Iniciar sesión 

Qué hay que saber sobre el acceso a los datos financieros (FIDA, por sus siglas en inglés) en la Unión Europea

Payments
Payments

Acepta pagos por Internet y en persona desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios, desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es el acceso a los datos financieros (FIDA)?
  3. Objetivos
  4. Ámbito de aplicación
  5. Intercambio de datos
    1. Obligaciones de los titulares de los datos
    2. Obligaciones de los usuarios de datos
  6. Proveedores de servicios de información financiera
  7. Cronograma de implementación
  8. Posibles repercusiones en el sector de los servicios financieros
  9. Empieza con Stripe 

La UE ha estado trabajando durante muchos años para crear regulaciones sobre un mercado único de datos (tanto personales como no personales) en toda Europa. En 2020 se pusieron en marcha la Estrategia Europea de Datos y la Estrategia de Finanzas Digitales y se han seguido realizando esfuerzos para establecer normas para la recopilación, gestión y circulación de datos.

En este contexto, se ha presentado la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un marco de acceso a los datos financieros denominado Acceso a los Datos Financieros (FIDA), que complementa la Ley de Datos que entró en vigor el 11 de enero de 2024. En este artículo, examinaremos el marco FIDA: qué es, sus objetivos, cómo funciona el intercambio de datos y el impacto potencial de FIDA en el sector de los servicios financieros.

¿De qué trata este artículo?

  • ¿Qué es el acceso a los datos financieros (FIDA)?
  • Objetivos
  • Ámbito de aplicación
  • Intercambio de datos
  • Proveedores de servicios de información financiera
  • Cronograma de implementación
  • Impacto potencial en el sector de los servicios financieros

¿Qué es el acceso a los datos financieros (FIDA)?

El 28 de junio de 2023, la Comisión Europea propuso la normativa sobre el acceso a los datos financieros (FIDA) para mejorar el acceso a los datos financieros y su intercambio dentro de la UE. El marco FIDA forma parte de una estrategia más amplia de la UE para crear un sistema de finanzas abiertas, que permita que los datos de los usuarios se compartan entre bancos, compañías de seguros, servicios de inversión y otras entidades financieras. Se basa en las normas sobre banca abierta de la Directiva de servicios de pago (PSD2) revisada (cuyo objetivo es hacer que los servicios de pago sean más seguros y convenientes para los países miembros) y su sucesora, la PSD3.

FIDA forma parte de la estrategia europea de datos, lanzada por la Comisión Europea, que, según la comunicación de la Comisión del 19 de febrero de 2020, tiene como objetivo «crear un espacio único europeo de datos, un auténtico mercado único de datos, abierto a los datos de todo el mundo, en el que los datos personales y no personales, incluidos los datos empresariales confidenciales, son seguros y las empresas también tienen fácil acceso a una cantidad casi infinita de datos industriales de alta calidad, lo que impulsa el crecimiento y crea valor, al tiempo que minimiza la huella de carbono humana y ambiental.»

Es importante tener en cuenta que, de acuerdo con el reglamento, «el acceso a los datos financieros se refiere al acceso y procesamiento de datos de empresa a empresa y de empresa a cliente (incluido el consumidor) a petición del cliente en una amplia gama de servicios financieros» dentro del mercado financiero europeo.

Objetivos

Históricamente, el sector financiero se ha enfrentado a dificultades a la hora de compartir los datos de los clientes. Los usuarios de datos, como las empresas que buscan acceder a la información del cliente, a menudo han tenido dificultades para obtener datos de las instituciones financieras que recopilan, almacenan y procesan esta información. El acceso a los datos nunca se ha regulado adecuadamente y, a menudo, no se ha supervisado. Además, las interfaces técnicas utilizadas para acceder a los datos eran vulnerables a las amenazas cibernéticas, lo que generaba preocupaciones sobre la seguridad de los datos de los clientes.

Esta situación restringe el acceso a los datos financieros y plantea desafíos significativos para los nuevos participantes y los proveedores de servicios más pequeños e innovadores, que luchan por ofrecer productos personalizados que satisfagan las necesidades de los clientes. Como resultado, aquellos que buscan productos y servicios financieros pueden terminar pagando tarifas más altas sin obtener la experiencia que esperan.

El marco FIDA tiene como objetivo operar en dos niveles:

  • En primer lugar, mejorar el intercambio de datos entre los operadores de servicios financieros, lo que permite el desarrollo de productos financieros que satisfagan mejor las necesidades de los clientes.
  • En segundo lugar, garantizar una mayor protección de la privacidad del cliente exigiendo a los operadores altos estándares de seguridad y confidencialidad, y garantizando que los datos se utilicen únicamente con el consentimiento del usuario.

La propuesta de la Comisión Europea se alinea con el Reglamento General de Protección de Datos (RGPD), que establece normas generales para el tratamiento de datos personales y garantiza tanto la protección como la libre circulación de datos personales. Además, los consumidores estarán protegidos contra el uso indebido y la filtración de datos, ya que tanto los propietarios como los usuarios de los datos deben cumplir con las regulaciones de la Ley de Resiliencia Operativa Digital (DORA), vigente a partir del 16 de enero de 2023.

Ámbito de aplicación

La propuesta exige que los datos relacionados con las siguientes categorías de productos sean accesibles:

  • Hipotecas, préstamos y cuentas (excepto las cuentas de pago a que se refiere el apartado PSD2).
  • Ahorros, inversiones en instrumentos financieros, productos de inversión basados en seguros (IBIP), criptoactivos, bienes inmuebles y otros activos financieros, junto con los beneficios económicos de estos activos, incluidos los datos recopilados para evaluaciones de adecuación y aptitud.
  • Productos para la jubilación.
  • Productos de seguros distintos del seguro de vida con arreglo a la Directiva 2009/138/EC, excluidas las coberturas de salud y de riesgos para la salud, incluyendo la información recogida para la «prueba de exigencias y necesidades» y la evaluación de la adecuación y aptitud del producto de seguro.
  • Datos utilizados para evaluar el crédito de una empresa, siempre que se recopilen durante una solicitud de préstamo o calificación.

Intercambio de datos

Antes de entrar en los detalles del intercambio de datos, aquí hay un breve glosario para aclarar los principales actores involucrados en el intercambio de datos financieros bajo la regulación FIDA:

  • Cliente: Un particular o una entidad legal que usa productos y servicios financieros.
  • Titular de los datos: Una entidad financiera (excluidos los proveedores de servicios de información sobre cuentas) que recoge, almacena y procesa los datos mencionados en el artículo 2, apartado 1.
  • Usuario de datos: Una de las entidades (a que se refiere el artículo 2, apartado 2) que, con la autorización de un cliente, tenga acceso legítimo a los datos del cliente.

De acuerdo con la propuesta, el intercambio de datos se llevará a cabo a través de sistemas de intercambio de datos financieros (FDSS). Se trata de acuerdos marco establecidos por los titulares de los datos, los usuarios de los datos y las organizaciones representativas de clientes y consumidores para autorregular la gestión del acceso a los datos entre los miembros de la FDSS.
La propuesta también establece las obligaciones de los titulares y usuarios de datos a la hora de acceder a los datos financieros de los clientes.

Obligaciones de los titulares de los datos

El titular de los datos debe poner a disposición del cliente todos los datos solicitados electrónicamente sin demora indebida, de forma gratuita, continua y en tiempo real.

El titular de los datos también debe poner los datos del cliente a disposición de un usuario de datos. A tal efecto, el responsable del tratamiento de los datos deberá cumplir con lo siguiente:

  • Poner los datos del cliente a disposición del usuario de forma estandarizada y al menos de la misma calidad que los datos disponibles para el titular de los datos
  • Garantizar una comunicación segura con el usuario de los datos, manteniendo un nivel adecuado de seguridad a la hora de procesar y transmitir los datos de los clientes
  • Asegurarse de que los usuarios demuestren que tienen permiso para acceder a los datos del cliente que obran en poder del titular de los datos
  • Proporcionar al cliente un panel de gestión de autorizaciones para que pueda supervisar, renovar y revocar fácilmente las autorizaciones de los usuarios de datos
  • Respetar la confidencialidad de los secretos comerciales y los derechos de propiedad intelectual al acceder a los datos de los clientes

Obligaciones de los usuarios de datos

A su vez, un usuario de datos que recibe datos de clientes deberá cumplir con lo siguiente:

  • Procesar los datos del cliente solo para los fines específicos relacionados con el servicio que el cliente haya solicitado explícitamente
  • Respetar la confidencialidad de los secretos comerciales y los derechos de propiedad intelectual al acceder a los datos de los clientes
  • Implementar las medidas necesarias para garantizar un nivel adecuado de seguridad para el almacenamiento, procesamiento y transmisión de datos no personales
  • No utilizar los datos del cliente con fines publicitarios, excepto para marketing directo que cumpla con las leyes nacionales y de la UE

Proveedores de servicios de información financiera

La FIDA introduce una nueva categoría de proveedores de servicios de información financiera (FISP) que pueden acceder a los datos de los clientes si están autorizados por la autoridad competente de un Estado miembro para prestar servicios de información financiera.

Los FISP que operan fuera del mercado financiero europeo, pero necesitan acceder a datos financieros dentro de la UE, pueden hacerlo sin establecer una empresa o sucursal en la UE. No obstante, deberán designar por escrito a una persona física o jurídica como su representante legal en uno de los Estados miembros desde los que el FISP pretenda acceder a los datos financieros.

Cronograma de implementación

La FIDA entrará en vigor 24 meses después de que se convierta en ley, excepto las disposiciones sobre el FDSS y los requisitos de autorización para los FISP, que entrarán en vigor 18 meses después de que el reglamento se convierta en ley.

Posibles repercusiones en el sector de los servicios financieros

La implementación de FIDA, que tiene como objetivo promover las finanzas abiertas, sin duda tendrá un impacto en el sector de los servicios financieros. Creará oportunidades significativas para que las empresas ofrezcan servicios financieros más personalizados y adaptados a las necesidades de los clientes.

Estos son algunos de los posibles impactos que la implementación del marco FIDA podría tener en la industria de servicios financieros:

  • Aumento de la gama de productos y servicios financieros
    Los datos financieros compartidos en el marco de la FIDA permitirán a los desarrolladores externos, a las nuevas empresas de tecnología financiera y a otros crear nuevos productos y servicios financieros, de inversión y de seguros. Esto podría dar lugar a un aumento de la oferta de productos innovadores y a una mejora de la calidad de los servicios prestados a los clientes.

  • Servicios más personalizados
    El acceso a los datos financieros también podría conducir a servicios más personalizados y centrados en el usuario, lo que aumentaría la satisfacción del cliente.

  • Aumento de la competencia
    El acceso a los datos financieros facilitado por la FIDA permitirá a los nuevos participantes (es decir, terceros) competir con las instituciones financieras tradicionales, lo que podría dar lugar a una reducción de los costes de los productos ofrecidos a los clientes. Con ello se pretende promover una competencia leal e imparcial.

  • Problemas de protección de datos
    El intercambio abierto de datos financieros introducido por el marco FIDA plantea importantes problemas de seguridad y privacidad. Los operadores deberán implementar medidas de seguridad informática efectivas y cumplir con las regulaciones vigentes de protección de datos para evitar filtraciones de datos y mantener la confianza del cliente.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.

Más artículos

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos por Internet, en persona y desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.