Open Banking, blockchain y protección de datos
El Open Banking puede definirse como un modelo que, mediante la utilización de interfaces de programación de aplicaciones (esto es, las conocidas APIs), permite el intercambio de datos e información entre todos los tipos de instituciones financieras y tecnológicas siempre que el titular de esos datos consienta su cesión.
Es decir, mediante este modelo de “Banca Abierta”, las instituciones financieras actúan como meros custodios de la información. Son los usuarios los que verdaderamente deciden si quieren o no compartir sus datos e información. Por consiguiente, la práctica del Open Banking es la forma de compartir digitalmente datos financieros con terceros siguiendo las instrucciones de cada cliente/usuario y no las del propio banco.
Es la normativa europea obligatoria de servicios de pago (PSD2), la encargada de regular esta práctica de Open Banking y por medio de la cual se regula la concesión por parte de las entidades bancarias del acceso a terceros a información financiera de sus clientes (por ejemplo, cuentas bancarias), siempre bajo la supervisión del Banco de España, de forma que la entidad bancaria deja de ser la propietaria de esos datos, pasando el cliente a controlar el flujo de acceso a su información, autorizando su uso a otras entidades u organizaciones a través de medios digitales.
Compartir información protegiendo al cliente, el principal reto del Open Banking
Los principales retos que plantea el Open Banking son de naturaleza regulatoria y financiera, y sobre todo, en lo que respecta, en primer lugar, al control y la seguridad en el uso de los datos personales de los clientes.
Es decir, el problema que se plantea es decidir a quién le corresponde garantizar la seguridad y protección de la información que se use y comparta, puesto que la utilización de un interfaz abierto que cree un ecosistema de acceso a la información por terceros es un proceso que requiere control debido a que la seguridad de la información de los clientes puede verse, en algún punto, comprometida. En definitiva, si bien existe control dentro de esta práctica (como hemos señalado anteriormente, a través de la PSD2), no existe un conjunto de reglas claro en el que se estipulen la responsabilidad y cómo resolver las disputas o incidencias que pudieran llegar a surgir entre las diferentes partes involucradas en el proceso.
Además, surge un reto adicional en relación con la capacidad de este sistema de generar valor mediante la creación y personalización de productos nuevos a partir del análisis de datos de clientes. Esto es, que los proveedores de estos servicios de Open Banking sean capaces de demostrar que, mediante la captación de datos e información masiva de clientes a través de este sistema o interfaz abierto, son capaces de analizar dicha data y generar productos que les interesen.
Por último, también es importante poner de relieve el reto e impacto que puede llegar a plantear este tipo de prácticas como la del Open banking en el sector Fintech en materia de competitividad y estructuración del sector financiero con respecto a otros sectores.
Es decir, a través del Open Banking se le otorga al cliente el poder de elegir con quién quiere compartir sus datos financieros, por lo que la “banca Abierta” otorga una ventaja que podría catalogarse como injusta a las empresas no financieras, y ello puesto que les permite el acceso a las bases de datos de los bancos sin que dicha posibilidad sea recíproca (esto es, los bancos no pueden acceder a las bases de datos de otras entidades no financieras con la misma facilidad que les otorga a las mismas el Open Banking).
Otros retos fintech
Algunos de los retos que, en general, plantea el ecosistema Fintech es que, si bien se está avanzando en el desarrollo de un conjunto de normas que aproximen a las distintas instituciones públicas al sector Fintech, es evidente que aún sigue faltando un marco regulatorio armonizado a nivel internacional que hace que las empresas del sector busquen inevitablemente estándares regulatorios más livianos y menos rigurosos para poder llevar a cabo la prestación de sus servicios en países cuyos controles son menos exigentes.
Una de las aproximaciones que, a nivel regulatorio europeo, se han llevado a cabo para conseguir dicha armonización es la publicación por parte de Fondo Monetario internacional y el Banco Mundial de la “Bali Fintech Agenda”, en la que se estipulan 12 pilares fundamentales que deben ser contemplados por todos los estados miembros y participantes del sector financiero.
José María Baños es el socio fundador de Letslaw y abogado multidisciplinar.
Está especializado en derecho mercantil, derecho procesal y en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.