La implementación de una normativa sobre el Open Banking para toda la UE nunca iba a ser fácil. Entre otros asuntos, existen complejidades tecnológicas, mentalidades protectoras tradicionales y la disparidad de 28 bancas nacionales. Todos ellos son obstáculos que no es sencillo superar.
La fecha límite de la PSD2 se alcanzó hace dos meses, pero todas estas barreras continúan siendo una prioridad en el orden del día, tanto para las empresas nuevas, como para las empresas ya establecidas. No nos debe sorprender que la aplicación de una infraestructura tecnológica nueva junto a modelos de negocio bancarios tradicionales sea, cuanto menos, una tarea complicada.
Las quejas colectivas de los bancos de toda la UE se materializaron con la actualización de los requisitos del protocolo de la Autenticación Reforzada del Cliente, los cuales están causando verdaderos quebraderos de cabeza a diversas partes del sector, a pesar de las generosas prórrogas concedidas en muchos países.
«La complejidad del proceso de implementación, los requisitos técnicos exigidos a última hora y el enfoque reactivo de las instancias reguladoras sobre lo que se podía y no se podía hacer, no nos facilitó las cosas», aseguró Marc Lauwers, director general de Argenta, el quinto banco más grande de Bélgica.
El BCE y los reguladores nacionales expresaron una opinión diferente. Los avances tecnológicos, sin importar los retos y costes que supongan, son agentes que provocan disrupciones, y las disrupciones son el catalizador de la competencia. Las reacciones negativas de los bancos tradicionales eran previsibles. Lograr que los antiguos operadores no entorpezcan la implementación es una ardua tarea para cualquier regulador que quiera impulsar la innovación.
«Pude observar las señales en el lobby bancario y en el comportamiento de los bancos», recuerda Karel Van Eetvelt, director general de Febelfin, la Federación de Bancos de Bélgica. «A los bancos no les gustó la idea de la PSD2, querían detenerla».
Pero los riesgos de la era digital son evidentes para los bancos. El fraude online, el blanqueo de dinero, las estafas de suplantación de identidad y el resto de las herramientas de la piratería maliciosa han proliferado a medida que los bancos se han digitalizado. Era necesario tomar medidas, y debido a la reticencia de los actores tradicionales, los reguladores tenían que establecer una normativa de obligado cumplimiento.
«El cambio tuvo lugar en el momento en el que los bancos se dieron cuenta de que no había marcha atrás. Comprendieron que la PSD2 era inevitable. Desde ese momento, comenzaron a prepararse tan rápido como podían», añadió Van Eetvelt.
Este cambio era inevitable. El propio origen del movimiento del Open Banking se basa en el avance de la tecnología fintech y la integración del banco con el mundo digital.
Chris Skinner escribe en The Finanser, su popular blog fintech: «Las finanzas y la tecnología se están integrando. Y están condenadas a entenderse. Se trata de un cambio clave que estamos observando. La tecnología fintech no es Finanzas o Tecnología, sino Finanzas y Tecnología».
«Lo que me parece verdaderamente interesante es que cuanto más se abren los bancos, más retos tienen», añadió. «Mientras tanto, los líderes bancarios, sus reguladores y el gobierno continúan estando atascados predominantemente en círculos regulatorios financieros, en lugar de en círculos tecnológicos».
Los verdaderos ganadores de la melé de la PSD2 serán por lo tanto aquellos bancos que realicen la transición y comiencen a operar como empresas de tecnología, dejando de conformarse con ofrecer tan solo algunos servicios digitales. Y será mejor que el resto esté preparado para pasar a formar parte de los libros de historia.
Las amenazas del Open Banking
La pregunta natural que nos debemos formular al final de un capítulo es «¿Qué es lo que viene a continuación?».
A partir de ahora, la PSD2 tendrá que conquistar el que hasta ahora ha sido su mayor reto, el protocolo de autenticación de doble conocido como la Autenticación Reforzada de Cliente (SCA, o Strong Customer Authentication en sus siglas en inglés). Y no será fácil hacerlo.
«En aquel momento [de la fecha límite de la PSD2] se estimó que quizás un 75% de los comerciantes no estaban preparados para la SCA», aseguró Rob Eleveld, director general del proveedor de verificación de identidad mundial Ekata.
Si no se hace de manera apropiada, la SCA tiene el potencial de modificar la percepción pública del entorno del Open Banking. Si las nuevas pasarelas de pago se diseñan mal, habrá fricciones, se reducirá la usabilidad y, consecuentemente, los clientes se verán desalentados a utilizar la banca digital en su conjunto. Cuando los clientes tienen que compartir su información financiera personal con interfaces mal diseñadas, no solo expresan su opinión para esa empresa específica, sino para el Open Banking en su totalidad.
Esta amplia variedad de posibles experiencias del usuario podría generar perfiles de cliente altamente diferenciados, y no solo entre generaciones.
Inge Ampe, encargada del cumplimiento corporativo de Argenta, afirma: «Pronostico un tipo de bipolaridad en la sociedad, en la que habrá partidarios del mundo digital que acogerán el Open Banking y detractores con una actitud más tradicional». «Ya podemos observarlo en nuestra sociedad; no se trata tanto de personas mayores frente a jóvenes, sino más bien de la «apertura», las ganas de hacer algo diferente, las ganas de confiar, las ganas de ser más global y tener un enfoque más cosmopolita».
Y los numerosos escándalos relacionados con la información de Google, Amazon, Facebook, Apple y otros gigantes tecnológicos no hacen sino alimentar esta división y amenazar la mentalidad «abierta». En un ejemplo reciente, Amazon fue criticado por utilizar técnicos humanos para escuchar fragmentos de conversaciones que los clientes habían grabado a través de su asistente de voz Alexa, presuntamente para intentar mejorar la habilidad de la IA para responder a órdenes.
Estas sonadas infracciones de la privacidad también corroen el movimiento del Open Banking. Si las personas deciden que quieren dejar de compartir su información, esto supondrá un reto existencial para los propios valores en los que el Open Banking se basa.
«Tengo dudas de que los clientes realmente deseen compartir sus datos financieros, porque a menudo las personas eligen tener bancos diferentes, para mantener determinada información separada. Será interesante observar lo que ocurre», manifestó Lauwers.
«Durante muchos años hemos escuchado que la información es el nuevo petróleo», prosigue Lauwers, «¿por qué debemos esperar que las empresas y las personas quieran regalar este valioso activo?».
«Banking Everywhere»
A pesar de los retos y las posibles dificultades, el Open Banking está aquí para quedarse. Y la PSD2 tan solo es el comienzo.
Esto hace que haya muchas preguntas. Si tuviéramos una bola de cristal para ver el futuro más allá del 2020, ¿qué aspecto tendría el sector bancario?, ¿en qué medida se integrarán las instituciones financieras con la tecnología?, ¿habrá una PSD3?
No hay respuestas para todas estas preguntas. Pero podemos afirmar con seguridad que, en la UE, la PSD2 fomentará un ecosistema propicio para la innovación, más allá de los pagos y las cuentas. Ya existe una constelación de plataformas de API abiertas que los bancos están lanzando con la promesa de fomentar la innovación y redefinir la manera en que utilizamos la banca.
Las regulaciones regionales se extenderán por todo el mundo. Lo que ocurre en Alemania pronto será integrado en las empresas de Singapur.
El resultado es lo que algunos analistas denominan «Banking Everywhere» (La Banca desde cualquier lugar): la consecuencia natural de la normativa de la PSD2 y el actual movimiento del Open Banking. Básicamente, el «Banking Everywhere» permitiría que los servicios financieros modernos se realizaran de manera remota, integrados en todo el planeta a través de una red mundial sin interrupciones, para ofrecer a los clientes un verdadero universo del Open Banking.
«Me parece lógico que, una vez que el nuevo panorama se haya establecido, habrá una base de usuarios más grande y mayores combinaciones. Y eso creará oportunidades a nivel nacional e internacional», declaró Lauwers.
Puede que para abordar las complicadas barreras técnicas de la SCA tan solo sea necesario aprovecharse mejor del poder de las tecnologías que actualmente están aumentando su visibilidad. Esto incluye los algoritmos de machine learning.
PYMNTS.com informa acerca de que «el machine learning es clave para obtener más poder para realizar pagos con la SCA, y disponer de buenos datos es crucial para el machine learning. Esto es un reto para los negocios que tradicionalmente han almacenado sus datos de diversas maneras, datos que en la actualidad no están necesariamente formateados para alimentar esa clase de algoritmos».
Según Eleveld de Ekata, preparar los datos antiguos para un modelo nuevo es uno de los proyectos más importantes para el sector de pagos. Las empresas que puedan lograrlo más rápidamente son las que tienen más posibilidades de imponerse sobre sus competidores.
Puede que los bancos inicialmente se hayan quejado sobre los costes adicionales para actualizar su infraestructura de seguridad técnica, pero parte de su frustración se debe a la carencia genuina de socios fintech que estén listos para prestar ayuda. Durante los próximos años habrá más socios fintech, que ofrecerán a los bancos un mayor entendimiento para gestionar el nuevo inventario de soluciones tecnológicas. La actual falta de madurez entre las empresas que pueden proporcionar soluciones de espacios de experimentación, por ejemplo, pertenecerá al pasado.
El futuro es excitante. Pero necesitamos moderar nuestras expectativas, tener determinación en nuestra misión y definir colectivamente una estrategia a largo plazo para unir la innovación tecnológica con nuestros sistemas financieros tradicionales.
Van Eetvelt admite: «Acojo la PSD2, pero cuando escucho voces de la Comisión Europea diciendo que quieren ir más allá, más allá de los pagos, y más temprano que tarde, tengo miedo.» Y asegura: «Si esto se hace antes de solventar las preocupaciones relativas a la seguridad será una idea loca. Todavía no estamos preparados».
Un paso lento pero firme siempre ha sido la opción más recomendada. En el caso de la PSD2, puede que sea la única opción posible. Pero solo las partes tecnológicamente hábiles y rápidas saldrán indemnes para el siguiente capítulo.
