Con la Ley Fintech, México se convirtió en uno de los pocos países, después de Reino Unido, Australia, Nueva Zelanda y Singapur, en tener un marco normativo para el modelo de open banking, ocupando el 7º lugar a nivel mundial en contar con este tipo de regulación; sin embargo, al incluir a más empresas respecto a otros países, el reto es mayor.
El tema de protección de datos personales es piedra angular en la arena de banca abierta, sin embargo, aún cuando es tema considerado en esfuerzos como PSD2 y GDPR, éstos han sido desarrollados de forma aislada, por lo que no hay puntos de coincidencia.
Por: Marilú López – Directora de la Práctica de Gestión de Datos en SSI.
Aún cuando el concepto de banca abierta nace en europa con los estándares PSD2 (Payment Services Directive) y el Open Banking del Reino Unido, las iniciativas para buscar ofertar servicios financieros más allá de la infraestructura tradicional de bancos convencionales, han proliferado por todo el mundo, viéndose sujetas a las jurisdicciones de cada país. En muchos casos, se empiezan a ver propuestas que cruzan industrias, más allá de los servicios financieros.
Todas las iniciativas de Openbanking pueden clasificarse en dos grandes grupos:
- Impulsadas por el mercado
- Impulsadas por las regulaciones
PAÍSES | ESQUEMA | REGULACIÓN |
India, Japón, Singapur, Korea del Sur | Impulsado por el Mercado No hay regímenes formales de Open Banking, pero se están adoptando medidas para promover y acelerar el compartir datos entre los bancos. Los terceros están utilizando Screen Scrapping para ofrecer servicios sin requerir establecer un contrato con los bancos. |
Japón: para 2020 los bancos deben ofrecer APIs de acceso a datos y contratar al menos un TPP Singapur: el MAS (monetary authority of Singapour), junto con la asociación de bancos ha generado el API Playbook para que los bancos compartan datos con las Fintech. Japón: la FSA (financial services agency) ha establecido un proceso de autorización para TPPs(third party providers) |
EUA | Impulsado por el mercado. Los bancos más grandes están desarrollando APIs para ponerlos a disposición de terceros. |
La alta fragmentación de bancos y la naturaleza de bancos estatales, ha frenado la generación de regulaciones federeles para impulsar la banca abierta. |
Hong Kong | Impulsado por la Regulación La Unidad Monetaria estableció un esquema mandatorio en 4 fases, iniciando por compartir información de servicios y llegando a compartir información transaccional al final. |
|
Australia | Impulsado por la Regulación DPA (Data Protection Authority) participando y vigilando estrechamente el CDR(Consumer Data Right Act) |
CDR Permite que los consumidores puedan autorizar a un TPPs autorizado de su elección, para que pueda accesar sus datos custodiados por un banco. CDR es una política de datos, no una política financiera, por lo que inciará con bancos y después llegará a otras industrias que puedan usar estos datos. |
México | Impulsado por la Regulación
Reguladores competentes: |
Primer país en aprobar una Ley FinTech (marzo de 2018). Ésta solicita el desarrollo y publicación de la regulación de APIs (EBA) abiertas en menos de 24 meses a partir de su publicación. Actualmente es el único país en donde todas las instituciones financieras deberán adoptar el EBA por ley. Existencia de una propuesta de plan de trabajo y grupo de trabajo para la iniciativa de banca abierta Esta regulación no incluye el tema de iniciación de pagos. |
Reciprocidad:
Ante esta tendencia de proliferación de Fintechs (empresas que emplean tecnología de vanguardia para ofrecer servicios financieros en donde se encuentre el cliente), utilizando datos de los bancos, éstos han elevado su queja en sentido de percibir falta de reciprocidad, aún cuando no es claro cómo podrían utilizar los datos transaccionales de los nuevos prestadores de servicio, si éstos estuvieran disponibles.
En la UE, el GDPR ha incluido el tema de portabilidad de datos, sin especificar si esto debe ocurrir en tiempo real, lo cual sería necesario para responder a la promesa de Openbanking de permitir servicios de pagos.
Regulaciones de Protección de Datos:
El tema de protección de datos personales es piedra angular en la arena de banca abierta, sin embargo, aún cuando es tema considerado en esfuerzos como PSD2 y GDPR, éstos han sido desarrollados de forma aislada, por lo que no hay puntos de coincidencia. Australia está también a la cabecera en este punto pues su autoridad de protección de datos (DPA) está estrechamente vinculada en los trabajos de definición del estándar CDR(Consumer Data Right Act).
Banca Abierta en México:
Con la Ley Fintech, México se convirtió en uno de los pocos países, después de Reino Unido, Australia, Nueva Zelanda y Singapur, en tener un marco normativo para el modelo de open banking, ocupando el 7º lugar a nivel mundial en contar con este tipo de regulación; sin embargo, al incluir a más empresas respecto a otros países, el reto es mayor.
- En septiembre 2019 venció el plazo para registrarse para solicitar autorización de la CNBV para operar como Fintech, sólo 85 empresas se registraron.
- La CNBV tiene hasta marzo 2020 para definir las reglas de operación de las APIs que tanto los bancos como.
- El artículo 76 de la Ley Fintech determina que las entidades financieras, los transmisores de dinero, las sociedades de información crediticia, las cámaras de compensación, las fintech reguladas y las sociedades autorizadas para operar con modelos novedosos estarán obligadas a establecer las APIs que permitan la interconectividad entre estas instituciones.
- Serán 3 tipos de datos los que habrán de compartirse:
- Datos financieros abiertos (ubicación de oficinas, sucursales, cajeros y otros puntos de acceso).
- Datos agregados, estadísticas de sus operaciones.
- Datos transaccionales, que son los relacionados con el comportamiento de sus usuarios, siempre que sea autorizado por éstos.
RETOS:
- Mejorar la infraestructura bancaria
- Reducir la fricción de los servicios de pagos digitales
- Los datos nos muestran que el 49% de los consumidores que experimentan problemas para realizar un pago en línea eligen otro método de pago, pero un 27% decide no continuar con la compra.
- Reducir fraude:
- La proliferación de oferta de servicios financieros y comerciales por medios electrónicos ha traido consigo también el incremento de los fraudes por robo de identidad, así como del crecimiento de la proporción de los fraudes cibernéticos contra el que representan los fraudes tradicionales. De acuerdo a estadísticas de la CONDUSEF, pasamos de un total de 849,619 fraudes en 2015 a 2,028,251 en el primer trimestre del 2019. En el 2015 el 20% eran fraudes cibernéticos y 80% tradicionales. En 2019, los fraudes cibernéticos representan el 61% y los tradicionales el 39%.
- Adopción de estándares técnicos en común
- Incrementar la calidad de datos en los bancos
- Adoptar prácticas formales de gestión de datos
- Estadísticas muestran que el costo de la baja calidad de datos es de entre 10-25% del beneficio operativo
Conclusiones:
Open Banking nació con la intención de promover la competencia en el ámbito de pagos, sin embargo se está apreciando un impacto mucho mayor, al abrirse la posibilidad a otro tipo de servicios no financieros que puedan ofrecerse a partir de contar con los datos compartidos por los bancos. El tema de la propiedad de los datos, cuya custodia hasta ahora había sido monopolio de los bancos, la calidad de los mismos, que debe ser garantizada antes de compartirlos, su seguridad e integridad una vez que salen del banco, aún cuando sea con el consentimiento del cliente, dejan ver que además de los aspectos legales, regulatorios y de estándares, implican el reforzamiento de las disciplinas de gestión de datos, que, nuevamente, aparecen como cimentación para la cristalización exitosa de esta nueva tendencia de acercar servicios financieros y no financieros al consumidor en donde quiera que se encuentre.