La Comisión Nacional Bancaria y de Valores (CNBV) publicó, con retraso, las disposiciones sobre el intercambio de datos por medio del modelo de Open Financial.
En México se le denomina open financial, debido a que el alcance regulatorio es para más de 5,000 instituciones financieras a diferencia de Reino Unido, país de origen del movimiento, que solo lo limita a los nueve bancos más grandes del sistema británico.
Las disposiciones llegan con más de un año de retraso, de acuerdo con Rocío Robles, socia en Tenet Consultores y ex directora general adjunta de Regulación Estructural de la CNBV.
Robles comentó, en un webinar organizado por Legal Paradox, que el trabajo sobre open financial se acabó en diciembre de 2018 esperando ser publicado en enero de 2019, pero se hizo hasta el pasado 4 de junio de 2020 en el Diario Oficial de la Federación.
Óscar Salcedo, director de banca digital en Banco Multiva y consejero de Cecoban, coincide con el retraso de las disposiciones y son requerimientos que ya esperaban porque se habían platicado previamente con el regulador.
La estrategia siempre ha sido que nos fuéramos por lo fácil para que los bancos que no saben cómo operan las APIs tuvieran la oportunidad de fallas con algo que no fuera grave. Por ejemplo, la información de cajeros que no es lo más consultado del mundo
Óscar Salcedo
La Ley Fintech, mediante el artículo 76, establece que las entidades financieras, no solo bancos, estarán obligadas a establecer interfaces de programación de aplicaciones informáticas estandarizadas (APIs) que posibiliten la conectividad y acceso a otras interfaces.
De acuerdo con lo establecido en la ley, solo se podrá compartir tres tipos de información: datos financieros abiertos, datos agregados y los datos transaccionales.
Por ahora, solo han sido publicadas las disposiciones de los datos financieros abiertos, que son todos aquellos generados por las instituciones financieras pero que no tienen, según la ley, el carácter confidencial y pueden ser la información de productos y servicios que ofrecen, ubicación de sucursales y cajeros automáticos.
El documento explica los lineamientos de seguridad para datos abiertos que deberán cumplir tanto los proveedores de datos como los solicitantes. Así como como los lineamientos de la arquitectura de datos para el intercambio de información de datos abiertos.
Juan Luis Hernández, socio y fundador del despacho de abogados Novus Concilium, considera que la carga regulatoria para esta primera fase no es excesiva.
Estas disposiciones en materia de datos abiertos son muy adecuadas porque no imponen una excesiva carga regulatoria a los proveedores o solicitantes de datos. Sería muy positivo que la Comisión Nacional Bancaria y de Valores tomara esto en cuenta para las disposiciones que están por venir
Juan Luis Hernández
Aunque, Hernández comentó que espera que las siguientes disposiciones haya mas regulación en cuento al almacenamiento y confidencialidad de la información. Este debido a la naturaleza de la información de los datos transaccionales y agregados.
Datos transaccionales, el siguiente paso
Salcedo considera que por ahora no habrá gran demanda o solicitudes de estos datos sino hasta la publicación de disposiciones de datos agregados. Piensa que los primeros clientes de open financial serán los mismos bancos.
“Si agregamos datos más interesantes y hacemos más atractivo el panorama para las fintech o para que se funden nuevas fintech. Con este tipo de iniciativas se empieza a llamar la atención de todos ellos para que empiecen a hacer sus modelos de negocio”
Óscar Salcedo
La API de datos transacciones, según Salcedo, va a cumplir con la promesa de que una fintech o un banco pueda hacer un check up financiero para saber qué falla en la salud financiera de las personas.
