Iniciar sesión 

Lo que hay que saber sobre el Acceso a Datos Financieros (FIDA) en la Unión Europea

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es el Acceso a Datos Financieros (FIDA)?
  3. Objetivos
  4. Ámbito de aplicación
  5. Intercambio de datos
    1. Obligaciones de los titulares de los datos
    2. Obligaciones de los usuarios de datos
  6. Proveedores de servicios de información financiera
  7. Plazos de implementación
  8. Impacto potencial en el sector de servicios financieros
  9. Empieza a usar Stripe 

La UE ha estado trabajando durante muchos años para crear regulaciones sobre un mercado único de datos (tanto personales como no personales) en toda Europa. En 2020, se pusieron en marcha la Estrategia Europea de Datos y la Estrategia de Finanzas Digitales, y se siguieron realizando esfuerzos para establecer normas para la recopilación, gestión y circulación de datos.

En este contexto, se presentó la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un marco de acceso a los datos financieros denominado «Acceso a Datos Financieros» (FIDA), que complementa la Ley de Datos que entró en vigor el 11 de enero de 2024. En este artículo, examinaremos el marco del FIDA: qué es, sus objetivos, cómo funciona el intercambio de datos y el impacto potencial de FIDA en el sector de servicios financieros.

¿Qué contiene este artículo?

  • ¿Qué es el Acceso a Datos Financieros (FIDA)?
  • Objetivos
  • Ámbito de aplicación
  • Intercambio de datos
  • Proveedores de servicios de información financiera
  • Plazo de implementación
  • Impacto potencial en el sector de servicios financieros

¿Qué es el Acceso a Datos Financieros (FIDA)?

El 28 de junio de 2023, la Comisión Europea propuso el Reglamento de Acceso a Datos Financieros (FIDA) para mejorar el acceso y el intercambio de datos financieros dentro de la UE. El marco FIDA forma parte de una estrategia más amplia de la UE para crear un sistema de finanzas abiertas, que permita compartir datos de usuarios entre bancos, compañías de seguros, servicios de inversión y otras entidades financieras. Se basa en las normas de banca abierta de la segunda Directiva de servicios de pago (PSD2) revisada, la Directiva destinada a hacer que los servicios de pago sean más seguros y convenientes para los países miembros, y su sucesora, PSD3.

El FIDA forma parte de la estrategia europea de datos, lanzada por la Comisión Europea, que, según la Comunicación de la Comisión del 19 de febrero de 2020, tiene como objetivo «crear un espacio único de datos europeo, un auténtico mercado único de datos, abierto a datos de todo el mundo, donde tanto los datos personales como los no personales, incluyendo datos empresariales confidenciales, estén protegidos y las empresas tengan acceso fácil a una cantidad casi infinita de datos industriales de alta calidad, a fin de impulsar el crecimiento y crear valor, mientras se minimiza la huella de carbono y el impacto ambiental humano».

Es importante tener en cuenta que, según el reglamento, «el acceso a los datos financieros se refiere al acceso y procesamiento de datos de B2B y de empresa a cliente (incluido el consumidor) a petición del cliente en una amplia gama de servicios financieros» dentro del mercado financiero europeo.

Objetivos

Históricamente, el sector financiero se enfrentó a desafíos para compartir los datos de los clientes. Los usuarios de datos, como las empresas que buscan acceso a la información de los clientes, a menudo tuvieron dificultades para obtener datos de las instituciones financieras que recopilan, almacenan y procesan esta información. El acceso a los datos nunca fue regulado adecuadamente y, a menudo, no fue supervisado. Además, las interfaces técnicas utilizadas para acceder a los datos eran vulnerables a las amenazas cibernéticas, lo que generaba preocupaciones sobre la seguridad de los datos de los clientes.

Esta situación restringe el acceso a los datos financieros y plantea importantes desafíos para los nuevos participantes y los proveedores de servicios más pequeños e innovadores, que luchan por ofrecer productos personalizados que satisfagan las necesidades de los clientes. Como resultado, aquellos que buscan productos y servicios financieros pueden terminar pagando tarifas más altas sin obtener la experiencia que esperan.

El marco FIDA tiene como objetivo operar en dos niveles:

  • en primer lugar, mejorar el intercambio de datos entre los operadores de servicios financieros, permitiendo el desarrollo de productos financieros que satisfagan mejor las necesidades de los clientes.
  • en segundo lugar, garantizar una mayor protección de la privacidad del cliente exigiendo altos estándares de seguridad y confidencialidad a los operadores, y garantizando que los datos se utilicen únicamente con el consentimiento del usuario.

La propuesta de la Comisión Europea se ajusta al Reglamento General de Protección de Datos (RGPD), que establece normas generales para el tratamiento de datos personales y garantiza tanto la protección como la libre circulación de datos personales. Además, se protegerá a los consumidores contra el uso indebido y las filtraciones de datos, ya que tanto los propietarios como los usuarios de los datos deben cumplir con las regulaciones de la Ley de Resiliencia Operativa Digital (DORA), vigente a partir del 16 de enero de 2023.

Ámbito de aplicación

La propuesta exige que se puedan acceder a los datos relativos a las siguientes categorías de productos:

  • hipotecas, préstamos y cuentas (excepto las cuentas de pago a las que se refiere el apartado PSD2);
  • ahorros, inversiones en instrumentos financieros, productos de inversión basados en seguros (IBIP), criptoactivos, bienes inmuebles y otros activos financieros, junto con los beneficios económicos de estos activos, incluidos los datos recopilados para las evaluaciones de idoneidad y adecuación;
  • productos para la jubilación;
  • productos de seguros distintos del seguro de vida con arreglo a la Directiva 2009/138/CE, excluida la cobertura de riesgos para la salud y la salud, incluida la información recopilada para la «prueba de demandas y necesidades» y la evaluación de la idoneidad e idoneidad del producto de seguro,
  • datos utilizados para evaluar el crédito de una empresa, siempre que se recopilen durante una solicitud de préstamo o calificación.

Intercambio de datos

Antes de profundizar en los detalles del intercambio de datos, a continuación presentamos un breve glosario para aclarar los principales actores involucrados en el intercambio de datos financieros bajo la regulación del FIDA:

  • cliente: persona física o jurídica que usa productos y servicios financieros;
  • titular de los datos: una entidad financiera (excluidos los proveedores de servicios de información sobre cuentas) que recopile, almacene y procese los datos mencionados en el artículo 2, apartado 1,
  • usuario de los datos: una de las entidades (a que se refiere el artículo 2, apartado 2), que, con la autorización del cliente, tenga acceso legítimo a los datos del cliente.

De acuerdo con la propuesta, el intercambio de datos se llevará a cabo a través de los Planes de Intercambio de Datos Financieros (FDSS). Se trata de acuerdos marco establecidos por los titulares de los datos, los usuarios de los datos y las organizaciones representativas de clientes y consumidores para autorregular la gestión del acceso a los datos entre los miembros de la FDSS.
La propuesta también establece las obligaciones de los titulares y usuarios de datos cuando acceden a los datos financieros de los clientes.

Obligaciones de los titulares de los datos

El titular de los datos debe poner a disposición del cliente todos los datos solicitados por vía electrónica sin demora indebida, de forma gratuita, continua y en tiempo real.

El titular de los datos también debe poner los datos del cliente a disposición de un usuario de datos. A tal efecto, el responsable del tratamiento tiene las siguientes obligaciones:

  • poner a disposición del usuario los datos del cliente de forma estandarizada y al menos de la misma calidad que los datos disponibles para el titular de los datos;
  • garantizar una comunicación segura con el usuario de los datos manteniendo un nivel adecuado de seguridad al procesar y transmitir los datos del cliente;
  • garantizar que los usuarios de los datos demuestren que tienen el permiso del cliente para acceder a los datos del cliente que retienen el propietario de los datos;
  • proporcionar al cliente un dashboard de gestión de autorizaciones para que pueda monitorear, renovar y revocar fácilmente las autorizaciones de los usuarios de datos,
  • respetar la confidencialidad de los secretos comerciales y los derechos de propiedad intelectual al acceder a los datos de los clientes.

Obligaciones de los usuarios de datos

A su vez, un usuario de datos que recibe datos de clientes tiene las siguientes obligaciones:

  • procesar los datos del cliente solo para los fines específicos relacionados con el servicio que el cliente solicitó explícitamente;
  • respetar la confidencialidad de los secretos comerciales y los derechos de propiedad intelectual al acceder a los datos de los clientes;
  • implementar las medidas necesarias para garantizar un nivel adecuado de seguridad para el almacenamiento, procesamiento y transmisión de datos no personales,
  • no utilizar los datos de los clientes con fines publicitarios, excepto para marketing directo que cumpla con las leyes nacionales y de la UE.

Proveedores de servicios de información financiera

El FIDA introduce una nueva categoría de proveedores de servicios de información financiera (FISP) que pueden acceder a los datos de los clientes si están autorizados por la autoridad competente de un Estado miembro para prestar servicios de información financiera.

Los FISP que operan fuera del mercado financiero europeo, pero necesitan acceder a datos financieros dentro de la UE, pueden hacerlo sin establecer una empresa o sucursal en la UE. No obstante, deberán designar por escrito a una persona física o jurídica como su representante legal en uno de los Estados miembros desde los que el FISP pretenda acceder a los datos financieros.

Plazos de implementación

El FIDA entrará en vigor 24 meses después de que se convierta en ley, a excepción de las disposiciones sobre el FDSS y los requisitos de autorización para los FISP, que entrarán en vigor 18 meses después de que el reglamento se convierta en ley.

Impacto potencial en el sector de servicios financieros

La implementación del FIDA, que tiene como objetivo promover las finanzas abiertas, sin duda tendrá un impacto en el sector de los servicios financieros. Creará oportunidades significativas para que las empresas ofrezcan servicios financieros más personalizados y adaptados a las necesidades de los clientes.

Estos son algunos de los posibles impactos que la implementación del marco del FIDA podría tener en el sector de los servicios financieros:

  • Aumento de la gama de productos y servicios financieros
    Los datos financieros compartidos en el marco del FIDA permitirán a desarrolladores externos, startups fintech y otros crear nuevos productos y servicios financieros, de inversión y de seguros. Esto podría conducir a un aumento de la oferta de productos innovadores y a una mejora de la calidad de los servicios prestados a los clientes.

  • Servicios más personalizados
    El acceso a los datos financieros también podría conducir a servicios más personalizados y centrados en el usuario, lo que aumentaría la satisfacción del cliente.

  • Aumento de la competencia
    El acceso a los datos financieros facilitado por el FIDA permitirá a los nuevos participantes (es decir, terceros) competir con las instituciones financieras tradicionales, lo que podría dar lugar a menores costos de los productos ofrecidos a los clientes. Con ello se pretende promover una competencia leal e imparcial.

  • Problemas de protección de datos
    El intercambio abierto de datos financieros introducido por el marco del FIDA plantea importantes problemas de seguridad y privacidad. Los operadores deberán implementar medidas de seguridad informática eficaces y cumplir con las regulaciones vigentes de protección de datos para evitar filtraciones de datos y mantener la confianza del cliente.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.