DSP2: la revolución silenciosa que abrió tus datos bancarios
El 13 de enero de 2018, una directiva europea poco conocida por el gran público transformó profundamente el panorama bancario: la Directiva sobre Servicios de Pago 2 (DSP2), o PSD2 en inglés. Su principio central es tan simple como revolucionario: obligar a los bancos a abrir los datos de sus clientes —con el consentimiento de estos— a proveedores de servicios terceros autorizados. Esta apertura dio origen al open banking tal y como lo conocemos hoy.
Desde su entrada en vigor, la DSP2 ha permitido el desarrollo de cientos de aplicaciones de gestión financiera, de crédito instantáneo, de comparadores de servicios y, más recientemente, de herramientas de análisis de la huella de carbono personal. Pero siete años después de su adopción, esta directiva empieza a mostrar sus límites frente a la rápida evolución del sector financiero y los usos digitales. Es ahí donde entra en escena la DSP3.
Lo que la DSP2 cambió concretamente para los consumidores
Antes de la DSP2, acceder a tus datos bancarios a través de una aplicación de terceros era una carrera de obstáculos, e incluso una práctica contraria a las condiciones generales de uso de los bancos. La directiva normalizó y aseguró estas prácticas definiendo dos tipos de servicios regulados:
- Los servicios de iniciación de pagos (SIP): permiten a una aplicación de terceros ejecutar una transferencia desde tu cuenta, sin pasar por la interfaz de tu banco. Se utiliza especialmente para pagos a comercios en línea.
- Los servicios de información sobre cuentas (SIC): permiten a una aplicación de terceros leer tus transacciones, saldos e información de cuenta para ofrecerte análisis personalizados.
Para estos servicios, la DSP2 obligó a los bancos a implementar APIs estandarizadas (o en su defecto, interfaces de acceso a datos). También introdujo la autenticación fuerte del cliente (SCA) —ese famoso doble factor de autenticación que te pide validar una operación a través de tu teléfono además de tu contraseña. Para entender cómo funcionan estos mecanismos en el día a día, nuestro artículo guía sencilla del open banking te ofrecerá una visión clara y accesible.
Los límites de la DSP2: por qué era necesaria una reforma
A pesar de sus ambiciones, la DSP2 reveló varias carencias importantes en su aplicación:
APIs de calidad desigual
La directiva dejaba a los bancos gran libertad en la implementación técnica de sus APIs. Resultado: una importante fragmentación del mercado, con APIs a veces poco eficientes, mal documentadas o deliberadamente diseñadas para desalentar a los actores terceros. Las fintechs señalaron regularmente altas tasas de indisponibilidad y datos de calidad insuficiente.
Un acceso limitado a los datos
La DSP2 solo cubría las cuentas de pago —cuentas corrientes y tarjetas de pago. Las cuentas de ahorro, las carteras de inversión, los seguros de vida y los créditos quedaban fuera del ámbito del open banking. Esta limitación reducía considerablemente la riqueza de los análisis posibles para los consumidores.
Reglas de autenticación a veces demasiado restrictivas
La autenticación fuerte, aunque esencial para la seguridad, creó fricciones importantes en la experiencia del usuario, especialmente para el acceso de solo lectura a los datos. Existen excepciones pero su aplicación sigue siendo compleja.
Un desequilibrio en el acceso a los datos
Una paradoja fundamental de la DSP2: obligaba a los bancos a compartir los datos de sus clientes con las fintechs, pero no imponía ninguna reciprocidad. Las grandes plataformas tecnológicas (Apple Pay, Google Pay, Amazon) acceden a los datos bancarios a través de la DSP2 sin estar sujetas a las mismas exigencias de intercambio que los bancos tradicionales.
DSP3: las grandes novedades esperadas
La Comisión Europea presentó su propuesta de DSP3 en junio de 2023. Este texto, aún en proceso de finalización a nivel europeo, aporta evoluciones importantes en varios frentes.
La extensión del perímetro de datos
La DSP3 va acompañada de un reglamento complementario sobre los datos financieros abiertos (FIDA — Financial Data Access). Juntos, estos textos buscan ampliar el open banking hacia un verdadero open finance: los datos cubiertos incluirán a partir de ahora los productos de ahorro, inversión, seguros y pensiones. Una revolución para los consumidores que podrán obtener una visión 360° de su patrimonio y su impacto financiero.
APIs más eficientes y estandarizadas
La DSP3 prevé requisitos técnicos reforzados para las APIs bancarias: disponibilidad garantizada, tiempos de respuesta definidos, documentación estandarizada. Los bancos deberán también implementar paneles de control de consentimiento que permitan a los usuarios visualizar y gestionar fácilmente todas las autorizaciones de acceso concedidas a terceros.
Una mejor protección contra el fraude
La DSP3 refuerza las obligaciones de detección y prevención del fraude, especialmente en materia de phishing y manipulación psicológica (ingeniería social). Los proveedores de servicios de pago deberán compartir datos de fraude entre ellos para mejorar la detección colectiva.
La cuestión de las Big Tech
La DSP3 intenta reequilibrar las reglas del juego sometiendo a los gigantes tecnológicos que ofrecen servicios de pago a las mismas obligaciones que los actores bancarios tradicionales. Un avance significativo, aunque algunos expertos consideran que sigue siendo insuficiente frente al poder de mercado de estos actores.
Lo que la DSP3 cambia para tus datos personales
Para los consumidores, las implicaciones de la DSP3 son concretas e importantes:
- Un consentimiento más claro y más granular: podrás elegir exactamente qué datos compartir, con quién y por cuánto tiempo, con la posibilidad de revocar esas autorizaciones con un simple clic
- Una portabilidad reforzada: cambiar de banco o de aplicación de gestión financiera será más sencillo gracias a formatos de datos estandarizados
- Derechos de acceso ampliados: podrás pedir a tu banco que comparta tus datos con un tercero de tu elección, incluyendo datos históricos
- Una mejor legibilidad de las autorizaciones: los paneles de control de consentimiento harán visible lo que has autorizado y a quién
« La DSP3 marca el paso de un open banking bancario a un verdadero open finance, donde el consumidor se convierte finalmente en el verdadero propietario de sus datos financieros. »
— Marianne Verdier, economista especializada en regulación financiera
Las aplicaciones de gestión de gastos: lo que cambia concretamente
Para los usuarios de aplicaciones de análisis de gastos —ya sea de gestión presupuestaria o de análisis de huella de carbono— la DSP3 representa una oportunidad importante:
- El acceso a un perímetro de datos más amplio permitirá análisis más completos de tu situación financiera y medioambiental
- La calidad de las APIs mejorará la fiabilidad de las sincronizaciones y reducirá los errores de categorización
- La estandarización facilitará el desarrollo de nuevas funcionalidades innovadoras
- Los paneles de control de consentimiento reforzarán la confianza de los usuarios reticentes a compartir sus datos
Para descubrir las mejores aplicaciones actualmente disponibles para analizar tus gastos, consulta nuestro comparativo: Análisis de gastos: 5 aplicaciones que descifran tus cuentas.
Calendario previsto e incertidumbres
La DSP3 sigue el proceso legislativo europeo clásico, que implica negociaciones entre la Comisión, el Parlamento y el Consejo europeos. Las estimaciones actuales prevén:
- Adopción definitiva: durante 2025 o principios de 2026
- Transposición a los derechos nacionales: 18 a 24 meses tras la adopción, es decir, 2027-2028 como pronto
- Aplicación efectiva: probablemente 2028-2029 para las principales disposiciones
Mientras tanto, la DSP2 sigue siendo la referencia regulatoria aplicable. Los actores del mercado se preparan no obstante anticipando los nuevos requisitos, especialmente en materia de calidad de las APIs y gestión del consentimiento.
Conclusión: hacia una soberanía financiera digital de los ciudadanos europeos
La trayectoria DSP2-DSP3 ilustra una ambición europea coherente: hacer del open banking una palanca de empoderamiento para los consumidores, dándoles un control real sobre sus datos financieros y favoreciendo la competencia y la innovación en el sector bancario. Para los usuarios preocupados por su impacto medioambiental, esta evolución regulatoria abre perspectivas fascinantes: mañana, tu banco —o la aplicación de tu elección— podrá ofrecerte una visión completa y precisa de tu huella de carbono financiera, desde la cuenta corriente hasta la cartera de inversiones. Las finanzas verdes también empiezan por los datos.