En el primer post de esta serie empezamos a comentar el Plan de la Comisión Europea para impulsar las Fintech publicó el pasado 8 de marzo con la finalidad de aprovechar las oportunidades que proporciona la tecnología a los servicios financieros.
En la entrega anterior nos ocupamos de los cuatro primeros puntos contenidos en este plan de acción, y a continuación nos centramos en los cinco restantes.
5. Eliminando obstáculos a los servicios en la nube
Está demostrado que la computación en la nube (cloud computing) puede aumentar la eficiencia de la infraestructura digital que sustenta los servicios financieros reduciendo el coste general de las operaciones.
En base a ello, la Comisión plantea el acometimiento de las siguientes acciones principales:
- Necesidad de que las Autoridades Supervisoras Europeas exploren, en el primer trimestre de 2019, la posibilidad de desarrollar directrices sobre la contratación de proveedores de servicios en la nube.
- Necesidad de desarrollar códigos de conducta (autorregulación) intersectoriales para facilitar la portabilidad de soluciones entre diferentes proveedores de servicios en la nube y, también, para facilitar la transferencia de datos entre instituciones financieras.
- Necesidad de desarrollar cláusulas contractuales estándar para la contratación de servicios en la nube, dirigidas a instituciones financieras, asegurando la participación del sector financiero en este proceso. La Comisión señalan que esta actividad debería ser acometida, coordinada y equilibradamente, por empresas del sector financiero y proveedores de servicios en la nube, y debe contemplar, entre otros, requisitos de auditoría, de presentación de informes o la posible subcontratación a terceros de ciertas actividades.
6. Potenciación de aplicaciones FinTech en base a la iniciativa blockchain de la UE
Es presumible que la tecnología blockchain (distributed ledger technology) transforme la manera en que se intercambian, validan, comparten o se accede a la información o a los activos a través de redes digitales. Es probable también que dicha tecnología siga desarrollándose en los próximos años y se convierta en un componente clave de la economía y la sociedad digitales.
Por ello, la Comisión plantea las siguientes acciones:
- En el segundo trimestre de 2018, la Comisión lanzará una consulta pública sobre la digitalización adicional de la información regulada de las empresas cotizadas en la UE, incluyendo la posible implementación de una Pasarela Europea de Transparencia Financiera basada en tecnología blockchain.
- Por otro lado, la Comisión continuará trabajando en una estrategia global en materia de blockchain, teniendo en cuenta todas las implicaciones legales relevantes, dirigida a todos los sectores de la economía, incluyendo la potenciación de aplicaciones FinTech y RegTech en la UE.
- Consolidación del Observatorio y el Foro Blockchain de la UE (creado en febrero pasado), y realización de un estudio sobre la viabilidad de una posible infraestructura blockchain pública de la UE para el desarrollo de servicios transfronterizos, incluso contemplar la posibilidad de enlazar esta iniciativa con el mecanismo «Conectar Europa». Además del análisis de las cuestiones jurídicas concernidas, y la gobernanza, escalabilidad, soporte e interoperabilidad del modelo, también plantea evaluar posibles casos de uso de blockchain y sus posibles aplicaciones en el contexto del Internet de Próxima Generación.
7. Desarrollar capacidades y conocimiento entre reguladores y supervisores en un laboratorio Fintech de la UE
Los principales obstáculos que impiden que la industria financiera adopte de forma decidida nuevas tecnologías son la incertidumbre y la ausencia de orientaciones sobre cómo usarlas, la fragmentación y la falta de enfoques comunes entre los reguladores nacionales y los supervisores.
En este sentido, la acción prevista por la Comisión pasa por formalizar, en el segundo trimestre de 2018, un laboratorio FinTech de la UE en el que se invitará a las autoridades europeas y nacionales a comprometerse con proveedores de soluciones tecnológicas, dentro de un marco neutral y no comercial, desarrollando sesiones sobre innovaciones específicas.
8. Potenciación de la tecnología como soporte para la distribución de productos de inversión minorista en el Mercado Único
En la actualidad, los inversores minoristas que interactúan con los mercados de capitales están sometidos a la complejidad, el coste y la incertidumbre asociados a los productos de inversión. La Comisión se propone mejorar esta realidad con acciones específicas.
9. Potenciación de la Ciberseguridad y la Integridad en el sector financiero
La ciberseguridad, también para el sector financiero, sigue siendo uno de los centros de la acción política de la UE. Los ciberataques más sofisticados hacen necesario garantizar permanentemente la resiliencia y la integridad de los sistemas. La naturaleza transfronteriza de las ciberamenazas requiere un alto grado de coordinación entre los requisitos y las expectativas de regulación y supervisión nacionales. A medida que el sector financiero se vuelve cada vez más dependiente de las IT es esencial garantizar que este sector sea resiliente a los ciberataques. En este sentido, la Comisión reconoce la importancia de que los servicios digitales incorporen un «enfoque de seguridad por diseño» y, a este respecto, ya ha presentado una propuesta (Proposal for a Regulation of the European Parliament and of the Council on ENISA, the “EU Cybersecurity Agency”, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (”Cybersecurity Act”)) para crear un marco de certificación de la UE para los productos y servicios de seguridad de las TIC.
Las acciones que la Comisión contempla son:
- Organizar, en el segundo trimestre de 2018, un workshop público-privado para explorar y evaluar las barreras que puedan limitar el intercambio de información sobre ciberamenazas entre los participantes del mercado financiero y para identificar soluciones potenciales, al tiempo que se garanticen los estándares de protección de datos.
- Examinar, en el primer trimestre de 2019, las prácticas de supervisión actuales en los sectores financieros en materia de seguridad TIC y sus requisitos de gobernanza y, en su caso, considerar la publicación de directrices destinadas a la convergencia supervisora y la potenciación de mecanismos de gestión y mitigación de riesgos TIC en el sector financiero de la UE e incluso si fuese necesario, proporcionar a la Comisión asesoramiento técnico sobre la necesidad de mejoras legislativas.
- Invitar a las Autoridades Supervisoras Europeas a evaluar, en el cuarto trimestre de 2018, los costes y beneficios de desarrollar un marco coherente de pruebas de ciberresiliencia para los participantes e infraestructuras más importantes del sector financiero de la UE.
Conclusiones
Como hemos visto y así se señala en el documento analizado, este Plan de Acción FinTech de la Comisión Europea combina tanto medidas de apoyo para ayudar a introducir en el mercado europeo soluciones FinTech, como medidas proactivas para fomentar y estimular nuevas soluciones y abordar de forma decidida los riesgos y desafíos emergentes. El objetivo final es triple: