Por Eloy Medellín y Jesús Romo
La incorporación de la tecnología al sector financiero implica que puede desarrollarse un periodo de innovación sin precedente en los servicios financieros, pero también significa el fin de espacios que controlaban exclusivamente jugadores tradicionales como bancos.
La banca abierta (open banking) ilustra esta situación. Este modelo implica que jugadores “no tradicionales” como las empresas de tecnología financiera (Fintech) tengan acceso a información que ahora está en poder de los bancos únicamente, como las transacciones de los usuarios.
Aunque esto implica más información en manos de particulares, el esquema de la banca abierta pone en el centro al usuario, ya que esa información solo podrá ser compartida con autorización expresa en línea con la evolución normativa que marcan documentos como el GDPR de Europa (https://www.eugdpr.org/).
En términos simples, la banca abierta u open banking se refiere al modelo cooperativo de intercambio de información entre instituciones de banca múltiple y terceros autorizados (como una empresa de Fintech, por ejemplo). Este intercambio se lleva a cabo a través de interfaces de programación de aplicaciones (API, por sus siglas en inglés) seguras y estandarizadas e implica el acceso de jugadores no tradicionales a información en manos de los bancos.
En el largo plazo, el propósito es desarrollar nuevos productos y servicios a partir de esta compartición de información, pero en el corto plazo el objetivo es lograr interoperabilidad entre instituciones bancarias y empresas de Fintech con mecanismos simples, casi imperceptibles para el usuario, pero seguros.
La banca abierta utiliza varias tecnologías de la información y comunicación (TIC), pero para su despegue es vital que exista regulación que permita abrir el acceso a información de transacciones y establecer criterios de seguridad para el intercambio de información autorizada por los usuarios.
México está desarrollando uno de los esquemas más ambiciosos del mundo para habilitar la banca abierta por medio de la “Ley Fintech”. Esta ley impone la obligación a “las Entidades Financieras, los transmisores de dinero, las sociedades de información crediticia, las cámaras de compensación (…), las ITF y las sociedades autorizadas para operar con Modelos Novedosos” de contar con API estandarizadas que permitan el intercambio de información entre ellas y con terceros especializados en tecnologías de información.
La banca abierta de México abarcará a todo el sector financiero del país con el objetivo de impulsar la inclusión financiera, no solamente la innovación del mercado que ya existe.
La banca abierta en México tiene desafíos importantes para su desarrollo que también son observados en la experiencia internacional, notablemente la de Reino Unido. Las principales barreras son el desconocimiento de la banca abierta y sus servicios, conforme se van desarrollando por bancos y startups.
Además, existen temores en materia de seguridad y privacidad que se exaltan con escándalos como el de Facebook-Cambridge Analytica que evidencian vulnerabilidades en el trato de la información privada.
Por parte de la oferta, la banca abierta también implica costos tecnológicos y regulatorios para cumplir con la normativa vigente, así como con estándares en materia de seguridad informática y capacidad de sistemas.
En cuanto a la barrera de la bancarización, el open banking en México no implica iniciar desde cero, pues ya hay jugadores no tradicionales como Amazon explorando algunos servicios financieros por sí mismo o en alianza.
Por ejemplo, la tarjeta de débito de esta compañía es, en algunos casos, el primer plástico de algunos consumidores. Aunque por ahora esta solución se desarrolló para fomentar el consumo en la plataforma de Amazon, el desarrollo de reglas claras de open banking permitirán que estos proveedores tengan un impacto más profundo en la inclusión financiera en el país
Lo más revolucionario de la banca abierta es el acceso por terceros (Fintech, tecnológicas, otros bancos) a la información de transacciones de usuarios en poder de instituciones de banca múltiple. No solo implica conocer información sobre depósitos o préstamos, sino de gastos de consumo (viajes, servicios, compras) para crear a partir de ello nuevos servicios que son difíciles de prever hoy.
Pero antes de este desarrollo, se requiere regulación que entienda los dos componentes clave de la banca abierta: las partes involucradas y el intercambio de información.
Por “partes involucradas” se entienden tres elementos: los usuarios de servicios financieros o bancarios que generan información sobre transacciones (y son dueños de ella), las instituciones bancarias que almacenan estos datos y los terceros autorizados que podrán acceder a ellos con el consentimiento del usuario. Estos terceros pueden ser empresas Fintech, pero también otras entidades bancarias.
En el segundo componente (intercambio), las API y su grado de estandarización son clave. Las API son un conjunto métodos definidos que permiten la comunicación entre componentes distintos como pueden ser los sistemas informáticos o las plataformas de los bancos.
La banca abierta requiere que haya estandarización en esta capa para permitir la comunicación entre entidades y establecer requisitos de seguridad y privacidad. En otras palabras, este mecanismo generará un oligopolio legal en torno a la banca abierta basado en la capacidad de cumplir con estos requisitos que buscan impedir que los criminales se interpongan entre los sistemas de los bancos y los terceros autorizados.
La experiencia internacional respalda la postura de “caminar antes de correr” en torno a la banca abierta en México. La regulación y la educación del público son elementos necesarios para el despegue de este modelo
La Unión Europea ha generado un antecedente importante con su Revised Payment Services Directive (PSD2, https://goo.gl/BSxJWF) que establece que los bancos deberán permitir a terceros autorizados proveer información de cuentas y servicios de pagos a sus clientes a través de las API. En un caso separado, Australia se encuentra consultando con el sector privado lineamientos para establecer legislación específica.
Un caso más adelantado y que puede tomarse en cuenta para México es la iniciativa Open Banking Standard del Reino Unido cuya regulación entró en vigor en enero de 2018 y es, en términos simplificados, una versión local del PSD2 cuya principal diferencia con respecto a esta directiva es el establecimiento de un formato estandarizado de compartición de la información.
La iniciativa obligó a los nueve bancos principales (HSBC, Barclays, RBS, Santander, Bank of Ireland, Allied Irish Bank, Danske, Lloyds and Nationwide) a compartir información de manera segura y estandarizada (a través de APIs) con terceros autorizados. Aunque ya hay regulación en pie y algunas aplicaciones en funcionamiento, la expectativa es que la banca abierta se desarrolle hasta la década de 2020.
Las encuestas y sondeos sobre banca abierta en el Reino Unido arrojan luz sobre algunas barreras de adopción de la banca abierta. Esencialmente, las barreras encontradas en el Reino Unido son una mezcla de desconocimiento de beneficios y servicios combinados con desconfianza derivada de escándalos recientes de privacidad o ciberseguridad.
No basta con reconocer que los bancos hayan estado destinando recursos considerables al cumplimiento regulatorio y la seguridad informática; estas acciones requieren comunicarse para fomentar la confianza en la evolución de los servicios.
El potencial de la banca abierta todavía es difícil de visualizar y es un proyecto a largo plazo. Aunque México tenga un nivel bajo de bancarización, el impulso a la banca abierta es deseable, ya que invitará a más jugadores no tradicionales a probar nuevos servicios, lo que implica la participación de grandes empresas de tecnología, pero también de emprendedores locales que ven en Fintech no solo una oportunidad de negocio, sino de inclusión.
C$T-EVP