El ‘fintech’ y la ciberseguridad, prioridades de la regulación europea
Europa ha presentado un plan para avanzar en el desarrollo de la tecnología aplicada al sector financiero (‘fintech’) y de nuevas herramientas para combatir el cibercrimen. La Comisión Europea tiene el objetivo de que “los consumidores, los inversores y las empresas europeos se beneficien de mercados financieros más fuertes y más integrados gracias a esta reforma”.
Tras la intervención del presidente de la Comisión, Jean-Claude Juncker, el 13 de septiembre en el debate sobre el Estado de la Unión, sobre la importancia de seguir construyendo la Unión de Mercados de Capital, ahora llegan propuestas concretas. La Comisión ha anunciado dos paquetes de medidas para reformar, por un lado, la arquitectura de supervisión financiera de la UE y reforzar la Política Económica y la Unión Monetaria, y, por otro, para aumentar la protección ante posibles ciberataques.
Esta nueva hoja de ruta regulatoria incluye la mejora de los mandatos, la gobernanza y la financiación de las Autoridades Europeas de Supervisión (ESAs, por sus siglas en inglés): para la banca, a través de la la Autoridad Bancaria Europea (EBA), que recientemente publicó sus prioridades en materia fintech; para los mercados de valores y financieros, con la Autoridad Europea de Valores y Mercados (AEVM); y para seguros y pensiones, con la Autoridad de Pensiones Ocupacionales (EIOPA).
El impacto del 'brexit' en el 'fintech' europeo
Según la CE, estas reformas promoverán una mayor integración del mercado de capitales y promoverán el sector ‘fintech’ en Europa, tras la salida del Reino Unido de la UE. Según Reuters, más del 80% del mercado ‘fintech’ europeo está establecido en Reino Unido y apunta que parte de este mercado podría trasladarse a otros países europeos tras el ‘brexit’. De hecho, Business Insider afirma que los próximos centros tecnológicos europeos podrían ser Francia y Suecia. En definitiva, una regulación conjunta para los países europeos favorecería la expansión de las firmas ‘fintech’.
Una vez impulsados la directiva de pagos PSD2 y el reglamento de protección de datos GDPR, Europa da un paso más en la regulación del ‘fintech’. Así, las ESAs tendrán la tarea de coordinar iniciativas nacionales para promover la innovación y fortalecer la ciberseguridad. Por ejemplo, coordinarán los instrumentos de innovación tecnológica -como los centros de innovación o ‘sandboxes’ - creados por los supervisores nacionales.
Las propuestas se basan en las contribuciones a las consultas públicas que la Comisión lanzó en otoño de 2016 y en la primavera de 2017. El Parlamento Europeo y el Consejo debatirán ahora las propuestas para elaborar un el reglamento principal y las modificaciones de una serie de directivas sectoriales.
Objetivo: evitar ciberataques
La Comisión ha presentado también un paquete de seguridad cibernética que pretende dotar a Europa de las herramientas adecuadas para hacer frente a los ciberataques.
Según la propia Comisión, las cifras recientes muestran que las amenazas digitales están evolucionando rápidamente: desde principios de 2016, más de 4.000 ataques de ‘ransomware’ se han producido en el mundo cada día, un aumento del 300% desde 2015, mientras que el 80% de las empresas europeas se han visto afectadas el año pasado. Los estudios sugieren que el impacto económico de la ciberdelincuencia se quintuplicó de 2013 a 2017, y podría cuadruplicarse para 2019.
Comisión Europea
Pero esto no es un problema exclusivamente europeo. Los ciberataques con ‘ransomware’ para exigir pagos a sus víctimas se incrementaron en un 50% el año pasado, afectando a sobre todo a entidades financieras, proveedores de servicios médicos y entidades públicas, según el informe anual de Verizon sobre violaciones de datos, que recoge Financial Times.
Por ello, la Comisión reforzará la Agencia de Seguridad de las Redes y de la Información de la UE (ENISA), creará un marco de certificación de la seguridad cibernética a escala de la UE y un plan para responder a incidentes de ciberseguridad a gran escala y de crisis, así como un Centro Europeo de Investigación y Competencia en Ciberseguridad. Asimismo, se pretende reforzar la colaboración internacional en materia de ciberseguridad y se van a reforzar las capacidades de ciberdefensa de la UE.
La Comisión ha propuesto un borrador de Directiva contra el fraude y la falsificación de medios de pago que pretende hacer más efectiva y homogénea la respuesta contra este tipo de delitos en la UE.
Impulso a la economía de datos
Para aprovechar todo el potencial de la economía de datos de la UE, la Comisión también ha propuesto un nuevo conjunto de normas para regular la libre circulación de datos no personales en los países miembros. Estas nuevas normas permitirán - junto con las normas ya existentes - almacenar y procesar datos no personales para aumentar la competitividad de las empresas europeas y modernizar los servicios públicos en un mercado único europeo eficaz de servicios de datos.
La CE calcula que eliminar las restricciones de localización de datos podría hacer que la economía de datos duplique su valor hasta el 4% del PIB europeo en 2020.