En España, un proyecto de ley aprobado por el Consejo de Ministros pretende adaptar el marco regulatorio al nuevo contexto digital del sector financiero, conjugando la flexibilidad y la innovación tecnológica con la seguridad, la transparencia y la supervisión por parte de las autoridades competentes nacionales. La regulación de entornos regulatorios controlados también se ha abierto paso en países como México, Perú o Colombia. Profesionales de Garrigues en estas jurisdicciones repasan los aspectos más relevantes a tener en cuenta tanto para la innovación en las entidades financieras asentadas como para las nuevas fintech que se abren paso en el mercado.
El Proyecto de Ley para la transformación digital del sistema financiero, aprobado por el Consejo de Ministros el pasado 18 de febrero de 2020, supone un importante avance en el marco de la regulación financiera en España y nace con la intención de coordinar las necesidades de innovación y desarrollo del sector financiero con las necesarias actividades supervisoras y de protección de la clientela mediante la creación de un espacio controlado de pruebas. El proyecto de ley se encuentra ya en fase final de su tramitación parlamentaria y se espera que su aprobación definitiva y entrada en vigor sea inminente.
El texto prevé la implantación en España de un entorno seguro de pruebas, comúnmente conocido como sandbox, en el que se puedan llevar a cabo ensayos de manera controlada y delimitada en relación con proyectos que puedan aportar una innovación de base tecnológica aplicable al sistema financiero a través de sistemas tecnológicos innovadores, todo ello bajo la vigilancia de la autoridad nacional competente en función del sector en que opere cada proyecto (Banco de España, Comisión Nacional del Mercado de Valores o Dirección General de Seguros y Fondos de Pensiones).
El proyecto de ley busca dotar al sistema financiero español de instrumentos que permitan fomentar la innovación de manera segura, así como ajustar las iniciativas fintech a la regulación financiera vigente en España. Para ello, la nueva regulación prevé un esquema normativo de ley-protocolo, en el cual el marco regulatorio aplicable será la propia ley (régimen general), y un protocolo de pruebas redactado por la autoridad competente y el promotor de cada proyecto, en el cual se regularán los aspectos concretos de cada proyecto de manera específica y detallada (atendiendo al contenido mínimo establecido en la normativa). Este protocolo no tendrá la consideración de normativa ordenadora del sistema financiero, pero su incumplimiento tendrá como consecuencia la interrupción de las pruebas, e incluso la imposición de determinadas sanciones administrativas.
Este novedoso mecanismo busca fomentar la implicación de las autoridades financieras en la selección de nuevos modelos de negocio, en la medida en que serán las encargadas de aprobar los proyectos pilotos y de designar a la persona o personas encargadas del seguimiento de cada proyecto o de alguna de sus pruebas.
El sector financiero ha recibido de forma muy favorable la noticia de la inminente aprobación del sandbox español, que venía siendo reclamado desde tiempo atrás por parte de las entidades tradicionales, pero también por parte de los nuevos jugadores y agentes del mercado, especialmente startups de naturaleza fintech centradas en la prestación de servicios de inversión (particularmente, trading automático, robo advisors, etc.), servicios de pago, negocio de seguros (insurtechs), etc.
En cuanto a los proyectos elegibles para el entorno sandbox, es necesario que los mismos aporten, a juicio de las autoridades competentes, un potencial valor añadido sobre los usos y técnica existentes que implique un avance en, al menos, uno de los siguientes aspectos: (i) simplificación del cumplimiento normativo a través de la mejora o estandarización de procesos o de otros instrumentos, (ii) eventual beneficio para los usuarios de servicios financieros que implique una reducción de costes, mejora de la calidad o condiciones de acceso o un incremento de los niveles de protección de los clientes, (iii) mejora de la eficiencia de las entidades o mercados y/o (iv) generación de mecanismos que impliquen una mejora de la regulación o supervisión financieras.
El proceso previsto por el proyecto de ley español se inicia con la solicitud de acceso al entorno sandbox que deberá presentar cada promotor ante la sede electrónica de la Secretaría General del Tesoro y Financiación Internacional según el modelo normalizado que se aprobará al efecto. La solicitud podrá presentarse en inglés, si bien la tramitación del expediente se realizará, en todo caso, en castellano. A dicha solicitud deberá acompañarse una memoria explicativa del proyecto en la que se justifique el valor añadido o la innovación que aporta el proyecto al estado de la técnica existente.
La Secretaría General del Tesoro y Financiación Internacional dará traslado inmediato de las solicitudes presentadas a la autoridad o autoridades competentes en función de la materia del proyecto. Estas realizarán una evaluación de las solicitudes mediante la emisión de un informe motivado que incluirá la calificación como favorable o desfavorable de los proyectos presentados.
En el supuesto de que un proyecto fuera calificado como favorable, en un plazo de tres meses la autoridad competente y el promotor del proyecto deberán de suscribir el correspondiente protocolo de pruebas, estableciendo las normas y condiciones a las que se sujetará el proyecto piloto, incluyendo, entre otras, las fases y forma de seguimiento del proyecto, el régimen de garantías y responsabilidades del promotor o la posibilidad de desistimiento de los participantes.
Una vez superadas las pruebas en el entorno sandbox, se habilitará una pasarela de autorización para que los promotores de dichos proyectos pilotos puedan solicitar la autorización o la ampliación de autorización para la actividad probada, permitiendo un análisis simplificado del cumplimiento de los requisitos previstos en la legislación vigente, reduciéndose, en consecuencia, los plazos administrativos de forma significativa.
El entorno sandbox que se pretende establecer en España presenta importantes similitudes con el sandbox regulatorio ya implantado en Reino Unido y supervisado por la Financial Conduct Authority, basado en un esquema que comienza con la correspondiente solicitud, en su caso, la aprobación de dicha solicitud, el desarrollo de una fase de pruebas y, finalmente, la autorización o terminación del proyecto.
Adicionalmente, en el proyecto de ley se prevén otras medidas destinadas a la promoción de la innovación en el sector financiero en términos de proporcionalidad e igualdad, mediante la habilitación de un canal de comunicación directa con las autoridades competentes para la presentación de cuestiones escritas sobre nuevas aplicaciones, modelos de negocio, productos y servicios financieros con una importante base de innovación tecnológica, así como la realización de consultas escritas por cualquier interesado respecto de la normativa aplicable. Dichas consultas deberán ser respondidas por las autoridades competentes en un plazo máximo de dos meses desde su registro, sin que la falta de respuesta implique la correspondiente respuesta afirmativa a la consulta formulada.
El proyecto de ley no contiene ninguna previsión respecto de cuestiones tributarias. Sin embargo, es más que esperable que, como consecuencia de la implementación del sandbox en España proliferen nuevos modelos de negocio fintech que deberán ser analizados a la luz de la normativa vigente.
Cuestiones como la posible aplicación futura de las nuevas figuras impositivas como el Impuesto sobre Determinados Servicios Digitales o el Impuesto sobre Transacciones Financieras (por ejemplo, su aplicación en operaciones realizadas por gestores “algorítmicos”) cobrarán especial relevancia en el diseño de los planes de negocio de los nuevos agentes fintech.
Junto a estas cuestiones novedosas deberán analizarse igualmente cuestiones clásicas, como la posible creación de un establecimiento permanente en el caso de que empresas no residentes en España comiencen a operar en España al abrigo de la nueva regulación financiera o la delimitación de qué servicios fintech pueden quedar exentos de IVA en función de si el servicio concreto se considera “financiero” (y, en general, exento) o “tecnológico” (y, por tanto, sujeto y no exento). En relación con el tratamiento en IVA de los servicios fintech debe tenerse en cuenta la reciente publicación de una sentencia del Tribunal de Justicia de la Unión Europea (TJUE), de fecha 2 de julio de 2020, sobre si un mismo servicio de gestión de inversiones mediante un software basado en inteligencia artificial que se usaba para la gestión de fondos de inversión y otras carteras podría entenderse exento en la parte de gestión de fondos (caso Blackrock Investment Management (UK) Ltd. (C-231/19). En este caso el tribunal ha entendido que debía prevalecer la naturaleza del servicio en sede del prestador y que no cabía separar el tratamiento en IVA en función del uso dado a un servicio que el TJUE entiende prestado de forma unitaria en origen.
La mayoría de los desarrollos tecnológicos del sector financiero aportan mejoras e innovaciones basadas en la gestión de la información, aprovechando las oportunidades que ofrece la creciente capacidad de almacenamiento de la información (big data) y la igualmente creciente capacidad de interrelacionar esa información y transferirla entre distintas ubicaciones (analytics). Además, en la mayoría de esos casos, la información objeto de almacenamiento y análisis será información relativa a personas físicas.
Por ello, el proyecto de ley contiene menciones a la forma de tratar los datos personales de los interesados. Menciones que, en nuestra modesta opinión, se quedan cortas, al establecer una única base legitimadora válida, lo cual es contrario al esquema regulatorio del Reglamento General de Protección de Datos de la Unión Europea (RGPD). Con casi total seguridad, muchos de los tratamientos de datos que se lleven a cabo en un proyecto tecnológico pueden realizarse sobre la base de una legitimación diferente al consentimiento: por ser necesarios para la ejecución de un contrato, por cumplimiento de la legislación o, incluso, por interés legítimo tras su correspondiente ponderación. Regular esta materia con una visión limitada al consentimiento supone poner barreras donde no son necesarias. En cambio, se dejan fuera menciones que podrían considerarse esenciales para proyectos tecnológicos innovadores, como la más que probable necesidad de llevar a cabo una evaluación de impacto de privacidad, la necesidad de controlar las decisiones automatizadas con efectos jurídicos o equivalentes o las muy probables transferencias internacionales.
Por último, cabría lamentar que, en el despliegue de un entorno sandbox en España no se haya aprovechado la oportunidad para regular un esquema de desarrollo tecnológico controlado más ambicioso. Ya en marzo de 2018, durante el trámite de consultas para el desarrollo de la Ley 3/2018 Orgánica de Protección de Datos, entonces en fase de proyecto y discusión ante la Comisión de Justicia del Congreso de los Diputados, Garrigues llevó al Parlamento la propuesta de crear un sandbox regulatorio que permitiera el desarrollo de proyectos tecnológicos en un entorno de riesgo controlado, tanto para el promotor del proyecto, como para los interesados afectados y para el propio regulador, que podría supervisar los proyectos innovadores acogidos a un esquema de este tipo. Esa misma idea se puso en práctica meses después en el Reino Unido bajo la supervisión de la Information Commissioner’s Office. Establecer un esquema de sandbox únicamente financiero, que deje fuera o no contemple con la necesaria profundidad el resto de elementos que, necesariamente, deben ponerse a prueba en un proyecto tecnológico innovador, es ver sólo una cara del poliedro. Aunque el proyecto de ley prevé la participación e informe de otras administraciones que puedan tener algo que decir con respecto a un proyecto determinado, esa participación no está reglada ni organizada de una forma específica. Siendo así, podría darse la situación de que un proyecto que apruebe con nota el trámite de análisis previo en el marco del sandbox financiero, no pueda ponerse en práctica por no haber sido sometido a un análisis similar desde otros puntos de vista como la regulación de privacidad o la de servicios de la sociedad de la información, cada vez más convergente con la de telecomunicaciones.
Habría sido tremendamente innovador a nivel mundial que, aprovechando esta oportunidad de creación legislativa, se hubiera perseguido un objetivo más ambicioso, con un enfoque regulatorio más amplio y la participación de otras administraciones de regulación y supervisión (AEPD, CNMC) y desarrollando un esquema de sandbox tecnológico integral, que permitiría solucionar muchos de los problemas mencionados en un solo cauce. Sin duda ello habría supuesto, como ya se adelantaba en aquella aportación parlamentaria, un imán para proyectos innovadores a nivel mundial y un catalizador para el asentamiento en España de nuevos desarrollos tecnológicos empresariales.
El marco seguro de pruebas para la innovación tecnológica financiera también se está abriendo paso en las diversas jurisdicciones de Latinoamérica. Países como México, Perú o Colombia avanzan en el impulso de regulaciones que ofrecen un entorno regulatorio controlado para las fintech.
México: la Ley Fintech publicada en 2018
En México se publicó, el 9 de marzo de 2018, la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech). En ella se contempla un esquema de autorización temporal conocido como “modelos novedosos” que busca ser equiparable a la figura de los areneros regulatorios (regulatory sandbox).
El régimen de modelos novedosos permite la realización de una actividad a través de un régimen regulatorio ad hoc por tiempo limitado, y siempre que para ello cumplan con dos requisitos básicos: (i) que se considere una actividad innovadora, y (ii) que, para la realización de dicha actividad, se requiera obtener alguna excepción o condicionante a las disposiciones regulatorias aplicables.
Usualmente el régimen de modelos novedosos va acompañado de un esquema de beneficios económicos y fiscales para incentivar el desarrollo de los proyectos que cumplen con las características necesarias para ser considerados como tales. Desgraciadamente, en el caso mexicano, estos esquemas de incentivos no complementaron el régimen de modelos novedosos y existen algunas dudas acerca del costo regulatorio de este régimen.
Sobre los criterios de innovación, la Ley Fintech define “modelo novedoso” como “… aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas de las existentes en el mercado al momento en que se otorgue la autorización temporal en términos de esta Ley”. Fuera de la definición antes trascrita, no hay un parámetro claro para entender lo que debe considerarse como “novedoso” ni tampoco la delimitación del concepto de mercado o el alcance propio de lo que puede o debe entenderse como “modalidades distintas a las ya existentes”. Es por ello que, una de las críticas más relevantes que se le hacen al régimen de modelos novedosos, es que la Ley Fintech otorgó una amplia discreción a las autoridades reguladoras para determinar lo que podría o no caer dentro de este régimen.
Dadas las dudas que ha generado esta falta de claridad, las autoridades regulatorias han manifestado, a través de diversos comunicados de prensa, que el concepto innovación debe entenderse en alguno de los siguientes supuestos: (i) que el producto no exista o no esté regulado de forma previa; (ii)que se esté creando un nuevo canal para el ofrecimiento del producto o servicio; (iii) que tenga como base la aplicación de una tecnología o innovación financiera que no se haya probado antes en México; o (iv) que se opere bajo excepciones a disposiciones previstas en ley o de forma secundaria a nivel administrativo, siempre teniendo en consideración la aplicación de una tecnología financiera.
Hay que aclarar que los sujetos de este régimen podrán ser las entidades financieras así consideradas por la ley, las instituciones de tecnología financiera (instituciones de financiamiento colectivo e instituciones de fondos de pago electrónico) y otras entidades no reguladas.
La Ley Fintech establece que el régimen de modelos novedosos puede presentarse en diversos sectores financieros, por lo que se otorgaron facultades a los reguladores financieros de cada uno de dichos sectores para que ellos emitan disposiciones de carácter general y regulen, en forma particular, el régimen aplicable para las industrias de su competencia. Si bien la regulación secundaria ya ha sido emitida por cada uno de los reguladores financieros, creemos que ésta no atendió a lo que el legislador esperaba en la Ley Fintech.
Por otra parte, la regulación considera también la creación de un registro público en el que cada regulador financiero inscribirá a las entidades que obtengan o gocen de la autorización temporal como modelo novedoso.
Sobre las obligaciones de reporte, las disposiciones secundarias prevén la elaboración y entrega de reportes cuatrimestrales para informar al regulador financiero competente acerca (i) del número de operaciones, (ii) su monto individual, (iii) el total de las transacciones realizadas dentro de dicho periodo, (iv) la relación de contingencias tanto operativas como de seguridad, (v) las reclamaciones que hayan presentado los clientes, y (vi) un informe sobre las acciones encaminadas a obtener una autorización permanente en términos de la legislación aplicable.
Aunque se prevén obligaciones de reporte y seguimiento controlado de las operaciones bajo esta autorización temporal, no se prevé un mecanismo de comunicación sencilla y directa con el regulador financiero competente en la que se comenten aspectos técnicos y jurídicos sobre la prestación del servicio para realizar las adecuaciones necesarias al modelo sujeto a este régimen. Este, sin duda, es uno de los aspectos diferenciadores de la regulación aplicable en México en relación con el proyecto de ley en España.
El régimen de modelo novedoso es solo temporal: su vigencia durará un año contado a partir de que se obtenga la autorización correspondiente, que podrá prorrogar por una sola ocasión y por un periodo de igual duración. El objetivo es incentivar al solicitante para que obtenga la autorización definitiva lo antes posible y opere conforme a la figura que sea más afín al tipo de operaciones que realiza. En caso de no lograrse lo anterior, deberá sujetarse al procedimiento de salida de mercado y con ello liquidar la entidad solicitante. Aun en los supuestos en que se haya probado la efectividad no existe una garantía por la que se obtenga una autorización permanente que permita continuar operando bajo el mismo modelo.
Perú: nueva regulación prevista para octubre de 2020
En Perú, el 23 de enero de 2020 se publicó el Decreto de Urgencia No. 013-2020 (DU 013-2020), mediante el cual se promueve el financiamiento de las MIPYMEs, los emprendimientos y las startups. El propio decreto regula algunas condiciones bajo las cuales la Superintendencia del Mercado de Valores (SMV) puede aplicar excepciones en la aplicación de la regulación para entidades como las fintech.
Del mismo modo, la SMV puede aprobar un régimen especial, con diferentes y/o menores exigencias a las señaladas en el DU 013-2020, en el marco de procesos de integración y/o cooperación recíproca con otras jurisdicciones, con el fin de facilitar la realización de operaciones entre receptores e inversionistas de financiamiento participativo financiero.
Así, las disposiciones indicadas contemplan la creación futura del sandbox regulatorio, a efectos de la realización temporal de cualquier operación o actividad a través de modelos innovadores, pudiendo otorgar excepciones a la regulación que resulte aplicable.
Conforme a la normativa aplicable, la regulación complementaria del Financiamiento Participativo Financiero y, por ende, del sandbox regulatorio se espera para mediados de octubre de 2020.
Colombia: avances en la regulación del entorno ‘sandbox’
En el caso de Colombia, las autoridades y demás actores del ecosistema financiero no han sido ajenos al desarrollo de la industria fintech. Por ello, en el año 2017 la Superintendencia Financiera de Colombia presentó innovaSFC, grupo facilitador de los procesos de innovación de la industria financiera que ha promovido un espacio controlado y supervisado de pruebas para innovaciones tecnológicas y financieras, conocido como un sandbox supervisor, que busca promover la innovación sostenible en esta industria.
Por su parte, el Gobierno colombiano incluyó en la Ley del Plan Nacional de Desarrollo para el cuatrienio 2018-2022, la posibilidad de obtener certificados de operación de carácter temporal por parte de empresas que propongan la implementación de desarrollos tecnológicos innovadores para la realización de actividades financieras. Asimismo, desarrolló la posibilidad de entidades financieras vigiladas de implementar desarrollos tecnológicos innovadores para probar nuevos productos o servicios, bajo la supervisión de la Superintendencia Financiera de Colombia de forma temporal.
Con el propósito de reglamentar las disposiciones previstas en el Plan Nacional de Desarrollo, el Gobierno colombiano publicó para comentarios en febrero de 2020 un proyecto de decreto por medio del cual se pretende crear un espacio controlado de prueba (sandbox regulatorio) como una herramienta para promover la innovación en la prestación de servicios financieros mediante la flexibilización de requisitos legales y reglamentarios de carácter prudencial y expedición de certificados de operación temporal (ver aquí). El decreto aún no ha sido promulgado.
