Mercantil, Publicaciones | blog

Normativa que deben cumplir las empresas FINTECH

Posted on by Nerea Poza
20
Dic

Protección de datos, blanqueo de capitales y protección de consumidores o usuarios de servicios financieros.

Normativa de protección de datos

En el caso de que el proyecto implique el tratamiento de datos personales, la Fintech deberá acreditar el cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, RGPD), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en restante normativa de desarrollo aplicable en materia de protección de datos vigente en cada momento.

La Fintech será la responsable del tratamiento y deberá cumplir con lo establecido en el artículo 5 del RGPD, debiendo aportar medidas tales como el mantenimiento de un registro de actividades de tratamiento, la aplicación de políticas de protección de datos, la protección de datos desde el diseño (análisis de las medidas técnicas y organizativas adecuadas para aplicar los principios de protección de datos y proteger los derechos de las personas) y por defecto (medidas técnicas y organizativas apropiadas para que, por defecto, solo se traten los datos necesarios para cada fin específico), la aplicación de medidas de seguridad adecuadas, todas ellas aplicadas en el marco de la gestión del riesgo para los derechos y libertades de los interesados.

Normativa de prevención del blanqueo de capitales y financiación del terrorismo

La normativa de blanqueo de capitales, Ley 10/2010 de 28 de abril, establece los sujetos obligados en su artículo 2, entre otros: entidades de crédito, entidades aseguradoras o corredores de seguros relacionados con inversiones, empresas de servicios de inversión, sociedades gestoras de instituciones de inversión colectiva, entidades gestoras de fondos de pensiones, entidades de dinero electrónico, personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles, auditores de cuentas, contables externos, asesores fiscales, personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago, los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o débito emitidas.

Si la Fintech desarrolla alguna de las actividades comprendidas en el citado artículo, deberá cumplir con la normativa de prevención de blanqueo de capitales.

Para el caso en que la Fintech quiera acceder al sandbox, la acreditación del cumplimiento de la normativa de prevención de blanqueo de capitales dependerá de si la Fintech es o no sujeto obligado según el artículo 2 de la Ley 10/2010 de 28 de abril.

Si el promotor del proyecto es sujeto obligado, será necesario un informe de los órganos internos de prevención de blanqueo de capitales del propio promotor conteniendo una descripción de las pruebas planteadas y de los controles aplicables y una opinión favorable acerca de que las mismas cumplen con la normativa correspondiente.

Para el caso en que el promotor no sea sujeto obligado, deberá aportar un análisis de riesgos de las pruebas a plantear desde la perspectiva de la prevención del blanqueo de capitales, descripción de controles asociados a los riesgos identificados en las pruebas, descripción detallada de los siguientes procedimientos a aplicar en las pruebas: Diligencia Debida, contraste con listas de sanciones.

En el caso de que los promotores consideren que el proyecto, por su naturaleza, no tiene implicaciones desde el punto de vista de la normativa de prevención del blanqueo de capitales y financiación del terrorismo, deberán incluir una justificación motivada.

Protección de los usuarios de servicios financieros

Las Fintech, por su propia naturaleza, al ser empresas que prestan servicios financieros utilizando la tecnología, suelen comercializar sus productos a distancia. Por ello, se encuentran sometidos a Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores. Igualmente, es de aplicación la ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Las Fintech, deberán cumplir, además con la normativa principal de consumidores y usuarios, esto es, el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

Los principales derechos por los que se rige la protección de los consumidores y usuarios son la información, transparencia, comunicación y desistimiento. Por tanto, las Fintech, en sus relaciones con los consumidores y usuarios tienen que velar por dar una información transparente al cliente que, en todo momento, debe conocer los riesgos que entrañan participar en un proyecto, contratar un servicio o producto.

En síntesis, garantizar el cumplimiento normativo por parte de las Fintech puede ser un reto, máxime con la globalización del sistema financiero y la democratización de las inversiones que han traído las innovaciones tecnológicas, por tanto, es imprescindible que las empresas cuenten con asesores en “compliance” para abordar las nuevas regulaciones y prever riesgos a fin de evitar problemas futuros.

Resumen
Normativa que deben cumplir las empresas FINTECH
Título del post
Normativa que deben cumplir las empresas FINTECH
Descripción
Las Fintech deben cumplir con normativas de protección de datos (RGPD), prevención de blanqueo de capitales y protección de consumidores, asegurando información transparente y medidas de seguridad adecuadas. Es vital contar con asesores en compliance para gestionar estas regulaciones.
Autor
Editor
Ruiz Ballesteros
Logo editor
Foto del avatar
Nerea Poza

Nerea es Abogada, Licenciada en Derecho por la Universidad de Málaga. Máster en Derecho Privado, especializada en Derecho Mercantil por la Universidad Complutense de Madrid, y Experto en Derecho Societario, por la Universidad Internacional de Andalucía. Empezó su andadura profesional en la oficina de Málaga del Despacho de Abogados Garrigues, donde compatibilizó sus estudios hasta su finalización, e inició su etapa profesional adscrita al Departamento de Procesal. Ha desarrollado la mayor parte de su carrera profesional dirigiendo el Departamento Procesal y Mercantil de una asesoría jurídica de referencia en Málaga capital y la Costa del Sol, donde se especializó en Derecho Societario y Concursal, asimismo ha ejercido la dirección técnica de procedimientos judiciales Mercantiles, Civiles, Penales y de Derecho de Familia. Se ha ocupado de la gestión de empresas hoteleras, logísticas y establecimientos abiertos al público. Se inició como administradora concursal en el año 2019, habiendo llevado concursos de acreedores como abogada y administradora, con pleno éxito para sus clientes. En el ámbito académico, Nerea ha realizado sendos trabajos de investigación y comunicaciones en Congresos de gran envergadura a nivel nacional. Es Autora del trabajo la “Coordinación entre la responsabilidad societaria y concursal de los administradores sociales” y de la comunicación en el V Congreso Nacional de Derecho de Sociedades denominado “La tutela cautelar de los acuerdos sociales impugnados”. Habla inglés y se incorporó a Ruiz Ballesteros en junio de 2022 reforzando el departamento mercantil-societario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.