Hace años que los ciudadanos de Estados Unidos facilitan su información bancaria a apps financieras como Venmo, YNAB y Rocket Mortgage. Y hace años que la banca se esfuerza por resolver el problema de la inseguridad. Ahora, una reciente propuesta de la Oficina de Protección Financiera del Consumidor (CFBP, por sus siglas en inglés) sugiere una mejor solución.
Para los usuarios, la posibilidad de compartir fácilmente información financiera con otras entidades presenta obvias ventajas. La denominada banca abierta puede fomentar una mayor competencia, al facilitar el cambio entre proveedores y promover la innovación. Asimismo, ofrecer a los potenciales acreedores datos actualizados sobre sus gastos y ahorros puede facilitar la toma de decisiones más adecuadas a la hora de conceder préstamos. En conjunto, esta práctica ha resultado ser sumamente popular: Aproximadamente 100 millones de particulares han concedido a terceros autorización para acceder a datos de sus cuentas.
Varias entidades bancarias se oponían a esta evolución, temerosas de que les pudieran robar datos privados como nombres de usuario y sus contraseñas ( y en definitiva, dinero). Otros asumieron los riesgos para satisfacer a su clientela. Esto dio lugar a un entramado de permisos y normas de seguridad diversas. Los principales bancos elaboraron interfaces de programación de aplicaciones (API, por sus siglas en inglés) para la transferencia de información de forma más segura y establecieron acuerdos pormenorizados con terceros que enlazan las apps con el sistema bancario. No obstante, para alrededor del 50% de las operaciones de acceso a datos de terceros, los usuarios todavía tienen que facilitar sus credenciales de banca electrónica, lo que supone un riesgo que habría que ir eliminando progresivamente. Entre tanto, la banca sigue decidiendo las condiciones en que se comparten los datos, no el consumidor.
Por ello, la iniciativa del CFPB del 19 de octubre, que exigiría a las entidades bancarias el desarrollo de API para que sus usuarios compartan sus datos con otras compañías de manera segura y sin cargo alguno, es sobre todo un paso adelante. No obstante, cuando el regulador recabe opiniones en el transcurso de las próximas semanas, deberá estar preparado para introducir ciertas mejoras.
Primero, el ámbito de aplicación de la normativa resulta inútilmente restringido. La información relativa a hipotecas y préstamos de automóvil y estudiantiles no se incluye, por ejemplo, a pesar de que algunos bancos ya han desarrollado sistemas para compartir este tipo de información. Si bien la CFPB tiene previsto expandir la norma con el paso del tiempo, ¿por qué no alentar a la banca a que desarrolle ahora API que cubran el mayor número de clases de datos que finalmente tendrán que compartir?
A continuación, decidir qué datos son “razonablemente necesarios” para una aplicación no debería depender únicamente de las empresas de tecnología financiera, como ocurre con la regla actual, debido a la tentación de exagerar lo que realmente necesitan. Tampoco debería dejarse en manos de los bancos, que podrían intentar frustrar la competencia siendo demasiado restrictivos. En cambio, la CFPB debería asignar esa responsabilidad a un organismo industrial como Financial Data Exchange (Intercambio de datos financieros) , una organización sin fines de lucro que representa tanto a bancos como a terceros y que ya ha elaborado estándares para el intercambio de datos.
Finalmente, la oficina debería establecer una responsabilidad clara para los terceros que no mantienen seguros los datos, especialmente si los clientes pierden dinero. Si el tercero es otro banco o empresa financiera regulada, entonces dichas reglas ya están establecidas. Pero en otros casos, los bancos tendrían que afrontar los costos desde el principio (reembolsar a los clientes, por ejemplo) y luego buscar reparación a través del sistema legal, lo que puede llevar años.A medida que la banca se vuelve cada vez más digital, hacer que el intercambio de datos sea más seguro es un objetivo esencial. Esta propuesta sería un paso en la dirección correcta.
Esta nota no refleja necesariamente la opinión del consejo editorial o de Bloomberg LP y sus propietarios.
Lee más en Bloomberg.com
