Open Finance e intercambio de datos
Open Finance está generando una ola de innovación e inversión al tiempo que proporciona cambios fundamentales en la forma en que se consumen los productos y servicios financieros. Esto está sucediendo a pesar de que algunas personas sienten que el concepto es demasiado técnico. Durante las próximas décadas, Open Finance tiene el poder de desarrollar plenamente nuestros ecosistemas financieros de formas inmensamente beneficiosas.
Open Finance puede democratizar el flujo de información y permitirá realizar transacciones a un costo menor. Esto fomentará la eficiencia institucional y creará nuevas formas de agregar valor para el consumidor. Al mismo tiempo, colocará al usuario en el centro de la industria de servicios financieros y no en la periferia – como ha sido el caso durante el siglo pasado.
Esto es posible porque los usuarios, los legítimos propietarios de sus datos, podrán dar permiso a terceros para acceder a esta importación y realizar transacciones en su nombre.
Aunque esto suena positivo, deberíamos hacernos la siguiente pregunta: ¿A quién debo confiar mis datos? O, quizás, lo que es más importante, ¿en quién debo confiar para realizar transacciones en mi nombre? Antes de Open Finance, el modelo de “Secreto Bancario” regía los principios del sistema financiero. Los bancos, o cualquier institución financiera regulada para ese asunto, tenían la obligación de mantener y custodiar los datos de cada usuario. Sin embargo, esto generó limitaciones como la posibilidad de realizar transacciones solamente desde y hacia un banco o institución financiera. Las instituciones financieras establecieron las reglas transaccionales y los usuarios tuvieron que adaptarse.
Open Finance devuelve al usuario el control de sus datos, lo que la sociedad actual considera correcto. En este nuevo escenario, al usuario no se le exige adaptarse a las reglas establecidas por las instituciones financieras. De hecho, el usuario se beneficia de los nuevos actores del mercado que desarrollan productos innovadores que permiten transacciones con un solo clic. Sus datos también se consolidan en una sola plataforma y, lo que es más importante, pueden elegir con quién realizar transacciones y cómo realizar transacciones con ellos.
Los riesgos en torno al uso indebido de datos
Sin embargo, ¿cuáles son los posibles riesgos cuando los usuarios están completamente expuestos? Este es un tema importante independientemente de cuán preparados se encuentren los bancos o las entidades financieras. ¿Estarían mejor los usuarios en un entorno más protegido donde se requiera prueba de acceso?
Un ejemplo ilustrativo es el servicio que fue ofrecido por proveedores de servicios externos cuando Open Banking comenzó en Europa. En este contexto, la información financiera de los usuarios estaba consolidada en una sola plataforma en un formato bien presentado. Esto redujo la necesidad de que los usuarios se movieran de una plataforma a otra, pero sí significó que los usuarios compartieran sus datos con los proveedores de servicios. Estos últimos obtuvieron los datos mediante un proceso conocido como “screen scraping” en el que acceden a la plataforma de una institución financiera y extraen información utilizando el nombre de usuario y la contraseña del usuario.
Dos problemas se evidencian con este proceso. En primer lugar, las instituciones financieras no podían decirle con precisión al regulador quién estaba accediendo a la cuenta de cada usuario individual. En segundo lugar, era imposible saber si el usuario realmente había dado permiso al proveedor de servicios externo para acceder a su cuenta. Estos problemas hicieron que las instituciones financieras no pudieran cumplir con el principio de “Secreto Bancario” y tampoco pudieran ejecutar sus pólizas de seguro después de eventos desafortunados.
La introducción de APIs y estándares de identidad
Las consecuencias negativas de este proceso dieron lugar a casos judiciales en Europa durante 2017. Afortunadamente, estos llevaron a los reguladores a exigir de las instituciones financieras formas más constructivas y seguras de atender a los usuarios mediante el uso de interfaces de programación de aplicaciones (API).
Según K&L Gates, “tanto desde la perspectiva de los bancos como de los reguladores, el acceso a los datos a través de una API es una mejor forma de permitir el acceso a los datos financieros de los consumidores, en lugar del “screen scraping”. Para comenzar, proporciona información a los bancos / instituciones financieras sobre quién accede a los datos, cuándo y cómo”.
Además, la Autoridad Bancaria Europea (EBA), que estableció los estándares técnicos regulatorios de Open Banking, incluyó una nota en su reglamento que destacaba: “La práctica existente de acceso de terceros sin identificación a la que algunos encuestados denominan ‘screen scraping’ o, de manera equivocada, ‘acceso directo’ ya no se permitirá”.
Los estándares de la EBA y las discusiones de mercado posteriores aclararon y estandarizaron algunos de los siguientes puntos clave, que se consideraron una línea de base fundamental para Open Banking.
- En quien confiar
- Quién debe tener acceso a la cuenta
- Cómo acceder a las cuentas
- Quién sería responsable de cualquier mala conducta
Fundamentos de Open Banking sobre identidad
Para responder la pregunta
- Se establecieron reglas claras sobre cómo identificar a las partes involucradas en diferentes partes del proceso.
- Se otorgan las autorizaciones correctas para que las partes accedan a áreas y actividades específicas en las que participan.
- Todas las partes que actúan en el ecosistema de Open Finance recibieron un certificado estandarizado con fines de identificación.
- Se creó un directorio que permite a todos ver quién puede acceder a las cuentas, qué acciones pueden realizar y en qué país se encuentran.
- Se definió un modelo de seguridad que permitió “Comunicaciones Comunes y Seguras”.
Estas medidas permitieron a la industria comprender quién podía proporcionar qué servicios. Más importante aún, permitió a las instituciones financieras, a cuyas cuentas se estaba accediendo, saber qué servicios pueden proporcionar a los usuarios.
OBE y lecciones para América Latina
Open Banking Exchange (bajo el nombre “Open Banking Europe” www.openbankingeurope.eu) ha estado en el centro de las discusiones sobre cómo crear una solución desde el principio. Hemos liderado grupos de trabajo de las instituciones más importantes para abordar los temas anteriores.
El conocimiento acumulado en estas mesas redondas de trabajo creó una Estructura de Open Banking que se puede adaptar país por país, con el objectivo de desarrollar un Manual de Open Finance, el cual contine capítulos.
Dado que muchos países están introducioendo Open Banking y Open Finance en América Latina, se deben plantear preguntas fundamentales sobre identidad, responsabilidad, estándares y acceso para garantizar que Open Finance sean confiable y llegue a la mayor cantidad de personas posible.
La misión de OBE es compartir nuestro conocimiento mientras adaptamos nuestros productos patentados a cada entorno regulatorio individual en todo el mundo. La experiencia nos dice que los reguladores, las instituciones financieras, las fintech y los proveedores de servicios deben aprender de la lista de temas universales que hemos construido.
Hacerlo les ayudará a aprovechar las oportunidades comerciales que puede brindarles un entorno de Open Finance.
Contact latam@openbanking.exchange to find out more about the OBE Membership Programme.