Cinco recomendaciones del Banco Central Europeo a las ‘fintech’
El BCE ha publicado una guía en la que explica qué peculiaridades de las ‘fintech’ tiene en cuenta para la concesión de licencias.
El Banco Central Europeo (BCE) quiere marcar claramente los límites del terreno de juego de la revolución ‘fintech’. Para lograrlo, acaba de hacer pública una guía, no vinculante, en la que explica sus criterios para la concesión de licencias bancarias en la zona euro a estas nuevas entidades, que aúnan la tecnología con los servicios financieros. Sus recomendaciones y premisas también atañen a los bancos ya establecidos que abran filiales ‘fintech’ y a los proveedores de servicios financieros que decidan ampliar sus líneas de negocio con nuevos servicios más cercanos a la banca tradicional.
De forma coordinada con las autoridades bancarias nacionales, como el Banco de España, la guía —”tecnológicamente neutral y que no busca ni incentivar ni desincentivar la entrada de las ‘fintech’ en el mercado”— desarrolla los cinco aspectos que tendrá en cuenta el BCE al decidir la concesión de una licencia.
1. El perfil de la cúpula directiva
La directiva europea 2013/36, que endureció los requisitos de capital y las condiciones de supervisión a los bancos, estableció que las cúpulas directivas de las entidades con licencia del BCE debían acreditar una serie de conocimientos financieros, tanto de orden práctico como teórico. La guía del BCE da ahora un paso más con las ‘fintech’, al recomendar que sus directivos tengan competencias y destrezas acreditadas respecto a las TI (Tecnologías de la Información).
En concreto, la institución con sede en Fráncfort (Alemania) especifica que considera un punto a favor que las ‘fintech’ cuenten con un ‘Chief Information Technology Officer’ con plaza en el consejo ejecutivo de la compañía.
2. El perfil de los accionistas
No solo los directivos: la directiva 2013/36 establece también que cualquier accionista con una participación significativa de un banco debe tener competencias técnicas y de gestión en servicios financieros. Las ‘fintech’, por supuesto, también han de cumplir este requisito, con algunas características específicas que el BCE detalla en su guía.
Las ‘fintech’ no suelen tener, por definición, un accionariado asentado. Fundadores, capital semilla, capital riesgo, ‘business angels’... forman parte del proyecto, que va creciendo y cambiando de protagonistas. Por eso, el BCE deja claro que examinará a todo aquel que posea más del 10% de la ‘fintech’ en cuestión o, si el accionariado está muy disperso, a los veinte accionistas principales.
Además, el BCE especifica que tendrá en cuenta si el plan de negocio de la ‘fintech’ prevé tasas de crecimiento por encima de lo que puedan asumir los accionistas iniciales, así como el enfoque con el que se buscarían las necesarias fuentes adicionales de financiación.
3. La gestión del riesgo crediticio
Las ‘fintech’ tienen un problema al gestionar el riesgo crediticio: normalmente las decisiones en este terreno se toman según datos e historiales de crédito de los que simplemente carecen. Tampoco es sencillo ni rápido construir un modelo interno de ‘credit-scoring’ sin esa información.
En consecuencia, las ‘fintech’ suelen recurrir a la subcontratación de los servicios de ‘credit-scoring’ y a buscar metodologías alternativas para controlar su nivel de riesgo al conceder un crédito. El BCE advierte que, en coordinación con las entidades financieras nacionales, estará atento a estos procedimientos, vigilando el tipo de datos que se usan y los equipos profesionales que cada ‘fintech’ dedica a la calificación de crédito
4. La gestión de la ciberseguridad y la protección de datos
El BCE avisa que las ‘fintech’ pueden ser más vulnerables a los ciberataques porque son más propensas a la subcontratación de parte de sus procesos que las entidades tradicionales: a más participantes en el proceso, más vulnerabilidad y menos control. Ante este riesgo, detalla que tendrá en cuenta, en la concesión de licencias, la existencia de personal interno experto en ciberseguridad y la presentación de planes específicos de protección y contingencia.
Además, en línea con la nueva regulación europea de protección de datos, que entra en vigor el 25 de mayo, el BCE tendrá en cuenta las políticas de confidencialidad, integridad y disponibilidad de los datos de las ‘fintech’.
5. La existencia de un plan de cese de actividades… por si acaso
Por último, una de las recomendaciones más llamativas de la guía es la preparación de un plan de cese de actividades (‘exit plan’, literalmente), que solo deberá ser presentado si los supervisores, tras revisar el plan de negocio, así lo piden.
El objetivo de este plan es simplemente establecer cómo la ‘fintech’ podría cesar sus actividades, por propia iniciativa, “de forma solvente y ordenada, sin dañar a los consumidores, causar disrupciones en el sistema financiero o requerir una intervención regulatoria”. El BCE recomienda que el plan se articule partiendo del supuesto de tres años de actividad recurrente, calculando el capital suficiente tanto para ese periodo como para la ejecución del ‘exit plan’; una especie de eutanasia corporativa que debería activarse al alcanzar determinados baremos financieros previamente establecidos.