En este blog nos hemos venido ocupando con frecuencia de las tecnofinanzas o tecnología financiera (FINTECH) en sus múltiples manifestaciones, entre las que destacan la tecnología de registros distribuidos (TRD) y su manifestación más conocida, cual es la cadena de bloques (blockchain) que, a su vez, sirve de soporte tecnológico a las criptomonedas.
Dado el estado de ebullición regulatoria de este sector de las finanzas digitales, nos parece oportuno dar noticia del Plan de Acción sobre FINTCEH publicado por la Comisión Europea el pasado día de 8 de marzo de 2018 (“Plan de acción FinTech: para un sector financiero europeo más competitivo e innovador”, “’FinTech Action plan: For a more competitive and innovative European financial sector”, Communication from the Commission European Parliament, the Council, the European Central Bank, the European Economic and Social Committee and the Committee of the Regions, Draft (2017); European Commission, Fact Sheet, “Frequently asked questions: Financial Technology (FinTech) Action Plan”, Brussels, 8 March 2018, MEMO/18/1406). El documento empieza por recordar que FINTECH «describe la innovación tecnológica en servicios financieros que podría dar como resultado nuevos negocios modelos, aplicaciones, procesos o productos con un efecto material asociado en los mercados financieros e instituciones y la provisión de servicios financieros”.
Causa y objetivos del Plan de Acción
La Comisión Europea justifica la necesidad de redactar este Plan de Acción sobre FINTECH en la aceleración creciente de la innovación tecnológica en las finanzas que hace que la inversión en tecnología y el ritmo de la innovación hayan aumentado significativamente en los últimos años. En concreto, ha habido un rápido avance en inteligencia artificial, aplicaciones móviles, computación en la nube, análisis de big data y registros distribuidos tecnología, como blockchain. Estas novedades tecnológicas cambian los modelos comerciales de las instituciones financieras, de las empresas de tecnología y de los nuevos participantes en el mercado por igual y afecta a todo el sector financiero, incluidos tanto los servicios para consumidores como los mercados mayoristas.
En general, el Plan de Acción busca hacer compatibles dos objetivos que son: por una parte, que el sector financiero pueda hacer uso de los rápidos avances en las nuevas tecnologías, como las cadenas de bloques (blockchain), la inteligencia artificial y los servicios de computación en la nube; y, por otra parte, que dicha innovación tecnológica sea compatible con mercados más seguros y de más fácil acceso para los nuevos operadores, lo que redundará en un beneficio para los consumidores, los inversores, los bancos y a los nuevos operadores del mercado financiero.
En particular, el Plan de Acción tiene tres objetivos principales que son: apoyar modelos comerciales innovadores para ampliar el mercado único; alentar la adopción de nuevas tecnologías en el sector financiero; y aumentar la ciberseguridad y la integridad del sistema financiero.
Por otro lado, el Plan de Acción se inserta en un contexto regulatorio doble porque: por un lado, forma parte de los esfuerzos por crear una Unión de los Mercados de Capitales (UMC) y un mercado único de servicios financieros destinados a los consumidores. Y, por otro lado, también forma parte del plan para crear un mercado único digital.
Medidas del Plan de Acción
El Plan de Acción establece 23 medidas para permitir que los modelos empresariales innovadores se expandan y se contribuya a la adopción de nuevas tecnologías que incrementen la seguridad cibernética y la integridad del sistema financiero. Podemos sintetizar estas medidas clasificándolas en dos categorías:
a) Las medidas que se refieren a determinadas infraestructuras comunes al FINTECH que pueden ser, a su vez:
a.1) Tecnológicas como la creación de un Laboratorio de tecnología financiera en el que las autoridades europeas y nacionales se mantendrán en contacto con los proveedores de tecnología, en un espacio neutral y no comercial; la creación de un Observatorio y Foro de la Cadena de Bloques de la UE; la elaboración de una estrategia global sobre tecnología de registros distribuidos (TRD) y cadenas de bloques para todos los sectores de la economía.
a.2) Normativas, como un plan con las mejores prácticas sobre los denominados campos de pruebas normativos que son marcos creados por los reguladores que permiten a las empresas de tecnología financiera de nueva creación y a otros agentes innovadores, llevar a cabo experimentos en directo en un entorno controlado, bajo la supervisión del regulador.
b) Las medidas que se refieren a determinadas aplicaciones concretas de FINTECH que abarcan las siguientes:
b.1) La creación de una Plataforma de transparencia financiera europea mediante la digitalización de la información publicada por las empresas cotizadas en Europa a través del uso de tecnologías innovadoras para interconectar las bases de datos nacionales; lo que ofrecerá a los inversores un acceso mucho más fácil a datos claves para fundamentar sus decisiones de inversión. En este sentido, se parte de la base de que la Directiva de transparencia, 2004/109/CE) exige que las sociedades cotizadas publiquen información financiera relevante, como los informes financieros anuales; para proteger a los inversores ayudándoles a tomar decisiones de inversión informadas. Sin embargo, estos informes están disponibles, en la actualidad, en bases de datos nacionales, que no están conectadas entre sí o con una plataforma central; lo que dificulta que los inversores puedan evaluar decisiones de inversión transfronterizas. Para remediar esta limitación, el Plan de Acción propone crear una plataforma de transparencia financiera europea, que vincule los enlaces nacionales existentes y las bases de datos a través de tecnología TRD. En definitiva, se estima que esta plataforma basada en la tecnología blockchain será una forma sencilla y asequible de compartir información sobre empresas cotizadas, fomentando la actividad de inversión transfronteriza y contribuyendo a un buen funcionamiento de la Unión de los mercados de capitales.
b.2) El Reglamento sobre la microfinanciación colectiva que mejore el acceso a la financiación, en especial para las empresas de nueva creación y otras pequeñas empresas. A tal efecto, se parte de la base de que una empresa de nueva creación puede presentar su proyecto en una plataforma en línea y recabar apoyo en forma de préstamo («préstamos entre particulares») o capital propio. De tal manera que los inversores reciben un beneficio económico por su inversión. La propuesta de Reglamento sobre la microfinanciación colectiva quiere superar las dificultades que encuentran muchas plataformas para expandirse en la UE, que es la razón por la que la microfinanciación colectiva está poco desarrollada en la UE en comparación con otras economías importantes del mundo y por la que el mercado de la UE está muy fragmentado. Dado que uno de los mayores obstáculos es la falta de normas comunes a toda la UE que aumenta considerablemente los costes operativos y de cumplimiento e impide a las plataformas de microfinanciación colectiva expandirse más allá de sus fronteras; el futuro Reglamento facilitará a estas plataformas ofrecer sus servicios en toda la UE, solicitar una etiqueta de la UE con arreglo a un conjunto único de normas y, así, mejorar el acceso de las empresas en busca de fondos a esta modalidad innovadora de financiación. De tal modo que Los inversores de las plataformas de microfinanciación colectiva estarán protegidos por unas normas claras sobre la divulgación de información, la gobernanza y la gestión de riesgos, así como por un planteamiento coherente en materia de supervisión.
b.3) Regulación de las criptomonedas. En este sentido, la Comisión Europea esta trabajando con las AES y los socios internacionales para evaluar los riesgos, las oportunidades y el grado de aplicabilidad de las reglas existentes a las criptomonedas y a sus Ofertas Iniciales (ICOs). El Plan de Acción prevé que la Comisión Europea siga de cerca la evolución del mercado para detectar los riesgos que puedan surgir, mientras que las AES continúen evaluando la aplicabilidad de la regulación financiera vigente en la UE a las criptomonedas. Y, a la vista de esta evaluación, la Comisión Europea decidirá si se requieren iniciativas específicas a nivel de la UE que, por regla general, deberán ubicarse en un contexto global internacional ya que Europa representa solo una pequeña parte del comercio global de criptomonedas y los mercados de criptoactivos son globales con transacciones mundiales entre inversores, consumidores e intermediarios. Por ello, la regulación europea de las criptomonedas deberá ubicarse en el contexto global de G20 y de los emisores de estándares internacionales.
La ciberseguridad o seguridad cibernética en el sector financiero
Uno de los aspectos decisivos del Plan de Acción reside en su contribución al aumento de la ciberseguridad en el sector financiero. Esta preocupación responde a la circunstancia de que, si bien es cierto que las normas vigentes de la UE sobre servicios financieros ya contienen disposiciones específicas que apuntan a fortalecer la integridad de los sistemas existentes de tecnología de información y comunicación (TIC), activos y redes, así como su gobierno; también es cierto que los repetidos ciberataques en los últimos años han mostrado importantes vulnerabilidades y deficiencias dentro del sistema financiero europeo.
Por lo anterior, el Plan de Acción busca aumentar la resistencia cibernética mediante dos tipos de actuaciones:
a) La autoregulación de los participantes del mercado que deben mantener normas de precaución o ciberhigiene (instalación de cortafuegos, escaneos, selección y mantenimiento de las contraseñas de seguridad, etc.).
b) La supervisión de las autoridades públicas. En este sentido, dado que la consulta pública sobre FINTECH de marzo de 2017 mostró que aún existen barreras para el intercambio de información entre los participantes del mercado, así como con las autoridades públicas, lo que a su vez reduce la ciberseguridad; la Comisión Europea ha decidido organizar un taller para comprender mejor las barreras percibidas y desafíos que limitan el intercambio de información sobre ciberamenazas entre los participantes del mercado financiero, así como para identificar soluciones potenciales. En este ámbito ofrecen un interés particular las pruebas de resiliencia cibernética a nivel europeo ya que, si bien es cierto que las pruebas de resiliencia cibernética realizadas a nivel nacional ofrecen orientación sobre cómo detectar y responder a una variedad de ciberataques simulados; la ausencia de una respuesta coordinada a nivel de la UE implica el riesgo de crear soluciones fragmentarias, mientras que muchas instituciones financieras y mercados operan a nivel transfronterizo.
El equilibrio regulatorio de FINTECH
En el contexto descrito de cambios estructurales en el sector financiero motivados por el rápido avance de FINTECH, el Plan de Acción opta por el equilibrio regulatorio entre una regulación excesivamente prescriptiva y precipitada que conlleve el riesgo de resultados ineficientes y la abstención de la regulación que pueda colocar a los proveedores de servicios financieros de la UE, por ejemplo, por inseguridad cibernética. Es por ello por lo que el Plan de Acción quiere combinar medidas de apoyo para facilitar la adopción de las soluciones FINTECH y fomentar la innovación tecnológica en el sector financiero, garantizando, al tiempo, la estabilidad financiera y la ciberseguridad.