El término open banking, o banca abierta, es cada vez más común en el lenguaje cotidiano, y ha sido impulsado en el mercado por las directivas europeas.
En este artículo explicamos qué es, qué efectos tendrá su aplicación en el sector financiero, y qué beneficios aportará a los consumidores y a las empresas más allá de lo puramente práctico.
Significado
Open banking es el intercambio de información entre instituciones financieras (por ejemplo, bancos) y empresas de terceros, con la autorización del cliente.
Para el consumidor, el término open banking quiere decir, en términos prácticos, poder acceder a toda la información financiera personal -aunque esté repartida entre varios bancos y entidades de crédito- desde una única plataforma (llamada agregador).
El agregador puede ser proporcionado por un banco o por empresas especializadas en la agregación de datos (account information, en español «información de la cuenta»).
Para las entidades financieras, por su parte, la banca abierta significa poner los datos de los clientes (exclusivamente a petición de los propios clientes) a disposición de terceras empresas o Proveedores de Terceros (en inglés, Third-Party Providers o TPP).
¿Por qué un banco, una compañía de seguros o una empresa de inversión necesitan compartir una información tan valiosa?
La respuesta es mucho más sencilla de lo que crees: porque están obligadas a hacerlo. De hecho, así lo estipula una directiva europea, la ya famosa PSD2, en vigor desde 2019.
PSD2
La Payment Services Directive 2, más conocida como PSD2, es la Directiva de la UE nº 2366 de 2015, que entró en vigor cuatro años después y está dirigida a todos los proveedores de servicios financieros (bancos, compañías de seguros, gestores de dinero electrónico, etc.).
Además de establecer estrictos requisitos de seguridad informática, el objetivo del nuevo reglamento es dar un nuevo impulso al régimen de competencia en un sector históricamente «cerrado», en el que el secreto de la información era utilizado por las instituciones para atar a los consumidores a sus ofertas.
Por eso, ahora los bancos y otras instituciones financieras están obligados a compartir información sobre sus clientes, pero solo si el cliente lo solicita de forma explícita.
¿Por qué los consumidores deben elegir, por iniciativa propia, transmitir su información financiera y patrimonial a terceras empresas?
En primer lugar, por razones puramente prácticas. Como se viene observando desde hace algunos años, la multibanca es un fenómeno cada vez más generalizado, y los españoles también están abandonando el concepto de ‘banco de confianza’.
En España, los consumidores y las empresas que optan por soluciones digitales se sienten atraídos por su facilidad de uso y el ahorro de tiempo,, una tendencia que probablemente continuará en lo sucesivo.
El factor del ahorro de tiempo también puede atribuirse a la cantidad de visitas a las sucursales, cada vez más esporádicas.
El despegue del open banking -que se espera que tenga lugar dentro de unos años- estará, por tanto, impulsado por el deseo de gestionar las propias finanzas de forma telemática y sin complicaciones, así como por una fidelidad cada vez menor de los consumidores a un único banco.
AISP y PISP
La consulta y la gestión de las finanzas desde una única plataforma son posibles gracias a dos tipos de proveedores de servicios:
Proveedor de Servicios de Información de Cuentas (AISP) – Se trata de una empresa que, autorizada por el usuario, recopila la información que poseen las diferentes instituciones financieras y la pone a disposición en una única plataforma, por ejemplo, un portal web o una aplicación móvil para smartphones y tablets.
Proveedor de Servicios de Iniciación de Pagos (PISP) – Se trata de una empresa que, con la autorización del usuario y en su nombre, realiza una transacción mediante el giro de una cuenta bancaria, un monedero electrónico o una tarjeta de crédito.
El acceso a nuestros datos financieros por parte de terceros operadores puede provocar cierto escepticismo, pero ¿estamos seguros de que no estamos involucrados en estas prácticas?
Amazon Pay y PayPal, por ejemplo, entran en la categoría de PISP y están autorizados desde hace años -décadas, en el caso de PayPal- de forma voluntaria por millones de consumidores y empresas para hacer uso de sus cuentas bancarias y tarjetas de crédito.
En cuanto a los AISP, los principales bancos españoles tradicionales (Santander, BBVA, Caixabank) ofrecen ahora su propio agregador bancario integrado en su plataforma de banca online.
Está claro que las grandes instituciones han sentido la necesidad de actuar, asumiendo ellas mismas el papel de agregador. Esta elección está lejos de ser perjudicial: bien por el contrario, se trata de un instinto de supervivencia, como explicamos a continuación.
Los efectos sobre las instituciones financieras, los consumidores y las empresas
Uno de los propósitos de la banca abierta, expresado explícitamente en los objetivos de la DSP2, es fomentar la competitividad de la oferta en el sector financiero.
Imagina poder elegir, desde una misma página web, el método de pago más barato para una determinada compra. Ya hemos mencionado el caso de PayPal, a través de la cual podemos seleccionar en unos instantes una tarjeta de crédito en lugar de otra, una cuenta o una tarjeta de prepago entre las previamente registradas. Cada uno de los métodos de pago puede ofrecer mayores ventajas en determinadas ocasiones.
Considera ahora la misma oportunidad aplicada a servicios como las cuentas bancarias, las inversiones, la conversión de divisas y las transferencias.
El usuario accede a un agregador bancario a través de una app o un sitio web, selecciona la operación que le interesa, y obtiene las diferentes opciones ordenadas según los criterios elegidos, por ejemplo la comodidad (menor comisión), el riesgo o el beneficio (tipo de interés), etc. A continuación, selecciona la mejor oferta, y procede a realizar la transacción con el banco más competitivo, todo sin salir de la plataforma.
Un ejemplo concreto que ya conocemos es el de los comparadores de seguros de automóviles, en los que, sin embargo, es necesario introducir cada vez datos actualizados: póliza de origen, número de siniestros, etc. Los comparadores basados en la banca abierta, en cambio, no solo eliminan la parte más tediosa del procedimiento, es decir, la introducción de datos (puesto que el agregador ya dispone de toda la información), sino que podrán ofrecer resultados precisos y fiables gracias a un análisis en profundidad del patrimonio y la situación financiera del usuario.
Por tanto, la perspectiva para los consumidores y las empresas es muy interesante, tanto desde el punto de vista práctico como económico.
¿Qué lleva a una entidad financiera a facilitar, a través de su propio sitio web, un análisis minucioso de su oferta?
Sencillamente, no dejarse sorprender por la competencia. Ofrecer una plataforma bancaria abierta significa, por un lado, tener la oportunidad de retener y fidelizar a los clientes respondiendo a la demanda cada vez más insistente de simplificación en la gestión de los servicios, y por otro, mantener el control sobre las funciones que tienen a disposición de sus usuarios.
Los bancos tradicionales, que ya se encuentran resentidos por el éxito de los bancos challenger, no quieren quedarse desprevenidos esta vez, así que están explotando una de sus principales ventajas: la reputación de sumarca. Una marca duradera crea una sensación de confianza y fiabilidad en el consumidor. Los consumidores, sobre todo cuando se trata de compartir datos financieros, tenderán a preferir el agregador de un gran banco antes que una solución ofrecida por un nuevo actor, aunque se trate de uno especializado en información de cuentas.
Al captar clientes con iniciativas que aún están en pañales en otros lugares, los grandes grupos financieros tienen la oportunidad de liderar la transición al open banking y marcar sus tendencias.
¿Esto bastará para evitar un nuevo éxodo de clientes? Tal vez al principio, pero, como hemos visto, la desconfianza de los consumidores hacia los operadores nativos digitales se ha ido reduciendo con el tiempo, haciendo que la competitividad de la oferta, incluso más que la reputación de la marca, sea un factor clave para la supervivencia de estas entidades.
API: intercambio de datos y seguridad
La aplicación práctica de la banca abierta implica el uso de Application Programming Interfaces (API), un conjunto de procedimientos informáticos que permiten el acceso a la información almacenada por otras empresas.
Según lo estipulado en la PSD2, las instituciones financieras están obligadas a proporcionar APIs abiertas. Estas se contraponen a las APIs comerciales, es decir, las APIs cerradas, a las que solo se puede acceder mediante un acuerdo comercial entre partes privadas.
Imagen: Mobile Transaction
Los TPP acceden a la información a través de las APIs proporcionadas por el banco.
¿La apertura de las API puede afectar a su nivel de seguridad? No.
Más bien al contrario, puede argumentarse que las estrictas normas y los elevados estándares de seguridad impuestos por la Unión Europea garantizan un alto nivel de protección de datos, mientras que no se sabe nada de los estándares utilizados en la implementación de las APIs comerciales.
Es importante destacar, además, que las Application Programming Interface limitan su acción a las herramientas de accesibilidad de datos. El almacenamiento (la conservación) de los datos en sí mismos es responsabilidad exclusiva de cada institución financiera.
Más allá de la PSD2: la banca abierta en el mundo
El open banking no es una prerrogativa de la Unión Europea. Sin embargo, en otras partes del mundo donde no cuenta con requisitos normativos, su adopción es voluntaria. Este es el caso de los Estados Unidos, que siempre han sido un símbolo de la competencia y la competitividad.
En EEUU, al no existir una legislación que regule las normas de intercambio de datos financieros, se trata de una práctica puramente comercial, impulsada por acuerdos entre particulares y aplicada a través de canales muy diversos. El más común es el llamado screen scraping, que está especialmente expuesto a riesgos de ciberseguridad.
El «screen scraping» consiste en el «rascado» de información accediendo a las cuentas mediante credenciales proporcionadas por el usuario de forma voluntaria. En este caso, el acuerdo se realiza entre el agregador y el consumidor o la empresa, mientras que el banco no tiene ningún rol ni poder de objeción.
Como se puede entender después de conocer los principios y objetivos de la PSD2, esta práctica no solo está obstaculizada por la normativa de los países de la UE, sino que ahora está excluida incluso del imaginario colectivo: incluso el usuario promedio es perfectamente capaz de comprender los riesgos de compartir sus nombres de usuario y contraseñas, y entiende que la verificación en dos pasos, que ahora es obligatoria, impide cualquier intento de implementar el scraping dentro del ámbito financiero.
En un esfuerzo por proteger a los clientes desprevenidos, los principales bancos estadounidenses -incluidos JP Morgan y Wells Fargo- están trabajando para establecer asociaciones con agregadores populares que les permitan el acceso a los datos mediante las APIs, replicando así la experiencia europea.
¿Cómo funciona en el resto del mundo? Evitar la propagación del screen scraping en las cuentas bancarias se ha convertido en una de las principales preocupaciones de las instituciones financieras con respecto a su estructura informática. Países como Japón, el Reino Unido y Australia han tomado medidas con propuestas de legislación que siguen los pasos de la PSD2, precursora y referencia de las normas de seguridad de la banca abierta en todo el mundo.
