Mariona Pericas: «El sector cripto europeu necessitava amb urgència regulació per guanyar seguretat jurídica, atraure inversió i retenir talent»

Llicenciada en Dret i Administració i Direcció d’Empreses per la Universitat Abat Oliba (CEU), acumula més de 9 anys d’experiència assessorant entitats financeres. Com a directora i sòcia principal de finReg360, firma capdavantera en consultoria regulatòria, ha liderat nombrosos projectes d’autorització per a entitats de pagament, proveïdors de moneder electrònic i agregadors.

Anteriorment va ser associada al departament de regulació financera de KPMG Legal i compta amb una sòlida especialització en normativa de serveis de pagament, prevenció de blanqueig de capitals i finançament del terrorisme (AML/CFT) i en noves regulacions com MiCA. El seu coneixement ha estat reconegut amb la classificació com a Star Associate en el rànquing Individual Fintech de Chambers & Partners durant diversos anys consecutius.

«Ara mateix, en el món cripto, estem en l’any de MiCA. Aquesta regulació suposa passar de zero a cent pel que fa a requisits», explica la Mariona sobre la norma que està transformant el sector. Per a ella, MiCA era exactament el que feia falta: «Fins ara hi havia molta incertesa jurídica: no sabies si la teva activitat vulnerava alguna norma o si els teus criptoactius serien embargats si la plataforma feia fallida... Amb la regulació arriben obligacions de segregació d’actius, requisits de llicència, supervisió... Tot això dona més garanties als inversors i reforça la confiança.»

Pregunta: Com vas arribar a especialitzar-te en regulació financera?

Resposta: Sempre m’han fascinat la macroeconomia, l’economia, els moviments de mercat i la manera com els humans intentem aprendre i millorar després de les crisis. Al capdavall, així funciona la teoria econòmica: després d’una crisi intentem entendre què ha fallat, veure com podem millorar i dissenyar un nou model.

Jo havia estudiat Dret perquè m’apassionava, però també m’atreia molt l’economia, i al final vaig trobar el meu nínxol professional en la regulació financera.

La regulació financera agrupa tot el conjunt de normes que, sobretot després de la crisi del 2008, regulen de manera exhaustiva les activitats i serveis financers: bancs, serveis d’inversió, serveis de pagament, infraestructures de mercat, asseguradores, etc. Són regulacions molt tècniques, que poden semblar “invisibles” per al gran públic però que tenen un impacte enorme en el nostre dia a dia. Per exemple, la PSD2 va canviar el límit per introduir el PIN als terminals de punt de venda, que va passar de 20 a 50 euros. Són petits detalls que la gent no acostuma a vincular amb la regulació, però que tenen efectes ben reals.

Treballava ja en aquest àmbit quan, cap al 2016 o 2017, vaig assistir a una xerrada sobre Bitcoin des d’una perspectiva de teoria econòmica. Em va fascinar, en part perquè sempre he estat molt fan de la teoria de jocs i de l’obra de John Nash. Per a mi, Bitcoin representava un fenomen llibertari —fins i tot anàrquic per a alguns—, i hi volia aprofundir. Vaig començar a investigar i a fer cursos.

Al mateix temps, el 2018, els supervisors van començar a mostrar una preocupació real per fenòmens com les ICO, que recaptaven quantitats massives de fons en períodes de temps molt curts mitjançant col·locacions de tokens, sense les salvaguardes pròpies del sector financer tradicional, incloent-hi la prevenció del blanqueig de capitals. Eren àmbits en què jo ja estava especialitzada, però des de la perspectiva de les finances tradicionals. Vaig veure clarament com la regulació començava a mirar cap a aquest nou món.

A la meva firma, finReg360, especialitzada en regulació financera, van detectar aquesta passió meva pel tema; vam crear un equip específic d’actius digitals i vam començar a assessorar clients que volien entrar en el sector cripto.

P: Quins són els reptes més urgents que afronten les organitzacions en l’àmbit del compliance?

R: Ara mateix, en l’ecosistema cripto estem en l’any de MiCA. Aquesta regulació suposa passar de zero a cent en termes de requisits. Fins fa poc, les obligacions se centraven bàsicament en prevenció de blanqueig de capitals, però MiCA porta un canvi substancial.

Quan va aparèixer Bitcoin, els reguladors van intentar encaixar-lo en els marcs legals existents: era una moneda, un instrument financer? No hi havia una categoria clara. Després van arribar Ethereum i altres tokens i es va veure que, segons la naturalesa de cada token, podien aplicar-se regulacions ja existents (instruments financers, serveis de pagament, etc.). Però continuava havent-hi un buit legal per a alguns criptoactius i, sobretot, una preocupació enorme per l’ús i l’expansió de les stablecoins, especialment arran de l’anunci de Libra, que va encendre totes les alarmes sobre l’impacte en l’estabilitat de la política monetària.

El 2018 es va aprovar a contrarellotge una directiva que incloïa els proveïdors de serveis de criptomonedes com a subjectes obligats en matèria de prevenció de blanqueig de capitals i finançament del terrorisme. A partir d’aquí, es va impulsar una regulació molt més àmplia de tot l’espai dels criptoactius, que és el que ha acabat donant lloc a MiCA. El primer esborrany es va publicar el 2020 i finalment ha entrat en aplicació plena el desembre de 2024.

I què implica això? Que totes les activitats de prestació de serveis sobre criptoactius requeriran una llicència. Les empreses hauran de complir nombrosos requisits: capital suficient, tres línies de defensa (control de riscos, compliance i auditoria interna), una estructura de govern corporatiu adequada, polítiques i procediments, segregació d’actius... És un esquema molt similar al que s’exigeix a les entitats financeres tradicionals.

Això suposa un canvi enorme i, des del punt de vista del compliance, significa que les empreses necessiten polítiques específiques, capital immobilitzat, consells d’administració amb coneixement en cripto... Moltes no podran assumir aquest nivell d’exigència, i no totes sobreviuran en un entorn més regulat.

P: Creus que tota aquesta regulació millorarà la percepció del públic minorista?

R: N’estic convençuda. Crec que MiCA és exactament el que el sector necessitava. Fins ara hi havia molta incertesa jurídica: no sabies si la teva activitat vulnerava alguna norma o si els teus criptoactius podien quedar atrapats si la plataforma feia fallida... Amb la regulació arriben les obligacions de segregació d’actius, els requisits de llicència, la supervisió... Tot plegat dona més garanties als inversors i millora la confiança.

A més, per a les empreses cripto, és una oportunitat per atreure talent i inversió, i per expandir-se per tot Europa amb un únic “passaport”. També incentiva que les entitats financeres tradicionals entrin al sector, cosa que afavoreix el creixement global de la indústria cripto.

P: Consideres que la cultura de compliance ja està consolidada a les empreses, o continua sent un gran repte?

R: Encara és un repte. Complir tota aquesta regulació requereix molts recursos i equips molt preparats. En el sector financer tradicional, la funció de compliance és coneguda i s’ha anat consolidant amb els anys. En el món cripto, en canvi, la regulació ha arribat més tard, i tot i així m’ha sorprès positivament com moltes empreses han invertit des del principi en sistemes antifrau, eines de Know Your Customer, transparència... Han intentat anticipar-se a la regulació que ve.

A Espanya, a més, la reforma del Codi Penal del 2010 va introduir la responsabilitat penal de la persona jurídica, obligant totes les empreses a implantar sistemes de prevenció de riscos penals amb tot el que això implica, cosa que les ha empès a plantejar-se seriosament la creació d’un departament de compliance regulador.

En el sector financer és encara més complex, perquè la regulació es renova constantment i abasta àmbits molt diversos. Però, malgrat això, hi ha una cultura de compliment normatiu que no para de guanyar pes.

P: Consideres que la tecnologia blockchain és la revolució industrial del segle XXI?

R: Aporta canvis i eficiències molt importants. La blockchain permet que alguns models redueixin intermediaris i automatitzin processos de manera molt transparent. Tot i això, hi ha molts factors que poden influir en si la tecnologia acabarà transformant completament determinats sectors.

Per exemple: si la negociació i la liquidació d’accions es poden executar en una sola transacció en una blockchain, això canvia el paradigma de les infraestructures de mercat. Però també obliga els intermediaris tradicionals a evolucionar i a oferir un valor afegit real.

En la meva opinió, la blockchain fa molts intermediaris prescindibles. Això no vol dir que desapareguin automàticament: alguns ofereixen serveis d’assessorament, atenció al client, garanties... i continuaran sent útils. Però sí que és una tecnologia amb capacitat de canviar moltes regles del joc, igual que va passar amb l’arribada d’internet.

P: Hem parlat de MiCA, però també hi ha la regulació DORA. Què en destacaries i quins consells donaries per adaptar-s’hi?

R: No soc una experta en DORA, però sé que afecta molt els meus clients perquè té com a objectiu garantir la resiliència digital de les entitats financeres. Forma part del paquet d’estratègia digital de la UE, que també inclou MiCA i el règim pilot (Pilot Regime).

DORA exigeix que les empreses del sector financer disposin de plans de contingència sòlids, mesures de continuïtat de negoci, controls de ciberseguretat i procediments d’auditoria. També impacta en els proveïdors de serveis tecnològics, especialment aquells que presten funcions crítiques com els serveis de cloud (per exemple, AWS), que passaran a estar sotmesos a una supervisió i a obligacions d’informació més exigents.

En resum, és un marc pensat per garantir la resiliència operativa i minimitzar els riscos derivats de les disrupcions tecnològiques. El meu consell seria que es dediqui un equip transversal (tecnologia, ciberseguretat, compliance) a revisar els nous requisits i a definir plans d’acció concrets, perquè una implantació adequada requerirà temps i recursos.

P: Creus que l’excés de regulació es percep com una barrera a la innovació?

R: Sí, i crec que ens hem passat una mica amb la quantitat de normes. És cert que l’objectiu és la estabilitat i la protecció del consumidor, però tanta regulació pot alentir o encarir la innovació. Tot i així, només cal mirar els bancs: són unes de les entitats més regulades i continuen obtenint beneficis rècord, de manera que innovar sota pressió regulatòria no és impossible; simplement és més car i requereix més talent.

D’altra banda, crec que la UE acabarà fent una certa marxa enrere per simplificar. Hi ha tantes normes que, de vegades, és difícil fins i tot saber quina s’aplica. I és normal, i fins i tot sa, que la regulació vagi una mica per darrere de la tecnologia, perquè legislar sobre allò que encara no s’entén bé pot ser pitjor.

P: Quines tendències regulatòries creus que seran més rellevants en els propers anys?

R: El repte immediat és assimilar l’allau reguladora que tenim a sobre. MiCA, DORA, el règim pilot per a infraestructures de mercat, els canvis en matèria de prevenció de blanqueig amb la nova autoritat AMLA a Frankfurt, les normes d’accessibilitat... Tot això està entrant en vigor o ho farà en els propers anys, i suposa un volum de canvis enorme.

Primer cal aplicar-ho tot correctament. Després, la gran incògnita és què passarà amb la intel·ligència artificial. Quan la IA s’utilitza en la prestació de serveis financers i en la presa de decisions, com es controlarà el seu compliment regulatori? Serà un repte, perquè traçar les decisions d’una IA no és tan senzill. Però també sorgiran solucions basades en IA per facilitar la feina dels equips de compliance. És un món nou que creixerà moltíssim.