Banca abierta: Cómo los datos y la competencia están cambiando el juego financiero

El término “banca abierta” nació en 2015 como parte de una iniciativa del Gobierno británico para estimular la innovación en la apertura de la competencia financiera. Desde entonces se ha convertido en una medida regulatoria en el Mercado Común Europeo, promoviendo la portabilidad financiera y el control de los clientes sobre sus datos. Europa ha implantado con éxito la banca abierta, lo que ha llevado a países como México y Brasil a establecer marcos reguladores. Mientras que Canadá y Estados Unidos están a punto de completarlo, otros países del continente americano aún deben definir su normativa.

La Directiva de Servicios de Pago 2 (PSD2), que entró en vigor en 2020, obligó a todos los bancos que operan en los países de la Unión Europea a cumplir con sus regulaciones para los servicios de pago. El Reino Unido ha avanzado considerablemente en la aplicación de las normas de la PSD2, con modificaciones adicionales por parte de la Open Banking Implementation Entity (OBIE) para garantizar la compatibilidad. La PSD2 introduce el concepto de banca abierta y define dos nuevos tipos de licencias para los servicios de iniciación de pagos y los servicios de información sobre cuentas. Esta normativa exige a las entidades financieras europeas que abran sus servicios a terceros proveedores (TPP), incluidos bancos y entidades de dinero electrónico. Las normas técnicas de regulación (NTR) se centran en la autenticación robusta de los clientes, la gestión de credenciales y las políticas de seguridad.

Objetivos de la banca abierta

La banca abierta consiste en compartir o consumir servicios empresariales como datos, transacciones y algoritmos con socios del ecosistema empresarial, y su objetivo es crear nuevo valor para los productos y servicios bancarios. La banca abierta permite a los clientes acceder a la información de sus cuentas de diferentes entidades a través de una interfaz que utiliza la aplicación bancaria de su banco o cualquier aplicación proporcionada por un proveedor de servicios externo (TPP).

El Observatorio de Digitalización Financiera de Funcas afirma: “La banca abierta permite compartir y proporcionar información y procesos de las entidades financieras a un nuevo ecosistema de terceros proveedores.” Son varias las ventajas y oportunidades que ofrece la implantación de la banca abierta, por ejemplo:

• Personalización y mejora del servicio al usuario

Los clientes ya no están limitados a ver los datos de sus productos financieros en las aplicaciones que ponen a su disposición las entidades donde residen sus productos. Pueden elegir utilizar las aplicaciones que tengan en cuenta la fidelidad del cliente y cuya UX (User Experience) y CX (Customer Experience) sean más beneficiosas.

• Aumento de la competencia en el sector

Al eliminar la cautividad del uso del cliente, las entidades compiten por hacer de sus aplicaciones las más utilizadas para la consulta y la transaccionalidad en los canales digitales. Las ofertas de venta cruzada, la venta 4 de otros productos más allá de la actividad del cliente o la consulta de saldo, se producen con mayor frecuencia en el contexto en el que se realizan las transacciones.

• Mayor oferta de productos

Al aumentar la integración, las entidades pueden estar presentes en los ecosistemas digitales ampliando la oferta de productos a sus clientes o simplificando la integración de productos de entidades externas donde los clientes tienen sus productos financieros básicos. También se fomenta la creación de nuevos productos para necesidades particulares de los clientes.

• Permitir la inclusión financiera

La apertura y expansión en la integración de ecosistemas digitales posibilita la integración con Fintechs, cuyo principal objetivo es la inclusión financiera. La inclusión financiera es una de sus misiones principales y mucho más sencilla de alcanzar en términos de menor presión regulatoria que los bancos tradicionales.

• Mayor control de los datos

Al agregar y mostrar los datos en la aplicación que el cliente elija, es posible acceder a más datos del cliente de lo que sería factible de otro modo. Se trata de contar con la autorización del cliente para acceder a los datos durante un tiempo limitado y entregarle los artefactos para revocar ese acceso sin fricciones, en cualquier momento.

• Precios más ajustados

El uso y el avance de la tecnología reducen la necesidad de integrarse con intermediarios, lo que abarata los costes de los productos y servicios.

Los bancos pueden tener en cuenta cuatro principios a la hora de implantar la banca abierta:

• Propiedad de los datos de los clientes:

Los clientes tienen plena propiedad de sus datos, incluidos depósitos y productos financieros.

• Integración digital:

Proponer soluciones abiertas para integrarse sin problemas en el ecosistema digital.

• BAAS (Bank as a Service) e Inclusión financiera:

Los bancos ofrecen servicios financieros de marca blanca a través de sus interfaces digitales, lo que permite a terceros centrarse en la originación de pagos, la agregación de datos y la venta cruzada de productos financieros. Esto amplía la gama de servicios financieros disponibles y promueve la inclusión financiera.

• Reutilizar el valor añadido:

Proporcionar a los clientes una oferta excepcional ofreciendo una experiencia coherente en todos los productos digitales. Esto se consigue mediante la reutilización y la mejora del diseño, con el objetivo de satisfacer las necesidades de los clientes de una manera intuitiva y sin esfuerzo.

En las Américas, la implementación de la banca abierta tiene el potencial de mejorar significativamente la inclusión financiera, en particular en América Latina y el Caribe, donde se estima que el 55,1% de la población permanece fuera del sistema financiero formal. En Estados Unidos, la NACHA, junto con los agentes del sector, está liderando iniciativas para establecer interfaces de comunicación API estándar.

Los objetivos de la banca abierta en Estados Unidos se centran en eliminar los métodos de screen scraping para acceder a la información. Mientras tanto, México ya ha implementado leyes y reglamentos obligatorios, incluida la Ley Fintech de 2018 y las leyes secundarias sobre “Datos abiertos” (junio de 2020) y “Datos agregados y transaccionales” (2021), basadas en la implementación en el Reino Unido. Diversas entidades financieras, empresas de información crediticia, Instituciones de Tecnología Financiera (ITF) y cámaras de compensación están participando en el desarrollo de interfaces estandarizadas (API) con casos de uso específicos, como requisitos de acceso a la información, comisiones y consentimiento del cliente.

Recomendaciones para aplicar una estrategia de banca abierta:

• Definir el modelo de gobernanza:

Dependiendo del nivel de madurez de la organización, es posible que algunas API ya se hayan utilizado para consumidores específicos sin una implementación completa de banca abierta. En las fases iniciales de definición del modelo de gobernanza, son necesarios ciertos artefactos para productivizar los servicios y facilitar las primeras pruebas.

• Establecer un sitio para desarrolladores o portal para desarrolladores:

Esta plataforma proporciona información completa sobre los términos y condiciones para utilizar o probar los servicios de la organización.

• Utilizar servicios de respuesta virtual:

Las respuestas virtuales, emuladas o simuladas pueden utilizarse para simular interacciones de API sin pasar por la validación completa del sistema interno. Estos servicios son seguros y están aislados de la red interna del banco, y sus respuestas siempre contienen datos de prueba.

• Implementar diferentes entornos para la construcción de servicios:

Disponer de múltiples entornos que representen las diferentes etapas de madurez del servicio es crucial para seguir la evolución de los servicios creados.

• Evaluar el riesgo para la reputación:

Deben definirse las condiciones generales para garantizar que la disponibilidad de servicios a través de la banca abierta no provoque incidentes de reputación para el banco proveedor de servicios. Deben establecerse procesos de evaluación para los miembros de la comunidad de desarrolladores que creen aplicaciones o soluciones utilizando los servicios del banco.

• Definir los procesos relacionados:

Determinar los procesos manuales o automáticos de apoyo operativo para la incorporación de los miembros de la comunidad de desarrolladores y los procesos internos o intercambios de activos de seguridad para el consumo de servicios.

• Definir los tipos de API y los tipos de datos:

Puede ser beneficioso establecer una guía o flujo que identifique los tipos de API que se pondrán a disposición y el tipo de datos a los que se accederá (públicos, confidenciales o privados). Los resultados de la clasificación pueden dictar las condiciones mínimas de seguridad requeridas para el consumo.

• Presentar el modelo de gobernanza al comité de riesgos:

Presentar el modelo de gobernanza de la API al comité de riesgos para su validación. Una vez aprobados, la matriz de riesgos, la clasificación de seguridad y los procesos de validación se validan en el plazo definido para cada institución.

En conclusión, la implantación de la banca abierta puede estar impulsada por exigencias normativas o ser una opción estratégica para las organizaciones. Independientemente de la motivación, requiere una cuidadosa preparación y contemplación, que pueden verse facilitadas por la guía metodológica aquí esbozada. El análisis preliminar tiene por objeto alinear los sistemas existentes y fomentar una cultura de co-creación y co-diseño, todo ello manteniendo en primer plano las necesidades de los clientes.

En última instancia, los bancos deben determinar el papel que aspiran a desempeñar en el panorama de la banca abierta y organizar sus equipos en consecuencia, a fin de transformar la visión de soluciones más sencillas en una realidad tangible.