¿Qué es el Open Banking?
El Open Banking (banca abierta) es un movimiento, una tecnología y a la vez una legislación basada en el concepto de Open Data (datos abiertos) por el cual se da la posibilidad al usuario de controlar sus datos bancarios y financieros y hacer uso de ellos de forma controlada para acceder a nuevos productos y/o servicios financieros. En este artículo te explicamos qué es el Open Banking y para qué sirve.
¿Qué es la PSD2?
La PSD2 es una extensión de la PSD1. PSD son las siglas de Payment Services Directive y es la regulación que hace posible la implementación de los conceptos del Open Banking en la comunidad europea.
En octubre de 2015, el Parlamento Europeo adoptó la Directiva Europea de Servicios de Pago, también conocida como PSD2. Esta nueva regulación se aprobó con el objetivo de crear un mercado único de pagos, siguiendo con el objetivo de la Unión Europea de crear un modelo de regulación estándar en toda Europa, y así promover la innovación, competencia y eficiencia en el sector de los pagos online. La ley pasó a ser efectiva en los 27 países miembros de la Unión Europea a partir del 13 de enero de 2018, con un periodo de transición que concluyó en septiembre de 2019.
En breve, bajo la legislación de PSD2 el usuario, previa una autorización por su parte, puede poner sus datos, si lo desea a disposición de terceros, para facilitar nuevos servicios o facilitar sus transacciones (pagos o transferencias).
¿Cuáles son los objetivos del Open Banking y de la PSD2?
La PSD2 tiene como objetivo, a través del control de nuestros datos financieros, incentivar la innovación y la competitividad en el sector bancario, permitiendo nuevos productos y servicios financieros para que podamos como clientes obtener más beneficios.
La PSD2 establece, según determina la propia directiva, cuatro claros objetivos :
- Contribuir a un mercado de pagos europeo más integrado y eficiente
- Mejorar la igualdad de condiciones para los proveedores de servicios de pago (incluidos nuevos competidores)
- Hacer que los pagos sean más seguros
- Proteger a los consumidores
Veamos cómo se concreta esto en la práctica.
APIs bancarias
La entrada en vigor de la directiva PSD2 obliga a los bancos a compartir los datos de sus clientes mediante una API (application programming interface) a la que pueden acceder proveedores externos que cuenten con una licencia de PISP o AISP (ver más abajo una definición de lo que significa).
Una API es un conjunto de funciones y procedimientos que permiten la creación de aplicaciones que acceden a las características o datos de un sistema operativo, aplicación u otro servicio. En definitiva es una conexión que permite que dos ordenadores se conecten y hagan un intercambio de información o ejecuten transacciones bajo un protocolo seguro.
Bajo la directiva PSD2 todos los bancos están obligados desde septiembre del 2019 a facilitar estas APIs.
La mayoría de bancos de la comunidad europea ya las tienen implementadas. En España la calidad y usabilidad de estas APIs es aún desigual aunque en los últimos meses ha mejorado significativamente. Se puede distinguir a los bancos tecnológicamente bien preparados por la buena o mala implementación de estas APIs.
Reino Unido ha sido pionero en la implementación del Open Banking desde el 2015 y un ejemplo para otros países europeos. En otras jurisdicciones se están implementando regulaciones propias en la misma línea y los bancos están abriendo sus APIs. EEUU aunque no tenga una regulación específica para el Open Banking esto no ha impedido que desde hace más de una década se desarrollen diferentes servicios y utilidades basados en estos conceptos. En Latinoamérica hay iniciativas al respecto en México y Brasil. Otros países como Colombia o Argentina también tienen alguna iniciativa en esta dirección.
Nuevas instituciones que garantizan la seguridad
Más allá de las APIs bancarias se establecen dos nuevos servicios a los que determinadas entidades o Fintechs pueden acceder previa autorización del banco central de los países de la comunidad europea.
Servicios de Iniciación de Pago: se regula la actividad orientada a facilitar la iniciación de pagos. En inglés se utilizan las siglas PISP (Payment Initiation Service Provider) para referirse a los proveedores de servicios de iniciación de pagos.
Servicios de Agregación Bancaria: se regula una nueva actividad orientada a facilitar la obtención de datos y movimientos bancarios. En inglés se hacen servir las siglas AISP (Account Information Service Provider) para referirse a los proveedores que facilitan información de cuentas bancarias también conocidos como servicios de agregación bancaria.
A menudo una misma entidad financiera o fintech puede proveer a la vez servicios de iniciación de pagos y de agregación bancaria.