nº 970 - 28 de enero de 2021
El negocio bancario y el acceso a los datos de las ‘BigTech’ bajo la propuesta de la Digital Markets Act.
José Luis Lorente, Socio de Bird & Bird
La imposición bajo la Segunda Directiva de Servicios de Pago o «PSD2» del acceso a terceros a los datos debería extenderse también a los datos que ostenten las empresas tecnológicas, cada vez más omnipresentes en toda la cadena de consumo
Los datos han sido descritos por la revista The Economist como el «petróleo del Siglo XXI»
El modelo de negocio es el que determina la forma por la cual un negocio crea, proporciona y captura valor. Por lo tanto, cuando hablamos del «modelo de negocio» de un banco, nos referimos a la descripción de la arquitectura del banco como empresa para la creación, comercialización y entrega de ese valor, así como el capital relacionado, para generar flujos de ingresos rentables y sostenibles.
Nadie duda de que nos encontramos en la actualidad ante un acelerado proceso de actualización o renovación del modelo de negocio de la banca tradicional, basado en la mejora de la experiencia de cliente a través de la tecnología y el tratamiento de los datos. Se impone un nuevo enfoque denominado «customer centricity» o «el cliente en el centro», aforismo propio del marketing directo referido a la implantación de nuevas estrategias para satisfacer necesidades en términos de precio, tiempo, seguridad y calidad en la operación.
En este punto resultó clave la imposición bajo la Segunda Directiva de Servicios de Pago o «PSD2» del acceso a terceros a los datos que ostenta el banco de sus clientes, imposición que –según la aspiración de la banca bajo argumentos de competencia– debería extenderse también a los datos que ostenten las empresas tecnológicas, cada vez más omnipresentes en toda la cadena de consumo. Y es que los datos han sido descritos por la revista The Economist como el «petróleo del Siglo XXI».
Situación de desigualdad competitiva
En efecto, según los bancos europeos la PSD2 les ha sumido en una situación de desigualdad competitiva ante una de sus más sonadas amenazas –las grandes compañías tecnológicas o BigTechs– categoría en las que se suelen incluir empresas de la etiqueta de Google, Apple, Facebook o Amazon.
Y es que, en los últimos cuatro años dichas compañías tecnológicas han venido manifestando un creciente interés por comenzar a operar en el sector financiero. La irrupción de las BigTech en el sector financiero ha sido una de las mayores preocupaciones de los bancos tradicionales europeos ya que, debido al régimen de portabilidad de datos que prevé PSD2, los gigantes tecnológicos pueden ahora tener acceso a los datos de los clientes bancarios, mientras que el acceso a los datos que las BigTech manejan de sus usuarios está vedado a terceros, por el momento.
La Comisión Europea, siendo consciente de esta desigualdad competitiva, publicaba el pasado 15 de diciembre de 2020 un paquete normativo compuesto por dos reglamentos: la Digital Services Act o «DSA», que viene a regular la oferta de servicios digitales a través de Internet; y la Digital Markets Act o «DMA», que tiene como objetivo corregir los desequilibrios del mercado digital en la UE que se derivan del rol de algunas de las grandes plataformas online –las llamadas gatekeeper platforms–.
Pues bien, una de las principales novedades que la DMA trae consigo es la obligación que tendrán las plataformas online de garantizar el derecho a la portabilidad de los datos generados por sus usuarios en la propia plataforma, lo que en la práctica significa que el acceso a los datos de sus usuarios estará abierto a terceros siempre y cuando el usuario de la plataforma así lo desee.
No obstante, dicha obligación de portabilidad en principio se aplicará únicamente a las grandes plataformas en línea o gatekeepers que presten servicios básicos o core platform services que, según la DMA, son los servicios prestados por motores de búsqueda, redes sociales, determinados servicios de mensajería, sistemas operativos y los servicios de intermediación en línea. La norma considera que una plataforma estará ofreciendo estos servicios básicos si cumple simultáneamente con una serie de criterios cuantitativos –sobre volumen de negocio y número de usuarios, y cualitativos –principalmente relacionados con la posición de la plataforma en el mercado–; criterios que previsiblemente reunirán las principales BigTech.
Así, la DMA es una prueba más de los notables esfuerzos que, desde la Comisión Europea, se están llevando a cabo por lograr una equiparación intersectorial efectiva de la regulación de la portabilidad de los datos entre las distintas industrias en el Mercado Único Europeo. Esta iniciativa legislativa se suma a otras como la propuesta de Reglamento sobre el gobierno de los datos (Data Governance Act) o a la actual discusión sobre la posibilidad de extender la portabilidad de los datos prevista en la PSD2 a otros productos financieros.
A pesar de los aparentes avances descritos, debe tenerse en cuenta que las propuestas de DMA y DSA tendrán que seguir el procedimiento legislativo europeo ordinario para verse finalmente aprobadas, lo que puede suponer que pasen varios años antes de que resulten finalmente adoptadas. ■