Nos parece oportuno dar cuenta en este blog del “Informe sobre el Proyecto de Real Decreto que establece un entorno controlado de pruebas para el ensayo del cumplimiento de la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial” que emitió la Comisión Nacional de los Mercados y la Competencia (CNMC) el 25 de julio de 2023 (ref. IPN/CNMC/020/23) y publicó el 28 de agosto de 2023.
La oportunidad de hacernos eco de este Informe obedece a que se trata de un documento que aporta ideas extremadamente interesantes sobre una cuestión decisiva para el futuro inmediato de la regulación de la actividad económica en general y, especialmente, de los mercados financieros, cual es el impacto de la IA sobre la competencia. Además, en este blog venimos siguiendo de cerca el desarrollo de los diferentes aspectos de la regulación del proceso imparable y acelerado de la digitalización de nuestra Economía. En particular, nos hemos ocupado en numerosas entradas de las dos materias que se entrecruzan en la iniciativa reglamentaria y en el Informe sobre ella de la CNMC del que damos cuenta en esta entrada. Se trata de la inteligencia artificial, centrando nuestra atención en la responsabilidad que puede derivar de su abuso; y de los espacios controlados de pruebas (“regulatory sandboxes”) y de los centros de innovación (“innovation hubs”) que constituyen los dos tipos principales de los denominados «facilitadores de la innovación» (‘innovation facilitators’) en las tecnofinanzas, regulados en la Ley 7/2020, de 13 de noviembre, para la transformación digital del sistema financiero (el lector interesado puede consultar la referencia bibliográfica final de esta entrada).
Por lo anterior, nos parece procedente dar noticia sintética en este blog del contenido del Informe de la CNMC que se estructura en cuatro apartados que son (advertimos al lector que las expresiones resaltadas en negrita son de nuestra autoría):
A) Los antecedentes
En este primer apartado el Informe comienza constatando que “la inteligencia artificial (IA) es un conjunto de tecnologías de rápida evolución que puede facilitar la consecución de resultados positivos desde el punto de vista social y medioambiental, así como proporcionar ventajas competitivas esenciales a las empresas en sectores de gran impacto como el cambio climático, la salud o la movilidad”.
Después, el Informe se refiere a la respuesta regulatoria que ha ofrecido la Unión Europea (UE) presentando el 21 de mayo de 2021 una Propuesta de Reglamento europeo por el que se establecen normas armonizadas en materia de inteligencia artificial, que está todavía en tramitación. En este asentido, el Informe da cuenta de los dictámenes (preceptivos, pero no vinculantes) sobre la propuesta por parte del BCE, del Comité Económico y Social Europeo y el Comité Europeo de las Regiones. Añade que, en la actualidad, se han celebrado ya una pluralidad de debates en el seno del Consejo de la UE y por parte del Parlamento Europeo, se adoptó el dictamen de posición el 14 de junio de 2023.
Entrando ya en el PRD objeto de su Informe, la CNMC señala que “mientras la Propuesta de Reglamento sigue su curso en el proceso legislativo, el Gobierno español se ha propuesto aprobar un Real Decreto que establece un entorno controlado de pruebas “para el ensayo del cumplimiento de la propuesta de reglamento”. La aprobación de un entorno controlado de pruebas en materia de IA está también contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) español.
El Informe de la CNMC acaba constatando que “se puede considerar, en consecuencia, que el PRD concibe un entorno de pruebas sui generis, cuyo objetivo es anticipar temporalmente, en beneficio de los proveedores, usuarios y autoridades supervisoras, una serie de requisitos que se prevé que entrarán en vigor próximamente, de forma que todos ellos puedan comenzar un proceso de aprendizaje mutuo sobre cómo aplicar los nuevos requisitos regulatorios”.
B) El contenido del PRD
El Informe de la CNMC comienza diciendo que “el objetivo del PRD es crear un entorno controlado de pruebas donde se pongan en práctica de forma anticipada los requisitos legales contenidos en la propuesta de Reglamento europeo sobre IA. Es decir, por un lado, promover que las empresas puedan ir adaptándose ya a los requisitos normativos que se prevé serán aprobados y entrarán en vigor en un futuro próximo, a la vez que pueden desarrollar ya sus proyectos de IA bajo la nueva normativa. Por otro, permitir a las autoridades competentes españolas ensayar la aplicación y supervisión de estos requisitos normativos a los proyectos que voluntariamente se presenten, de forma que pueden aprovecharse de un proceso de aprendizaje previo a la entrada en vigor definitiva de estos requisitos”. Añade el Informe que el PRD está compuesto por 30 artículos y 2 Disposiciones Finales, además de cinco anexos y describe sus contenidos.
C) La valoración por la CNMC del PRD
El Informe de la CNMC realiza dos tipos de observaciones sobre el PRD:
C.1) Observaciones generales
En términos generales y desde un punto de vista de análisis conste/beneficio, el Informe destaca:
a) Ventajas, al decir que “en líneas generales, estas iniciativas se pueden valorar positivamente por cuanto persiguen objetivos reconocibles de interés público: por un lado, facilitan experiencias innovadoras en los operadores económicos con indudables beneficios para los consumidores; por otro, permiten una evaluación precisa de la adecuación del marco regulatorio a los principios de buena regulación aplicables”.
b) Riesgos, cuando señala “que existen ciertas cuestiones de especial relevancia cuya evaluación final no pueda realizarse solo con el análisis de este PRD, sino con las sucesivas convocatorias que desarrollen estos entornos de prueba en un futuro, como que no se produzcan ventajas competitivas injustificadas a favor de los participantes; que el acceso se produzca en condiciones objetivas y no discriminatorias o que, sin perjuicio de que coexistan intereses privados de los propios operadores, permanezcan inalterables y preferentes los objetivos de interés público perseguidos con la actuación”.
C.2) Observaciones particulares
El Informe de la CNMC se refiere a tres aspectos concretos del articulado del PRD que son:
a) Las categorías de sistemas de Inteligencia Artificial incluidas en el PRD (artículos 1 y 3 PRD)
b) Los criterios de acceso al entorno controlado de pruebas: requisitos de elegibilidad y criterios de selección (artículos 5 y 8 del PRD).
c) Evitar flujos injustificados de información (artículo 12 PRD).
D) Las conclusiones y recomendaciones de la CNMC
D.1) Conclusiones
El Informe de la CNMC llega, en su apartado 4, a las conclusiones siguientes:
“La IA presenta indudables ventajas para nuestra economía y sociedad pero se debe ser consciente de los riesgos sobre aspectos como la protección de datos personales, la salud o la seguridad de los ciudadanos, y más en particular, sobre el funcionamiento competitivo de los mercados.
Los entornos o bancos de pruebas regulatorios facilitan a las autoridades públicas la reevaluación y revisión permanentes de la regulación vigente y permiten analizar y anticipar los problemas que pueden presentarse en una actividad antes de tomar la decisión de intervenir, en su caso, en un determinado mercado.
Por ello, en líneas generales, iniciativas como la que contempla el PRD se
pueden valorar positivamente por cuanto persiguen objetivos reconocibles de interés público: por un lado, facilitan experiencias innovadoras en los operadores económicos con indudables beneficios para los consumidores; por otro, permiten una evaluación precisa de la adecuación del marco regulatorio a los principios de buena regulación aplicables.
Todo ello sin perjuicio de que existen ciertas cuestiones de especial relevancia desde la óptica de competencia, y que deben ser garantizadas, como que no se produzcan ventajas competitivas injustificadas a favor de los participantes; que el acceso de los operadores se produzca en condiciones objetivas y no discriminatorias o que, sin perjuicio de que coexistan intereses privados de los propios operadores, permanezcan inalterables y preferentes los objetivos de interés público perseguidos con la actuación.
Adicionalmente, dada la peculiar naturaleza de este entorno de pruebas, que finalizarían a la entrada en vigor de la normativa de la UE, se recomienda que se contemplen mecanismos para poder mantener la vigencia de aquellos siempre que encajen dentro de la normativa de la UE aprobada, e incluso, si hiciera falta, que se realizaran los ajustes no esenciales que fueran pertinentes para facilitar el proceso de transición de un marco regulatorio a otro”.
D.2) Recomendaciones
El Informe de la CNMC acaba realizando las recomendaciones siguientes:
“▪ Categorías de sistemas de IA incluidos en el PRD. Para fortalecer la seguridad jurídica, se aconsejaría una mayor precisión en las definiciones ofrecidas así como en la inclusión de las tres tipos de actuaciones (sistema de alto riesgo; sistema de propósito general y modelos fundacionales) como elegibles para los entornos de prueba regulados en el mismo.
▪ Criterios de acceso a los entornos controlados de prueba. Respecto a los requisitos de elegibilidad de los proyectos, se solicita que, salvo que existan razones justificativas debidamente acreditadas, los que imponen exigencias de residencia, ser persona jurídica, realizar una sola participación en proyectos de IA y no perseguir fines científicos sean objeto de replanteamiento.
Respecto a los criterios de selección, se aconseja una mayor concreción de los aspectos recogidos para fortalecer la seguridad jurídica y evitar posibles diferencias de trato entre operadores. Adicionalmente, salvo que se aporten razones justificativas debidamente acreditadas, debe preservarse la neutralidad competitiva no ofreciendo preferencias en función de la naturaleza de los operadores, en línea con las recomendaciones de los organismos internacionales.
▪ Evitar flujos injustificados de información. Se recuerda que la existencia de estos entornos controlados de prueba no supone una exención, ni mucho menos una derogación de la normativa nacional y de la UE de defensa de la competencia, a la cual están sujetos todos los operadores participantes”.
Referencia bibliográfica: El lector interesado en las materias que se combinan en el Informe de la CNMC pueden consultar las siguientes entradas de este blog y las anteriores a las que se remiten, así como los estudios en ellas citados:
a) Sobre la inteligencia artificial y, en particular, sobre la responsabilidad que puede derivar de su abuso; la entrada de 11 de mayo de 2023 sobre “Quien responderá de nuestros daños cuando la inteligencia artificial falle: Reflexiones a propósito del Dictamen del CESE sobre la Propuesta de Directiva en materia de responsabilidad por la Inteligencia Artificial”.
b) Sobre los espacios controlados de pruebas (“regulatory sandboxes”), la entrada de 17 de noviembre de 2020 sobre “FINTECH: Ley 7/2020 para la transformación digital del sistema financiero: Espacios controlados de pruebas (“regulatory sandbox”) y otras medidas de innovación en las tecnofinanzas” ; y las entradas de 29 y 30 de noviembre de 2021 sobre la “Digitalización financiera e innovadores de las tecnofinanzas en la Unión europea y en España. En especial, los espacios controlados de pruebas (“sandboxes”) como experiencias pioneras de regulación y supervisión públicas”. II Jornadas de la Red Nacional de Calidad Normativa