En el transcurso de los últimos 10 años, el panorama financiero ha sido testigo de una transformación sin precedentes con la irrupción del Open Banking. ¿Qué implica este término? En esencia, se trata de abrir de manera segura las puertas de los datos financieros, permitiendo a diversas instituciones acceder a ellos para ofrecer servicios personalizados. Anteriormente, los clientes se encontraban en una relación exclusiva con un solo banco, depositando su confianza y datos en él sin muchas opciones alternativas. Este escenario también obstaculizaba la entrada de pequeñas empresas al mercado, ya que los grandes bancos dominaban completamente.
La llegada de la banca abierta ha propuesto un cambio radical en este sistema. Ahora, nuevas empresas pueden acceder a los mismos datos que los grandes bancos, ampliando las opciones para todos los usuarios. Esta misma competencia ha generado mejoras significativas en la calidad de los servicios financieros y ha contribuido a la reducción de costos para los usuarios. En última instancia, el Open Banking está democratizando las finanzas al fomentar la innovación y la competencia entre bancos y proveedores tecnológicos, lo que facilita los procesos empresariales al eliminar la burocracia y las ineficiencias.
El impacto que ha tenido y sigue teniendo es notorio, pero, ¿y el futuro? Todo indica que va por la misma senda, e incluso que su influencia será todavía mayor. Un estudio de Juniper Research reveló que el valor de las transacciones de pagos a través de Open Banking superará los 330.000 millones de dólares en todo el mundo en 2027, frente a los 57.000 millones de 2023.
El rol fundamental de las APIs en Open Banking
Si bien en la teoría el concepto de Open Banking es indudablemente positivo, es fundamental comprender cómo se implementa en la práctica. Aquí es donde ingresan las APIs, o interfaz de programación de aplicaciones, una tecnología que permite la conexión entre diferentes sistemas de información para el intercambio de datos.
En el contexto del Open Banking, las APIs sirven para conectar a los proveedores externos con los bancos de manera segura y estandarizada. Es importante destacar que estas pueden ser utilizadas tanto por desarrolladores internos como terceros, siempre que cumplan con los requisitos de seguridad establecidos.
Es crucial reconocer la responsabilidad inherente a la gestión de datos de los usuarios. Aunque la apertura de datos plantea desafíos de seguridad, las APIs están diseñadas con protocolos robustos para garantizar la privacidad y seguridad de la información del usuario. Para mitigar los riesgos asociados con la seguridad de los datos, las APIs de Open Banking se actualizan constantemente y se refuerzan contra posibles amenazas.
El impacto del Open Banking en México
El mercado financiero mexicano ha sido uno de los más avanzados de Latinoamérica, marcando el rumbo para el resto de la región. El Open Banking ha abierto nuevas oportunidades para las Fintech y otras entidades financieras.
En 2018, el gobierno mexicano introdujo la Ley Fintech, que estableció un marco regulatorio para las empresas no bancarias que ofrecen servicios financieros. Esta ley marcó un hito al requerir que tanto la banca tradicional como cualquier otra entidad financiera compartan su información con terceros, fomentando así la colaboración y la innovación en el sector.
La Ley Fintech también establece la obligación de las entidades financieras de implementar APIs estandarizadas para facilitar el intercambio seguro de información financiera con terceros. Aquellas entidades que no cumplan con esta disposición se enfrentarán a multas significativas, lo que subraya la importancia de la conformidad con la normativa.
En cuanto a los tipos de datos que pueden compartirse según esta ley, se incluyen datos abiertos (generados por las entidades financieras que no contienen información confidencial), datos agregados (cualquier tipo de información estadística relacionada con operaciones realizadas a través de las entidades financieras,sin identificar los datos personales o transacciones de una persona), y datos transaccionales (aquellos relacionados con el uso de un producto o servicio). Sin embargo, es crucial garantizar que el intercambio de datos se realice de manera segura y que se obtenga el consentimiento previo de los usuarios.
