Open Banking APIx

En octubre de 2015, el Parlamento Europeo adoptó una versión revisada de la Payment Services Directive, PSD2, destinada a promover el uso y desarrollo de servicios de pagos innovadores y móviles a través de la apertura de los servicios bancarios. Contrariamente a lo que suele ocurrir con las directivas comunitarias, que suelen dejar un amplio espacio a los países miembros para su implementación, PSD2 no lo hace: es sumamente estricta en su hoja de ruta, y ahora es cuando empezamos a ver sus primeros frutos.

El Reino Unido fue uno de los países que, de una manera más clara, vio en PSD2 una mayor fuente de oportunidades. Con numerosas compañías en vanguardia del fintech desde sus inicios, las autoridades del país vieron la posibilidad de utilizar la regulación como una fuente de dinamismo para el mercado: en agosto de 2016, la Competitions and Market Authority (CMA) del Reino Unido publicó una directiva en la que requería a los nueve bancos más grandes del Reino Unido que permitieran que las startups con licencia accedieran directamente a sus datos si el usuario así lo requería, hasta el nivel de transacciones en cuenta, y estableció la fecha del 13 de enero de 2018 como límite para su aplicación, convirtiéndose así en el primer país en llevar a la práctica este concepto. De hecho, el interés del país es suficientemente importante como para mantener sus planes de manera completamente independiente al desarrollo del Brexit.

Podemos ver explicaciones sobre Open Banking en diversos formatos, desde manejables infografías, hasta completos artículos al respecto o informes de consultoras. Lo que tenemos que saber, básicamente, es que la nueva directiva cambia el modelo de actuación de la banca tradicional y la obliga a presentar sus datos en forma de APIs (interfaces de programación de aplicaciones) estandarizadas y accesibles para cualquier actor aprobado para ello que lo demande en virtud de una petición de sus clientes. Como tal, Open Banking no es una aplicación, ni un servicio como tal, sino una forma de facilitar el intercambio de datos a requerimiento del usuario. proporcionando a este un nivel completo de control sobre esos datos: los bancos dejan de tener esa gestión como un derecho exclusivo, y se ven obligados a incorporar APIs para permitir que cualquier actor autorizado como tal pueda acceder a los datos de sus usuarios. A partir de aquí, lo que queramos.

¿Qué ha ocurrido a partir del día 13 con la llegada de la fecha límite y la aplicación de Open Banking en el Reino Unido? De buenas a primeras, prácticamente nada. El regulador ha emitido cartas a los principales bancos con instrucciones al respecto, algunos han pedido prórrogas para terminar de adaptarse, y por el momento, no se ha visto mucho más. Sin embargo, aunque los comienzos sean lentos, haya pocas noticias al respecto, muchos usuarios no tengan ni idea de qué estamos hablando, y las compañías que quieran participar deban registrarse y ser homologadas para ello, un proceso no especialmente sencillo, estamos hablando del mayor cambio que hemos presenciado en la actividad bancaria desde prácticamente el inicio de los tiempos, y de algo que dará lugar a un ecosistema completamente diferente.

De entrada, la idea es dar entrada en la gestión de nuestro dinero y nuestra actividad económica a un número de actores mucho más elevado siempre que cumplan unos requisitos determinados y que exista un control del usuario. Esto puede ser una vía de entrada, obviamente, para muchas nuevas compañías dentro del mundo fintech, pero también para los grandes actores del mundo online, como Google o Facebook, con todo lo que ello conlleva. Con las nuevas reglas, cualquier entidad aprobada podrá no solo gestionar pagos o transacciones sin necesidad de llegar a acuerdos con los bancos o sin hacer scrapping de los datos del usuario a partir de su usuario y contraseña, como ocurría hasta el momento. La fase inicial tiene un ámbito limitado e incorpora únicamente datos de la cuenta corriente: las tarjetas de crédito y otras cuentas de pagos serán agregadas a lo largo de los próximos dos años, en una fase compleja en la que se prevén problemas de diversos tipos, mala prensa, artículos interesados hablando de terribles peligros, bancos tradicionales intentando convencernos de que “eso ya lo hacían ellos”, o incluso posibles ofuscaciones interesadas para intentar evitar la percepción de una transición sencilla.

Pese a la escasa publicidad y la aún relativamente baja incidencia de la llegada de la fecha límite, no nos confundamos: estamos ante la innovación que dará forma al nuevo ecosistema bancario, a la posibilidad de que confiemos en otros actores innovadores o en software inteligente para administrar nuestro dinero. Si los bancos tradicionales quieren ser algo más que simples contenedores comoditizados, tendrán que mejorar su propuesta de valor y, sobre todo, convertirse en atractivos para unos clientes que, a día de hoy, por lo general, no los tienen en la mejor de sus estimas. A todos los efectos, en banca, estamos comenzando una nueva era.

 

PSD 2Hoy tuve la oportunidad de participar el el tercer Mastercard Innovation Forum, un evento en el que también participé el año pasado, pero que mientras entonces tenía una agenda fundamentalmente tecnológica, este año tenía como tema principal el impacto de la Payments Services Directive II (PSD 2).

En mi participación, traté de destacar el papel de la regulación como dinamizadora de la innovación: no me correspondía, lógicamente, entrar en detalle en el impacto de PSD 2 en cada uno de los aspectos de la operativa bancaria, papel que correspondió a otros participantes, pero sí hablar de su origen y de su posible papel disruptor: en muy pocos años, la operativa referente a los pagos ha pasado de ser algo muy sencillo y sujeto a una variabilidad muy escasa – básicamente, pagos en metálico y con tarjeta mediante una bacaladera que generaba una imagen del relieve de la tarjeta en papel carbón – a convertirse en un ecosistema complejísimo, en el que participantes de todo tipo pugnan por hacerse un hueco en los hábitos del usuario, y que precisan de una revisión de la PSD original para poder incluirse plenamente en un ámbito legislativo adecuado. Además de los participantes habituales, ahora tenemos una pléyade de compañías en el ámbito de las fintech, las tecnológicas, las redes sociales y sistemas de mensajería, etc., buscando su lugar en un escenario que incluye todo tipo de fórmulas, y en el que el pago en metálico se convierte en cada día más incómodo e impopular.

De la niche a la mañana, podemos utilizar dispositivos de diversos tipos como un Square o un iZettle, nos encontramos la fortísima difusión de aplicaciones como Venmo, la entrada de tecnológicas grandes como Apple, Google o Samsung, los pagos entre particulares asociados a sistemas de mensajería instantánea o de otros tipos, o incluso sistemas de deliciosa simplicidad como aquel Pay with your Face que Square probó brevemente durante una temporada en San Francisco.

La directiva está aún en una fase de relativa definición, aunque sus plazos son sumamente agresivos: mientras aún no tenemos claro ni si escribirla con numerales romanos o arábiga, y cuando algunos de sus artículos, como el 97, referido a la autenticación fuerte, aún siquiera se han terminado de escribir, tenemos ya un escenario de transposición a las legislaciones nacionales en enero de 2018, y unos impactos esperados que tendrán lugar a lo largo del próximo año. Y sobre todo, un clarísimo espíritu por parte del regulador de generar un escenario mucho más competitivo, con muchos más actores interactuando en un entorno abierto y con reglas claras, y con unos bancos a los que les toca acomodar la actividad de muchos otros actores, quieran o no.

En muchos sentidos, PSD 2 supone la “uberización” de la banca, obviamente con algunas diferencias: la primera y evidente, que mientras los taxistas no sabían lo que se les venía encima, los bancos han tenido preavisos de todo tipo y han podido pensar en adaptarse al impacto de una legislación que permite que muchos actores nuevos pasen a desarrollar actividades en su ámbito. La segunda es que mientras los taxistas colapsan ciudades, tiran piedras y rompen coches con el fin de coaccionar a las autoridades para que mantengan el statu quo que les conviene a ellos (y a nadie más que a ellos), los bancos no recurren – lógicamente – a ese tipo de estrategias, y se limitarán, como mucho, a algunas tácticas dilatorias que no les lleven a incurrir en acusaciones de obstruccionismo o en vulneraciones de la ley. Pero en esencia, hablamos de lo mismo: una actividad que era llevada a cabo por unos actores determinados, que de repente se abre para permitir la entrada de muchos otros competidores provenientes de diversos ámbitos.

¿Está la banca preparada para esto? Mi impresión es que no todo lo que debería teniendo en cuenta el preaviso del que ha disfrutado. Muchos de los elementos que se ponen en juego tienen que ver con elementos para los que la preparación requeriría un nivel de transformación digital que la banca aún dista mucho, salvo excepciones, de haber alcanzado. Clientes que aspiran a relacionarse a través de canales puramente digitales, generación y procesamiento de datos orientada al entrenamiento de algoritmos de machine learning que permitan ofrecer servicios de más calidad, y por supuesto, desarrollo de modelos de plataforma que permitan acomodar no solo las nuevas ofertas de competidores que la banca está obligada por ley a aceptar (y en muchos casos, sin coste), sino también muchas otras posibilidades que dependen, si quieren convertirse en un entorno dinámico y pujante, de la capacidad de atraer a otras compañías y a desarrolladores de diversos tipos. Para muchos bancos, la posibilidad de convertir su actividad en APIs estandarizadas que permitan la interconexión de terceros – algo que, repito, tendrán que hacer por requisito legal – choca con una deuda técnica notable, con sistemas legacy de actualización compleja o imposible… además de con una escasa orientación a las necesidades del cliente y con una mentalidad anclada en un entorno de regulación anterior en el que muchas de esas posibilidades eran sencillamente imposibles.

¿Está la banca en disposición de cambiar su mentalidad para convertir una aparente amenaza como PSD 2, un órdago del legislador para provocar un entorno más competitivo y dar entrada a nuevos actores, en una oportunidad? La respuesta es obvia: no todos los bancos lo están, y posiblemente, los que lo estén o afirmen estarlo sean minoría. En ese sentido, los mensajes de tranquilidad, los estudios que afirman que los usuarios tienden a confiar más en un banco que en otro tipo de compañías o las ideas conservadoras de “todo está bajo control” pueden hacer más mal que bien, y llevar a un conformismo que evoca mucho lo que ocurrió en otras industrias… antes de que llegase la tormenta.

¿Está la banca preparada para el nuevo escenario definido por PSD 2? Sin duda, no todos. Pero posiblemente, ni los que creen que lo están lo estén, en realidad, lo suficiente. Me genera dudas la escasa penetración de desarrollos de machine learning sofisticados en temas como, por ejemplo, la detección de patrones de fraude, capaces de convertirse en una auténtica ventaja competitiva en costes, y que sin embargo, se encuentran aún en fases relativamente tempranas de adopción.

¿Mi impresión? Que muy pronto, esos nuevos actores que entran únicamente por el lado de los pagos habrán conseguido una cuota de cliente en algunos segmentos sociodemográficos y en algunos productos, y se habrán convertido en una preocupación creciente. Y si es así, estaremos hablando de la disrupción de un segmento que, a día de hoy y a pesar de los mucho que se ha escrito sobre el tema, aún no se espera lo que se le podría venir encima…