El 14 de septiembre de 2019 la PSD2 entró en vigor, y los bancos y proveedores de servicios de pago de la Unión Europea pasaron a tener que aplicar la nueva directiva, cuyo objetivo es mejorar la competencia, impulsar la innovación y mejorar la seguridad en el intercambio de datos de clientes. La directiva de gran alcance marcó el comienzo de la era del Open Banking en todo el continente, liberando datos financieros y de pagos de los bancos.
Ahora, un año después, el paisaje se ve muy diferente. Además de las fuerzas disruptivas del Open Banking, una pandemia trastornó la economía global y la forma en que los consumidores interactúan con los servicios financieros. El requerimiento de minimizar las interacciones cara a cara debido al COVID ha obligado a las entidades a buscar alternativas como el onboarding puramente digital y, en general, a reforzar los canales de relación digitales y remotos por encima de los tradicionales.
Para algunas instituciones, esta realidad significó acelerar sus procesos de digitalización internos y externos. Para otros, expuso debilidades para satisfacer las necesidades de los consumidores. De hecho, a medida que la banca en línea pasó de ser «agradable de tener» a una forma de supervivencia obligatoria, muchos competidores digitales se aprovecharon de los rezagados tecnológicos. Sin embargo, los bancos digitales innovadores no son inmunes a las fuerzas competitivas. La PSD2 proporciona igualmente a los bancos ya establecidos la oportunidad de ganar una nueva participación de mercado y ofrecer nuevas propuestas de servicios que combinen análisis predictivo, inteligencia artificial y financiación, para expandir su alcance a nuevos clientes.
Para marcar el primer aniversario de la entrada en vigor de la directiva PSD2 hemos compuesto este documento, en el cual analizamos la situación del mercado en la actualidad y los puntos positivos y negativos de la directiva.
El potencial del Open Banking
La PSD2, considerada por muchos como la regulación de mayor trascendencia que ha afectado al sector bancario en los últimos tiempos, sigue siendo un tema candente. De acuerdo con estudio de Allied Market Research, el tamaño del mercado global de Open Banking representó US $7.295 millones en 2018, y se espera que alcance los US $43.152 millones en 2026, registrando una tasa compuesta anual de crecimiento del 24,4% de 2019 a 2026.
El factor principal que contribuye al crecimiento del mercado Open Banking global incluye el aumento en el número de personas que utilizan aplicaciones y servicios financieros digitales, incluyendo plataformas online de pagos. De hecho, en el continente europeo se estima que la penetración de smartphones y el número de usuarios crecerán alrededor del 4,9% por año, alcanzando un 81,4% de la población en 2024, de acuerdo con un estudio de Statista. Además, globalmente, el sector de pagos es el segmento que presentará más rápido crecimiento entre 2018 y 2026 dentro del Open Banking, según datos de Allied Market Research.
En Europa, la aplicación de la PSD2 en septiembre de 2019 ha sido el gran impulsor del crecimiento del Open Banking, junto con el alto nivel de bancarización de su población, lo que representa un terreno fértil para el desarrollo de este mercado en la región. De acuerdo con datos levantados vía Open Banking Tracker hay actualmente en Europa 228 bancos conectados vía APIs Open Banking. Hace 2 años eran solamente 9, un incremento de más de un 2.500%. Son actualmente 361 las entidades en el Reino Unido y la UE autorizadas a ofrecer servicios de agregación de cuentas bancarias y de iniciación de pagos, con representantes en todos los países de Europa.
Cumplimiento técnico vs cumplimiento del espíritu de la PSD2
Una de las asignaturas pendientes tanto para bancos como para reguladores es definir de forma más precisa qué es exactamente el cumplimiento de la directiva.
Lo que constituye un cumplimiento técnico está muy claro: los bancos deben ofrecer APIs, conocidas como interfaces dedicadas, que permitan a los TPPs (AISPs y PISPs) conectarse con sus sistemas para iniciar operaciones de pago y recabar información de sus clientes cuando cuentan con el permiso expreso de estos. Además, los bancos tienen la obligación de poner a disposición de los TPPs entornos de prueba funcionales, conocidos como Sandboxes, y documentar de forma efectiva sus APIs para que los TPPs puedan testear sus aplicaciones e implementar sus sistemas de forma efectiva.
Todos los bancos europeos cumplen técnicamente con la directiva, pero en realidad hay una brecha entre este cumplimiento de la letra de la ley y cumplir con el espíritu de la PSD2.
Esta brecha se explica primordialmente por 3 factores: datos insuficientes ofrecidos a través de las APIs bancarias, entornos de prueba inaccesibles o que no funcionan, y documentación insuficiente y procesos de alta para TPPs no estandarizados. En su conjunto, estos tres factores resultan en una imposibilidad para conectar de forma efectiva con los bancos y ofrecer servicios de calidad a los usuarios.
El motivo es muy sencillo: los bancos recelan de la PSD2 y el Open Banking, ya que creen que pueden dañar su cuota de mercado y hacerles perder el control sobre la relación con el cliente. Por ello, las entidades están siendo muy protectoras de los datos de sus clientes y ofrecen información limitada o incompleta a través de la agregación bancaria, con el resultado que muchos productos y servicios financieros que dependen de esta información no pueden funcionar de forma efectiva. Esto obliga a los TPPs a recurrir a lo que se conoce como fallback mechanism, el sistema de garantía, que consiste en acceder a los sistemas bancarios usando tecnologías de web scraping en vez de las interfaces dedicadas que establece la PSD2. Este tipo de acceso conlleva una serie de problemas adicionales, sobretodo a nivel de escalabilidad, estabilidad y fiabilidad, lo cual supone un bloqueo para el crecimiento del mercado del Open Banking.
Este cumplimiento limitado es lo que entra en conflicto con el espíritu de la PSD2, pues el objetivo de la directiva no es definir una serie de estrechas normas técnicas, sino fomentar la transparencia, el dato abierto, la competencia y ejercer una función anti-monopolista, equilibrando el tablero de juego para que las empresas tecnológicas modernas puedan participar en el mercado de los servicios de pago en condiciones de igualdad con los actores establecidos. Por motivos evidentes, estos actores establecidos son contrarios a esta iniciativa, y están poniendo impedimentos a que el Open Banking crezca y florezca.
Conclusiones
La PSD2 nace con un objetivo muy claro: fomentar la innovación en el sector de los servicios de pago a través de la transparencia, los datos abiertos y la competencia. En su primer año de vida se han logrado importantes avances en esa dirección, pero en términos generales la directiva y el sector Open Banking se encuentran todavía en su infancia y existen muchos obstáculos para que la visión que da origen a la directiva se convierta en una realidad.
El tema pendiente más importantes para bancos, reguladores y TPPs es establecer un marco de cooperación que permita a todas las partes disfrutar de los beneficios de la PSD2 y garantizar un cumplimiento no solo de la forma sino del fondo de la directiva. De lo contrario, la PSD2 y el Open Banking estarán siempre limitados y los cientos de actores que operan bajo su mandato no podrán explotar todo su potencial para satisfacer las demandas de unos consumidores cada vez más exigentes con los servicios financieros.
Por la parte de los bancos, esto implica dejar de ver a las Fintech como enemigas, sino como potenciales partners que pueden generar un efecto multiplicativo sobre el negocio aportando su capacidad para innovar y lanzar productos disruptivos a alta velocidad.