En América Latina, México y Brasil ya cuentan con un marco regulatorio para el desarrollo del Open Banking (banca abierta), un esquema en el cual se puede compartir información financiera de forma digital, segura; siempre y cuando los clientes aprueben las condiciones.
Perú no cuenta con una normativa vigente sobre el Open Banking, sin embargo, hay cuatro normas que ya permiten compartir datos de los usuarios.
En diálogo con Gestión.pe, Pablo Wong, Manager de Servicios Financieros y Head de la práctica de consultoría de Minsait en Perú, explica que el Open Banking habilita la información que tienen los grandes bancos ‘players’ de los usuarios para que dichos datos pasen a ser parte del derecho fundamental de cada persona.
“Cada persona puede tener acceso a sus propios datos por más que estén almacenados en la base de datos de las empresas. Como usuario tengo el derecho de compartirlo con otra empresa para que me brinde algún nuevo producto o servicio”, sostuvo.
De este modo, que hace falta en el país es precisamente una normativa por la cual el usuario pueda decidir tomar sus datos por propia decisión y pasarla de la empresa A a la empresa B.
“Con ello (la norma), todas las empresas podrán compartir información con otra. Esta es la regulación que hace falta, pero se está trabajando en ello”, dijo.
En ese sentido, adelantó que la normativa que regula el Open Banking está siendo trabajada por organismos como el Banco Central de Reserva (BCR) y la Superintendencia de Banca y Seguros del Perú (SBS), con lo cual la propuesta finalmente deberá ser aprobada por el Congreso.
En cuanto a los países de la región, México y Brasil tienen una regulación del Open Banking. En México se publicaron las primeras reglas de Open Banking y se regula la apertura de información relacionada a productos y servicios.
En tanto, en Brasil se emitió una Resolución Conjunta del Banco Central en la que se establecen las normas básicas para la aplicación del Sistema Financiero Abierto.
Perú junto a Chile y a Argentina cuentan con regulaciones que se aproximan al Open Banking; mientras que Colombia se encuentra en el desarrollo de la regulación.
Avances y normativas
¿Qué pasos ha dado Perú? Mientras se avanza con esta regulación específica para el Open Banking, en el país ya se cuentan con entidades bancarias que intercambian información de los usuarios, lo cuales están generando modelos negocios entre ellos. Se trata de las Fintech (industria financiera tecnológica) que trabajan con información de los bancos, detalla Wong.
“Por las aplicaciones bancarias que han salido detrás hay Fintech que se dedican a verificar biométricamente quien es la persona que dice ser, si el DNI es el correcto o si tiene un historial crediticio detrás, entonces ya hay Fintech que están tomando la información de los usuarios y están dando valor agregado al sistema. Entonces el Open Banking ya está acá”, dijo.
En cuanto a normas, son cuatro la que están vigentes en el país que permiten compartir datos de los usuarios y que se acercan a Open Banking.
La primera de ellas es la Ley N° 29733, Ley de Protección de Datos Personales, que tiene como fin garantizar el derecho fundamental de la protección de los datos personales.
El ejecutivo de Minsait señala que esta ley es la que realmente tiene el marco paraguas y la que garantiza el derecho de la protección de los datos personales de los peruanos.
“Esta ley ya permite hacer muchas acciones que se requieren para Open Banking y por ello facilita o permite que las diferentes entidades puedan colaborar y compartir datos si es el usuario da el acceso o está conforme y acepta lo términos y condiciones que se piden en su momento”, apuntó.
La segunda norma es la Ley N° 31057, Ley de Medios de Pago Electrónico, que tiene la finalidad de crear una cultura de pago seguro y rápido; facilitar la vida de los ciudadanos y evitar el contacto personal entre proveedores y consumidores.
A ello se suma el DS N° 003-2013-JUS, que aprueba el Reglamento de la Ley N° 29733, que señala que toda persona tiene derecho a que los servicios informáticos computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.
Finalmente, Perú cuenta con la Resolución Directorial N° 02-2020-JUS/ DGTAIPD que aprueba la Directiva para el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia.