“El ‘sandbox’ es una apuesta decidida por la transformación digital del sector financiero”
España se acaba de convertir en uno de los pocos países de la Unión Europea con una propuesta en firme para iniciar un ‘sandbox’ regulatorio. ¿El objetivo? Crear un espacio de experimentación, temporalmente libre de carga regulatoria, para promover la innovación en los servicios financieros. El país se desmarca así como referente en esta materia, con un anteproyecto de ley que gusta a la industria financiera y también a las nuevas ‘startups fintech’. Álvaro Martín, economista jefe de Regulación Digital y Tendencias de BBVA Research, nos ayuda a entender cómo funcionará y si favorece al consumidor.
Pregunta: El Ministerio de Economía contempla crear un ‘sandbox’ regulatorio en España, para ello ha publicado el anteproyecto de ley y ha sacado una consulta pública, ¿es una buena idea?
Respuesta: Sí, es un idea fantástica. Es un proyecto que cuenta con un apoyo amplio de la industria, y no solamente la industria bancaria, sino también de los representantes de los nuevos entrantes ‘fintech’ e ‘insurtech’ en España. Este proyecto tiene una primera ventaja clara: sitúa a España a la vanguardia de la UE en la definición de entornos favorecedores de la innovación en el ámbito ‘fintech’. También tiene una ventaja para los supervisores: el ‘sandbox’ va a coordinar distintas autoridades para facilitar proyectos de innovación financiera en etapas tempranas. El supervisor tendrá visibilidad de los proyectos en estas etapas. Va a poder aprender y saber qué tipo de innovaciones van a llegar al mercado y cuál tiene que ser la respuesta regulatoria. Los participantes de la industria, ya sean entidades financieras u otro tipo de innovadores, podrán probar con poco riesgo, en un espacio de no sujeción a la normativa aplicable, determinadas innovaciones que puedan ser buenas para los clientes.
El 'sandbox' tiene una ventaja para los supervisores: el ‘sandbox’ va a coordinar distintas autoridades para facilitar proyectos de innovación financiera en etapas tempranas.
P: Entonces, ¿hablamos de espacios donde lanzar proyectos que no necesariamente tienen que respetar la legislación vigente para que el regulador vea cómo funcionan y en todo caso adaptar la legislación?
R: Es importante entenderlo bien porque hay muchos errores de concepto sobre lo que es un ‘sandbox’ regulatorio. En Europa, cada país está interpretando lo que es un ‘sandbox’ de una manera distinta. En origen fue una innovación de las autoridades británicas (la Financial Conduct Authority, autoridad financiera del Reino Unido) y después se ha ido adaptando con distintos sabores en otras geografías tanto en Europa como fuera. Uno de los mandatos de las autoridades supervisoras europeas es precisamente recopilar el estado de la cuestión en materia de ‘sandboxes’, identificar mejores prácticas y unos criterios comunes para que dentro de Europa, por lo menos, entendamos lo mismo.
En el caso del anteproyecto de ley en España, hablamos de un espacio de no sujeción a cierta normativa, que permite desarrollar proyectos innovadores con potencial para mejorar la oferta de servicios financieros durante una etapa inicial, siempre que haya sido aprobado dentro del ‘sandbox’. Una vez que un proyecto es aceptado, se define un protocolo para realizar la prueba con clientes reales. Ese protocolo fija en qué condiciones y qué tipo de normativas está exento de cumplir el proyecto en ese periodo de prueba. A partir de ahí, puede tener un encaje natural en la regulación existente, lo que requerirá una transición hacia el régimen de licencia que corresponda, o que no lo tenga. En este segundo caso, las autoridades verán la respuesta necesaria, mediante, por ejemplo, alguna modificación normativa.
P: ¿Pueden los ‘sandboxes’ marcar el paso el regulador?
R: Le va a servir al regulador para entender mejor qué debe regular, qué no y tener más tiempo de respuesta. Hasta ahora, cuando un innovador quiere lanzar un proyecto llega a la autoridad con una propuesta muy concreta que quiere probar con clientes, que está ya cerrada, y el supervisor tiene muy poco tiempo para ver si tiene cabida en el encaje normativo. En caso de tenerlo, autoriza o no el proyecto en función de si cumple con los requisitos exigibles. El ‘sandbox’ adelanta ese punto de contacto entre los innovadores y las autoridades para que comprueben si los modelos y las tecnologías que quieren aplicar tienen una respuesta adecuada entre los clientes, si son capaces de hacer una operación que tenga sentido comercialmente en el momento en el que deban cumplir con toda la regulación aplicable. También el supervisor puede ver si tiene un encaje en la legislación, para dar claridad al innovador.
P: ¿Esta propuesta de ‘sandbox’ ha puesto de acuerdo a bancos y ‘startups’?
R: Hay una tendencia, cada vez más minoritaria, que ve a los ‘sandboxes’ regulatorios como facilitadores para que los nuevos entrantes accedan a un determinado mercado. Es decir, la regulación puede ser un obstáculo para esos entrantes y hay quien ve ese ‘sandbox’ regulatorio exclusivamente como una forma de facilitarles la entrada. Desde nuestro punto de vista, también tiene ventajas para los actores que ya están regulados. El anteproyecto de ley contempla la posibilidad de que una entidad ya regulada por alguna de sus actividades, como puede ser un banco, cuando solicite la entrada a un ‘sandbox’ con algún proyecto innovador, defina junto con los supervisores el alcance del proyecto y las normas de las que quiere una exención parcial durante ese periodo. De esta forma, se separa el proyecto innovador con el que acude al ‘sandbox’ de la actividad corriente del banco.
Se separa el proyecto innovador con el que acude al ‘sandbox’ de la actividad corriente del banco
P: Es decir, que es seguro para el consumidor.
P: El ‘sandbox’ se tiene que diseñar, y así lo está haciendo el Ministerio de Economía, de tal manera que las garantías que tienen los consumidores sean máximas en todo momento y que no se vean perjudicados por participar en una de estas fases de experimentación.
P: De hecho, en teoría les beneficia porque da entrada a productos más innovadores.
R: Aquí tenemos dos categorías, si pensamos en los consumidores a nivel agregado, como sociedad, se van a beneficiar de más innovación. Si el ‘sandbox’ funciona adecuadamente significa que va a haber más proyectos innovadores con una llegada definitiva al mercado en fase comercial. Es un beneficio social. La cuestión surge cuando se piensa en los consumidores específicos en estas pruebas y cómo se garantiza que están protegidos.
Álvaro Martín, economista jefe de Regulación Digital y Tendencias de BBVA Research - BBVA
P: ¿Y estos consumidores van a saber que el producto está en pruebas?
R: Sí, hay algunas similitudes, por ejemplo, con las fases de ensayos clínicos en el ámbito farmacéutico. Cualquier persona que participa en estas etapas sabe que es una experimentación, en la que tiene acceso a una propuesta de valor innovadora. Los clientes saben que van a estar protegidos pero también expuestos a que el servicio no tenga la misma calidad que en otras condiciones o que no tenga continuidad. Es algo que va a estar perfectamente explicado a los clientes y estos deberán proporcionar su consentimiento informado a participar en uno de estos proyectos.
Cualquier persona que participa en estas etapas sabe que es una experimentación, en la que tiene acceso a una propuesta de valor innovadora
P: ¿Quién regulará estos espacios de experimentación?
R: El proyecto tal y como se plantea en España contempla un único punto de entrada, una ventanilla única a través de la Secretaría General del Tesoro. Una vez que el proyecto entra en el ‘sandbox’, la Secretaría General del Tesoro determinará qué autoridades supervisoras participan en la valoración del proyecto y, en su caso, en la definición del protocolo correspondiente. Estas autoridades son, fundamentalmente, el Banco de España, la CNMV y la Dirección General de Seguros. Como novedad, se abre la puerta a que otras autoridades relevantes puedan participar. La expectativa que tenemos desde la industria es que se incorpore a autoridades como la Agencia Española de Protección de Datos o las autoridades de prevención de blanqueo de capitales, el Sepblac.
P: Has calificado esta propuesta como “pionera”, ¿hay pocos países que la tengan?
R: Reino Unido fue el primero que hizo un verdadero ‘sandbox’. A día de hoy, los encontramos también en jurisdicciones como Singapur y Hong Kong, pero no son tantas las geografías que tienen un verdadero ‘sandbox’ funcionando.
P: ¿Y funcionan bien?
R: Ninguno de los existentes es perfecto, pero sobre todo los de Singapur y Reino Unido van teniendo ya su recorrido. El ‘sandbox’ de Reino Unido funciona por cohortes, y acaban de anunciar la cuarta tanda de proyectos aceptados. En lugar de estar abierto permanentemente, las solicitudes se agrupan en ventanas de oportunidad.
P: ¿Y en España estaría abierto todo el tiempo o también en fases?
R: En principio también va a funcionar por cohortes, es decir, por fases en las que entra un determinado número de proyectos. Esto tiene una ventaja para el supervisor, ya que permite dimensionar mejor el esfuerzo. Una ventanilla continua tendría el problema de que la capacidad de los supervisores para revisar cada proyecto podría verse copada muy rápido.
P: ¿Cómo se decide quién entra en cada fase? ¿Se valora por proyecto, independientemente de quién lo presente?
R: Hay un órgano de coordinación entre el Tesoro y los distintos supervisores que decide los proyectos que se van a quedar y las autoridades que van a intervenir en uno proyecto. El anteproyecto establece que puede optar a entrar en el ‘sandbox’ regulatorio español cualquier persona física o jurídica que tenga un domicilio fiscal europeo.
P: ¿Puede ser de fuera de España?
R: Sí. Aunque lo lógico es que sea alguien que quiera ofrecer ese producto en España, podría venir una empresa extranjera. La cuestión es que, pese a que hay cierto grado de armonización regulatoria en Europa, hay todavía diferencias entre países. La construcción del mercado único digital, en particular para los servicios financieros, no está completada. Si alguien hace una prueba en el ‘sandbox’ español con la intención de desarrollarlo en Alemania, probablemente va a encontrar cierta fricción. Algo que se haya interpretado en España está conforme al ordenamiento jurídico español, aunque puede venir de una legislación europea o puede ser normativa nacional que no coincide con la alemana.
P: ¿No tendría sentido, entonces, una iniciativa a nivel europeo?
R: Lo ideal sería que hubiese un único ‘sandbox’ regulatorio europeo que favoreciera los servicios transfronterizos dentro de la Unión Europea. Sería lo idóneo, pero de momento, plantea complejidades entre los estados miembros que todavía no están resueltas. Las autoridades bancarias, de mercados y de seguros europeas van a recopilar mejores prácticas y emitir una serie de recomendaciones a las autoridades nacionales que quieran hacer un ‘sandbox’ con una armonización mínima. En el futuro probablemente tendría sentido que, como complemento a los ‘sandboxes’ nacionales, hubiese un ‘sandbox’ europeo para experimentar en proyectos transfronterizos.
Lo ideal sería que hubiese un único ‘sandbox’ regulatorio europeo que favoreciera los servicios transfronterizos dentro de la Unión Europea
P: Con la salida de Reino Unido de la UE quizá haya ‘startups’ que Europa pueda atraer si tiene un ‘sandbox’ europeo.
R: Sería interesante, sí. Por eso, si se aprueba este proyecto en los próximos meses, convierte a España en un país creíble en el desarrollo de un marco completo de ‘sandbox’. Realmente es una apuesta decidida para favorecer la transformación digital del sector. Puede ser un polo de atracción de talento que quiera venir a innovar en el ámbito ‘fintech’ en España, y eso es una oportunidad importante también para el país. Puede convertir, también, a España en inspirador para otros países, por ejemplo, de América Latina.
P: ¿Cuál es el calendario previsto para la aprobación del proyecto?
R: De momento es un anteproyecto de ley sometido a consulta pública. El texto se tendrá que someter al Consejo de Estado, que emitirá un dictamen. Si ese dictamen es positivo, debería entrar en las Cortes en la última parte del año. Depende, obviamente, de la planificación parlamentaria que pueda tener esa ley. Ha sido un proyecto con continuidad entre los distintos gobiernos en España.
P: ¿Cómo está España en temas de regulación digital financiera, aparte de este proyecto?
R: Gran parte de la regulación digital en el sector financiero viene de normativa comunitaria, que en algunos casos requiere una transposición nacional y en otros casos se recoge en reglamentos de aplicación directa. Hay ámbitos regulados a nivel doméstico, pero cada vez son menos. Europa en su conjunto es una de las jurisdicciones con más avances sobre cómo regular modelos de negocio innovadores, pero también en permitir que los jugadores existentes se transformen, aunque todavía queda bastante por hacer en este terreno. En la regulación digital más transversal, que no afecta específicamente al sector financiero, como la ciberseguridad o la protección de datos, Europa es uno de los grandes referentes a nivel mundial. Con el anteproyecto de ley sobre ‘sandboxes’, España se ha desmarcado del conjunto europeo. Otro ejemplo de anticipación española fue la norma de financiación participativa, o ‘crowdfunding’.
Con el anteproyecto de ley sobre ‘sandboxes’, España se ha desmarcado del conjunto europeo.
P: ¿Europa está a la cabeza de la regulación digital financiera por PSD2?
R: PSD2 es uno de los elementos, pero la reflexión en Europa está yendo más allá. Hay mucha preocupación por entender el impacto de la digitalización en el conjunto de la economía y también en el sector financiero.
P: ¿Está suficientemente regulada la actividad financiera online?
R: El sector financiero tradicionalmente no se ha regulado sólo desde una óptica de competencia, como ocurre con otros sectores, si no que también tiene una lógica prudencial y de control de los riesgos. Con lo cual, cualquier actividad que aparezca en el mercado y que introduzca nuevos riesgos debería ser objeto de regulación. Y, obviamente, no es lo mismo que sea algo muy incipiente y que tenga muy poca escala, a que sea algo que se convierta en una realidad patente en el mercado y que llegue a pie de calle. Cuando existen nuevas actividades en el mercado que introducen nuevos riesgos, es importante que el regulador entienda el fenómeno y establezca unas reglas de juego que controlen los riesgos, sin crear asimetrías entre los jugadores ya regulados en el mercado, y aquellos que no están regulados y que quieren entrar.
P: ¿Crees que hace falta medidas que equiparen la actividad de las entidades financieras y de los nuevos entrantes? ¿Qué pueden hacer las autoridades supervisoras europeas?
R: La Autoridad Bancaria Europea (EBA) está ahora mismo revisando el perímetro de la regulación. Hay que entender las nuevas actividades con presencia suficiente en el mercado y que introduzcan nuevos riesgos para buscar nuevas regulaciones y ayudar a las autoridades nacionales en este sentido. Un ejemplo claro es el de las criptodivisas. Una vez que se entiende que puede existir un problema de protección al consumidor, la siguiente pregunta es cómo regular algo que no tiene una entidad jurídica detrás.
P: ¿Se podrían regular entonces las criptodivisas?
R: Si uno piensa en una criptodivisa, no hay una entidad jurídica responsable detrás, ya que se basa en protocolos descentralizados y globales. Este elemento complica mucho la regulación. El paso que se ha dado en Europa, por ejemplo, a través de la propuesta de la nueva directiva de blanqueo de capitales, es regular las actividades de intercambio entre dinero fiduciario y dinero cripto, y los monederos o ‘wallets’ para almacenar ese dinero.
P: Junto con PSD2, ha entrado en escena otra legislación pionera en Europa: GDPR, ¿cómo está impactando en el sector financiero?
R: GDPR afecta a todas las empresas y esto es un cambio no solamente de cumplimiento en el corto plazo, sino un cambio de funcionamiento profundo en cómo las empresas tratan los datos personales. Más allá de lo que podamos observar en estos primeros meses, GDPR obliga a replantear la forma en que se tratan los datos personales en cualquier nuevo producto o servicio antes de lanzarlo. Antes de desarrollar un producto o aplicación, hay que plantearse cómo garantizar el consentimiento de manera adecuada, la trazabilidad, permitir que el cliente ejerza sus derechos sobre los datos personales. Esto es un cambio de paradigma importante. En un primer momento se percibió fuera de Europa como algo defensivo hacia empresas de otros países, pero la realidad es que, con los últimos acontecimientos y a medida que se genera una cultura de privacidad del dato, GDPR está inspirando más normativas en otros países.