La banca pide garantías de confidencialidad de los datos de sus clientes ante la nueva norma de pagos
Considera a la nueva norma de pagos PSD2 como una de sus principales preocupaciones este año Las fintech creen que serán pocas las firmas que reclamen poder acceder a los datos bancarios
La banca considera que la nueva regulación en materia de pagos (PSD2 en sus siglas en inglés), supone una auténtica revolución en la industria financiera, y por extensión en la propia estructura de los bancos. El hecho de que las entidades tengan que dar acceso a terceros a su infraestructura para compartir los datos bancarios de los clientes que así lo autoricen, ya supone un cambio radical que trastoca la principal línea de flotación de la banca, la protección de la confidencialidad, explicaba el director general de un gran banco con motivo de la entrada en vigor el 13 de enero en Europa de la directiva sobre pagos.
Esta es la principal alegación que ha realizado el sector al anteproyecto de la nueva ley de servicios de pago por la que se regulará el acceso de terceros a la información bancaria de un cliente necesaria para realizar un pago, sometida a audiencia pública el pasado 22 de diciembre hasta el pasado día 16 de enero. Esta norma es la trasposición de la directiva europea PSD2. La banca ha reclamado a Economía que se den todas las garantías de idoneidad y técnicas para que la firma a la que el cliente pueda autorizar para que su entidad le ceda sus datos financieros no solo respete la confidencialidad, “que eso se da por hecho”, sino que sea lo suficientemente robusta y preparada para prevenir ciberataques. El reto es que no pongan en riesgo la protección de los números bancarios del usuario, explica el ejecutivo de un banco, que insiste en que el nuevo jugador que tenga los datos del cliente “esté totalmente acreditado y regulado para evitar que el cliente ceda sus datos sin saber muy bien a quien se los ha traspasado. La confidencialidad es prioritaria”.
Estas mismas fuentes, al igual que otras de diferentes bancos, defienden, no obstante, esta normativa, ya que su objetivo es aumentar la transparencia, seguridad y competencia en los servicios de pagos. Banca y fintech mantienen, además, que “el cliente es el gran beneficiado” con esta norma.
Arturo González, responsable de infraestructuras financieras de la Asociación Española de Fintech e Insurtech (AEFI) y representante de la European FinTech Alliance ante la Comisión Europea, mantiene que “inicialmente serán pocas firmas las que solicitarán licencia al Banco de España para poder acceder a las cuentas de los clientes, ante los innumerables requisitos que reclaman. Además, se necesita pasar por un control de honorabilidad de los órganos de gobierno de la sociedad”, lo que requiere, además, que sean varios los accionistas o miembros del consejo de la firma, lo que supone, también tener un tamaño determinado, recalca González.
La autorización del Sebplac
Los TPPs son firmas de pago no bancarias y agregadores de información que a partir de este mes podrán acceder a las cuentas de los clientes, previa autorización de estos.
Las fintech, por su parte, consideran que la normativa no requiere grandes cambios. Solo piden que no se retrase su desarrollo ya que sino se corre el riesgo de tener que pedir un informe al Sebplac (Comisión de Prevención de Blanqueo de Capitalesa) para obtener la licencia de las firmas que para acceder a los datos bancarios de un cliente.
La banca, mientras, pide, aunque en este caso a los clientes, que se fije mucho en a quién da su autorización para que pueda acceder a su historial bancario “para evitar futuros sustos”.