Las entidades financieras -bancos, aseguradoras, gestoras, etc- tendrá que compartir con terceros y entre ellas los datos de un amplio abanico de productos y servicios con clientes como créditos, pólizas de no vida o depósitos. Europa ultima una normativa, el Reglamento FiDA (acrónimo de Financial Data Access Framework Regulation) que abrirá en canal los datos del sector para favorecer al consumidor, alentando la competencia. Supondrá, en la práctica, que una entidad financiera o una fintech podrá acceder a información de usuarios de otra entidad, siempre que el cliente dé su autorización.
El proyecto, que ha sido visado en el mes de diciembre por el Consejo Europeo, avanza en el camino abierto hace años por la directiva de pagos PSD2 que obligó a compartir los datos sobre cuentas bancarias con proveedores externos a través de las aplicaciones en abierto (APIs), favoreciendo la irrupción de nuevos jugadores y el lanzamiento de servicios innovadores para el consumidor.
Arrancó con las cuentas
España traspuso en 2019 la directiva y originó el florecimiento de los agregadores de cuenta que permiten consultar desde la web o app de un único proveedor las posiciones en cuentas abiertas en distintos bancos, facilitando así un mejor uso de los pagos y controlar los presupuestos. Esta primera regulación gestó el bautizado como Open Banking, que también permite, previa autorización del cliente, ver el estado de ingresos y gastos cuando se precisen certificar para, por ejemplo, realizar un contrato de un alquiler. El Reglamento FiDA instaurará el Open Finance, ampliando la compartición de información a un mayor porfolio de productos y servicios de manera progresiva.
La Comisión Europea lanzó la propuesta normativa para el reglamento en junio de 2023 y en diciembre ha tenido lugar un acuerdo en el seno del Consejo de la UE, que ha valorado que permitirá ofrecer productos y servicios "altamente personalizados" y favorecerá mejores condiciones crediticias para los particulares y, especialmente, para las pymes.
Productos y condiciones
El informe del Consejo fija reglas sobre los datos que se pueden compartir y bajo qué condiciones, dejando claro que el control será siempre de los clientes. Afectará a productos de inversión, créditos, seguros de no vida y depósitos, entre otros. Se quedan fuera los seguros de salud y enfermedad y las pensiones de jubilación, aunque los países podrán incluir estas últimas si lo desean. Entre las compañías que podrán acceder a la información figuran las entidades de crédito, firmas de pago, gestoras de fondos, aseguradoras y proveedores de criptoactivos.
La normativa debe pasar aún por el Europarlamento donde los eurodiputados pueden introducir cambios antes de que el redactado sea definitivo. Su entrada en vigor será posteriormente igual en los países por elaborarse como un reglamento y la aplicación será progresiva en el tiempo para facilitar una adopción que se ve retadora por parte del sector en muchos aspectos.
La posición del Consejo ha sido, de hecho, recibida con recelos por prácticamente toda la industria financiera. La Federación Bancaria Europea (EBF), el Grupo Europeo de Cajas de Ahorro y Banca Minorista (ESBG), la Asociación Europea de Bancos Cooperativos (EACB), la patronal de seguros Insurance Europe, la Asociación de Mercados Financieros en Europa (AFME) y la Asociación Europea de Gestión de Activos y Fondos (EFMA) han urgido en un comunicado conjunto una evaluación pormenorizada sobre el impacto de la futura normativa en toda la cadena de valor de los servicios financieros antes de proceder a una adopción definitiva del reglamento.
Estudio de su impacto
Las entidades reclaman asegurar un enfoque que "ofrezca beneficios tangibles a los ciudadanos europeos y, al mismo tiempo, garantizar que la industria financiera de Europa pueda seguir innovando de manera sólida y rentable". "Sin un enfoque de este tipo, la FiDA no sólo no alcanzará su ambición, sino que también socavará la protección de los ciudadanos de la UE y el EEE y la competitividad de la industria financiera europea por igual", alertaron.
En su opinión, "no se han evaluado adecuadamente los costes ni se ha demostrado la demanda de los clientes y el mercado para el intercambio de datos". Piden "considerar cuidadosamente las implicaciones para la seguridad y privacidad de los datos", ya que se proyecta compartir grandes cantidades de información también con nuevos proveedores para los que exigen "una regulación y supervisión sólidas". La normativa implicará también gastos de implementación y de adaptación tecnológica, adicionales a las inversiones para garantizar el uso seguro y responsable de los datos.