Responsabilidad Penal de las DAO
Defensa penal de miembros, desarrolladores y poseedores de tokens de gobernanza de DAOs imputados por estafa, blanqueo o delitos societarios.
Última actualización:
Las DAO (Decentralized Autonomous Organizations) son organizaciones cuya gobernanza se ejerce mediante votación de los poseedores de tokens en una blockchain. Aunque su diseño busca eliminar intermediarios y autoridades centrales, el derecho penal español no reconoce a la DAO como una entidad autónoma exenta de responsabilidad personal. Cuando una DAO se ve implicada en estafa, blanqueo, manipulación de mercado o delitos societarios, la cuestión clave es: ¿quién responde, y por qué?
Naturaleza Jurídica en España
A falta de regulación específica, la doctrina y los primeros pronunciamientos judiciales asimilan la DAO sin personalidad jurídica formal a una sociedad civil irregular (Art. 1669 CC) o a una comunidad de bienes. La consecuencia es relevante: la responsabilidad penal recae en las personas físicas que actuaron con dominio del hecho, no en la DAO como tal. Si la DAO está envuelta en una foundation (típico en Suiza, Cayman, BVI), la fundación sí puede ser sujeto de imputación, pero la responsabilidad individual subsiste.
Imputación de Tokenholders y Desarrolladores
La imputación de tokenholders exige acreditar más que la mera tenencia de tokens: debe constar participación activa en votaciones que aprobaron la conducta delictiva, conocimiento del designio o ejecución material. Los desarrolladores core tienen mayor exposición por su control técnico: si conservan las multisig keys, pueden modificar smart contracts, congelar fondos o redirigirlos, lo que les sitúa en posición de garante. La defensa debe explorar el grado real de descentralización del proyecto y la capacidad efectiva de cada actor.
Defensa por Descentralización Efectiva
La defensa más sólida es la descentralización efectiva: acreditar que el cliente, aun siendo desarrollador o tokenholder destacado, no tenía control unilateral sobre la conducta delictiva. Requiere prueba técnica (configuración del multisig, distribución de tokens, histórico de votaciones) y prueba documental (whitepaper, documentación pública, comunicaciones internas). Cuando se acredita que la DAO operó como una organización genuinamente descentralizada, la imputación individual se debilita salvo respecto de quienes ejercieron decisiones específicas.
Cuadro de Penas
| Tipo / Supuesto | Consecuencia Penal |
|---|---|
| Estafa o manipulación de mercado | Prisión 1-6 años + multa, según gravedad y tipo de proyecto. |
| Blanqueo (Art. 301 CP) | Prisión 6 meses a 6 años + multa, si la DAO se usa para lavar fondos. |
| Delito societario (Art. 290 CP) | Prisión 1-3 años + multa, si hay falseamiento de información a inversores. |
* Las penas indicadas son orientativas. La pena concreta depende de las circunstancias del caso, atenuantes y agravantes aplicables.
Abogados Penalistas en Nuestra Estrategia de Defensa
Tokenholder Pasivo
Para inversores sin participación activa: acreditar mera tenencia, ausencia de voto en propuestas delictivas y desconocimiento del designio.
Dev Externo al Núcleo
Para colaboradores técnicos no nucleares: acreditar contribución limitada y ausencia de control sobre claves multisig.
Foundation Filtering
Cuando existe una foundation, canalizar la imputación hacia la persona jurídica y proteger a los miembros individuales.
Guía de Defensa en Ciberdelincuencia: Hacking, Phishing y Daños Informáticos
La ciberdelincuencia abarca el acceso ilegal a sistemas informáticos (Art. 197 bis CP), los daños informáticos y ransomware (Art. 264 CP), el phishing y fraude digital (Art. 249.1.a CP), y la producción o distribución de herramientas de hacking (Art. 197 ter). La persecución de la ciberdelincuencia en España se ha intensificado con unidades especializadas como la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil. La defensa requiere una combinación única de conocimiento jurídico penal y pericia técnica avanzada.
Cuadro de Penas: Ciberdelincuencia
| Delito | Artículo | Descripción | Pena |
|---|---|---|---|
| Acceso ilegal a sistemas | Art. 197 bis | Acceso no autorizado vulnerando medidas de seguridad | 6 meses – 2 años |
| Interceptación de datos | Art. 197 bis.2 | Interceptación de transmisiones de datos no públicas | 3 meses – 2 años |
| Producción/distribución de herramientas | Art. 197 ter | Crear o distribuir programas diseñados para ciberdelitos | 6 meses – 2 años |
| Daños informáticos (básico) | Art. 264.1 | Borrar, dañar o hacer inaccesibles datos | 6 meses – 3 años |
| Daño agravado (infraestructura crítica) | Art. 264.2 | Afectar servicios esenciales o infraestructura crítica | 2 – 5 años prisión |
| Fraude informático (phishing) | Art. 249.1.a | Manipulación informática para obtener transferencia patrimonial | 6 meses – 3 años |
Estrategias Clave de Defensa en Ciberdelincuencia
Impugnación de atribución IP
Una dirección IP no identifica a una persona. Redes Wi-Fi compartidas, VPN, nodos de salida Tor y configuraciones NAT permiten que múltiples usuarios compartan una IP. La acusación debe probar que el acusado fue el usuario real en el momento relevante.
Cadena de custodia digital
La evidencia digital es extremadamente frágil. Si la policía no clonó el disco con un bloqueador de escritura, si los valores hash no coinciden o si la evidencia fue manipulada, la defensa puede solicitar la exclusión de toda la cadena de evidencia digital.
Pruebas de seguridad autorizadas
El hacking ético y las pruebas de penetración realizadas con autorización del propietario del sistema son legales. Si el acusado tenía un contrato de auditoría, acuerdo de bug bounty o política de revelación responsable, no hay delito.
Ausencia de 'vulneración de medidas de seguridad'
El Art. 197 bis exige que se vulneraran medidas de seguridad. Si el sistema no tenía contraseña, ni firewall, o el punto de acceso era público, puede faltar el elemento de 'vulneración de seguridad', negando el tipo penal.
¿Por Qué Elegirnos?
¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:
listÍndice de Contenidos
gavelElementos del Delito
- check_circleDominio del Hecho IndividualCapacidad efectiva del imputado para decidir, impedir o ejecutar la conducta delictiva imputada a la DAO.
- check_circleParticipación Activa AcreditadaVotaciones, propuestas, ejecución técnica o aportación material a la operativa delictiva.
- check_circleConocimiento del DesignioDolo o ignorancia deliberada sobre la finalidad o efecto delictivo de las decisiones de la DAO.
gavelConsecuencias Penales
Prisión 1-6 años + multa, según gravedad y tipo de proyecto.
Prisión 6 meses a 6 años + multa, si la DAO se usa para lavar fondos.
Prisión 1-3 años + multa, si hay falseamiento de información a inversores.
gavelDefensa Penal en Madrid
Aunque actuamos en todo el territorio nacional, nuestro núcleo operativo se encuentra en Madrid. Si busca asistencia letrada presencial y especializada para este tipo de delitos en la capital, nuestro equipo le atenderá directamente.
location_onTambién actuamos en
Preguntas Frecuentes
¿Puede una DAO ser imputada como persona jurídica?expand_more
¿Responde un tokenholder que solo votó una vez?expand_more
¿Y el desarrollador que aportó código y se fue?expand_more
¿La descentralización es defensa absoluta?expand_more
¿Las claves multisig comprometen al holder?expand_more
¿Necesita Asistencia Legal Especializada?
El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.