Banca digital: desafíos en su regulación, supervisión y competencia

En la entrada de este blog del pasado día 21 de septiembre -titulada “Congreso Harvard-Complutense de regulación societaria, concursal y financiera”- dábamos cuenta de la entonces próxima celebración, entre los días 24 y 26 de ese mismo mes, en la Universidad de Harvard, del XVI Congreso Harvard-Complutense de Derecho Mercantil sobre “Desafíos en las nuevas finanzas, la reestructuración de empresas y el Derecho de sociedades: Una Perspectiva Trasatlántica” (“New finance, reestructurting and corporate law challenges: A Trasatlantic Perspective”).  En particular, anticipábamos que, dentro de dicho Congreso, tendríamos ocasión de defender una ponencia sobre “Desafíos en la regulación de la banca digital: fintech y criptomonedas”, de cuyo contenido daríamos noticia en este blog. Pues bien, haciendo honor a la palabra dada, pasamos a ofrecer una síntesis de nuestra ponencia.

 

Señales de cambio en el mercado bancario digitalizado

Comenzamos nuestra exposición señalando algunos síntomas evidentes de los principales desafíos a los que se enfrenta la regulación de la banca digital y de la importancia y actualidad de la materia:

a) El incremento exponencial de las inversiones de nuestros principales bancos en tecnología para digitalizar sus productos y servicios, que coinciden con campañas publicitarias dirigidas a sus clientes en tal sentido.

b) La petición de la banca española, al igual que la europea, a los reguladores de un cambio en las normas que establecen límites a las retribuciones de sus gestores que se impusieron con ocasión de la crisis financiera para evitar incentivos retributivos perversos para la asunción de riesgos excesivos. Y ello para eliminar tales topes en orden a captar talento digital y poder competir con las políticas de fichajes de las grandes entidades fintech, cuyos “gurus” tecnológicos disfrutan de retribuciones elevadísimas.

c) En tercer lugar, las advertencias del BCE a las entidades financieras de la Eurozona para crear grandes alianzas paneuropeas en servicios como los pagos digitales. Y ello porque la creación de estas redes de tarjetas y pagos electrónicos únicas para todo el continente europeo resulta imprescindible para que los bancos puedan competir con los servicios de pago globales que ofrecen los gigantes digitales tales como Apple Pay, Google Pay, Paypal y Amazon, entre otras compañías. En efecto, el BCE considera que la existencia de redes locales o nacionales de pagos es una solución anacrónica que no responde a las necesidades del mercado en el futuro como lo demuestra el hecho de que Paypal domina ya en Europa el mercado de los pagos online aprovechando precisamente de la Zona Única de Pagos en Euros (SEPA). En el caso del mercado bancario español, se prevé que, en un año, este realizada la fusión de las redes Servired, Euro6000 y 4B, autorizada por las autoridades de la competencia en febrero pasado, para poder competir con Visa y Mastercard y con el resto de proveedores digitales de servicios de pago.

 

Competencia en el mercado bancario digitalizado

En segundo lugar, expuse las nuevas relaciones de competencia en el mercado bancario digitalizado que se manifiestan de dos maneras:

a) Manifestaciones estructurales: la irrupción en el mercado bancario de nuevos intermediarios digitales

En relación con el último de los síntomas antes señalados, constatamos que el previsible desembarco de las grandes plataformas digitales multinacionales (las denominadas GAFA: Google, Amazon, Facebook y Apple), especialmente ofreciendo servicios de pagos de alcance paneuropeo, puede causar -según indica el BCE- un riesgo regulatorio porque  la jurisdicción extraterritorial pudiera afectar, en determinadas situaciones, al funcionamiento de esas empresas e interrumpir los pagos entre contrapartes europeas. Por lo tanto, la cesión por los bancos europeos de gran parte del negocio de pagos paneuropeos incrementa la dependencia de compañías no europeas, fundamentalmente estadounidenses, aun cuando estas compañías extracomunitarias cumplan la legislación europea.

b) Manifestaciones funcionales: la digitalización de los servicios de pago

La aplicación -desde el 13 de enero de 2018- de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior (DSP 2) ratifica la digitalización del mercado bancario en una actividad esencial para la banca tradicional, como es la prestación de servicios de pago. Y esta digitalización de los servicios de pago se manifiesta en la DSP 2 de dos formas:

b.1) Primero, en la tipificación de elementos digitales como, por ejemplo, la definición de “contenido digital” (art.4.43) como un “bien o servicio producido y suministrado en formato digital, cuya utilización o consumo se limita al empleo de un dispositivo técnico y no incluye en modo alguno la utilización o consumo de bienes o servicios físicos”.

b.2) Segundo, en dos efectos esenciales de la digitalización de los servicios de pago en la competencia entra banca tradicional y banca fintech que son la externalización de servicios de pago -especialmente, en la nube- por las entidades de crédito y el acceso forzoso y la comunicación de datos a las nuevas entidades fintech que preocupan, respectivamente, a los supervisores y a los bancos, por ser parte esencial de su negocio bancario.

 

Bancos fintech

En tercer lugar, expuse como el análisis de las relaciones entre la banca tradicional y las nuevas entidades financieras digitales debe tomar en consideración que, desde el punto de vista estructural, fintech abarca dos tipos de entidades financieras que son las entidades financieras digitales que operan sobre estructuras exclusivamente tecnológicas y las entidades financieras tradicionales que incorporan estructuras digitales. En este sentido, la “Guía para las evaluaciones de las solicitudes de autorización de las entidades de crédito fintech” (“Guide to assessments of fintech credit institution licence applications”) que publicó el BCE / ECB el pasado mes de marzo de 2018 parte de la base de definir la noción de “banco fintech” como una entidad de crédito basada en “un modelo de negocio en el cual la producción y entrega de productos y servicios bancarios se asientan en la innovación tecnológica”. Se trata de una definición amplia que pretende abarcar la variedad de instituciones y tecnologías utilizadas en todos los países que participan en el Mecanismo Único de Supervisión europea. De tal manera que esta definición abarca: Por un lado, los bancos tradicionales existentes que evolucionan e integran la innovación tecnológica mediante el desarrollo interno de soluciones fintech, bien adquiriendo compañías fintech o bien participando en alianzas estratégicas con ellas (a través de “white labeling”, outsourcing, etc.). Y, por otro lado, los nuevos bancos fintech que adoptan la innovación tecnológica para competir con los bancos ya establecidos en toda la cadena de valor, así como con el resto de proveedores de servicios financieros ya existentes (por ejemplo, instituciones de pago, empresas de inversión, instituciones de dinero electrónico, etc.); que amplían su alcance para incluir actividades bancarias y que, por lo tanto, pueden considerarse nuevos participantes en el mercado que requieren una licencia bancaria.

En particular, la Guía del BCE se refiere a los siguientes criterios de evaluación de solicitudes de autorización de los “bancos fintech”, a los que se exigirá el cumplimento de las siguientes condiciones:

a) Condiciones subjetivas, que se refieren a:

a.1) La idoneidad de los miembros de su órgano de administración, a quienes se requerirá una doble competencia o capacidad: la tradicional financiera y bancaria y la nueva tecnológica; amén de recomendar que, en la comisión ejecutiva de estos nuevos bancos fintech, se nombre un consejero jefe de la tecnología de la información (chief information technology officer).

a.2). La idoneidad de los accionistas, a los cuales, además de la idoneidad ética y financiera exigida hasta ahora; se les requerirá que acrediten una reputación y solvencia financiera en orden a mostrar una capacidad de obtener financiación para el nuevo banco fintech, habida cuenta de las necesidades típicas de financiación que este tipo de bancos tienen, especialmente en su “minoría de edad” (periodo inicial de implantación de tres años).

b) Condiciones objetivas, referidas a:

b.1) Capital inicial, ya que la fase de puesta en marcha de una entidad fintech podría plantear un mayor riesgo de pérdidas financieras, que pueden reducir progresivamente la cantidad de fondos propios disponibles. La Guía del BCE plantea dos escenarios como ejemplos de casos en los que podría requerirse un nivel de capital adicional por encima de los requisitos mínimos: Primero, una entidad fintech nueva que accede a un mercado desarrollado en el que existen varios participantes con marcas consolidadas. Su plan de negocio en la fase de puesta en marcha podría incluir una estrategia de precios agresiva para ganar cuota de mercado, por ejemplo, tipos de interés elevados para captar depósitos, lo que haría necesario disponer de capital adicional en consonancia con el previsible aumento de los volúmenes de préstamo concedidos. Segundo, a medida que una entidad fintech va familiarizándose con su entorno operativo, cabe la posibilidad de que cambie su modelo de negocio para responder a las necesidades del mercado a fin de mantener la rentabilidad en lo que suele ser un segmento nicho. En la transición al nuevo modelo de negocio, los riesgos específicos a los que haga frente la entidad podrían cambiar significativamente. Dichos riesgos deberán identificarse y someterse a un seguimiento adecuado para prevenir pérdidas imprevistas.

b.2) Liquidez porque, durante la fase de puesta en marcha, una entidad fintech podría tener que hacer frente a mayores riesgos de liquidez, por ejemplo, porque los depositantes online pueden mostrar un comportamiento más sensible al precio y, por tanto, mayor probabilidad de retirar sus depósitos y transferirlos a un competidor que ofrezca mayor remuneración. En consecuencia, los depósitos online de las entidades fintech podrían ser más volátiles y menos estáticos que los depósitos bancarios tradicionales. Por ello, si una entidad fintech depende en gran medida de la financiación interbancaria, su falta de rentabilidad, en particular en las fases iniciales de su actividad, podría influir en el coste de financiación.

c) Condiciones funcionales, referidas a:

c.1) Estructura organizativa adaptada a la actuación en sectores emergentes del mercado financiero, en los que el análisis de la solvencia de la clientela -basado en su identidad, su capacidad de devolución de los fondos prestados y su voluntad de hacerlo- resulta esencial.

c.2) Programa de actividades, por cuanto estos nuevos bancos Fintech deben acreditar planes de implantación en un periodo inicial de tres años y planes de salida que protejan los depósitos de sus clientes para supuestos de experiencias fallidas.

c.3) Gobernanza y gestión del riesgo de crédito y de los demás riesgos típicamente tecnológicos, como la ciberseguridad. En este sentido, el BCE considera que dos de las áreas de riesgo de TI más habituales e importantes identificadas en el ámbito de la supervisión bancaria europea son los riesgos cibernéticos, como la ciberdelincuencia, y la dependencia cada vez mayor de servicios externalizados, como los servicios en la nube (cloud computing). La intervención de una amplia gama de participantes incrementa la vulnerabilidad a los ciberataques. Señala el BCE que la propensión de las entidades fintech a una mayor externalización de servicios hace necesario el intercambio de datos entre un conjunto más amplio de participantes, lo que aumenta su vulnerabilidad a los ciberataques. Estos podrían causar interrupciones del servicio, pérdidas de datos de clientes, operaciones financieras fraudulentas y caídas de los sistemas.

c.4) Externalización, incluidos los servicios en la nube, por cuanto estos bancos fintech tienen un altísimo grado de dependencia operativa de sus proveedores externos de servicios tecnológicos, sobre los que, en consecuencia, deben reforzar sus controles y asumir la responsabilidad última frente a su clientela bancaria.

 

Conclusiones

Todos los síntomas examinados apuntan en una dirección de un cambio del paradigma tradicional de la competencia bancaria por un nuevo paradigma en el que la oferta y la demanda de los productos y servicios bancarios vendrá condicionada decisivamente por las nuevas tecnologías en los sentidos siguientes:

a) Subjetivo, ya que los bancos tradicionales que se digitalizan internamente o creando filiales especializadas conviven con nuevos intermediarios en forma de entidades fintech.

b) Objetivo y funcional, puesto que los servicios tradicionales que se digitalizan, como los servicios de pago que se vuelven gratuitos, instantáneos y globales, conviven con nuevos servicios y productos bancarios digitales, como los contratos inteligentes (smart contracts) o el asesoramiento financiero automático (robo-advisor).

c) La regulación y supervisión públicas del mercado bancario digitalizado deben partir del principio de neutralidad tecnológica, con dos objetivos esenciales que son:

c.1) La seguridad, especialmente en las hipótesis de externalización por los bancos tradicionales y los bancos fintech de servicios financieros digitales (particularmente en la nube), garantizando el mantenimiento de la cadena de la responsabilidad de los bancos frente a sus clientes, especialmente necesaria en los supuestos de externalización “en cadena”.

c.2) La responsabilidad, estimulando la adopción de medidas preventivas de ciberseguridad por parte de los bancos y reprimiendo los casos de ciberdelincuencia.

 

P.D.: El lector interesado en estos aspectos puede ver las entradas de este blog de 25.10.2017 sobre “FINTECH: Guía del BCE de septiembre de 2017 sobre criterios de evaluación de solicitudes de autorización de los “bancos fintech”; de 30.08conndos .2018, sobre “Puntos críticos en la aplicación de la nueva Directiva sobre servicios de pago (DSP 2): externalización de servicios de pago y comunicación de datos de la clientela”; de 03.09.2018 sobre “FINTECH. Externalización (“outsourcing”) de servicios financieros en la nube. Recomendaciones de la EBA y del BCE”; y de 13.09.2018 sobre “Servicios de pagos digitales paneuropeos: competencia de la banca tradicional con los gigantes digitales y con bitcoin. Posición del BCE”.