La regulación se ha convertido en el gran reto derivado de la transformación digital y la llegada de las nuevas tecnologías al sector financiero. Esa es una de las principales conclusiones del primer Libro Blanco de Regtech en España, elaborado por la Asociación Española de Fintech e Insurtech (AEFI), y que ha contado con la colaboración de Cuatrecasas, el patrocinio de Cecabank y el apoyo de los miembros de la AEFI pertenecientes a las verticales de Regtech y Onboarding Digital.
El contenido de este libro blanco refleja a la perfección la visión general de la industria regtech, desde sus orígenes hasta el panorama nacional e internacional, categoriza todos los modelos de negocio que componen la industria, con el objetivo de encontrar nuevas oportunidades en este entorno y dejar claro el marco regulatorio en el que se basa el regtech.
Juan José Gutiérrez, director corporativo de Servicios Tecnológicos de Cecabank, explica que “Cecabank como proveedor líder en servicios de reporting y otros servicios financieros y tecnológicos de confianza cree en la importancia de la colaboración tanto con las entidades financieras como con otros participantes del mercado. Estratégicamente Cecabank considera que las alianzas con jugadores regtech puede ser un elemento importante que puede ayudar a anticiparse a las exigencias de las nuevas normas en la industria financiera y al análisis de los marcos regulatorios que afectan a este sector».
Un salto cualitativo tras la pandemia
El ecosistema regtech ha crecido de forma exponencial a raíz de la crisis sanitaria de la COVID-19, principalmente motivado por factores como: el aumento del 20% del uso canales digitales para los servicios financieros entre los usuarios, una mayor gestión de los riesgos de conducta de los usuarios a través de la integración digital o el impulso de una mayor transparencia en los aspectos de interacción digital.
El desarrollo de la industria ha provocado un incremento exponencial de las cifras de negocio, que han pasado de los 6.000 millones de euros en 2020, hasta una previsión de alcanzar los 15.000 millones en 2025. En la actualidad, Reino Unido e Irlanda acaparan el 41% del volumen de negocio del RegTech en todo el mundo, frente a un tercio de EE.UU. y Canadá y al 17% de la Europa Continental. Sin embargo, a pesar del crecimiento y consolidación del sector, el ecosistema RegTech se enfrenta a un conjunto notable de barreras normativas de entrada y obstáculos para su evolución, puesto que las soluciones regtech requieren de un grado elevado de personalización y adaptación concreta a las necesidades de cada empresa, que implica ciertos tiempos que dificultan su implementación de forma ágil, como ocurre con los sistemas de firma electrónica donde requiere un tiempo de análisis previo a la implementación, que todos los usuarios se familiaricen con el proceso y conozcan sus nuevos deberes y responsabilidades.
El proceso de digitalización al que se enfrentan las empresas financieras ha supuesto una avalancha de datos relativos a personas, productos, servicios y procesos de negocio, cuya gestión necesita soluciones específicas y adaptadas a las nuevas circunstancias del sector. Tradicionalmente, las principales áreas en la aplicación de soluciones regtech son las de prevención de Blanqueo de Capitales, Servicios de Confianza y de Prueba Electrónica, Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo, Reporting, y otros ámbitos, como ciberseguridad, prevención del fraude, comunicaciones electrónicas, etc.
Rodrigo García de La Cruz, presidente de la AEFI, destaca entre los retos a los que se enfrentan las entidades de todas las verticales de RegTech, “mejorar el bajo nivel de acogida que los servicios de identificación y confianza electrónicos tienen por parte de instituciones y afrontar el desarrollo de soluciones tecnológicas operativas y ágiles que den respuesta a las necesidades de los mercados”.
La importancia de los supervisores
Las labores de supervisión de las autoridades regulatorias tienen, como una de sus piezas clave, la información que de forma periódica les remiten las entidades sobre su actividad, su situación financiera y sus clientes. Esta exigencia de información periódica a los supervisores ha sido objeto de un especial desarrollo a raíz de la crisis financiera de 2008, puesto que una de las debilidades detectadas en el marco de dicha crisis fue la ausencia de información completa y actualizada de aspectos importantes de las entidades supervisoras (por ejemplo, sus niveles de exposición de riesgo, liquidez o apalancamiento).
Miguel Sánchez Monjo y Héctor Bros, socios de Cuatrecasas, explican que “a día de hoy, las entidades financieras se encuentran con obligaciones de información periódica de todo tipo a su supervisor de referencia y ahí es donde las entidades de regtech ofrecen servicios de automatización de procesos para completar esta información, evitando errores humanos a la hora de trasladar la información de la entidad a las plantillas de información y mejorando la eficiencia en términos de tiempo y coste”. Las entidades regtech ofrecen, no sólo servicios para completar formularios y fichas informativas, sino también de volcado de información en los formatos exigidos por el supervisor y de integración tecnológica para asegurar el envío correcto y puntual de información.
A nivel regulatorio, destaca principalmente el volumen de información periódica que han de remitir las entidades de crédito al Banco Central Europeo y al Banco de España sobre aspectos relacionados con su situación financiera y actividad, en ámbito de supervisión de la CNMV, destacan las obligaciones de información periódica que han de remitir las empresas de servicios de inversión, las sociedades gestoras de instituciones de inversión colectiva, de entidades de capital riesgo o de entidades de inversión colectiva de tipo cerrado, mientras que en lo que respecta a la prevención del blanqueo de capitales y la lucha contra a financiación del terrorismo, existen obligaciones de información continua al SEPBLAC.
Reino Unido e Irlanda, mercado precursores
Estados Unidos y Reino Unido fueron pioneros en la implantación del regtech, aunque en los últimos años se ha promovido un clima regulatorio favorable en España para el surgimiento o consolidación de nuevas startups orientadas a la prestación de estos servicios y para la transformación o diversificación de muchas empresas que ya existían hacia la vertiente RegTech. De hecho, algunos de los principales players en el mercado español surgieron como spin offs del sector bancario o asegurador, o mutaron desde la prestación de otra clase de servicios electrónicos hacia el terreno de los servicios regtech.
Medidas urgentes
1. Creación de un Comité de Expertos que trabaje en la futura adaptación española al nuevo paradigma de identificación digital que baraja la UE tras la publicación de la propuesta de Reglamento (UE) relativa al nuevo marco para la Identificación Digital Europea. (importante)
2. Habilitación de mayores vías de comunicación con los organismos supervisores, con el fin de permitir realizar consultas y mantener un diálogo más fluido. Esta medida debe tener por objetivo la mejora del nivel de publicaciones relativas a los criterios de los supervisores y a aumentar los canales, guías y directrices para establecer un cuerpo unificado. Además, contribuirá a la disponibilidad, calidad, actualización y unificación de las bases de datos públicas accesibles para las regtech (por ejemplo, titularidad real y situación crediticia o de morosidad).
3. Posibilidad de verificación de los sistemas de video-identificación u otros mecanismos que ofrezcan una seguridad equivalente a la identificación presencial por parte del SEPBLAC en su fase de diseño y antes de su implementación en las diferentes entidades.
4. Esbozar y promover institucionalmente una estrategia nacional sobre servicios electrónicos de confianza (National Digital Trust Strategy), que fomente su uso.
5. Supervisión institucional por el organismo de referencia del cumplimiento por parte de los sujetos obligados a las exigencias de emplear determinados sistemas para la autenticación de la identidad de sus clientes.
6. Uniformizar los requisitos autorizados por el SEPBLAC en 2016 para la video-identificación en operaciones no presenciales en el contexto del cumplimiento de la normativa de blanqueo de capitales con los exigidos por la Orden Ministerial ETD/465/2021, de 6 de mayo.
7. Implementar infraestructuras tecnológicas por parte de las autoridades de supervisión que faciliten la labor de las regtech cuando sea necesaria la comunicación vía integración o APIs informáticas.
En España, además, destaca especialmente la proliferación en los últimos años de startups dirigidas a ofrecer al mercado sistemas de firma electrónica o al envío de comunicaciones certificadas que garantizan la integridad y el origen de las transacciones o la verificación y autenticación de identidades de personas por medios electrónicos, los denominados servicios electrónicos de confianza.