Difícil dilema para los bancos europeos tras la entrada en vigor el pasado viernes de la nueva ley de protección de datos europea (RGPD), una normativa que permite a los usuarios controlar la información que cede a cualquier empresa. El problema es que en el horizonte las entidades se enfrentan también a la nueva regulación de servicios de pagos (PSD2), que obliga a los bancos a ceder a terceros precisamente los ingentes datos que acumulan de sus clientes.
“Me deja en una situación en la que me arriesgo a un incumplimiento de PSD2”, o “me arriesgo a poner en peligro la protección de los datos de mis clientes al compartirlos con alguien cuya fiabilidad no puedo atestiguar”, señala Brad Carr, directivo del Instituto de Finanzas Internacionales (IFF por sus siglas en inglés), la influyente patronal bancaria mundial, en declaraciones recogidas por Bloomberg. “No es un buen dilema en el que estar”.
Desde hace un tiempo, los bancos han hecho ver sus quejas por la controvertida actualización de la nueva normativa de servicios de pago, que les obliga a entregar los datos de sus clientes, convertidos en uno de sus más preciados tesoros, a un tercero, siempre con el permiso del cliente. Si bien el objetivo es generar competencia en un sector gobernado con mano de hierro por los bancos, éstos se han lamentado de que se encuentran en desventaja frente a las fintech o las grandes tecnológicas dispuestas a entrar en el mercado, que no deben cumplir los mismos requisitos.
Recientemente, la presidenta de Banco Santander, Ana Botín, se declaró en una entrevista a la Cadena Ser “firme defensora” de la innovación y el progreso y confesó que le “encanta” la competencia, pero siempre que sea justa. Es necesario llegar a una “nueva gobernanza” en el mundo, que implica que “la regulación y las normas deben estar pensadas en base a qué haces y no quién eres”. “Si gestionas miles de datos la regulación debería ser la misma para cualquier empresa”, apuntó.
Uno de los grandes temores del sector es que la RGPD hace que las fintech sean responsables si hacen un mal uso o no protegen los datos de los clientes, ya que el banco no puede controlar estos datos una vez entregados, pero la mala reputación puede repercutir más bien en los bancos, cuya imagen no es la mejor desde el estallido de la crisis.
Como resultado de esta incertidumbre, los bancos pueden tener un incentivo para declarar una gran parte de los datos de sus clientes como sensibles, lo que les exime de tener que compartirlos con nadie, incluso con la PSD2. El resultado sería que la intención de la Comisión Europea de aumentar la competencia quedase muy lejos de sus objetivos.
La PSD2 entró en vigor en toda la UE a principios de este año, pero los estándares cruciales que rigen el acceso a los datos de los clientes no entrarán en vigencia hasta mediados de 2019, ya que se ha dado un margen de tiempo a los bancos para adaptarse.
