Por: Yael Sarabia
México es uno de los primeros países en todo el mundo en tener una regulación en el sector fintech y el open
banking. Desde marzo de 2018, se emitió la Ley para Regular las Instituciones de Tecnología Financiera,
mejor conocida como la Ley Fintech, con lo cual, México toma la delantera en la creación de un ecosistema
financiero más eficiente, económico e inclusivo.
El open banking es un modelo en el que las personas, y no sus instituciones financieras, son las dueñas de
sus datos. Mediante la tecnología, los usuarios pueden otorgar el permiso para compartir cierta información
con otros proveedores autorizados. El beneficio para los usuarios de open banking será obtener mejores
productos y servicios. Aquí te compartimos bajo qué condiciones operará este modelo.
El open banking en la Ley Fintech
El artículo 76 de la Ley Fintech regula en específico el open banking. En él se establece que, todas las
entidades financieras, desde bancos, fintechs, hasta sociedades de información crediticia; deben habilitar
interfaces de programación de aplicaciones (APIs, por sus siglas en inglés) estandarizadas, que permitan la
conectividad y el acceso a otras interfaces desarrolladas por terceros especializados en tecnologías de la
información, con el fin de compartir información financiera de manera segura.
¿Qué tipo de información se puede compartir según la Ley
Fintech?
Los tipos de datos que estarán obligadas a compartir las entidades del sector financiero, según el artículo 76
de la Ley Fintech, son los siguientes:
1) Datos abiertos
Son datos generados por las entidades financieras que no contienen información confidencial. Por ejemplo:
información de productos y servicios que ofrecen al público en general, la ubicación de sus oficinas,
sucursales, cajeros automáticos, entre otros.
2) Datos agregados
Son relativos a cualquier tipo de información estadística relacionada con operaciones realizadas a través de
las entidades financieras. Sin embargo, no se debe identificar los datos personales o transacciones de una
persona.
Cabe destacar que, solo tendrán acceso a los datos agregados de las personas, los que cuenten con los
mecanismos de autenticación que establezcan las Comisiones Supervisoras, como la CNBV, CONSAR, CNSF
y CONDUSEF; respecto a sus ámbitos de competencia, o el Banco de México.
3) Datos transaccionales
Son aquellos relacionados con el uso de un producto o servicio. Se incluyen cuentas de depósito, créditos y
medios de disposición contratados a nombre de los clientes de las entidades financieras. Además, se puede
abarcar otra información vinculada con las transacciones realizadas en la infraestructura tecnológica del
banco, por ejemplo. Estos datos solo se podrán compartir con previa autorización de los clientes.
¿Qué requisitos existen para el intercambio de información?
El intercambio de información estará sujeto a las disposiciones de carácter general, que emitan las Comisiones
Supervisoras o el Banco de México. Por ello, es importante estar al pendiente de sus comunicados y de las
regulaciones secundarias.
En el caso de las sociedades de información crediticia y cámaras de compensación se podrán establecer los
estándares necesarios para la interoperabilidad de APIs, desde el diseño y el mantenimiento, hasta aspectos
de seguridad. Asimismo, se establecerán los mecanismos para obtener el consentimiento del cliente.
¿Cuáles medidas existirán para supervisar el acceso a las
APIs?
Las autoridades podrán solicitar a las entidades financieras registros, documentos, datos, informes o cualquier
otra información necesaria para verificar el cumplimiento de la ley y las reglamentaciones que se indiquen en
ella. Los terceros también deberán brindar esta documentación a través de las entidades financieras con las
que colaboren.
Adicionalmente, las Comisiones Supervisoras o el Banco de México emitirán a las entidades financieras, los
requerimientos de información. O bien, se harán las observaciones y medidas correctivas que se realicen para
asegurar la integridad de la información.
Las Comisiones Supervisoras o el Banco de México están facultados para efectuar actos de supervisión,
inspección y vigilancia a entidades financieras y a terceros; estos últimos, incluso, pueden ser sujetos a
auditorías. No obstante, siempre se deberá especificar el objeto de las inspecciones o auditorías, las cuales
deberán acatarse al servicio contratado y al cumplimiento de la Ley y las disposiciones que de ella emanen.
Por lo tanto, las entidades financieras y los terceros, deberán elaborar contratos. En ellos se formalizará el
intercambio de datos e información; la estipulación expresa del tercero contratado, que acepta apegarse a lo
establecido en el artículo 76 de la Ley Fintech.