El Espacio Controlado de Pruebas (Sandbox) para innovación financiera ha abierto una nueva ventana de acceso con convocatoria activa desde el lunes 2 de marzo y cierre el 14 de abril. La apertura de esta tercera cohorte llega acompañada de un elemento relevante para el ecosistema: la publicación de una Guía de acceso al Sandbox elaborada por la Secretaría General del Tesoro y Financiación Internacional, cuyo objetivo es clarificar el procedimiento y ofrecer mayor certidumbre a las empresas interesadas en presentar proyectos.

La Guía responde a una demanda recurrente del sector: disponer de criterios más claros sobre cómo se evalúan las solicitudes y qué se espera exactamente de los promotores. En este sentido, el documento explica de forma estructurada el proceso de admisión y detalla el contenido mínimo que debe incluir la Memoria del proyecto, el documento central de la solicitud. Entre otros aspectos, se requiere describir con precisión la innovación propuesta, justificar por qué el proyecto cumple los requisitos de acceso previstos en la Ley 7/2020, explicar el modelo de pruebas que se quiere realizar dentro del Sandbox y detallar el régimen de garantías previsto para proteger a los participantes.

Además, la Guía refuerza varios ámbitos regulatorios que resultan determinantes para la admisión de los proyectos. En particular, pone el foco en la protección de datos personales, el cumplimiento de las obligaciones en materia de prevención de blanqueo de capitales y financiación del terrorismo (PBC/FT) y la protección de los usuarios de servicios financieros. La lógica que subyace es que las pruebas dentro del Sandbox no deben analizarse únicamente desde la perspectiva tecnológica, sino también desde su impacto regulatorio y en la protección del consumidor si el servicio llegara a comercializarse de forma generalizada.

El documento también introduce un elemento relevante de disciplina procedimental: cuando la solicitud no contenga información suficiente o resulte manifiestamente carente de fundamento respecto de los requisitos de acceso, podrá acordarse su inadmisión sin posibilidad de subsanación. Con ello se busca reforzar la calidad de las propuestas presentadas y agilizar la tramitación de los expedientes.

Junto a esta nueva convocatoria, también se han conocido las conclusiones del proyecto DIDIT, uno de los proyectos desarrollados dentro del Sandbox bajo supervisión de la CNMV. El caso ofrece un ejemplo práctico del tipo de innovación que puede testarse dentro de este entorno regulado y de los aprendizajes que se derivan para el conjunto del sector.

DIDIT probó una solución de identidad digital orientada a reforzar los procesos de identificación remota en el alta digital de clientes. El sistema combina la lectura criptográfica del chip NFC de documentos oficiales de identidad con biometría facial y pruebas de vida activas, con el objetivo de reducir los riesgos de suplantación de identidad y fraude en procesos de onboarding digital. En el piloto participaron 50 usuarios y el proyecto se estructuró en distintas fases, centradas principalmente en el registro inicial y la creación de una identidad digital verificada, con posibles extensiones posteriores para su uso en entidades financieras o servicios digitales.

Uno de los hallazgos más relevantes del proyecto tiene que ver con las vulnerabilidades de algunos sistemas actuales de identificación digital. Según las pruebas realizadas por el promotor, un documento de identidad impreso con una fotografía manipulada mediante técnicas de deepfake puede llegar a superar determinados sistemas de verificación remota, incluidos algunos procesos de videoidentificación con prueba de vida. Sin embargo, cuando el proceso incorpora la lectura criptográfica del chip NFC del documento y una prueba de vida activa, el sistema es capaz de detectar y bloquear los intentos de fraude en los escenarios ensayados.

El informe también destaca otras ventajas operativas del modelo probado: permite verificar la autenticidad del documento mediante comprobación criptográfica, reduce significativamente el riesgo de suplantación incluso frente a ataques avanzados, mantiene una experiencia de usuario fluida y mejora la trazabilidad y auditabilidad del proceso de identificación. Además, el enfoque se alinea con las Directrices de la Autoridad Bancaria Europea (EBA) sobre onboarding digital, que apuntan hacia esquemas de identificación más robustos basados en múltiples factores de verificación.

La apertura de esta nueva cohorte del Sandbox se produce, por tanto, en un momento relevante para el ecosistema fintech. Desde AEFI, impulsora del Sandbox desde su concepción, se mantiene una valoración estratégica clara: España cuenta con un marco supervisor y regulatorio de alto prestigio en Europa, y el Sandbox sigue siendo una herramienta clave para impulsar la innovación financiera y consolidar la posición del país como hub tecnológico y financiero.

No obstante, desde la asociación también se ha trasladado de forma reiterada la necesidad de seguir mejorando su funcionamiento para que cumpla plenamente las expectativas generadas en su lanzamiento. Los retrasos en algunos procesos de protocolo y la complejidad de la coordinación entre distintas autoridades han introducido en ocasiones incertidumbre para los promotores y han reducido el ritmo de entrada de nuevos proyectos.

Por ello, AEFI viene defendiendo la conveniencia de reforzar el Sandbox con medidas concretas: dotar a las autoridades supervisoras de más equipos y recursos para tramitar expedientes con mayor agilidad, implicar de forma más temprana a organismos como SEPBLAC o la Agencia Española de Protección de Datos en el proceso y mantener un compromiso sostenido por parte del Tesoro para consolidar esta herramienta como una infraestructura estratégica para la innovación financiera en España.

Con ese enfoque, AEFI está trabajando activamente en propuestas para mejorar el funcionamiento del Sandbox, no con el objetivo de rebajar exigencias regulatorias, sino para garantizar que la calidad de las solicitudes presentadas y la capacidad de respuesta del sector público evolucionen al mismo ritmo. La nueva Guía de acceso y proyectos como DIDIT muestran precisamente el potencial del modelo: un entorno controlado donde probar innovaciones, generar aprendizaje regulatorio y trasladar soluciones seguras al mercado financiero.

Puedes descargar aquí los documentos del proyecto: 1)guia_externa_del_sandbox 2)Informe Conclusiones DIDIT