Análisis de Aitana Bryant, Beatriz Castro, Fernando Rojas, consultores de Afi, Servicios financieros
El pasado 24 de noviembre se publicó en el BOE el Real Decreto-Ley 19/2018, de servicios de pago y otras medidas urgentes en materia financiera (en adelante RDL), que realiza la transposición parcial de la Directiva 2015/2366 del Parlamento Europeo y Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado, la comúnmente conocida como PSD2 (Payment Services Directive 2), en vigor desde el 13 de enero de 2018.
El impacto directo de la directiva va a ser sobre una de las principales fuentes de valor que poseen las entidades bancarias, como es la información transaccional relativa a sus clientes, para lo cual las entidades bancarias van a tener que fomentar nuevas formas de tratamiento de datos para intentar proteger, así como verlo como una oportunidad de conseguir nuevos clientes a través del acceso a la información de otras entidades.
En primer lugar, cabe destacar dos nuevos términos que se han introducido en la nueva Directiva de Pagos: el de iniciación de pagos (SIP) y el de información de cuentas (SIC). Estos dos servicios suponen el acceso de terceros autorizados a las cuentas de los usuarios de servicios de pagos.
En definitiva, en el siguiente gráfico exponemos qué servicios caen bajo el paraguas de esta directiva:
Fuente: Afi, BOE
La directiva se complementa con el Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, con los llamados Regulatory Technical Srtandards (RTS) on Strong Customer Authentication, que no será de aplicación hasta el 14 de septiembre de 2019. La importancia de este reglamento es que recogen en detalle la forma en la que los proveedores de pago tienen que garantizar la seguridad en la autenticación de los usuarios, así como las características básicas de las API (Application Programming Interface). Éstas últimas permitirán que las comunicaciones en el ecosistema de pagos se produzcan de forma homogénea, abierta y segura.
Esta situación abre la posibilidad de una mayor agresividad comercial por parte de otras entidades bancarias o nuevos competidores, lo que debe servir a su vez como incentivo para las entidades para considerar este Real Decreto como oportunidad, y no como una amenaza.
Si extrapolamos el análisis a lo que ha acaecido en aquellos países donde el open banking tiene ya una mayor tradición, encontramos que Reino Unido es el principal referente desde agosto de 2016, donde la Competition and Markets Authority (CMA) publicara una directiva que obligaba a los nueve bancos más grandes del país a permitir el acceso a aquellos proveedores de servicios de pago terceros autorizados por el usuario. Casi un año después de que este documento fuera publicado, no sólo los grandes bancos lo han aplicado, sino que el resto del sector está empezando a aplicar los mismos estándares de manera voluntaria.
Estos avances han tenido lugar en diferentes países a nivel global, aunque con un nivel de implantación desigual, entre los que se pueden dividir dos tipos de países: los que cuentan con un open banking regulado, entre los que se encontraría Australia, México o Japón entre otros; y los que cuentan con un open banking no regulado, entre los que destacan Estados Unidos, Canadá o Singapur.
Gráfico 2: Grado de avance en la adopción de Open Banking
Mención especial se debe hacer al caso africano, donde en la mayoría de países existe un nivel muy reducido de bancarización, que ha derivado en que los operadores de móviles se conviertan en agentes muy activos en el acceso de la población a los servicios financieros.
En este contexto destaca la Financial Service Development Africa (FSD Africa), fundada y esponsorizada por el Gobierno de Reino Unido, dentro de su objetivo de promover la reducción de la pobreza mediante la creación de mercados financieros inclusivos, robustos y eficientes. Esta iniciativa está impulsando la adaptación del open banking en los países africanos, entre los que destacan Kenia, Tanzania, o Nigeria.
Como reflexiones finales, destacamos la considerable heterogeneidad que existe en cuanto a normativa y grado de adopción de la misma, lo que evidencia que el proceso de apertura de la banca es una tendencia imparable en todo el mundo. Las nuevas entidades que están accediendo al sector, pueden acceder a los datos bancarios, integrando y conociendo en profundidad al cliente, sin necesidad de haber tenido una relación temporal larga, como tradicionalmente los bancos mantenían.
La directiva, y su trasposición parcial a través del RDL, está en línea con la tendencia del customer centric, es decir, que sean las características del cliente las que hablen por él, accediendo al producto más acorde a sus necesidades y desmarcándose de la forma tradicional de creación de un catálogo de productos sin adaptarlo al perfil del cliente.
Destacamos varios aspectos en los que la banca deberá reaccionar para adecuarse a ese nuevo marco de open banking:
- Esfuerzo tecnológico para el desarrollo de API
- Nuevas formas de organización y procesos
- Nuevas habilidades y destrezas digitales para los empleados
- Incremento de la ciberseguridad, cumplimiento normativo y protección de datos personales.
