también justificar la efectiva existencia de una causa legal de disolución de la sociedad de acuerdo con lo previsto en la legislación reguladora de las sociedades de capital.

La Sentencia del Tribunal Supremo 120/2021, Sala Contencioso Administrativo, de 2 de febrero, resuelve el recurso de casación interpuesto por las administradoras únicas de una mercantil. En este supuesto, las recurrentes ostentaron el cargo de administradoras de la sociedad resultando también acreditado que ésta dejo de pagar sus cotizaciones a la Seguridad Social por más de tres meses generándose una deuda ascendente a 47.614,44 euros cuando su capital social era de 3.005,06 euros.

Las resoluciones administrativas de declaración de responsabilidad solidaria obrantes en el expediente administrativo, se limitan a hacer constar el capital social (3.005,06 euros), así como la existencia de deudas por descubiertos en el pago de cuotas de la Seguridad Social por importe de 47.614,44 euros y la falta de presentación de las cuentas sociales en los ejercicios de 2009, 2010, 2011 y 2012. En relación con lo expuesto, dicho expediente administrativo finaliza afirmando que tanto el incumplimiento de estas obligaciones estatutarias y legales, como la existencia de las cuotas adeudadas a la Seguridad Social determinan la procedencia a declarar la responsabilidad solidaria de las administradoras de la mercantil.

En este supuesto, la cuestión que reviste interés casacional objetivo para la formación de jurisprudencia consiste en determinar si para acordar la Administración de la Seguridad Social la derivación de responsabilidad solidaria de los administradores de una sociedad, resulta necesario no solo constatar una situación fáctica que habla a favor de la insolvencia de la sociedad y verificar que dicho administrador no ha cumplido los deberes legales referidos en el artículo 367.1 de la LSC, sino también, justificar la efectiva existencia de una causa legal de disolución de una sociedad.

A este respecto, para determinar la existencia de responsabilidad solidaria de los administradores de una sociedad de capital, es necesario tomar en consideración el artículo 367.1 del RD 1/2010, de 2 de julio, que aprueba el TRLSC, cuando establece que: «Responderán solidariamente de las obligaciones sociales posteriores al acaecimiento de la causa legal de disolución los administradores que incumplan la obligación de convocar en el plazo de dos meses la junta general para que adopte, en su caso, el acuerdo de disolución, así como los administradores que no soliciten la disolución judicial o, si procediere, el concurso de la sociedad, en el plazo de dos meses a contar desde la fecha prevista para la celebración de la junta, cuando ésta no se haya constituido, o desde el día de la junta, cuando el acuerdo hubiera sido contrario a la disolución».

En definitiva, según el artículo 367 del TRLSC, el primer presupuesto para exigir responsabilidad solidaria a los administradores de las Sociedades de Capital es claramente la concurrencia de una causa de disolución. Esta afirmación no puede ofrecer duda dado que el precepto anuda el nacimiento de la responsabilidad solidaria de los administradores con las “(…) obligaciones sociales posteriores al acaecimiento de la causa legal de disolución (…)” No estamos ante la determinación de un mero límite temporal del alcance de la responsabilidad, sino ante un verdadero requisito de nacimiento de la responsabilidad.

Pues bien, en el caso enjuiciado, la TGSS acordó la derivación de deuda por responsabilidad solidaria de las recurrentes, en su condición de administradoras, con apoyo único en la situación de insolvencia de la sociedad de capital y el conocimiento de ella por las administradoras, así como la mención genérica a una supuesta “paralización de los órganos sociales”, recogida como causas de extinción de la sociedad en el artículo 363 LSC, que sin embargo no desarrolla en las resoluciones recurridas como tampoco en los sucesivos escritos procesales.

Por tanto, la TGSS declaró la derivación de responsabilidad y la responsabilidad solidaria de la administradora sin considerar ni tan si quiera que pudiera concurrir una causa legal de disolución y tomando sólo en consideración la situación de insolvencia. Tampoco tiene en cuenta el Criterio Técnico 89/2011 dictado por la Autoridad Central de la Inspección de Trabajo y Seguridad Social, que constata la necesidad de que exista causa de disolución de la sociedad para la derivación de la responsabilidad a los administradores de la sociedad de capital. Dice la Autoridad Central que, según lo expuesto, “el acta de liquidación o el informe en el que se derive la responsabilidad a los administradores por las deudas sociales deberá hacer constar en todo caso la existencia de una causa legal de disolución de la sociedad de las contempladas en el art. 363.1 de la LSC [antes artículos 260.1.4° de la LSA y 104.1e) de la LSRL], que deberá justificarse por los medios apropiados. En particular, la existencia de las pérdidas deberá considerarse acreditada mediante el examen del balance. En el muy frecuente supuesto de que ese examen no sea posible (por no haber sido localizada la empresa o los administradores, por incomparecencia de éstos o por falta de depósito de las cuentas en el Registro), la insuficiencia patrimonial deberá justificarse por vías indirectas, bien por haber sido declarado el crédito incobrable por la Tesorería o bien acudiendo a lo declarado por los tribunales […] y exponiendo las circunstancias relevantes a estos efectos que hubieran podido observarse durante las actuaciones de comprobación».

Conforme a lo expuesto, el Alto Tribunal resuelve estimando el recurso de casación y revoca la sentencia de la Sala de lo Contencioso-Administrativo recurrida así como la dictada en la primera instancia que ratificó aquella en apelación, al confirmar sendas resoluciones administrativas que acordaron la derivación de responsabilidad solidaria de las deudas por descubiertos de cotización a la Seguridad Social de la empresa, por la mera situación de insolvencia, sin justificación ni invocación de la concurrencia de causa de disolución de la sociedad, con infracción, por aplicación indebida, tanto del art. 15.3 del Real Decreto Legislativo 1/1994, de 20 de junio (RCL 1994, 1825), por el que se aprueba el texto refundido de la Ley General de la Seguridad Social, en relación con el artículo 367 del Real Decreto Legislativo 1/2010, de 2 de julio (RCL 2010, 1792, 2400), por el que se aprueba el texto refundido de la Ley de Sociedades de Capital, con estimación del recurso contencioso-administrativo, por ser contraria a Derecho la actuación administrativa impugnada.

Actualidad

Las “ICOs” como fuente de financiación.

  1. “ICOs”. ¿Qué son? ¿Cómo funcionan?

Durante los últimos cuatro años, las “Initial Coin Offerings”, más conocidas como ““ICOs””, han crecido en el orbe mundial, de forma exponencial. Las “ICOs” se han convertido en un sistema de financiación alternativa para empresas y proyectos innovadores.

Una “ICO”, que se podría traducir al español como una “Oferta Pública de Criptomonedas/Criptoactivos/Criptokens”, se podría definir como la emisión de “Criptomonedas”, de “Criptoactivos” o de “Tokens” (todos ellos se pueden encuadrar o denominar “Tokens”. Más adelante, describiremos los tipos de “Tokens” que pueden existir), sobre la base de tecnología “Bloackchain”, a fin de financiar el proyecto o compañía o a fin de vender productos y servicios. Los “Tokens”, en principio, se pueden intercambiar libremente.

De forma sencilla, las “ICOs” funcionan del siguiente modo: Los promotores comunican al público inversor o a los consumidores, a través de las redes sociales y páginas webs, el proyecto que van a llevar a cabo, las necesidades financieras para desarrollarlo y, en su caso, el plan de negocio del proyecto o empresa. Todo ello se describe en el denominado “whitepaper”. Y ofrecen, ponen a disposición de los inversores o compradores, los “Tokens”. Aquéllos deciden adquirirlos o suscribirlos contra el abono de una cantidad, normalmente, una criptomoneda – las más utilizadas al llevarse a cabo las “ICOs” sobre la base de sus plataformas de “Bloackchain”, son bitcoin o ether-. También se pueden abonar con moneda Fiat (soportada por un Estado). El “Token”, vendido o suscrito, conlleva la obligación o compromiso del promotor de destinar lo recaudado al desarrollo del proyecto o empresa o la puesta a disposición del adquirente de un servicio o producto, normalmente, pendiente de desarrollar y en cuyo desarrollo se invertirá el importe recaudado. La adquisición, compra o suscripción se lleva a cabo mediante “smart contracts” de manera “desintermediada” (Sin intermediarios).

Alguno ejemplos de “ICOs” se pueden encontrar en las siguientes páginas web: https://www.icohotlist.com/;https://topicolist.com/; https://icodrops.com/; https://cryptototem.com/ico-list/; https://icoholder.com/ .

Como se puede ver de una rápida lectura de las antes listadas páginas web, los proyectos o empresas son muy heterogéneos y en ellas o a través de ellas los individuos o empresas pueden obtener financiación para sus proyectos por medio de una “ICO” (emisión inicial pública y masiva de “Tokens”, según definen algunos autores), que representan participaciones o acciones en el emisor, beneficios, utilidades, productos, servicios, etc.

En el año 2017, se emitieron hasta 48 billones de USD y en el 2018, mediante 1.258 emisiones de ICO, se negociaron unos 7,8 mil millones de USD. Las “ICOs” que más éxito tuvieron en 2018 fueron las de la criptomoneda Drango Coin (320 millones de USD), la plataforma EOS (200 millones de USD) y Finney de Sirin Labs (158 millones de USD). Y la más conocida por su importe es la de Telegram que ascendió a 1.700 millones de USD.

Aunque no es objeto de estas líneas, si es importante señalar que la tecnología “Blockchain” se está utilizando para crear mercados de derivados, esto es, de opciones binarias, en las que se apuesta una cantidad de dinero sobre si ocurrirá o no un cierto hecho en el futuro. Así, por ejemplo -aunque hay varias plataformas “desintermediadas” -esto es, sin intermediarios-, que operan bajo “smart contracts” y, por supuesto, aceptan criptomonedas-, podemos señalar Spectre (https://spectre.ai/)

 

  1. Entorno descentralizado y “desintermediado” (Sin intermediarios).

Los “Tokens”, que describiremos más adelante, y que pueden representar monedas, tipos de acciones, tipos de obligaciones mercantiles, derechos de crédito, derechos reales de propiedad, derechos a utilizar servicios u obtener productos, nacen, en la actualidad, dentro del mercado primario (las “ICOs” o los “STOs” -“security tokens offerings”-, aunque, por supuesto, en algunos casos se crean por los “mineros”, creadores de los blocks o bloques de la cadena de bloques (“Blockchain”) como retribución a su trabajo; y se ceden, venden y adquieren en un mercado secundario, en la red, por medio de “smart contracts”. Tanto su creación como su transmisión no se rige por un norma internacional o estatal, sino por la denominada Ley cryptographica, que se fija por el promotor del “Tokens”, se acepta por el adquirente o se fija de mutuo acuerdo por promotor y adquirente. Todo ello en un entorno virtual, descentralizado (ni lo soporta, ni lo apoya, ni lo garantiza un Estado) y “desintermediado” (Sin intermediarios).

Dicha desregularización o mejor dicho regulación autónoma de la red, en nuestro ordenamiento y en el de casi todos los Estados del orden mundial se basa y se sustenta en el principio de libertad y de la autonomía de la voluntad, como dice el artículo 1.255 de nuestro Código Civil.

Esa libertad, claramente, da rienda suelta a la innovación, pero por desgracia, también puede dar lugar al fraude, al blanqueo de capitales, a la evasión de impuestos, a la falta de protección del consumidor y del inversor, etc.

Operar con “Tokens” debe hacer consciente a su titular que, si se pierde la clave del monedero, se pierde el “Token” y, por tanto, el derecho adherido a él. Si el titular conocedor de la clave fallece o pierde sus facultades, el bien o derecho “Tokenizado” se perderá –para siempre- en el mundo digital.

La tecnología “Blockchain”, como hemos indicado, funciona descentralizada y sin intermediarios. Se crean relaciones entre máquinas conectadas que se comunican a través de protocolos y códigos.

Las apps creadoras de “Tokens” no tienen ubicación geográfica en un Estado concreto, donde se les pueda exigir el cumplimiento de unas normas. No están sujetas, por tanto, a una ley nacional.

La descentralización, “desintermediación”, la no sujeción a ley nacional, etc., pese a las desventajas antes indicadas, supone también una gran ventaja y un impulso de la innovación y el crecimiento económico.

 

  1. Posición Inicial de la Comisión Nacional de Mercados de Valores.

La actual normativa de los mercados financieros de todo el mundo nace de la necesidad de llevar a cabo una curatela del inversor que, hasta la Gran Depresión en EEUU, invertía sin información alguna en valores cotizados que luego resultaban estar vacíos de contenido real.

Lo mismo sucedió en España: la Ley del Mercado de Valores nace para tratar de dar solución a los múltiples problemas y carencias de nuestro sistema, adecuando nuestra legislación a la de los mercados europeos.

La Comisión Nacional del Mercado de Valores (“CNMV”) nace bajo ese paradigma de protección del inversor. Ese principio está en su “ADN”.

La CNMV, al igual que todos los órganos reguladores del mundo, está cortada por el mismo patrón  y se encuentra con que ya desde el 2008, cuando nació la economía colaborativa y la tecnología “Blockchain”, dicha economía y principios tecnológicos buscan (i) vías alternativas para evitar el cumplimiento de los principios del mercado financiero y (ii) obtener la inversión en sus proyectos de nuevo cuño – algunos difíciles de entender-, evitando la intermediación de los mercados financieros y bancarios institucionalizados.

Sobre la base de dicho paradigma, nacen las criptomonedas, los criptoactivos, etc., esto es, los “Tokens” y las “ICOs”.

La SEC, en el año 2017, consideró que una “ICO” de “Tokens”, se comercialice como se comercialice y lleve el nombre que lleve, deberá ser considerada como una emisión de “securities” o valores negociables y, por tanto, sujeta a la normativa del mercado de valores de EEUU, si se cumplen los requisitos de todo valor negociable. Lo que propone la SEC es que a todo “ICO” se le debe aplicar el denominado “Test de Howey”.

El citado Test de Howey determina que estaremos ante un valor negociable o instrumento financiero si acaecen los siguientes requisitos:

  1. El inversor aporta una cantidad de dinero.
  2. Se participa en una empresa común.
  3. Se espera -expectativa – obtener un beneficio.
  4. El beneficio depende del proyecto, de la empresa, del esfuerzo del promotor o de un tercero, que escapa al control del inversor.

Lo preocupante de este test es que muchos de esos requisitos se pueden aplicar, de modo accesorio, a las “ICOs” de los “utility tokens” o de los “asset back tokens”, desde el momento en que los mismos sean transmisibles, pudiendo ser negociables y nacer a su alrededor un negocio especulativo. (Ej, los “Crytokitten”).

La SEC, actualmente, va caso a caso. Así, la misma, bajo la aplicación del citado test, va interpretando los requisitos de los valores negociables analizando cada supuesto concreto. Interpretación flexible en la mayoría de los supuestos, pero bajo el principio de protección del inversor. En EEUU, por el hecho de que un “Token” se califique de “utility tokens” o de “security tokens” (que más adelante definiremos), no se presume la aplicación o no de su normativa del mercado de valores.

China y Corea del Sur directamente prohíben la emisión de “Tokens” y de las “ICOs”.

Singapur tomando el camino iniciado por la SEC, manifiestó que la “ICOs” y los “Tokens” podrían ser considerados valores negociables.

La Comisión Nacional del Mercado de Valores, en la comunicación conjunta de 8 de febrero de 2018, emitida con el Banco de España, como primera reacción, llamó la atención de los inversores sobre los grandes riesgos que los “Tokens” y las “ICOs” pueden conllevar para los mismos. (NOTACONJUNTAriptoES final.pdf (cnmv.es))

Asimismo, en su comunicación individual, la CNMV (comunicadoCNMV_ICO_ES final.pdf) entendió que “buena parte de las operaciones articuladas como “ICOs” deberían ser tratadas como “emisiones u ofertas públicas de valores negociables”. Basó ese entendimiento en el hecho de que el concepto de “valor negociable” que otorga la Ley del Mercando de Valores resulta amplio, pudiendo acogerse dentro del mismo, la mayoría de las “ICOs” o emisiones de “Tokens”.

La CNMV fija dos criterios para considerar un “Token” y, por tanto, una “ICO” como sujeta a la normativa del mercado de valores:

  1. Se podría considerar que se están ofreciendo valores negociables o instrumentos financieros cuando “los “Tokens” atribuyan derechos o expectativas de participación en la potencial revalorización o rentabilidad… u otorguen derechos equivalentes o parecidos a los propios de las acciones, obligaciones u otros instrumentos financieros” incluidos en la definición de artículo 2 del Texto Refundido de la Ley del Mercado de Valores.
  2. Pero también cuando aun dando “derecho a acceder a servicios o a recibir bienes o productos se ofrezcan haciendo referencia, explícita o implícitamente, a la expectativa de obtención por el comprador o inversor de un beneficio como consecuencia de su revalorización o de alguna remuneración… o posibilidad de negociación en mercados”.

Este segundo criterio fue matizado en septiembre de 2018, al afirmar que no serán valores negociables si no cabe razonablemente establecer una correlación entre las expectativas de revalorización de rentabilidad del “Tokens” y la evolución del negocio o del proyecto subyacente.

Y, siguiendo la estela de la SEC, concluye que a la hora de analizar si un “Token” es o no un valor negociable se habrá de analizar el supuesto de hecho caso por caso

No impide que a un “Token” se le califique o no como valor negociable el hecho de que los “Tokens” se distribuyan a través de tecnología “Blockchain” o a través de una “DLT” (“distributed ledger technology”), esto es, descentralizada y “desintermediada”, sin estar sometida a una autoridad de control. Tampoco, impide tal calificación la circunstancia de que no se representen por anotaciones en cuenta, ni por títulos, ni que no se pueda llevar a cabo el registro de los mismos por un depositario de los valores.

  1. ¿Qué “Tokens” se pueden considerar Valores Negociables o Instrumentos Financieros? Y, por tanto, la correspondiente ICO, sujeta a la normativa y procedimiento del mercado de valores en España.

A fin de dar contestación a la anterior pregunta, se hace necesario listar y definir los tipos de “Tokens” que pudieran ser objeto de una “ICO”:

  1. Currency tokens o criptomonedas. Los más conocidos, el bitcoin o el ether. Moneda virtual, sin soporte estatal, que tiene por fin ser utilizado como medio de pago universal para toda clase de transacciones.
  2. Utility tokens. Ofrecen la posibilidad de obtener bienes y servicios de la empresa o plataforma que los emite. (Basic Attention “Tokens” (BAT), Golem (GNT), etc.
  3. Security tokens. Fichas digitales, que tienen asociado un valor. Conceden derechos de tipo económico sobre el negocio o proyecto asociado a la ficha -derecho a participar en su propiedad, en el beneficio futuro, a recibir un interés, etc.-. Este tipo de operación es similar al crowdlending, el crowdfuding o el crowdinvesting, regulados por la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial (es – Documento consolidado BOE-A-2015-4607). Son como los títulos o certificados de títulos de acciones u obligaciones cotizados en bolsa.
  4. Asset back tokens. Mediante su adquisición se adquiere una parte de un bien mueble o inmueble (Vivienda)
  5. Reward tokens. “Tokens” que regalan las plataformas para que se utilicen las criptomonedas por ellas emitidas.

Un caso curioso, en cuanto a su calificación, son los Cryptokitties (https://www.cryptokitties.co/). Son “Tokens” que al adquirirlos te dan derecho a ser titular de un cromo virtual de un gato, que cuanto más se acerca al o los originales de los primeros “Tokens” mayor valor tienen. La plataforma te permite cuidar al gato virtual y venderlo. Se acerca a un “utility token” y a un “asset back tokens”, pero también se podía calificar como “security token”, si el adquirente pretende con la compra obtener beneficio o remuneración.

Definidos los tipos de “Tokens” que existen, intentemos definir, a la luz de las comunicaciones de la CNMV, qué “Tokens” y, consecuentemente, qué “ICOs” están sujetas a la normativa del mercado de valores y cuáles no:

“Tokens” que pueden ser considerados como valores negociables.

Como hemos visto, el criterio general, tanto de la SEC como de la CNMV, es que han adoptado el principio de caución a la hora de adoptar una decisión sobre qué “Tokens” deben o no ser considerados valores negociables, siguiendo el principio del “caso por caso”.

Los “Tokens” que, previsiblemente, sean considerados por la CNMV como valores negociables serán los “currency tokens” y los “security tokens”. Ambos, tal y como están configurados, se crean con el fin de ser susceptibles de negociación y contienen derechos o expectativas de participación en una posible revalorización o rentabilidad del negocio, empresa o proyecto al que están asociados.

De la descripción realizada hasta ahora de los “security tokens” se deduce que, en el caso de los denominados puros, los adquirentes de los mismos son inversores, siendo el fin de su adquisición, el participar y ser propietarios de una empresa, normalmente una empresa descentralizada (“DAO” o “decentralized autonomous organization”), obtener beneficios o dividendos, como si de una inversión en bolsa se tratara, u obtener un rendimiento o interés, como si de un bono o pagaré cotizado se tratara.

Ahora bien, si en principio todo parece indicar que los “security tokens” son en sí valores negociables, se debe seguir el consejo de la SEC y la CNMV, esto es, se debe analizar caso por caso.

Si se llega a la conclusión, previa consulta a la CNMV, de que nos encontramos ante un “security tokens”, nuestra “ICO” estaría sujeta a la normativa del mercado de capitales, debiendo seguir los procedimientos en ella establecidos. No solo será necesario publicar en redes sociales y en la web el “whitepaper”, sino que será necesario aportar una determinada documentación a la CNMV, particularmente, el folleto informativo, que deberá ser registrado y publicado.

Esa circunstancia, reduce la esencia, rapidez y eficacia de la ICO, ya que una ICO pretende no aportar nada a ninguna autoridad u organismo de control, se informa al inversor por medio de un whitepaper, no sujeto a fórmulas o requisitos, se publica en redes sociales y en la web, dentro de un circuito o mercado privado de internet, donde a su vez se adquiere, suscribe y negocia el “Token”, se registra en la cadena de bloques (Blockchain), distribuyéndose y representándose en la DLT.

“Tokens” que no son valores negociables.

En principio, los “utility tokens”, los “asset-backed tokens” y los “reward tokens” no deberían ser considerados valores negociables y, por tanto, sus “ICOs” no estarían sujetas a la normativa del mercado de valores.

Como hemos indicado anteriormente, en principio, este tipo de “Tokens” tienen por fin dar acceso a bienes o servicios que se ofrecen al inversor o consumidor con el fin de que el mismo pueda adquirir un beneficio, obtener un producto exclusivo en su lanzamiento, disfrutar de parte de un inmueble, un descuento, etc., pero no tanto una ganancia en su reventa o negociación.

Por tanto, si este tipo de “Tokens” no se pueden considerar valores negociables, en principio, no cumplirán los demás requisitos que exige la normativa del mercado de valores y sus “ICOs” no estarán sujetas a los procedimientos y requisitos de la normativa de valores

 

  1. Apertura de la posición de la CNMV. Nuevos Criterios. El caso de la ICO de Cresio (Emisión de Cres).

La posición respecto a los “Tokens” y las “ICOs” adoptada inicialmente por la CNMV ha generado una enorme incertidumbre en España respecto a las “ICOs”. Incertidumbre es igual a inseguridad. Valores ambos que suponen el freno al desarrollo de este tipo de operaciones y, por tanto, a poder disfrutar de sus ventajas y beneficios, lastrando el desarrollo económico de nuestras empresas y de nuestra economía.

La venta y negociación de “Tokens” y, por tanto, de la “ICOs” es una realidad que nadie va a parar. Nos encontramos en un punto donde cualquiera puede emitir “Tokens” y promover “ICOs”, negociarlos, transmitirlos, a nivel mundial, de forma rápida y eficaz, con grandes ventajas, dado su carácter descentralizado y “desintermediado”, pero no exenta de peligros.

Todos somos conscientes de esa realidad, de la necesidad de aprovechar esa oportunidad y de ponerlo a disposición de la economía española. Se hace necesaria una legislación europea y española que regule está operativa en España, frenando los peligros y aportando sus ventajas.

La CNMV es consciente de ello, pero se encuentra atada por la legislación del mercado de valores y por su “ADN” protector del inversor. Aun así, trata de dar apertura tímida, a una mayor flexibilización de los criterios y procedimientos relativos a las “ICOs” de “Tokens

Un primer elemento de apertura se manifiesta en 2018 por el hecho de que la CNMV permite la comercialización de las “ICOs” en España, siempre y cuando se informe de forma clara sobre el proyecto y los derechos adyacentes a los “Tokens” comercializados, y que la emisión esté sometida a las leyes y autoridades de aquellos territorios en los que se encuentran reguladas. Una ICO sometida a la regulación de Estonia, Malta, Gibraltar, Andorra, EEUU, etc. se permite comercializar en España.

Un segundo elemento radica en el hecho de que la CNMV, de forma tímida -de manera no oficial y, por tanto, no vinculante-, ha apuntado nuevos criterios en cuanto a la calificación de un “Tokens” como valor negociable o instrumento financiero, como consecuencia de la ICO de “Tokens” emitida en España, por Cresio (https://www.cresio.io/).

En marzo de 2019, Cresio llevó a cabo la primera ICO de “Tokens” en España: los Cres son “utility tokens”, no considerados valores negociables (son nominativos y no están destinados a ser transmitidos, aunque son susceptibles de serlo). Los Cres representan derechos de acceso a servicios o posibilidades de uso de la Plataforma Cresio, sin necesidad, por lo tanto, de autorización por parte de la CNMV.

Para diferenciar si un “Token” se puede considerar como valor negociable o instrumento financiero, se ha de acudir a la configuración jurídica del mismo y de su comercialización.

Aunque el “Token” se pueda transmitir, esa característica no será elemento suficiente para calificar al “Token” como valor negociable o instrumento financiero.

Se considerará que no es un valor negociable siempre que se den los siguientes requisitos: (i) que la esencia principal del “Token” sea su utilización o acceso a un servicio, un producto o un bien; y (ii) que, si conlleva, además, la obtención de un beneficio o una expectativa de beneficio en su negociación, ese beneficio o expectativa de revaloración no esté asociado a una entidad económicamente potente.

La idea es que si un “utility tokens” se compra por el producto o servicio y no por el beneficio o revalorización, no será un valor negociable. Pero si la compra por el usuario se basa en el beneficio o revalorización, si lo sería.

En sí, serán valores negociables o instrumentos financieros los “Tokens” cuando estén sujetos a especulación como fin primordial.

Un tercer elemento estriba en que la colocación de “Tokens” considerados valores negociables e instrumentos financieros se puede realizar por el emisor o promotor, sin la necesidad de acudir a la intervención de empresas de servicios de inversión (“ESI”). Su participación se limitará a la mera supervisión general del proceso, poniendo a disposición de los inversores la información necesaria sobre la “ICOs” y negocio subyacente.

Un cuarto elemento radica en que la CMNV permite que los “Tokens” se puedan tratar como valor negociable representados mediante el registro basado en tecnología “Blockchain”. Ahora bien, no podrán comercializarse en los mercados regulados españoles SMN (como el MAB) o SOC, ya que estos mercados exigen la representación por anotaciones en cuenta y el depósito en un depositario central de valores.

Y, un quinto y último elemento, proviene del reconocimiento de la CNMV de que redactar un folleto para lanzar una “ICO” no es lo mismo que lanzar un folleto para la ampliación de capital de una cotizada. Las “ICOs” manejan pequeños volúmenes, por lo que seguir el proceso del mercado de valores resulta caro e impide llevar a cabo la operación. No hay un modelo de folleto para ICO. Si es necesario preparar el folleto, la CNMV se compromete a ayudar en la adaptación de los actuales folletos y aplicará el principio de proporcionalidad. Se trata de reducir costes y complejidad en el proceso.

Las nuevas consideraciones de la CNMV han dado mayor tranquilidad al mercado en cuanto al lanzamiento de las “ICOs”, pero la incertidumbre e inseguridad continúan. La CNMV ha advertido que los criterios anteriormente expuesto pueden variar y podrán ser revisados por la European Securities and Market Authority (“ESMA”) Esas circunstancias se reflejan en las casi nulas “ICOs” promovidas en España.

La citada incertidumbre e inseguridad, esto es, la falta de un ecosistema válido y seguro para las ICO está provocando que aconsejemos que, al inicio de la operación, se valore si la misma se ha de realizar en España, en cuyo caso, se debe primero consultar con la CNMV, determinando si estamos ante valores negociable o instrumentos financieros, sujetos a la normativa de valores, o si no lo son, gozando de mayor libertad, o si hemos de buscar un país, con una normativa clara al respecto y, por tanto, con un ecosistema seguro.

Se hace pues necesaria y urgente una normativa “ad hoc” o una reforma de la normativa del mercado de valores, que regule los “Tokens” y las “ICOs”. España se está quedando atrás en este potencial mercado.

  1. La regulación de las “ICOs” en algunos países de nuestro entorno.

Con el fin de reducir la citada incertidumbre e inseguridad, aportando un marco normativo y procedimental que permita el florecimiento de las “ICOs”, distintos países de Europa han comenzado a regular las “ICOs”.

En España ni siquiera existe un proyecto de ley con el fin antes indicado, lo que resulta frustrante. Nuestro mal endémico es llegar tarde a todas las revoluciones industriales. Nos quejamos de la deslocalización, pero nos olvidamos de poner los mimbres para que este tipo de operaciones no se fugen a entornos más amigables y seguros como Singapur, Rusia, Suiza, Estonia, Gibraltar, etc., que han reconocido el impulso que sus economías pueden tener a través de la creación de un ecosistema favorable a las “ICOs”.

Tan solo, de forma reciente, pensando más en la Fintech, se ha creado un espacio controlado de pruebas o “sandbox” que podría, en algunos casos y con mucha prudencia adaptarse a las “ICOs” o a alguna de ellas (Ley 7/2020, de 13 de noviembre, para la transformación digital del sistema financiero) (https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-14205). Se trata de permitir la realización de actividades financieras novedosas bajo un régimen y supervisión específicos, pero sin tener que cumplir los requisitos exigidos por la normativa aplicable. Hemos de ser prudente y estudiar detenidamente si el “sandbox” creado por la Ley 7/2020 podría servirnos para promover “ICOs”.

Veamos, brevemente, qué es lo que han hecho los países de nuestro entorno.

En la Unión Europea existe una propuesta de Reglamento que pretende regular los Cripto-assets que puedan calificarse como instrumentos financieros bajo la Directiva de Instrumentos Financieros. Se trata de la “Markets Cryto-Assets Regulation (“MICA”). Esta normativa regula no solo las “ICOs” y sus promotores, sino las entidades que proporcionen servicios en dicho entorno: “digital wallets”, “Exchanges”, entre otros.

En Francia en 2018 se aprobó la regulación de las “ICOs”. La misma establece que las “ICOs” estarán sometidas a la autorización de la “AMF” (“Autorité des Marchés Financiers”), que analizará las mismas, asegurándose de que no se trata de proyectos defraudadores o de promesas irrealizables. Los promotores tienen que ser franceses, personas jurídicas, que deberán presentar la documentación requerida sobre el proyecto y la oferta, garantizando la seguridad de los fondos recaudados. Si la AMF considera suficiente la información y las garantías otorgará el correspondiente visado de emisión, dándoles acceso a servicios bancarios para su captación de fondos.

Liechtenstein también ha promulgado una Ley de Tokens y Entidades que brindan servicios basados en tecnologías confiables (“TVTG”), que entró en vigor el pasado 1 de enero de 2020. Dicha norma establece elementos para evitar el blanqueo de capitales, para proteger al inversor, etc.

Suiza, Malta y Gibraltar, entre otras, también tienen su propia regulación sobre “Tokens” e “ICOs”.

Estonia, quizás sea el país europeo más popular para la realización de “ICOs” por parte de empresas españolas. Fue el primer país que se dio cuenta de la importancia de la tecnología Blockchain y DLT (Distributed Ledger Technology). Fue el primero en regular los “Tokens” y las “ICOs”. Su regulación tiene por finalidad apoyar este tipo de negocios. En ella queda claro lo que es la “security tokens” y lo que no, sometiendo la ICO a la normativa financiera y al control de las autoridades financieras. Se sujeta a los operadores de “Tokens” a la normativa de blanqueo de capitales y financiación del terrorismo, y los “exchange” están sujetos a autorización.

Ya fuera de nuestro entorno, señalar que, en EEUU, tanto a nivel federal como de sus diferentes estados, se están tramitando y proponiendo las denominadas Leyes de Taxonomía de “Tokens”, que por el momento no han sido aprobadas.

  1. Conclusión

Las “ICOs” no se encuentran reguladas en España. Tan solo tenemos un conjunto de criterios inciertos e inseguros, publicados por la CNMV, pero eso no quiere decir que no se puedan llevar a cabo ICOs en España. Se pueden llevar a término de la mano y con el acompañamiento de la CNMV y, posiblemente, con un mayor costo y falta de eficiencia.

Se debe analizar pormenorizadamente el proyecto de ICO, desde todos los puntos de vista (jurídico, económico, de colocación etc.), para determinar si se lleva a cabo en España o en otro país de nuestro entorno.

No solo se ha de tener en cuenta dicho tipo de financiación alternativa, sino que se debe estudiar el crowdlending o el crowdfunding, que sí se encuentra regulado y puede ser adecuado a las dimensiones del proyecto.

No se debe olvidar la financiación y subvenciones públicas, de los ayuntamientos, comunidades autónomas y del Estado, que muchas veces quedan desiertas por falta de participantes. A esos efectos, es necesario contar con consultoras especializadas que conocen dichas convocatorias y saben cómo preparar los documentos y peticiones al respecto.

Finalmente indicar que las “ICOs” están evolucionando a las denominadas STOs (“security tokens” offering”). Se trata de emisión de “Tokens” utilizando la tecnología Blockchain, sujetas al cumplimiento de los requisitos de los entornos regulados del mercado de capitales. Se pretende aprovechar algunas de las ventajas de las “ICOs”, pero dotando a las mismas de la seguridad jurídica que el entorno normativo les proporciona.

Cerrar Cookies

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de privacidad