Los pagos, los datos y la ciberseguridad: la regulación que viene

¿Qué sectores centrarán la regulación digital?

En opinión de BBVA Research, la industria de pagos -que ya ha centrado gran parte de los esfuerzos regulatorios en los últimos años-, será prioridad también en el futuro. En enero de 2018 ha entrado en vigor la nueva Directiva de Servicios de Pago de la UE, más conocida por sus siglas en inglés: PSD2. Sin embargo, la aplicación de los estándares técnicos de regulación asociados tendrá que esperar hasta 2019.

PSD2 busca establecer un nuevo marco regulatorio que mejore la competencia en el sector de los pagos y, al mismo tiempo, reforzar la seguridad en este segmento en Europa. Así, explica BBVA Research, esta directiva regula el acceso a cuentas de pago de los clientes por parte de terceros.

BBVA Research: La creciente relevancia de los datos ha hecho que garantizar la integridad de la información se haya vuelto más importante que nunca

En relación a este último punto, otro de los temas que más debate ha generado en 2017 ha sido el acceso, el uso y la protección de los datos. La digitalización hace que almacenar, procesar y compartir grandes cantidades de datos sea  factible técnicamente, pero también plantea preocupaciones sobre cómo garantizar la privacidad e integridad de los datos de los clientes.

Esta preocupación se materializó en Europa en dos nuevas regulaciones: el Reglamento General de Protección de Datos, o GDPR por sus siglas en inglés, que entrará en vigor en mayo de 2018, y el reglamento sobre privacidad electrónica (e-Privacy), que se espera que sea aprobado en 2018.

El aumento en la frecuencia y la sofisticación de los ciberataques ha colocado la ciberseguridad entre las preocupaciones de la industria financiera. De hecho, como apunta BBVA Research, “la creciente relevancia de los datos ha hecho que garantizar la integridad de la información se haya vuelto más importante que nunca”. En Europa, el nuevo marco de ciberseguridad está contenido en la directiva sobre seguridad de las redes y los sistemas de información (Directiva NIS), en vigor desde agosto de 2016, que ahora debe ser aplicada por los Estados miembros. Además, PSD2 y GDPR incluyen elementos que refuerzan el kit de herramientas de ciberseguridad, explica BBVA Research.

BBVA Research: La prioridad debe ser definir principios comunes a nivel global que ayuden a evitar la fragmentación a la hora de regular el 'fintech'

Además, en los próximos meses es probable que se pongan en marcha nuevas iniciativas en Europa. Por ejemplo, la Comisión Europea planea publicar su Plan de Acción Fintech en marzo, que marcará la hoja de ruta para la UE.  Junto a este Plan de Acción, se espera que la Comisión comience a trabajar ya en el primer trimestre de 2018 en propuestas legislativas para regular el ‘crowdfunding’ y los préstamos P2P (‘peer-to-peer’, en inglés).

El debate sobre regulación digital llega también a América Latina

En opinión de BBVA Research, “cabe esperar que en 2018 el debate se traslade a regiones más allá de Europa, como América Latina”. Por ejemplo, durante los últimos meses de 2017 en México se ha estado debatiendo un proyecto de ley “Fintech” para regular el uso de tecnología financiera. Es probable que la discusión se reanude en 2018. Y una vez que se apruebe este proyecto, “las autoridades mexicanas se enfrentarán al reto de dar forma a un gran conjunto de reglas secundarias”, afirma BBVA Research.

BBVA Research: El trabajo de los reguladores internacionales, principalmente del FSB (Financial Stability Board), en guiar el debate regulatorio será crucial en 2018

“Ahora la prioridad debe ser definir principios comunes a nivel global que ayuden a evitar la fragmentación a la hora de regular el ‘fintech’”, en palabras de Lucía Pacheco, economista de la Unidad de Regulación Digital de BBVA Research. Tal como como concluye el informe, “para este fin, el trabajo de los reguladores internacionales, principalmente del FSB (Financial Stability Board), en guiar el debate regulatorio será crucial en 2018”.