ALMUDENA BENITO: Muchas gracias, Alberto. Buenos días.
ALBERTO RODRÍGUEZ: Bueno, vamos a comenzar, como siempre, con la batería de preguntas. Y como ya es habitual en nuestro podcast, vamos al origen de la palabra. ¿Podrías explicarnos de dónde viene la palabra o término Fintech?
ALMUDENA BENITO: El término Fintech viene de la abreviatura de Financial Technology o tecnología financiera. Bajo esta etiqueta se pueden situar, pues, todas aquellas empresas que utilizan la tecnología para ofrecer servicios financieros alternativos a los que facilitan las entidades financieras tradicionales. Por ejemplo, nos vienen a la cabeza algunas Fintech más conocidas, como Bizum, que realiza gestión de transferencias y pagos, o Fintonic, desde el punto de vista del asesoramiento en finanzas personales.
ALBERTO RODRÍGUEZ: Has mencionado servicios financieros alternativos, así que te consulto: ¿en qué sectores operan principalmente las Fintechs?
ALMUDENA BENITO: Hoy las Fintech operan prácticamente en cualquier sector de las finanzas. Aun así, las tareas principales de desarrollo y crecimiento de estas empresas son los pagos móviles, la gestión de finanzas personales, el social trading, el asesoramiento y la gestión de capital, la compraventa de criptomonedas u otros activos digitales y los seguros, que en este caso es lo que denominamos las Insurtech, incluso los servicios legales, lo que llamamos Legaltech.
En España, como en el resto del mundo, las Fintech han dejado de ser una anécdota para convertirse en una realidad financiera. Fíjate, a finales de 2021 había aproximadamente 376 Fintech operando en España. Y la mayoría operan principalmente a sectores concretos, como las finanzas personales, los préstamos, la gestión de pagos y gestión de inversiones.
En total, se acumulan a finales del año pasado un total invertido de cerca de 1.000.000.000 dólares, que es una barbaridad.
ALBERTO RODRÍGUEZ: Sin duda. Veo, entonces, que, como decía al principio del podcast, es un sector en auge. Por tanto, a nivel legal, te consulto, ¿existe en España una normativa específica para las Fintechs? Y a nivel comunitario también, a nivel España, a nivel Europa, me refiero.
ALMUDENA BENITO: Sí. Las Fintech tienen sus particularidades. Y en España cuentan con una normativa específica que viene establecida a través de la Ley para la Transformación Digital del Sistema Financiero. Esta normativa recoge la creación de un entorno seguro de pruebas llamado Sandbox.
Este Sandbox no es otra cosa que un espacio para introducir innovaciones en el sector financiero de forma segura. Busca facilitar el acceso a la financiación de las nuevas empresas, asegurar la transformación digital del sector para que no afecte a la protección de los consumidores y crear una estabilidad financiera y una integración de los mercados. Por otra parte, también las Fintech, al encontrarse en un entorno globalizado, se encuentran sometidas a determinadas normativas europeas, que no son exclusivas de las Fintech, que aplican a muchísimos ámbitos como son el reglamento general de la protección de datos, que es la normativa que afecta a las empresas que recopilan y almacenan y gestionan datos personales.
Que esto para muchas Fintech es un negocio en realidad, precisamente en que se basan en eso, en el análisis avanzado de datos. Y, por tanto, es una de las legislaciones más importantes a tener en cuenta para las Fintech. Luego está la directiva de blanqueo de capitales y financiación del terrorismo. Esta directiva lo que hace es obligar a las entidades financieras a establecer controles preventivos sobre la incorporación y la selección de nuevos clientes, por la importancia que tiene esto en todos los sentidos y en todos los ámbitos sociales para evitar blanqueo de capitales y financiación ilícitas y de terrorismo.
Y, luego, por otra parte, está, quizá más específica, la Directiva Europea para medios de pagos, que es lo que conocemos como la PSD2. Esta directiva lo que permite es que actores no bancarios accedan a las cuentas de los clientes para realizar transacciones, facilitando pagos digitales. Y apuesta por un desarrollo open banking, refuerza la seguridad de los pagos digitales, etc.
En España es de aplicación el Real Decreto Ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera, que no es otra cosa que la transposición de esta directiva. Lo que pretende no es otra cosa que facilitar y mejorar la seguridad en el uso de sistemas de pago a través de internet; reforzar el nivel de protección del usuario contra los abusos potenciales y fraudes, y también promover la innovación de los servicios de pago a través de móvil y de internet.
ALBERTO RODRÍGUEZ: Pues, la verdad es que de todas las directivas que justo acabas de comentar, la última sí hubiera dicho que efectivamente tenía que tratarse (...). Tendría que haber una directiva como tal, pero, desde luego, la del blanqueo de capitales y la financiación del terrorismo me ha llamado poderosamente la atención porque es algo en lo que no caes, pero que, efectivamente, en este tipo de procesos se encuentra esa amenaza, ¿no? De que puedan ser usadas para financiar actividades ilícitas.
ALMUDENA BENITO: Sí.
ALBERTO RODRÍGUEZ: Y hablando de amenazas, ¿cuáles son los principales riesgos a los que tiene que hacer frente una Fintech?
ALMUDENA BENITO: Pues, una Fintech tiene varios riesgos que les pueden afectar. Para mí, el principal son todos aquellos riesgos operacionales, quizás el más destacado. Los riesgos operacionales por fallos tecnológicos, humanos, todo lo que tenga que ver con intentos de fraude, para mí ese es el principal.
Pero hay otros riesgos que también son de aplicación a las Fintech, como son los riesgos de crédito y de liquidez que afectan sobre todo a los servicios de financiación colectiva y a otros servicios de crédito y de depósitos de capital. Los riesgos de mercados que van asociados a todo lo que tiene que ver con servicios financieros y que están ligados en particular a las fluctuaciones de los valores.
Y, por supuesto, los riesgos cibernéticos, puesto que se basa en la tecnología y que pueden ser especialmente vulnerables en este sentido debido precisamente a la actividad que realizan.
ALBERTO RODRÍGUEZ: Porque, Almudena, corrígeme, pero tengo entendido que existe una exigencia por parte del Banco de España para que dichas empresas puedan empezar a operar bajo su autorización, ¿verdad?
ALMUDENA BENITO: Sí, así es, así es. En España, y conforme al Real Decreto que hemos comentado con anterioridad, el Banco de España es la única autoridad que puede otorgar las autorizaciones para operar a las entidades que quieran desempeñar las actividades de servicios de iniciación de pagos y servicios de información sobre cuentas.
Para conseguir, para lograr ese permiso, las compañías aspirantes deben disponer de una póliza de seguros que cumpla con unos requisitos que se establecen en el Real Decreto y una serie de adaptaciones de estos requisitos que lo que pretenden es trasladar seguridad al tercero y que opere con estas entidades.
ALBERTO RODRÍGUEZ: Bueno, pues, hemos delimitado los riesgos a los que se enfrentan las Fintechs. Ahora te consulto, te pregunto, ¿qué soluciones existen en el mercado actualmente para las mismas para combatir todas estas amenazas?
ALMUDENA BENITO: Pues, hay varias pólizas para distintos riesgos. Están los seguros de responsabilidad por los servicios profesionales financieros, por el correcto funcionamiento de los productos tecnológicos y por el uso adecuado de los datos personales, que como comentábamos anteriormente, pues, las Fintech se encuentran sometidas a riesgos operacionales por fallos tecnológicos y humanos. Y este riesgo se puede transferir a través de una póliza de seguros que siga una RC profesional.
Luego, pues, otro de los puntos que comentábamos con anterioridad son los riesgos cibernéticos. Existen seguros frente a los riesgos cibernéticos externos, una fuente de riesgos compleja y en constante cambio que afecta en particular a todos aquellos productos digitales y tecnológicos. Estos seguros pueden incluir garantías de protección de datos, de gestión de incidentes, pérdida de beneficios por interrupción de redes e incluso ciberextorsión.
Luego existen seguros para la protección del patrimonio propio personal de los que toman las decisiones sobre las cuales se asientan los cimientos de las sociedades de reciente creación. Existen también extensiones en determinadas pólizas que garantizan el fraude en la transferencia de fondos. Todas estas coberturas que estamos comentando se pueden contratar o bien de forma independiente o en productos combinados que actualmente se están ofreciendo en el mercado asegurador.
ALBERTO RODRÍGUEZ: Y para terminar, Almudena, ¿podrías compartir con nosotros algunos ejemplos o casos prácticos que tengan que ver con la actividad asociada a las Fintechs?
ALMUDENA BENITO: Sí, sí, claro. Un cliente, imaginemos, un cliente de una compañía de pagos que utiliza su plataforma para llevar a cabo una serie de transacciones. Una de ellas incurre en una pérdida comercial tras completar la orden con un precio que no era el correcto, que no era pactado. La compañía asegurada, en este caso, no tenía claro si había sido por un error del software o por un error en los precios de la operación.
Pues, al final, la compañía aseguradora resolvió que se trataba de un problema de la propia plataforma y lo que hizo fue cubrir la pérdida que sufrió el cliente mediante el seguro.
ALBERTO RODRÍGUEZ: Pues menos mal.
ALMUDENA BENITO: Sí. Luego, por otra parte, pues, otros ejemplos: el director de una compañía asegurada recibe un correo electrónico -que esto no es exclusivo solo de las Fintech, esto es algo muy generalizado- , que parecía ser el CEO de la empresa en la que solicita copias de los informes tributarios del empleado. Pues, el departamento correspondiente gestiona el caso y envía la información a la misma dirección que resulta ser fraudulenta, por lo que acaba de producirse una brecha de seguridad de datos.
Esto no es exclusivo de las Fintechs, evidentemente. Puede producirse en otros ámbitos, pero también en las Fintech Otra cosa, otro ejemplo más específico: una Fintech que gestiona licencias de tarjetas de pago. Tras detectar problemas a la hora de pagar en distintos puntos de venta, pues, los clientes se organizan y presentan una demanda colectiva alegando por sus fallas que se deben a la negligencia del asegurado y la falta de conocimiento de la legislación vigente. Bueno, pues, eso también se podría transferir a través de una póliza de seguros.
ALBERTO RODRÍGUEZ: La verdad es que estos 3 ejemplos o anécdotas que has comentado son bastante interesantes. Y es lo que tú dices, son, en el caso, por ejemplo, de la brecha de seguridad, son episodios transversales a cualquier tipo de empresa, pero con el agravante de la naturaleza de la actividad, en este caso de las Fintechs. Pues, Almudena, hasta aquí la batería de preguntas.
Muchas gracias por habernos dado todas estas respuestas, que seguro serán muy útiles para nuestra audiencia para conocer mejor este sector.
ALMUDENA BENITO: Muchísimas gracias a ti, Alberto.
ALBERTO RODRÍGUEZ: Y a nuestros oyentes, gracias por haber llegado hasta aquí. Seguimos trabajando para traeros nuevos temas que sean de vuestro interés. Nos vemos en una próxima entrega de Riesgos 360º.
Gracias por escuchar Riesgos 360º. Recuerda que puedes encontrar más contenido sobre gestión de riesgos en nuestro blog WTW Update y en nuestro canal de LinkedIn y Twitter, de WTW España. Anticípate y convierte el riesgo en un camino hacia crecimiento.
