Muchos gobiernos de todo el mundo han puesto en marcha sus propias iniciativas de open banking o de finanzas abiertas. Sin embargo, algunos han avanzado más que otros en cuanto a normativa, estándares y aplicación.
Todas las iniciativas de open banking tienen un punto en común: proporcionar datos de cuentas a proveedores externos de confianza para fomentar la innovación y mejorar la experiencia del cliente. En todos los casos, se utilizan API para brindar una solución técnica: facilitar el acceso a los datos bancarios.
La diferencia entre países y regiones radica en la forma en la que se implementan las normas de open banking, así como también en la funcionalidad y en el alcance de los datos a los que se puede acceder a través de sus API. Por cuestiones políticas, prácticas y reglamentarias, no existen dos países o regiones donde la banca abierta funcione de la misma manera.
Por este motivo, muchas empresas multinacionales que desean utilizar el sistema de open banking recurren a un proveedor externo; este conoce bien cómo funciona la banca abierta y se encarga de gran parte del tedioso trabajo de implementar y mantener una API de open banking, así como de estandarizar el acceso.
Open banking en Europa y la PSD2
La Segunda directiva de servicios de pagos, o PSD2, es un conjunto de leyes de la UE que tiene como objetivo mejorar, agilizar y facilitar los pagos para los consumidores. Para ello, define normas de seguridad y aumentan la competencia (y, por lo tanto, la innovación) en el mercado bancario.
Conforme a la PSD2, los proveedores de servicios de pago (como los bancos) en la UE deben permitir a sus clientes compartir sus datos a proveedores externos de forma segura. La PSD2 existe desde noviembre de 2015, pero los países de la UE tenían tiempo hasta el 13 de enero de 2018 para incluirla dentro de la legislación nacional. Esta directiva expandió el alcance de la Directiva de servicios de pago (PSD) original que se implementó en el 2005.
A diferencia de las normativas sobre open banking obligatorias en el Reino Unido para los nueve bancos más grandes, no existen normas técnicas específicas para los bancos europeos. Sin embargo, surgieron algunas que buscan simplificar la transición hacia la banca abierta con base en las API (como XS2A, STET y PolishAPI).
TrueLayer participó de manera activa en el desarrollo de estas normativas y las hemos tomado como guía a la hora de crear nuestras conexiones API UE.
Debido a que las normativas sobre open banking en Europa son, por lo general, menos prescriptivas que las del Reino Unido, resulta bastante complejo estandarizar el comportamiento específico de los bancos, incluso dentro de la misma normativa. Este es uno de los motivos por el que nuestros clientes nos eligen, en lugar de crear sus propios conectores para las API de los bancos.
Open banking en el Reino Unido
La banca abierta en el Reino Unido se ha materializado a través de distintas iniciativas.
En el 2017, el Reglamento de servicios de pago (PSR) creó un marco legal y reglamentario para el open banking e incorporó la PSD2 dentro de la ley del Reino Unido.
La Entidad para la Implementación de la Banca Abierta (OBIE) es el organismo establecido por la Autoridad de Competencia y de Mercados del Reino Unido (CMA) en el 2018 como parte de la iniciativa de competencia para desarrollar una normativa de open banking sobre el acceso a las cuentas. Los nueve bancos más grandes del Reino Unido (conocidos como CMA9) y otros bancos usan esta normativa para cumplir con el Reglamento de servicios de pago.
La banca abierta en el Reino Unido comenzó a funcionar formalmente a comienzos del 2018, cuando los primeros bancos CMA9 comenzaron a facilitar sus datos de cuenta a Proveedores de servicios de información de cuentas (AISP). Luego, el mismo año, les siguieron los Proveedores de servicios de iniciación de pago (PISP). Desde ese entonces, muchos otros bancos se unieron a los CMA9 originales para ofrecer open banking en el Reino Unido.
¿Cuál es la diferencia entre open banking en Reino Unido y la PSD2?
La PSD2 requiere que los bancos faciliten sus datos a proveedores externos, pero el open banking en el Reino Unido requiere que los grandes bancos sigan ciertas normas al hacerlo. Esta uniformización logra que a las empresas les resulte más fácil acceder a esos datos.
El Reino Unido ha tenido una ventaja inicial con respecto al open banking, debido a una reglamentación estricta (Reglamento de servicios de pago o PSR) y a una normativa general sobre las API. Los nueve bancos principales de Reino Unido tuvieron que crear unas API de alta calidad en un plazo bastante acotado, mucho antes que los bancos europeos.
Los bancos del Reino Unido han ofrecido de forma constante funciones como la autenticación biométrica o entre aplicaciones, lo que permitió una experiencia del usuario sin problemas. En el Reino Unido, los pagos bancarios se realizan en tiempo real a través de SEPA Instant.
La banca abierta en Europa está entre seis y doce meses más atrasada que en el Reino Unido. La madurez de la infraestructura del open banking varía según los distintos países. Esto sucede debido a que cada país tiene su propia manera de interpretar la reglamentación y de establecer las normativas. Por ejemplo, los bancos alemanes suelen guiarse por las normativas XA2A, mientras que los franceses prefieren las STET.
En algunos mercados, como el nórdico y el alemán, el viaje del cliente no está muy retrasado con respecto al del Reino Unido en cuanto a las tasas de conversión. Sin embargo, en otros mercados, como el italiano, todavía existe bastante trabajo por hacer para mejorar los flujos de usuario.
En TrueLayer, nos enfocamos en los siguientes puntos: aconsejar a nuestros clientes sobre qué países son adecuados para lanzar nuevos productos y servicios; identificar países donde el lanzamiento puede llevar más tiempo porque tienen una experiencia del usuario más pobre, y brindar devoluciones constantes a los bancos y a los reguladores para ayudarles a eliminar dificultades y a mejorar la confiabilidad, lo que nos permite vislumbrar un rápido progreso en nuestros mercados activos.
Open banking en Australia
El 26 de noviembre de 2017, el gobierno australiano anunció la implementación del Derecho a los Datos del Consumidor (CDR). El objetivo del CDR es darles a los consumidores (tanto individuos como empresas) un mayor acceso a sus datos y más control sobre estos. El propósito es que, en el largo plazo, esto incentive la competencia y fomente la creación de nuevos productos y servicios innovadores.
El gobierno australiano tomó como ejemplo el funcionamiento del open banking en Europa, pero decidió dar un paso más. El CDR no se creó únicamente para el sector bancario, sino que se convertirá en un régimen de intercambio de datos para todo el ámbito económico. Luego de introducirse en el sector bancario, los siguientes objetivos son la industria de la energía y las telecomunicaciones.
Desde 2017, el organismo que se encarga de establecer las disposiciones es la ACCC, uno de los principales reguladores del régimen CDR. Los bancos se encargaron de desarrollar las API, y los «4 grandes» presentaron las API de operaciones en julio de 2020. Desde ese momento, se han puesto en marcha las primeras iniciativas de uso de open banking.
Tal como en Europa, TrueLayer ha participado de manera activa en la creación del sistema de open banking australiano. Si bien debemos seguir trabajando para ofrecer a nuestros clientes un fácil acceso a los datos en este mercado, confiamos en que la normativa avanzará en 2021 y funcionará tan bien como en Europa. TrueLayer está colaborando con el organismo regulador australiano para acelerar este proceso.
Open banking en Singapur y Hong Kong
La Autoridad Monetaria de Singapur (MAS) y la Autoridad Monetaria de Hong Kong (HKMA) se caracterizan por su enfoque progresista y vanguardista respecto al papel que la tecnología financiera puede cumplir en sus economías locales. No es de extrañar que ambas regiones consideren el open banking como una forma de ampliar la oferta y fomentar la competencia en sus mercados.
Sin embargo, en la actualidad, ambas entidades abordan el open banking con un enfoque más orientado al mercado que el de Reino Unido. Por ejemplo, no obligan a los bancos a ofrecer las API y no desempeñan un papel protagonista en la certificación de los receptores de datos. El acceso a las API sigue estando sujeto a acuerdos bilaterales entre los bancos y quienes desean obtener el acceso, como las empresas de tecnología financiera. Además, las API no están estandarizadas; aunque tanto la HKMA como la MAS están analizando si deberían facilitarse de forma centralizada.
Aun así, los reguladores ejercen una gran influencia sobre sus mercados. En Singapur, por ejemplo, el ente regulador celebra «concursos de belleza» digitales para garantizar una buena experiencia de usuario en la banca abierta. También existe la iniciativa APIX, un intercambio abierto de conocimientos y soluciones entre empresas de tecnología financiera e instituciones financieras.
TrueLayer ha iniciado el diálogo con los organismos reguladores tanto de Singapur como de Hong Kong, y sigue de cerca la situación por si surge la posibilidad de participar de forma activa.
Open banking en Brasil
Con un enfoque similar al del Reino Unido y Australia, el open banking en Brasil toma como ejemplo el CDR de Australia. El Banco Central de Brasil ha definido un cronograma detallado y ha fijado objetivos en cuanto a los datos y la funcionalidad que deben brindar las API.
El punto de partida es la información genérica de los productos que cada banco suministra, sin compartir información personal. Con el tiempo, esto avanzará para que se proporcionen datos más sensibles sobre operaciones y cuentas. Por último, el Banco Central tiene previsto abordar la iniciación de pagos; es decir, la posibilidad de ordenar a un banco que realice una operación desde una cuenta bancaria a través de una API.
TrueLayer estudia la evolución de la situación de Brasil y trabaja en conjunto con los clientes para identificar el momento adecuado para incorporarse al sistema bancario local.
Open banking en Japón
El ente regulador del open banking en Japón tiene como objetivo principal lograr que los pagos puedan efectuarse de forma cómoda y accesible, y reducir los costes de las operaciones digitales. Incluso hoy en día, Japón es una sociedad muy dependiente del dinero en efectivo, y ese es uno de los aspectos que el ente regulador pretende abordar.
Tras una asesoría de dos años que comenzó en 2015, el Banco de Japón (el banco central) decidió modificar su ley bancaria e incorporar un marco para los denominados «proveedores de servicios de pago electrónico», junto con un registro para proveedores externos.
La ley bancaria también exige que los bancos publiquen si van a proporcionar API, cómo van a hacerlo, y que cooperen con los proveedores de servicios de pago electrónico. Para los bancos que aceptaron participar, el plazo para proporcionar las API era hasta mediados de 2020. Si bien los acuerdos bilaterales continúan siendo necesarios, no se exige que los bancos brinden acceso gratuito a información o funcionalidades específicas.
Esto significa que la incorporación de las API de banca abierta en Japón ha sido un proceso relativamente lento y confuso. Por eso, TrueLayer no prevé brindar sus servicios en Japón.
Open banking en EE. UU.
En EE. UU., si bien el intercambio de información financiera se ha puesto en marcha hace ya un tiempo, su implementación ha sido menos sólida y segura desde el punto de vista técnico en comparación con las API de banca abierta.
Por lo general, los entes reguladores evitan obligar a los bancos a facilitar el acceso a sus datos, pero ahora la Oficina para la Protección Financiera del Consumidor (CFPB) analiza seriamente la posibilidad de implementar el open banking. Es probable que este proceso tarde al menos dos años en llevarse a cabo, pero al final de ese camino quizás algunas API de banca abierta sean obligatorias, al igual que ocurre en el Reino Unido.
En paralelo a los planes de la CFPB, los bancos de EE. UU. son bastante vanguardistas en lo que respecta a las estrategias de las API premium. Algunos bancos estadounidenses han comenzado a asociarse comercialmente con agregadores y clientes corporativos para facilitar el intercambio de datos. TrueLayer sigue de cerca el mercado estadounidense en busca de oportunidades.
Una perspectiva internacional sobre el open banking
Está claro que no existe una «fórmula única» en lo que respecta al open banking en todo el mundo. Algunos países y regiones tienen sistemas de open banking bien definidos; otros, no tanto. Algunos ofrecen API estandarizadas, mientras que otros establecen acuerdos y vínculos individuales entre bancos y proveedores externos.
Es poco probable que este panorama complejo cambie en un futuro próximo. Existen muchas razones por las que los distintos países deciden hacer las cosas de manera diferente; entre ellas, el nivel de exigencias normativas, las fuerzas del mercado, la competencia local e, incluso, las percepciones culturales sobre la protección de datos y la privacidad.
TrueLayer es uno de los proveedores líderes de API estandarizadas en todas las regiones en las que está presente, y trabaja para seguir siéndolo. Nuestras API ofrecen todo lo que los proveedores externos y los comerciantes necesitan para lanzar productos y servicios nuevos sin tener que negociar ni dedicar tiempo y esfuerzo a resolver las peculiaridades de las API de cada banco.
Comunícate con nuestro equipo para obtener más información sobre cómo TrueLayer puede permitirte crear mejores experiencias financieras e integrar los pagos de open banking y la información financiera en tu aplicación o página web.