Saltar al contenido
Volver a Insights
Ledger11 min de lectura

Activos Tokenizados en el Balance: Cómo Cambia la Arquitectura del Ledger Cuando los Depósitos se Convierten en Tokens

Un depósito a la vista de EUR 1.000 y un depósito tokenizado de EUR 1.000 son el mismo pasivo en el balance. Son instrumentos diferentes para settlement, redención y fines de compliance. La contabilidad de partida doble tradicional asume que los pasivos del mismo tipo son fungibles e intercambiables: dos depósitos de EUR 1.000 pueden compensarse, agregarse y reportarse como un solo saldo de EUR 2.000 sin pérdida de información. Los depósitos tokenizados rompen esta asunción. Cada token lleva propiedad rastreable, condiciones programables y un camino de settlement on-chain que requiere tratamiento distinto en el ledger.

27.500 millones de dólares en activos reales tokenizados están on-chain a partir del T1 2026, un aumento del 30% en tres meses. 37 bancos europeos en 15 países están construyendo un euro stablecoin conforme a MiCAR bajo el consorcio Qivalis. Los depósitos tokenizados se están moviendo de la infraestructura comercial a la infraestructura bancaria. Las decisiones de diseño del ledger que se tomen hoy determinarán si las instituciones pueden satisfacer los requisitos de reserva de MiCAR, producir reportes de balance precisos y procesar redenciones sin reconciliación manual.

La Asunción de Fungibilidad en la Partida Doble Tradicional

La contabilidad de partida doble tradicional trata los pasivos del mismo tipo como fungibles. Cuando un banco mantiene EUR 50 millones en depósitos a la vista, los saldos individuales se agregan: el banco debe EUR 50 millones a los depositantes colectivamente. La identidad de qué depositante tiene qué saldo se rastrea en el ledger del cliente, pero para fines de balance y liquidez, los EUR 50 millones son un solo conjunto.

Esta fungibilidad funciona porque los depósitos a la vista son legalmente homogéneos: todos los depositantes tienen los mismos derechos de redención, la misma tasa de interés aplicable y el mismo tratamiento regulatorio. Un banco puede satisfacer la solicitud de retiro de cualquier depositante del mismo conjunto de activos de reserva.

Los depósitos tokenizados no son legalmente homogéneos. Cada token puede llevar:

  • Condiciones programables: un token que solo puede redimirse después de un período de bloqueo, o solo por una categoría específica de destinatario, o solo dentro de un rango de monto de transacción definido. Estas condiciones están codificadas en el contrato inteligente del token y no pueden violarse sin que la transacción falle.
  • Línea de propiedad rastreable: los tokens on-chain llevan un historial de transacciones completo desde la emisión hasta el tenedor actual. La línea es pública, inmutable y verificable. Para fines AML, esto es valioso. Para fines de balance, significa que dos tokens del mismo valor nominal pueden tener diferentes perfiles de riesgo según su historial de transacciones.
  • Finalidad de settlement on-chain: una vez que un token se transfiere on-chain, la transferencia es irrevocable. Una transferencia de depósito a la vista tradicional puede ser devuelta (transacción R de SEPA). Una transferencia de token no puede revertirse a través de un mecanismo de esquema estructurado. Solo una nueva transacción compensatoria iniciada por el destinatario puede deshacerla.

Un modelo contable que agrega depósitos tokenizados y fiat en un solo pasivo pierde la información necesaria para procesar redenciones correctamente, satisfacer los requisitos de reserva de MiCAR y producir reportes regulatorios precisos.

Qué Debe Rastrear el Ledger Explícitamente

Tres propiedades requieren representación explícita en el ledger, no como campos de metadatos en cuentas fiat, sino como atributos de cuenta de primera clase.

Tipo de token y camino de settlement. Cada cuenta de depósito tokenizado debe llevar el identificador de tipo de token (MiCAR EMT, ART o token de utilidad), la dirección on-chain, el identificador de cadena y el modelo de settlement (atómico on-chain, fiat diferido o híbrido). El camino de settlement determina cómo se procesa la redención: una redención pura de EMT es un quemado de token más un crédito fiat. Un camino híbrido puede requerir tanto operaciones on-chain como SEPA en un workflow coordinado. El ledger no puede ejecutar el settlement correcto sin saber qué camino aplica.

Vinculación de reserva. MiCAR requiere que cada EMT en circulación esté respaldado por un activo de reserva de valor equivalente. El ledger debe mantener una vinculación explícita entre el pasivo total de token circulante y el saldo de activo de reserva correspondiente. Esto no es una consulta de reporte que se ejecuta a fin de mes. Es una restricción aplicada en cada evento de emisión y redención de token. Cuando se emite un nuevo token (el pasivo aumenta), la cuenta de reserva debe recibir un depósito equivalente (el activo aumenta). Si la transferencia de reserva falla, la emisión de token debe revertirse. Ambas operaciones deben ser atómicas.

Condiciones programables como restricciones de ledger. Si un token lleva una condición de bloqueo, esa condición debe ser impuesta por el ledger, no solo por la capa de aplicación. Una aplicación que verifica la condición de bloqueo antes de ejecutar una transferencia proporciona una capa de cumplimiento. Un ledger que rechaza transferencias contra cuentas bloqueadas proporciona una segunda capa independiente. La defensa en profundidad aplica aquí por la misma razón que aplica a la aislamiento multi-tenant: un bug en la capa de aplicación que elude la verificación de condiciones no debe corromper el registro financiero.

El Riesgo de Fragmentación del Balance

Si los depósitos tokenizados no están adecuadamente segregados en el ledger, surgen tres problemas de balance en el momento de la auditoría.

Sobreestimación de liquidez. Un banco que cuenta depósitos tokenizados en el mismo pool de liquidez que los depósitos a la vista puede reportar una proporción de activos líquidos más alta de la que realmente mantiene. Si el 20% del pool de "depósitos a la vista" son en realidad tokens bloqueados que no pueden redimirse hasta que se satisfaga una condición, la capacidad real de la institución para cumplir con solicitudes de retiro es menor de lo que sugiere la cifra reportada. Los requisitos de resiliencia operativa de DORA y el cálculo de la proporción de cobertura de liquidez (LCR) del BCE bajo CRR requieren una representación de liquidez precisa.

Subreporte de reservas. Si la institución emite EUR 10 millones en EMTs pero la reserva que los respalda se rastrea como una reserva de liquidez de propósito general en lugar de una reserva de EMT segregada, el requisito de reserva de MiCAR está técnicamente satisfecho pero no verificable. ESMA y EBA esperan que las instituciones demuestren que la reserva está dedicada a la redención de EMT y no puede usarse para otros fines. Una reserva de liquidez general no puede proporcionar esta demostración.

Tratamiento incorrecto de capital regulatorio. Los requisitos de capital para pasivos tokenizados bajo CRR III (Capital Requirements Regulation) difieren de los de depósitos tradicionales, particularmente para ARTs donde la canasta subyacente puede incluir activos volátiles. Si el ledger no distingue pasivos token de pasivos fiat por tipo, los insumos del cálculo de capital son incorrectos.

Emisión y Redención de Tokens como Workflows Durables

La emisión y redención de tokens son procesos de múltiples pasos con diferentes requisitos de atomicidad que las transferencias de un solo activo.

Emisión (cliente deposita fiat, recibe token):

Paso 1: Recibir depósito fiat (SEPA Credit Transfer acreditado a cuenta del cliente)
Paso 2: Debitar cuenta fiat del cliente
Paso 3: Acuñar token on-chain (transmitir transacción, esperar confirmación)
Paso 4: Acreditar cuenta de token del cliente en el ledger
Paso 5: Transferir monto equivalente a cuenta de reserva segregada

Los pasos 3 y 4 deben ser atómicos: si la acuñación on-chain falla, el débito fiat del paso 2 debe revertirse. Si el paso 5 falla (transferencia de reserva), la emisión debe revertirse por completo. Una ejecución parcial (fiat debitado, token acuñado, reserva no financiada) crea un token sin respaldo, que es una violación de MiCAR.

Redención (cliente devuelve token, recibe fiat):

Paso 1: Recibir solicitud de redención
Paso 2: Verificar saldo de token en cuenta del cliente
Paso 3: Quemar token on-chain (transmitir transacción, esperar confirmación)
Paso 4: Debitar cuenta de token del cliente en el ledger
Paso 5: Liberar monto equivalente de cuenta de reserva
Paso 6: Acreditar cuenta fiat del cliente
Paso 7: Iniciar transferencia saliente fiat (SEPA o interna)

Si el paso 3 tiene éxito pero el paso 6 falla, el cliente ha quemado su token y no ha recibido nada. El camino de compensación (re-acuñar el token y revertir la liberación de reserva) requiere que la capa de orquestación ejecute una compensación compuesta, no una simple reversión de paso.

La ejecución durable provee la garantía de recuperación: cada paso se registra en un journal antes de la ejecución. Al reiniciar después de un bloqueo entre dos pasos cualesquiera, el motor reproduce el journal y completa el workflow o ejecuta la compensación desde el punto exacto de interrupción. El saldo de token y el saldo de reserva nunca están desincronizados por más de un ciclo de recuperación único.

Requisitos de Reserva de MiCAR como Arquitectura de Ledger

El Artículo 36 de MiCAR requiere que los emisores de EMT mantengan una reserva de al menos el 100% de la emisión circulante en activos con características específicas de liquidez y calidad crediticia. La reserva debe estar segregada: mantenida en una cuenta dedicada en una institución de crédito, legalmente separada de los fondos propios del emisor.

Esta es la misma exigencia arquitectónica que el safeguarding de EMD2, aplicada a pasivos tokenizados. La restricción del ledger es idéntica: la suma de todos los pasivos de token circulantes nunca debe exceder la suma de los saldos de cuentas de reserva. En cualquier momento. No a fin de mes. No después de la reconciliación.

El mecanismo de aplicación es el mismo: tipos de cuenta explícitos en el ledger, con reglas de transferencia que impiden que los activos de reserva fluyan a cuentas operativas excepto a través de workflows de redención autorizados y registrados en journal. Un reporte de safeguarding en tiempo real (consultar las cuentas de reserva, consultar los saldos de token circulantes, comparar) debe mostrar excedente o cero en cualquier instante. Un valor negativo es una violación de MiCAR en tiempo real, no una discrepancia de reconciliación que se aborde más tarde.

Compromisos

Extender el ledger para soportar cuentas tokenizadas de primera clase tiene costos.

Extensión del modelo de datos. Agregar tipo de token, dirección on-chain, identificador de cadena y modelo de settlement como campos a nivel de ledger requiere cambios de esquema y migración para sistemas existentes. Para sistemas construidos sobre bases de datos SQL de propósito general, la migración es un cambio de esquema estándar. Para motores de settlement construidos para el propósito, el protocolo debe extenderse para transportar los nuevos campos. Ninguna migración es trivial a escala de producción.

Sobrecarga operativa de monitoreo on-chain. Rastrear la confirmación de settlement de tokens requiere ejecutar o conectarse a nodos blockchain, monitorear la confirmación de transacciones y manejar reorganizaciones de cadena. Este es un dominio operativo nuevo para instituciones que no han operado infraestructura blockchain previamente. El uptime de nodos, el manejo de bifurcaciones de cadena y el monitoreo de mempool no son problemas con los que los equipos de procesamiento de SEPA tienen experiencia.

Ambigüedad regulatoria sobre composición de reservas. Los estándares técnicos regulatorios en borrador de EBA para la composición de reservas de MiCAR no están completamente finalizados a mediados de 2026. Una institución que construye infraestructura de gestión de reservas contra el borrador actual debe diseñar para cambio de política: los tipos de activos aceptables, los requisitos de diversificación y los estándares de custodia pueden cambiar antes de la publicación del RTS final.

Fernel Context

El ledger de Fernel soporta tipos de cuenta explícitos, incluyendo customer_emoney, safeguarding, operating y float, impuestos a nivel de protocolo. Extender la taxonomía de tipos de cuenta para incluir token_emoney y token_reserve sigue el mismo patrón: cada cuenta lleva un indicador de tipo que el motor valida antes de ejecutar transferencias. La restricción de vinculación de reserva, saldo total de token circulante no debe exceder saldo de reserva, se aplica como una verificación de saldo en tiempo real, no como un reporte periódico. Los workflows durables acoplan los pasos de emisión y redención de tokens atómicamente, con recuperación basada en journal para cualquier fallo de workflow en curso.

Leer más: El Ledger | Arquitectura de Safeguarding para Instituciones de E-Money | MiCAR, Stablecoins y la Capa de Compliance

Fuentes:

  • Cambridge Centre for Alternative Finance, Tokenized RWA Data T1 2026: 27.500 millones de dólares on-chain, +30% en tres meses
  • Consorcio Qivalis: 37 bancos europeos, 15 países, Sir Howard Davies como Chairman, objetivo H2 2026 de euro stablecoin conforme a MiCAR
  • MiCAR, Reglamento (UE) 2023/1114, Art. 36 (Requisitos de reserva para EMTs), Art. 48 (Derechos de redención y plazos), Art. 56 (Gestión de reservas para ARTs)
  • EMD2, Directiva 2009/110/CE, Art. 7-10 (Requisitos de safeguarding), para comparación estructural con obligaciones de reserva de token de MiCAR
  • CRR III (Capital Requirements Regulation III), EU 2024/1623, tratamiento de capital de exposiciones de instrumentos tokenizados
  • BCE, Liquidity Coverage Ratio bajo CRR, requisitos para clasificación precisa de activos líquidos
  • HGB §246, Prohibición de compensación, requisito de reportar activos y pasivos por separado