–“Ese es un punto esencial. Nosotros, por ejemplo, establecemos cuatro pruebas o certificaciones diferentes que filtran cualquier intento de dañar a la entidad financiera o a sus usuarios. La primera de ellas es que los servicios deben ser probados en un simulador, es decir, en un primer momento se examina todo el conjunto de productos. El segundo paso se da cuando se habla con los sistemas del banco, es decir, un área de pruebas, pero con datos de ensayo. Los sistemas reales del banco pueden emplearse, pero en un espacio segregado; de manera que sea un ejercicio ficticio. Cuando el banco está satisfecho con el nivel del servicio, con la funcionalidad, entonces pasa a un ambiente de preproducción. Allí se le somete a nuevos exámenes.
–“El tiempo depende, pues se combinan dos cosas, los bancos o entidades financieras y los entes reguladores. Normalmente, estos no se mueven tan rápido. Pero inicialmente hay todo un proceso de verificación, sobre todo en cuanto al análisis de la seguridad y sostenibilidad que realizamos. Entidades como nosotros (Finconecta) son observadas por los bancos como el proveedor del servicio. Hoy las fintech se desarrollan en muy poco tiempo y lo mismo ocurre con la capacidad de adaptación a las nuevas tecnologías.
–¿Se puede deducir que las fintech generan una gran cantidad de datos, cómo saber si estos no terminarán en manos de terceros ajenos a los intereses de los usuarios y del propio banco?–Se tiene una serie de acuerdos como políticas de términos de uso y de seguridad, así como de acceso a la información. Todo ello es controlado por el banco y por el ente regulador. Los datos son de propiedad del cliente o usuario y de la entidad financiera. Nosotros no comercializamos datos y no competimos con los bancos sino con otras fintech. Entonces, los productos y clientes, así como sus cuentas y montos; todo ello está bajo la órbita del banco.
–¿Dónde se genera el marco regulatorio en el cual el banco establece las medidas de seguridad con las que trabajará los datos arrojados por las fintech, es Basilea o es la regulación nacional de cada país?–Yo diría que ambos son todos, pero no siempre, no al mismo tiempo. Lo que pasa es que hay una matriz de certificación funcional. Eso lo vemos bajo condiciones de prueba o simulación en el tercer espacio de análisis del cual hablaba anteriormente. Es decir, un simulador del banco, un ambiente conectado a las pruebas de la entidad financiera o sea preproducción y producción. En el ambiente de preproducción se hace una regresión funcional que incluye un check list regulatorio a nivel de políticas internas de los bancos, políticas nacionales e internacionales. Además, nosotros tenemos un partner que administra el sandbox (área de pruebas). Ellos están plenamente enfocados en eso y tienen la pericia y los expertos nos mantienen actualizados con la ley.
–El tema puede graficarse así. De un lado tenemos a los bancos y del otro a las fintech de tecnología que poseen las Interfaces de Programación de Aplicaciones o API, por sus siglas en inglés (Application Programming Interfaces). Estas extienden los servicios a los bancos. Pero, sobre todo ello están los reguladores y los API institucionales. Un regulador nacional puede intervenir cuando las transacciones son domésticas, cuando se hacen entre entidades financieras ubicadas en diferentes países. En esos casos, las reglas finales son las mínimas necesarias, pues si la norma de un país choca con la del otro la transacción se rechaza. Y el criterio de rechazo es dinámico. Por ejemplo, el Banco Central de un país puede observar las transacciones desde 10,000 dólares, entonces cualquier movimiento de esa cantidad estaría prohibido. Países como Venezuela suelen tener problemas con fondos de reserva, por ejemplo.
–¿Las fintech pueden ser estructuradas como paquetes y puestas en algún mercado, como ocurrió con las hipotecas subprime que originaron la crisis del 2008?–Es algo que puede pasar. Hoy la tecnología es cada vez más accesible y sencilla. Mucha gente con poca experiencia puede hacer mal uso de ella. Pero hay elementos a los que debemos prestar atención, uno de ellos es el block chain, tiene mucho potencial para intermediar y desburocratizar para facilitar las relaciones. Sin embargo, probablemente en los próximos años veremos casos de gente que armó un negocio para burlar la buena intención que hay detrás de la inclusión financiera, que quiere dar acceso a las personas a los servicios financieros. Hay gente que se puede aprovechar de eso.
