Los security tokens son, como su propio nombre indica, valores mobiliarios (securities) representados mediante anotaciones electrónicas (tokens) practicadas en registros distribuidos. Como tales, están sometidos a la legislación general de valores mobiliarios, tanto en Estados Unidos como en el territorio de la Unión Europea.
La aparición de Ethereum y de otras blockchains estructuradas en cuentas de usuario y capaces de ejecutar contratos inteligentes, abrió la posibilidad técnica de documentar activos utilizando la tecnología de protocolo distribuido (y particularmente, una de sus variedades, blockchain). Pronto, se generalizó la expresión token para hacer referencia al modo de representación de los derechos subjetivos dentro de una blockchain.
Durante sus tres primeros años de existencia, las autoridades federales de EEUU apenas prestaron atención al mercado de tokens que comenzaba a surgir en el ámbito de Ethereum. Sin embargo, el ataque a The Dao en Agosto de 2017, que causó gravísimas pérdidas a sus inversores (y la ruptura de la propia red Ethereum), motivó a la SEC (Securities and Exchange Comission, la oficina federal encargada de regular los mercados y bolsas de valores) a intervenir. Tras varios meses de investigación, la SEC consideró que las participaciones (tokens) en The Dao ostentaban el carácter de valores mobiliarios (securities), y es a partir de entonces cuando se comenzó a generalizar en el ámbito de la economía cripto la expresión security tokens.
En Estados Unidos tienen la consideración de valores mobiliarios aquellas inversiones que cumplan con el test de Howey, establecido por el Tribunal Supremo en una célebre sentencia suya del año 1946. De acuerdo con ella, se define como security (valor) a toda “inversión de dinero en una empresa común, que implique la expectativa de ganar dinero a partir del esfuerzo de otro”. Cualquier inversión que cumpla estas condiciones, incluidas las que tienen lugar en el criptomundo, entra dentro de la definición de valor, y por lo tanto queda sometida a las disposiciones de la Security Act de 1933, que impone la obligación de registrar las emisiones públicas de valores en la SEC y elaborar un folleto informativo, y la Security Exchanges Act de 1934, que regula los mercados secundarios. Si un token cumple con el test de Howey, pasa a ser considerado security token: su primera emisión en masa, denominada STO (Security Token Offering), tiene que ser registrada en la SEC a través del formulario Form S-1. Y las sucesivas transmisiones de los tokens deben de tener lugar en mercados (exchanges) con las características establecidas por la ley.
En Europa, los security tokens o tokens-valor tienen también la consideración de valores mobiliarios y están plenamente sometidos a lo dispuesto por la legislación sectorial. Particularmente en España sus primeras emisiones (mercado primario) son reguladas por el Reglamento (UE) 2017/1129 y los artículos 33 y siguientes de la Ley de Mercado de Valores, entre otras disposiciones. La regulación de los mercados secundarios de valores, contenida en buena medida en la Directiva MiFID II, ha sido modificada recientemente por el célebre Reglamento (UE) 2022/858 (“Reglamento DLT”), que sin embargo apenas ha introducido alteraciones en el concepto de valor mobiliario. Únicamente se ha limitado a reconocer de un modo explícito, que los valores pueden documentarse, negociarse y transmitirse en sistemas de tecnología DLT, estableciendo límites cuantitativos para el volumen de títulos que pueden salir a negociación en cada uno de estos sistemas. A diferencia de lo que sucede en Estados Unidos, cuya legislación permite que los security tokens sean almacenados en redes públicas y abiertas como la blockchain de Ethereum o el Tangle de IOTA, en Europa, el Reglamento DLT parece imponer implícitamente el uso de sistemas cerrados, bajo control absoluto de entidades registradas como organismos rectores de mercado o depositarios centrales de valores.
Debido a su parquedad normativa, el Reglamento DLT deja ciertas cuestiones sin resolver:
- ¿Sería posible que a través de mecanismos de cadena cruzada (cross-chain bridges) algunos de estos security tokens se puedan poner a negociación en redes abiertas?
- ¿Cómo se implementaría entonces la normativa de KYC?
- ¿Tendrían los nuevos tokens la consideración de derivados?