El pasado 3 de marzo de 2018, durante la celebración del XVI Congreso de la Barra Mexicana de Abogados en San Cristóbal de las Casas, Chiapas, había diversos puestos de artesanos en los distintos puntos de reunión de las conferencias. Aunque los asistentes habíamos sido previamente avisados de que lleváramos efectivo, en un determinado momento se me acabó. Ante tal circunstancia, la artesana −proveniente de San Juan Chamula− me dijo muy tranquilamente ¨no se preocupe, señito” y sacó un teléfono inteligente que llevaba adaptado el dispositivo de “Clip” y mediante el cual diligentemente deslizó mi tarjeta de crédito para cobrarme. Esto es fintech en México. Esto es fintech y perspectiva de género. Esto es fintech y desarrollo, nos menciona la doctora Isabel Davara F. de Marcos, socia directora del despacho Davara Abogados SC, quien nos comparte sus ideas respecto a este tema tan esencial en nuestros días.
Panorama regulatorio
La Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech), promulgada por el presidente Enrique Peña Nieto el pasado 8 de marzo de 2018 en la 81ª Convención Bancaria, publicada el 9 de marzo en el DOF, entró en vigor el 12 de marzo conforme a su artículo Primero Transitorio, es la primera legislación sobre el universo fintech en el mundo, no solo en la región. Aunque existen varias y diversas regulaciones de algunos de los mecanismos de tecnología financiera, a la fecha no hay ninguna otra aproximación comprehensiva.
Una de las principales características del mercado fintech es su dinamismo, que demanda una regulación que posibilite mitigar riesgos y permitir su expansión en un ambiente competitivo, anticipando ello, la Ley Fintech en su artículo 2 señala que sus principios rectores son la inclusión e innovación financiera, la promoción de la competencia, la protección al consumidor, la preservación de la estabilidad financiera, la prevención de operaciones ilícitas y la neutralidad tecnológica.
Comencemos por una distinción capital, conceptual, y de fondo, que muchas veces se pasa por alto: la ley regula tanto los servicios financieros ofrecidos por las denominadas Instituciones de Tecnología Financiera (ITF) como las implicaciones jurídicas del uso de la tecnología financiera aplicable al sector financiero de manera general y transversal. Por lo tanto, no debe confundirse fintech con ITF, toda ITF es fintech, pero no todo fintech es ITF.
Si bien es cierto que el sector financiero se ha beneficiado de la tecnología de una manera intensiva, la diferencia más radical consiste en la introducción de nuevos actores, que no pueden ser sometidos a todas las cargas regulatorias tradicionales, pues la innovación perecería, pero que tampoco pueden ser dejados sin control. Lo claro es que la regulación y la supervisión financiera, tan tradicionales y establecidas, enfrentan un claro desafío, que México ha decidido afrontar, con la esperanza de beneficiarse de un marco de certeza jurídica.
Por otro lado, además de los sujetos, cabe distinguir tres grandes mercados de aplicación: el de fintech en general (con soluciones tecnológicas concretas como pagos entre consumidores, intercambios de divisas internacionales sin intermediación bancaria, gestión de patrimonios domésticos, finanzas colaborativas, etc), el regulatorio (regtech, con soluciones tecnológicas –cómputo en la nube, blockchain o big data– que facilitan el cumplimiento de la regulación), y el de seguros (insurtech, con soluciones tecnológicas especializadas y enfocadas al sector asegurador).
La tramitación de la ley ha sido considerablemente rápida, máxime dada su dificultad técnica y lo inédito de su composición. Los primeros acercamientos entre reguladores e iniciativa privada se produjeron a principios de 2016, y el 10 de octubre de 2017 se presentó la primera iniciativa ante el Senado de la República, donde tuvo dos proyectos diversos (con grandes diferencias entre los dos, especialmente la subsunción de las ITF de activos virtuales dentro de las de fondos de pago electrónico) y, tras consulta pública muy apresurada ante la Comisión Federal de Mejora Regulatoria (Cofemer) el 27 de septiembre de 2017, fue aprobada y turnada a la Cámara de Diputados el 5 de diciembre de 2017, la cual finalmente aprobó el Pleno de esta el 1o. de marzo de 2018.
Es una legislación compleja y extensa –con 145 artículos, repartidos a lo largo de siete títulos–, máxime si se tiene en cuenta que solo establece las bases y la regulación mínima, y que habrá que atender a las múltiples disposiciones secundarias –que supuestamente permitirán una mayor flexibilidad en la regulación y consecuentemente facilitarán el dinamismo constante del sector– para conocer los pormenores del funcionamiento del mercado. Además, el numeral 10 prevé específicamente la aplicación supletoria de las respectivas leyes especiales, las leyes mercantiles, los usos y prácticas bancarias, bursátiles y mercantiles, la legislación civil federal, la legislación penal federal, así como el CFF respecto de la actualización de multas.
Lo anterior es, por tanto, otra manifestación concreta de la distinción antes señalada, entre la regulación de las nuevas ITF y la del uso de estas tecnologías por las entidades financieras tradicionales. En consecuencia, su promulgación, por congruencia regulatoria, requiere reformas, adiciones y derogaciones de diferente índole a muchos cuerpos legislativos ya tradicionales, como los siguientes:
- Ley de Instituciones de Crédito (para que las actividades realizadas por o a través de las IFT sean una excepción y no se consideren captación directa o indirecta)
- Ley del Mercado de Valores
- Ley General de Organizaciones y Actividades Auxiliares del Crédito
- Ley para la Transparencia y Ordenamiento de los Servicios Financieros
- Ley para Regular las Sociedades de Información Crediticia (incluyendo a las ITF en la definición de “Entidad Financiera”)
- Ley de Protección y Defensa al Usuario de Servicios Financieros (igualmente incluyendo a las ITF en la definición de “Institución Financiera”)
- Ley para Regular las Agrupaciones Financieras
- Ley de la Comisión Nacional Bancaria y de Valores (también para incluir a las ITF en la definición de “Entidad Financiera”), y
- la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (para añadir como actividad vulnerable el ofrecimiento habitual y profesional de intercambio de activos virtuales por entidades distintas a las autorizadas)
En nuestra opinión, la mera inclusión de las ITF como entidades financieras, con la obligatoria reforma a toda esta normatividad, en un sector tan tradicionalmente súper regulado, cerrado a terceros y adverso al cambio, es un hito paradigmático que impide cuestionar la formalidad de las ITF, a pesar de sus detractores y de las críticas más o menos superficiales o poco reflexionadas.
La Ley Fintech distingue dos tipos de ITF: las de fondos electrónicos y las de financiamiento colectivo. En un proyecto anterior, dentro aún del Senado, se distinguía una tercera clase, la de “activos virtuales”, que queda englobada ahora como una ITF de fondos electrónicos.
Las ITF de financiamiento colectivo (en inglés “crowdfunding”) son las que realizan de manera habitual y profesional, a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio de comunicación electrónica o digital actividades destinadas a poner en contacto a personas del público en general para que entre ellas, como inversionistas y solicitantes, se otorguen financiamientos (art. 15), y se clasifican a su vez en las de deuda, capital y copropiedad o regalías.
Los artículos 18 y 19 son especialmente detallados en cuanto a las obligaciones, límites y requisitos de operación de estas ITF y concretan operaciones en el espacio de tecnología financiera como la tradicional “tanda” mexicana, o unos cuantos amigos reunidos para comprar un edificio de departamentos, o invertir en un restaurante, etc.
Las ITF de fondos electrónicos comprenden la emisión, administración, redención y transmisión de fondos de pago electrónico, por medio de los actos especificados en el artículo 22 –apertura y gestión de cuentas, transferencia de fondos entre clientes o con otras ITF de fondos electrónicos, entrega de dinero o activos virtuales con cargo a cuenta, llevar el registro de las cuentas– para el público de manera habitual y profesional, por medio de aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de comunicación electrónica o digital.
Como ya hemos señalado, las ITF emisoras de activos virtuales –conocidos popularmente como criptomonedas– se encuentran dentro de las ITF de fondos electrónicos. Dado que es uno de los temas que más controversia y dificultad planteó en la tramitación de la Ley Fintech, teniendo que sobrellevar la sospecha de su volatilidad y posibles usos fraudulentos y/o delictivos, la legislación detalla multitud de cuestiones que además deberán concretarse mediante regulación secundaria, como las propias características de dichos activos, y las condiciones y restricciones de las operaciones, en particular para la custodia y control que se ejerzan sobre los activos virtuales (esto es, la posesión de las firmas, claves o autorizaciones suficientes para ejecutar las operaciones). Los activos virtuales serán determinados y autorizados previamente por el Banco de México, y se les exigen unas obligaciones de información (especialmente en cuanto a sus riesgos tecnológicos y de fraude) y supervisión muy específicas.
El artículo 30 los define como la representación de valor registrada electrónicamente y utilizada entre el público como “medio de pago para todo tipo de actos jurídicos y cuya transferencia únicamente puede llevarse a cabo a través de medios electrónicos, sin que comprenda ni la moneda de curso legal en territorio nacional, ni las divisas ni cualquier otro activo denominado en moneda de curso legal o en divisas”. El dinero de curso legal se caracteriza por tener un valor incorporado, ser fungible y anónimo, mientras que los activos virtuales sí son trazables y su valor no está respaldado por una autoridad monetaria central.
El éxito del mercado fintech requiere interoperabilidad y portabilidad, y para esto hay que entender que la información del individuo es suya, y no de la empresa que ostenta su posesión y la trata legítimamente para la relación jurídica que tenga con este. Esto, que podía parecer obvio por muchas razones, entre otras por la normatividad de protección de datos personales, no lo es en el sector financiero. El muy relevante artículo 76 de la ley, que obliga al intercambio de información a petición del usuario a través de las interfaces de programación de aplicaciones (APIs) –como conjunto de reglas y especificaciones que permiten que las aplicaciones tecnológicas puedan comunicarse entre ellas– es otro ejemplo de aplicación al sistema financiero de manera transversal y general.
Así, las entidades financieras, los transmisores de dinero, las sociedades de información crediticia, las cámaras de compensación, las ITF y las sociedades autorizadas para operar con Modelos Novedosos deben usar APIs que posibiliten la conectividad y acceso de otras interfaces para compartir −con fines estrictamente autorizados por el cliente y en los términos que se desarrollen regulatoriamente después (que prestarán especial atención al establecimiento de estándares internacionalmente reconocidos, como los Open Banking Standards)− información sobre datos financieros abiertos (no contienen información confidencial, en particular datos personales), datos agregados (estadísticos) y datos transaccionales previa autorización expresa del cliente (datos personales del cliente relacionados con el uso del producto o servicio).
El artículo, especialmente extenso y complejo, detalla no pocas situaciones en las que se podrá suspender este acceso, entre las que destaca que el cliente revoque su consentimiento, existan vulnerabilidades que pongan en riesgo la información o que el tercero incumpla con los términos y condiciones pactados para el intercambio, entre muchas otras. De nuevo, se requerirá de regulación secundaria en muchos de estos aspectos y se verán involucradas diferentes autoridades coadyuvantes, en función de los sujetos obligados.
La ley, al hablar de los discutidos Modelos Novedosos, insiste en que uno de sus objetivos principales es la búsqueda de un marco jurídico flexible que permita el nacimiento y la creación de nuevos productos, servicios, modelos de negocios y mecanismos innovadores a los que no se les obligue a cumplir con todas las cargas regulatorias, lo que en la tradición inglesa se conoce como “regulatory sandbox”, a modo de campos de prueba para nuevos modelos que permitan la adaptación al cambio en el sector, cuyo estricto entorno regulatorio podría impedir en la práctica la innovación, permitiendo cierta flexibilidad temporal en la operación sin que se tenga que cumplir con los exhaustivos procesos y requerimientos regulatorios, garantizando al mismo tiempo la seguridad y certeza jurídicas.
En este orden de ideas, los llamados Modelos Novedosos se definen como aquellos que –sin ser ITF, entidad financiera, o ningún otro sujeto supervisado por alguna comisión supervisora o por el Banco de México– utilizan para la prestación de servicios financieros herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal, considerando su actividad y circunstancias concretas, y tras un proceso de evaluación exhaustivamente definido en los artículos 82 y 83. De nuevo, señalando la distinción ya abordada, la ley distingue la operación de estos Modelos Novedosos en entidades reguladas, con su respectivo proceso de evaluación también muy detalladamente especificado en el artículo 87.
En relación con las autoridades implicadas, se puede destacar al Banco de México, a la Comisión Nacional Bancaria y de Valores y a la SHCP, con facultades de supervisión, emisión de regulación secundaria e interpretación legislativa según el caso, además de las facultades concretas de otras autoridades dentro de sus competencias (Comisión Nacional de Seguros y Fianzas, Comisión Nacional del Sistema de Ahorro para el Retiro, o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros).
Además, se crea el Grupo de Innovación Financiera, como la instancia de consulta, asesoría y coordinación para el establecimiento de un espacio de intercambio de opiniones, conocimiento e ideas, anualmente al menos, integrado por el sector público y privado, para conocer innovaciones en materia de tecnología financiera y planear su desarrollo y regulación ordenados. Asimismo, el detalle de infracciones y sanciones, que añade en concreto diversos tipos penales específicos, es muy extenso.
Conclusión
Como hemos dicho, la Ley Fintech requerirá de mucha regulación secundaria, que concretará qué pueden hacer las ITF y bajo qué requisitos, y qué pueden hacer los actores tradicionales con modelos fintech, sin que les aplique necesariamente toda la regulación solo por ser sujetos obligados en el sector financiero tradicional, buscando el equilibrio que permita que la innovación prospere dentro de la certeza jurídica y en particular la protección del consumidor.
Esperemos asimismo que en su implementación se promueva la atracción de talento (fortaleciendo las relaciones con la academia, asociaciones empresariales y sector privado en general), las alianzas internacionales para que las empresas y modelos puedan operar fuera de las fronteras nacionales, así como la inversión de capital, en particular con las aceleradoras de crecimiento, que den seguimiento y apoyo a estas soluciones.