El espacio controlado de pruebas o “sandbox” para Fintech. Un sistema innovador y polémico.

El 10 de julio de 2018 se publicó el “Anteproyecto de Ley de medidas para la transformación digital del sistema financiero” (en adelante, el Anteproyecto) cuyo objetivo fundamental es la creación de un espacio controlado de pruebas o “regulatory sandbox”. Su objetivo como dice su artículo 1 es “facilitar la innovación financiera de base tecnológica, al tiempo que se refuerza la seguridad jurídica y se garantiza la protección de la clientela» .

La idea del “sandbox” (arenero) es crear un espacio controlado para que en él se realicen actividades financieras novedosas bajo un régimen y una supervisión específicos pero sin tener que cumplir los requisitos que se exigen de ordinario para ese tipo de actividades. La EM dice que “los proyectos no se encontrarán sujetos a la legislación específica aplicable a la prestación habitual de servicios financieros, debiendo cumplir, en todo caso, con lo dispuesto en esta ley y en el correspondiente protocolo”. Quizás el Anteproyecto debería matizar esta expresión, pues en ningún caso el sandbox puede amparar el incumplimiento de la legislación financiera, que en buena parte viene impuesta por Directivas europeas. No se trata de saltarse la Ley vigente sino de aplicarla obviando determinadas exigencias ordinarias de los reglamentos y del supervisor para adaptarlas a la nueva forma en que se prestan determinados servicios financieros. En Reino Unido, la autoridad financiera  (FCA) dice expresamente que el sandbox no exime del cumplimiento de la Ley.

¿Cómo funcionará? El primer paso del procedimiento es la solicitud por el promotor, que puede ser cualquier persona física o jurídica (art. 3.d). El requisito objetivo es que sean “proyectos que aporten innovación financiera de base tecnológica y que se encuentren suficientemente avanzados para probarse.” (art. 5.1). Se exige también que aporten valor en materia de “cumplimiento normativo… calidad de las condiciones de acceso y disponibilidad en la provisión de servicios financieros o de aumento de la protección a la clientela… eficiencia de entidades o mercados; o mejora de …la regulación o …supervisión financiera”. Como vemos, criterios bastante amplios y sobre todo indeterminados: esto es lógico porque los proyectos Fintech pueden ser  muy variados, pero quizás el sistema ofrezca una excesiva discrecionalidad a las autoridades que han de decidir sobre la admisión de proyectos. Estas solicitudes se presentan “en la sede electrónica de la Secretaría General del Tesoro … acompañadas de una memoria justificativa en la que se explicará el proyecto y … el régimen de garantías y protección previsto en el capítulo II”.  Aunque en el mundo de la tecnología parecería más razonable tener un canal abierto sin interrupción para permitir una mayor rapidez de acceso el mercado, este sistema de convocatorias es el que se ha utilizado también en Reino Unido y quizás sea la única manera de llevar una supervisión eficaz.

La decisión sobre la autorización del proyecto corresponde a la/s autoridad/es a las que afecte el proyecto (BdE, CNMV, DGS), que tras su evaluación favorable debe/n elaborar con el promotor el protocolo de pruebas, que en realidad va a ser la Ley que rija la actividad. En dicho protocolo deben constar al menos “ a) una limitación en cuanto al volumen y tiempo de realización; b) la información que se facilitará a las autoridades … c) las fases del proyecto y los objetivos a alcanzar .. d) los recursos con los que tendrá que contar el promotor …; e) el régimen de garantías para cubrir su eventual responsabilidad …” (art 8.1). Esto por supuesto no es exhaustivo y el mismo artículo  insiste en que el protocolo contendrá “todas las cautelas necesarias para garantizar en cada prueba un sistema específico de protección de los participantes que sea proporcionado al nivel de riesgo del proyecto”.

El Capítulo II del Anteproyecto establece en todo caso unas garantías mínimas. La primera es la información: se exige que el consentimiento del participante conste en un documento en el que “además de sus derechos se detallen la naturaleza, implicaciones, riesgos y responsabilidades de la prueba”. La segunda garantía (art. 11) es el derecho de desistimiento del participante, no sujeto a plazo y que no puede dar lugar a ninguna indemnización. En tercer lugar, el Anteproyecto establece la responsabilidad del promotor por daños a los participantes y la prestación de garantías financieras para cubrirla. El art. 12 establece una presunción de que los daños producidos al participante son consecuencia de su participación en la prueba. Los criterios de las autoridades a la hora de fijar la suficiencia de estas garantías será clave a la hora de que este sistema sea o no útil. La idea es que puedan operar en el mercado financiero entidades que tienen capacidad de innovación pero no cumplen los exigentes requisitos de las entidades financieras. Si las exigencias en prestación de garantías financieras son muy exigentes, solo los operadores con muchos recursos podrán acceder a este sistema y poco se habrá avanzado. La clave será el acierto en la aplicación del criterio de proporcionalidad al que hace referencia el art. 19 del Anteproyecto y que deberá ser distinto según el riesgo que asuman los consumidores en cada caso.

Como los proyectos han de ser por un tiempo determinado, se tiene que prever qué sucede a su término. Se crea una comisión para el seguimiento de los proyectos y se prevé al fin de las pruebas una evaluación de las mismas (art. 17) y la posibilidad de autorización de la actividad como consecuencia de las mismas, con los requisitos que sean proporcionados a los riesgos de la actividad y con la posibilidad de simplificar algunos requisitos de acceso por el previo conocimiento por el supervisor (arts 18 y 19).

Como vemos, se trata de un sistema  que no tiene precedentes en nuestro sistema normativo y que puede parecer chocante, pues ignora el principio de generalidad de las leyes: el Anteproyecto fija criterios generales de actuación y las garantías mínimas, pero deja todo el resto al protocolo, como si fuera una norma para un sujeto concreto. A estos problemas teóricos  se añaden otros prácticos. Como ha señalado Fernando Zunzunegui (aquí), el supervisor se convierte no en un tercero que comprueba el cumplimiento de las normas, sino en quien selecciona los actores, establece normas a través del protocolo, y además supervisa la actividad. La alternativa que propone este autor es aplicar la normativa vigente con el criterio de proporcionalidad al que se refiere el Antep0royecto.             La propuesta tiene lógica, pero es difícil que se funcione en la práctica: a los supervisores les va a ser muy difícil cambiar sus criterios y adaptarlos a servicios prestados de forma distinta a la habitual, tanto por costumbre como por falta de medios para el análisis individual. A falta de sandbox, lo que tendremos será el mantenimiento del statu quo y el incumplimiento de la regulación o a la fuga de las actividades a otros países (y probablemente a ambas).

Además, las experiencias de nuestro entorno parecen de momento ser positivas tanto a juicio de los promotores (aquí) como de la autoridad supervisora (aquí) . Por todo ello quizás sea razonable realizar este “experimento”, limitando por supuesto el tiempo y el volumen de las actividades. En realidad, se podrían incluso conciliar las dos posiciones: como para los supervisores es en la práctica imposible aplicar su normativa a la carta, el sandbox permite aplicar esa proporcionalidad de forma limitada, a unos proyectos seleccionados que son objeto de una supervisión especial (sin incumplir la Ley), utilizando después la experiencia para aplicarla a otros semejantes, quizás fuera del sandbox.