El pasado 25 de julio, tras casi dos años de trabajo con organismos internacionales y actores de influencia en la industria financiera, el ministerio de Hacienda y Crédito Público de Colombia expidió el decreto 1297, que modifica el Decreto 2555 de 2010 en lo relacionado con la regulación de las finanzas abiertas en Colombia.
El nuevo Decreto aboga por una mayor competencia, inclusión y eficiencia en la prestación de servicios financieros, considerando las siguientes líneas de acción:
- Enmarcar la administración de plataformas digitales y la prestación de servicios por parte de las entidades
- Reglamentar la iniciación de pagos
- Precisar las reglas aplicables al intercambio de datos del consumidor
- Fortalecer los estándares de protección al consumidor en la era digital
¿Qué retos presenta el nuevo marco en los próximos meses para los reguladores y el resto de actores del sector financiero de Colombia?
Durante los próximos 12 meses, según indica el Decreto, la Superintendencia Financiera tendrá que compartir las instrucciones relativas a cómo deben ser los procesos y estándares de conexión de sus entidades vigiladas. Estas definiciones, con base en lo ya acontecido en otras regiones, serán de vital importancia y marcarán el camino en tiempo y forma para establecer las infraestructuras tecnológicas que habiliten los objetivos de competitividad e inclusión financiera en Colombia.
En una primera instancia, será necesario confirmar aspectos básicos como el nivel de obligatoriedad de apertura de datos y el cómo estructurar las conexiones, si en formato Hub, estandarizando los procesos de obtención de información como ha ocurrido en países como: España (RedSyS), Portugal (SIBS) o Brasil (Hub Open Finance), o en un formato descentralizado en el que cada entidad desarrolla y expone directamente sus APIs, como se ha optado en otras regiones como Reino Unido o Francia.
El equipo de profesionales de Minsait, una compañía de Indra, ha venido trabajando con reguladores en Europa y América Latina en la definición de estándares, compartiendo nuestro punto de vista en las diferentes consultas y participando en mesas de trabajo definidas en países de las mencionadas geografías. Hemos visto junto con nuestros clientes en Europa, como la PSD2 comenzó a ser implementada por las entidades sin unas directrices técnicas claras, hasta el momento en que desde The Berlin Group empezaron a marcar el camino bajando a detalle los requerimientos técnicos y de seguridad de las conexiones entre entidades y terceros. Por poner un ejemplo, los diferentes tipos de procesos de captura y renovación de consentimientos o las medidas de contingencia (fallbacks) de los servicios de extracción de datos, fueron aspectos donde entidades e implementadores como Minsait tuvieron que dedicar amplios esfuerzos para poder realizar las implementaciones técnicas y de negocio de la forma más adecuada dentro de los plazos marcados.
Ahora, en Latinoamérica, los reguladores están tomando estas lecciones aprendidas en Europa y se avanza con paso firme para bajar a detalle estos requerimientos de conexión, involucrando a diferentes agentes en las definiciones, como es el ejemplo de Brasil donde Bancos, entidades de tarjetas de crédito, de pagos digitales y fintechs, entre otros grupos, participan en las mesas de trabajo que coordinan externos como Minsait en algunos ámbitos.
Como decíamos anteriormente, en Colombia será la Superfinanciera quien durante los próximos 12 meses tendrá que abordar cómo deben ser las conexiones de Open Finance, considerando no solo aspectos de seguridad y estabilidad de los servicios, sino también poniendo foco en el negocio, con el fin de ofrecer flexibilidad para la definición de casos de uso que faciliten la adopción por parte de los usuarios finales.
Según lo anterior, será importante revisar las iniciativas implementadas de manera exitosa en otras regiones, e identificar qué otros aspectos fallaron y por qué, siempre con una mirada crítica que abarque todo el camino evolutivo de las regulaciones hasta nuestros días. Por ejemplo, desde el observatorio de Minsait Open Banking, identificamos una “práctica líder” reciente en Europa: el pasado 3 de agosto, la EBA (European Banking Authority) ha solicitado modificar los plazos de renovación de consentimientos de 90 a 180 días, así como introducir adaptaciones técnicas de ciertos tipos de interfaces de comunicación para la extracción de datos. Este cambio regulatorio será muy relevante para mejorar la experiencia de los usuarios y flexibilizar los procesos de intercambio de datos entre entidades, y es un cambio que, traído a colación para este artículo, tendrá que ser analizado en Colombia para valorar su aplicabilidad según el nuevo Decreto a implementar.
¿Cuáles serán los próximos pasos que deben abordar las entidades financieras y qué oportunidades se abren a partir de este momento?
La publicación del Decreto de Open Finance no hace más que acelerar la visión y la puesta en marcha de iniciativas de innovación y búsqueda de nuevos modelos de negocio, tanto en Entidades financieras reguladas, como en Neobancos, fintechs y proveedores de infraestructura tecnológica de servicios financieros.
Es el momento de realizar un ejercicio estratégico para entender en qué sentido va a impactar el nuevo marco regulatorio al modelo de negocio de cada una de las entidades financieras, tanto desde el punto de vista externo, entendiendo las nuevas posibilidades que se presentan con clientes y partners, como desde el punto de vista interno, con las potenciales necesidades de adaptación a la regulación en términos tecnológicos, operativos y de negocio.
Por el lado de la apertura y explotación de información, aparecerán oportunidades que impactarán directamente en el negocio, tanto desde la óptica de optimización de costes, como de generación de ingresos. Desde Minsait vemos que casos de uso como aprobaciones de crédito en línea, la automatización en los procesos de conciliación bancaria de micro empresas y empresas, las soluciones de planificación financiera para particulares y empresas, el ahorro conductual o el marketing de pagos comenzaran a aportar un alto valor al cliente final y a la propia entidad, gracias a un mejor acceso a la información en términos de estandarización, velocidad y seguridad.
En lo que respecta a la iniciación de pagos, el Decreto de Open Finance hace especial énfasis en acotar el tipo de entidades reguladas que podrán presentar el servicio y cómo deben ser los procesos que garanticen la seguridad de los intervinientes. Aparecerán oportunidades en torno a las necesidades existentes en el mercado colombiano sobre soluciones de pagos instantáneos, seguros y productos inclusivos provistos por entidades financieras y no financieras.
Por último, y no menos importante, la oportunidad de participar en la creación, articulación y explotación de ecosistemas digitales donde participen terceros no vigilados a través de entornos con conexiones abiertas o privadas que permitan que diversos actores pueden construir, entre otros, una única experiencia para el consumidor financiero sin que él lo note, o tercerizar componentes de una nueva cadena de valor digital.
En definitiva, el nuevo Decreto de Open Finance nos obliga a todos los actores de la industria a reflexionar sobre dónde queremos posicionarnos frente a las oportunidades y posibles amenazas que presenta el nuevo entorno. En Minsait contamos con las capacidades y la experiencia de haber ejecutado proyectos en el ámbito, para apoyar en la adaptación a la normativa, identificación de “casos de uso”, y en aterrizar estrategias y planes de negocio a medio y largo plazo, con el objetivo final de ayudar a nuestros clientes a sacar el mayor partido del nuevo contexto de mercado.
