Han surgido varias iniciativas regulatorias en China, la Unión Europea y los Estados Unidos para abordar los nuevos desafíos presentados por las grandes tecnologías. Si bien cada una de estas jurisdicciones se ha centrado en diferentes áreas de política, la mayor cantidad de iniciativas se han llevado a cabo en el área de la competencia. Las iniciativas generalmente buscan lograr un equilibrio entre abordar los diferentes riesgos que plantean las grandes tecnologías y preservar los beneficios que aportan en términos de eficiencia del mercado e inclusión financiera. Si bien las iniciativas recientes constituyen pasos importantes para abordar los riesgos que plantean las grandes tecnologías, es posible que se necesiten respuestas regulatorias adicionales. Estos incluirán el desarrollo de reglas basadas en entidades para abordar la combinación única de riesgos que plantean las grandes tecnologías.
Este artículo revisa varias iniciativas regulatorias desarrolladas en China, la Unión Europea y los Estados Unidos. Ofrece una tipología de acciones regulatorias y se enfoca en cinco dominios de políticas: competencia, datos, conducción de negocios, resiliencia operativa y estabilidad financiera.
Regulación de las grandes tecnológicas: ¿Qué está pasando?
La aparición de grandes empresas de tecnología (BigTechs) representa una fuente importante de disrupción para el sistema financiero y la economía. Las grandes tecnológicas han ampliado la gama disponible de productos y servicios financieros, a menudo con una mejor experiencia del cliente. Sin embargo, la facilidad y rapidez con la que estas empresas pueden ampliar sus actividades y expandirse a las finanzas puede generar una dinámica de concentración pronunciada. Esto podría afectar significativamente el funcionamiento adecuado del sistema financiero y puede dañar la impugnabilidad del mercado y, finalmente, aumentar las vulnerabilidades operativas debido a la excesiva dependencia de los actores del mercado de los servicios prestados por las grandes tecnológicas.
Diferentes jurisdicciones se han movido para ajustar sus marcos de políticas para hacer frente a los riesgos presentados por las grandes tecnológicas. En particular, en los últimos años han surgido una serie de iniciativas políticas en China, la Unión Europea (UE) y los Estados Unidos en los ámbitos de la competencia, la protección de datos y el intercambio de datos, la resiliencia operativa, la conducta empresarial y la estabilidad financiera. Estas iniciativas generalmente buscan lograr un equilibrio entre abordar los diferentes riesgos planteados por las grandes tecnológicas y preservar los beneficios que aportan en términos de eficiencia del mercado e inclusión financiera.
Hasta ahora, la competencia ha sido el ámbito político en el que se han llevado a cabo más iniciativas y está surgiendo un cambio de paradigma. Dado el gran potencial de las grandes tecnológicas para abusar de su superioridad tecnológica y de datos para dominar rápidamente diferentes segmentos del mercado y adoptar prácticas anticompetitivas, preservar la contestabilidad del mercado se ha convertido en una prioridad para las autoridades de China, la UE y los Estados Unidos. Las propuestas de política de competencia incluyen no sólo el aumento de las herramientas tradicionales de aplicación ex post, sino también la creación de nuevos regímenes regulatorios ex ante específicos de las grandes tecnológicas.
Se han propuesto una serie de iniciativas de protección e intercambio de datos. Las iniciativas políticas en las tres jurisdicciones ponen especial énfasis en el uso de datos personales y la protección de datos. Además, existen iniciativas relevantes, particularmente en China y la UE, con respecto a la portabilidad de datos de los usuarios. Esto, junto con la evolución emergente de las políticas y los mercados sobre el intercambio de datos, parece estar allanando el camino hacia un uso generalizado de los datos personales para la prestación de servicios financieros por parte de diferentes tipos de entidades.
Las iniciativas políticas están abordando la resiliencia operativa de las grandes empresas tecnológicas. Por lo general, estos se aplican a las grandes tecnológicas, ya sea como proveedores de servicios financieros o como proveedores de servicios externos de empresas financieras. Los requisitos de resiliencia operativa en ambos casos tienen la intención de capturar todas las fuentes de riesgo operativo (en particular, los riesgos de la tecnología de la información y la comunicación) y esperan la adopción de prácticas sólidas de gestión de riesgos, una respuesta rápida en caso de interrupción y la continuidad de los servicios críticos.
Algunas jurisdicciones han realizado esfuerzos políticos significativos para abordar posibles problemas de conducta y desafíos de estabilidad financiera, pero no siguen un patrón homogéneo. Un desarrollo clave en el área de conducta empresarial es la propuesta de Ley de Servicios Digitales (DSA) de la UE. Esto establece requisitos extensos para plataformas en línea muy grandes relacionadas con el funcionamiento y uso de sus servicios. Como tal, la DSA representa un esfuerzo integral para lidiar con la forma en que las grandes tecnológicas tratan a sus clientes y la información que reciben. En cuanto a la estabilidad financiera, el principal desarrollo regulatorio es el régimen de sociedades de cartera financiera de China (FHC). Esto requiere que todas las entidades que posean dos o más tipos de instituciones financieras estén estructuradas y autorizadas como FHC (si se cumplen los umbrales de tamaño u otras condiciones). Estos obligaron efectivamente a las grandes tecnológicas a reorganizar su negocio financiero y representan un nuevo enfoque regulatorio basado en entidades que implica una supervisión integral de las actividades realizadas por las grandes tecnológicas a través de todas sus subsidiarias financieras.
Es posible que se necesiten respuestas regulatorias adicionales para abordar de manera integral los grandes riesgos tecnológicos y lograr la coherencia de las políticas a nivel internacional. Las iniciativas recientes en China, la UE y los Estados Unidos constituyen pasos importantes para abordar los riesgos planteados por las grandes tecnológicas. Sin embargo, si las grandes tecnológicas continúan ganando prominencia en el sistema financiero, podrían ser necesarias respuestas políticas adicionales. También es muy probable que las nuevas acciones políticas deban seguir en gran medida un enfoque basado en entidades y requieran una estrecha cooperación entre la competencia, los datos y las autoridades financieras. Además, dado el alcance transfronterizo de las grandes actividades tecnológicas, es esencial mejorar la cooperación internacional en materia de reglamentación.
Introducción
1.-Los desarrollos tecnológicos están alterando los sistemas económicos y financieros. En particular, las grandes empresas tecnológicas (BigTechs) están ampliando rápidamente el suministro de productos y servicios aprovechando su bucle de «actividades de red de datos» (ADN). Esto está alterando progresivamente la estructura de los mercados y la posición competitiva de los operadores tradicionales, incluidos los bancos comerciales.5
2. Las operaciones de las grandes tecnológicas están ampliando la gama disponible de productos y servicios. Las grandes tecnológicas proporcionan servicios financieros directamente a los consumidores, ya sea en competencia con las instituciones financieras tradicionales o en asociación con ellas. También proporcionan una gama de servicios a los intermediarios financieros que facilitan el acceso de los consumidores a los productos y servicios de las instituciones financieras. En conjunto, estos servicios están ampliando la gama de productos y servicios para los consumidores, a menudo a costos más bajos y con una mejor experiencia del cliente, mejorando así los resultados y la eficiencia del cliente. Además, las grandes tecnológicas en varias jurisdicciones están contribuyendo a la inclusión financiera al expandir la disponibilidad de servicios, como pagos o suscripción de crédito, a segmentos de la población que anteriormente estaban desatendidos o excluidos del mercado de servicios financieros que tradicionalmente estaba dominado por los bancos.
3. Sin embargo, la rápida expansión de las grandes tecnológicas está creando una serie de desafíos. En particular, su bucle de ADN crea dinámicas competitivas que podrían conducir fácilmente a la concentración de diferentes servicios financieros y no financieros en torno a unos pocos actores tecnológicamente avanzados. Ese proceso no solo puede dañar la impugnabilidad del mercado, sino también aumentar la vulnerabilidad del sistema financiero (Carstens et al (2021)) al promover una dependencia potencialmente excesiva de los agentes del mercado, incluidos los intermediarios financieros, en los servicios ofrecidos por pocos proveedores.
4. Diferentes jurisdicciones están abordando los riesgos planteados por las grandes tecnológicas a través de varios ajustes al marco regulatorio. Especialmente, las autoridades están revisando sus perímetros regulatorios o introduciendo nuevas regulaciones para garantizar que las actividades de las grandes tecnológicas estén sujetas a reglas suficientemente efectivas, destinadas a proteger la integridad del mercado, la protección del consumidor, la privacidad de los datos y otros objetivos políticos.9 Además, algunas jurisdicciones están considerando establecer leyes y reglas específicas para las grandes tecnológicas que podrían abordar los riesgos que surgen de la combinación de actividades que realizan. Esto es particularmente evidente en el ámbito de la competencia, donde las autoridades están desarrollando iniciativas legislativas destinadas a fomentar que más actores compitan de manera justa en los mercados digitales y restringir las prácticas de las grandes tecnológicas para salvaguardar la impugnabilidad.
5. Este documento revisa varias iniciativas regulatorias desarrolladas en China, la Unión Europea (UE) y los Estados Unidos. Está estructurado de la siguiente manera. En la sección 2 se describe brevemente la tipología de las acciones reglamentarias. En la sección 3 se examinan las iniciativas recientes en cinco ámbitos políticos diferentes: competencia, datos, resiliencia operativa, estabilidad financiera y conducta empresarial. En la sección 4 se ofrecen algunas observaciones finales.
Los diferentes tipos de iniciativas regulatorias
6. Las grandes tecnológicas proporcionan una gama relativamente amplia de servicios. Dependiendo de la jurisdicción, estos incluyen comercio electrónico, redes sociales, búsqueda y publicidad en Internet, telecomunicaciones, transporte privado, servicios de pago, crédito, gestión de patrimonio y servicios de computación en la nube. En las jurisdicciones donde las grandes tecnológicas pueden ofrecer servicios financieros regulados, deben poseer la licencia requerida (por ejemplo, como institución de pago o administrador de activos) y cumplir con las regulaciones establecidas para llevar a cabo esa actividad. Además, están sujetos a regulaciones intersectoriales como las del área de competencia o protección de datos.
7. Las iniciativas regulatorias recientes para abordar los riesgos planteados por las grandes tecnológicas se pueden clasificar aproximadamente en dos categorías. El primer tipo de acciones introduce ajustes a las reglas existentes que afectan indirectamente a las operaciones de las grandes tecnológicas en lugar de introducir reglas específicas basadas en entidades en las grandes tecnológicas. En esta categoría pertenecen las acciones emprendidas para mejorar la protección de los datos personales y el intercambio de datos, o las medidas adoptadas para reforzar la resiliencia operativa de las empresas que dependen significativamente de la tecnología o de los proveedores externos. Estas iniciativas suelen seguir un enfoque basado en la actividad, ya que afectan, aunque con diferentes intensidades según los modelos de negocio, a todas las empresas que participan en uno o varios segmentos de mercado.
8. Una segunda categoría incluye iniciativas que abordan directamente los riesgos generados por los modelos de negocio de las grandes tecnológicas imponiéndoles obligaciones y restricciones específicas basadas en entidades. Este enfoque tiene como objetivo controlar los riesgos que surgen de la combinación de actividades que las grandes tecnológicas realizan como parte de su bucle de ADN. Ejemplos de iniciativas en esta categoría son las políticas de competencia para prevenir el abuso de mercado o el dominio de los datos. Otros ejemplos son las reglas impuestas a los grandes grupos tecnológicos para proteger su estabilidad y resiliencia.
Iniciativas pertinentes
9. El alcance de las iniciativas políticas para las grandes tecnológicas se ha expandido notablemente en los últimos años en varias jurisdicciones grandes. China, la UE y los Estados Unidos ya han promulgado o están considerando acciones en varias áreas políticas, siguiendo sus respectivos procesos normativos. Estas áreas son: (i) competencia; ii) protección e intercambio de datos; (iii) conducta de los negocios; iv) resiliencia operativa; y v) estabilidad financiera. Cada una de las tres jurisdicciones ha priorizado diferentes áreas. Dado que las grandes tecnológicas en China tienen una huella significativa en pagos y servicios financieros, las autoridades han impuesto requisitos estrictos en el área de la estabilidad financiera. Los reguladores de la UE han desarrollado marcos de amplio alcance sobre resiliencia operativa, conducta empresarial y protección de datos. Las propuestas más audaces que se consideran actualmente en los Estados Unidos se encuentran en el ámbito de la competencia.
10. Las iniciativas políticas deben considerarse en su contexto jurisdiccional. En China, las grandes tecnológicas se han convertido en proveedores significativos o incluso dominantes de servicios financieros, especialmente en pagos, pero también en muchas otras áreas, y por lo tanto pueden generar desafíos específicos para la preservación de la estabilidad financiera. En los Estados Unidos, existe una política de larga data de separar el comercio y las finanzas. Esto puede explicar en parte por qué las consideraciones de estabilidad financiera no han sido el foco de las acciones normativas emprendidas hasta ahora en relación con las grandes tecnológicas. Las iniciativas pertinentes se han orientado principalmente a preservar la contestabilidad de los mercados. La UE, por otro lado, es un gran mercado para las grandes tecnológicas de fuera de Europa y, como tal, los esfuerzos generales tienen como objetivo controlar los riesgos percibidos al tiempo que cosechan los beneficios que las grandes tecnológicas aportan a los consumidores y las empresas. Además, la forma en que las jurisdicciones han priorizado las políticas, y los recientes ajustes realizados, reflejan no solo los riesgos planteados por la evolución de las actividades de las grandes tecnológicas, sino también las insuficiencias percibidas en el marco regulatorio actual.
11. Esta sección proporciona una visión general de las diferentes iniciativas regulatorias en las principales jurisdicciones. Examina las iniciativas recientes en los ámbitos políticos destacados anteriormente en China, la UE y los Estados Unidos.
Competencia y contestabilidad del mercado
12. La política de competencia es el ámbito en el que las iniciativas reguladoras han sido más numerosas y de mayor alcance. El modelo de negocio de las grandes tecnológicas (a través de su bucle de ADN) crea oportunidades para alcanzar posiciones dominantes en diferentes segmentos del mercado que pueden conducir a una concentración excesiva y prácticas anticompetitivas. En particular, el dominio del mercado de las grandes tecnológicas puede llevarlas a exigir la exclusividad de los participantes, discriminar entre proveedores potenciales o existentes, dar un trato preferencial a sus propios productos, agrupar sus servicios, crear subsidios entre productos o abusar de su riqueza de datos para obtener una ventaja competitiva.
13. Hasta ahora, las autoridades de competencia han seguido en general un enfoque tradicional para abordar el comportamiento anticompetitivo de los gigantes tecnológicos. Las grandes tecnológicas, como cualquier otra empresa, están sujetas a normas generales de competencia destinadas a prevenir las prácticas colusorias, el abuso de posición dominante en el mercado o la concentración excesiva del mercado. Estas normas generales son aplicadas ex post por las autoridades de competencia que pueden revertir operaciones ilegales, exigir la suspensión de prácticas comerciales específicas, prohibir fusiones y adquisiciones e imponer sanciones pecuniarias. Sin embargo, esas acciones suelen estar justificadas por pruebas suficientes de que las prácticas de las empresas tienen un impacto perjudicial en el bienestar de los consumidores.
14. Algunas iniciativas recientes tratan de reforzar las medidas tradicionales ex post de la política de competencia. Lo hacen mejorando la capacidad de aplicación de los organismos de defensa de la competencia, aumentando la intensidad de la aplicación de la normativa de competencia y las posibles sanciones por incumplimiento, y reduciendo o invirtiendo la carga de la prueba para evaluar las fusiones y adquisiciones.
15. Sin embargo, está surgiendo un cambio de paradigma con el desarrollo de normas ex ante basadas en entidades. Para proteger la competencia, estas normas restringirían las prácticas comerciales ex ante de las grandes tecnológicas.15 Esto sigue a la comprensión de que el enfoque ex post tradicional de las autoridades de competencia puede resultar ineficaz para proteger los intereses de los clientes y evitar daños irreversibles a la contestabilidad del mercado, dada la velocidad con la que las grandes tecnológicas pueden aumentar su penetración en el mercado y distorsionar la competencia (De la Mano y Padilla (2019)).
16. Las jurisdicciones se están moviendo para implementar requisitos integrales de competencia ex ante. En general, los requisitos ex ante incluyen garantizar la interoperabilidad de las plataformas en línea con terceros, prohibir restricciones para que las empresas traten con sus clientes u ofrecerles productos fuera de las plataformas, y exigir la igualdad de trato para todos los usuarios profesionales existentes y potenciales en las plataformas, incluidas las condiciones para que las plataformas no den preferencia a sus propios productos competidores (en los resultados de búsqueda, rank etc) frente a los ofrecidos por las empresas.16 Ejemplos de iniciativas que introducen requisitos de competencia ex ante en las tres jurisdicciones objeto de examen son los siguientes;
• En los Estados Unidos, el Subcomité de Derecho Antimonopolio, Comercial y Administrativo de la Cámara de Representantes publicó un informe en octubre de 2020 que investiga las posibles prácticas anticompetitivas de las grandes tecnológicas en sus actividades comerciales y una serie de recomendaciones para regularlas (Cámara de los Estados Unidos (2020)). Este informe fue seguido por varias iniciativas legislativas que actualmente se están discutiendo en el Congreso de los Estados Unidos. Más recientemente, el presidente Biden emitió una Orden Ejecutiva sobre la Promoción de la Competencia en la economía estadounidense, que obliga a los reguladores federales de una variedad de sectores a evaluar sus marcos y políticas de competencia y proponer otros nuevos para regular los comportamientos ex ante que se consideran anticompetitivos.
• En China, la Administración Estatal para la Regulación del Mercado (SAMR) emitió en febrero de 2021 «Directrices antimonopolio de plataforma» de amplio alcance que especifican requisitos antimonopolio específicos para las grandes empresas de tecnología. Además, el Banco Popular de China (PBC) emitió para consulta requisitos específicos a favor de la competencia en una nueva regulación para proveedores de servicios de pago no bancarios en enero de 2021.
• En la UE, la Comisión Europea (CE) publicó en diciembre de 2020 sus propuestas legislativas emblemáticas para la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) para mejorar las normas que rigen los servicios digitales en la UE. La propuesta DMA establece normas destinadas a proteger la impugnabilidad en aquellos mercados en los que están presentes los «guardianes». Este término se aplica a plataformas en línea grandes y sistémicas de acuerdo con criterios específicos que cubren la presencia geográfica, los ingresos totales, la capitalización de mercado, el número de usuarios activos, etc. La DMA complementa la aplicación de la legislación sobre competencia a nivel nacional y de la UE, que seguirá aplicándose plenamente y en paralelo a los guardianes designados en virtud de la DMA.23 Como afirma la CE, la «Ley de Mercados Digitales aborda las prácticas desleales de los guardianes que ( i) caen fuera de las normas existentes de control de la competencia de la UE, o, ii) no siempre pueden abordarse eficazmente mediante estas normas debido al carácter sistémico de algunos comportamientos, así como a la naturaleza ex post y caso por caso del Derecho de la competencia. Por lo tanto, la Ley de Mercados Digitales minimizará los efectos estructurales nocivos de estas prácticas desleales ex ante, sin limitar la capacidad de la UE para intervenir ex post a través de la aplicación de las normas de competencia existentes de la UE».24
Recientes acciones ex post de supervisión y ejecución contra las grandes tecnológicas
Las autoridades chinas han emprendido una serie de acciones de supervisión ex post contra las grandes tecnológicas. La oferta pública inicial (IPO) de Ant Group se deshizo rápidamente después de que los reguladores la bloquearon por no cumplir con los criterios de cotización y los requisitos de divulgación. En abril de 2021, el grupo se vio obligado a reestructurarse y su filial, Alibaba, fue multada con 18.230 millones de RMB (2.800 millones de dólares), la mayor multa antimonopolio impuesta en China hasta la fecha. Además, los reguladores ordenaron a 34 compañías chinas de Internet que se sometieran a la rectificación de sus modelos de negocio por posibles prácticas anticompetitivas. Una semana después, la Comisión Reguladora de Valores de China (CSRC) emitió nuevas reglas destinadas a restringir la cotización de fintech y «empresas modelo de innovación» en la Junta de Innovación de Ciencia y Tecnología de la Bolsa de Valores de Shanghái. Otras grandes empresas chinas, como Didi, Baidu y Tencent, también se han enfrentado a un escrutinio más intenso. Muchas sanciones impuestas por los reguladores chinos contra estas compañías han sido por adquisiciones y transacciones pasadas, incluidas aquellas bajo estructuras de «entidad de interés variable».
Las autoridades de supervisión de la UE han impuesto multas o iniciado procedimientos judiciales contra empresas individuales que pueden haber violado las normas anticompetitivas. Por ejemplo, desde 2017, las autoridades han impuesto tres multas por un total de 8.250 millones de euros (9.700 millones de dólares) a Google por comportamiento anticompetitivo. Los reguladores de la UE ahora están investigando a Google por favorecer sus propios servicios de tecnología de publicidad gráfica en línea en la cadena de suministro de «tecnología publicitaria». Además, en 2020 los reguladores de la UE abrieron una serie de investigaciones sobre posibles prácticas anticompetitivas de Amazon y Apple. Se alega que el primero ha hecho un uso ilegal de datos comerciales no públicos y que ha favorecido a los proveedores que utilizan otros servicios de Amazon. Este último está siendo investigado tanto por su papel de «guardián» en la distribución de aplicaciones y contenido a los usuarios, como por su conducta con respecto al uso de su solución de pagos móviles Apple Pay.
En Estados Unidos, los reguladores federales y estatales han iniciado acciones contra Google y Facebook por presunto comportamiento anticompetitivo. Para Google, las quejas de los supervisores se centran en el dominio de la compañía en los mercados de publicidad de búsqueda, así como en las prácticas para garantizar que sea la opción predeterminada en muchos teléfonos inteligentes, navegadores web y dispositivos como televisores inteligentes y altavoces. Las demandas contra Google aún están pendientes. Facebook ha recibido críticas debido a sus adquisiciones de Instagram en 2012 y WhatsApp en 2014, lo que ha provocado preocupaciones de que la compañía tiene un poder de mercado sustancial y arraigado. Demandas separadas iniciadas por la Comisión Federal de Comercio (FTC) y un grupo de reguladores estatales fueron desestimadas en junio con el argumento de que la carga de la prueba de que Facebook tenía poder de monopolio como resultado de las adquisiciones no se cumplió, y que las adquisiciones habían tenido lugar hace algún tiempo. Finalmente, algunas leyes propuestas que incluyen reglas ex ante, como CALERA, proporcionan fondos y recursos adicionales a la FTC y al Departamento de Justicia; y establece una nueva división independiente en la FTC para realizar estudios sobre la concentración del mercado y las retrospectivas de fusiones, y proporcionar recomendaciones sobre los efectos competitivos de las políticas gubernamentales.
17. Protección de datos e intercambio de datos.
El uso de datos de consumo es fundamental para el modelo de negocio de las grandes tecnológicas. Estos se basan en un gran número de usuarios que interactúan en un ecosistema digital. Esta actividad produce datos que luego se utilizan como entrada para ofrecer productos y servicios que generan más actividad del usuario y, a su vez, más datos (el bucle de ADN). Por lo tanto, la capacidad de obtener información de los datos de los usuarios es una ventaja competitiva clave para las grandes tecnológicas. Las restricciones regulatorias sobre esta capacidad son consideraciones importantes para sus modelos de negocio.
18. Varias iniciativas políticas sobre protección y uso compartido de datos han tomado forma en la UE y China, y se están debatiendo en los Estados Unidos (cuadro 2). El Reglamento General Europeo de Protección de Datos (RGPD) es una de las leyes más influyentes en ambas áreas. También se han presentado diferentes iniciativas legislativas sobre protección de datos en los Estados Unidos (por ejemplo, propuestas legislativas sobre la Ley de Derechos de Privacidad en Línea del Consumidor (COPRA), la Ley de Establecimiento de un Marco Americano para Garantizar el Acceso a los Datos, la Transparencia y la Rendición de Cuentas (Safe Data Act) y la Ley de Privacidad de Datos del Consumidor de los Estados Unidos (USCDPA)). En China, se han promulgado una nueva Ley de Seguridad de Datos (DSL) y una Ley de Protección de Información Personal (PIPL). Con respecto al intercambio de datos, la segunda Directiva de Servicios de Pago (PSD2) de la UE proporciona el marco regulatorio básico para divulgar los datos de los clientes en un entorno seguro. El borrador de la Ley de Mercados Digitales (DMA) del pasado mes de diciembre busca reforzar los derechos de portabilidad de datos incluidos en GDPR,25 aprovechando la experiencia adquirida en el contexto de la implementación de la PSD2.
19. Los marcos de protección de datos propuestos en los Estados Unidos y el marco finalizado en China muestran un alto grado de alineación con el RGPD de la UE. Este es particularmente el caso con respecto a las expectativas de procesamiento de datos y los derechos de protección de datos de los usuarios. En el área del procesamiento de datos, todos estos marcos incluyen expectativas similares relacionadas con la recopilación y el uso de datos personales (es decir, equidad, legalidad, transparencia y precisión). Especialmente relevante para las grandes tecnológicas es el énfasis que estos marcos ponen en la «especificidad del propósito» y los requisitos de seguridad. El primero exige que los datos de los usuarios se recopilen y utilicen para el propósito consentido por el usuario respectivo. Este último alude a medidas técnicas y organizativas para proteger la integridad, confidencialidad y disponibilidad de los datos de los usuarios.
20. Estos marcos también comparten muchas de las principales características relacionadas con los derechos de datos de los usuarios. El principio subyacente detrás de ellos es que las personas tienen derechos distintos o definidos con respecto a los datos personales. Como tal, las leyes de la UE y China no solo requieren el consentimiento de los usuarios para procesar sus datos, sino que también dan derecho a los usuarios a acceder, rectificar y eliminar su información. Un componente clave de los marcos de protección de datos relevantes para los modelos de negocio de Bigtech es la capacidad de transferir datos personales a través de las fronteras. El enfoque general en la UE y China es que estas transferencias solo pueden tener lugar si la autoridad competente lo autoriza o si existen niveles adecuados de protección.26
21. Otra característica importante es el derecho a la portabilidad de datos. Este derecho da derecho a los usuarios a recuperar sus datos personales para que puedan utilizarlos para sus propios fines, o a solicitar que sus datos personales se transfieran a terceros en un formato técnicamente factible. En la UE, el GDPR requiere que todas las empresas compartan los datos de los clientes con terceros a petición de los clientes. Como tal, agrega fortaleza a las provisiones bancarias abiertas bajo PSD2 al crear expectativas consistentes entre terceros. Sin embargo, GDPR se aplica solo a los datos de personas físicas y no a los de las empresas, y carece de un estándar técnico para la transmisión de información.
22. La evolución de la portabilidad y el intercambio de datos está allanando el camino para la adopción integral de la banca abierta. Tanto el RGPD como la PSD2 crean derechos de portabilidad en la UE. PSD2 requiere que los bancos, el dinero electrónico y otras instituciones de pago compartan la información de la cuenta de pago de sus clientes con su consentimiento con terceros con licencia que brindan servicios de iniciación de pagos e información de cuentas (ambos proporcionados por bigtechs). Para poner en práctica este acuerdo, la PSD2 requiere que las entidades obligadas establezcan una interfaz de acceso estandarizada a las cuentas de los clientes, como las interfaces de programación de aplicaciones (API) y los estrictos requisitos de seguridad, como la autenticación reforzada de clientes (SCA). En comparación con el enfoque prescriptivo de la banca abierta en la UE, los Estados Unidos y China parecen seguir un enfoque impulsado por el mercado.
23. Pivotar hacia un marco de banca abierta (más amplio) en la UE requeriría medidas adicionales. En su Estrategia de Finanzas Digitales de octubre de 2020,30 la CE anunció que presentará una propuesta legislativa para un nuevo marco de financiación abierta para mediados de 2022, basándose en y en plena alineación con iniciativas más amplias de acceso a datos, incluidas las propuestas para la DMA y la DSA. A este respecto, se prevé que el DMA propuesto aporte más simetría al régimen europeo de intercambio de datos al exigir a los «guardianes» que proporcionen una portabilidad efectiva de los datos generados a través de la actividad de los usuarios. Según esta disposición, las instituciones de pago podrían obtener datos de las grandes tecnológicas y utilizarlos, con el consentimiento de los clientes, para sus propios fines comerciales.
24. Se espera que los desarrollos regulatorios en China tengan implicaciones de gran alcance sobre cómo las grandes tecnológicas recopilan, usan y administran los datos de sus clientes. El PIPL, que podría decirse que se basa en el GDPR y entrará en vigor el 1 de noviembre de 2021, busca proteger los derechos e intereses de la información personal, regular el procesamiento de la información personal y promover el uso razonable de la información personal. Esta nueva ley específica las condiciones en las que se pueden recopilar datos personales, incluida la obtención del consentimiento de un individuo, y otorga a las personas diversos derechos sobre su información personal, incluido el derecho a la portabilidad de los datos. Además, impone obligaciones adicionales a las grandes tecnológicas que les exigen, por ejemplo, establecer un sistema de cumplimiento para la protección de la información personal; establecer un organismo independiente compuesto principalmente por miembros externos para proteger la información personal; y publica regularmente informes de responsabilidad social con respecto a la protección de la información personal. PIPL complementa el nuevo DSL de China, que entró en vigor el 1 de septiembre de 2021 y contiene disposiciones que cubren el uso, la recopilación y la protección de datos, con el fin de salvaguardar la seguridad nacional. En ese contexto, ha surgido un debate sobre las compensaciones y los límites de los acuerdos de información alternativos entre las grandes tecnológicas y los bancos (Gambacorta et al (2021)).
25. En los Estados Unidos, la privacidad de los datos generalmente está regulada a nivel estatal. La legislación de privacidad de datos más ambiciosa a nivel estatal es la Ley de Privacidad del Consumidor de California (CCPA), que requiere que los interesados sean informados sobre cuándo y cómo se recopilan los datos y les da la capacidad de acceder, corregir y eliminar dicha información. La CCPA también reconoce el derecho a la portabilidad de datos, que requiere que las empresas proporcionen datos «en un portátil y, en la medida en que sea técnicamente factible, un formato fácilmente utilizable que permita al consumidor transmitir esta información a otra entidad sin obstáculos». En Nueva York, actualmente se está considerando un proyecto de ley (la Ley de Privacidad de Nueva York) que tiene como objetivo «abordar cómo las empresas de plataformas en línea / redes sociales procesan datos personales». También incluye un derecho a la portabilidad de los datos.
26. La administración Biden está alentando la elaboración de normas sobre la portabilidad de los datos financieros de los consumidores. La Orden Ejecutiva del presidente Biden de julio de 2021 alienta a la Oficina de Protección Financiera del Consumidor (CFPB)40 a emitir reglas «bajo la sección 1033 de la Ley Dodd-Frank para facilitar la portabilidad de los datos de transacciones financieras del consumidor para que los consumidores puedan cambiar más fácilmente de instituciones financieras y usar productos financieros nuevos e innovadores». En julio de 2018, el Tesoro de los Estados Unidos emitió un informe que recomendaba el desarrollo de enfoques regulatorios para permitir el intercambio seguro de datos en los servicios financieros (Tesoro de los Estados Unidos (2018)). Mientras tanto, los principales bancos estadounidenses han estado desarrollando ofertas basadas en API, en asociaciones contractuales con terceros, como una forma de atraer nuevos clientes y mantener / obtener una ventaja competitiva. Por parte de las empresas de tecnología, Apple, Facebook, Google, Microsoft y Twitter están trabajando en su Proyecto de Transferencia de Datos con el objetivo de crear una «plataforma de portabilidad de datos de servicio a servicio de código abierto para que todas las personas a través de la web puedan mover fácilmente sus datos entre el servicio en línea a proveedores cuando quieran».
Conducta de los negocios
27. Las grandes tecnológicas, por definición, atienden a una miríada de clientes, en algunos casos más de 2.000 millones cada mes. Por lo tanto, no es sorprendente que la relación entre una gran plataforma tecnológica y sus usuarios (cómo son tratados y qué información reciben) sea un asunto de interés público. Por lo tanto, los responsables políticos pueden tratar de equilibrar esta relación mediante la introducción de salvaguardas que garanticen que las grandes tecnológicas traten a sus clientes de manera justa y les proporcionen información que les permita evaluar si un servicio en particular es adecuado para ellos y si están satisfechos con su parte del trato, incluida la forma en que se utilizan sus datos y posiblemente se monetizan.
28. Hasta ahora, no ha habido ningún esfuerzo integral para abordar los posibles problemas de conducta de las grandes empresas de tecnología. Quizás el desarrollo más notable en este ámbito es la propuesta de DSA de la UE, que tiene como objetivo «establecer normas uniformes para un entorno en línea seguro, predecible y confiable» donde los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea estén efectivamente protegidos. Para crear esta protección, la DSA establece un marco de transparencia y rendición de cuentas para las plataformas en línea y establece requisitos (i) para evitar que las plataformas se utilicen indebidamente para difundir ilegalmente. contenido como discurso de odio u ofrecer servicios ilegales; y (ii) cambiar la práctica actual bajo la cual las plataformas en línea pueden eliminar el contenido de los usuarios, sin informarles ni proporcionar una posibilidad de reparación.
29. En la DSA de la UE, las entidades clasificadas como «plataformas en línea muy grandes» se enfrentan a los requisitos más amplios. Estos incluyen la obligación de realizar evaluaciones de riesgos sobre lo que el proyecto de DSA denomina «riesgos sistémicos derivados del funcionamiento y el uso que se hace de sus servicios». En el proyecto de DSA, los riesgos sistémicos se definen para incluir el riesgo de que una plataforma en línea muy grande (i) sea mal utilizada para difundir contenido ilegal y ampliar el acceso a dicho contenido a través de cuentas con un alcance particularmente amplio; ii) infringir los derechos fundamentales protegidos por la Carta de los Derechos Fundamentales, incluida la libertad de expresión y de información, el derecho a la vida privada y el derecho a la no discriminación; y (iii) ser manipulado intencionalmente «con un efecto negativo real o previsible en la protección de la salud pública, los menores, el discurso cívico, […] procesos electorales y seguridad pública», por ejemplo, a través de la creación de cuentas falsas y el uso de bots.
30. Una vez promulgado, el proyecto de DSA complementará la regulación existente que rige la relación entre las plataformas digitales y sus usuarios empresariales. Por lo que respecta a los usuarios profesionales de plataformas en línea, la DSA complementaría y ampliaría las normas de transparencia y equidad existentes en la UE en virtud de su Reglamento sobre la promoción de la equidad y la transparencia para las empresas usuarias de servicios de intermediación en línea (P2BR), que entró en vigor en julio de 2020 y se centra en la equidad procesal en las relaciones entre las plataformas y sus usuarios profesionales. P2BR obliga a todas las plataformas en línea, independientemente de su tamaño, a ser transparentes en cuestiones clave como la clasificación, la posible auto preferencia y el acceso a los datos, a notificar a los usuarios profesionales los cambios contractuales y la exclusión de la cuenta, y a ofrecer posibilidades de reparación.
31. Fuera de la UE, si bien la mayoría de las iniciativas legislativas sobre las grandes tecnológicas se centran en ámbitos políticos distintos de la conducta empresarial, algunas tienen por objeto proteger a los consumidores. Como ejemplo, para el comercio electrónico en China, el SAMR emitió reglas sobre transacciones en línea en marzo de 2021 para «proteger los derechos e intereses legítimos de los consumidores en línea» al ofrecer protección contra los comerciantes en línea que siguen prácticas engañosas o engañosas, como transacciones falsas y reseñas de usuarios, y marketing falso.
Resiliencia operativa
32. La UE y China han adoptado medidas reglamentarias sobre la resiliencia operativa. Sus iniciativas se centran en normas y requisitos para: i) garantizar que se identifiquen y evalúen todas las fuentes de riesgo operacional para las instituciones financieras; ii) garantizar la continuidad de los servicios de tecnología de la información y las comunicaciones (TIC); y (iii) facilitar una respuesta rápida en caso de que los servicios se vean interrumpidos. Estos requisitos pueden incorporarse a una iniciativa basada en actividades, como es el caso de la propuesta Ley de Resiliencia Operativa Digital (DORA) en la UE, o formar parte de un marco basado en entidades, como lo son en el régimen de China para las sociedades financieras de cartera.
33. El DORA de la UE es el marco más completo hasta la fecha sobre resiliencia operativa digital en el sector financiero. La Ley tiene por objeto armonizar los requisitos de resiliencia operativa digital en todo el sector financiero de la UE, en particular imponiendo requisitos sobre la seguridad de las redes y los sistemas de información para todas las entidades que participan en la prestación de servicios financieros, incluidas las entidades de crédito, las sociedades de auditoría, los intermediarios de seguros, las agencias de calificación crediticia y los terceros proveedores de servicios de TIC. La Ley obligaría a todas las instituciones financieras a crear un marco de gestión de riesgos de TIC que debe evaluarse y probarse anualmente. Además, todas las empresas deben tener una «función de gestión de crisis» a cargo de las comunicaciones si se produce una violación de las TIC, seguir las normas técnicas para los requisitos de notificación relacionados con incidentes y gestionar el riesgo de TIC de terceros.
34. La propuesta de DORA examina los requisitos para la gestión de terceros proveedores de servicios de TIC y establece un marco de supervisión para los designados por las CE como «críticos». Para estos proveedores, se establecería un marco de supervisión y evaluación a nivel de la UE, dirigido por un supervisor principal. El supervisor principal sería responsable de realizar evaluaciones de estos proveedores y someterlos a requisitos adicionales y más estrictos basados en los resultados de la evaluación. Por lo tanto, la propuesta de DORA busca «abordar la falta de poderes de supervisión adecuados para monitorear los riesgos derivados de los proveedores de servicios externos de TIC, incluidos los riesgos de concentración y contagio para el sector financiero de la UE».
35. Para las grandes tecnológicas, DORA es relevante de dos maneras. En primer lugar, las grandes tecnológicas como usuarios de servicios de terceros en sus operaciones de servicios financieros tendrían que cumplir las normas técnicas sobre la evaluación y el seguimiento del riesgo de terceros, incluido el desarrollo de estrategias de salida mínimamente disruptivas si un proveedor externo se ve comprometido.56 Dado que las grandes tecnológicas de la UE realizan directamente servicios financieros como pagos o instituciones de dinero electrónico, o hacerlo en asociación con organizaciones de terceros, DORA será relevante para ellos. En segundo lugar, las grandes tecnológicas como proveedores de servicios de terceros que se consideran «críticos» (por ejemplo, la computación en la nube) estarán sujetos a requisitos adicionales y supervisión directa por parte del Supervisor Principal. El Supervisor Principal podrá solicitar toda la documentación que considere necesaria para la supervisión, realizar investigaciones generales sobre el proveedor de TIC externo e imponer sanciones a los proveedores de TIC externos críticos que se encuentren en violación.
36. En China, garantizar la resiliencia operacional forma parte del régimen del PBC para las sociedades financieras de cartera. El marco de FHC incluye algunos requisitos de resiliencia operativa basados en entidades que afectan a todo el grupo, aunque estos son menos detallados que los propuestos en DORA. El régimen requiere que todos los FHC establezcan un sistema integral de gestión de riesgos basado en métodos cualitativos y cuantitativos que supervisen diversos riesgos, incluidos los riesgos operativos y de TI. El marco de FHC también incluye mecanismos de aislamiento de riesgos para todas las entidades del grupo que deben, entre otras cosas, tener en cuenta el intercambio de sistemas de TI, sistemas operativos de apoyo, instalaciones comerciales y locales comerciales.
37. En los Estados Unidos, los organismos bancarios federales tienen facultades de supervisión para supervisar a las grandes tecnológicas como importantes proveedores de servicios externos a los bancos. A través del importante Programa de Proveedores de Servicios establecido bajo la Ley de Compañías de Servicios Bancarios, han dedicado recursos sustanciales a supervisar a las grandes compañías de tecnología como proveedores de servicios a los bancos. Uno de los enfoques de esta supervisión es la resiliencia operativa.
Estabilidad financiera
38. Ha habido comparativamente menos iniciativas destinadas principalmente a mitigar las posibles implicaciones sistémicas de las actividades financieras de las grandes tecnológicas. China ha adoptado la mayoría de las iniciativas en el ámbito de la estabilidad financiera. Por ejemplo, el PBC adoptó dos medidas importantes que afectan a los proveedores de servicios de pago no bancarios, en particular a las grandes tecnológicas. En primer lugar, en enero de 2019 instituyó un requisito de reserva del 100% para los saldos de los clientes en las cuentas de pagos de las grandes tecnológicas («float») y les exigió que depositaran el float en una cuenta de reserva en el PBC.58 En segundo lugar, en enero de 2021 anunció nuevas reglas para el depósito, uso y transferencia de las reservas de los clientes, aplicables a las instituciones de pago no bancarias.59 Según las nuevas reglas, las empresas y plataformas de pago deben depositar el dinero de los clientes reservado para las transacciones de pago en una cuenta bancaria designada en el PBC, y liquidar las transacciones de pago solo a través de la cuenta del PBC. Un efecto clave de estas reglas es que las grandes tecnológicas, que constituyen la mayoría de la actividad de pagos de China, no podrán participar en el negocio de la transformación del riesgo (es decir, otorgar crédito, invertir en activos con intereses) porque todos los fondos deberán mantenerse en el PBC.
39. Los reguladores chinos han emitido nuevos requisitos para los préstamos en línea, que tienen como objetivo alterar la relación de los bancos con las grandes tecnológicas. El aumento considerable de los préstamos en línea originados por asociaciones entre bancos y fintech en China llevó a la Comisión Reguladora de Banca y Seguros de China (CBIRC) a publicar nuevas pautas para las empresas que buscan emitir estos préstamos. La guía del CBIRC: (i) requiere que los bancos contribuyan conjuntamente con fondos a cualquier préstamo en línea realizado con un socio; ii) designe un límite mínimo para la contribución de una entidad asociada al préstamo; y (iii) impone un límite individual y total al monto de los préstamos que los bancos pueden tener con prestamistas no bancarios.
40. Un enfoque de mayor alcance ha sido la creación de un régimen específico para las empresas de gran salud que afecta directamente a las grandes tecnológicas. El PBC, que supervisa todos los FHC, requiere que todas las empresas que poseen dos o más tipos diferentes de empresas de servicios financieros (por ejemplo, bancos comerciales, compañías fiduciarias) que excedan ciertos umbrales de tamaño creen FHC bajo la nueva orientación. Las reglas del PBC imponen nuevas reglas sobre gobierno corporativo, estructura de la empresa, elegibilidad de los accionistas, transacciones relacionadas y adecuación de capital, entre otros requisitos (Recuadro 2). CITIC Group y China Everbright Group ya han presentado solicitudes de FHC al PBC, y tanto Tencent como Ant Group han sido aprovechados por el PBC para presentar sus propias solicitudes antes de la fecha límite del 1 de noviembre de 2021.
41. A diferencia de algunos de los ámbitos de interés anteriores, no ha habido ninguna acción directa en la UE y los Estados Unidos para abordar específicamente los posibles riesgos para la estabilidad financiera asociados con las grandes tecnológicas. Esto puede deberse en parte al hecho de que las grandes tecnológicas tienen una influencia comparativamente menor en los servicios financieros en esas jurisdicciones que en China, donde son pilares de los ecosistemas de pagos y préstamos. Sin embargo, recientemente se ha producido una novedad notable que ha sido la convocatoria de asesoramiento de las CE. En febrero de 2021, la CE emitió una solicitud a las Autoridades Europeas de Supervisión (AES) para que proporcionaran una evaluación del perímetro de supervisión existente para determinar si se deben realizar cambios para capturar mejor los riesgos derivados de la mayor participación de las plataformas y las empresas de tecnología (incluidos los conglomerados «tecno financieros») en los servicios financieros.62 Además, la solicitud, que destaca que las nuevas propuestas, como DORA, no abordan directamente los riesgos prudenciales que son grandes. las tecnologías en los servicios financieros pueden llevar, expresamente requiere que las ESA consideren en sus evaluaciones el papel de las grandes tecnológicas en los servicios financieros. La Autoridad Bancaria Europea (ABE) ha publicado recientemente un informe que pide profundizar en la comprensión de las interdependencias financieras, operativas y de reputación entre las instituciones financieras y las empresas tecnológicas fuera del perímetro de supervisión directa de las autoridades competentes (EBA (2021)). Se espera que las AES presenten su evaluación conjunta para enero de 2022.
Concesión de licencias a las sociedades financieras de cartera (FHC) en China
El 11 de septiembre de 2020, el PBC aprobó sus Medidas de prueba sobre la regulación de las sociedades financieras de cartera («las Medidas»), un marco integral basado en entidades para mejorar la regulación de las grandes empresas no financieras que tienen intereses significativos en los servicios financieros. Las empresas que controlan dos o más tipos diferentes de compañías financieras, que podrían ser bancos comerciales, fideicomisos, administradores de activos financieros, compañías de valores, compañías de administración de fondos públicos, compañías de futuros o aseguradoras o compañías de administración de activos de seguros, están obligadas a presentar una solicitud. Además, estas compañías financieras deben exceder ciertos umbrales de tamaño:
(1) si la empresa controla un banco comercial con activos totales superiores a RMB 500 mil millones, o si los activos totales del banco comercial son inferiores a RMB 500 mil millones, los activos totales de otros tipos de instituciones financieras exceden RMB 100 mil millones, o los activos totales del cliente exceden RMB 500 mil millones;
(2) si la empresa no controla un banco comercial y los activos totales de los otros tipos de instituciones financieras superan los 100 mil millones de RMB, o los activos totales de los clientes superan los RMB 500 mil millones; o
(3) si la empresa no cumple ninguno de los dos criterios anteriores, pero el PBC considera necesario formar un FHC para los «requisitos reglamentarios macro prudenciales».
Las FHC en virtud de este reglamento no pueden realizar negocios no financieros a menos que sus activos no financieros se mantengan en no más del 15% de los activos totales. Las FHC están sujetas a requisitos de capital a nivel de la sociedad de cartera y las filiales financieras y deben establecer un mecanismo de reposición de capital para respaldarlas. Además, deben establecer planes de «eliminación de riesgos» en caso de que la FHC o sus subsidiarias se vean afectadas de tal manera que la estabilidad financiera se vea amenazada. Si la FHC no puede reanudar el funcionamiento normal a satisfacción del PBC, es posible que deba adoptar ciertas medidas de recapitalización interna para obtener un alivio de capital adicional. Las FHC también se enfrentan a límites máximos en las transacciones intragrupo (garantías o financiación) que no pueden exceder el 10% del capital neto de la FHC o el 20% del capital neto de la institución afiliada, así como prohibiciones sobre otras transacciones relacionadas.
También hay una serie de disposiciones de gobernanza. Un accionista controlador de una FHC debe conservar su participación mayoritaria durante al menos cinco años y está sujeto a requisitos adicionales sobre sus relaciones con partes relacionadas, el posible abuso de poder de mercado o dominio tecnológico y la manipulación del mercado. Los accionistas controladores también deben estar en buenas condiciones financieras y haber obtenido ganancias en cada uno de los últimos tres años. Las Medidas también requieren que la estructura de propiedad de la FHC, así como las instituciones financieras que controla, sean simples, claras y transparentes, con un máximo de tres niveles corporativos. Para ayudar a mitigar los conflictos de intereses, los directores independientes pueden servir un máximo de seis años y no pueden poseer más de un 1% combinado de la FHC y cualquier subsidiaria bajo ella. Los consejeros no independientes pueden tener un máximo combinado del 5%.
Observaciones finales
42. Los responsables de la formulación de políticas están tomando medidas sobre las grandes tecnológicas. Recientemente se han tomado varias iniciativas regulatorias en China, la UE y los Estados Unidos para abordar los nuevos desafíos presentados por las grandes tecnológicas, específicamente en las áreas de competencia, datos, conducta comercial, resiliencia operativa y estabilidad financiera. Si bien cada una de estas jurisdicciones hace hincapié en diferentes ámbitos políticos y, en consecuencia, en los objetivos políticos, se ha llevado a cabo la más amplia gama de iniciativas en el ámbito de la competencia. Si bien varias iniciativas regulatorias que se están considerando se basan principalmente en actividades, las autoridades están desarrollando progresivamente reglas basadas en entidades para abordar la combinación única de riesgos que plantean estas empresas.
43. En general, las iniciativas recientes en China, la UE y los Estados Unidos representan pasos importantes en la lucha contra los riesgos pertinentes que plantean las grandes tecnológicas. Parece probable que en esta etapa los nuevos desarrollos de políticas deban introducir más controles específicos para las grandes tecnológicas si continúan, como se esperaba, ganando presencia en el sistema financiero, ya sea directamente o a través de su compromiso con las instituciones financieras. También es probable que, para abordar los riesgos que las grandes tecnológicas generan a través de sus modelos de negocio únicos (bucle de ADN), esas nuevas acciones de política sigan en gran medida un enfoque basado en entidades y requieran una estrecha cooperación entre la competencia, los datos y las autoridades financieras.
44. Ya existe un argumento convincente para buscar la coherencia internacional de la evolución de las políticas. Dado el alcance transfronterizo de las actividades realizadas por las grandes tecnológicas, la cooperación regulatoria internacional parece esencial. Se han presentado varias propuestas para mejorar la colaboración mundial en el diseño de políticas destinadas a abordar los desafíos planteados por las tecnologías digitales. También se han realizado esfuerzos por parte de los organismos internacionales de normalización para garantizar que la regulación financiera existente (particularmente en el ámbito de los pagos) cubra adecuadamente la actividad de los nuevos organismos no normativos. jugadores de banco. Dado que la necesidad de normas específicas para las grandes tecnológicas puede ganar terreno en diferentes jurisdicciones, la disponibilidad de una orientación internacional común sobre la materia debería ayudar a contener el riesgo de fragmentación regulatoria.