El panorama normativo de ‘open banking’ en el mundo
En los últimos años, el término ‘open banking’ (banca abierta) se ha convertido en sinónimo de digitalización y transformación del sector financiero. El impulso normativo, con Europa a la cabeza, ha sido uno de los grandes catalizadores de su desarrollo.
A falta de una definición fija, los conceptos de ‘open banking’ y, por extensión, ‘open finance’, suelen hacer referencia a una liberalización del acceso a datos y cuentas de clientes. En un mundo de banca (o finanzas) abierta, los clientes tienen la potestad de otorgar permiso a terceros para acceder a determinada información privada o realizar operaciones concretas en su nombre. El acceso en sí mismo se realiza a través de APIs (interfaces de programación de aplicaciones); esto es, enlaces de 'software' que permiten a dos empresas comunicarse de una manera segura, rápida y fiable.
En última instancia, lo que se pretende es fomentar la competencia entre empresas y, con ello, la innovación. Obligando a entidades bancarias y financieras a compartir los datos sobre sus clientes y usuarios con la competencia. Permitirá tanto a personas como a empresas aprovechar mejor sus datos para negociar condiciones más ventajosas. De igual manera, este nuevo paradigma permitirá la creación de nuevos servicios alrededor de estos ecosistemas de intercambio de datos. El movimiento de la banca abierta está inspirado en multitud de aspectos por los mismos ideales que prevalecieron durante los primeros años de la era de Internet: devolver el control a los clientes y reducir los obstáculos de entrada.
A lo largo y ancho del globo se está trabajando en iniciativas orientadas a desarrollar las políticas adecuadas para hacer realidad esta aspiración: desde requisitos normativos directos (como en la UE, Reino Unido, México, Turquía o Australia), hasta la coordinación del mercado (Japón, Hong Kong), pasando por recomendaciones (Singapur) o iniciativas impulsadas por la propia industria (Nueva Zelanda, Colombia).
Se trata de iniciativas que difieren en multitud de aspectos, desde el grado de intervención que contemplan, como en:
- las entidades y productos a las que afectan (bancos u otros tipos de entidades financieras exclusivamente),
- el tipo de información a la que debe otorgarse acceso a terceros, siempre con el consentimiento del cliente (p.ej., información sobre transacciones, datos de productos o datos estadísticos agregados), o
- el tipo de operaciones contempladas, como pagos de cuenta a cuenta o contratación de nuevos productos.
Además, estas iniciativas también contemplan enfoques muy diferentes en lo referente a estandarización de aspectos como el formato de datos, reglas de seguridad (como la autenticación del cliente), marcos API y elementos de experiencia del usuario, aspectos que muchos terceros consideran de igual relevancia - si no mayor - que los enunciados en el párrafo anterior. La estandarización facilita enormemente el aprovechamiento de los compartidos y el cumplimiento de los requisitos mínimos, si bien también puede comportar mayores costes y menor flexibilidad.
Estas son algunas de las iniciativas que permiten observar los diferentes enfoques:
- Europa: La Directiva Europea de Servicios de Pago revisada (PSD2) obliga tanto a entidades bancarias como a proveedores de dinero electrónico a compartir sus datos transaccionales y de pagos con terceros. Las entidades pueden optar por desarrollar APIs que, aunque no estén estandarizadas, sí deben ser aprobadas por las autoridades. Grupos sectoriales como The Berlin Group han desarrollado sus propios estándares para facilitar el desarrollo y la implantación de APIs.
- México: La Ley de Tecnología Financiera de México, por otro lado, abarca prácticamente la totalidad de entidades financieras y de datos sobre transacciones y productos, pero no incluye operaciones de pago. En este caso, el ente regulador es el que ha asumido el desarrollo de un conjunto común de estándares API.
- Australia: En Australia, la Ley sobre Derechos del Consumidor de Datos está dirigida exclusivamente a la banca (aunque con el tiempo irá abarcando otros sectores productivos, como el energético y telecomunicaciones). La ley estipula la condiciones de acceso a datos sobre transacciones y productos en una amplia gama de productos, así como el desarrollo de API estandarizadas.
Problemática emergente
Las diferentes modalidades de 'open banking' han servido para poner de relieve algunos de los retos e inconsistencias de los marcos emergentes. En primer lugar, a pesar del consenso que parece existir en torno a la sensibilidad de los datos financieros, no en todas las iniciativas se establecen mecanismos para controlar el tipo de empresas que puede actuar como tercero para acceder a los datos en nombre de un cliente.
En segundo lugar, incluso cuando dichos controles existen, muchos marcos carecen de un conjunto de reglas claro sobre la responsabilidad y resolución de disputas entre las diferentes partes involucradas en caso de incidencias.
En tercer lugar, no todos los marcos han sido diseñados teniendo en cuenta su sostenibilidad. Aunque en algunas jurisdicciones se contempla el cobro de una tarifa nominal de acceso a los datos para cubrir el coste de la infraestructura API, en otras, como en Europa, se prohíbe explícitamente este tipo de cargos.
Implicaciones para el sector financiero
También se están comenzando a plantear preguntas críticas sobre el posible impacto de la banca abierta sobre la competitividad y la estructura del sector financiero a medio plazo.
Uno de los pilares de la banca abierta es la potestad del cliente para decidir con quién comparte sus datos financieros. Sin embargo, en ninguna jurisdicción se están impulsando iniciativas similares orientadas a dotarle del mismo poder de decisión sobre los datos que acumulan empresas de otros sectores. En un entorno digital con límites intersectoriales cada vez más difusos, la banca abierta otorga una ventaja injusta a las empresas no financieras en cuanto les permite acceder a los repositorios de datos de las entidades financieras, sin que exista una reciprocidad.
Además, las autoridades normativas ya han reconocido que, por el ritmo al que se están impulsando estos cambios estructurales y la posibilidad de entrada de los gigante tecnológicos en diferentes segmentos del mercado de servicios financieros, la banca abierta pueden tener un impacto perjudicial sobre la estabilidad financiera. Así, el Consejo de Estabilidad Financiera, ha destacado que podría reducir la "pegajosidad" de los depósitos bancarios.
Es muy probable que en futuro sigan impulsándose iniciativas de banca abierta, conforme incremente el número de jurisdicciones que recurra a estos modelos como palancas para fomentar la competencia, la innovación y, en respuesta a la crisis del Coronavirus, la digitalización. Pero para aprovechar al máximo el potencial de estas iniciativas, poniendo coto a los riesgos que entraña, es necesario aprender de la experiencia acumulada hasta la fecha y diseñar marcos intersectoriales más amplios, que tengan en cuenta el impacto de las políticas en la estructura de los mercados.