Problemas para muchas startups de fintech en Europa, o al menos, se ven en el horizonte. Y es que a día de hoy un grupo consolidado de un compañías fintech que operan sobre todo como intermediarios en servicios bancarios, como pagos, están a punto de enfrentar un cambio en la regulación que, de ser aprobado, supondría colocarlas en una situación de desventaja injusta frente a los bancos, al menos desde el punto de vista de la competencia y de la libertad de acción.

El asunto tiene que ver con las nuevas fórmulas de pago que están posicionándose en el mercado de la banca digital, algo que la UE está explorando para ampliar la regulación accesoria a esta modalidad de negocio a través de la directiva de servicios de pago (Payment services 2 o PSD2). El asunto no es nuevo, desde luego, puesto que la primera directiva que venía a regular el asunto data de 2007, la PSD original con la idea de fomentar el mercado único de pagos dentro de unión, dentro del ámbito del mercado único enfocado al impulso de la innovación, a la mejora de la competencia y a la eficiencia económica dentro de la UE.

Ya en 2013, la Comisión puso sobre la mesa la mencionada PSD2, la revisión de la directiva original que, junto con diferentes modificaciones técnicas, también viene a ampliar la regulación existente entre los consumidores, los servicios de pago, los proveedores de terceros en relación a los nuevos métodos de pago (móvil, online…). Entre todos los cambios regulatorio que venía a modificar la PSD2, estaban los que tenían que ver con Third Party Payment Service Providers (TPPs), es decir, dar cobertura a las incipientes empresas que ofrecen servicios de pago gracias a la apertura de los servicios de los bancos a terceros interesados.

Los TPPs son a los servicios de pagos bancarios una figura similar a las OTTs que operan sobre las redes de las operadoras, y se puso sobre la mesa la necesidad de la que dependía el modelo de negocio de los Third Party Payment Service Providers: la apertura de parte de la infraestructuras y servicios de los bancos, incluyendo los datos de los clientes, para crear servicios de pago de terceros que no dependan directamente de las modalidades ofrecidas por los bancos, y la posibilidad de realizar pagos en su nombre. Básicamente las APIs bancarias que permiten a las aplicaciones de moda acceder a tus datos bancarios para realizar operaciones, aunque la directiva está centrada sobre todo en pagos.

El problema es que tal como estaba previsto en la directiva, los bancos deberían ofrecer este sistema de acceso a las cuentas de los clientes para que los TPPs pudiesen actuar en nombre del cliente en sus propios servicios, y lógicamente muchos de las entidades bancarias de primer nivel europeos se han negado sistemáticamente a permitir el acceso a sus infraestructura por parte de empresas que empiezan a amenazar parte del modelo de negocio de los bancos. Pocas y honrosas excepciones hay como las Open APIs del BBVA que hayan facilitado este extremo.

Por ello muchas de las startups fintech recurrían, al no permitir muchos bancos el acceso a los datos de sus cliente (con su total autorización), a la técnica conocida como “scrape” o raspado de datos utilizando la visualización de los datos en pantalla a través de las webs de banca online, algo que la PSD2 prohíbe de forma explicita al servir de pasarela para entrar en las aplicaciones bancarias en nombre de sus clientes, utilizando datos sensibles como contraseñas y códigos PIN bancarios.

La postura de la banca es, por otro lado, lógica: argumentan que el “raspado” de los datos en pantalla es demasiado peligroso y que estos solo deben ser accesibles a través de interfaces de programación de aplicaciones (APIs) proporcionadas por el banco -como la mencionada Open API-, todo en interés de la seguridad del cliente, lo que choca directamente con el modelo de negocio de muchas fintech, que se ven enfrentadas al gigante bancario y que han encontrado en el “raspado” la única forma de que los usuarios puedan utilizar sus servicios.

En el otro lado, las fintech apuntan a que los bancos no tienen incentivos para crear APIs funcionales para dar oportunidades a compañías, ya que estas les quitan parte de su pastel al competir directamente con los servicios que los bancos ofrecen a sus clientes. Y en parte tienen razón.

De momento el debate puede poner en peligro el negocio de algunas de tus aplicaciones financieras favoritas. Ahora, al tratarse todavía de un proyecto de ley, el Parlamento Europeo tiene la última palabra en una guerra que, en función de su resultado, puede decantar la balanza para un lado u otro, dejando en el peor de los casos al fintech sin una base legal que garantice su modelo de negocio y obligándolas a replantear todo el sistema mientras siguen dependiendo de la bondad de los bancos y la calidad de sus APIs.