El forcejeo de las API: la banca se resiste a abrir sus puertas
La entrada en vigor de la normativa europea PSD2 obliga a la gran banca a abrir sus sistemas para que cualquier startup pueda conectarse a ellos. Pero las implicaciones de las API van mucho más allá de esta incipiente revoluciónrn
3 mayo, 2018 09:00Parece que fue ayer cuando corría el 25 de noviembre de 2015. Ese día está marcado en el calendario del sector financiero porque fue entonces cuando nació la nueva directiva de pagos (PSD2, por sus siglas en inglés). Esta ambiciosa reforma suponía una apertura sin igual en la forma en que la banca ha operado durante siglos, impulsando la competencia y la innovación en este conservador sector.
Entre otros muchos avances legislativos, uno de los aspectos más interesantes de la PSD2 es el que tiene que ver con la obligatoriedad de que los bancos permitan a otras empresas registradas acceder en tiempo real a los datos bancarios de un particular o una empresa que lo autorice. Dicho de otro modo: la información financiera que las grandes entidades disponen de nosotros pasa de ser coto cerrado a abrir un océano de posibilidades gracias a las ideas llegadas de disruptivas fintech e incluso de compañías de otros segmentos de actividad.
Para ello, la PSD2 obliga a todas las instituciones financieras de la Unión Europea a desarrollar conexiones seguras e interoperables con terceras empresas a través de API abiertas. Se trata de interfaces de desarrollo de aplicaciones que, con los máximos niveles de seguridad, permiten tender puentes entre los sistemas informáticos de la empresa y las apps que crea cualquier otra organización (aunque también pueden ser utilizadas por los propios bancos para simplificar y agilizar la labor de programación de sus nuevos servicios).
En barbecho hasta 2019
Todo esto debía haber entrado en vigor el pasado 13 de enero, pero nada más lejos de la realidad. La falta de Ejecutivo durante 2016 y las eternas discusiones entre los distintos agentes implicados (bancos por un lado, fintechs por otro) y también los desacuerdos entre Madrid y Bruselas han hecho que la transposición de esta directiva europea no se haya producido todavía en nuestro país.
En diciembre, el Ejecutivo de Mariano Rajoy elevó un anteproyecto de ley a consulta pública, el cual sería aprobado, como pronto, a mediados de año. Incluso contando con el mejor de los plazos y teniendo en cuenta los tres meses de transición estipulados a tal efecto, es prácticamente imposible que tengamos en vigor la PSD2 a todos los niveles antes de la segunda mitad de 2019. Especialmente, recalcan los expertos, en los aspectos más sensibles de la norma: los que se refieren a los aspectos técnicos de la autenticación segura o la biometría aplicada a los pagos.
De hecho, el retraso de nuestro país en la transposición de esta directiva ya ha despertado las alarmas de la Comisión Europea, que hace un mes abrió un procedimiento de infracción a España y otros 15 Estados miembros por no haber aplicado la norma a tiempo. Si mal de muchos es consuelo de tontos, al menos nuestro país figura en el grupo mayoritario, ya que apenas 12 de nuestros vecinos han llevado los principios de la PSD2 a su ordenamiento jurídico local.
"El verdadero momento en que empezaremos a jugar en este terreno será julio de 2019. Mientras, lo único que se ha roto es el paradigma de pertenencia de los datos: han pasado de ser propiedad de los bancos a ser sólo de los consumidores", explica Julián Díaz, CEO de Unnax, una startup surgida precisamente al calor de esta filosofía de colaboración entre la gran banca y el resto de tejido empresarial.
Desde la banca
Con ello, nos encontramos con una paradójica situación si echamos un ojo a las estrategias de las diferentes organizaciones financieras en este sentido. Una consulta a las webs de los principales bancos españoles nos demuestra como prácticamente ninguna entidad publicita ni facilita detalles públicos sobre sus API abiertas. Bankia, por ejemplo, tan solo ofrece acceso a estas lides a las empresas que participan de sus programas de aceleración. Santander y CaixaBank no contestaron a la petición de información por parte de este periódico sobre el tema ni su estado de adaptación a la PSD2, pero no incorporan ninguna forma de acceso a terceros sin pasar un filtro previo del banco.
Con ello, parece que el BBVA es el más aventajado en este proceso transformador de la banca. Robert Sears, jefe global de productos de Nuevos Negocios Digitales de BBVA, explica a INNOVADORES que "el sector financiero aún está descubriendo las posibilidades que ofrecen las API públicas. Como en muchos otros países, los bancos españoles se encuentran en un fase de descubrimiento de las posibilidades que ofrecen estas interfaces, aunque hay algunos más avanzados que otros. El Reino Unido había tomado posiciones al haber puesto en marcha una iniciativa doméstica de open banking, pero con la introducción de PSD2, y las nuevas iniciativas de banca abierta que están surgiendo en otras partes del mundo, otros bancos van a ponerse al mismo nivel".
La entidad española abrió su plataforma de API en mayo de 2017 después de un año en fase piloto. En ella, terceras empresas pueden acceder a tres tipos de información: datos anonimizados y agregados, servicios de banca personal y servicios de banca de empresas y actualmente con 10 API disponibles. "Hoy más de 3.300 empresas y desarrolladores se han registrado en la plataforma, para conocer las capacidades de las API y han desarrollado más de 1.100 aplicaciones", comenta Sears.
Ejemplos de esta colaboración entre la banca y startups podemos encontrar a Geoblink (especializada en geomarketing, que ayuda a KFC, La Tagliatella, Toyota, Klepierre o Eroski a la hora de escoger el mejor sitio donde instalar su próximo establecimiento) o Simple (comprada por BBVA en 2014, siendo una de las principales fintech estadounidenses del mercado). Otras firmas como Esri o Idealista se han conectado ya a las API del banco azul en este tiempo.
La capa intermedia
Las dificultades técnicas de consolidar las bases de datos de la banca, las reticencias a abrir los sistemas internos y la falta de talento especializado para realizar esta suerte de conexiones ha propiciado la aparición de una capa intermedia con respecto a las API: startups especializadas en construir API y los puentes hacia ellas desde los aplicativos corporativos de otras empresas.
Es el caso, por ejemplo, de Afterbanks o de Unnax. Esta última, con 26 empleados y cerrando una nueva ronda de financiación por valor de cuatro millones de euros, proporciona desde conectores con las entidades financieras hasta servicios de transferencias integrados, lectura bancaria y ayuda en los procesos de onboarding. O, como Julián Díaz lo denomina, "toda la tecnología para convertir el banco en un Bank-as-a-Service gracias al uso de las API". Esta compañía cuenta en su haber con clientes de la talla de Banco Sabadell, Experian, Vivus o Wizink, entre otros. En total, su API recibe unas 100.000 llamadas a la interfaz de desarrollo de aplicaciones.
Impacto transversal
Pero que nadie piense que la PSD2 y la apertura de las API afectan solo a la banca y el sector fintech. Las implicaciones de este nuevo paradigma van más allá y prometen revolucionar otros campos hasta ahora ajenos a esta arena, como el retail e incluso los casinos.
Empecemos por los comercios. Una vez que se pongan en marcha las API completamente abiertas, las tiendas podrán acceder de forma sencilla y en tiempo real a nuestro historial bancario, sin necesidad de papeleos. Por ejemplo, podremos comprar un coche al instante ya que el concesionario conocerá nuestro historial de crédito y podrá tomar decisiones sobre el riesgo de la financiación al instante. O, yendo más allá, que firmas comerciales que hasta ahora no ofrecen soluciones de pago comiencen a incorporarlas en la experiencia sin necesidad de aliarse con un banco.
Respecto a los casinos, Julián Díaz explica que Unnax trabaja con uno de estos espacios de juego para "crear una cartera que permita a los jugadores de póker traer su dinero sin los habituales límites regulatorios, pudiendo acceder a ese capital cuando así lo deseen durante los torneos". La conexión de dicha cartera virtual con sus bancos se realiza a través de las API desarrolladas por esta startup, de modo que el casino no recibe en ningún momento el dinero hasta que éste es apostado en la mesa. "Es un claro ejemplo de la unión del mundo online y el offline y del uso de las API en este contexto", sintetiza el emprendedor.