Un año de PSD2 y GDPR

/ José Manuel Navarro Llena / Deja un comentario

El Reglamento eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, estableció hace cinco años un marco legal común para el acceso identificado (DNI electrónico) de los ciudadanos de la UE a cualquier servicio digital, privado o público, dentro del espacio común europeo, con igual efectividad que si lo hicieran con el sistema tradicional de firma en papel.

Ello ha hecho posible la estandarización de los sitios de confianza que han de cumplir unos estrictos requisitos legales y de seguridad comunes a empresas y administraciones públicas. El régimen de supervisión y de responsabilidad que se ha instituido para todos los proveedores de servicios transaccionales digitales establece a nivel transfronterizo las mismas reglas de seguridad y transparencia, por lo que el mercado de comercio electrónico tiene abonado el terreno para crecer de forma controlada.

Resultado de imagen de psd2 y rgpd

La firma electrónica (básica y avanzada) permite incrementar la eficacia de los procesos online, desde una tramitación burocrática hasta la compra por internet de cualquier producto o servicio, lo cual supuso allanar el camino para las dos directivas que, relacionadas con las consecuencias que tiene sobre las transacciones económicas electrónicas, entraron en vigor el año pasado: PSD2 (servicios de pago) y RGPD (protección de datos).

Estos reglamentos europeos, como hemos comentado en artículos anteriores, han creado el ecosistema conveniente para la gestación de la llamada “banca abierta” (Open Banking) ya que, por una parte la PSD2 regula cómo las entidades financieras comparten los datos de sus clientes y, por otra, la RGPD concreta la protección estricta de esos mismos datos. Aunque parezcan dos normativas enfrentadas, en realidad se complementan para poner el acento en la defensa de los usuarios, únicos propietarios de la información que atañe a todos los ámbitos de vida, sea ésta la referida a su actividad personal o a la profesional.

A pesar de que las tres directivas europeas mencionadas permiten un escenario propicio para realizar una banca más personalizada y responsable, generando nuevos espacios para incrementar las relaciones con los clientes, parece que la banca europea en general no termina de acertar con los desarrollos y estrategias adecuadas que le permitirían posicionarse con firmeza frente a los nuevos competidores entrantes. Fintech y Bigtech pueden estar amenazando el 40% de sus ingresos (según la consultora Roland Berger) por la lentitud con la que están respondiendo a los cambios introducidos, sobre todo, por el tándem de las directivas PSD2/RGPD.

La directiva de servicios de pago permite a los clientes autorizar a su banco a que comparta sus datos con otras empresas, como las grandes tecnológicas, distribuidoras y “telcos”, para contratar servicios típicamente financieros fuera del canal convencional. Ello amplía las posibilidades que tienen de acceder a ofertas más convenientes para sus intereses, pero tiene dos consecuencias inmediatas para la banca: desbloquea el férreo control que ha tenido sobre las posiciones financieras de sus clientes (y, con ello, la base para mantenerlos cautivos dentro de rutas de fidelización soportadas en el mayor número de contratos posible) y, la segunda, la protección que históricamente les ha proporcionado la regulación empieza a desdibujarse ya que el nuevo frente que se les abre, el tecnológico, sí que está regulado para todos los actores que quieren disputarse el mismo mercado.

Resultado de imagen de open banking

Por su parte, la directiva de protección de datos se ha mostrado muy estricta en el cumplimiento de protección de los consumidores europeos frente al uso de sus datos sin su consentimiento expreso; y, también, en relación con los estrictos requisitos técnicos y organizativos que han de cumplir las empresas que quieran gestionar su información una vez recibida la aprobación de aquéllos para poder hacerlo. Ello afecta a cualquier empresa que opere con consumidores de la UE, aunque sus sedes estén fuera de los países comunitarios (recordemos la reciente multa impuesta a Google).

Los tres instrumentos legislativos comentados representan un enorme salto cualitativo en el mercado de los pagos y, en especial, en el sector financiero ya que, por una parte, fortalecen la protección del consumidor garantizando la autenticación de su identidad en el acceso a cualquier plataforma y le otorgan el control total sobre sus datos personales y, por otro lado, incrementan la competencia al permitir la entrada a agentes no financieros que vendrán a enriquecer la oferta, a situar los precios en niveles razonables y a preocuparse por mejorar la experiencia de usuario en cualquiera de los canales de contacto.

Igualmente han transformado las reglas del marketing relacional para adaptarlas al nuevo escenario, el cual se enfrenta a la paradoja de que solo el 33% de los clientes confía en su banco, mientas que es menor el porcentaje de usuarios que confía en sus operadoras de telefonía o en las grandes tecnológicas para depositar su dinero (estudio Consumer Trust 2018 de Ernst & Young). Y aún menor el número de personas que conocen el alcance de la nueva legislación y de las opciones de la “banca abierta”.

Si a ello sumamos que solo el 20% de las entidades han adaptado sus sistemas a las tres directivas, adivinen quiénes van a tomar ventaja.

 

José Manuel Navarro Llena

@jmnllena

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *