Las nuevas iniciativas en materia de digitalización de los mercados financieros y ámbito de estudio.

Debe advertirse la creciente preocupación de la Comisión Europea que busca atender a los llamamientos tanto del Parlamento como del Consejo Europeo y desarrollar un marco adecuado orientado hacia el futuro que integre la digitalización. Así lo demuestran el “Plan de acción en materia de tecnología financiera: por un sector financiero europeo más competitivo e innovador” (BRUSELAS, 8.3.2018, COM (2018) 109 final ) pero también la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece el programa Europa Digital para el período 2021-2027 (BRUSELAS 6.6.2018, COM (2018) 434 final). La digitalización está en la agenda de todas las Instituciones Europeas relevantes relacionadas con los Mercados Financieros y como muestra un botón: ESMA en su plan de acción 2020-2022 incluye la digitalización, especialmente, págs.10-11 (ESMA Strategic Orientation 2020-22).

Con todo y aún cuando son diversas las iniciativas que nos ocuparán, merece destacarse como iniciativas recientes, el Paquete sobre Finanzas Digitales adoptado por la Comisión Europea el pasado 24 de septiembre con el que se pretende fomentar una innovación responsable que beneficie a consumidores y empresas. El paquete consta de una Estrategia de Finanzas Digitales, una Estrategia de Pagos Minoristas, propuestas legislativas para un marco regulador de la UE en materia de criptoactivos y propuestas para un marco regulador de la UE sobre resiliencia operativa digital.

Con respecto a la primera, pueden destacarse dos grandes ideas: por un lado, busca crear un espacio europeo de datos financieros, promoviendo su intercambio estableciendo, al mismo tiempo, normas estrictas en materia de privacidad y protección de datos; por otro, busca asegurar la igualdad de condiciones entre los proveedores de servicios financieros (ya sean Bancos tradicionales o empresas tecnológicas, que han de quedar sometidos a las mismas reglas y los mismos riesgos en la medida que desarrollen la misma actividad).

Una estrategia de pagos minoristas: pagos modernos y eficaces.

Propuestas legislativas en materia de criptoactivos. En concreto, un Reglamento sobre los mercados de criptoactivos (MiCA, COM/2020/593 final) circunscribe su ámbito de aplicación a aquellos criptoactivos que no son considerados instrumentos financieros. Para establecer un enfoque uniforme, la propuesta recoge una serie de requisitos comunes de transparencia y divulgación en relación con la emisión, el funcionamiento, la organización y la gestión de los proveedores de servicios de criptoactivos, así como normas de protección del consumidor y medidas para evitar el abuso del mercado. Se contemplan cuestiones como el régimen de Pasaporte y las salvaguardias en materia de  capital, custodia de activos, procedimientos de reclamación etc… Asimismo, se plantea la creación de un entorno de pruebas para las infraestructuras de mercado que deseen intentar  negociar y liquidar operaciones de instrumentos financieros en forma de criptoactivos.

Una Ley de Resiliencia Operativa Digital que establezca salvaguardias para paliar ciberataques y otros riesgos; sean estos riesgos nuevos o no, o se trate simplemente de una amplificación de algunos otros ya existentes  (fraudes, ventas inadecuadas, fugas de datos, ciberdelitos, asunción inconsciente de riesgos y sobrecontratación de productos por los consumidores, mayor facilidad, en principio, para el blanqueo de capitales y la financiación del terrorismo, las implicaciones fiscales del fenómeno…), lo cierto es que todos ellos deben analizarse y prever un régimen que ofrezca las garantías necesarias y un marco jurídico seguro.

La llegada de “Bitcoin” concitó la atención de los supervisores y de los reguladores, aunque al no haber una masa crítica ni de usuarios ni de comercios que aceptasen este instrumento, ni de unidades de “Bitcoin” en circulación, sus posibles riesgos no eran sistémicos. Al margen del interés regulatorio despertado por las monedas virtuales en el ámbito de la prevención del blanqueo de capitales y la financiación del terrorismo, el anuncio en 2019 por la “Bigtech” Facebook del lanzamiento de su propio instrumento, “Libra”, en la primera mitad de 2020, ha alterado profundamente esta cierta estabilidad y tranquilidad. En la medida en que “Libra” y otras monedas virtuales se puedan “anclar” a activos sólidos de referencia, convirtiéndose en las conocidas como “monedas estables” (“stablecoins”), tendrán potencial para convertirse en “sistémicamente importantes” (Hernández de Cos, 2019a).

Asimismo, se ha acelerado el interés de los bancos centrales por la posible emisión de monedas digitales soberanas; y, más recientemente (octubre 2020), el Banco Central  Europeo ha señalado que se está estudiando la posibilidad de optar por un euro digital una moneda que no  sustituiría al efectivo sino que lo  complementaría aumentando así la inclusión financiera. En relación conn los cripto activos merece prestar especial atención a su dimensión internacional. Dada la complejidad de una materia que está en constante evolución, es necesaria una evaluación constante de la legislación aplicable. Existe en esta materia un riesgo que no puede obviarse: la fragmentación entre los Estados Miembros y a nivel internacional lo que  genera una incertidumbre en relación con la  normativa aplicable y la necesidad  de establecer una estrategia    (vid. Estudio del Parlamento Europeo, Digital finance: Emerging risks in crypto-assets – Regulatory and supervisory challenges in the area of financial services, institution and markets, sept. 2020).

Son muchos pues los retos y desafíos que se plantean porque, en efecto, la producción y prestación de servicios financieros en el seno de la UE requiere el desarrollo de estándares abiertos que incrementen la competencia, que refuercen la interoperabilidad y simplifiquen el intercambio de información entre operadores del mercado así como el acceso a esa información. 

Para ello, entre muchas otras cuestiones, ha de trabajarse en los regímenes de autorización y concesión de licencias para modelos de negocio financieros-digitales, un régimen de pasaporte global sometido a una supervisión unificada para los proveedores de servicios financieros, estándares para las tecno-finanzas, aplicaciones estandarizadas que cumplan con la Directiva sobre servicios de pago y Reglamento de protección de datos, debe facilitarse la emergencia de nuevos productos o nuevos modos de prestar servicios, eliminar obstáculos a los servicios en la nube, facilitar las tecnologías de cadenas de bloques y de registros descentralizados (no podemos olvidarnos del desarrollo de las finanzas descentralizadas, ejecutadas mediante Smart contracts dentro de una blockchain donde quede reflejado de forma transparente un registro escrito e inalterable de cada acción realizada). La falta de seguridad y orientación acerca de cómo utilizar las nuevas tecnologías, la fragmentación y la falta de enfoques comunes a reguladores y supervisores constituyen un obstáculo importante para lo cual podría trabajarse en las tecnologías de autenticación e identificación, la tecnología normativa (regtech)…

La digitalización de la actividad económica plantea, al mismo tiempo, desafíos para el análisis de la competencia que se han afrontado de manera diferente en las distintas jurisdicciones del mundo. En el caso de la Unión Europea, el legislador se ha propuesto promover la innovación en el ámbito de los servicios financieros y los modelos empresariales estableciendo derechos de gran alcance para el acceso a los datos combinados con ciertas medidas de interoperabilidad (relacionadas con las interfaces de programación de aplicaciones – API- ) en la Segunda Directiva de Servicios de Pago (PSD2).

Los efectos beneficiosos para la competencia y la innovación se desencadenan gracias a la mejora de las opciones de los clientes: éstos pueden decidir transferir sus datos desde una relación existente a un proveedor de servicios de la competencia o utilizar los proveedores existentes junto con los nuevos proveedores (multi-homing). El enfoque adoptado por la Directiva PSD2 podría en principio trasladarse a otros mercados caracterizados por relaciones contractuales a largo plazo, en los que el control exclusivo de las cuentas de los usuarios por parte de un proveedor existente da lugar a elevados costes de cambio de cuenta y, por consiguiente, a estructuras de mercado arraigadas.

Hay diferentes cuestiones esenciales que deben abordarse tanto en los derechos de propiedad industrial e intelectual (DPI) como en el derecho de la competencia. En el primero, en cuanto al funcionamiento adecuado del sistema. ¿Proporcionan los derechos de exclusiva suficientes incentivos a la innovación en este nuevo entorno? ¿Qué papel desempeñan los DPI en este entorno? ¿En qué medida los DPI incentivan las innovaciones en materia de servicios y de datos, en contraposición a las innovaciones de productos más tradicionales e intensivas en I+D? ¿Hasta qué punto las interoperabilidad y las estándares de datos, en las que se basa en gran medida la innovación digital, pueden verse obstaculizadas por los DPI (y no sólo por las patentes)? ¿Qué consecuencias tendría la concesión de la protección de los derechos de autor a las API, tanto en lo que respecta al aumento de los incentivos para su concesión como a los efectos sobre la competencia?

En el caso de la legislación sobre la defensa de la competencia, existen diferentes desafíos que plantea la tecnología digital y la economía de ecosistemas derivada de ella. Si bien existe un amplio consenso en cuanto a que no es necesario cuestionar por completo los objetivos fundamentales del derecho de la competencia, los mercados digitales sumamente dinámicos, como el financiero, y sus características específicas exigen un enfoque más matizado de su aplicación. ¿Cómo se manifiesta el daño a la innovación en un entorno digital? ¿En qué medida, por ejemplo, puede el derecho de la competencia abordar las prácticas que perturban procesos de innovación en un entorno de colaboración? ¿Cómo puede fomentarlas? ¿Se ocupa el derecho de la competencia de manera eficaz de los lock-ins tecnológicos? ¿Los instrumentos analíticos del derecho de la competencia evalúan adecuadamente los incentivos y la capacidad de las empresas para innovar?

Desde el punto de viste del Derecho administrativo, la digitalización de los mercados financieros supone una revolución que cabe equiparar a los cambios vividos en la materia en los últimos cincuenta años (i.e. la aprobación de la Constitución o el ingreso y creciente europeización del Derecho administrativo). Entre otros, cómo afecta el proceso de digitalización a las técnicas de control e intervención administrativas. Tres grandes cuestiones deberán ser analizadas:

• Cómo impacta la digitalización en las técnicas tradicionales (¿es necesaria y/o posible su adaptación a ese nuevo escenario?). Así, por ejemplo, conceptos básicos de delimitación del poder administrativo, como el de territorio, dan paso a otros como el principio del país de origen. En este apartado, dado que la digitalización viene de la mano de una mayor europeización del Derecho administrativo, será fundamental examinar las técnicas tradicionales a la luz de la jurisprudencia del Tribunal de Justicia de la Unión Europea.
• La posibilidad de diseñar nuevas técnicas de control e intervención, prestando especial atención al modelo de digitalización europeo y a las técnicas que se adopten en España (v.g. el modelo regulatorio de sandbox recientemente implantado Ley 7/2020, de 13 de noviembre, para la transformación digital del sistema financiero). En este apartado se comprobará cómo en algunos ámbitos, las normas tradicionales de control e intervención deben adaptarse a las nuevas realidades. Es el caso, por ejemplo, de la normativa en materia de prevención de blanqueo de capitales, que apenas le presta atención a las relaciones a distancia (art. 12 de la Ley 10/2010) cuando, en el proceso de digitalización en el que estamos inmersos, serán esas, precisamente, las relaciones por excelencia.
• Por último, el proyecto examinará qué efectos tendrá este proceso de digitalización en los derechos y libertades de los ciudadanos afectados por las técnicas de control e intervención administrativas (v.g. derechos frente al ejercicio de la potestad inspectora o el ejercicio de la libertad de empresa). Este análisis deberá tener en cuenta dos realidades: (i) el nacimiento de los llamados derechos digitales, siendo necesario un análisis de cómo afectan a las técnicas de control e intervención  En la actualidad el Gobierno Español está impulsando la elaboración de una Carta de Derechos Digitales, como parte del Plan España Digital 2025 . El borrado se encuentra accesible en: https://portal.mineco.gob.es/RecursosArticulo/mineco/ministerio/participacion_publica/audiencia/ficheros/SEDIACartaDerechosDigitales.pdf; y (ii) la cada vez mayor y mejor aplicación en España de los Derechos Fundamentales de la Unión Europea incluidos en la Carta de Derechos Fundamentales de la Unión Europea (que, tras 10 años desde su incorporación al Derecho originario europeo comienza a desplegar todo su potencial, European Union Agency for Fundamental Rights, Fundamental Rights Report 2020, Publications Office of the European Union, 2020).

El panorama jurídico actual sobre los servicios financieros digitales presenta un solapamiento entre la normativa de ciberseguridad, la de protección de datos y el cumplimiento de los tratados internacionales comerciales celebrados entre la UE y terceros Estados. Ya sólo, dentro del ámbito de la ciberseguridad, se produce una colisión entre las necesidades impuestas por la Directiva NIS y el Real Decreto-Ley 12/2018 y la normativa propia de la protección de las infraestructuras críticas de la Ley 8/2011, y 36/2015 de Seguridad Nacional, que son desarrolladas por las Estrategias de Ciberseguridad Nacional y de Seguridad Nacional y que inciden, sobre la normativa de Protección de Datos. Ésta impone diversos deberes, incluso, distintos regímenes jurídicos ya se trate de organismos públicos o privados y de autoridades nacionales o de la UE, ambos sujetos, obviamente, a la doctrina constitucional nacional, europea e internacional, del TC, el TJUE y el TEDH, sobre la que también afectará, en el caso español, la reciente publicación de la propuesta de la Carta de Derechos Digitales.

El objetivo principal de esta parte del proyecto consistirá en identificar los problemas jurídicos que presentan la convergencia de la regulación jurídica nacional, europea e internacional respecto a las obligaciones sobre ciberseguridad, protección de datos de carácter personal y comercio internacional de servicios financieros digitales, y proponer soluciones a dichos problemas. Se abordará estudiando en primer lugar las posibles contradicciones jurídicas en que puede incurrir la normativa de la UE y la española sobre ciberseguridad y protección de datos, que resulta de aplicación al sector financiero. En segundo lugar, se incluirá el estudio de los compromisos comerciales y de protección de datos internacionales y europeos sobre servicios financieros digitales. Los resultados de este primer análisis se revisarán a la luz de la normativa europea sobre ciberseguridad.