España se acaba de convertir en uno de los pocos países de la Unión Europea con una propuesta en firme para iniciar un ‘sandbox’ regulatorio. El país se desmarca así como referente en esta materia, con un anteproyecto de ley que gusta a la industria financiera y también a las nuevas startups fintech’.

Qué es un sandbox?

Un sandbox es un mecanismo de seguridad para disponer de un entorno aislado del resto del sistema operativo. Todos los programas que se ejecutan dentro de un sandbox lo hacen de forma controlada mediante los siguientes aspectos:

  • Se les asigna un espacio en disco.

  • Estos programas no podrán acceder a ningún espacio del disco que no les haya sido asignado previamente.

  • Podemos hacer que nuestros programas se ejecuten en un sistema de archivos temporal (tmpfs) para aislarlos del resto del sistema operativo.

  • También se les asigna un espacio en memoria. Los programas no podrán acceder a otras partes de la memoria que no les hayan sido asignadas.

  • Les podemos dar o restringir la capacidad para acceder y consultar dispositivos de almacenamiento externos.

  • Les restringimos la capacidad para que puedan inspeccionar la máquina anfitrión.

  • Podemos restringir el acceso de los programas a la red, al servidor de las X, al servidor de sonido, etc.

  • Podemos limitar el ancho de banda que usa un determinado programa.
    Etc.

Sandbox made in Spain

Es un proyecto que cuenta con un amplio apoyo de la industria y no solamente la industria bancaria, sino también de los representantes de los nuevos entrantes ‘fintech’ e ‘insurtech’ en España. También tiene una ventaja para los supervisores: el ‘sandbox’ va a coordinar distintas autoridades para facilitar proyectos de innovación financiera en etapas tempranas.

Los participantes de la industria, ya sean entidades financieras u otro tipo de innovadores, podrán probar con poco riesgo, en un espacio de no sujeción a la normativa aplicable, determinadas innovaciones que puedan ser buenas para los clientes.



El ‘sandbox’ adelanta el punto de contacto entre los innovadores y las autoridades para que comprueben si los modelos y las tecnologías que quieren aplicar tienen una respuesta adecuada entre los clientes, si son capaces de hacer una operación que tenga sentido comercialmente en el momento en el que deban cumplir con toda la regulación aplicable. También el supervisor puede ver si tiene un encaje en la legislación, para dar claridad al innovador.

Un estímulo grande para los "fintechs"

Si el ‘sandbox’ funciona adecuadamente significa que va a haber más proyectos innovadores con una llegada definitiva al mercado en fase comercial. El proyecto tal y como se plantea en España contempla un único punto de entrada, una ventanilla única a través de la Secretaría General del Tesoro. Una vez que el proyecto entra en el ‘sandbox’, la Secretaría General del Tesoro determinará qué autoridades supervisoras participan en la valoración del proyecto y, en su caso, en la definición del protocolo correspondiente. La expectativa que tenemos desde la industria es que se incorpore a autoridades como la Agencia Española de Protección de Datos o las autoridades de prevención de blanqueo de capitales, el Sepblac.


Lo ideal sería que hubiese un único ‘sandbox’ regulatorio europeo que favoreciera los servicios transfronterizos dentro de la Unión Europea. Si este proyecto se aprobara en los próximos meses, España se convertiría en un país creíble en el desarrollo de un marco completo de ‘sandbox’. Realmente es una apuesta decidida para favorecer la transformación digital del sector. Puede ser un polo de atracción de talento que quiera venir a innovar en el ámbito ‘fintech’ en España, y eso es una oportunidad importante también para el país.