Volver a página de inicio

I. Tres documentos básicos sobre la digitalización financiera en la UE

En los últimos meses de este año 2021 se han publicado en el DOUE tres documentos procedentes del Parlamento Europeo y del Banco Central Europeo que inciden en tres aspectos atinentes a la digitalización financiera en la Unión Europea que son la ciberresiliencia operativa digital, la inteligencia artificial y los criptoactivos. Se trata de los documentos siguientes:

• a) En primer lugar, la Resolución del Parlamento Europeo, de 8 de octubre de 2020, sobre las «Finanzas digitales: riesgos emergentes en los criptoactivos — Retos en materia de regulación y supervisión en el ámbito de los servicios, las instituciones y los mercados financieros» (1) .
• b) En segundo lugar, la Resolución del Parlamento Europeo, de 20 de octubre de 2020, sobre el «Régimen de responsabilidad civil en materia de inteligencia artificial» (2) .
• c) En tercer lugar, el Dictamen del Banco Central Europeo de 4 de junio de 2021 sobre la resiliencia operativa digital del sector financiero (en adelante citado como DBCE 04.06.2021) (3) .

Procedemos a exponer, en forma de decálogo, los principios que cabe deducir de estos tres documentos.

II. Ciberresiliencia operativa digital

1º.. En lo que se refiere a la ciberresiliencia operativa digital, podemos ordenar los aspectos implícitos en el objetivo de la ciberseguridad del sector financiero en sentido amplio (4) dentro de un proceso que va de lo general a lo particular y que pasa por tres fases, la primera de las cuales fase trata de las propiedades de la ciberseguridad y la ciberresiliencia del sector financiero.

2º. La segunda fase se ocupa de los aspectos técnicos de la gestión de riesgos de las TIC en el sector financiero y de la resiliencia operativa digital del sector financiero. El DBCE de 04.06.2021 se refiere específicamente a dos aspectos de la resiliencia operativa digital del sector financiero que son:

• a) La notificación de incidentes de ciberseguridad porque, cuando reciban una notificación, las autoridades competentes deben acusar recibo de esta y proporcionar con la mayor celeridad posible todos los comentarios o la orientación que sean necesarios a la entidad financiera, en particular, para estudiar medidas correctoras al nivel de la entidad o formas de minimizar las repercusiones negativas en los diversos sectores.
• b) El riesgo de terceros relacionado con las TIC porque debe establecerse un amplio conjunto de principios esenciales y un marco de vigilancia sólido para identificar y gestionar los riesgos de TIC relacionados con los proveedores terceros de servicios de TIC, pertenezcan o no al mismo grupo de entidades financieras.

3º. La tercera fase culmina la consecuencia de la responsabilidad civil de los operadores de los sistemas de IA porque las normas en materia de responsabilidad civil que afecten al operador deben cubrir todas las operaciones de los sistemas de IA, independientemente de dónde se lleve a cabo la operación y de que esta sea física o virtual.

III. Inteligencia artificial

4ª. En lo que se refiere a la regulación de la inteligencia artificial, la Resolución del Parlamento Europeo de 20 de octubre de 2020 comienza pronunciándose sobre las nociones de responsabilidad civil y de inteligencia artificial; para obtener, finalmente, un sumatorio de ambas en forma de responsabilidad civil derivada de la inteligencia artificial

5º. Esta última responsabilidad civil derivada de la inteligencia artificial se fundamenta en tres principios que son:

• a) La opción por una solución adaptativa del régimen común de responsabilidad civil que tenga en cuenta la complejidad, la conectividad, la opacidad, la vulnerabilidad, la capacidad de ser modificados mediante actualizaciones, la capacidad de autoaprendizaje y la autonomía potencial de los sistemas de IA.
• b) La advertencia de la potencialidad dañina de las actividades, dispositivos o procesos físicos o virtuales gobernados por sistemas de IA.
• c) El uso de la Directiva sobre responsabilidad por los daños causados por productos defectuosos como normativa de referencia, que debe adaptarse al mundo digital y abordar los retos que plantean las tecnologías digitales emergentes.

6º. En el contenido de su informe, el Parlamento Europeo se pronuncia sobre los requisitos esenciales de responsabilidad civil en dos etapas:

• a) Primero, trata de los actos negligentes ocupándose de los siguientes componentes de este primer requisito esencial de la responsabilidad civil derivada de las operaciones de los sistemas de IA: El alcance omnicomprensivo de la responsabilidad civil, la protección especial de las víctimas potenciales de las operaciones de los sistemas de IA en espacios públicos, la vinculación extensa de los operadores de sistemas de IA que abarca tanto al operador final como al operador inicial, el uso de la noción de «ejercicio del control» como criterio esencial de imputación de la responsabilidad civil a los operadores de sistemas de IA y la responsabilidad civil solidaria frente a las víctimas de los operadores de sistemas de IA cuando concurran en una operación; sin perjuicio de las acciones de regreso de unos contra otros de forma proporcional a sus respectivos niveles de control.
• b) Segundo, en cuanto a la relación de causalidad eficiente como el segundo requisito esencial de la responsabilidad civil derivada de las operaciones de los sistemas de IA, el Parlamento Europeo se pronuncia sobre los siguientes componentes: la adecuación del nivel de exigencia de responsabilidad civil a la tipología de los sistemas de IA y, en consecuencia, el establecimiento de regímenes de responsabilidad objetiva para los sistemas de IA autónomos de alto riesgo que conlleven un alto riesgo inherente y actúen de manera autónoma y el esttablecimiento de regímenes de responsabilidad subjetiva para los sistemas de IA de riesgo normal que deben definirse por exclusión.

7º. El Parlamento Europeo se refiere a los siguientes aspectos del seguro de responsabilidad civil derivada de las actividades profesionales en materia de en materia de inteligencia artificial:

• a) La necesidad de la cobertura de la responsabilidad civil para el éxito de las nuevas tecnologías, productos y servicios.
• b) El establecimiento de un seguro obligatorio de responsabilidad civil para todos los operadores de sistemas de IA de alto riesgo inspirado en la Directiva 2009/103/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009 (LA LEY 17703/2009), relativa al seguro de la responsabilidad civil que resulta de la circulación de vehículos automóviles, así como al control de la obligación de asegurar esta responsabilidad.
• c) La fijación de importes y alcances razonables de la indemnización que no deben hacer que las primas de seguro sean prohibitivamente elevadas y se conviertan en un obstáculo para la investigación y la innovación; y la exclusión de un mecanismo de indemnización a escala de la Unión, financiado con fondos públicos, por no ser la manera adecuada de colmar posibles lagunas en materia de seguros.

IV. Criptoactivos en general y criptomonedas en particular

8º. En lo que se refiere a la regulación de los de los criptoactivos en general y las criptomonedas en particular, la Resolución del Parlamento Europeo de 8 de octubre de 2020 (5) se asienta sobre un contexto extenso de sus referencias a las finanzas digitales como marco general del desarrollo de los criptoactivos en general y las criptomonedas en particular.

9º. La Resolución del Parlamento Europeo de 8 de octubre de 2020 desarrolla un contenido específico de las referencias siguientes a los criptoactivos en general y las criptomonedas en particular:

• a) La importancia cuantitativa de loa criptoactivos y de las monedas estables.
• b) La noción y características de los criptoactivos.
• c) Las clases de criptoactivos según cumplan o no las condiciones de instrumentos financieros con arreglo al Derecho de la UE.
• d) El diagnóstico diferencial de los criptoactivos respecto de las monedas estables y de las monedas digitales emitidas por los bancos centrales.

En relación con este último apartado, nos interesa traer a colación el intenso debate que se esta produciendo en los mercados financieros internacionales sobre la posibilidad de creación de nuevas monedas digitales públicas, conocidas también por su acrónimo en inglés, CBDC (Central Bank Digital Currency o Moneda Digital del Banco Central) (6) .

En España debemos destacar la Proposición no de ley del Grupo Parlamentario Socialista a la Mesa del Congreso de los Diputados para el impulso de un grupo de estudios sobre la implantación de un euro digital como moneda pública digital, para su debate en Pleno (7) .

10º. Procede acabar destacando dos aspectos esenciales de la regulación de criptoactivos en general y las criptomonedas en particular a los que se refiere La Resolución del Parlamento Europeo de 8 de octubre de 2020 que son:

• a) Los usos de los criptoactivos, tanto positivos (las ventajas y oportunidades de los criptoactivos y, en especial, su utilización para financiar a las PYMES y a las empresas empresas emergentes innovadoras) como negativos (su utilización especulativa y para el blanqueo de capitales).
• b) La regulación y la supervisión los criptoactivos.

En relación con lo anterior, nos interesa acabar este estudio dejando constancia de un fenómeno por completo sorprendente cual es la regulación del Bitcoin como moneda de curso legal en la República de El Salvador desde el día 7 de septiembre de 2021 (8) .

(*) Este artículo anticipa de forma resumida el contenido del que, de forma más completa, se publicará en la sección Tribuna de La Ley UE correspondiente al mes de noviembre de este año 2021.con el título de «Digitalización financiera en la Unión Europea: novedades regulatorias sobre ciberresiliencia operativa, inteligencia artificial y criptoactivos».