Hace ya algunos años que venimos escuchando dos conceptos, que van más allá de su propio significado gramatical. Blockchain, se podría definir de un modo general, como una tecnología de registro distribuido descentralizado (DLT por sus siglas en ingles); mientras Compliance, se definiría de forma breve, como el cumplimiento normativo. Así lo reseña el abogado Montalvo Aguilera para LegalToday.
Mientras la primera, BLOCKCHAIN, nace de forma silenciosa a lo largo de años, no es hasta 2008, cuando se ve reconocida a nivel global con la implementación de Bitcoin (criptomoneda) sobre esta tecnología; debido a una crisis económica y legal, global, que desencadena un efecto mariposa de consecuencias que se extienden hasta nuestros días.
La segunda, COMPLIANCE, tiene el nacimiento de forma legal, también a lo largo de varios años, concretamente en España, es en 2010 con la Ley Orgánica 5/2010 de 22 de junio, de Reforma del Código Penal que introduce la Responsabilidad Penal de la Persona Jurídica; pero no es hasta 2015, con la Ley Orgánica 1/2015, de 30 de marzo de Reforma del Código Penal, que se la dota de derecho sustantivo propio, contenido en el artículo 31 bis de la mencionada ley, concretada en su aplicación por la Circular de la Fiscalía General del estado 1/2016, de 22 de enero; desencadenando en los últimos años, una enorme regulación, que va más allá del sector penal donde inicialmente se pretendía implantar de forma material.
Características inherentes a ambos conceptos
Si las analizamos más a fondo, veremos que BLOCKCHAIN tiene unas características especificas muy particulares. Es reconocida por su seguridad, trazabilidad, transparencia e inmutabilidad. Mientras que el COMPLIANCE, se reconoce por abordar sistemas de gestión, control, supervisión y evidencia dentro de una organización empresarial.
A priori, ambas por separado tienen su propio cometido independiente, BLOCKCHAIN como herramienta aplicada a los negocios, y COMPLIANCE, para prevenir responsabilidades del sector legal.
Pero, intentemos profundizar, quién realiza negocios, o, mejor dicho, ¿quién opera en los negocios? empresas, organizaciones, comercios, consumidores, cualquier agente del sector económico que pretenda intervenir en el mercado.
Tendríamos la primera gran unión de ambos conceptos, el mercado de negocios, desde vertientes bien diferenciadas, el sector tecnológico y el legal (legaltech).
BLOCKCHAIN pretende dotar de una alternativa confiable al mercado, evitando la centralización e intervención de terceras partes de confianza. COMPLIANCE, pretende dotar de políticas de prevención basadas en las buenas prácticas a las empresas (Códigos de conducta), de forma autorresponsable.
El regulador siempre ha pretendido dotar de seguridad al mercado, en un inicio mediante el denominado ius cogens, para finalmente imponer el acervo comunitario -en el mercado europeo-, pero haciendo efectivo un cambio de tendencia legislativa evidente, orientado hacia una autorregulación, como últimos ejemplos tendríamos Reglamento (UE) 2016/679, -RGPD-, y las Directivas (UE) 2016/1164 y 2017/1852, que deberían llevar a cabo los operadores y agentes que intervienen en los mercados.
1. Definición de las características en BLOCKCHAIN Y COMPLIANCE
Llegados este punto, observamos que BLOCKCHAIN y COMPLIANCE confluyen en los mercados económicos, es momento de detallar las características que mencionábamos anteriormente, las analizaremos una a una:
BLOCKCHAIN:
- Seguridad: utiliza mecanismos de criptografía avanzada para firmar, acceder y cifrar las transacciones.
- Trazabilidad: capacidad de conocer el origen, situación y seguimiento durante la emisión de un producto, transacción, etc.,
- Transparencia: la totalidad de participantes pueden ver los registros transacciones (bloques).
- Inmutabilidad: el registro obtiene un timestamp validado por varios nodos que no permite su modificación, alteración o cambio posterior.
COMPLIANCE:
- Gestión: capacidad de organizar los planes de prevención para conseguir o resolver (evitar) en la dirección o administración de una empresa.
- Supervisión: vigilancia o dirección por parte de un interviniente con capacidad para ello.
- Control: examen u observación para hacer una comprobación.
- Evidencia: certeza clara y manifiesta que permite no dudar.
1.2 Similitud en las características
Si analizamos detalladamente las características de forma conjunta, desde otra perspectiva y de manera abstracta, nos elevamos y seremos capaces de observar que la unión es perfecta.
De una banda, tenemos que Blockchain realiza registros de transacciones de cualquier naturaleza que no se pueden modificar, aplicando un sello temporal en la vida del negocio y una intención de responsabilidad acorde al registro pretendido que se puede consultar en cualquier momento (auditar). Por otra lado, tenemos que el Compliance, pretende implantar un código de buenas conductas o prácticas comerciales, con variables como el control, la supervisión, la sanción, la autoría, la consecuencia, …. que no está tan alejado de lo que ofrece el Blockchain.
En Blockchain la emisión de la voluntad es la responsabilidad ofrecida en la propia transacción con una interacción que no ofrece dudas; en Compliance, la formación de la voluntad se denota en el propio programa de modelo de prevención implantado, qué queremos decir con esto; pues de forma simplificada, que Blockchain es la herramienta que permite dilucidar sin duda alguna la intencionalidad del objeto pretendido en el registro, identificando los intervinientes y su seguimiento.
Con esta simple premisa podemos identificar quién, qué, cómo y seguramente, ¿por qué?, en otras palabras, no serviría el «Cumplo y miento», «el corta y pega de modelos», y el «camuflaje protocolario» de supuestas políticas de cumplimiento.
Recientemente hemos podido ver en grandes y conocidas corporaciones que se presuponía tenían unos robustos planes de Compliance -aún por sentenciar en sede judicial-, y con la imagen reputacional ya perjudicada, sin duda, esto no hubiera sucedido con la combinación perfecta del Compliance en Blockchain; y, en caso de suceder, la resolución es ágil y directa, con una respuesta que minimiza el impacto en la organización.
Para concretar más, la voluntad, innata en el comportamiento humano, pero fácil de manipular si los valores no son sustentados de forma sólida, se traspasa a las empresas al interactuar más personas, suponiendo un nivel de riesgo exponencial, tanto en la intervención humana como en el destino de los mercados en los cuales se opera.