AISP (Account Information Service Provider), o Proveedor de Servicio de Información de Cuentas, son todas aquellas empresas que, su condición les permite el acceso a la información bancaria de las cuentas de aquellos usuarios que han aceptado previamente que estos puedan acceder a sus cuentas. Por lo tanto, mediante una API (Application Programming Interface) de datos, estas empresas podrán acceder y utilizar la información bancaria, pero no operar con ella, es decir, el acceso es exclusivamente de “lectura”. Cabe destacar que esta práctica, en España y Europa, se puede realizar únicamente bajo la licencia AISP otorgada por el Banco de España o los Bancos Centrales de otros países.

La directiva PSD2 (Payment Service Directive 2) es clave para entender lo que es el AISP. En general, la directiva PSD2, con su lanzamiento en 2015 y entrada en vigor en 2018, permitió un acceso “protegido” a los datos bancarios de los usuarios para poder operar de una manera más directa; generando así una oleada de nuevas empresas Fintech que prestan servicios financieros.

Además, supuso un cambio de mentalidad muy grande en el ecosistema financiero al determinar que los datos bancarios pasaban a ser parte del cliente, y no del banco. De manera que se otorgaba a los usuarios el poder de autorizar el acceso a sus cuentas por parte de Proveedores de Servicio de Información de Cuentas. Esto en la práctica posibilitaba a cualquier aplicación o plataforma el acceso y explotación de esa información por medio de estos proveedores. Este hecho ha cambiado totalmente el paradigma del ecosistema bancario, dando lugar a la apertura de este originando el fenómeno denominado Open Banking u Open Finance, por esa referencia a la apertura de los datos de los consumidores.

El origen del Open Banking no se puede remontar a un momento temporal concreto, sino que ha sido un proceso en constante evolución y que todavía sigue su curso. En un principio, el Open Banking vio la luz vía “Scrapping”.

Esto quiere decir que había aplicaciones que automáticamente escaneaban distintas páginas web y extraían la información buscada. Es decir, realizaban el servicio principal que presta un Proveedor de Servicio de Información de Cuentas.

Sin embargo, se ha empezado a conocer al Open Banking, sobre todo, en Europa como consecuencia de la regulación de la Unión Europea PSD1 y PSD2. Estas, han formalizado y regulado parcialmente el Open Banking. En Estados Unidos, sin embargo, este proceso que nació de una manera más natural en el tiempo. Grandes instituciones bancarias y empresas emergentes en el sector Fintech han colaborado naturalmente durante el tiempo y no ha habido necesidad de imponerla por medio de la regulación. Empresas como Plaid, o Envestnet Yodlee han sido pioneros y casos de éxito en el sector en Estados Unidos.

Que la directiva PSD2 ha sido clave para el surgimiento del Open Banking y todo lo relacionado con ello está claro. Pero ¿qué es la PSD2? Esta directiva, que fue anunciada como evolución de la directiva PSD1, daba otra vuelta de tuerca a la regulación existente y sirvió aún más para forzar la apertura de la información bancaria de los clientes. Cambió el paradigma bancario europeo, ya que los bancos se vieron obligados por primera vez a abrir y ofrecer la información de sus clientes públicamente vía API (Application Programming Interface). Hasta aquel entonces, la información de los clientes había sido exclusiva de los bancos, y a partir de ese momento, la información pasó a ser propiedad del cliente. Esto significa que, al pasar la propiedad de la información del banco al cliente, este puede autorizar a terceras empresas o aplicaciones a usar esa información para proporcionarle novedosos servicios financieros personalizados. Esta regulación PSD2 ha supuesto un gran cambio para el sector, y los efectos de la regulación todavía están en sus primeras etapas.

Como consecuencia de la PSD2, como hemos mencionado previamente es por lo que surgieron también nuevos formatos de entidades reguladas y licencias AISP y PISP, que permiten a instituciones no bancarias ofrecer agregación de cuentas e información bancaria entre otros servicios.

Repasando brevemente lo que son los dos términos principales de este artículo, AISP y Open Banking, la licencia AISP (Account Information Service Provider), permite a las empresas que prestan servicios financieros y que la tienen, acceder a la información bancaria de los clientes.

Sin embargo, esta licencia, no permite operar con esa información, es decir, realizar pagos o cualquier otra acción. Es una especia de labor de consulta o de proveedores de información la que pueden hacer las entidades que prestan el servicio de información de cuentas. La directiva PSD2 tiene una parte protagonista en todo esto, ya que permite a aplicaciones o plataformas no bancarias el acceso a la información de las cuentas, entre otras cosas.

El Open Banking, por su parte, es sinónimo de apertura de la información bancaria y su puesta a disposición en favor de terceros (third party providers) via APIs para el desarrollo de aplicaciones u servicios financieros a través de terceros. Generalmente, la institución bancaria permitirá el acceso de la información de un cliente del banco vía API como, por ejemplo, su balance bancario, sus movimientos, detalle de sus transacciones etc. De hecho, a raíz de la regulación de la PSD2, todos los bancos europeos se vieron obligados por la ley a crear y abrir sus APIS a terceros y proporcionar, mediante estas, los mismos servicios que proporcionan en sus interfaces bancarias. Sin embargo, al no ser muy precisa y contar con cierto margen de interpretación, ha provocado que cada banco haya decidido abrir sus APIs según su propia interpretación de la norma. En muchos casos, los bancos todavía no ofrecen todos los servicios que se pudieran entender que deberían prestar vía API, retrasando en gran medida la evolución de la banca abierta. Da la sensación de que algunos de los bancos, al ver que esta apertura de las API les puede perjudicar en favor de terceras plataformas capaces de proveer de ciertos servicios de una manera más eficiente, o con una mejora de la experiencia del usuario, están poniendo barreras a la apertura.

En España, para operar como una entidad que ofrece servicios de información pagos y, por lo tanto, llegar a ser una entidad de este tipo, se necesita una licencia. Estas licencias son otorgadas por el Banco de España en España o por el Banco Central del país en el que se solicite. Uno de los primeros pasos para obtener la licencia consiste en definir el modelo de negocio, es decir, ¿qué tipo de servicio queremos prestar?

Cabe destacar que los países miembros de la UE pueden operar dentro de los países miembro con la misma licencia. En cuanto a operar en España, todas aquellas entidades internacionales que quieran prestar su servicio deberán comunicar sus intenciones al Banco de España por parte de la autoridad supervisora del país de origen y, será el Banco de España quién ordene la fecha de inicio de la actividad.

En el caso la AISP, serían todas aquellas entidades que solamente ofrecen información sobre cuentas y que se deben adscribir al “Registro de prestadores de servicios de información sobre cuentas”.

Una vez definido el modelo de negocio y con el tipo de registro definido, el Banco de España recomienda un paso previo a la solicitud oficial. Mantener una reunión solicitada con el “formulario de pre-solicitud de autorización o registro”. Así se podrá exponer mejor la actividad exacta que se quiere realizar como entidad de pago justo antes de la tramitación formal.

El trámite se puede realizar de 3 formas distintas, pero todas ellas llevan al mismo fin:

–De manera electrónica a través del Registro Electrónico del Banco de España:

Estos son los pasos que recomiendo El Banco de España:

1.-Acceder al Registro Electrónico utilizando alguno de los sistemas de autenticación admitidos por el Banco de España.

2.-Seleccionar la opción “Rellenar formulario” y seguidamente elegir la opción según actuante.

3.-Cumplimentar los datos solicitados y, cuando proceda, adjuntar la documentación necesaria.

4.-Una vez rellenos todos los datos y adjuntada la documentación necesaria, pulsar el botón “Enviar”.

5.-El Registro Electrónico muestra una pantalla informando sobre el estado de la solicitud. En el caso de que el envío sea completado con éxito, se puede consultar el documento “Acuse de recibo”. Opcionalmente se puede guardar y/o imprimir como justificante de la operación realizada.

6.-En cualquier momento, desde la opción “Consultar mis escritos presentados por Registro Electrónico”, se pueden consultar los envíos completados con éxito.

–De manera presencia en cualquiera de las sucursales del Banco de España:

*Las sucursales disponibles se encuentran en el apartado “otra información de interés” de la web del Banco de España.

–Mediante correo postal:

La manera para hacerlo por esta vía es mandando el correo a la sede oficial de la Vicesecretaría General del Banco de España en la Calle Alcalá 48, 28014 Madrid.

En el apartado “Tramitación” del siguiente enlace se encuentra toda la documentación obligatoria a presentar y que se puede consultar en la “Guía informativa para solicitantes”:

https://sedeelectronica.bde.es/sede/es/menu/tramites/autorizacion-al-/registro_de_pre_1649a2b89198b61.html

El órgano de resolución para estos casos corre a cargo de la Comisión Ejecutiva del Banco de España que dispone de 3 meses desde que se dé por completa y mandada toda la documentación requerida. Si la solicitud tarda más de 3 meses se entiende que está desestimada.

Gracias a la PSD2, y como consecuencia del Open Banking, Snab ha sido capaz de crear una plataforma no-bancaria que permite a nuestros clientes acceder a su información y movimientos bancarios desde un lugar, centralizando toda la gestión de banca y tesorería en Snab, de una forma segura, y cumpliendo con todos los estándares regulatorios PSD2.