El pasado viernes, día 8 de octubre de 2021, tuve el placer y el honor de participar en la Jornada de cláusula del III Congreso Internacional de Derecho del Seguro sobre “El seguro de personas y la nteligencia artificial”, dirigido por mi querido amigo y compañero Abel Veiga Copo y organizado por la Cátedra Uría Menéndez-ICADE de regulación de los mercados.
Aun cuando el título previsto de mi ponencia versaba sobre “La responsabilidad civil derivada del uso de la inteligencia artificial y su aseguramiento”, habida cuenta de que los asistentes disponían -y disponen como ustedes, amables lectores- de numerosas entradas de este blog y de estudios detallados en la materia (que reseño en la nota bibliográfica final de este entrada) , decidí invertir el orden de la exposición prevista y comenzar-limitando mi intervención- con la reflexión final sobre la necesidad de qué los proveedores de servicios de criptoactivos en general y de criptomonedas en particular, cuenten con un seguro obligatorio de responsabilidad civil profesional que sirva de cobertura preventiva de los daños patrimoniales que de seguro causarán -como ya han causado- a miles de inversores desavisados o sobradamente avariciosos de “dinero fácil”.
Respetando en esta entrada el orden y la forma de mi ponencia, paso a dar cuenta de ella.
Porqué considero que los proveedores de servicios de criptoactivos en general y de criptomonedas en particular, deben estar obligados a suscribir un seguro obligatorio de responsabilidad civil profesional
La pertinencia de exigir que los proveedores de servicios de criptoactivos dispongan de un seguro obligatorio de responsabilidad civil nace del razonamiento siguiente:
(Nota: empleamos le estructura de un silogismo imperfecto propio de la lógica clásica porque tratamos de evitar a toda costa el pensamiento líquido o viscoso que tanto impera entre nuestros políticos y el abuso de la llamada post-verdad, (esto es, la mentira) que con tanto virtuosismo ejercitan)
a) Si los criptoactivos en general y las criptomonedas en particular asientan sus operativa técnica en la tecnología de registros distribuidos o “blokchain” que se basa en algoritmos que pueden identificarse como una aplicación de la IA.
b) Y si existe un consenso internacional sobre la circunstancia de que los criptoactivos generan riesgos y, en seguro, el riesgo es la antesala del siniestro y este se sitúa en la antecámara del daño y el daño patrimonial es un requisito constitutivo de la responsabilidad civil.
c) Entonces, los criptoactivos son sistemas de IA de alto riesgo susceptibles de generar la responsabilidad civil de quienes los desarrollan profesionalmente.
Exponemos a continuación estas dos premisas y la conclusión:
1. Los criptoactivos en general y las criptomonedas en particular asientan su operativa técnica en la tecnología de registros distribuidos o “blokchain” que se basa en algoritmos que pueden identificarse como una aplicación de la IA.
Esta relación evidente se manifiesta, por ejemplo, en la Resolución del Parlamento Europeo, de 8 de octubre de 2020, sobre las “Finanzas digitales: riesgos emergentes en los criptoactivos — Retos en materia de regulación y supervisión en el ámbito de los servicios, las instituciones y los mercados financieros” (Resolución del Parlamento Europeo, de 8 de octubre de 2020 con recomendaciones destinadas a la Comisión sobre finanzas digitales: riesgos emergentes en los criptoactivos — Retos en materia de regulación y supervisión en el ámbito de los servicios, las instituciones y los mercados financieros (DOUE 29.9.2021 pág. C395(72 y ss.) P9_TA(2020)0265, (2020/2034(INL) (2021/C 395/10) cuando cita el «Libro Blanco sobre la inteligencia artificial — Un enfoque europeo orientado a la excelencia y la confianza» de la Comisión, de 19 de febrero de 2020 (COM(2020)0065).
2. Existe un consenso internacional sobre la circunstancia de que los criptoactivos generan riesgos y, en seguro, el riesgo es la antesala del siniestro y este se sitúa en la antecámara del daño y el daño patrimonial es un requisito constitutivo de la responsabilidad civil
La práctica financiera más reciente confirma que los riesgos potenciales de los criptoactivos en general y las criptomonedas en particular -tanto los detectados antes de la crisis económica derivada de la pandemia del COVID 19 como los agravados a resultas de la crisis económica derivada de la pandemia del COVID 19- han cristalizado en siniestros y estos serán fuente segura de reclamaciones de responsabilidad civil de los inversores frente a los proveedores de estos servicios (Hemos detallado estos riesgos en nuestro estudio sobre los “Desafíos en la regulación y supervisión de los criptoactivos en la Unión Europea y en España”, publicado en la Revista de Derecho del Mercado de Valores, RMV n.º 28 (2021)..
En España en particular, se han dado varios casos notables de presuntos delitos de estafa en general y estafa de inversores en especial “ex” art.282 del CP cometidos mediante el uso de criptoactivos en general y criptomonedas en particular. Su confirmación generará situaciones de responsabilidad civil derivada de delito conforme al art.106 del CP. En concreto, hemos examinado varios casos recientes de ciberdelincuencia con criptoactivos en España, como los casos Algorithms Group y Arbistar.
En este punto, debemos recordar el protagonismo legal que tiene el seguro obligatorio de responsabilidad civil que destaca con solo recordar lo que dispone el artículo 117 del Código Penal cuando dice: “Los aseguradores que hubieren asumido el riesgo de las responsabilidades pecuniarias derivadas del uso o explotación de cualquier bien, empresa, industria o actividad, cuando, como consecuencia de un hecho previsto en este Código, se produzca el evento que determine el riesgo asegurado, serán responsables civiles directos hasta el límite de la indemnización legalmente establecida o convencionalmente pactada, sin perjuicio del derecho de repetición contra quien corresponda”.
3. Conclusión: los proveedores de servicios de criptoactivos en general y de criptomonedas en particular, deben estar obligados a suscribir un seguro obligatorio de responsabilidad civil profesional
Para precisar la obligación exigible a los proveedores de servicios de criptoactivos de contratar un seguro de responsabilidad civil profesional, procede determinar a qué sujetos y entidades se les deberá exigir la contratación obligatoria de un seguro de responsabilidad civil que garantice la cobertura preventiva de su responsabilidad frente a los inversores. Y aquí encontramos iniciativas de los reguladores europeos e iberoamericanos extremadamente útiles el respecto.
3.1. Documentos Europeos
En cuanto se refiere a la UE nos referimos a dos textos especialmente útiles para el diseño del seguro de responsabilidad civil profesional obligatorio de los proveedores de servicios de criptoactivos:
3.1.1. La Resolución del Parlamento Europeo, de 20 de octubre de 2020, sobre el “Régimen de responsabilidad civil en materia de inteligencia artificial” (Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (DOUE de 6.10.2021, pág. C 404/107 y ss., 2020/2014(INL)) (2021/C 404/05). Dada la relevancia remitimos al lector a próximas entradas de este blog en las que lo comentaremos con el detalle que se merece.
3.1.2. Las Directrices sobre gobernanza y seguridad de las tecnologías de la información y de las comunicaciones, elaboradas por la EIOPA de acuerdo con el artículo 16 del Reglamento UE 1094/2010, del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010 que son de aplicación desde el 1 de julio de 2021.
El BOE núm. 192 del pasado jueves 12 de agosto de 2021 (Sec. III. Pág. 100332) publicó la Resolución de 30 de julio de 2021, de la Dirección General de Seguros y Fondos de Pensiones, por la que se publican las Directrices de la Autoridad Europea de Seguros y Pensiones de Jubilación sobre gobernanza y seguridad de las tecnologías de la información y de las comunicaciones. Se trata de 25 Directrices publicadas por EIOPA de una extraordinaria relevancia en el proceso de la digitalización de los seguros en Europa (ver la entrada de este blog financiero del 07.09.2021 sobre los “Tecnoseguros (Insurtech) en Europa. Directrices de la Autoridad Europea de Seguros y Pensiones para la Jubilación (AESPJ/EIOPA) sobre gobernanza y seguridad de las tecnologías de la información y de las comunicaciones (TIC) aplicables desde el 1 de julio de 2021”).
En general, nos parece que estas Directrices son útiles para el diseño del seguro de responsabilidad civil profesional obligatorio de los proveedores de servicios de criptoactivos que proponemos un porque se refieren, em general, a la complejidad de las TIC en los seguros diciendo que “la complejidad de las TIC va en aumento, así como la frecuencia de los incidentes asociados a dichas tecnologías (incluidos los ciberincidentes), con el consiguiente impacto negativo de tales incidentes en el funcionamiento operativo de las empresas. Por tal motivo, la gestión de los riesgos de TIC y seguridad es fundamental para que una empresa pueda lograr sus objetivos estratégicos, corporativos, operativos y de reputación”.
En particular, nos parece que estas Directrices son útiles para el diseño del seguro de responsabilidad civil profesional obligatorio de los proveedores de servicios de criptoactivos que proponemos porque abordan la cuestión de la vulnerabilidad de las empresas de seguros frente a los incidentes de seguridad en las TIC y, en particular, los ciberataques diciendo que “es importante asegurarse de que las empresas estén adecuadamente preparadas para gestionar sus riesgos de TIC y seguridad”. En sus definiciones señala que la “vulnerabilidad” es “una deficiencia, una susceptibilidad o un defecto de un activo o control que una o varias amenazas pueden aprovechar”. O que le conduce a añadir que “aunque en las presentes Directrices se reconoce que la ciberseguridad se debe abordar como parte de la gestión global del riesgo de TIC y seguridad de la empresa, cabe señalar que los ataques cibernéticos presentan ciertas características específicas, que se deben tener en consideración para asegurarse de que las medidas de seguridad de la información mitigan debidamente el riesgo cibernético”.
3.2. Documentos Iberoamericanos
En cuanto atañe al área iberoamericana, existen dos textos especialmente útiles para el diseño del seguro de responsabilidad civil profesional obligatorio de los proveedores de servicios de criptoactivos:
3.2.1. El primero de ellos es el Documento de la Alianza del Pacífico sobre la Industria Fintech. Este Documento denominado “Industria Fintech. Marco Regulatorio y Legislación vigente” publicado por la Alianza del Pacífico (Subgrupo de trabajo Fintech. Presidencia Pro Tempore de Chile 2019 – 2020. Consejo de ministros de finanzas) en el mes de agosto del año 2020, dentro de las “Normas Fintech” define los criptoactivos como “activos digitales en los que se utilizan técnicas criptográficas para regular la generación de unidades del activo y verificar su transferencia entre las partes a través de medios electrónicos (libros de registro digitalizados y descentralizados/ blockchain). En ningún caso se entenderá como activo virtual la moneda de curso legal”. Y recoge las prácticas de su distribución (ver la entrada de nuestro blog financiero del 09.09.2021 sobre “Tecnofinanzas (Fintech) en Iberoamérica: Documentos de la Asociación de Supervisores Bancarios de las Américas (ASBA) y del Banco Interamericano de Desarrollo (BID) sobre la innovación tecnológica financiera y de la Alianza del Pacífico sobre la Industria Fintech”).
3.2.2. El segundo documento útil para el diseño del seguro de responsabilidad civil profesional obligatorio de los proveedores de servicios de criptoactivos es el Reglamento de la Ley Bitcoin proimulgado, el 27 de agosto de 2021, por el Presidente de la República de El Salvador como Decreto no. 27 (ver la entrada nuestro blog de 28.09.2021 sobre el “Bitcoin: su regulación como moneda de curso legal en El Salvador. Una primicia mundial”). El art.2 de este Reglamento de la Ley Bitcoin (RB) define:
La “Casa de intercambio digital o Exchange” como “Casa de Intercambio de Bitcoin o dólares, cuya actividad habitual es la compra y venta de bitcoin a través de una plataforma electrónica o aplicaciones informáticas a los precios que determine la oferta y demanda del mercado”), el Custodio de bitcoin (“Personas que se dedican a la prestación de servicios de custodia, por cuenta de terceros, de bitcoin o de los medios de acceso a dichos bitcoin, en forma de claves criptográficas privadas”.
El Proveedor de Servicios de Bitcoin como la “Persona natural o jurídica que provee para sí mismo o para terceros servicios relacionados con el bitcoin tales como, pero sin limitarse a custodios, casas de cambio o “exchanges” y procesadores de pagos o billeteras. Quedan excluidas de esta definición aquellas personas que utilizan bitcoin para su propio uso, incluyendo a los agentes económicos que realizan transacciones en bitcoin únicamente como medio de pago en relación con la compra y venta de sus bienes y servicios. También se excluyen a los proveedores de tecnología que no mantienen la custodia de bitcoin o claves privadas de sus clientes”.
También resultan inspiradoras en el diseño del seguro de responsabilidad civil profesional obligatorio de los proveedores de servicios de criptoactivos las previsiones de este RB cobre la contratación tanto cuando se refiere al establecimiento de relaciones contractuales, como cuando indica las condiciones de ejercicio de la actividad contractual y muy particularmente cuando regula los límites y la responsabilidad de los proveedores de servicios de criptoactivos señalando que una entidad debe evitar proporcionar servicios a un Proveedor de Servicios de Bitcoin que, según la determinación razonable de esta, no esté operando legalmente. Asimismo el Proveedor de Servicios, y no la entidad, será responsable en todo momento de su propio cumplimiento de las Leyes y Reglamentos Aplicables. De manera similar, una entidad no puede delegar su propio cumplimiento con las Leyes y Regulaciones aplicables a un Proveedor de Servicios de Bitcoin (art.7 RB).
Nota bibliográfica: Tapia Hermida, A.J., “La Responsabilidad Civil derivada del uso de la Inteligencia Artificial y su Aseguramiento”, Revista Ibero-Latinoamericana de Seguros, Vol. 30, Núm. 54, 2021, pp. 107-146; Idem, “La responsabilidad civil derivada del uso de la inteligencia artificial y su aseguramiento”, Revista de la Asociación Española de Abogados Especializados en Responsabilidad Civil y Seguro n.º 76 (2020), pp. 79 a 104, ISSN: 1887-7001; Idem, “Decálogo de la inteligencia artificial ética y responsable en la Unión Europea”, La Ley Unión Europea n.º 87, Sección Doctrina, 23 pp. ISSN: 2255-551X, Diario La Ley, 30 de diciembre de 2020. ISSN: 1989-6913; Idem “Decálogo de la inteligencia artificial ética y responsable en la Unión Europea, Diario La Ley, n.º 9749, 4 de diciembre de 2020. ISSN: 1989-6913.