Artículo publicado en la edición 244 de la revista Microfinanzas
https://statuscomunicaciones.pe/microfinanzas/M244.pdf
Desde su gestación en el Reino Unido y Europa hasta su aterrizaje en América Latina, el Open Finance ha encontrado en la Hoja de Ruta de la SBS una hoja de navegación con plazos definidos hasta 2029. El desafío ahora no es tecnológico sino de gobernanza: que la regulación avance al ritmo que exige un ecosistema donde los datos ya no son del banco, sino del usuario.
El dato como activo: una nueva lógica financiera
- Imaginemos que todos los registros financieros de una persona —sus movimientos bancarios, pólizas de seguro, aportes a la AFP, pagos digitales— pudieran circular, con su permiso expreso, hacia otras instituciones que los usarían para ofrecerle mejores créditos, seguros a medida o herramientas de ahorro que hoy no existen. Esa es la promesa del Open Finance.
- “La idea de fondo es sencilla: los datos financieros le pertenecen al usuario, no a la institución que los custodia. Según el documento Las finanzas abiertas en América Latina y el Caribe: grandes oportunidades, grandes desafíos”, BID (Herrera, Pereira, Volochen, Zárate Moreno, 2023) del Banco Interamericano de Desarrollo – BID, las finanzas abiertas constituyen “un ecosistema de servicios financieros donde los datos transaccionales de los consumidores se comparten, con su consentimiento previo y consciente, entre las instituciones financieras que ofrecen servicios y productos financieros a la medida.”
- El vehículo técnico que hace posible ese intercambio son las API (Application Programming Interfaces), o interfaces de programación de aplicaciones. Como las define la Hoja de Ruta de la Superintendencia de Banca, Seguros y AFP – SBS, son “un conjunto de protocolos y herramientas que permiten que dos aplicaciones se comuniquen entre sí. En términos cotidianos, funciona como un intermediario invisible que, con las debidas autorizaciones, permite que el banco A le diga al proveedor B exactamente qué necesita saber sobre el cliente C, sin que C tenga que repetir ni un solo papel.
1. De dónde viene: la historia del Open Banking
El concepto no nació de una sola mente ni de un momento preciso, sino de la confluencia de dos fuerzas: la tecnológica y la regulatoria.
Por el lado tecnológico, las instituciones financieras llevan décadas acumulando información sobre sus clientes. “Desde la aparición de los primeros bancos hasta las instituciones y conglomerados financieros del mundo moderno, la información y su extenso uso han sido ampliamente reconocidos como un factor valioso en la provisión de productos y servicios financieros,” señala el informe del BID antes citado.
Por el lado regulatorio, el catalizador más citado es el Reino Unido. En 2016, la Autoridad de Competencia y Mercados (CMA) obligó a los nueve bancos principales del país a permitir el acceso seguro a los datos de sus clientes a terceros autorizados, con el objetivo de elevar la competencia e innovación en un sistema bancario muy concentrado. Ese modelo —el Open Banking— estableció los estándares técnicos y el directorio de participantes que habilitó la interoperabilidad entre bancos y fintechs. Casi en paralelo, la Unión Europea promulgó la Directiva UE 2015/2366 del Parlamento y el Consejo Europeo Europeo, también conocida como PSD2 (Segunda Directiva de Servicios de Pago), en vigor desde enero de 2018, que extendió la lógica al conjunto del mercado europeo.
La diferencia entre ambas iniciativas marcó también la diferencia entre dos modelos de implementación: el mandatorio —donde la regulación obliga a participar— y el voluntario —donde el mercado decide—. Los ecosistemas de finanzas abiertas han evolucionado en al menos tres variantes: obligatorios (como Brasil, Reino Unido y la Unión Europea), voluntarios (como Hong Kong, Japón y Singapur) e impulsados por el mercado (como Argentina y Estados Unidos), según documenta el BID.
El siguiente paso conceptual fue ampliar el alcance. La banca abierta se limitaba a datos bancarios: saldos, transacciones, pagos. Las finanzas abiertas rompen ese límite e incluyen seguros, pensiones e inversiones. La Hoja de Ruta de la SBS lo explica con claridad: mientras el Open Banking se centró en los datos bancarios, “las Finanzas Abiertas amplían su alcance hacia otros segmentos del sistema financiero, como inversiones, seguros y pensiones”, facilitando que los usuarios accedan a productos y servicios más personalizados.
2. La llegada a América Latina y otras jurisdicciones
- El avance en América Latina ha sido heterogéneo y acelerado al mismo tiempo. Brasil fue el pionero: en 2020 estableció su marco regulatorio e integró las finanzas abiertas con Pix, su sistema de pagos instantáneos, habilitando casos de uso de alto impacto desde el inicio. Su despliegue se organizó en cuatro fases: datos abiertos sobre productos, intercambio de datos de usuarios, iniciación de pagos y extensión hacia seguros y pensiones. Chile consagró su sistema en la Ley Fintech de 2023, mientras que Colombia optó inicialmente por un esquema voluntario que actualmente transita hacia uno obligatorio con estándares técnicos comunes.
- A nivel global, cerca de 60 jurisdicciones han promulgado regulaciones relacionadas, según el Global State of Open Banking and Open Finance Report (Cambridge Center for Alternative Finance, 2024), con objetivos que varían entre competencia e inclusión financiera según el nivel de desarrollo de cada mercado.
3. La Hoja de Ruta SBS: cuatro fases hacia las finanzas abiertas
En este contexto, la SBS publicó su Hoja de Ruta de Finanzas Abiertas, un documento que establece el marco conceptual, los principios y el cronograma de implementación del sistema en el Perú. La visión que articula es clara: “consolidar un sistema financiero inclusivo, competitivo, innovador y seguro, basado en el intercambio responsable de datos financieros de los usuarios, promoviendo el empoderamiento de estos en el uso y gestión de su información financiera.”
- Los principios que guían el diseño son siete: reciprocidad (quien recibe datos también debe compartirlos), no discriminación, proporcionalidad regulatoria, seguridad y protección de datos, control del usuario a través de un consentimiento libre y revocable, interoperabilidad mediante estándares comunes, y calidad de los datos.
La implementación se organiza en cuatro fases con un horizonte que llega hasta 2029 y más allá:
Fase 1 — Diagnóstico y línea base (2025-2026):
- La SBS realizó un cuestionario a bancos, cajas, financieras, cooperativas y emisores de dinero electrónico. Los hallazgos son reveladores: más del 75% de las entidades ya cuenta con API para uso externo, aunque predominan las de tipo privado. Existe consenso en la industria sobre la necesidad de estándares técnicos y reglas claras de consentimiento.
Fase 2 — Marco regulatorio y especificaciones técnicas (2026-2027):
- La SBS elaborará la normativa general, iniciando con la regulación del modelo BaaS (Banking as a Service), y definirá los dos primeros grupos de datos que serán compartidos.En esta fase también se evaluará el mecanismo para incorporar a fintechs y otros terceros proveedores que hoy no forman parte del perímetro regulatorio de la SBS.
Fase 3 — Implementación gradual de Banca Abierta (2027-2028):
Se habilita el primer grupo de datos hacia finales de 2027 y el segundo hacia mediados de 2028. La implementación empezará por las entidades de mayor participación de mercado. Esta fase incluye pruebas de interoperabilidad, desempeño de APIs y gestión efectiva del consentimiento, con monitoreo continuo de la SBS.
Fase 4 — Consolidación del modelo de Finanzas Abiertas (desde 2028):
- La transición del esquema de banca abierta hacia uno de finanzas abiertas propiamente dicho: se amplía el universo de participantes (seguros, pensiones, cooperativas, fintechs) y el alcance de los datos intercambiables, habilitando así servicios financieros más personalizados y nuevos modelos de negocio.
4. Lo que está en juego
- El impacto potencial alcanza a todos los actores: usuarios con acceso a mejores tasas y herramientas financieras personalizadas, MYPEs que podrían usar sus datos transaccionales como prueba de solvencia, entidades financieras con nuevos segmentos de clientes, y fintechs con un marco regulatorio claro para integrarse como terceros autorizados.
- Los riesgos, sin embargo, son reales. Según los hallazgos preliminares de la SBS, la ciberseguridad y la privacidad de datos son las principales preocupaciones de la industria: una mayor interconexión amplifica la exposición a incidentes y al acceso no autorizado. La fragmentación tecnológica —derivada de APIs y estándares dispares— puede encarecer la integración, y un bajo nivel de educación financiera digital puede traducirse en un consentimiento desinformado.
- Tanto el BID como la Hoja de Ruta de la SBS apuntan en la misma dirección: el éxito depende menos de la tecnología —que ya existe— y más de la gobernanza, los estándares comunes y la confianza. El Perú tiene el terreno digital preparado. La pregunta es si la velocidad de la regulación y la profundidad de la coordinación interinstitucional estarán a la altura del momento.