Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Abogado de Responsabilidad Penal de las DAO

Defensa penal de miembros, desarrolladores y poseedores de tokens de gobernanza de DAOs imputados por estafa, blanqueo o delitos societarios.

Última actualización:

Las DAO (Decentralized Autonomous Organizations) son organizaciones cuya gobernanza se ejerce mediante votación de los poseedores de tokens en una blockchain. Aunque su diseño busca eliminar intermediarios y autoridades centrales, el derecho penal español no reconoce a la DAO como una entidad autónoma exenta de responsabilidad personal. Cuando una DAO se ve implicada en estafa, blanqueo, manipulación de mercado o delitos societarios, la cuestión clave es: ¿quién responde, y por qué?

Qué Es una DAO ante la Ley y Quién Responde

A falta de regulación específica, la doctrina y los primeros pronunciamientos judiciales asimilan la DAO sin personalidad jurídica formal a una sociedad civil irregular (Art. 1669 CC) o a una comunidad de bienes. La consecuencia es relevante: la responsabilidad penal recae en las personas físicas que actuaron con dominio del hecho, no en la DAO como tal. Si la DAO está envuelta en una foundation (típico en Suiza, Cayman, BVI), la fundación sí puede ser sujeto de imputación, pero la responsabilidad individual subsiste.

Imputación de Tokenholders y Desarrolladores

La imputación de tokenholders exige acreditar más que la mera tenencia de tokens: debe constar participación activa en votaciones que aprobaron la conducta delictiva, conocimiento del designio o ejecución material. Los desarrolladores core tienen mayor exposición por su control técnico: si conservan las multisig keys, pueden modificar smart contracts, congelar fondos o redirigirlos, lo que les sitúa en posición de garante. La defensa debe explorar el grado real de descentralización del proyecto y la capacidad efectiva de cada actor.

Defensa por Descentralización Efectiva

La defensa más sólida es la descentralización efectiva: acreditar que el cliente, aun siendo desarrollador o tokenholder destacado, no tenía control unilateral sobre la conducta delictiva. Requiere prueba técnica (configuración del multisig, distribución de tokens, histórico de votaciones) y prueba documental (whitepaper, documentación pública, comunicaciones internas). Cuando se acredita que la DAO operó como una organización genuinamente descentralizada, la imputación individual se debilita salvo respecto de quienes ejercieron decisiones específicas.

Tesorería de la DAO y Blanqueo

La tesorería (treasury) de la DAO concentra buena parte del riesgo penal: si recibe fondos de origen ilícito o se utiliza para canalizar el producto de un delito, quienes controlan las claves multisig o votan su disposición pueden quedar expuestos a blanqueo (Art. 301 CP). La defensa debe acreditar la trazabilidad lícita de las aportaciones, la transparencia de las votaciones y la ausencia de conocimiento sobre cualquier origen ilícito de los fondos gestionados.

Estrategias para Desarrolladores

El desarrollador es la figura de mayor exposición por su control técnico. La defensa se construye documentando el grado real de ese control: si el código se entregó y se renunció a las claves de administración (renounced ownership), si las decisiones requerían quórum de gobernanza ajeno al desarrollador y si su contribución fue puntual o estructural. Acreditar la pérdida efectiva de control técnico delimita el periodo de responsabilidad y puede excluirla para hechos posteriores a la salida.

Calificación Penal de Cada Conducta y Penas Aplicables

Antes de diseñar una defensa conviene fijar el tipo penal exacto que el Ministerio Fiscal puede atribuir a una conducta vinculada a una DAO, porque de ahí derivan la pena, el plazo de prescripción y la estrategia procesal. La captación engañosa de fondos para un protocolo, con desplazamiento patrimonial inducido por una representación falsa de la realidad, encaja en la estafa de los artículos 248 y 249.1.a CP, castigada en su modalidad básica con prisión que no supera los cinco años. Cuando concurren circunstancias agravantes, como la especial gravedad por el valor de la defraudación, la pluralidad de perjudicados o el abuso de relaciones personales, se aplica el artículo 250.1 CP, e incluso el 250.2 CP, con penas que pueden alcanzar hasta seis u ocho años de prisión.

La gestión y el movimiento de la tesorería de la DAO con activos de origen ilícito se reconduce al blanqueo de capitales del artículo 301 CP, con prisión de seis meses a seis años y multa. La modalidad imprudente del artículo 301.3 CP, que sanciona la falta del deber de diligencia sobre el origen de los fondos, prevé prisión de seis meses a dos años. Si la operativa oculta rendimientos a la Hacienda Pública por encima del umbral típico, entra en juego el delito fiscal del artículo 305 CP, con prisión de uno a cinco años, agravado a dos a seis años por el artículo 305 bis CP cuando la cuota supera el umbral cualificado o se emplean estructuras interpuestas. Identificar el tipo correcto es el primer trabajo técnico de la defensa, porque sobre él se construye todo lo demás.

Plazos de Prescripción del Delito en la Actividad de un Protocolo

La prescripción es una herramienta defensiva de primer orden cuando los hechos se sitúan en los primeros despliegues de un protocolo, y el artículo 131 CP fija plazos que dependen de la pena máxima señalada para el tipo. En la regulación vigente ya no existe el tramo de tres años: los delitos cuya pena máxima no excede de cinco años, como la estafa básica de los artículos 248 y 249.1.a CP, el blanqueo imprudente del artículo 301.3 CP o el delito fiscal del artículo 305 CP, prescriben a los cinco años. Los delitos con pena máxima superior a cinco años prescriben a los diez años.

Por esa regla, la estafa agravada de los artículos 250.1 y 250.2 CP prescribe a los diez años, igual que el blanqueo doloso del artículo 301 CP, que al llevar prisión de hasta seis años se sitúa por encima del umbral de cinco. El delito fiscal agravado del artículo 305 bis CP, con pena de dos a seis años, prescribe también a los diez años. Las infracciones leves castigadas solo con multa prescriben al año. El cómputo arranca el día en que se consuma la conducta, que en operativas continuadas no siempre coincide con el primer despliegue, y se interrumpe cuando el procedimiento se dirige formalmente contra la persona investigada. Determinar con precisión esa fecha de inicio y los actos interruptivos puede ser decisivo para sostener la extinción de la responsabilidad.

Prueba Pericial Forense sobre Blockchain y su Valoración Judicial

En estos procedimientos la prueba reina suele ser la trazabilidad on-chain: análisis de wallets, contratos inteligentes, flujos de tokens y atribución de direcciones a personas físicas. Esa prueba la aporta normalmente un informe pericial forense, y la defensa debe examinar tanto su método como su cadena de custodia. Una atribución de una dirección a un acusado que se apoye solo en heurísticas de agrupamiento de direcciones, en inferencias estadísticas o en datos de plataformas externas no verificados puede ser insuficiente para fundar una condena, porque la firma criptográfica acredita el control de una clave, no necesariamente la identidad de quien la custodia en cada momento.

El tribunal valora esta pericia conforme a las reglas de la sana crítica, contrastando su rigor metodológico, la reproducibilidad de las consultas a la cadena y la imparcialidad del perito. La defensa puede proponer contraperitaje, interrogar sobre los supuestos de partida del análisis y poner de relieve los puntos ciegos del rastreo, especialmente cuando intervienen mezcladores, puentes entre cadenas o protocolos de privacidad que rompen la linealidad del flujo. La doctrina viene exigiendo que la prueba digital garantice integridad e inalterabilidad desde su obtención; cualquier ruptura en la custodia del volcado o en el hash que sella la evidencia abre una vía legítima de impugnación. Trabajar esta capa técnica con peritos solventes es a menudo lo que separa una acusación firme de una imputación que no resiste el juicio oral.

Responsabilidad de la Persona Jurídica y Programas de Cumplimiento

Cuando la DAO se articula sobre una fundación, una sociedad o cualquier entidad con personalidad jurídica que canalice la tesorería o emita el token, puede activarse la responsabilidad penal de la persona jurídica del artículo 31 bis CP. La entidad responde por los delitos cometidos en su nombre o provecho por administradores y representantes, o por quienes están sometidos a su autoridad cuando se ha incumplido gravemente el deber de supervisión. La estafa de los artículos 248 y 250 CP, el blanqueo del artículo 301 CP y el delito fiscal del artículo 305 CP figuran entre las infracciones que pueden atribuirse a la organización, con penas de multa y eventuales consecuencias accesorias como la disolución o la prohibición de actividades.

La defensa de la entidad gira en torno al modelo de organización y gestión previsto en el artículo 31 bis CP. Un programa de cumplimiento idóneo, adoptado y ejecutado con eficacia antes de los hechos, con análisis de riesgos, protocolos de prevención del blanqueo, canal de denuncias y un órgano de vigilancia dotado de autonomía, puede eximir o atenuar la responsabilidad de la persona jurídica. En el ecosistema de un protocolo esto exige adaptar los controles a la realidad técnica: procedimientos de identificación de contrapartes, política sobre el origen de los fondos que nutren la tesorería y registro auditable de las decisiones de gobernanza. Acreditar que esos controles existían y operaban, y no solo que constaban en un documento, es el núcleo de una defensa corporativa solvente.

balance

Penas y Consecuencias: Responsabilidad Penal de las DAO

Tipo / SupuestoConsecuencia Penal
Estafa o manipulación de mercadoPrisión 1-6 años + multa, según gravedad y tipo de proyecto.
Blanqueo (Art. 301 CP)Prisión 6 meses a 6 años + multa, si la DAO se usa para lavar fondos.
Delito societario (Art. 290 CP)Prisión 1-3 años + multa, si hay falseamiento de información a inversores.

* Las penas indicadas son orientativas. La pena concreta depende de las circunstancias del caso, atenuantes y agravantes aplicables.

shield_lock

Estrategia de Defensa: Responsabilidad Penal de las DAO

gavel01

Tokenholder Pasivo

Para inversores sin participación activa: acreditar mera tenencia, ausencia de voto en propuestas delictivas y desconocimiento del designio.

gavel02

Dev Externo al Núcleo

Para colaboradores técnicos no nucleares: acreditar contribución limitada y ausencia de control sobre claves multisig.

gavel03

Foundation Filtering

Cuando existe una foundation, canalizar la imputación hacia la persona jurídica y proteger a los miembros individuales.

Guía de Defensa Penal en Estafas con Criptomonedas y Activos Digitales

Los procesos penales con criptomonedas combinan tipos clásicos —estafa (Arts. 248-250 CP), blanqueo de capitales (Art. 301 CP), delito fiscal (Art. 305 CP) y organización criminal (Art. 570 bis CP)— con la realidad técnica de la blockchain: wallets pseudónimas, mixers, bridges entre cadenas, stablecoins y protocolos DeFi. No existe un «delito cripto» autónomo: la acusación debe encajar los hechos en un tipo penal existente y acreditar el flujo on-chain con prueba pericial admisible. Por eso la defensa exige a la vez pericia jurídico-penal y peritaje blockchain independiente.

Cuadro de Penas: Delitos con Criptoactivos

DelitoArtículoDescripciónPena
Estafa básica con criptoArts. 248-249Engaño que induce a transferir criptoactivos (falso broker, falsa plataforma)6 meses – 3 años
Estafa agravadaArt. 250Especial gravedad, multiplicidad de víctimas o elevada cuantía1 – 6 años
Blanqueo con criptoArt. 301Ocultar el origen ilícito mediante mixers, bridges o exchanges6 meses – 6 años + multa
Delito fiscal con criptoArt. 305Cuota defraudada superior a 120.000 € por ejercicio (Modelo 721)1 – 5 años + multa
Daños informáticos / exploit DeFiArt. 264Exploit que daña sistemas o datos (ataque a smart contract)6 meses – 3 años
Organización criminalArt. 570 bisEstructura para cometer fraude cripto a escala2 – 8 años

Estrategias Clave de Defensa en Estafas Cripto

Contraperitaje Blockchain Independiente

Los grafos de rastreo de Chainalysis, Elliptic o TRM son interpretaciones, no certezas. Un perito propio acreditado puede impugnar las heurísticas de clusterización de direcciones, las presunciones sobre mixers y la atribución de una wallet a una persona concreta.

Contingencia de Mercado vs. Engaño

Una pérdida no es un delito. Muchas disputas cripto son riesgo de inversión, fallo de protocolo o incumplimiento contractual —reprochables civilmente pero atípicos penalmente—. La defensa separa el engaño genuino (Art. 248) de la simple pérdida de mercado.

Buena Fe y Diligencia KYC

El KYC documentado, el origen lícito de los fondos, el Modelo 721 y las plusvalías declaradas desactivan el elemento de conocimiento en blanqueo y estafa. La ignorancia deliberada debe probarse, no presumirse.

Bifurcación Penal-Fiscal

La regularización fiscal voluntaria puede activar la exención del Art. 305.4 CP, mientras la vía administrativa (CNMV/SEPBLAC) se gestiona separada del proceso penal, donde las defensas pueden divergir.

Doctrina Jurisprudencial Relevante

Doctrina TSEngaño bastante en entornos digitales

El Tribunal Supremo admite que la apariencia de una plataforma de inversión o de un broker legítimo puede constituir el «engaño bastante» del Art. 248: el error de la víctima se mide frente a la credibilidad de la operación escenificada, no frente a la diligencia abstracta de un inversor experto.

Doctrina TSEl rastreo blockchain como prueba pericial

El rastreo on-chain es prueba válida pero sometida a contradicción pericial. La trazabilidad de un flujo hasta una wallet no acredita, por sí sola, el dolo de su titular; la acusación debe probar además conocimiento y control efectivo.

Doctrina TSAutoblanqueo y delito fiscal en concurso

Emplear plusvalías cripto no declaradas para realizar nuevas inversiones puede integrar autoblanqueo (Art. 301.1) en concurso con el delito fiscal (Art. 305), generando una doble exposición penal que la defensa debe desmontar elemento a elemento.

gavel

¿Por Qué Elegirnos?

¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:

check
Análisis Técnico de DescentralizaciónMapping de claves multisig, distribución de tokens y patrones de votación para acreditar ausencia de dominio individual.
check
Diferenciación Activa vs. PasivaAcreditar que el cliente fue tokenholder pasivo sin participación en las decisiones objeto de imputación.
check
Defensa por AtipicidadArgumentar que la conducta de la DAO, aun reprochable, no encaja en tipos penales de personas físicas individuales.
workspace_premium
+15 Años de ExperienciaEquipo dedicado en exclusiva al derecho penal ante juzgados y tribunales.
support_agent
Atención DirectaSu caso lo lleva directamente un abogado titular del despacho.
Consultar Mi Casoarrow_forward

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call