Estudio de Iparraguirre & Cicchitti

¿Responde el exchange en caso de hackeo?

Estudio jurídico / contable De Iparraguirre & Cicchitti

La popularidad de las criptomonedas se vió potenciada en Argentina con motivo de las restricciones cambiarias y la creciente inflación. Las Finanzas Descentralizadas (DeFi) llegaron a nuestros hogares y acapararon la atención de muchos inversores (gran parte de ellos sin experiencia) que se vieron atraídos por la rapidez y simpleza que ofrecen las nuevas plataformas y el auge de Bitcoin y las Altcoins.

Hemos recibido varias consultas en el Estudio de Iparraguirre & Cicchitti con relación a las responsabilidades e implicancias de la operatoria con criptoactivos.

Para entender este tema debemos conocer someramente cómo se relacionan algunos conceptos tales como “trading”, “exchange”, “wallet”, entre otros.

Para realizar “trading” de criptomonedas (operaciones de compra-venta) debemos recurrir a un exchange que es la plataforma que nos permite realizar esas operaciones. En algunos casos las operaciones se limitan a la compra y venta pero en otros los inversores  (usuarios) pueden guardar (holdear) sus criptomonedas en una billetera virtual (wallet) en el exchange. En este último caso el servicio que el exchange presta al usuario es el de custodia de criptoactivos.

Una vez realizada una operación, en la pantalla del exchange se visualizarán las criptomonedas como activos de las billetera virtual del usuario. Sin embargo, esos activos pueden ser utilizados por el administrador del exchange, aunque en la pantalla seguirá figurando el saldo del usuario como si no se hubiesen empleado para otros fines. Podríamos asemejar esta situación a lo que ocurre en un Banco, el cliente deposita el dinero y hasta su retiro el banco puede utilizarlo.

Ahora bien, supongamos que el usuario guarda sus criptomonedas en el exchange, ¿qué ocurriría si el exchange es hackeado y le roban una gran cantidad de criptomonedas? ¿Cuál es su responsabilidad?

Para responder a estas preguntas debemos comenzar por analizar la naturaleza jurídica de las criptomonedas. En la actualidad gran parte de la doctrina y la jurisprudencia considera que se trata de bienes fungibles.

Un exchange presta dos tipos de servicios típicos (entre otros), uno es el servicio de custodia y otro es el de trading (utilización de la plataforma para la compra/venta de criptoactivos). En el caso del servicio de custodia, el usuario deposita sus criptomonedas con la expectativa de que el exchange se las restituya cuando aquél lo decida. Es así que podemos sostener que nos encontramos ante un contrato de depósito “irregular” en tanto se trata de bienes fungibles.

Nuestro Código Civil y Comercial (en adelante CCC) establece que cuando se entregan en depósito cosas fungibles se transmite el dominio de las cosas aunque el depositante no haya autorizado su uso o lo haya prohibido. El depositario debe restituir la misma calidad y cantidad.

1. Algunos autores los consideran cosas fungibles, otros activos financieros, bienes muebles intangibles, entre otros. Nuestro Código Civil y Comercial no define a las criptomonedas.
2. CSJN, E.68 XL. “EMM SRL c Tía SA s/ Ordinario s/ Incidente de medidas cautelares”, 20.03.2007

La responsabilidad del exchange como depositario irregular se ve agravada por lo dispuesto en el art. 1376 CCC respecto de las casas de cambio, que “son responsables de la conservación de las cosas allí depositadas, excepto que prueben que la pérdida, la disminución o la avería ha derivado de la naturaleza de dichas cosas, de vicio propio de ellas o de los de su embalaje, o de caso fortuito externo a su actividad.”

Una pérdida derivada de la naturaleza de la cosa podría ser la desaparición de una criptomoneda (puede ocurrir que pierda totalmente su valor y deje de existir por cuestiones de mercado) pero no su “robo” por hackeo del exchange.

Finalmente el art. 1757 CCC establece la responsabilidad objetiva de los dueños o guardianes de actividades riesgosas. Es decir que el sólo acaecimiento del evento dañoso los hace responsable, sin importar si hubo culpa o dolo. El control y la administración de un exchange debe considerarse actividad riesgosa en tanto suelen convertirse en el objetivo directo de los hackers que intentan en forma sistemática violaciones y robos de los activos que aquel custodia. Es decir que el exchange tiene una obligación de actualizar y adaptar su infraestructura para hacer frente a los ataques y cumplir debidamente con su deber de custodia.

Concluyendo, el exchange es responsable civilmente por el robo o hackeo de criptomonedas, dado la condición de fungibilidad de esta última. El contrato que los vincula con el usuario es el depósito irregular. No ocurre lo mismo para el caso de criptoactivos no fungibles (como los NFT).

Esta nota se limita a comentar brevemente novedades de alcance jurídico, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.

Ana Elisa de Iparraguirre

Estudio de Iparraguirre & Cicchitti