En respuesta al comunicado de prensa de la FSCA sobre Finanzas Abiertas
Durante los últimos 12 años, Sudáfrica ha estado adoptando la portabilidad de datos a través de soluciones y servicios proporcionados por bancos y empresas FinTech tanto para consumidores como para pymes. Esto ha contado típicamente con el apoyo de plataformas de agregación de datos de terceros como Yodlee y Stitch, con grandes instituciones financieras como Nedbank (MyFinancialLife) y Liberty (OneView) liderando el camino inicialmente. Empresas FinTech como 22Seven y Sage también han prestado servicios con éxito, junto con otras empresas en los ámbitos de crédito y PFM.
Estos servicios se han prestado sin incidentes utilizando el 'screen scraping' como método principal de captura de datos. Sin embargo, ahora es el momento de dar los siguientes pasos, pasando a introducir flujos de datos directos con las instituciones financieras en forma de API, de forma muy similar a como lo han hecho el Reino Unido y Europa con la Banca Abierta (PSD2). Por eso es excelente ver que esta consulta está siendo impulsada por la FSCA.
La implementación de Finanzas Abiertas en Sudáfrica implica un enfoque integral que requiere coordinación entre diversas partes interesadas, incluidas instituciones financieras, reguladores, proveedores de tecnología y consumidores. A continuación, se presenta un resumen de los pasos clave para implementar Finanzas Abiertas, basado en la experiencia de Circit como entidad regulada en varios países:
1. Marco Regulatorio: El primer paso es establecer un marco regulatorio sólido que promueva las Finanzas Abiertas y proteja los intereses de los consumidores. Los reguladores deben trabajar en estrecha colaboración con los participantes de la industria para desarrollar directrices y estándares que rijan el intercambio de datos, la seguridad, la privacidad y la responsabilidad.
2. Consentimiento y Acceso a Datos: Las instituciones financieras deben implementar mecanismos para obtener el consentimiento del cliente para el intercambio de datos, proporcionando un enfoque unificado. Esto se puede hacer a través de canales seguros y fáciles de usar, como aplicaciones móviles o portales en línea. Deben existir procesos y estándares claros para permitir que los proveedores de terceros (TPPs) accedan a los datos del cliente de forma segura y con el consentimiento adecuado.
3. Seguridad y Autenticación: Para garantizar la seguridad de los datos, se deben implementar protocolos de autenticación sólidos y estándares de cifrado. Esto ayuda a proteger la información del cliente durante las transferencias de datos entre las diferentes entidades involucradas en la Banca Abierta. Las directrices regulatorias deben proporcionar claridad sobre los requisitos mínimos de seguridad para todas las partes involucradas.
4. Desarrollo de API: Las instituciones financieras deben desarrollar y proporcionar Interfaces de Programación de Aplicaciones (API) que permitan a los TPPs autorizados acceder a los datos del cliente de forma segura. Las API deben estar bien documentadas, estandarizadas y seguir las mejores prácticas para garantizar la interoperabilidad y una integración fluida con aplicaciones de terceros.
5. Privacidad y Protección de Datos: Las medidas sólidas de privacidad de datos son cruciales para generar confianza entre los clientes. Las instituciones financieras deben cumplir con las regulaciones de protección de datos, implementar técnicas de anonimización de datos cuando sea apropiado y garantizar que los datos del cliente se accedan y utilicen solo para fines autorizados. Como se destaca en la Propuesta Preliminar de la FSCA, la mayor parte de esto está cubierto por la legislación POPI.
6. Pruebas y Certificación: Antes de conceder acceso a los TPPs, debe existir un proceso exhaustivo de pruebas y certificación para validar la seguridad y funcionalidad de sus aplicaciones. Esto ayuda a garantizar que los TPPs cumplan con los estándares necesarios y salvaguarden los datos del cliente.
7. Educación del Usuario Final: Educar a los usuarios sobre los beneficios de las Finanzas Abiertas es esencial. Las instituciones financieras y los reguladores deben colaborar para crear campañas de concienciación, proporcionar información clara sobre las prácticas de intercambio de datos y destacar la importancia de una gestión responsable de los datos.
8. Monitoreo y Cumplimiento: Son necesarios esfuerzos continuos de monitoreo y cumplimiento para garantizar la adhesión a las directrices y estándares regulatorios. Se deben establecer auditorías, evaluaciones y mecanismos de reporte regulares para identificar y abordar cualquier problema o incumplimiento potencial.
9. Colaboración e Innovación: Las Finanzas Abiertas presentan oportunidades de colaboración entre instituciones financieras tradicionales y startups fintech. Fomentar la innovación y promover las asociaciones puede conducir al desarrollo de productos y servicios financieros nuevos y mejorados en beneficio de consumidores y empresas.
10. Revisión y Adaptación: Las Finanzas Abiertas son un campo en evolución, y son necesarias revisiones periódicas del marco regulatorio y los procesos de implementación. Las partes interesadas deben monitorear activamente el impacto de las Finanzas Abiertas y realizar los ajustes necesarios para abordar los desafíos emergentes o aprovechar nuevas oportunidades.
La implementación de las Finanzas Abiertas en Sudáfrica requiere un esfuerzo bien coordinado que involucre a reguladores, instituciones financieras, proveedores de tecnología y consumidores/empresas. Al establecer directrices claras, garantizar la seguridad y privacidad de los datos y promover la colaboración, Sudáfrica puede liberar el potencial de las Finanzas Abiertas para impulsar la innovación, la competencia y la inclusión financiera en el sector financiero del país.
Circit: un ejemplo real de cómo las Finanzas Abiertas benefician a instituciones financieras, auditores y empresas:
Circit es una plataforma de recopilación de pruebas de auditoría para que las empresas verifiquen los activos del mundo en la fuente. Ayudamos a los equipos a ahorrar tiempo en procesos, seguimiento del estado de las solicitudes y colaboración con los proveedores de pruebas. Las empresas que utilizan Circit ofrecen auditorías de mayor calidad al mejorar la experiencia del cliente y agilizar la recopilación directa desde la fuente.
El proceso de auditoría puede beneficiarse enormemente de las Finanzas Abiertas: crea mejoras significativas para auditores y clientes y es considerado un cambio de juego por muchos. A la luz del Documento de la FSCA, en Circit queríamos destacar algunos de los beneficios de las Finanzas Abiertas específicamente para la industria de la auditoría.
Ejemplo: Los extractos bancarios son una pieza clave de cualquier auditoría, y la solicitud de insolvencia de Wirecard tras las revelaciones de que faltaban 1.900 millones de euros, es un ejemplo destacado de lo que ocurre cuando las pruebas en esta área son débiles.
Las Finanzas Abiertas permiten a los auditores obtener los extractos bancarios de sus clientes directamente del banco, de forma digital. Esto proporciona a los auditores pruebas de terceros en un formato que puede ser analizado instantáneamente por algoritmos, mientras tienen la confianza de que los datos provienen de la verdadera fuente de datos.
Más información sobre Finanzas Abiertas y Circit aquí.
