PSD2: ¿Europa necesita un único estándar API?

Un estándar común para Europa no garantiza la consistencia entre APIs, pero centrarse en cómo se implementa el open banking sí podría hacerlo

En muchos sentidos, la iniciativa de open banking de la UE ha sido un éxito tanto para las empresas como para los consumidores. Eso sí, ¿cómo puede Europa ponerse al día con otros mercados como Reino Unido que han ido aún más rápido? La revisión de la directiva PSD2 por parte de la Comisión Europea plantea la siguiente pregunta: ¿hacia dónde se dirige el open banking desde el lugar que ocupa en la actualidad?

En la actualidad, la industria está debatiendo si la introducción de un único estándar API es la clave para reducir la fragmentación y mejorar la banca abierta. No obstante, la experiencia ha demostrado que definir un estándar de API común no garantiza su consistencia. Toca analizar el progreso con la PSD2 y abordar algunas preguntas clave sobre su futuro:

¿Necesitamos un único estándar API en la UE?

La PSD2 requiere que las entidades bancarias cumplan con ciertos criterios para sus interfaces de banca abierta. Debido a esto, se establecieron varios organismos de estandarización, incluidos Berlin Group, STET y PolishAPI. Su función es desarrollar especificaciones para APIs, la tecnología utilizada para desarrollar interfaces dedicadas. Pero hasta ahora la implementación se ha delegado a los bancos de manera individualizada.

Por otro lado, el término “estándar API” es inexacto. Lo que tenemos es una serie de especificaciones técnicas genéricas, pero poca coordinación sobre cómo se implementan y cuán bien funcionan. Esto lleva a que las mismas API se implementen y funcionen de diferentes maneras. Incluso dentro del mismo estándar, vemos diferencias en cómo los bancos lo interpretan y ejecutan.

A su vez, los proveedores de banca abierta deben tratar cada API con un enfoque de caso-por-caso. En otras palabras, existe una diferencia considerable entre tener un estándar y asegurarse de que el mismo estándar se implemente de manera estandarizada.

Pero un estándar API común no es necesariamente la solución…

En primer lugar, hay mucha innovación que ayuda a resolver la fragmentación de la banca abierta. Un ejemplo, aunque quizás no intencionado en la PSD2, es la agregación de APIs. Aquí es donde las empresas fintech se especializan en conectarse a las API bancarias, creando una única API para que otras empresas se conecten.

Esto permite que otras entidades de banca abierta reguladas se centren en propuestas innovadoras para los usuarios, en lugar de mantener la conectividad bancaria. El mercado, tanto para la incorporación de APIs como para los servicios al consumidor, es altamente competitivo y funciona de manera óptima.

En segundo lugar, hay mucho trabajo y experiencia valiosos dentro de los organismos estándar actuales, lo que significa que no hay necesidad de crear un nuevo estándar API desde cero. Entonces, ¿cuál es la solución?

Ver más: Finanzas invisibles, la evolución de la banca digital

Para empezar, la UE debería fomentar un mayor diálogo y cooperación entre los organismos de estandarización existentes. De esta manera, los conocimientos técnicos y comerciales de estos grupos se aprovecharían en lugar de perderse, y los nuevos estándares se alinearían y convergerían con el tiempo, en lugar de fragmentarse más. La UE también debe aclarar cómo los organismos de estandarización existentes deben interactuar con las especificaciones desarrolladas por el Consejo Europeo de Pagos, siguiendo el trabajo del SPAA MSG.

Además, la UE podría desarrollar un organismo central independiente o empoderar a los organismos existentes para que se centren en la implementación y el rendimiento de APIs en todos los bancos, en lugar de centrarse en un estándar API común.

Este sería un modelo similar a la Entidad de Implementación de Banca Abierta (OBIE por sus siglas en inglés) en Reino Unido, con poderes de ejecución de la Autoridad de Mercados y Competencia (CMA), y que ayudó al open banking a avanzar a un ritmo más rápido que el de otros mercados comparables.

Un organismo central independiente podría actuar como una única fuente confiable de datos públicos sobre la banca abierta. En este momento es difícil saber cuántos usuarios europeos hay, cuántos pagos o solicitudes de datos se realizan cada mes y cómo crece esto con el tiempo. Estos datos están disponibles en Reino Unido en el OBIE.

Dicho organismo también podría desarrollar un papel en la creación de procesos de autenticación de pagos más fluidos y consistentes mediante la publicación de pautas sobre las mejores prácticas. La fricción innecesaria en el proceso de autenticación es un obstáculo significativo y artificial para que la banca abierta realmente despegue en Europa.

A medida que las API financieras se vuelven más importantes, debemos asegurarnos de que tengan el mismo rendimiento y funcionalidad en toda la UE, para que los consumidores disfruten de una experiencia uniforme.

¿Se aplicarán las reglas de manera más consistente? (¿PSR1 o PSD3?)

Las directivas de la UE requieren transposición a la legislación nacional, por lo que cada estado miembro las interpretará de formas ligeramente diferentes. Por el contrario, los reglamentos de la UE se aplican “tal cual”, lo que minimiza el margen de interpretación y garantiza una aplicación más uniforme en los 27 estados miembros.

En el caso de PSD2 (una directiva), la flexibilidad para transponerla de manera diferente ha creado diferencias de interpretación. Por ejemplo, solo algunos países de la UE clasifican las tarjetas de crédito como cuentas de pago, a las que pueden acceder los proveedores de banca abierta. Esta falta de consistencia significa que los consumidores pueden usar menos servicios en algunos países que en otros.

La transformación de PSD2 en la Regulación de Servicios de Pago (PSR1) ayudaría a abrir la banca al garantizar una implementación más rápida y consistente. Por otro lado, puede ser difícil lograr un consenso sobre la regulación, por lo que continuar con el enfoque de la directiva podría conducir a mejoras más rápidas en los pagos y en la banca abierta.

¿Llegaremos a tener pagos instantáneos sin fronteras?

La banca abierta pone los pagos instantáneos al alcance de los consumidores y comerciantes. Eleva SEPA Instant[1] de una opción de transferencia bancaria disponible solo a través de la banca en línea a un método de pago alternativo en sectores de rápido movimiento como el comercio electrónico o la inversión.

Pero en este momento SEPA Instant no está a la altura de sus aspiraciones paneuropeas. La cobertura irregular y los altos costos para los consumidores impiden que sea una combinación perfecta para los pagos de banca abierta. Y, debido a que la discriminación de IBAN sigue siendo un problema, sigue siendo difícil y, a veces, imposible realizar pagos bancarios abiertos transfronterizos.

Es por eso por lo que la UE necesita complementar la revisión de PSD2 con una legislación que fomente el uso sin fricciones de SEPA Instant.

Los pagos de la banca abierta solo alcanzarán su máximo potencial en Europa si los pagos instantáneos están disponibles en todas las regiones y se eliminan obstáculos como la discriminación por IBAN.

[1] SEPA Instant es un sistema de transferencias bancarias introducido en 2017 a petición de la UE, que debía permitir pagos transfronterizos fáciles e instantáneos en 36 países.

SEPA: Single Euro Payments Area