La introducción del euro digital redefinirá las obligaciones de cumplimiento de los bancos europeos de una forma que va mucho más allá de la arquitectura técnica de los monederos y de las capas de liquidación. En apariencia, el euro digital se presenta como un instrumento público neutral, un complemento digital al efectivo emitido por el Banco Central Europeo y distribuido a través de intermediarios regulados. Sin embargo, bajo ese planteamiento subyace una transformación profunda de la forma en que los bancos deben llevar a cabo las operaciones antifraude, la prevención del blanqueo de capitales (AML), la lucha contra la financiación del terrorismo (CFT) y el control de sanciones. Lejos de simplificar el cumplimiento normativo, el euro digital introduce un nuevo escenario en el que las obligaciones se amplían al mismo tiempo que la visión de los bancos sobre el comportamiento financiero de sus clientes se reduce.
El Eurosistema puede proporcionar controles a nivel core, incluido un scoring centralizado de riesgo de fraude, pero los proveedores de servicios de pago (PSP) seguirán asumiendo las obligaciones de AML/CFT, las responsabilidades de cara al cliente y la toma de decisiones finales. El Eurosistema operará la infraestructura central de liquidación y ofrecerá salvaguardas frente a la amenaza de estafas, pero los bancos continúan siendo los principales guardianes. Siguen siendo plenamente responsables de la diligencia debida del cliente, la monitorización del comportamiento, la comunicación de operaciones sospechosas y el cumplimiento de los regímenes de sanciones. Lo que cambia es el entorno informativo y operativo en el que deben asumir estas obligaciones.
El papel del BCE, el Eurosistema y los proveedores de servicios de pago
En el actual modelo SEPA, los bancos disfrutan de una visión panorámica del comportamiento financiero de sus clientes, con acceso a historiales de transacciones, categorías de comercio, huellas de dispositivos, patrones de gasto y señales de comportamiento a través de cuentas y canales. Estos conocimientos sustentan los motores antifraude, los modelos de AML y los sistemas de scoring de riesgo.
Con el euro digital, esta visibilidad se reduce. Según el último Rulebook del BCE, cada persona física dispondrá de un único monedero de euros digitales distribuido por un solo banco o PSP, lo que evita la fragmentación de monederos a nivel individual. Sin embargo, incluso con esta regla de monedero único, el conocimiento del banco sobre el comportamiento del cliente se ve mermado. El sistema de liquidación del BCE se convierte en el registro de referencia y solo se comparte con los intermediarios un subconjunto limitado de metadatos, de acuerdo con los principios de privacidad desde el diseño. Al mismo tiempo, el Eurosistema prevé proporcionar un scoring de amenaza de fraude a través de la Plataforma de Servicios del Euro Digital (DESP), aprovechando su visión agregada y transversal de las transacciones entre distintos PSP. Aunque este indicador puede ayudar a la gestión del riesgo operativo y a la detección de anomalías sistémicas, en general se reduce el conocimiento de información conductual esencial.
Pagos offline con euro digital y el punto ciego del cumplimiento
Los pagos offline introducen puntos ciegos adicionales. Dado que las transacciones offline no se transmiten a los PSP en tiempo real, eluden por completo los controles de AML y de sanciones hasta que se produce la sincronización. Los límites a los importes offline no eliminan la ambigüedad en materia de cumplimiento que generan unas transacciones que se comportan como efectivo, pero que están reguladas como pagos electrónicos. Gracias al artículo 37 del borrador del Reglamento del Euro Digital, sabemos que la responsabilidad de los bancos en las transacciones offline debería limitarse a la carga y descarga de fondos del monedero y no a las transacciones en sí mismas. ¿Pasará entonces el banco a ser responsable de interpretar y reportar una actividad sospechosa que no pudo monitorizar en el momento en que se produjo?
La fricción entre responsabilidad y visibilidad se hace aún más evidente al analizar cómo interactúan los sistemas antifraude de los bancos con las capacidades antifraude previstas por el BCE. El marco del BCE se centra en la protección de la integridad del sistema, no en la protección del cliente. Aborda amenazas como el doble gasto, las incoherencias entre saldos offline y online, dispositivos comprometidos, manipulación de protocolos y otras anomalías estructurales. Estas medidas protegen el propio sistema del euro digital, pero no cubren los riesgos orientados al cliente como el phishing, la ingeniería social, las estafas por suplantación de identidad, el fraude por pagos autorizados inducidos (APP fraud), la toma de control de cuentas o las redes de mulas financieras.
Los bancos, por el contrario, deben seguir realizando toda la detección de fraude centrada en el cliente con un volumen reducido de metadatos. Sus motores antifraude deben continuar analizando la velocidad de las transacciones, la confianza en el dispositivo, la biometría conductual, los perfiles de gasto, las anomalías de geolocalización, el riesgo de contraparte y la coherencia conductual a largo plazo, pero con menos contexto del que disponen en pagos SEPA o con tarjeta. El sistema del BCE puede rechazar una transacción si vulnera la integridad del protocolo, pero si la transacción es estructuralmente válida y, aun así, se inicia bajo manipulación, coacción o engaño, el banco sigue siendo responsable de detectarla. Si el fraude se consuma, el banco continúa siendo responsable del reembolso. El BCE protege la moneda; el banco debe proteger al cliente.
Clasificación jurídica del euro digital: ¿cuenta de pago o dinero público?
El control de sanciones presenta contradicciones similares. Los bancos deben analizar a cada ordenante y beneficiario, aunque solo reciban metadatos parciales sobre las contrapartes. Las restricciones de privacidad y las estructuras simplificadas de las transacciones obligan a realizar el cumplimiento en materia de sanciones con información limitada, lo que incrementa tanto los falsos positivos como el riesgo de infracciones no detectadas. El BCE no asume la responsabilidad en materia de sanciones, dejando a los bancos expuestos a consecuencias regulatorias incluso en casos en los que la arquitectura del sistema limita su visibilidad.
Esta tensión plantea además una cuestión más fundamental de clasificación jurídica. Si el euro digital se trata, en la práctica o en la ley, como una cuenta de pago, se aplicaría el conjunto completo de obligaciones derivadas del Reglamento de Servicios de Pago (PSR) y de los marcos de cumplimiento de PSD2/PSD3, especialmente en lo relativo a la gestión del fraude, la protección del cliente y los requisitos de reembolso. Aplicar este régimen a un instrumento diseñado deliberadamente para emular determinadas características del efectivo —incluida la funcionalidad offline y una visibilidad reducida en tiempo real— ampliaría aún más el desajuste entre responsabilidad y control. Por el contrario, tratar el euro digital como una forma de dinero público electrónico más cercana al efectivo implicaría una asignación diferente del riesgo, la responsabilidad y la protección del consumidor. Aclarar este límite será esencial para garantizar la coherencia entre las obligaciones legales, la arquitectura técnica y la realidad operativa.
El efecto de la asimetría en el cumplimiento
El efecto acumulado es una brecha entre responsabilidad y visibilidad sin precedentes en los sistemas de pago europeos existentes. Los bancos conservan la plena responsabilidad por fraudes, fallos en AML, incumplimientos de sanciones, deficiencias en el onboarding y retrasos en los reportes, pero lo hacen con una capacidad reducida para observar las señales relevantes. Deben invertir en nuevos motores de detección de fraude adaptados a un menor volumen de metadatos, en nuevos flujos de trabajo de AML para la conciliación offline, en nuevas lógicas de control de sanciones para esquemas de transacción simplificados y en nuevos mecanismos de gestión de disputas.
Esta asimetría se ve reforzada por la percepción del cliente. Para los usuarios finales, el euro digital no se percibirá como un instrumento del BCE, sino como un servicio proporcionado por el banco: el monedero es distribuido por la entidad, está integrado en sus canales y cuenta con su servicio de atención al cliente. En caso de fraude, fallo técnico o transacciones disputadas, es poco probable que los clientes distingan entre la infraestructura del BCE y las interfaces bancarias. La responsabilidad, con razón o sin ella, recaerá sobre el banco. Esta exposición reputacional y legal persiste incluso cuando la causa raíz se encuentra fuera del control directo de la entidad.
Lo que emerge no es un ajuste incremental, sino un nuevo paradigma de cumplimiento: uno en el que la liquidación está centralizada, pero la visibilidad está descentralizada; la responsabilidad sigue siendo elevada, pero la capacidad de análisis se reduce; y una forma de dinero público que se comporta como efectivo digital debe, no obstante, supervisarse con estándares propios del dinero electrónico.
El papel de Sopra Steria en el nuevo paradigma de cumplimiento
El euro digital promete innovación, inclusión y resiliencia. Al mismo tiempo, su introducción supone un cambio estructural para la prevención del fraude, el AML y el control de sanciones, aumentando la complejidad del cumplimiento y las responsabilidades de los intermediarios. Prepararse para este nuevo entorno no es solo un reto técnico, sino también organizativo: los bancos deberán adaptar sus modelos de investigación, reforzar los marcos de monitorización y desenvolverse en un ecosistema financiero en el que el dinero público es digital, mientras que la transparencia y la gestión del riesgo requieren nuevos enfoques.
Sopra Steria ha desarrollado una profunda experiencia en el sector de los pagos, lo que nos proporciona un sólido conocimiento de los retos y las herramientas relacionados con la prevención del fraude. Seguimos de cerca la evolución del euro digital y su impacto potencial en este ámbito, posicionándonos para apoyar la gestión del riesgo en los marcos bancarios y garantizar operaciones seguras y conformes a la normativa a medida que el dinero público se vuelve cada vez más digital.