BDS. – Se habla de Blockchain como la gran revolución del mundo de los datos. Sin embargo, ¿en qué fase nos encontramos realmente respecto a esta tecnología? ¿Cuándo podremos darle una utilidad real y efectiva en nuestro día a día?

Jonathan Kewley.- Aunque la tecnología Blockchain todavía se encuentra relativamente en una fase de inmadurez, incluso se siguen realizando pruebas de conceptos y proyectos piloto, su versatilidad y potencial ha sido bien recibida por parte de los sectores más maduros de la economía como el de seguros y finanzas. Creemos que toda la expectación de estos últimos meses respecto a la tecnología no va a disminuir. De hecho, se espera que a medida que la inversión en investigación y desarrollo aumente, se encuentren cada vez más usos concretos, al mismo tiempo que aparezcan otros nuevos.

Existen en este momento dos iniciativas que utilizan la tecnología Blockchain en ambos sectores (gracias a las cuales estamos empezando a observar cómo darle un uso efectivo) son R3 y B3i. R3 es un consorcio de más de 80 instituciones financieras, que lanzaron al final del año pasado Corda 2.0, una plataforma descentralizada de libros de cuentas diseñada para registrar, administrar y automatizar acuerdos legales entre socios. El consorcio B3i (una iniciativa de la industria de los seguros) surgió en 2016 y actualmente está formada por 15 reaseguradoras de todo el mundo, que lanzaron al mercado un proyecto piloto de una aplicación basada en Blockchain para la industria de las aseguradoras, proyecto en el cual participaron 23 empresas del sector que probaron el prototipo beta.  

BDS. – ¿Podría darme algunos ejemplos de cómo se está utilizando Blockchain actualmente en empresas y organizaciones?

Jonathan Kewley.- En el sector de los seguros se están llevando a cabo pruebas y las empresas están testando prototipos con tecnología Blockchain. Un ejemplo es el proyecto piloto B3i para reaseguradoras, que he mencionado anteriormente, y otro es “Marina”, una plataforma que ya ha sido testada por MS Amlin, XL CATLIN, Maersk, EY y otros operadores. La idea principal de este último proyecto es la de conectar a empresas de transporte, intermediarios, aseguradores y otros actores del mercado mediante los llamados common distributed ledgers (libros de cuentas comunes) que reflejan datos sobre identidades y su riesgo de exposición, con el fin de integrar esta información en los contratos de seguros. Por otro lado, varias empresas están analizando cómo utilizar R3’s Corda, que ya se encuentra disponible en AWS Marketplace.

En el sector financiero, está t0, la plataforma de Overstock.com de tecnología Blockchain y que fue la primera en facilitar la venta de valores registrados, lanzados por la SEC (Comisión del Mercado de Valores de Estados Unidos). Además, recientemente, un consorcio formado por BP y Royal Dutch Shell anunció que van a desarrollar una plataforma para el comercio de bienes energéticos a finales de 2018, para reducir los riesgos administrativos de dichas transacciones y los costes que tiene el comercio de energía física.

BDS. – ¿Qué ventajas y oportunidades representa para el mercado de los seguros y el financiero, respectivamente? ¿Hay algún inconveniente o riesgo que debemos tener en cuenta?

Jonathan Kewley.- Destacaría como principales ventajas la transparencia, la resiliencia, la inmutabilidad, la posibilidad de auditar y la facilidad de realizar transferencias casi instantáneas. Si sumamos a todo esto los smart contracts (contratos inteligentes), Blockchain permite ejecutar y registrar operaciones casi al instante, convirtiéndolo en la mejor herramienta para pagos y funciones de compensación y liquidación. En el sector de los seguros, esta tecnología permite la gestión automática de reclamaciones y pagos a través de smart contracts, agilizando y simplificando procesos KYC y, además, comparte los datos de tal manera que se puedan utilizar en múltiples acuerdos contractuales. También puede servir para compartir con todo el sector datos de los clientes o de cualquier otro tipo, para detectar reclamaciones fraudulentas. Para su aplicación en el mercado financiero, Kara Stein, comisaria de la SEC, ha reconocido que Blockchain también permite revisar temas como la liquidación de valores y pagos y funciones de compensación y liquidación, tramitación de pagos, por parte de bancos y complicadas operaciones de préstamo. Gracias a la transparencia de Blockchain, será posible rastrear la financiación de la prestación, el repo y el margen, de valores. 

También puede combatir el riesgo sistémico. Poniendo a todo el mercado en un Blockchain compartido que aumentaría la visibilidad que tienen los reguladores dentro del sistema y se podría ver con claridad el riesgo de exposición de todas las partes a tiempo real. Además, con la tecnología Blockchain, no se pueden dar los mismos fallos, que se dan si una única plataforma (clearinghouse) contiene un único set de registros en su servidor central. Este peligro se vio perfectamente reflejado cuando se filtraron los datos de Equifax, lo que puso a millones de americanos en riesgo de robo de identidad, cuando su sistema de seguridad se vio comprometido. El hecho de que los datos almacenados estén descentralizados permite que el acceso a toda la información sea más complicado que si solo estuviese almacenada en una única parte central, y gracias a este modelo, la información podría ser reconstruida, siempre y cuando cada parte guarde una copia. De este modo, no puede modificarse a no ser que el 51% (o la mayoría que se haya acordado) de los miembros de Blockchain estén de acuerdo en que el cambio que se quiera realizar sea válido, lo que hace que el ciber ataque sea muy difícil

“También puede combatir el riesgo sistémico. Poniendo a todo el mercado en un Blockchain compartido que aumentaría la visibilidad que tienen los reguladores dentro del sistema y se podría ver con claridad el riesgo de exposición de todas las partes a tiempo real”.

Riesgos/Inconvenientes

Dado que, como ya se ha mencionado, una de las características de la tecnología Blockchain es que la información tiene que ser verificada por múltiples usuarios, que a su vez tienen que aprobar que el contenido está completo y es correcto, y se puede dar el caso de que no se consiga acceder a toda la información necesaria en el caso de las sanciones, lo que puede exponer a aquellos que formen parte de una transacción, poniéndoles en riesgo. Por ejemplo, si hablamos de Blockchain en la industria del trade finance, si en la plataforma no aparece que los bienes van a ser enviados a través de un país sancionado, todas las partes vinculadas en una transacción pueden estar incumpliendo con una sanción sin saberlo. El régimen de sanciones tal y como es ahora, interfiere con la idea de un sistema financiero global sustentado por la tecnología de Blockchain – ya que los gobiernos y los reguladores no pueden interferir.

Otros riesgos/inconvenientes:

  • Como la tecnología se encuentra en la etapa de introducción, cualquier ahorro en los costes operativos fijos se verá contrarrestado por importantes costes de desarrollo iniciales.
  •  Aunque en todo el mundo hay un gran interés por la tecnología, e incluso en muchos sectores está constantemente evolucionando y avanzando, la mayoría de los reguladores todavía se están poniendo al día. Por consiguiente, no está suficientemente claro como encajar esta tecnología con la regulación de los sectores especialmente protegidos y lo más probable es que continúe siendo incierta en un futuro cercado.
  • Dada la gran cantidad de agentes que comparten datos en Blockchain, es posible que muchas empresas que pueden ser competidoras estén colaborando en la red y es posible que se comparta información que pueda infringir con las leyes de la competencia.
  • Sigue sin estar claro cómo deben ser contemplados los smart contracts. Aunque la legislación inglesa es generalmente flexible, un contrato legal debe contener como mínimo una oferta, una aceptación y la intención de las partes de que el contrato sea exigible y vinculante. Esto es esencial para asegurar que el resultado final que se genera automáticamente con el contrato inteligente (es decir, una vez que sucedan el flujo de eventos que se han acordado) es legalmente efectivo y aplicable por las partes frente a un tribunal de justicia.

Marco Normativo: Consecuencias inesperadas y aparición de nuevos riesgos de sistema

BDS. – Con respecto a las normativas y a la legislación, por ejemplo, sobre protección de datos, ¿qué medidas deberán tenerse en cuenta para crear smart contracts? ¿Se deberían desarrollar normativas específicas para esta tecnología?

Jonathan Kewley.- El marco normativo sobre seguros y finanzas requiere que las instituciones respeten sus obligaciones en relación con su gobernanza y establezcan y mantengan un sistema adecuado de control y gestión de riesgos. Si se adoptan los smart contracts a gran escala, será necesario que las empresas conozcan los riesgos inherentes en dicha tecnología y como éstos pueden ser mitigados. Si el contrato inteligente va a depender de nodos de información descentralizada gestionados por Blockchain, deben de tenerse en cuenta los acuerdos condicionados que hay que establecer para gestionar esta cadena. Más allá de las dificultades puramente técnicas, las aseguradoras y las instituciones financieras deberán tener en cuenta que tecnología garantice el adecuado cumplimiento del marco regulatorio.

Los reguladores han fomentado e incluso se han asegurado de que haya encargados de actuar como contraparte central en ciertos tipos de transacción, con el fin de centralizar el riesgo de la contraparte y gestionar mejor los acuerdos bilaterales. Que los smart contracts y los acuerdos bilaterales entre individuos sean cada vez más descentralizados, puede influir desfavorablemente a la hora de aplicar los sistemas de control por parte de los reguladores. Dicho esto, el hecho de que los smart contracts sean descentralizados, no evitará que las instituciones acaben adoptando modelos de smart contracts específicos que se deban usar obligatoriamente para alcanzar un nivel de coherencia y uniformidad, con el fin de lograr unos objetivos regulatorios similares.

La automatización masiva de contratos financieros y de reaseguros a través de los smart contracts, puede acarrear consecuencias inesperadas y la aparición de nuevos riesgos de sistema como los llamados “flash crashes”. Para asegurar el cumplimiento con la normativa actual, se pueden tener que implementar acuerdos condicionados firmes y controles estrictos como “kill functionality”. Es por ello por lo que esta tecnología está siempre en tensión porque por un lado no se pueden manipular los datos, y esto es positivo, pero por otro lado, esto requiere que una de las partes de un acuerdo puede poner “un freno de emergencia” a la transacción.


Siete principios básicos de la privacidad conforme al Artículo 25 de la RGPD

 

Según explica Kewley, las empresas que estén considerando implementar la tecnología Blockchain y los smart contracts deberán tener en cuenta los siete principios básicos de la privacidad conforme al Artículo 25 de la RGPD (Nuevo reglamento general de protección de Datos).

“Ya es posible implementar directamente algunos de estos principios (por ejemplo, transparencia, privacidad, y la protección de datos) sin embargo, puede ser que la protección de datos no llegue a lograrse en todo momento. Llegar a conseguir que Blockchain y los smart contracts sean a prueba de manipulaciones, puede permitir que se protejan los datos, pero por otro lado esto mismo puede resultar una amenaza potencial para los derechos individuales sobre la protección y privacidad de datos de los ciudadanos europeos (como es el derecho al olvido). Para que se permita que los prototipos de Blockchain puedan editar información a la vez que mantienen la autenticidad de la misma, se debería poder nombrar a administradores de confianza autorizados para modificar los datos que contiene la red, de acuerdo con unas normas establecidas. Por lo tanto, algunas de las características principales (como la descentralización y estar a prueba de manipulaciones) puede ser que no se mantengan”.                                                                                                                                                                                                                                                                                                                                                                      

Para que se permita que los prototipos de Blockchain puedan editar información a la vez que mantienen la autenticidad, se debería poder nombrar a administradores de confianza autorizados para modificar los datos que contiene la red, de acuerdo con unas normas establecidas. Por lo tanto, algunas de las características principales (como la descentralización y estar a prueba de manipulaciones) puede ser que no se mantengan”.