Hace ya unos cinco años escuchábamos hablar, casi por primera vez en nuestro país, de un fenómeno que empezó a calar entre juristas y financieros, locales y foráneos. En pleno auge de la virtualidad, la inmediatez y la consecuente simplificación de conceptos complejos –potenciadas por la sociedad pospandemia–, se acuñó el término “sandbox regulatorio” para trazar un símil entre el juego infantil y la creatividad de los tecnófilos financieros: ambos en ambientes controlados, ambos con aspiraciones y proyectos, ambos inicialmente mirados con escepticismo, ambos enfrentando retos y, por qué no, gratas sorpresas.
Para visualizarlo de forma sencilla, y como señalábamos el 2023 en “Avances y retos del sandbox regulatorio en el mercado peruano” (1), pensar en esta herramienta es pensar en –como su traducción al español lo dice– una “caja de arena”: un espacio acotado, contenido dentro de un entorno mayor, donde los participantes tienen libertad para experimentar y levantar sus propias estructuras. Trasladado a lo regulatorio, el sandbox es ese entorno controlado, excepcional y temporal, creado normativamente para probar productos y servicios financieros novedosos, a través de salvaguardas que permitan aprender con datos reales antes de escalar o ajustar la regulación bajo la égida de nuestros reguladores en la materia (Superintendencia de Banca, Seguros y AFP-SBS y Superintendencia del Mercado de Valores-SMV). Ello coadyuvaría a la reducción de asimetrías de información y gestión de riesgos de implementación temprana, siendo su vocación servir de puente entre la innovación y el mercado financiero, sin sacrificar estabilidad ni protección al usuario.
El primer trazo en Perú
En Perú, subrayábamos que, aprovechando las facultades otorgadas por las disposiciones de promoción de financiamiento de mype, pyme, emprendimientos y startups (Decreto de Urgencia 013-2020), la SBS tomó impulso y reglamentó su propio sandbox el 2021, fomentando los llamados “proyectos novedosos” (Resolución SBS 02429-2021), con el fin último de facilitar la innovación mediante la realización de pruebas piloto a través de: (i) la flexibilización temporal de requisitos exigidos por la normativa vigente y (ii) la apertura extraordinaria a operaciones no contempladas hasta la fecha.
Ese andamiaje normativo habilitó ejercicios acotados en tiempo, alcance y población objetivo, con métricas definidas ex ante y un plan de salida ordenada.
Aquella reglamentación no estuvo exenta de comentarios, especialmente por la tensión de supervisión versus “time-to-market”, al centrarse en un alcance inicialmente limitado a empresas autorizadas, reguladas y supervisadas por la SBS –por lo menos con autorización de organización–. Ese diseño generó debate en el mercado, que, con referencias comparadas, esperaba ver a las fintech (más que a la banca tradicional) acceder a esta herramienta, ya fuera mediante una “autorización a medida” (2) o un “sandbox umbrella” (3).
Del papel a la práctica
Casi media década después, cuando el proyecto de sandbox SBS parecía medianamente paralizado, el 2025 trajo un salto importante para el sistema financiero peruano en lo correspondiente a regulación, innovación y apertura:
- En abril, durante una ponencia el nuevo superintendente anunció con transparencia y entusiasmo la posible modificación del reglamento del sandbox SBS, dando a conocer al mercado que dicho regulador se encontraba trabajando activamente en un proyecto normativo que, entre otros puntos, habilitaría lo que se venía reclamando: la ampliación del alcance de las pruebas piloto a sociedades no reguladas y la alianza estratégica entre regulados y no regulados para maximizar la colaboración tecnológica y la eficiencia de las fintech, sumando la solidez y experiencia de la banca tradicional;
- En agosto, uno de los bancos más importantes del país ejecutó la primera prueba piloto bajo el ecosistema sandbox SBS, realizándose así el primer pago con criptoactivos dentro de la banca regulada peruana;
- Para setiembre, el proyecto de modificación del reglamento entró en consulta ciudadana (Resolución SBS 03365-2025); y,
- Hacia fines de noviembre, la modificación entró en vigor (Resolución SBS 04142-2025).
De la modificación al reglamento SBS
Aun cuando la principal modificación al reglamento SBS se materializó a través de la ampliación del perímetro de elegibilidad para solicitar autorización para ejecución de pilotos dentro del sandbox (abriéndose formalmente la puerta a: (i) las Afocat; (ii) las cooperativas de ahorro y crédito no autorizadas a operar con terceros; y (iii) las personas jurídicas no supervisadas por la SBS), esta también buscó incorporar mecanismos de supervisión necesarios para proteger a los usuarios y preservar la estabilidad del sistema financiero.
La ampliación significó, naturalmente, el establecimiento de requisitos, condiciones y procedimientos para evaluar y autorizar iniciativas de innovación por parte de aquellos no licenciados por SBS; pero en condiciones operativas, ello realmente debe verse como una uniformización de plazos e hitos, siendo que –en todos los casos– la duración máxima del piloto será de 18 meses, con opción de extensión hasta por 12 meses adicionales previa aprobación; el inicio del piloto en un máximo de seis meses desde la autorización (prorrogable por otros seis); y posibilidad de ampliar el plazo total cuando medie prórroga del inicio, hasta un máximo de 30 meses.
Estos parámetros dan previsibilidad a los equipos de proyecto y al supervisor sobre el ciclo de aprendizaje. En paralelo, se clarificaron hitos de reporte y mecanismos de cierre anticipado por incidentes, reforzando la rendición de cuentas durante todo el piloto.También, se incorporó la posibilidad de solicitudes grupales, permitiendo alianzas entre entidades reguladas y no reguladas para un mismo piloto.
Innovar con estándar: gobierno, gestión de riesgos y protección al usuario
No se ha dado suficiente crédito ni visibilidad al salto de la SBS –y del propio mercado– con esta modificación, que es, ciertamente, una victoria de esfuerzo colectivo y colaborativo. No hablamos solo de ampliar el alcance, sino de hacerlo con exigencias reales de gobierno corporativo y gestión de riesgos para los no regulados. En este último frente es imprescindible una visión holística: ciberseguridad, protección al consumidor, prevención de lavado, continuidad operativa, entre otros. No se exige al no regulado una licencia, pero sí aceptar y mantener un estándar acorde con la dignidad de la provisión de servicios financieros y con la protección de sus beneficiarios.
Ese estándar se traduce en requisitos concretos para no supervisadas: idoneidad moral de directores y administradores; suficiencia de recursos humanos, tecnológicos, materiales y financieros; constitución de garantías líquidas cuando así lo requiera la SBS; y una declaración expresa de sometimiento a las reglas del sandbox y al cumplimiento de las disposiciones del supervisor.
Además, se exigirá a aquellas empresas no supervisadas la implementación de políticas y lineamientos de cumplimiento obligatorio en materia de seguridad y gestión de los riesgos mencionados, con controles proporcionales al modelo.
Para ordenar la ejecución, conviene definir hipótesis de prueba, métricas de éxito ex ante, límites de clientes y montos, matrices de incidentes y un plan de reversión sin fricciones. Indicadores útiles incluyen adopción y retención de usuarios, tiempos de respuesta ante incidentes, tasa y resolución de reclamos; y, del lado de riesgos, pérdidas operativas, ventanas de indisponibilidad y eventos de seguridad material.
Un ecosistema en movimiento: pagos, datos y gobierno digital
Que no se desmerezcan los esfuerzos de la banca y de las startups que, codo a codo y en mesas de trabajo, diseñan cada día nuevos castillos de arena a propósito de la normativa que se va publicando. Sin perjuicio de ello es relevante prestar atención a los otros sectores de negocio que están generando demanda entre los consumidores financieros.
Con la nueva reglamentación de gobierno digital, la ampliación del marco de datos personales y los avances en la normativa de pagos –cuyo impulso liderado por el BCRP avanza a paso firme–, las compañías peruanas optan por innovar, buscar oportunidades y ampliar la oferta de productos y servicios para un mercado que demanda más apertura, más interoperabilidad y más “open banking”; también en el sistema de pagos.
Ello condiciona la escalabilidad de pilotos exitosos: estándares técnicos comunes, gobernanza de esquemas y trazabilidad fortalecen la transición del entorno controlado al mercado.
En paralelo, la coordinación entre SBS, BCRP y, cuando corresponda, la SMV será clave para casos de uso que crucen fronteras financieras y de valores. Ya el 2023 advertíamos la necesidad de mantener la puerta abierta a un sandbox de mercado de valores que complemente iniciativas de tokenización o financiamiento alternativo.
Regular con propósito
Entonces, ¿qué hemos aprendido en estos últimos cinco años? Que vale más regular con propósito que sobrerregular un mercado naciente; que es preferible reconocer lo que aún no se sabe y observar cómo evoluciona, antes que imponer corsés que asfixien la innovación. La innovación responsable no es ausencia de control: es control inteligente, proporcional y con objetivos claros.
Con miras a lo que viene, tres prioridades ayudarían a consolidar el aprendizaje del sandbox: (i) guías públicas sobre diseño de pilotos y métricas de evaluación; (ii) mecanismos de ventanilla única y convocatorias temáticas que ordenen la demanda; y (iii) lineamientos de “salida al mercado”, para escalar soluciones que superen el piloto, cuidando la competencia y protección del usuario. Ese es, en el fondo, el valor del sandbox: aprender rápido, con límites claros, y escalar solo cuando la evidencia acompaña.
PIE DE PÁGINA
[1] “Avances y retos del sandbox regulatorio en el mercado peruano”, publicado en Capitales (Procapitales), Año 16, N.º 182, setiembre del 2023, elaborado en coautoría con Rafael Alcázar.
[2] Proceso de licenciamiento excepcional ante el regulador que exigiría solo los requisitos estrictamente necesarios para probar el nuevo producto o servicio en un entorno de “prueba piloto”, otorgando una autorización restringida y temporal que puede levantarse si, tras la prueba, el regulador y la empresa acuerdan su lanzamiento al mercado (definición basada en [1]).
[3] Esquema en el que una organización “paraguas” (comúnmente sin fines de lucro) obtiene autorización frente al regulador y habilita que fintech no autorizadas accedan al sandbox como representantes designados; el supervisor regula y supervisa a la entidad paraguas, y esta, a su vez, supervisa a las fintech bajo su amparo; concepto acuñado por la Financial Conduct Authority-FCA, del Reino Unido (definición basada en [1]).
