Por: Javier Fernando Klus, MBA, CIA. Colaborador de Auditool.
Cualquier responsable de Auditoría Interna debe estar atendo a lo que el contexto determina, como muchos saben, existen riesgos que son medibles y previsibles y otros que no, que surgen muchas veces de la nada o bien que provienen de nuevas realidades las cuales no somos capaces de evaluar.
Esto es lo que está sucediendo con el tema de los criptoactivos, se han vuelvo populares, las empresas cada vez más utilizan este tipo de activos como intercambio y dado que es no sólo una tecnología sino un medio de pago totalmente nuevo, no llegamos todavía a dimensionar los riesgos implícitos que los mismos tiene.
La ley de Mercado de Criptoactivos (MICA)
Dentro de estos nuevos riesgos detrás de este tecnología encontramos el primero. En la medida que los medios de intercambio se vuelven más relevantes y masivos, los gobiernos e instituciones supra-nacionales entienden que es necesario regular los mismos, esto significa que un medio de pago e intercambio que al principio no tenía ningún tipo de regulación lo comenzará a tener.
En el caso de los criptoactivos, la primera señal de regulación surge de la Unión Europea quien ya ha demostrado su vocación de definir marcos de actuación en varios aspectos, ya lo hizo con el tratamiento de datos personales y ahora a través de la ley de Mercado de Criptoactivos (MICA) intenta establecer una regulación integral para este tipo de medios de intercambio.
No entraremos en profundidad en su contenido pero si diremos que aborda algunos temas que de por sí ya venían generando ruido como ser la permeabilidad que tenían los criptoactivos a lo relacionados con el lavado de dinero, la protección de los consumidores e inversores, etc.
La presente ley en análisis será aplicable para la Unión Europea, para todos los estados miembros, y lo importante es que también será aplicable para cualquier empresa que quiera negociar con la UE, lo que hace su impacto mucho mayor.
Como dijimos este proyecto de ley que se espera que tenga su vigencia a partir del años 2024 actúa sobre 3 grandes ejes:
- En lo relacionado a las stablecoins, que se considera monedas menos volátiles, la ley establece mantener una liquidez mínima para hacer frente a grandes retiradas repentinas de los usuarios de forma similar las reservas deberán estar protegidas de la insolvencia,
- En cuanto a lo relacionado con el blanqueo de capitales, se establece que la autoridad bancaria europea (ABE), mantenga un registro público de proveedores de servicios de criptoactivos que no cumplan con la norma,
- Por último establece una huella ecológica, es decir que las empresas de criptomonedas deberán declara una huella medioambiental y climática, básicamente con el sistema de validación conocido como proof of work (PoW) el cual consume mucha energía.
Hacia una etiqueta de eficiencia energética
Otro de los riesgos que actualmente pueden afectar a los criptoactivos es que muchos gobiernos, y principalmente la Unión Europea, potenciado por la crisis energética están empezando a plantear la creación de estándares para evaluar la eficiencia de las cadenas de bloques en términos de consumo de energía. Algunos países han ido en ese sentido de forma más explicita como es el caso de las prohibiciones de realización de minería de criptomonedas como lo ha hecho China.
Para entender esto, primero debemos comprender que existen dos métodos para obtener el consenso en la creación de nuevos bloques en una cadena de bloques. El primero de ellos es el de prueba de trabajo (PoW), el cual es utilizado básicamente por Bitcoins para controlar, limitar y validar la creación de unidades de trabajo, así como para verificar la validez de las transacciones.
Este algoritmo está directamente relacionado con lo que conocemos como “minería de criptomonedas” lo cual es precisamente la utilización de capacidad computacional para validar transacciones dentro de blockchain. Este método demanda gran cantidad de capacidad computacional y por consiguiente de energía, yendo por lo tanto en contra de todos los estándares de sustentabilidad.
El otro algoritmo conocido de consenso es Prueba de participación (PoS), en dicho algoritmo la probabilidad de encontrar un bloque de transacción y recibir el premio correspondiente es directamente proporcional a la cantidad de monedas que uno tiene delegadas, evitando que la confianza venga dada por el trabajo invertido. Se basa en la suposición de que quien tiene más unidades de monedas basadas en PoS está especialmente interesado en la supervivencia y el buen funcionamiento de la red.
A diferencia de PoW, PoS es mucho más eficiente energéticamente, así como requiere de una menor capacidad computacional para realizar similares tareas.
Por lo tanto, entendido cuales son los dos protocolos de consenso más utilizados, uno por Bitcoins y otro por Ethereum, empezaremos también a evaluar que tan eficientes y ecológicos son los criptoactivos.
En resumen
Como vemos, las empresas que utilizan criptoactivos deberán poner mayor atención al marco de regulación y por lo tanto de riesgo de incumplimiento que se pueden dar.
El entorno se ha vuelto más regulado y esto parece que seguirá siendo así en el futuro. Nuestro departamento de Auditoría interna por lo tanto deberá seguir atento a una evaluación de estos instrumentos siendo ya exigible la definición y utilización de una matriz específica que analice el impacto de todos los riesgos, los anteriormente mencionados como así otros que en estos momentos pueden estar surgiendo.
Javier Fernando Klus, MBA, CIA.
Javier Klus fue gerente de auditoría en PwC Argentina con más de 20 años de experiencia profesional trabajando en la evaluación de entornos de control interno para empresas líderes en la industria energética. Se ha especializado en la evaluación de riesgos y controles y en el diseño e implementación de controles para el ciclo de adquisiciones. También ha liderado compromisos importantes en las áreas de revisiones de sistemas de implementación previas y posteriores; diseño e implementación de políticas y procedimientos para el área financiera, evaluación de riesgos y control de ERP y proyectos de preparación de Sarbanes Oxley. Especialidades: Auditoría de Sistemas y Procesos, Gestión de Proyectos, Auditoría Interna, Cumplimiento SARBOX y AntiFraude. Colaborador de Auditool.