La Directiva PSD2, ha sido la regulación bancaria que ha incentivado el auge del Open Banking en Europa y ha forzado a los grandes bancos a abrir la información de sus clientes y su infraestructura a terceros.

La Directiva PSD2, es la regulación bancaria que ha incentivado el auge del Open Banking en Europa. A grandes rasgos, la Directiva PSD2 es una regulación europea sobre servicios de pagos electrónicos. El fin principal de esta normativa es mejorar la seguridad de los pagos en Europa, promover la apertura y la innovación y favorecer la innovación en materia bancaria con el objetivo de beneficiar a los consumidores finales tanto individuales como empresariales.

¿Pero antes de meternos de lleno en la directiva PSD2, que es el Open Banking?

El Open Banking, o “Banca Abierta”, es un fenómeno que ha revolucionado el mundo financiero en los últimos años. El Open Banking es un término que define la apertura de la información bancaria y su puesta a disposición en favor de terceros (third party providers) via APIs para el desarrollo de aplicaciones financieras.  Los tipos de información compartidas por los bancos pueden ser de todo tipo, pero generalmente, y para poner un ejemplo, la institución bancaria permitirá el acceso via API de la información de un cliente del banco, su balance bancario, sus movimientos, detalle de sus transacciones etc. Este movimiento supuso una revolución para el sector, ya que anteriormente toda la información era exclusiva de las instituciones financieras y no tenían la obligación ni intención de compartirla. Sin embargo, hoy en día, gracias a esta apertura, nuevas startups en el ámbito de Fintech son capaces de crear servicios de gran valor añadido conectando los usuarios a su información bancaria y ofreciéndoles servicios muy personalizados.

En 2007, la comisión Europea aprobó la directiva de Open Banking PSD1 (“Payment Services Directive 1), que reguló por primera vez un marco para la revolución financiera que iba a llegar en los próximos años. Esta primera directiva, estableció por primera vez la presencia de un nuevo tipo de empresa, los proveedores de servicios de pago, implementó un marco regulatorio que permitía a empresas no-bancarias realizar transacciones financieras, y fomentó la integración de la red SEPA de pagos Europeos.

En 2018, la Directiva PSD1 fue remplazada por la nueva Directiva PSD2 aprobada por la comisión europea. La nueva regulación, que entró progresivamente en vigor desde el 13 de enero de 2018  ocasionó cambios fundamentales en la industria bancaria al facilitar acceso a terceros a la infraestructura de los bancos. Esta nueva directiva, mejoraba la regulación existente y sirvió aún más para forzar la apertura de información bancaria. Esta directiva principalmente cambio el paradigma bancario europeo, ya que obligo por primera vez en la historia a los bancos a abrir y ofrecer la información de sus clientes públicamente vía API (Application Programming Interface) por sus siglas en ingles. Es decir, la información de cliente que hasta entonces era información propiedad exclusiva del banco, gracias a la nueva regulación se convirtió en información privada del cliente. ¿Esto que significa? Al pasar la propiedad de la información del banco al cliente, esto significa que el cliente puede autorizar a otras terceras empresas o aplicaciones a usar esa información en su favor para proporcionarle novedosos servicios financieros personalizados. Esta regulación PSD2 ha sido un gran cambio para el sector, y los resultados de la regulación todavía están en sus primeras etapas.

Las implicaciones y consecuencias son muy significativas, y todavía estamos en una etapa muy temprana para ver los efectos. Sin embargo, se puede apreciar que poco a poco están surgiendo numerosas plataformas que confían en el Open Banking derivado de la PSD2 para ofrecer innovadores servicios tanto de pagos como de banca a clientes individuales y empresariales.

De la Directiva PSD2, salieron muy reforzadas dos figuras que ya habían empezado a nacer como consecuencia de la directiva PSD1 años antes. Nos referimos a los denominados “Third Party Payment Service Providers” (TPPs). De esta nomenclatura, nacen dos servicios muy novedosos que se han ido popularizando en los últimos años y que cuyo impacto creemos que puede ser muy grande en el futuro. Por un lado tendríamos los Servicios de Iniciación de pagos (PIS), y por otro lado los servicios de información de cuenta (AIS).

El servicio de Iniciación de pagos (PIS) facilita a terceros a iniciar pagos en parte del cliente. Como decíamos, esto es algo muy novedoso, ya que hasta hace muy poco los pagos únicamente se podían hacer desde la plataforma bancaria del cliente. Sin embargo, gracias a la PSD2, plataformas externas pueden iniciar pagos fuera de las interfaces bancarias y en parte del cliente. Para ello, únicamente se solicita las credenciales de usuario de la banca del cliente y eso permite ya a la plataforma externa comenzar el proceso de iniciación de pagos.  La aplicación de estos servicios es infinita. Por ejemplo, en el sector E-commerce, las plataformas pueden cobrar a sus clientes que en vez de solicitar el número de tarjeta de crédito del cliente. Únicamente solicitaran las credenciales de la banca en línea del cliente y por este medio se ejecutara el pago. Por otro lado, esto tambien podrá ser utilizado por los espacios “market place”, de manera que la plataforma podrá iniciar pagos entre las dos contrapartes de una compra-venta simplemente solicitando las credenciales para iniciar el pago. Por último, las plataformas de facturación, podrán incluir métodos de pago entre empresas para el pago y cobro de facturas.

El Servicio de Información de cuenta es otro de los pilares fundamentales de la PSD2. Similar a la iniciación de pagos, el servicio de información de cuentas (AIS) permite a terceros acceder a la información bancaria (individuales y empresas) y extraer su información de balance, movimientos, detalle de transacciones etc. Esto permite por tanto a numerosas plataformas a ofrecer a sus clientes el acceso a su información bancaria desde plataformas que no son la plataforma bancaria. Únicamente con solicitar el acceso mediante la petición de las credenciales de la banca, esta plataforma tercera obtendrá acceso a todos los datos del cliente, pudiendo por tanto ofrecer numerosos servicios adicionales y personalizados. El uso típico de este servicio ha sido el de plataformas de ahorro, que acceden a tu información bancaria y te proporcionan consejos y recomendaciones para disminuir gastos, categorización de gastos etc.

La otra gran novedad de la normativa PSD2 fue la introducción de nuevos requisitos y estándares de seguridad, tambien conocida como Autenticación Reforzada de Clientes (Strong Customer Authentication o SCA). Esto se traduce en una mayor seguridad en las transacciones, que a partir de la aplicación de estos requisitos comenzaran a solicitar dos parámetros de seguridad para efectuar cada transacción. Por ejemplo, la recepción de un mensaje móvil y la introducción de una clave, o verificación de una huella, o reconocimiento facial.

Gracias a la PSD2, y como consecuencia del Open Banking, Snab ha sido capaz de crear una plataforma no-bancaria que permite a nuestros clientes acceder a su información y movimientos bancarios desde un lugar, centralizando toda la gestión de banca y tesorería en Snab, de una forma segura, y cumpliendo con todos los estándares regulatorios PSD2.