La banca abierta es la práctica de bancos, empresas de fintech y proveedores de servicios financieros que comparten datos financieros a través de las API (con el consentimiento del cliente) para crear productos y servicios financieros y promover la competencia en el sector de los servicios financieros. Si bien la Directiva revisada sobre servicios de pago (PSD2) de la Unión Europea y el Estándar de banca abierta del Reino Unido exigen la aplicación de estándares regulatorios para la banca abierta, EE. UU. no ha implementado un marco regulatorio similar. En cambio, el sector financiero ha liderado el desarrollo y la adopción de prácticas de banca abierta en EE. UU., alentado por la demanda de los consumidores de servicios financieros más integrados y personalizados.
Una encuesta de Visa de 2022 descubrió que el 87 % de los consumidores de EE. UU. usan la banca abierta para vincular sus cuentas financieras a servicios de terceros. Si bien la banca abierta opera principalmente a través de iniciativas impulsadas por el mercado en los EE. UU., recientemente ha habido avances hacia la formalización de regulaciones de banca abierta, con la Oficina de Protección Financiera del Consumidor (CFPB) presionando para que se estandaricen más las prácticas de intercambio de datos para proteger la privacidad de los datos de los consumidores y garantizar la seguridad. La banca abierta en EE. UU. está configurada actualmente por las prácticas del sector y los contratos voluntarios entre entidades privadas, centrados en la innovación y la diferenciación competitiva.
En esta guía se explica lo que debes saber sobre la banca abierta en EE. UU.: cómo funciona, cómo está regulada y en qué se diferencia de la banca abierta en otras regiones.
¿De qué trata este artículo?
- ¿Qué es la banca abierta?
- ¿Cómo es la normativa sobre banca abierta en EE. UU.?
- En que se diferencia la banca abierta en EE. UU. de otros modelos internacionales
- Beneficios de la banca abierta para consumidores y empresas
- Desafíos en la adopción de la banca abierta en los EE. UU.
- Mejores prácticas para la banca abierta
¿Qué es la banca abierta?
La banca abierta es la práctica de bancos y empresas financieras de compartir los datos de los consumidores con desarrolladores externos utilizando API abiertas (interfaces de programación de aplicaciones) y únicamente con el consentimiento del consumidor. Los desarrolladores utilizan estos datos para crear aplicaciones y servicios financieros. La banca abierta ha promovido una mayor competencia y un desarrollo más rápido dentro del sector bancario, incluida la creación de productos financieros personalizados.
La banca abierta se basa en el concepto de que los consumidores son dueños de sus datos financieros y pueden optar por compartirlos con proveedores externos (TPP) para que estos puedan crear nuevas aplicaciones y servicios. Normativas como la directiva PSD2 en la UE y el Estándar de Banca Abierta en el Reino Unido han obligado a los bancos a abrir sus sistemas a proveedores autorizados, habilitando la creación de un gran número de servicios y herramientas financieras para empresas y consumidores.
¿Cómo es la normativa sobre banca abierta en EE. UU.?
El panorama regulatorio de la banca abierta en los EE. UU. está fragmentado y carece del marco regulatorio formal y cohesivo de la UE o el Reino Unido. En lugar de un mandato centralizado, la regulación de la banca abierta de EE. UU. está conformada por una variedad de regulaciones financieras existentes, pautas específicas y algunos estándares emergentes del sector.
Así es como se regula la banca abierta en EE. UU.
Protección del consumidor y privacidad de los datos: La Sección 1033 de la Ley Dodd-Frank se considera la base legal para la banca abierta en los EE. UU. Exige que los consumidores tengan acceso a sus datos financieros y puedan compartirlos de forma segura con terceros. La Oficina para la Protección Financiera del Consumidor (CFPB, por sus siglas en inglés) es el principal organismo regulador de EE. UU. que supervisa el desarrollo de la banca abierta.
Estándares de seguridad de los datos: Regulaciones como la Ley Gramm-Leach-Bliley (GLBA) establecen estándares sobre cómo las instituciones financieras deben salvaguardar los datos de los consumidores y garantizar su privacidad. Al compartir los datos de los consumidores con terceros, las instituciones financieras deben seguir los estrictos protocolos establecidos por esta ley.
Estándares voluntarios de sector: Los grupos y consorcios del sector han comenzado a crear estándares voluntarios para facilitar el intercambio de datos. Por ejemplo, el Intercambio de datos financieros (FDX) es un grupo sin ánimo de lucro que ha desarrollado y promocionado una norma API para acceder y compartir datos financieros de forma segura y cómoda.
Orientación y colaboración interinstitucional: Diferentes organismos reguladores, entre ellos la Reserva Federal, la Oficina del Contralor de la Moneda (OCC) y la Corporación Federal de Seguro de Depósitos (FDIC), han emitido directrices sobre cómo los bancos deben gestionar los riesgos asociados con los tipos de relaciones con terceros que participan en la banca abierta (es decir, compartir datos con empresas de fintech o agregadores de datos).
La normativa sobre banca abierta en EE. UU. aún está en desarrollo. El objetivo de la implementación gradual de la CFPB es equilibrar los beneficios para el consumidor con las salvaguardas necesarias y expandir gradualmente el alcance de la banca abierta.
En octubre de 2023, la CFPB propuso una regla de Derechos de Datos Financieros Personales (la «Regla Propuesta») para acelerar el cambio hacia la banca abierta. La Regla Propuesta aborda estas áreas clave.
Control por parte del consumidor: La norma propuesta faculta a los consumidores a acceder a sus datos financieros y autoriza el intercambio seguro de estos datos con proveedores externos.
Acceso estandarizado a los datos: La Regla Propuesta establece un formato estandarizado para el intercambio de datos, haciendo que la información sea coherente y accesible para todas las partes.
Privacidad y seguridad de los datos: La Regla Propuesta enfatiza fuertes medidas de privacidad y seguridad de datos para proteger la información del consumidor. Prohíbe a las empresas hacer un uso indebido o monetizar indebidamente datos financieros personales confidenciales.
En que se diferencia la banca abierta en EE. UU. de otros modelos internacionales
Si bien los EE. UU. todavía se encuentran en las primeras etapas del desarrollo de la banca abierta, está siguiendo un camino similar al de la UE y el Reino Unido, con un enfoque en el consentimiento del consumidor, la estandarización de datos y el aumento de la competencia financiera. La regla propuesta por la CFPB es un paso importante para la banca abierta en EE. UU.
A continuación, mostramos las diferencias entre el modelo de EE. UU. y los de la UE y el Reino Unido, dos líderes en la regulación de la banca abierta.
Normativa
EE. UU.: No existe una legislación específica sobre banca abierta. El sector financiero guía la implementación. La orientación regulatoria se ha centrado en la protección de datos y los derechos de los consumidores en virtud de las leyes financieras existentes, como la Ley Dodd-Frank y la Ley Gramm-Leach-Bliley.
UE: La banca abierta es obligatoria por la Directiva de servicios de pago revisada (PSD2), que exige que los bancos proporcionen acceso de terceros a la banca de consumo, transacciones y otros datos financieros a través de las API, tras obtener el consentimiento de los consumidores.
Reino Unido: El Reino Unido estableció su propio conjunto específico de regulaciones de banca abierta, similar a la PSD2, que es administrada por la Entidad de Implementación de Banca Abierta (OBIE). Esta normativa está más estructurada y tiene como objetivo estandarizar la forma en que interactúan los bancos y terceros.
Implementación
EE. UU.: La aplicación es voluntaria y varía mucho de una institución a otra. Algunos grandes bancos han desarrollado las API de forma proactiva y han colaborado con empresas de tecnología financiera, mientras que otros han tardado más en adoptarlas.
UE y Reino Unido: Los bancos están obligados a crear y mantener las API que los proveedores externos pueden utilizar para desarrollar servicios financieros. Esta práctica está sujeta a estrictos estándares regulatorios y supervisión.
Acceso a los datos del consumidor
EE. UU.: El acceso a los datos de los consumidores se rige por el principio del consentimiento del consumidor en virtud de las leyes de privacidad vigentes. Se hace hincapié en la seguridad de los datos, pero se presta menos atención a la habilitación de los ecosistemas de los proveedores externos.
UE y Reino Unido: Se hace hincapié equitativamente en la protección de los datos de los consumidores y en el acceso de los mismos a los datos.
Enfoque y resultados
EE. UU.: La atención se centra en mejorar la comodidad del consumidor y la seguridad de los datos dentro de los servicios financieros existentes.
UE y Reino Unido: La atención se centra en el aumento de la competencia y la reducción de los costes en el sector de los servicios financieros.
Participación del sector
EE. UU.: La participación es opcional y se produce a través de asociaciones y colaboraciones, a menudo dictadas por las fuerzas del mercado. Algunas iniciativas lideradas por el sector (por ejemplo, las normas de Intercambio de Datos Financieros) pretenden crear estándares comunes.
UE y Reino Unido: Los bancos están obligados a participar y cumplir con las normas regulatorias, que se aplican de manera uniforme en todas las instituciones financieras.
|
Mercado
|
Estados Unidos
|
Unión Europea
|
Reino Unido
|
|---|---|---|---|
|
Fase reglamentaria
|
En desarrollo. La propuesta de norma del CFPB de 2023 es un gran paso. | Madurez. PSD2 ha establecido un marco sólido para la banca abierta. | Madurez. Las Normas de Banca Abierta guían la implementación. |
|
Consentimiento del consumidor
|
Fundamental para el intercambio de datos. Los consumidores autorizan explícitamente el acceso de terceros. | Fundamental para el intercambio de datos. Existen sólidos mecanismos de consentimiento. | Fundamental para el intercambio de datos. Los consumidores tienen un control granular. |
|
Alcance de los datos
|
Inicialmente centrado en los datos bancarios de los consumidores. Posible ampliación a otros datos financieros en el futuro. | Cubre una amplia gama de datos financieros, incluidos los servicios de iniciación de pagos e información sobre cuentas. | Cubre una gama de datos y servicios financieros similar a la de la UE. |
|
Normalización
|
La norma propuesta por la CFPB pretende establecer formatos normalizados de intercambio de datos. | Se impone una fuerte normalización. | Se impone una fuerte normalización. |
|
Adopción del mercado
|
Emergente. Creciente interés de las fintech y las instituciones financieras tradicionales. | Alta adopción. En el mercado opera un gran número de TPP. | Alta adopción. La banca abierta se ha convertido en la norma para muchos consumidores y empresas. |
|
Competencia
|
Se espera que la banca abierta aumente la competencia e impulse la innovación en los servicios financieros. | La banca abierta ha propiciado una mayor competencia y la aparición de nuevos productos y servicios financieros. | La banca abierta ha creado un marketplace competitivo y ha acelerado la innovación en fintech. |
|
Desafíos
|
Equilibrar la privacidad de los datos de los consumidores con un acceso abierto. Garantizar medidas de seguridad sólidas. | Abordar los posibles riesgos de seguridad. Garantizar una competencia leal entre los bancos tradicionales y los TPP. | Gestionar la transición para los bancos más pequeños. Abordar la posible confusión de los consumidores. |
Ventajas de la banca abierta para consumidores y empresas
La banca abierta ha mejorado los servicios financieros, creando nuevas oportunidades y beneficios para los consumidores y las empresas.
Beneficios para el consumidor
Gestión financiera personalizada: La banca abierta permite a los consumidores añadir sus datos financieros de múltiples cuentas en una sola plataforma, ofreciendo una visión holística de sus finanzas que facilita la elaboración de presupuestos, el seguimiento de gastos, el establecimiento de objetivos financieros y los servicios de recomendación de inversiones.
Productos financieros inteligentes: Con las API de banca abierta, las empresas de tecnología financiera pueden ofrecer productos financieros como préstamos, seguros y opciones de inversión que se adaptan a las necesidades individuales y a los perfiles de riesgo. Esto conduce a mejores tasas, aprobaciones más rápidas y una mayor satisfacción del cliente.
Experiencia del usuario: La banca abierta ha facilitado unas funciones de finanzas abiertas cómodas y fáciles de usar, como los pagos con un clic, el ahorro automatizado y la información financiera.
Asesores e inversión automatizados: La banca abierta permite a los asesores automatizados acceder a una gama más amplia de datos financieros, lo que da lugar a recomendaciones de inversión más precisas y a una gestión de carteras automatizada para los inversores.
Inclusión financiera: La banca abierta permite a las personas con un historial crediticio limitado o a las desatendidas por los bancos tradicionales acceder a los servicios financieros. Los proveedores externos pueden extender el crédito y otros productos financieros a una población más amplia mediante el uso de fuentes de datos alternativas y algoritmos avanzados para evaluar las solicitudes de préstamos y créditos.
Beneficios empresariales
Soluciones de pago: La banca abierta facilita métodos de pago más rápidos, eficientes y rentables. Por ejemplo, los proveedores externos pueden iniciar pagos directamente desde las cuentas de los consumidores, lo que reduce la dependencia de los métodos tradicionales.
Análisis de datos financieros: Añadir y analizar datos financieros de una variedad de fuentes permite a las empresas obtener información valiosa sobre la conducta de los consumidores, los patrones de gasto y los perfiles de riesgo. Las empresas pueden utilizar estos datos para desarrollar campañas de marketing específicas y mejorar el servicio al cliente.
Nuevos modelos de negocio: La banca abierta facilita el surgimiento de nuevos modelos de negocio en el sector financiero. Las startups fintech están utilizando las API de banca abierta para crear plataformas y servicios que desafían a las instituciones bancarias tradicionales.
Prevención de fraude y seguridad: Al ofrecer una visión más completa de la actividad financiera, la banca abierta puede ayudar a las empresas y a las personas a identificar transacciones sospechosas y prevenir el fraude.
Finanzas integradas: La banca abierta permite a las empresas no financieras integrar servicios financieros en su oferta. Por ejemplo, las plataformas de comercio electrónico pueden ofrecer préstamos instantáneos o seguros en el momento de la compra, mientras que las aplicaciones de viajes compartidos pueden proporcionar soluciones de pago dentro de la aplicación.
Soluciones financieras para pequeñas y medianas empresas (pymes): Las pymes pueden beneficiarse de las soluciones basadas en la banca abierta, como la previsión del flujo de caja, la facturación automatizada y el acceso a opciones de financiación alternativas.
Ventaja competitiva: Los primeros en adoptar la banca abierta obtienen una ventaja al ofrecer servicios financieros innovadores y centrados en el cliente que atraen a nuevos clientes, aumentan la cuota de mercado e impulsan el crecimiento a largo plazo.
Desafíos de la adopción de la banca abierta en EE. UU.
La adopción de la banca abierta en EE. UU. enfrenta varios desafíos. Esto incluye:
Normativa: A diferencia de la UE y el Reino Unido, donde la normativa de banca abierta está bien establecida, el panorama regulatorio de EE. UU. sigue evolucionando. Esta incertidumbre puede disuadir a algunas instituciones financieras y empresas fintech de invertir en iniciativas de banca abierta.
Privacidad y seguridad de los datos: Compartir datos financieros confidenciales con los proveedores externos plantea preocupaciones sobre la privacidad y la seguridad de los datos. Unas medidas de seguridad sólidas, una normativa de protección de datos rigurosa y unos mecanismos de consentimiento claros ayudan a mantener la confianza de los consumidores y a proteger los datos del acceso no autorizado o de filtraciones.
Estandarización e interoperabilidad: Deben establecerse las API y los formatos de datos estandarizados para que las instituciones financieras y los proveedores externos logren la interoperabilidad. La falta de un estándar unificado puede crear barreras técnicas y obstaculizar el desarrollo de un ecosistema de banca abierta cohesionado.
Sistemas antiguos: Muchas instituciones financieras de EE. UU. utilizan sistemas obsoletos que pueden ser incompatibles con las tecnologías de banca abierta. Actualizar estos sistemas puede ser costoso y requerir mucho tiempo, lo que puede suponer una barrera importante para su adopción.
Confianza del consumidor: Los consumidores pueden dudar en compartir sus datos financieros con los proveedores externos debido a preocupaciones sobre la seguridad, la privacidad y el posible uso indebido de su información. Para superar este desafío, el sector deberá educar a los consumidores sobre los beneficios de la banca abierta y establecer prácticas transparentes de intercambio de datos.
Competencia y dinámica del mercado: La banca abierta puede alterar el sector bancario tradicional, creando una mayor competencia por parte de las empresas de tecnología financiera y otros actores no bancarios. Esto puede plantear desafíos para las instituciones financieras establecidas que podrían necesitar adaptar sus modelos de negocio e invertir en nuevas tecnologías para seguir siendo relevantes.
Gestión de la responsabilidad y del riesgo: El sector debe determinar quién es responsable en caso de violaciones de datos, fraude u otros problemas que puedan ocurrir en la banca abierta. La responsabilidad debe estar claramente definida para proteger a los consumidores y a las empresas.
Equilibrio entre innovación y protección: Las normas y regulaciones de la banca abierta deben equilibrar la promoción de la innovación y la protección de los consumidores. Los reglamentos deben ser lo suficientemente flexibles como para permitir la experimentación y los nuevos modelos de negocio, salvaguardando al mismo tiempo los intereses de los consumidores.
Mejores prácticas para la banca abierta
Las siguientes mejores prácticas te ayudarán a participar en la banca abierta de forma segura y eficaz.
Enfoque por fases: Comienza con un proyecto piloto que se centre en casos de uso específicos o segmentos de clientes. Prueba, perfecciona y escala gradualmente para minimizar los riesgos y maximizar el aprendizaje.
Seguridad de la API: Implementa medidas de seguridad sólidas como OAuth 2.0 para la autenticación y autorización, el cifrado para la transmisión de datos y auditorías de seguridad periódicas para identificar y abordar las vulnerabilidades. Diseña las API de modo que sean resilientes y escalables para gestionar el aumento del tráfico y la demanda.
Rendimiento de la API: Implementa sólidas herramientas de supervisión y análisis para seguir el rendimiento de la API, identificar los cuellos de botella y optimizar los tiempos de respuesta. Analiza los patrones de uso para obtener información sobre la conducta y las preferencias de los clientes y adaptar tus ofertas adecuadamente.
Mecanismos de gobernanza y consentimiento de datos: Define políticas claras de acceso, uso y compartición de datos. Obtén el consentimiento explícito y detallado de los clientes antes de compartir sus datos con proveedores externos. Desarrolla prácticas transparentes de intercambio de datos y proporciona a los clientes control sobre sus datos.
Experiencia del desarrollador: Crea documentación completa, SDK (kits de desarrollo de software) y entornos de prueba para que los desarrolladores puedan crear fácilmente aplicaciones y servicios sobre tus API de banca abierta. Crea una comunidad de desarrolladores y proporciona canales de soporte para fomentar la innovación y la colaboración.
Socios fintech: Asociarte con empresas fintech puede acelerar tu actividad de banca abierta. Usa su experiencia en tecnología, experiencia del cliente y cumplimiento de la normativa para desarrollar nuevas soluciones y ampliar tu alcance.
Novedades normativas: Mantente informado sobre los últimos requisitos normativos de la banca abierta y las normas del sector para garantizar el cumplimiento de la normativa y preservar una ventaja competitiva.
Compromiso con el cliente: Informa a tus clientes sobre las ventajas de la banca abierta y cómo utilizarás y protegerás sus datos. Proporciona una comunicación clara y concisa sobre las prácticas de intercambio de datos, los mecanismos de consentimiento y las medidas de seguridad para generar confianza y fomentar la adopción.
Experiencia del usuario: Diseña interfaces fáciles de usar y experiencias intuitivas para tus clientes. Crea soluciones de banca abierta accesibles y fáciles de usar que se integren con los flujos de trabajo existentes.
Experimentación: La banca abierta es una práctica en evolución. Adopta la innovación para prestar servicios financieros de alto nivel.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.