Conocer y cumplir las normas, en cualquier ámbito, son dos conductas relacionadas que permiten que todo grupo (social, empresarial, religioso, deportivo, etc.) se desarrolle sin fricciones internas, alcance objetivos comunes y se creen espacios de libertad para sus componentes en los que el respeto y la igualdad prevalezcan para garantizar la continuidad de los individuos y el colectivo.
Dada la complejidad del ser humano y del modelo social que ha creado, ha sido necesario resolver determinadas cuestiones para dotarlo de un orden superior que permita equilibrar las necesidades de las personas y sus grupos. Así, desde la brújula moral interna de cada uno y los principios éticos compartidos hasta las leyes establecidas para equipararlas en derechos y deberes, las reglas acordadas han requerido también de sistemas de control y de sanción, en caso de incumplimiento, para que no se produzcan injusticias o desequilibrios entre los individuos, o entre estos y el colectivo en el que se integran.
Esto, que nos parece natural y lógico, no adolece de ciertos desajustes que precisan de mecanismos sofisticados para detectar incumplimientos que, a veces, cabalgan sobre vacíos legales o bordean los límites de la legalidad vigente para que unos pocos se beneficien a costa de muchos. Esto es lo que desencadenó, por ejemplo, la crisis financiera de 2008, la cual fue consecuencia de que bancos, agencias de calificación y fondos de inversión sortearan las reglas mediante un alarde de ingeniería financiera y un ejercicio de economía manipulativa difícil de mantener en el tiempo.
Las consecuencias ya las conocemos. Y fruto de ellas, del desarrollo de las innovaciones tecnológicas y del surgimiento de modelos descentralizados de relación entre entidades y clientes, ha sido la creación de nuevas empresas que se encargan de la gestión regulatoria de los bancos mediante procesos automatizados que los ayudan en la reducción del riesgo y en el fiel cumplimiento de las normas establecidas que, tras la crisis financiera, se han multiplicado exponencialmente para evitar una situación parecida a la ya vivida. Son las llamadas empresas RegTech, o plataformas basadas en el desarrollo de sistemas de inteligencia artificial aplicada al cumplimento normativo, la supervisión regulatoria, la creación y presentación de informes para los organismos reguladores y la prevención de operaciones ilegales.
La fuerte presión regulatoria sobre las instituciones financieras se cifra en decenas de miles de nuevos requerimientos normativos anuales, lo que implica que éstas deban crear y mantener procesos de medición y de control periódicos; y la aplicación de recursos, tanto humanos como técnicos, que les suponen un alto coste que no está relacionado con la generación directa de ingresos sino con la gestión y prevención de riesgos.
Esta situación ha favorecido que las RegTech hayan tenido un importante crecimiento en los últimos años y hayan ampliado su cartera de servicios tecnológicos creando una oferta consistente en el análisis de información transaccional y verificación de datos personales, en la automatización de los procesos de “compliance” (en sus mecanismos de prevención, gestión, control y reacción frente a posibles incumplimientos normativos, tanto legales como de políticas internas, códigos éticos y estándares de responsabilidad corporativa, así como de los compromisos contractuales contraídos con empleados, clientes, proveedores, accionistas, etc.), en la generación de informes internos y reportes regulatorios, en la aplicación de estrictos estándares auditores para la prevención de blanqueo de capitales y financiación del terrorismo, en garantizar la no comercialización de datos personales, en el control de resultados de aplicar tecnologías como machine learning o blockchain, en el fortalecimiento de sistemas de ciberseguridad, o en la actualización de las políticas macroprudenciales.
Por otro lado, desde la perspectiva de los organismos reguladores, los servicios de las RegTech les permiten acceder a cada vez más grandes volúmenes de información de una manera más precisa y puntual, lo que también les ayuda a mejorar sus procesos de creación de nuevas exigencias normativas, de prevención y control de posibles riesgos sistémicos, o la detección de conductas o políticas sancionables que puedan ir en perjuicio de clientes o empleados. Todo ello está redundando en la creación de un ecosistema regulatorio digital que aporta mayor confianza entre todos los agentes que han de intervenir.
Las oportunidades que se han generado para el sector RegTech ya no son la suma de innovación tecnológica y marcos regulatorios, sino que se han abierto opciones para explorar otras áreas de actividad relacionadas que permitan a las entidades financieras obtener el retorno de la inversión que realizan en este ámbito, más allá del estricto cumplimiento normativo.
Y fuera de los sectores financiero y parafinanciero, la experiencia obtenida en estos podrá ampliarse a otros contextos regulatorios donde sea preciso controlar el fiel cumplimiento de la ley y evitar riesgos de fraude, corrupción, creación de burbujas económicas ficticias o abusos de poder en cualquier ámbito, sea privado o público. En realidad, las RegTech podrán aplicar su tecnología a cualquier compañía que esté sujeta a regulación, como las eléctricas, las telcos, juegos y apuestas, inmobiliarias, gestoras medioambientales, plataformas de pago, etc.
Convendría también que pudieran controlar los modelos de gobierno de las organizaciones, pero esto no está regulado. Por ahora.
José Manuel Navarro Llena
@jmnllena