La Ley Fintech contempla muchas figuras. Crowdfunding, pagos electrónicos y activos virtuales son algunos ejemplos. Sin embargo, el concepto más importante, en el corto y mediano plazo, es Open Banking.
Open Banking, conocido en español como Banca Abierta, es un modelo de negocios que se basa en el intercambio de datos bancarios entre instituciones financieras y empresas de tecnología, siempre y cuando el titular de los datos solicite y consienta dicha transmisión.
La forma más segura de hacer los intercambios de datos bancarios es a través de interfaces de aplicación programable (API, por sus siglas en inglés). Las API son programas de cómputo que permiten que dos máquinas (sistemas informáticos) platiquen (intercambien información) entre sí. Piensa en un API como un mesero. Cuando llegas a un restaurante, te sientas y eliges una opción del menú. El mesero anota tu orden y la lleva a la cocina. El cocinero la prepara y se la entrega al mesero para que la lleve a tu mesa. Después de cierto tiempo, tu comida está lista para consumir. En este ejemplo, tú eres el sistema que se conecta con el banco, el mesero es el API y el sistema del banco es la cocina. Las API tienen un menú (serie de instrucciones) de las cuales puedes elegir para consumir (literalmente, así se dice en el argot técnico) la información que el sistema al que te conectas te prepara. Usar un API es más seguro que usar otros sistemas para obtener información (por ejemplo, el raspado de pantalla) porque el consumo de información se hace un ambiente controlado sin tener que meterte “hasta la cocina” del sistema que consultas.
Las implicaciones legales de la Banca Abierta tienen que ver con dos temas fundamentales. El secreto bancario y la portabilidad de datos personales.
El secreto bancario se encuentra regulado por nuestra Ley de Instituciones de Crédito que establece que los datos bancarios (relacionados con depósitos, operaciones o servicios, entre otros) son considerados confidenciales y los bancos (así como otras instituciones financieras) únicamente pueden entregar estos datos al titular de los mismos, a su representante legal o a ciertas autoridades, siempre y cuando se cumpla con lo que establece el artículo 142 de la ley.
Por otro lado, los datos bancarios son datos personales. El titular de los mismos, tiene derecho a acceder a ellos y ningún banco (que actúe como responsable de dichos datos personales) puede negarse a cumplir con cualquier solicitud de acceso a los mismos. Todos hemos escuchado de los famosos derechos ARCO pero, además, el derecho a acceder a tus datos personales es un derechos humano y su protección es obligación del Estado Mexicano, tal como lo ha resuelto el Poder Judicial Federal en repetidas ocasiones.
Es cierto que el derecho de portabilidad no se encuentra expresamente reconocido en nuestra ley federal aplicable a particulares (urge una reforma) pero, si el usuario puede acceder a sus datos y el banco está obligado a dárselos, es lógico suponer, que el mismo usuario puede solicitar al banco que este le entregue sus propios datos en servidores administrados por un tercero. Esto no es nada nuevo, si has descargado tu estado de cuenta de tu portal de banca en línea y después lo has guardado en tu iCloud, entiendes de lo que estoy hablando. La única diferencia es que, a través de un API, la transferencia puede hacerse de manera más segura, controlada y monetizable para el banco.
Por eso, se incluyó el artículo 76 de la Ley Fintech, que obliga a los Bancos (y otras entidades financieras) a desarrollar APIs para compartir, datos financieros abiertos, datos agregados y datos transaccionales (definidos en la propia ley). Aunque la redacción del propio artículo puede mejorar bastante, la regulación de este tipo de sistemas aún no está completa. Seguimos esperando las disposiciones de carácter general en materia de Open Banking, así que, aún no existe la certeza de cuáles serán las obligaciones, requisitos o reglas al 100%. A pesar de ello, una cosa es cierta, los bancos deberán desarrollar APIs.
Lo importante ahora es comprender que las APIs no son sólo una carga. Pueden ser un negocio lucrativo para los bancos y demás instituciones financieras. Las grandes empresas de tecnología como Facebook, Google y Apple, hacen negocio con sus APIs, creando ecosistemas de programación y desarrollo que después pueden monetizar en grandes cantidades. Los datos son el petróleo del siglo XXI y su uso y monetización es sumamente importante para las empresas que buscan mantenerse vigentes. Esto aplica a cualquier industria pero, en espacial, a la industria de servicios financieros.
Más instituciones financieras deben estar a favor del desarrollo de estas interfaces y deben aprovecharlas al máximo para poder obtener un retorno de inversión adecuado. Las empresas de tecnología y demás fintech, deben colaborar para aprovechar al máximo estas interfaces y ofrecer mejores servicios y productos. Todos los usuarios del sistema financiero nos podemos beneficiar y México puede alcanzar el sueño de inclusión financiera que lleva persiguiendo desde hace unos años. Esperemos que el gobierno emita disposiciones de carácter general que promuevan un modelo de Banca Abierta. La suerte está echada y es tiempo de aprovechar oportunidades.