La implementación de la Segunda Directiva sobre Servicios de Pagos (PSD2 en sus siglas en inglés) –con varios meses de retraso en España– marca un importante hito en el funcionamiento del sector bancario europeo al facilitar el acceso de competidores tecnológicos a su base de clientes y red comercial.

El objetivo de esta directiva es reducir las barreras a la entrada de otros proveedores y a compañías financieras tecnológicas (FinTech) para estimular el desarrollo de nuevos modelos de negocio y ampliar la oferta de servicios en el sector bancario. Los consumidores europeos han comenzado a adoptar los tipos de servicios y compañías que PSD2 fomentará. Según un estudio de la consultora PwC llevado a cabo en el primer trimestre de 2016, el 88% de los consumidores utiliza proveedores externos para pagos en línea, lo que indica que existe una gran base de clientes para otros servicios de banca digital.

“En mi opinión, PSD2 representa la primera gran oportunidad para que haya bancos que crezcan en cuota de mercado sin necesidad de fusiones y adquisiciones. Las entidades financieras que sepan combinar mejor la tecnología con propuestas de valor atractivas para los usuarios serán los ganadores. En este sentido, será clave saber explotar bien la información para ofrecer un mejor servicio a los clientes sin bombardearlos con ofertas indiscriminadas, como desgraciadamente sucede con mucha frecuencia”, dice a Forbes Arturo González Mac Dowell, vicepresidente de la Asociación Española de Fintech e Insurtech.

La puerta abierta

Supuestamente, con la nueva Directiva se facilitarán los pagos de los consumidores y que sean más rápidos y seguros. Amplía el perímetro de la regulación (y, por supuesto, del escrutinio) a los nuevos agentes en el servicio de pagos y limita las comisiones para rebajar los costes de transacción. Pero lo destacado, según los especialistas, es que es el embrión de una gran metamorfosis en el sector, toda vez que la PSD2 obliga a los bancos a ceder sus infraestructuras de pagos y los datos de sus clientes a los llamados TTPs third party providers, es decir, a los proveedores externos de servicios de iniciación de pago, como Paypal, y a las tecnológicas financieras o FinTech. “Entramos así en una era de banca abierta en la que se va a intensificar la competencia en el negocio de los pagos, que es uno de los nichos tradicionales de la banca”, señala PwC.

“Solo este cambio supone una verdadera revolución al abrir a los TPPs las barreras de entrada al enorme mercado de los pagos, promoviendo de esta forma una mayor competencia en este terreno que fomentará la innovación y la creación de nuevos servicios financieros no existentes en la actualidad. El gran beneficiado de esto será sin duda el consumidor, que gozará de nuevos servicios financieros a un coste más reducido. La PSD2 era la pieza necesaria que empresas tecnológicas como Amazon o Google necesitaban para sumergirse de lleno en el sector financiero europeo”, afirma a Forbes Antonio Herráiz, director del Programa de Banca Digital: Innovación y Tecnología Financiera del Instituto de Estudios Bursátiles (IEB).

La PSD2, además de armonizar los pagos electrónicos en la UE, incluye importantes derechos para los usuarios de los servicios de pago, como el de la prohibición absoluta de que los comercios realicen los llamados ‘recargos’ por pagar con cualquier instrumento de pago electrónico. Asimismo, limita la responsabilidad de los usuarios que sean víctimas de operaciones fraudulentas a un máximo de 50 euros y garantiza que cualquier reclamación del usuario a su entidad se resuelva en un máximo de 15 días. También endurece las medidas de seguridad que se aplican a los pagos electrónicos e introduce la obligatoriedad de la ‘autenticación reforzada del cliente’ cada vez que un usuario realice un pago o acceda a su cuenta. Esto significa que los usuarios deberán emplear cuando menos dos claves de identificación para realizar cualquier pago.

“Esta directiva supone una mayor transparencia y competencia en el ecosistema de pagos. Y sin duda abre muchas oportunidades para las entidades, siempre con el cliente como el último beneficiado, pero no establece un terreno de juego justo para todos los jugadores, ya que permite a las empresas tecnológicas acceder a datos de los bancos, pero no al revés”, señala José Luis Martínez Campuzano, portavoz de la Asociación Española de Banca (AEB).

Más productos

Hasta hace relativamente poco, el uso de las APIs (Application Program Interface) y el intercambio de datos en el sector bancario era limitado. Esto se debía en parte a los dictados de la regulación y la seguridad, y también a las dudas de los bancos en aflojar su control sobre los datos y la infraestructura de los clientes. Pero la adopción de PSD2 crea un nuevo campo de juego. “Ahora, los bancos europeos deben abrir sus datos e infraestructura para cumplir con los requisitos reglamentarios.

A pesar de que el enfoque declarado de PSD2 es sobre los pagos y el acceso a las cuentas, sus ramificaciones se extienden más allá de ese área limitada. Además de utilizar las APIs para lograr el cumplimiento, los bancos europeos y los proveedores externos podrán usarlos de manera mucho más estratégica. Podrían agregar capacidades de terceros a sus ofertas de negocios principales a través de APIs, creando así y probando nuevos modelos y conceptos más rápidamente y reduciendo su coste en innovación. Podrían reforzar sus esfuerzos de venta cruzada y extender su alcance a nuevos mercados al proporcionar sus APIs a terceros. Y podrían utilizar el comportamiento del consumidor y los datos de preferencias que se acumulan de estas actividades para desarrollar los conocimientos necesarios para crear nuevos productos y servicios para el consumidor adicionales”, señala la consultora PwC.

Para el recién designado presidente de BBVA, Carlos Torres, uno de los grandes bancos globales que ha apostado por el ecosistema digital como seña de identidad, lo que le ha exigido a la entidad un esfuerzo inversor considerable, la nueva Directiva europea impulsará la competitividad, pero debería ofrecer las mismas oportunidades a todos. “Debe ser derecho de los usuarios poder decidir quién tiene acceso a esos datos. Eso es así hoy con los datos de los bancos y creemos que eso daría mucha competitividad. Con PSD2 competidores como las redes sociales y las plataformas de comercio electrónico van a poder acceder a información transaccional financiera y eso creo que es una buena cosa, pero no entendemos que no exista esa misma norma en todos los sectores”.

Según Torres, la apertura de información debería ser “transversal, porque para el cliente es bueno”, según recoge el diario Expansión. “Nosotros en el banco lo vemos como una oportunidad, aunque aparentemente pueda parecer que daña nuestra posición competitiva. Tenemos una oportunidad. Si somos los campeones de conseguir consentimientos, lo que tenemos es un acceso muy superior”.

“Si bien PSD2 representa una seria amenaza para los modelos de negocio actuales, también crea oportunidades para que los bancos compitan como innovadores tecnológicos […]. La dinámica del mercado y la actitud de los clientes pueden favorecer a los bancos, que pueden capturar oportunidades de manera rápida y efectiva. Si los terceros no se ganan la confianza total de los clientes, los bancos podrían conservar su función de ancla financiera fiable, ya que a los clientes no les resultaría atractivo proporcionar acceso de terceros a sus datos o cuentas (a menos que los bancos lo recomienden). Pero no hay garantías de que los bancos puedan defender su estatus como asesores de confianza seguros”, señala un detallado informe de la firma internacional McKinsey.

“Aquellos que lo vean como una oportunidad para ofrecer nuevos servicios financieros no existentes en la actualidad y fomentar la innovación en el sector, serán aquellos que ganen esta partida.

Por ejemplo, BBVA ya ha desarrollado sus propias APIs que son el medio tecnológico para que cualquier empresa (comercio, fintech, tecnológica…) pueda comunicarse con el banco y consultar un dato o iniciar un pago. El hecho de tener ya estas APIs disponibles hace que cientos de empresas de fintech estén desarrollando nuevos servicios financieros a partir de ellas, lo cual abrirá en el futuro a BBVA la oportunidad de ofrecer nuevos servicios a sus clientes. En cambio, los bancos que lo vean únicamente como una amenaza y se limiten a proteger su negocio tradicional, están abocados a desaparecer de forma progresiva, dado el aumento de la competencia y por consiguiente la pérdida paulatina de market share (‘cuota de mercado’, en castellano) que ello supondrá”, añade el profesor Herráiz.

Las plataformas

El sector financiero ha vivido en 2018 importantes cambios regulatorios. Junto a la ya citada Directiva de Servicios de Pagos, se añade el nuevo reglamento de protección de datos en la UE, GDPR (siglas inglesas de ‘Reglamento General de Protección de Datos’, en castellano). Según un informe de BBVA, “aunque en un primer momento pueda parecer que no tienen conexión, estas dos iniciativas regulatorias comparten objetivos comunes: dar a los ciudadanos el control sobre sus propios datos y aumentar la seguridad”. Su implementación será determinante para que los bancos y las fintech “puedan acceder a las APIs a través de mercados controlados y plataformas de desarrollo que permitan que la experimentación y la innovación se realicen primero en un entorno ‘de prueba’ cómodo y compatible. Además, la nueva normativa debería ser un estímulo para acelerar la colaboración de todo el sector en la estandarización de las APIs para conseguir que el proceso sea más sencillo para todas las partes”, añade.

El enfoque del nuevo concepto de ‘banca abierta’ reposa fundamentalmente en plataformas. A los expertos les gusta puntualizar que en sus orígenes eran firmas tecnológicas que ofrecían servicios financieros al margen de regulaciones y sin las presiones de sus competidores tradicionales y que, por si fuera poco, ahora se están consolidando como nuevos intermediarios financieros.

Hoy, este poderoso cambio radical que ha abierto las puertas del negocio bancario convencional, brinda a los bancos la oportunidad de “exponer datos, algoritmos y procesos a través de interfaces de programación de aplicaciones (APIs) y crear nuevas fuentes de ingresos, de la misma manera que los exitosos gigantes digitales de hoy”, señala la consultora internacional Accenture. Una cuestión inevitable es el esfuerzo inversor adicional que puede exigir a las entidades financieras para competir en el nuevo entorno tecnológico. “PSD2 no exige inversiones relevantes en tecnología, ya que los requerimientos obligatorios son mínimos.

No obstante, es una oportunidad que buena parte de las entidades financieras han aprovechado para hacer sus primeros experimentos con APIs públicas pues estas son una parte sustancial del futuro de la banca y de los negocios en general. En el caso de escoger este camino, que insisto no es obligatorio, y se desee hacer realmente bien, las inversiones pueden tener cierta envergadura, pero no mayor que muchas obligaciones de cumplimiento normativo a las que se ve sometida la banca. Digamos que desde el punto de vista de la inversión tecnológica, para la banca adaptarse a PSD2 es “business as usual”. No obstante, hay otra cara de la moneda, que es la de aquellas entidades financieras que deciden aprovechar la oportunidad que les brinda PSD2 para ofrecer nuevos servicios a sus clientes. En este caso, el abanico de inversión es enorme, desde inversiones relativamente modestas para experimentar, hasta ‘el cielo es el límite’, añade González Mac Dowell.