«El sandbox regulatorio», por Gabriel Llull Ruiz

1. Introducción al regulatory sandboxes

            Hablar de digitalización y regulación no es una cuestión baladí. La transformación digital ya es una realidad patente en nuestros días, el sector financiero, bancario y asegurador no han quedados exentos de dicha transformación empujada por la demanda de servicios más ágiles, eficientes y flexibles. A tenor de esta transformación digital ha nacido, entre otros tantos, un nuevo fenómeno conocido como FinTech que proviene de la unión de dos conceptos: finanzas y tecnología.

            Indiscutiblemente, este fenómeno supone un nuevo reto para las entidades financieras tradicionales, para las entidades que quieren innovar en el ámbito financiero por primera vez y, sobre todo, para el legislador. Este último para poder supervisar adecuadamente nuevas actividades y nuevos actores cuya operativa y procesos son inminentemente digitales, además, con el deber de promover e impulsar la innovación tecnológica. Sin embargo, el legislador debe velar por la protección del consumidor, la estabilidad financiera y la integración de los mercados.

            Para hacer frente al doble reto que tiene el legislador -innovación y protección- se ha creado un espacio de pruebas controlado o más comúnmente conocido por el término inglés sandbox. El significado literal de sandbox es «caja de arena´´, es decir, un espacio físico controlado en el que se pueda experimentar.

            Ahora bien, ¿qué es el sandbox regulatorio? Sencillamente es un espacio controlado de pruebas seguro que permite llevar a la práctica proyectos tecnológicos de innovación en el sistema financiero con pleno acomodo en el marco legal y supervisor, además, protegiendo a las entidades participantes y a los usuarios como sus datos de carácter personal, prevenir el blanqueo de capitales y la financiación del terrorismo. 

            En este artículo intentaremos dar una visión general de los sandboxes regulatorios desde la perspectiva internacional y comunitaria para pasar a analizar los principales rasgos del sandbox en nuestra legislación patria. 

2.  Los sandbox en el ámbito internacional y de la Unión Europea

            Un total de 27 países han decidido implementar sandboxes regulatorios, según Columbia Business School. El continente asiático representa el grueso de iniciativas, donde 14 países ya cuentan con un sandbox regulatorio, destacando los de Singapur, Hong Kong y Malasia. Le sigue Europa, donde siete países ya tienen establecido un marco regulatorio sandbox, subrayando Reino Unido al que haremos referencia a continuación. Por otro lado, América, tanto América del Norte, por ejemplo, el Estado de Arizona, como algunos países latinoamericanos, como Brasil, México o Colombia. El continente africano cuenta con dos países con sanbox regulatorio: Sierra Leona y Mozambique. Por último, Oceanía, cuenta con un sandbox regulatorio, el de Australia.

Asía	Europa	América	África	Oceanía
52%	22%	15%	7%	4%

^{Porcentaje de sandboxes en cada continente}

^{Fuente: Elaboración propia.}

            El país pionero a nivel mundial en implantar el sandbox regulatorio y ponerlo en marcha fue Reino Unido en 2015 por parte de la Financial Conduct Authority (en adelante, la FCA). La FCA define el sanbox de una forma muy clara, concreta y concisa, «the regulatory sanbox allows businesses to test innovative propositions in the market, with real consumers´. Después de las primeras cinco convocatorias en Reino Unido, la mayoría de los proyectos presentados correspondieron al sector FinTech. 

FinTech	RegTech	InsurTech
70%	14%	16%

^{Porcentaje de proyectos por sectores después de las cinco primeras convocatorias}

            En el ámbito internacional, destaca la iniciativa en enero de 2019 del Global Financial Innovation Network (en adelante, GFIN). GFIN es una red de 38 organizaciones, de las cuales 29 son organismos supervisores, comprometidas con el apoyo a la innovación financiera en interés de los consumidores. Una de sus propuestas en febrero de 2019 fue el lanzamiento del programa piloto en que las entidades pudieran probar sus productos, servicios o modelos de negocio innovadores que involucran a más de una jurisdicción, en definitiva, un sandbox trasnacional.

            En la vertiente comunitaria, en febrero de 2017 la Comisión Europea anunció el establecimiento de un grupo de trabajo FinTech, integrado por expertos en varias áreas, como legislación financiera o de protección de datos, con el fin de analizar cómo la tecnología está transformando los servicios financieros. La Comisión Europea hizo una consulta pública que finalizó en junio de 2017, en dicha consulta sugiere la creación de un sandbox a nivel europeo para empresas FinTech que quieran operar en varios mercados de la Unión Europea, la propuesta es bien considerada. Sin embargo, el avance definitivo en la Unión Europea tiene lugar con la publicación por la Comisión Europea en marzo de 2018 del Plan de acción en materia de tecnología financiera en el que anima a las autoridades competentes de los Estados miembros a la creación y administración de los sandbox regulatorios.

 

3.  La regulación del sanbox en España

            La regulación del sandbox en España ha llegado con la Ley 7/2020, de 13 de noviembre, para la transformación digital del sistema financiero (en adelante, la «Ley Sandbox«), publicada en el Boletín Oficial del Estado el día 14 de noviembre de 2020. La Ley Sandbox supone la creación de un espacio controlado de pruebas, por tanto, supone un avance en el marco regulatorio de la innovación financiera en España con la intención de innovar tecnológicamente, fomentar el desarrollo de las actividades supervisoras y proteger a los clientes. 

¿Quién puede acceder al espacio controlado de pruebas?

            A tenor de la Ley Sandbox se entiende por promotor «cualquier persona física o jurídica que, individual o juntamente con otras, solicite la iniciación de un proyecto piloto conforme a lo previsto en esta Ley, incluidas empresas tecnológicas, entidades financieras, administradores de crédito, asociaciones representativas de intereses, centros públicos o privados de investigación y cualquier otro interesado«.  Asimismo, únicamente tendrán acceso aquellos proyectos que aporten innovación de base tecnológica aplicable al sistema financiero y que se encuentren debidamente avanzados para probarse. Se entenderá que se encuentran debidamente avanzados aquellos proyectos que presenten un prototipo que ofrezca una funcionalidad mínima para comprobar su utilidad y viabilidad futura.

            De modo complementario, los proyectos deberán aportar potencial utilidad o valor añadido sobre los usos ya existentes en, al menos, uno de los siguientes aspectos:

a) Facilitar el cumplimiento normativo mediante la mejora u homogeneización de procesos u otros instrumentos;

b) Suponer un eventual beneficio para los usuarios de servicios financieros en términos de reducción de los costes, de mejora de la calidad o de las condiciones de acceso y disponibilidad de la prestación de servicios financieros, o de aumento de la protección de la clientela;

c) Aumentar la eficiencia de entidades o mercados; o

d) Proporcionar mecanismos para la mejora de la regulación o el mejor ejercicio de la supervisión financiera.

            El legislador español ha seguido el modelo de sandbox regulatorio ya implementado en Reino Unido y supervisado por la FCA, siguiendo el siguiente esquema: 

1. Presentación de solicitudes

            Para participar en el periodo de pruebas se debe cumplimentar el modelo de solicitud normalizado facilitado por la Secretaría General del Tesoro y Financiación internacional. 

            Una vez presentada la solicitud se realizará una evaluación previa por parte de la autoridad supervisora que resulte competente, esto es, la Comisión Nacional del Mercados de Valores, el Banco de España o la Dirección General de Seguros y Fondo de Pensiones, por razón de la materia del proyecto para que emitan un informe motivado con la calificación favorable o desfavorable del proyecto. Una vez realizada la evaluación previa, la lista de proyectos que hayan recibido una evaluación favorable será publicada en la sede electrónica de la Secretaría General del Tesoro y Financiación Internacional.

Los proyectos con una evaluación desfavorable serán desestimados mediante resolución motivada.  

2. Protocolo de pruebas

            Una vez analizado el proyecto favorablemente por la autoridad correspondiente, en el plazo de tres meses -desde la publicación de la evaluación favorable- se suscribirá un protocolo de pruebas entre el promotor y la autoridad o autoridades supervisoras que hayan sido designadas responsables del seguimiento del proyecto por razón de su competencia material, esto es, banca, valores o seguros. 

            El protocolo establecerá las normas y condiciones a las que se sujetará el proyecto piloto, que, además de cualquier cuestión que el promotor o la autoridad competente estime relevante incluirá las exigencias previstas en el punto segundo del artículo 8 de la Ley Sandbox, por ejemplo, incluirá la limitación en cuanto al volumen de usuarios y operaciones, importe de estas últimas y tiempo de realización de pruebas. 

            Una vez aprobado el protocolo, el promotor procederá a recabar el consentimiento informado de los participantes y a activar el sistema de garantías e indemnizaciones previsto, una vez acreditados estos extremos podrán dar comienzo las pruebas integradas en el proyecto piloto. Además, durante la realización de las pruebas, la autoridad supervisora llevará a cabo un seguimiento y establecerá un diálogo continuo con el promotor. 

3. Evaluación de los resultados y autorización de acceso a la actividad

            El capítulo III de la Ley Sandbox se regula el «régimen de salida y efectos posteriores a la realización de las pruebas«, estableciendo que, una vez concluidas las pruebas, el promotor elaborará una memoria en que la se evaluarán los resultados y que remitirá a la autoridad supervisora en el plazo de un mes, además, la autoridad que haya sido responsable del seguimiento de las pruebas elaborará un documento de conclusiones sobre su desarrollo y resultados.

            Si el resultado del proyecto piloto se desarrolla conforme al protocolo y, por consiguiente, es favorable, el promotor podrá solicitar autorización para dar comienzo a la actividad, en caso de que no dispusiese de ella. Por otra parte, si ya dispusiese de autorización, en su caso, podrá ampliarla. Además, los plazos del procedimiento de autorización se reducirán a la mitad si las autoridades competentes entienden que la información y conocimientos adquiridos durante la realización de las pruebas permiten un análisis simplificado de los requisitos de acceso.

            Por último, debemos destacar que la Ley Sandbox establece un riguroso régimen de garantías y protección de los participantes estableciendo que todo participante deberá aceptar las condiciones de participación por escrito a través de un documento informativo único que deberá ser aprobado por la autoridad supervisora que incluirá, entre otros aspectos, la naturaleza y el carácter de la prueba, el régimen de desistimiento, el régimen de garantías fijado en el correspondiente protocolo, etc. Además, en el artículo 12 de la Ley Sandbox se establece que el promotor será responsable en exclusiva por los daños que hayan sufrido los participantes como consecuencia de su participación en las pruebas cuando se produzcan por su incumplimiento del protocolo, se deriven riesgos no informados por él o cuando medie culpa o negligencia por su parte. El promotor también será responsable de los daños derivados de fallos técnicos o humanos durante el transcurso de las pruebas. Además, se exige que el promotor disponga de garantías financieras, en el momento de comienzo de las pruebas, para cubrir la responsabilidad por los daños y perjuicios en los que pudieran incurrir. 

¿Cuántas iniciativas piloto se han presentado en la primera convocatoria?

            La Secretaría del Tesoro y Financiación Internacional acordó que el pasado 23 de febrero sería la fecha límite para la presentación de las solicitudes. Se han presentado un total de 67 incitativas piloto que serán evaluadas durante las próximas semanas por la Comisión de Coordinación del Sandbox, por tanto, en un plazo mínimo de un mes, que no se descarta que se amplíe, en el que el Banco de España, la Comisión Nacional del Mercado de Valores y la Dirección General de Seguros y Fondos de Pensiones, analizarán las propuestas y procederán a realizar un informe motivado de cada candidatura. Además, se prevé que la segunda ronda de pruebas comience en junio.

            Entre los promotores que se han presentado al sandbox español no solo han tenido presencia los diferentes despachos de abogados como CMS Spain, PwC Tax and Legal, finReg 360, ECIJA, etc., sino que también han comparecido entidades israelíes y canadienses, entre otras promotoras internacionales, fomentando de esta forma, no solo la innovación, sino también la inversión extranjera en España. Por último, los tres reguladores (Banco de España, DGSFP y CNMV) contarán con la asistencia de la AEPD y el SEPBLANC.

            En definitiva, como hablar de regulación y digitalización ya no es una cuestión baladí, quedamos a la espera de los primeros proyectos que participarán en la «caja de arena» que ayudarán a nuestro país a subirse al tren del desarrollo tecnológico sin poner en jaque la protección de los consumidores y la estabilidad de los mercados. 

Para consultar la bibliografía en la que el autor se ha basado para la confección del presente artículo, haga clic aquí.

____________________________________________________________________________________________________