El sector financiero es el mayor usuario de datos en la Unión Europea y se considera que el impulso al acceso a los datos financieros es clave para el éxito de la estrategia de datos general.
La segunda Directiva de servicios de pagos (PSD2) creo unos servicios de pagos abiertos (Open Banking). Tras la puesta en marcha de esta iniciativa se pensó en ampliarla al resto de los servicios financieros, bajo la denominación de Open Finance. Con esta medida se pretende impulsar la innovación y la competencia en el sector financiero a través de facilitar que los clientes puedan compartir sus datos con terceros proveedores de servicios financieros. Tiene como presupuesto técnico la digitalización y la estandarización. Existiendo interoperabilidad, los diversos sistemas pueden compartir datos a través de interfaces (API).
Pero el avance de la Estrategia Europea de datos ha supuesto un cambio en la política legislativa. En lugar de extender Open Banking a Open Finance, resultaba preferible crear un ámbito sectorial especifico en la estrategia europea de datos. Esta iniciativa se desarrolla a través de la propuesta de Reglamento de Datos financieros (FiDa). Esta propuesta parte de la Estrategia de Datos general, bajo el amparo del Reglamento general de protección de datos (RGPD), incorporando las lecciones que proporciona PSD2.
Lecciones de Open Banking
La apertura de los servicios de pagos a terceros proveedores no bancarios, conocida como Open Banking, ha cumplido su objetivo principal de impulsar la competencia en los servicios de pagos, abriendo el mercado a terceros proveedores de nuevos servicios relacionados con los servicios de pagos, como la gestión de la información de las cuentas de pago a través de aplicaciones. Pero tiene sus limitaciones. Entre las deficiencias de PSD2 destaca, que no se exigiera formalizar un contrato entre la entidad bancaria y el tercero proveedor y que no se previera el incentivo de recibir una compensación por compartir datos a favor de las entidades bancarias. Tampoco dejaba claro como avanzar hacia una normalización de las API.
En 2023, se cambia de estrategia y las finanzas abiertas se abordan desde la perspectiva del acceso a los datos financieros, como regulación sectorial en la estrategia europea de datos. Bajo FiDa, las BigTech y otros usuarios se podrán poner en contacto con los clientes de los bancos para que les permitan acceder a sus datos financieros a través de un panel de control. A su vez, los bancos tenedores de los datos deberán facilitar el acceso a los datos a cambio de una compensación razonable, orientada “hacia los niveles más bajos que prevalezcan en el mercado”.
FiDA: ¿dónde se aplica?
FiDa se aplica a todos los datos relativos a productos y servicios financieros comercializados por entidades financieras, salvo los relativos a las cuentas de pagos que serán regulados por la nueva Directiva de servicios de pagos (PSD3). Es decir, habrá dos sistemas para compartir datos, el general aplicable a los servicios financieros y el específico para los servicios de pagos.
Como novedad de FiDa, el acceso a los datos relacionados con los productos y servicios financieros comprende, tanto los datos personales como los no personales. Si bien quedan excluidos de su ámbito de aplicación los datos relativos al seguro de salud y enfermedad, y los datos sobre los productos de seguro de vida de los consumidores. Tampoco se aplica a los datos recogidos en el marco de una evaluación de solvencia del consumidor.
Sistema de Intercambio de datos financieros
FiDa delega en los participantes en el mercado para que, bajo determinados requisitos, aprueben las normas de un “Sistema de Intercambio de datos financieros”. Se pretende que este tipo de sistema funcione en libre competencia, aunque bajo un régimen estricto de regulación y supervisión. Se trata de acuerdos voluntarios entre los titulares y los usuarios de los datos sobre los estándares para compartir datos y las características técnicas de las API, la compensación a la banca tenedora y la responsabilidad contractual.
Frente a lo que ocurre en PSD2, con FiDa debe existir un contrato entre el banco tenedor de los datos y los terceros usuarios a cuya existencia se condiciona el intercambio de datos y en el que se determina la responsabilidad contractual. Pueden ser miembros del sistema los titulares de datos y los usuarios con una posición significativa por su participación en el mercado de productos y servicios cuyos datos se comparten. Esta posición determina el poder de voto en el sistema. La representación de cada miembro debe ser “justa y equitativa”.
FiDA, regulación desde abajo
En suma, FiDa opta por una regulación desde abajo, sistema híbrido de hard law y soft law, en una colaboración público-privada. Exige a las entidades financieras tenedoras de los datos y a las empresas que pretenden usar los datos para ofrecer sus servicios, elaborar unas normas comunes y las API que permitan compartirlos de forma segura, incluyendo normas de responsabilidad contractual. En este marco de corregulación, les corresponde a las entidades financieras tenedoras de los datos establecer estas API y facilitar su utilización por los terceros proveedores a cambio de una compensación.
Las finanzas abiertas que surgen de FiDa refuerzan la competencia superando las barreras sectoriales. Facilitan la integración horizontal de los servicios financieros . Nace un nuevo modelo de negocio de finanzas insertadas (Embedded Finance) en las que el servicio financiero puede perder autonomía.