Articulos
El futuro cercano de los productos financieros – Open Banking
La futurista realidad de nuestro presente.
Nuestra existencia en el plano virtual ha dejado de ser una ficción. La mayoría hemos crecido viendo las interacciones virtuales como un objeto de entretenimiento, es frecuente encontrar –en redes sociales – “memes” o publicaciones que plantean con asombro y hasta con humor, ciertas situaciones que se presentaban en programas de televisión como los “Supersónicos” en donde las video llamadas, las conferencias de trabajo eran presentadas como ficciones que podrían ocurrir en el futuro.
Probablemente, esta visualización de las relaciones virtuales como circunstancias de mero entretenimiento, provocan que en algunas ocasiones, veamos con cierto escepticismo el grado de formalidad y alcance que al día de hoy ya es imperante en los consentimientos, declaraciones y demás actos jurídicos que acontecen el ámbito no presencial, por ejemplo, cuando autorizamos el tratamiento de nuestra información personal al descargar e instalar una aplicación en algún dispositivo móvil, que por cierto, es el elemento clave de la tendencia “Open Banking” que profundizaremos más adelante.
El futuro de los servicios financieros en nuestro contexto jurídico.
Sin lugar a duda, nuestra Ley de Bancos, vigente desde el año 1999 constituye el principal cuerpo legal de control de los servicios financieros en nuestra legislación; en ella se recogen elementos tan trascendentales como: la constitución de un Banco, su administración y el detalle de los servicios que estos pueden prestar a sus clientes. Sobre este último tema, en el mes de septiembre del año 2002 se pública una reforma a su artículo 56, específicamente en el literal “L)”, incorporando la posibilidad de “celebrar operaciones y prestar servicios con el público mediante el uso de equipos y sistemas automatizados (…)”.
Es importante decir que el artículo 56 del que hablamos, forma parte de las disposiciones relacionadas a los productos pasivos, ámbito en el cual se visualizó su uso a mediados de la primera década del siglo transcurre.
El Banco Central de Reserva, ha emitido algunas normas que refuerzan la prácticas reguladas por la Ley de Bancos relacionadas a la prestación de servicios vía medios electrónicos, entre estas normas, podemos mencionar la normativa “NRP-23, Normas técnicas para la gestión de la seguridad de la Información”, y más recientemente en el año 2022, la normativa “NRP-32, Normas Técnicas sobre medidas de Ciberseguridad en Canales Digitales”; sin duda ambas normas han servido para que los Bancos puedan atender de mejor manera la realidad que al día de hoy experimentamos en el ámbito virtual.
Vale la pena también mencionar, que la entrada en vigor de algunas leyes han generado aportes a la prestación de servicios financieros electrónicos, entre éstas podemos mencionar: la Ley de firma Electrónica, de octubre del año 2015 y la Ley Especial de Delitos Informáticos y Conexos, promulgada en febrero del año 2016.
Las tendencias con respecto a productos financieros se renuevan de manera acelerada, pero si algo puede advertirse de manera general con respecto a ellas es que todas son “Cliente céntricas”, y buscan generar soluciones y productos financieros a medida de cada consumidor, en muchos casos, basando su oferta en la información a la que puedan acceder sobre sus hábitos.
Open Banking.
El concepto del “Open banking” tiene su base en el ejercicio del derecho a la “autodeterminación informativa”, es decir, la potestad que las personas poseemos de disponer nuestra información personal, en este caso, la información relacionada a mis ingresos, gastos, medios de pago entre otra información bancaria y/o financiera. El propósito del “Open Banking” es generar una mejor oferta de valor a los consumidores, incluso para que tengan la posibilidad de comparar y escoger entre diferentes proveedores de servicios financieros.
En el “Open Banking”, la información compartida por los consumidores se coloca en un punto de encuentro, por ejemplo, la aplicación móvil de un Banco o de una Fintech, que a su vez conecta con otros Bancos o fintechs para generar un flujo de información a través de APIs (Application Programming Interfaces); es a través de estos elementos informáticos (las APIS) que se genera un intercambio de información entre entidades financieras o de terceros; el análisis de ésta información tiene un valor altísimo a efectos de generar ofertas de servicios financieros. Conocer cuál es el monto líquido que el empleador deposita mensual o quincenalmente a un empleado, conocer los hábitos de gasto de una persona, es información básica y necesaria para calcular la capacidad de pago de una persona.
Este flujo de información sobre las personas puede ser el germen de la puesta en práctica de otro concepto: “Openfinance”, que no es más que la posibilidad de otorgar créditos o microcréditos sirviéndose del flujo de información que surge del modelo “Open banking”. De hecho algunas entidades financieras o Fintech ya realizan algunas apuestas en este sentido, por ejemplo, colocando ofertas de BNPL (Buy Now Pay Later, por sus siglas en inglés).
Un reto regulatorio.
Con toda seguridad, el gran reto a nivel de regulación es definir qué información y de qué forma se intercambiará. Entre los elementos claves que deberían regularse, podríamos mencionar los siguientes: a) modalidades de identificación de las personas; b) información mínima de conocimiento del cliente o KYC – por su siglas en inglés -, de manera que pueda cumplirse con la Ley Contra el Lavado de Dinero y Activos y el Manual de la Unidad de Investigación Financiera emitido por la Fiscalía General de la República; c) los protocolos de encriptación de la información; d) la forma en que se tendrá como válido el consentimiento de los consumidores para tratar su información, entre otros temas.
En otras jurisdicciones, la regulación se ha creado desde al menos 3 enfoques diferentes: a) Modelo permisivo: que va orientado a no generar una regulación específica que permita o prohíba el compartimiento de datos entre entidades; b) Modelo facilitador: en el cual las entidades reguladoras emiten recomendaciones para que las entidades que adopten la práctica cuenten con parámetros estandarizados para las APIs; y c) Modelo regulado: es un modelo más cerrado en cuanto se vuelve de obligatorio cumplimiento para las entidades del sistema crear las APIs necesarias para el intercambio de información con terceros y además, según se ha visto en otras jurisdicciones como México o Brasil, se exige un registro de aquellos participantes que no son entidades financieras, como por ejemplo las empresas denominadas “Fintech”.
¿Cuál debería ser el enfoque adecuado para El Salvador?, son diversas las ocasiones en que como abogados debemos administrar la diversidad de criterios provenientes de la entidades de la administración pública, ante dicha realidad, puede que en nuestro ámbito sea más favorable la implementación de un modelo orientado a lo regulado, de manera que existan temas que puedan definirse de obligatorio cumplimiento, como los estándares mínimos de seguridad de información e identificación del cliente y la obligatoriedad de participación por parte de las entidades de manera que pueda impulsarse la creación de las infraestructuras tecnológicas que propicien la práctica.