En respuesta al comunicado de prensa de la FSCA sobre Finanzas Abiertas
En los últimos 12 años, Sudáfrica ha adoptado la portabilidad de datos a través de soluciones y servicios proporcionados por bancos y empresas financieras, tanto para consumidores como para pymes. Esto ha sido apoyado normalmente por plataformas de agregación de datos de terceros como Yodlee y Stitch, con grandes instituciones financieras como Nedbank (MyFinancialLife) y Liberty (OneView) liderando el camino inicialmente. FinTechs como 22Seven y Sage también han prestado servicios con éxito, junto con otras empresas en los espacios de crédito y PFM.
Estos servicios se han prestado sin incidentes utilizando el screen scraping como método principal de captura de datos. Sin embargo, ha llegado el momento de dar los siguientes pasos e introducir la alimentación directa de datos con las entidades financieras en forma de API, del mismo modo que el Reino Unido y Europa han hecho con la banca abierta (PSD2). Por eso es estupendo ver que esta consulta está siendo impulsada por la FSCA.
La implantación de las finanzas abiertas en Sudáfrica implica un enfoque global que requiere la coordinación entre las distintas partes interesadas, incluidas las instituciones financieras, los reguladores, los proveedores de tecnología y los consumidores. A continuación se ofrece una visión general de los pasos clave para implantar las Finanzas Abiertas basada en la experiencia de Circit como entidad regulada en múltiples países:
1. 1. Marco regulador: El primer paso es establecer un marco regulador sólido que promueva las finanzas abiertas y proteja los intereses de los consumidores. Los reguladores deben colaborar estrechamente con los participantes del sector para elaborar directrices y normas que regulen el intercambio de datos, la seguridad, la privacidad y la responsabilidad.
2.Consentimiento y acceso a los datos: Las instituciones financieras deben implementar mecanismos para obtener el consentimiento del cliente para compartir datos, proporcionando un enfoque unificado. Esto puede hacerse a través de canales seguros y fáciles de usar, como aplicaciones móviles o portales en línea. Deben establecerse procesos y normas claros que permitan a terceros proveedores acceder a los datos de los clientes de forma segura y con el debido consentimiento.
3. Seguridad y autenticación: Para garantizar la seguridad de los datos, deben implementarse protocolos de autenticación y estándares de cifrado sólidos. Esto ayuda a proteger la información de los clientes durante las transferencias de datos entre las distintas entidades que participan en la banca abierta. Las directrices reguladoras deben proporcionar claridad sobre los requisitos mínimos de seguridad para todas las partes implicadas.
4. Desarrollo de API: Las instituciones financieras deben desarrollar y proporcionar interfaces de programación de aplicaciones (API) que permitan a los TPP autorizados acceder a los datos de los clientes de forma segura. Las API deben estar bien documentadas, estandarizadas y seguir las mejores prácticas para garantizar la interoperabilidad y una integración fluida con aplicaciones de terceros.
5.Privacidad y protección de datos: Las medidas sólidas de privacidad de datos son cruciales para generar confianza entre los clientes. Las entidades financieras deben cumplir la normativa sobre protección de datos, aplicar técnicas de anonimización de datos cuando proceda y garantizar que sólo se accede a los datos de los clientes y se utilizan para fines autorizados. Como se destaca en el borrador de propuesta de la FSCA, la mayor parte de estos aspectos están cubiertos por la legislación POPI.
6. Pruebas y certificación: Antes de conceder el acceso a los proveedores de servicios de pago, debe establecerse un proceso exhaustivo de pruebas y certificación para validar la seguridad y funcionalidad de sus aplicaciones. Esto ayuda a garantizar que los TPP cumplen las normas necesarias y salvaguardan los datos de los clientes.
7. Educación del usuario final: Es esencial educar a los usuarios sobre las ventajas de las finanzas abiertas. Las instituciones financieras y los reguladores deben colaborar para crear campañas de sensibilización, proporcionar información clara sobre las prácticas de intercambio de datos y destacar la importancia de la gestión responsable de los datos.
8. Supervisióny cumplimiento: Los esfuerzos continuos de supervisión y cumplimiento son necesarios para garantizar la adhesión a las directrices y normas reguladoras. Deben establecerse auditorías, evaluaciones y mecanismos de información periódicos para identificar y abordar cualquier posible problema o infracción.
9.Colaboración e innovación: Las finanzas abiertas presentan oportunidades de colaboración entre las instituciones financieras tradicionales y las nuevas empresas de tecnología financiera. Alentar la innovación y fomentar las asociaciones puede conducir al desarrollo de productos y servicios financieros nuevos y mejorados en beneficio de los consumidores y las empresas.
10. Revisión y adaptación: Las finanzas abiertas son un campo en evolución, por lo que son necesarias revisiones periódicas del marco regulador y de los procesos de aplicación. Las partes interesadas deben supervisar activamente el impacto de las finanzas abiertas y realizar los ajustes necesarios para abordar los nuevos retos o aprovechar las nuevas oportunidades.
La implantación de las finanzas abiertas en Sudáfrica requiere un esfuerzo bien coordinado en el que participen reguladores, instituciones financieras, proveedores de tecnología y consumidores/empresas. Estableciendo directrices claras, garantizando la seguridad y la privacidad de los datos y promoviendo la colaboración, Sudáfrica puede liberar el potencial de las finanzas abiertas para impulsar la innovación, la competencia y la inclusión financiera en el sector financiero del país.
Circit: un ejemplo real de cómo las finanzas abiertas benefician a las entidades financieras, los auditores y las empresas:
Circit es una plataforma de recopilación de pruebas de auditoría para que las empresas verifiquen los activos del mundo en origen. Ayudamos a los equipos a ahorrar tiempo en los procesos, el seguimiento del estado de las solicitudes y la colaboración con los proveedores de pruebas. Las empresas que utilizan Circit realizan auditorías de mayor calidad al mejorar la experiencia del cliente y agilizar la recopilación directa en origen.
El proceso de auditoría puede beneficiarse enormemente de las Finanzas Abiertas: crea mejoras significativas para los auditores y los clientes y muchos lo consideran un cambio de juego. A la luz del documento de la FSCA, en Circit queríamos destacar algunas de las ventajas de las finanzas abiertas para el sector de la auditoría en concreto.
Ejemplo: Los extractos bancarios son una pieza clave de cualquier auditoría, y la declaración de insolvencia de Wirecard tras revelarse que faltaban 1.900 millones de euros es un ejemplo destacado de lo que ocurre cuando las pruebas en este ámbito son deficientes.
Open Finance permite a los auditores obtener los extractos bancarios de sus clientes directamente del banco, en formato digital. De este modo, los auditores disponen de pruebas de terceros en un formato que los algoritmos pueden analizar al instante, con la seguridad de que los datos proceden de la fuente real.
Más información sobre Open Finance y Circit aquí.
