El presente boletín jurídico informa sobre el estudio realizado por la Unidad de Regulación Financiera – URF en lo relacionado con el open banking y la portabilidad financiera en Colombia
A través del presente estudio, la URF propone adoptar una regulación voluntaria de open banking en Colombia, a través de una metodología de discusión público-privada con el objetivo de acelerar la digitalización financiera, la innovación y la promoción de los pagos electrónicos.
CONSIDERACIONES DEL ESTUDIO
Gracias a la innovación tecnológica, se ha formado a lo largo del mundo un esquema de open banking (también conocido como arquitectura financiera abierta), bajo el cual la información del consumidor financiero es compartida con su consentimiento con otras entidades financieras o con terceros.
En ese sentido, mientras que en el modelo tradicional la entidad financiera es la única que conoce, procesa y almacena los datos del cliente, bajo el open banking, el consumidor gana control y autonomía sobre sus datos.
Como política pública, la apertura de los datos es un instrumento que puede elevar la eficiencia y profundización financiera. No obstante lo anterior, se debe asegurar que la información del consumidor está protegida, que el canal de transmisión sea seguro e interoperable y que los diferentes actores tengan claro su rol y responsabilidad. Dado lo anterior, se requiere que la industria participe en la construcción de los lineamientos y en la definición de los estándares requeridos para el intercambio seguro de la información.
El open banking tiene su justificación en la relevancia que han tomado los datos en los últimos años, frente a lo cual la industria está transformando su oferta de productos y servicios hacia un modelo de negocio impulsado por los datos (data-driven). Ello ha ocurrido dado que su utilización y análisis permite alcanzar una oferta de servicios más eficiente, con mayor precisión de los gustos y necesidades de los consumidores y escalabilidad. •Open Banking
Se refiere a la práctica en la cual la entidades financieras, especialmente los bancos, abren sus sistemas para que la información de los consumidores pueda ser compartida con otras entidades financieras o con terceros, con la autorización del cliente. Lo anterior tiene como objetivo que dichas entidades provean servicios a los consumidores que así lo autoricen. El acceso a la información se realiza a través de plataformas tecnológicas, denominadas API, cuyos estándares tecnológicos permiten la comunicación entre quienes hacen parte del sistema. Por otro lado, a las entidades y terceros que acceden a la información se les denomina TPP (third party providers), que usualmente son sociedades no financieras especializadas en el desarrollo de servicios tecnológicos.
•Beneficios del Open Banking
Garantiza a los consumidores recibir productos y servicios que se ajusten a sus necesidades.
Permite el desarrollo de nuevos productos y servicios por parte de los terceros que tienen acceso a la información del consumidor.
Promueve una mejor experiencia del usuario.
Incrementa la competencia, pues permite que los terceros ofrezcan servicios complementarios o sustitutos a los consumidores.
Mejora la experiencia del usuario, en la medida en que un mismo usuario no deberá entregar la misma información en múltiples ocasiones en su relación con una o varias entidades.
Impulsa la inclusión financiera gracias al incremento de los canales a través de los cuales los consumidores pueden realizar sus transacciones.
Facilita la colaboración entre las entidades financieras y las empresas del sector Fintech.
Riesgos del Open Banking
Protección de datos: El uso indebido de la información de los consumidores aumenta el riesgo de fraudes asociados con la suplantación y, en general, puede afectar la privacidad de los consumidores. Por lo anterior, es fundamental contar con un marco legal e institucional que garantice la protección de la información personal y contar con mecanismos que aseguren que el consumidor comprenda de manera suficiente el alcance de la autorización que otorga a terceros para consultar y disponer de su información.
Ciberseguridad y fraudes: se genera este riesgo toda vez que los consumidores comparten la información a través de plataformas tecnológicas, las cuales pueden ser objeto de ataques que comprometan la seguridad del sistema y sus participantes. Dado lo anterior, las entidades y los TTP deben garantizar que los canales cuentan con todos los requerimientos tecnológicos.
Riesgo sistémico: este riesgo se produce porque el open banking crea una alta integración del sistema, lo cual aumenta las probabilidades de contagio de los riesgos.
Portabilidad Financiera
Consiste en la posibilidad que tienen los usuarios de trasladar de una institución financiera a otra sus productos con toda la información asociada a estos, a través de un trámite simplificado y previa autorización de este. La portabilidad financiera, no es un requisito de la banca abierta, pero potencia su desarrollo y aprovechamiento.
PROPUESTA REGULATORIA
La implementación del open banking se realizará de forma voluntaria, de acuerdo con las siguientes directrices:
¿Qué entidades podrán hacer parte del plan de trabajo?
Todas las entidades financieras podrán participar de las mesas de trabajo propuestas y podrán plantear sus proyectos de arquitectura abierta.
¿Qué tipo de información será compartida?
No existirán límites iniciales sobre el tipo de información que será compartida. Lo anterior dependerá de los casos de negocio o casos de uso que identifiquen las entidades financieras y los TPP.
¿Qué modelo de open banking se utilizará?
Un modelo mixto donde el regulador proponga unas reglas mínimas de seguridad y operación que las entidades financieras deberán verificar a las TPP, dejando en libertad a las partes de adoptar las medidas adicionales que consideren necesarias.
¿De qué forma se compartirá la información?
Se propone que la regulación adopte estándares unificados que permitan la interoperabilidad del ecosistema, los cuales serán adoptados de forma paulatina dependiendo de los casos de uso implementados.
Además, la propuesta propende por diseñar y desarrollar programas de educación financiera digital que garantice un entendimiento por parte de la población sobre el debido uso de los productos digitales.
Por último, será necesario consolidar una coordinación entre las autoridades financieras y las autoridades de protección de datos y protección del consumidor.
PLAN DE TRABAJO
Primera Etapa (Primer semestre de 2021)
Realización de talleres y mesas de exploración entre las autoridades y la industria. Definición sobre el modelo a implementar y diseño de hoja de ruta para su implementación.
Segunda Etapa (Segundo semestre 2021)
Expedición de regulación necesaria para la implementación dependiendo del modelo a implementar.
Fase de implementación del modelo de arquitectura abierta junto a las entidades financieras, posible uso del sandbox.
Comentarios
Los interesados podrán enviar sus comentarios hasta el 22 de enero de 2021, a los correos electrónicos jose.torres@urf.gov.co, emartine@urf.gov.co y daniel.mendez@urf.gov.co.
El presente estudio podrá ser consultado a través del siguiente enlace: http://www.urf.gov.co/webcenter/ShowProperty?nodeId=%2FConexionContent%2FWCC_CLUSTER-153714%2F%2FidcPrimaryFile&revision=latestreleased