La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

banca

Cumplimiento normativo para la digitalización del sector financiero

La creciente e imparable digitalización del sector financiero, así como el auge de las nuevas tecnologías, afronta retos normativos, no solo relacionados con la ciberseguridad, sino también con la necesidad alinear la propia digitalización con los requerimientos actuales del cumplimiento normativo e incentivar, a su vez, un escenario más propicio para resolver los escenarios de inseguridad jurídica que proliferan y seguirán haciéndolo al compás del propio desarrollo tecnológico. Por Juan Eugenio Tordesillas – Socio del área Governance, Risk & Compliance de ECIJA

Tal y como, acertadamente, describe el Preámbulo de la Ley 7/2020 de 13 de noviembre, para la transformación digital del sistema financiero, cada vez es más habitual el uso de los términos “fintech”, “insurtech” o “regtech”, referidos a actividad financiera en general, actividad asegurada o utilización de las nuevas tecnologías con fines normativos o de adecuación regulatoria. En definitiva, reflejan los avances imparables acaecidos en los procesos de estas entidades, en su relación con los clientes, así como en la propia modalidad de negocio y estructura sectorial, con la aparición de nuevas “startups” que ocupan, también, en estos ámbitos tradicionales, una progresiva cuota de mercado.

De este modo, considerando lo anterior, resulta coherente que la Ley para la transformación digital del sector financiero, haya incorporado como criterio de innovación, en la optimización del acomodo de la realidad de la economía digital y disruptiva, que dichos proyectos faciliten el cumplimiento normativo mediante la mejora u homogeneización de procesos u otros instrumentos (art. 5.a de la Ley).

Para la transformación digital del sistema financiero, cada vez es más habitual el uso de los términos “fintech”, “insurtech” o “regtech”

Adicionalmente, la norma considera otros criterios e incentivos relacionados con el mejor cumplimiento normativo e incentivo de buenas prácticas (art. 5, letra b – d de la Ley):

– Aumento de la protección de la clientela.

– Mejora de la regulación.

– Mejora de la supervisión financiera.

Concretamente, en cuanto a los objetivos de cumplimiento normativo se refiere, cabe destacar que el marco regulatorio aplicable al sandbox o “espacio controlado de pruebas” estará apoyado, conformado e integrado por las siguientes premisas normativas:

– En ningún caso, la participación de entidades autorizadas en el espacio controlado de pruebas supone la exención de cumplimiento de obligaciones previstas en la normativa que resulte de aplicación a dicha actividad ordinaria, sin perjuicio de la ponderación del principio de proporcionalidad.

– El desglose o análisis de los elementos de cumplimiento e innovación, antes referidos, en las solicitudes de acceso al espacio controlado de pruebas, a través de una memoria justificativa que acompañará la solicitud del proyecto, en la que además, habrá de detallarse el régimen de garantías y de protección de los participantes en el proyecto.

– Si bien compete a la autoridad supervisora, que por razón de la materia haya sido designada, el seguimiento de las pruebas y, por ende, su adecuación, cabe recordar que la Ley incorpora un régimen de responsabilidad exclusiva del promotor del proyecto en cuanto a las consecuencias que pudieran derivarse del incumplimiento de la propia ley para la transformación digital del sector financiero, así como del resto de normativa aplicable e incluso de los términos acordados para la propia realización de la prueba a través del pertinente protocolo.

– Especialmente, se prevé la interrupción de las pruebas ante incumplimientos de la Ley de transformación digital del sistema financiero, de la normativa legal aplicable o de los protocolos definidos para la realización de una prueba concreta.

– En relación con la pasarela de acceso a la actividad, en aquellos supuestos en los que se requiera autorización para el ejercicio de una actividad que se pretenda desempeñar principalmente a través de una innovación de base tecnológica que haya sido objeto de prueba en el espacio controlado y las autoridades con competencias para la autorización estimen que la información y el conocimiento adquiridos durante la realización de pruebas permiten un análisis simplificado del cumplimiento de los requisitos previstos en la legislación vigente, los plazos del procedimiento se reducirán a la mitad de conformidad con lo previsto en el artículo 33 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En todo caso, la autoridad competente para autorizar efectuará la ponderación oportuna de arreglo con los criterios legales establecidos para el análisis de proporcionalidad referido por la ley para la transformación digital del sistema financiero.

– En la aplicación de dicha ponderación motivada o proporcionalidad, dentro de dicho margen de actuación discrecional, se tendrán en cuenta las directrices, recomendaciones y criterios sobre buenas prácticas supervisoras que emanen de las autoridades europeas con competencias de supervisión

A modo de rendición de cuentas, y de manera anual, cabe destacar que la Ley prevé la realización de un Informe sobre la transformación digital del sistema financiero ,de un lado, y de otro lado, sobre la aplicación de la innovación tecnológica de base financiera a la función supervisora, que, entre otras cuestiones, afrontarán materias tales como: los nuevos desarrollos tecnológicos en el sector financiero, su evolución internacional, los efectos sobre la protección a la clientela de servicios financieros, la estabilidad financiera y la estructura de mercado, aquellos aspectos de la regulación y la supervisión financiera que pudieran requerir mejoras o adaptaciones, así como la implementación de aquellas innovaciones, que hayan sido probadas en el espacio controlado de pruebas regulado en esta ley, que resulten aplicables al mejor desempeño de la función supervisora.

Todo ello, encaja y guarda sentido con una mayor relevancia del cumplimiento normativo y del autocontrol empresarial del mismo, en sintonía con el auge y el desarrollo de la propia economía digital. Tal es así, que, por ejemplo, el Informe «Risk in Focus 2022: hot topics for internal auditors», elaborado con la participación de más de setecientos auditores internos europeos de doce países (entre ellos, España), para identificar los riesgos que más preocupan a las empresas europeas, así como para facilitar su evolución comparativa, ha identificado como segundo riesgo más relevante (rodeado de los riesgos relacionados con la ciberseguridad, la protección de datos y los específicos de las nuevas tecnologías) la problemática derivada del cambio regulatorio y normativo (que, junto a otros relacionados directa e indirectamente con la esfera “Compliance”, tales como cultura de cumplimiento, gobierno corporativo y reporting, riesgos de terceros, está también en los riesgos con más incidencia en un plazo temporal de tres años).

En suma, así, del mismo modo que es previsible suponer la aparición de nuevos controles optimizados y de tecnologías enfocadas al cumplimiento normativo que afecta a cualquier empresa o un ámbito determinado (esta evolución se está produciendo, por ejemplo, de un modo muy visible e intenso en el terreno de la prevención del blanqueo de capitales, de la firma electrónica o, también, en los sistemas de onboarding digital), también es recíproco y evidente, a la luz de nuestra experiencia práctica y por incentivos normativos como el que se refiere en este artículo, que sea especialmente en las entidades “Fintech”, más allá de lo dispuesto en la Ley comentada en este artículo y de los espacios controlados de pruebas, pero también en otras tradicionales del sector financiero que se ven abocadas al cambio digital, dónde, paulatinamente, más atención se preste a la búsqueda de objetivos regulatorios y de cumplimiento normativo, y no solo como acreditación de diligencia frente a determinados riesgos o necesidades de seguridad jurídica.

A ello, también, sin duda, contribuirá el propio crecimiento de estas entidades en cuanto a cuota de mercado (algo que ya es una realidad estadística), con la consiguiente aparición de más requisitos normativos y de una mayor atención regulatoria que impulsará esa necesidad de control, así como la propia necesidad actual de transmitir confianza y valor reputacional ya no solo a los organismos reguladores y supervisores, sino también al conjunto del mercado.

 

Deja un comentario

Scroll al inicio