¿Están los bancos preparados para compartir tus datos con terceros?

La entrada en vigor de la directiva PSD2 el pasado 13 de enero ha abierto un periodo de transición para que las entidades financieras puedan adaptarse y cumplir con una regulación que busca una mayor transparencia y competitividad en el sector bancario. “El fenómeno de la banca abierta recibirá el impulso definitivo para crear nuevos ecosistemas para capitalizar la inversión en tecnología que todas las entidades deben hacer”, destaca Fernando Rufilanchas, director general de servicios financieros en Accenture España. “Esto derivará en la posibilidad de ofrecer a los consumidores nuevos productos y servicios, mejores experiencias de usuario y, por supuesto, fuentes de valor antes no exploradas”.

Más información

Tu banco está celoso: no quiere más ‘screen scraping’

Apps de banca: objetivo, retener al usuario

El objetivo suena ambicioso y supone una oportunidad para usuarios, compañías tecnológicas y bancos, aunque genera cierto dolor de cabeza para estos últimos, que deben emplear sus recursos para cumplir unos estándares que, de momento, se les escapan. La firma analista Finextra realizó recientemente una encuesta en la que participaron más de 200 profesionales de servicios de pago de 89 bancos en 14 países europeos. Sus resultados son contundentes: menos del 60% de los bancos europeos alcanzan los requisitos mínimos que exige la directiva.

Este retraso parece derivarse fundamentalmente de la falta de preparación. Según este informe, el 86% de los bancos están de acuerdo en que PSD2 supone una oportunidad para innovar y desarrollar nuevos productos y servicios. “La banca no es reticente a la directiva, simplemente es una cuestión de velocidad de adopción frente a los costes y desafíos asociados a su cumplimiento”, defiende Rufino Honorato, director de tecnología de CA Technologies, patrocinador del estudio.

Los retos a los que se enfrenta el sector son, sobre todo, tecnológicos y tienen que ver con la manera de afrontar los cambios. “La directiva obliga a crear un canal seguro, escalable y modular para acceder a la información de las cuentas de pago y las interfaces de programación de aplicaciones (conocidas como APIs, por sus siglas en inglés) son la forma más adecuada de exponer los datos de forma segura e interconectar distintos servicios”, argumenta Honorato. Asegura que, actualmente, la banca trabaja en dos líneas: la creación de nuevos modelos de negocio alrededor de los principales casos de uso de la PSD2 y el despliegue de plataformas de gestión de dichas APIs.

Todos van a utilizar el modelo de distribución vía APIs que se está abriendo

Fernando Rufilanchas, director general de servicios financieros en Accenture España

Y es que los estándares relativos a estas interfaces no entrarán en vigor hasta finales de 2019. Hasta entonces, y durante este periodo de adaptación, las entidades de crédito están obligadas a dar acceso a terceros, pero no necesariamente mediante una API. “El resto de procedimientos son poco interesantes para las fintech y compañías tecnológicas, ya que tendrían que trabajar con múltiples estándares”, apunta Rufilanchas, convencido de que, en este sentido, la banca terminará convergiendo en un modelo común. “Las entidades que aún no están listas, se están preparando. Lógicamente, todas van a utilizar el nuevo modelo de distribución vía APIs que se está abriendo”.

• Una directiva que la banca no habría impulsado

La agencia Standard & Poor´s prevé que la nueva directiva sea el punto de partida para la transición de un sistema de gestión de pagos que beneficia a las entidades a un modelo nuevo que les es tan desconocido como perjudicial. “El riesgo para los bancos es que nuevos medios de pago, que utilizan detalles de la cuenta bancaria del cliente, ganen fuerza en detrimento de las tarjetas de crédito y débito”, explica Markus Schmaus, director senior de instituciones financieras en S&P Global Ratings. “Esto podría reducir los ingresos por transacciones que los bancos obtienen de sus servicios de emisión de tarjetas”.

S&P advierte de que la obligación de los bancos de otorgar a terceros el acceso a los datos de sus clientes puede derivar en que fintech y grandes tecnológicas aprovechen esta información para ofrecer servicios financieros a medida y se conviertan en el contacto directo de quienes quieran una administración más eficiente de sus finanzas. Al fin y al cabo, el 38% de los bancos europeos está de acuerdo en que la mayor amenaza para su negocio provendrá de Google, Amazon, Facebook y Apple, según el estudio de Finextra.

“Con la intervención de factores externos, el vínculo entre el cliente y el banco se vuelve menos exclusivo y este podría limitar su capacidad para realizar ventas cruzadas de productos financieros y reducir su papel al de mero depositario de fondos”, indica Schmaus.

La agencia añade que muchos bancos podrían tener ciertas reticencias con la directiva por el uso indebido que se hiciera de los datos de sus clientes y su responsabilidad como intermediarios. Estas preocupaciones crecerían con la entrada en vigor del reglamento general de protección de datos de la Unión Europea —prevista para el próximo mayo—, que aumentaría las multas a las empresas responsables de deficiencias en el cuidado de la información.