Partiendo del hecho bastante probable de que la banca se inclinará por una interfaz PSD2 dedicada, y ante el hecho de que en la Eurozona compiten alrededor de 5.000 entidades financieras, parece evidente que un cierto nivel de estandarización y armonización va a ser necesario si, en coherencia con el propósito buscado por la normativa, se pretende facilitar el desarrollo de nuevos servicios financieros en una economía digital, servicios basados en el acceso a la información de las cuentas.
Algunas iniciativas de estandarización han venido impulsadas desde la industria bancaria y en este momento están siendo evaluadas con el conocimiento de los legisladores de la UE. Por su parte, el Banco Central Europeo, a partir del informe del European Payments Retail Board (ERPB), “Final Report of the ERPB Working Group on Payment Initiation Services”(Nov.2017), concluyó en la conveniencia de evaluar las iniciativas más relevantes con el objeto de definir un estándar de mercado. Como continuador de esta decisión se alentó la creación de un grupo de evaluación, en el seno del European Payments Council (EPC) , organización de carácter no público que representa a la industria bancaria y a la que pertenecen la mayor parte de las asociaciones bancarias nacionales, constituido por representantes de los distintos grupos de interés (usuarios de servicios de pago, bancos, TPPs, Fintechs, proveedores tecnológicos, EBA), que está valorando algunas iniciativas sectoriales con objeto de seleccionar aquéllas que podrán considerarse como “iniciativas adoptadas por el mercado”, o sea, estándares de hecho.
Estas iniciativas tienden a diferir en tres dimensiones esenciales (The Paypers , Julio 2017 – “Open Banking and APIs – a new era of innovation in banking”):
1. Alcance de la «apertura»: desde el cumplimiento de PSD2 únicamente, hasta permitir a los bancos y a los TPP aprovechar las oportunidades de negocio de los nuevos modelos de negocios.
2. Alcance de la «estandarización»: que van desde requisitos puramente técnicos y funcionales, hasta un conjunto completo de reglas operacionales y de gobernanza para operar las transacciones XS2A a escala;
3. Alcance de la «aprobación colaborativa»: que van desde los esfuerzos bancarios individuales a las iniciativas que están respaldadas por los diferentes grupos de interés a nivel nacional, regional o paneuropeo.
Con ligeras excepciones, pueden ser adoptadas e implementadas por cualquier banco de la eurozona. Éstas son las consideradas como más relevantes y, por tanto, objeto de evaluación:
- Berlin Group NextGenPSD2: Iniciativa liderada por cerca de 40 entidades, bancos, asociaciones bancarias, emisoras de tarjetas y procesadores de pagos. Tiene como objetivo construir un conjunto de APIs que faciliten la relación entre los TPPs y los bancos de una manera segura y eficiente. Provee de las funciones obligatorias y algunas opcionales. No incluye el servicio de implementación ni de entorno de testing.
- Última versión 1.0.0 de 8 de febrero de 2018
- Open Banking UK (OBUK): Impulsada desde la Competition & Markets Authority (CMA) y esponsorizada por los nueve grandes bancos del país (Barclays plc, Lloyds Banking Group plc, Santander, Danske, HSBC, RBS, Bank of Ireland, Nationwide and AIBG), está fuertemente comprometida con incentivar la innovación y competencia en los servicios financieros del Reino Unido, a lo que ha contribuido con la entrega de las interfaces de programación de aplicaciones (API), las estructuras de datos y los mecanismos de seguridad para que los clientes compartan sus datos financieros de forma fácil y segura. En real desde el 13/01/2018, se prevén nuevas funcionalidades en el futuro. Provee, además, un API para la gestión de conflictos y una lista de los TPPs autorizados. Capacidades de “sandbox” centralizada.
- Última versión: 2.0.0 de 2 de marzo de 2018
- Stet PSD2: Iniciativa lanzada por la principal cámara de compensación francesa, STET, con la contribución de los mayores bancos del país (BNP Paribas, Le Groupe BPCE, Le Groupe Crédit Agricole, La Banque Fédérative du Crédit Mutuel, CIC, La Banque Postale, La Société Générale, La Caisse des Dépôts et Consignations, Le Crédit Mutuel, ARKEA, HSBC France y L’OCBF) sin que estén obligados a su implementación. Trabaja en la convergencia con la iniciativa Berlin Group NextGenPSD2 para construir un estándar pan-europeo. El foco de la iniciativa está en las obligaciones de la norma y no proporciona entorno de pruebas ni implementación.
- Última versión: 1.3.0 de 10 de abril de 2018
- Polish Bank Association (ZBP): Impulsada por la federación bancaria polaca con la participación de los bancos comerciales y organizaciones de los TPPs del país, con el objetivo de reducir los costes de implementación de la norma. Trabaja en coordinación con la iniciativa Berlin Group para establecer pautas comunes. Enfocada en los requisitos de PSD2 y las RTS.
- Versión 1.0.0 de 17 de abril de 2018
- Slovak Banking Association (SBA): Iniciativa de estandarización de la Asociación Bancaria de Eslovaquia para la implantación de las directrices de PSD2. Contempla las exigencias de PSD2 y de RTS, poniendo su foco en la seguridad de los datos.
- Versión 1.0.0 de 27 de noviembre 2017
Un mayor detalle en la comparación de estas cinco iniciativas, puede leerse en el citado informe del ERPB “Final Report of the ERPB Working Group on Payment Initiation Services”.
La valoración definitiva, según la agenda del EPC, será pública a final de junio de 2018. Las autoridades de la UE son partidarias de que las entidades financieras implanten estándares pan-europeos más que iniciativas individuales en aras a favorecer el desarrollo de las soluciones de mercado transfronterizas.
Otras iniciativas relevantes, fuera de la evaluación del EPC, surgidas del lado de los proveedores de servicios de pago, son:
Dadas las fechas comprometidas, los bancos no pueden retrasar mucho el inicio de los trabajos si no lo han hecho aún. Antes de decidir qué interfaz van ofrecer al mercado, o qué iniciativa sectorial implementar, valdrá la pena detenerse en su estrategia digital, si optar por lo regulatorio (PSD2) o inclinarse por una banca abierta a compartir datos de los clientes y ser jugador activo en el negocio derivado, o lo que es lo mismo, si considerar la banca abierta como una amenaza o como una oportunidad.
Así, algunos bancos están desarrollando factorías internas de APIs, en España, por su relevancia, destaca el BBVA y Nordea Bank y sus Api Markets. Estas factorías incluyen la tecnología para publicar sus APIS así como los procesos para ser utilizadas por los TPPs, incluyendo seguridad, controles antifraude y facturación. En un reciente post la consultora Accenture, “Canada, be open about open banking”, afirmaba que “se espera que en el año 2020 el 7% de los ingresos bancarios procedan de las actividades asociadas al “open banking”.
Tras la decision estratégica, la elección, desarrollo e implementacion de la interfaz y su documentación así como el entorno de pruebas, se revela como la tarea más perentoria para cumplir plenamente con PSD2, máxime si se aspira a evitar los costes de implantación del sistema de contingencias. Desde Xeridia estamos trabajando también para ayudar a las entidades financieras a abordar los apasionantes retos que estos cambios regulatorios posibilitan.
Lucía Caballo es Analista Funcional en Xeridia.