FinTech, banca y open banking
Herman Bennett C. Consultor Económico y Académico
- T+
- T-
Herman Bennett C.
La Fintech Khipu gestiona transferencias bancarias de sus clientes. Si en un e-commerce el cliente la selecciona como medio de pago, Khipu hace la transferencia correspondiente desde la cuenta del cliente. BancoEstado actualizó su sistema de ciberseguridad y ahora éste impide a la empresa completar las solicitudes de sus clientes con cuenta en BancoEstado (la mitad de sus operaciones). Se alegan asuntos de calibre, como que las operaciones de Khipu podrían conllevar riesgo de ciberseguridad bancaria y que la acción de BancoEstado bloquea a competidores y entorpece la innovación en el país. No es la única Fintech afectada, pero sí la más representativa del problema de fondo.
Este caso es un anticipo de una de las grandes discusiones legislativas que generará el Proyecto de Ley Fintech que prepara el Gobierno: la regulación de Open Banking (OB). En términos simples, esta norma permitirá a las Fintech conectarse a las cuentas bancarias de sus clientes con su autorización previa. Hasta ahora no hay mayor discrepancia sobre si la ley debe o no permitir estas conexiones, pues fomentan la competencia y permiten a las Fintech dar servicios de mayor valor agregado a sus clientes (innovación). Pero en OB el demonio está en los detalles.
OB tiene dos brazos: permitir a las Fintech ver las cuentas bancarias de sus clientes (brazo lectura) y permitir que las operen (brazo escritura). Este último es clave para poder tener soluciones Fintech, como las de Khipu, que gestionan pagos del cliente (o inician pagos, como se llama en jerga técnica). Algunos países, como México, han regulado OB permitiendo sólo el brazo lectura por ahora, argumentando aprensiones de ciberseguridad con la escritura, y de paso, limitando competencia e innovación. Otros, como UK, incorporan ambos brazos y los servicios Fintech que los utilizan crecen exponencialmente.
Es probable que tengamos una discusión legislativa similar, donde se crucen argumentos de ciberseguridad, competencia e innovación. Más de lo primero puede reducir las otras dos, e incumbentes y desafiantes seguramente las ponderan distinto.
Para evitar sobre o sub-dimensionar argumentos en un tema complejo como éste, y ayudar a dar más transparencia a la discusión parlamentaria, la autoridad económica podría adelantarse y empezar a diseñar los estándares técnicos de la infraestructura financiera a través de la cual operaría OB (“tubería tecnológica”, APIs, scraping subsidiario, acreditaciones). Lo anterior permitiría seguir aprendiendo del problema in situ, para cuando llegue la hora, dar a los legisladores más luces sobre el real dilema entre ciberseguridad, competencia e innovación. Además, de este esfuerzo previo podrían surgir más ideas que ayuden a avanzar la ley y adoptar OB, por ejemplo, usar cuentas bancaria paralelas, como las que bancos crearon para recibir los 10%, donde el cliente coloque los fondos gestionables por las Fintech y éstas sólo puedan escribir en ellas. Concretamente, podría crearse un comité “de avanzada”, con miembros de instituciones que seguramente serán llamadas por el Congreso, como Hacienda, Economía, Banco Central y CMF.
En resumen, la recomendación es no centrarse en si tendremos o no OB, pues de todas maneras llegará, sino centrarse en qué OB tendremos y cuándo.