Como en nuestros cuentos infantiles, la tan avisada implementación de la PSD2 ya está llegando. El pasado 14 de marzo, las entidades bancarias españolas que querían solicitar al Banco de España la exención del mecanismo de 'fallback' para el acceso a sus cuentas tuvieron que publicar sus portales de API con la documentación de las mismas con objeto de que los Third Party Providers (TPP) pudieran acceder y trabajar en el desarrollo de dicho interfaz.
Esta directiva es la piedra clave que sirve de catalizador a la apertura del mercado bancario, pero no se puede ver de manera aislada, sino como un escalón en el camino ya marcado por MiFID II, GDPR, eIDAS y otras normativas europeas que persiguen empoderar al cliente bancario frente a su entidad, y fomentar la innovación. Como me decía una vez un alto directivo de una entidad bancaria, “con lo que nos quejábamos de lo que nos costaba cumplir toda la regulación específica, y lo seguros que hasta ahora nos encontrábamos frente a otros gracias a ella”. Sin duda, las nuevas normas persiguen, no en vano, crear mercados mucho más competitivos, porque es de la competencia de donde surge la innovación. La Unión Europea tiene claro que en los mercados digitales no vale el unamuniano dicho de “¡Que inventen ellos!”. Ellos, los gigantes digitales de Estados Unidos o China, amenazan con desplazar la actividad económica de nuestros países más allá de nuestras fronteras, y el momento es ahora.
Las nuevas normas persiguen crear mercados más competitivos, porque es de la competencia de donde surge la innovación.
PSD2 no solo va a dar carta de derecho a la libre cesión de sus datos financieros por parte del cliente a otros bancos, 'fintech' o 'corporates' que quieran aportar valor o hacer propuestas más convenientes con base en los mismos, va también a 'securizar' los requisitos de acceso a dicha información, hasta ahora basados en que el cliente cediera su usuario y clave personal de banca electrónica. Pero la norma va también más allá, estableciendo en qué condiciones se debe pedir autenticación fuerte (algo que sabe/algo que tiene/algo que es) al cliente cuando compre en un comercio, pague por internet o haga una transferencia desde su banca 'online'. La forma en que se interpreten las reglas para esta autenticación, las llamadas RTS (Regulatory Technical Standards), va a determinar también hasta qué punto damos seguridad a las transacciones de nuestros clientes sin entorpecerlas.
PSD2 es por tanto un gran desafío, porque aquellos que hagan una interpretación correcta de la normativa que les permita aportar mayor valor a sus clientes estarán fijando unas bases sólidas de su transformación digital. Los bancos tienen en estos momentos la excusa perfecta para cambiar, para crear nuevos modelos de negocio basados en la explotación de los datos y en el estudio del comportamiento de sus clientes, unos negocios cuyo ROE los gigantes digitales nos han demostrado actualmente mucho más rentables que los que permiten los magros diferenciales de tipos de interés de préstamos y depósitos. Desde Cecabank, el banco mayorista de servicios, hace tiempo que comprendimos que debíamos ser la punta de lanza hacia el cambio digital si queríamos seguir siendo útiles a nuestros clientes, por lo que desarrollamos plataformas de API, plataformas de pagos digitales o soluciones de autenticación basada en datos. En definitiva, las armas con las que no dejarnos comer por el lobo y empezar a correr junto a él.
* Julio César Fernández Ramos es director comercial y de Operaciones en Servicios Interactivos, y responsable del Hub CK-Lab.
Los desafíos del entorno digital
Cecabank ha convocado el evento de CK-Lab 'Los desafíos del entorno digital' el próximo 4 de abril para analizar los desafíos de la transformación digital en el sector financiero, con especial énfasis en las oportunidades alrededor del dato, las necesidades de los grandes jugadores del comercio electrónico y la relación con los nuevos entrantes del mundo 'fintech'.
