Si bien es necesario que la regulación 'fintech' continúe desarrollándose, este avance debe ir aparejado con el desarrollo de su supervisión. En este sentido, el fenómeno 'fintech' supone a su vez un riesgo para los supervisores, los cuales necesitarán los instrumentos y procesos adecuados para cumplir con sus objetivos de supervisión de la estabilidad financiera del mercado en el nuevo contexto digital.
Uno de los principales retos legislativos para la regulación del fenómeno fintech consiste en el desarrollo de una regulación adaptada a las necesidades de los nuevos agentes del mercado. El objetivo es evitar la existencia de sujetos financieros que operen fuera del marco regulatorio o la creación de una banca paralela o shadow banking, a través de la adaptación tecnológica de una normativa obsoleta, garantizando la seguridad del uso de los servicios financieros en el mercado y teniendo en cuenta los riesgos financieros y de ciberseguridad. En este sentido, si bien es necesario regular unos márgenes concretos de operación y supervisión de este tipo de actividades y entidades, no debe pretenderse una normativización completa del mercado: una regulación pormenorizada de la situación actual de las fintech no tendría vocación de futuro, sino que daría lugar a la necesidad de constantes reformas.
Desafíos regulatorios, tributarios, administrativos y de protección de la propiedad intelectual
Desde una perspectiva europea, la aprobación de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior -también conocida como la Segunda Directiva de Pagos o PSD2- ha permitido la entrada regulada de nuevos servicios de pago, mejorando la protección de los clientes y la seguridad de las transacciones realizadas a través del comercio electrónico. Pero es tan solo un primer paso de cara a la regulación de las fintech.
Por otro lado, si bien en el marco español se han realizado ciertos avances en el tema de las fintech, tales como la regulación de los establecimientos financieros de crédito, las entidades de dinero electrónico o incluso las plataformas de financiación participativa o PFP, comúnmente denominadas como plataformas de crowdlending, reguladas mediante la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial, o la trasposición de la PSD2, el continuo avance de este sector ha dado lugar a la necesidad de una mayor regulación en la materia.
En ese contexto, numerosos países han avanzado en la creación de los denominados regulatory sandboxes, como aquellos espacios seguros de prueba que permiten el testeo de un nuevo producto o servicio financiero, en un entorno delimitado y supervisado por la autoridad competente. En España se están dando pasos muy importantes en esta línea, como la reciente aprobación, apenas hace unos meses, de la Ley 7/2020, de 13 de noviembre, para la transformación digital del sistema financiero (también conocida como Ley Sandbox).
Mediante la aprobación del sandbox español se pretende promover la innovación de los nuevos modelos de negocio en un espacio controlado, garantizando la protección del potencial cliente final, y permitiendo a los supervisores observar los potenciales riesgos que deberán ser regulados de cara a garantizar la estabilidad financiera del mercado.
No obstante, tendrán que darse pasos adicionales que contribuyan aún más a dotar de un marco adaptado a los nuevos tiempos y que dé solución a las necesidades globales y también a los aspectos más específicos a los que nos hemos referido anteriormente.
Tributario: a la espera de novedades a corto plazo
En el ámbito tributario, son numerosos los retos a los que se enfrentan las empresas Fintech. Por un lado, en cuanto a su tributación directa, se trata de modelos de negocios fuertemente digitalizados y, por tanto, a los que resulta plenamente de aplicación los trabajos que se están realizando a nivel de la OCDE y de la Unión Europea en cuanto a la economía digital, tales como las posibles medidas frente a la deslocalización de la base imponible, la existencia de establecimientos permanentes digitales o la asignación de beneficios sujetos a tributación en las diversas jurisdicciones en las que operan. En este sentido podemos citar los trabajos del Pilar I de la OCDE en cuanto al nexo digital para la atribución de beneficios, en el marco de los planes de acción BEPS. En la Unión Europea, recientemente se ha iniciado el período de consultas sobre una iniciativa para la implementación de una tasa digital armonizada (digital levy).
Por otro lado, en los últimos años han prosperado medidas unilaterales por diversos países de nuestro entorno para la tributación indirecta de servicios digitales. Tal es el caso del nuevo Impuesto sobre Determinados Servicios Digitales que entró en vigor en España el pasado 16 de enero de 2021 y que todavía hoy tiene pendiente su desarrollo reglamentario, con un buen número de incertidumbres a su alrededor (entre ellas, el ámbito de aplicación de la exención específica para servicios financieros regulados prestados por entidades financieras reguladas y las derivadas que plantea para el sector fintech). Estas medidas no armonizadas pueden suponer nuevos obstáculos en el desarrollo de los negocios fintech a nivel europeo.
En el ámbito del IVA surgen cuestiones clásicas como la delimitación de qué servicios fintech pueden quedar exentos de IVA en función de si el servicio concreto se considera “financiero” (y, en general, exento) o “tecnológico” (y, por tanto, sujeto y no exento). Estas dudas se resolverán en el corto plazo mediante interpretación administrativa o jurisprudencia tanto de los tribunales españoles como de la Unión Europea y, en el medio plazo, podrían provocar una modificación de la Directiva de IVA y/o de la legislación española.
Todo ello supone que en el corto plazo quepa esperar continuas novedades en el ámbito tributario con impacto en el sector fintech, tanto a nivel legislativo como jurisprudencial y doctrinal.
Administrativo: una llamada necesaria a los principios de buena regulación
Desde una perspectiva jurídico-administrativa, resulta necesario apelar a los principios de buena regulación que consagra el artículo 129 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas, aplicables al ejercicio tanto de la iniciativa legislativa como de la potestad reglamentaria.
Entre dichos principios, presentan una relevancia especial los de necesidad y proporcionalidad, entendidos como los que obligan a que los proyectos normativos incluyan la regulación imprescindible para cubrir los objetivos que se pretende alcanzar y, sobre todo, a que se identifiquen y se plasmen en sus textos las medidas que sean menos restrictivas de derechos e impongan menos cargas y obligaciones a sus destinatarios.
Aplicados al ámbito que nos ocupa, el principio de necesidad vendría a ser aquel que determinaría que la regulación estuviera justificada por disfunciones o riesgos reales previamente identificados; y el de proporcionalidad el que llevaría a que, para hacer frente a tales disfunciones o riesgos reales, la regulación no fuera más allá de lo estrictamente imprescindible.
Deberá tenerse en cuenta, además, lo dispuesto en el artículo 4 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que exige la aplicación de ambos principios a las medidas administrativas limitativas de derechos o que impongan determinados requisitos para el desarrollo de una actividad, en el sentido de elegir la medida menos restrictiva y de justificar su adecuación para lograr los fines perseguidos.
Adicionalmente, resulta procedente resaltar que la Comisión Nacional de Mercado y Competencia, en su Informe sobre el Impacto en la Competencia de las Nuevas Tecnologías en el sector Financiero, advirtió de la conveniencia de observar dichos principios en la regulación que vaya aprobándose en este ámbito, así como de los graves riesgos impeditivos y distorsionantes que lo contrario podría acarrear.
Asimismo, resultan determinantes en este ámbito otros principios de buena regulación, como los de seguridad jurídica y eficiencia. El primero, por cuanto, al tratarse de un sector en constante evolución, se hace necesario disponer de un marco normativo lo suficientemente estable, predecible y claro como para diseñar un entorno regulatorio fiable y atractivo, adecuado a las necesidades prácticas de los proveedores y usuarios de servicios financieros en el entorno digital. El segundo, en la medida en que siempre resultará óptimo, de acuerdo con las particularidades de este sector, que los correspondientes proyectos normativos tiendan a evitar cargas administrativas innecesarias o accesorias, de manera que, antes bien, sean razonablemente ágiles los trámites para la constitución y registro de las empresas operadoras, a fin de facilitar y flexibilizar su funcionamiento y evolución.
Sin duda, el cumplimiento de todos estos principios no será tarea fácil y requerirá un análisis jurídico muy profundo desde múltiples perspectivas, pero es seguro que, por mucho que el mismo no se desarrolle al mismo ritmo que el marcado por este sector en crecimiento, la involucración de los actores públicos y privados permitirá que acabemos contando con un marco que dé la respuesta que demandan las necesidades ya identificadas. Para el cumplimiento de este último objetivo, de hecho, resultará oportuna la aplicación de otro de los principios de buena regulación a los que venimos refiriendo, como es el de transparencia, dirigido a facilitar la participación activa de los potenciales destinatarios de las normas en el proceso de elaboración de las mismas.
Propiedad Industrial e Intelectual: protección a través de la normativa de secretos empresariales
Entre los principales riesgos presentes en la actividad desarrollada por las fintech está el uso no autorizado y la cesión indebida de los datos de los clientes, así como que los métodos de negocio, datos y algoritmos que subyacen en muchas empresas del sector fintech no suelen ser patentables. No obstante, frente a la desprotección de la posible apropiación indebida de estos datos, la Ley 1/2019, de 20 de febrero, de Secretos Empresariales permite proteger activos como algoritmos, planes comerciales, estudios de mercado, datos personales o no personales y, en definitiva, información clave que constituye actualmente uno de los bienes más preciados de las fintech.
No obstante, para poder acogerse a la Ley de Secretos Empresariales es necesario que la información (i) sea secreta, en el sentido de no ser generalmente conocida por las personas pertenecientes al sector; (ii) sea valiosa, precisamente por ser secreta, y (iii) que pueda acreditarse que se han llevado a cabo esfuerzos razonables para mantener su confidencialidad.
Este tipo de requisitos pueden ser acreditados si se implementan las medidas apropiadas. Ahora bien, aunque no existe un único modelo a seguir (i.e. no es lo mismo una multinacional que una startup), algunas medidas que siempre servirán de ayuda. La primera regla de oro, a cumplir siempre, es limitar el acceso a la información confidencial a las personas realmente imprescindibles. Partiendo de esta premisa, y sin ánimo exhaustivo, la empresa también debe ser capaz de demostrar, entre otras cuestiones que (i) existen medidas tecnológicas de seguridad; (ii) se suscriben los correspondientes acuerdos de confidencialidad o NDAs con los terceros que acceden a la información; (iii) se han introducido cláusulas de confidencialidad en los contratos suscritos con los directivos, empleados y colaboradores de la empresa; (iv) existe una política dirigida a crear una cultura corporativa respetuosa con la confidencialidad y con un uso adecuado de los dispositivos tecnológicos; y (v) se actualizan las políticas y se forma a los directivos y empleados en el correcto entendimiento de las mismas.
Una correcta política de confidencialidad dota de un mayor valor a las empresas fintech frente a potenciales inversores, los cuales verifican meticulosamente este aspecto durante sus procesos de due diligence. Además, es un requisito imprescindible para poder defender el uso no autorizado de estos activos ante los tribunales. A modo de ejemplo, podemos citar el reciente caso Financial Information Technologies, LLC (marzo, 2020) en el que los tribunales estadounidenses condenaron a uno de sus competidores por apropiación y uso indebido de secretos comerciales relacionados con tecnologías de transacciones de pago seguras. Este suceso concluyó con una indemnización cercana a los 6 millones de dólares y la obligación del infractor de cesar en el uso de la información confidencial.
La futura Ley ‘Fintech’ y los desafíos de regular una industria en constante innovación
Chile se encuentra actualmente inmerso en la tramitación del anteproyecto de una ley que prevé regular diversas materias de la industria fintech y, entre ellas, las plataformas de crowdfunding. Este anteproyecto de ley supone un gran incentivo tanto para los operadores nacionales como internacionales, que esperan iniciar su actividad atendiendo a una regulación clara y con unas líneas de mercado definidas.
En dicho contexto, los principales retos a los que se enfrenta el legislador chileno, similares a los que deben asumir el resto de legisladores en esta materia, consisten en la regularización de una industria dinámica a la cual se debe proveer de cierta flexibilidad con unos márgenes claros, pero que a la vez permitan la entrada de una innovación propia de un sector en constante evolución.
Una de las opciones propuestas reside en la estructuración de un cuerpo legal que permita la adaptabilidad del modelo regulatorio, mediante el establecimiento de un marco general, que permita un desarrollo técnico a través de normas administrativas que puedan ser actualizadas con una mayor agilidad, conforme el desarrollo de la industria lo requiera.
En este sentido, resultará especialmente relevante establecer en la nueva ley si los intermediarios de instrumentos financieros serán excluidos de las regulaciones de agentes de valores y corredores de bolsa establecidos en el Título VI de la Ley de Mercado de Valores o la Norma de Carácter General N°380 de la Comisión para el Mercado Financiero. Igualmente debieran incorporarse normas explícitas respecto de la posibilidad de celebrar compraventas secundarias de participaciones existentes en plataformas de financiamiento colectivo o crowdfunding.
De lo anterior resulta que, el legislador chileno, al igual que otros legisladores nacionales, deberá crear un cuerpo legal autosuficiente y capaz de adaptarse y convivir adecuadamente con los principios rectores del sistema financiero vigente, generando una ley que reconozca e incorpore las particularidades de una industria en constante desarrollo e innovación.
Los neobancos en el mercado peruano: una tendencia que avanza con fuerza
La entrada de nuevos actores en el mercado peruano está cobrando cada vez mayor relevancia e imponiendo un nuevo modelo de financiación. En esta línea, se observa cómo los clientes evalúan a los operadores en el mercado financiero con base en su experiencia con la propuesta de las plataformas de servicio de las empresas fintech y, en especial, por los neobancos.
En concreto, los neobancos son considerados como entidades que no operan en un espacio físico, de manera contraria a los bancos tradicionales, prestando todo tipo de servicios financieros mediante Internet. Bajo la legislación vigente peruana, no existe una regulación específica para el funcionamiento de los bancos digitales, existiendo, no obstante, dos modelos para este tipo de entidades: el challenger bank y el neobanco o neobank.
Por un lado, el challenger bank es aquel que, en efecto, no cuenta con infraestructura física y opera cuando en el país correspondiente existe una regulación particular para bancos digitales. Por otro lado, el neobanco, consiste en un banco digital que opera sobre la base de la licencia financiera existente de otra entidad. En el caso de Perú, este tipo de operativa puede derivarse de una entidad bancaria, financiera, cooperativa u otra entidad que ya cuente con una licencia emitida por el regulador bancario peruano, la Superintendencia de Banca, Seguros y AFP (la SBS).
Este tipo de alianzas estratégicas entre la banca tradicional y las fintech, si bien no requieren de una autorización expresa por parte del regulador bancario peruano, demandan consideraciones relevantes a nivel regulatorio (sobre todo para la entidad bancaria sobre cuya licencia se desarrolla la alianza). Así, la gestión de riesgos por parte de la entidad autorizada, el análisis de las condiciones de la contratación con la fintech y la potencial implementación de un sandbox regulatorio resultan importantes puntos a tomar en cuenta a la hora de regular su actuación.
En especial, se espera que la SBS implemente un esquema de sandbox para beneficiar al desarrollo de ecosistema fintech en el país. Sin embargo, dadas las características del mercado peruano (i.e. la actual legislación y la regulación financiera es flexible para el desarrollo de nuevas ideas e innovaciones), este modelo de sandbox generaría un entorno diferente a los de los sandbox regulatorios de otros países. En este sentido, la clave es determinar qué temas adicionales se pueden obtener con el sandbox y de qué manera se pueden impulsar de forma más decidida los temas de innovación.
Adicionalmente, desde un punto de vista de la gestión de riesgos, el riesgo operacional y aquel derivado de la seguridad de la información también deben ser detalladamente analizados, a efectos de dar cumplimiento a la normativa sobre gestión de riesgos establecida por la SBS. Si bien esta normativa establece criterios mínimos con los que las empresas deben cumplir, en atención al tipo de productos financieros que ofrezcan, dichas empresas deben implementar los mecanismos suficientes y necesario para gestionar tales riesgos. Además, desde un punto de vista de contratación, en atención a la alianza establecida, la entidad autorizada por la SBS deberá cumplir también con ciertos requerimientos. En cualquier caso, la responsabilidad por el servicio se mantiene en la entidad financiera.
Del ‘fintech’ al ‘big tech’: el siguiente reto para el regulador mexicano
En México, dentro del sector fintech se hace ahora hincapié en el papel de las big tech, las grandes tecnológicas con amplias redes de usuarios establecidas (tales como Apple, Google, Amazon, Facebook o Alibaba). Estas empresas se han convertido en importantes agentes económicos en todos los mercados, decidiendo diversificar en los últimos años sus actividades en los servicios financieros, optando no sólo por sectores en los que las empresas de fintech han encontrado ventanas de oportunidad, tales como créditos al consumo y servicios de agregación de pagos, sino incluso buscando la emisión de criptomonedas (como es el caso de Facebook y Libra).
Dicho lo anterior, resulta evidente que el sector fintech no sólo está formado por agentes innovadores y poco capitalizados, sino que ha experimentado la entrada al mismo, y cada vez con más fuerza, de agentes económicos con una capacidad económica que podría no solo competir sino aventajar incluso al Producto Interior Bruto de algunos países y que cuentan ya con una fuerte red de consumidores, representando un problema para los distintos reguladores del mundo, incluyendo al regulador mexicano.
En especial, en lo que respecta a los retos de entrada de las big tech en el sector encontramos los relacionados con (i) competencia; (ii) arbitraje regulatorio; (iii) posibles riesgos a la estabilidad del sistema; y (iv) protección de consumidores.
Por lo que se refiere a la competencia, aún se encuentra pendiente determinar si la entrada de estos agentes en el mercado traerá mayores innovaciones o si estas empresas de big tech representarán la creación de nuevos monopolios o la concentración del mercado en estos nuevos actores.
Por otro lado, frente a la banca tradicional, la cual opera mediante la captación de dinero del público ahorrador, y que posteriormente se coloca en el mercado mediante operaciones pasivas, las big tech no realizan una captación de fondos, siendo probable que sus actividades se encuentren respaldadas por su solicitud de fondos a las entidades financieras tradicionales. En esta línea, en el remoto caso de que estas entidades llegaran a tener un problema en el repago de sus créditos, esto podría trasladarse al conjunto del sistema financiero y, atendiendo al volumen de dicho apalancamiento, suponer un gran riesgo para la estabilidad financiera.
Los riesgos se incrementan si se considera que, a diferencia de las entidades financieras tradicionales, hoy por hoy las entidades de tecnología no se encuentran reguladas (o al menos no tienen las cargas regulatorias propias de una entidad financiera). Esto genera un marco regulatorio desigual entre competidores, lo cual pone a las entidades financieras tradicionales en una posición que es posible que favorezca concentraciones en las empresas de big tech, así como un detrimento en la posición de entidades financieras tradicionales que no puedan competir en igualdad de condiciones.
