Definición
El CDR (Consumer Data Right) es el régimen australiano de acceso a los datos del consumidor, lanzado en 2020 por la ACCC y la OAIC.
Su particularidad: un marco horizontal que abarca varios sectores —banca, energía, telecomunicaciones, finanzas ampliadas— y no solo el bancario. Es, junto con Open Finance Brasil, una de las dos grandes inspiraciones mundiales de la FIDA europea y del futuro Smart Data Bill británico.
Por qué el CDR es único
Tres diferencias estructurales con la PSD2 o el Open Banking del Reino Unido:
- Multisectorial por diseño: pensado desde el principio como horizontal. Banca en 2020, energía en 2022, telecomunicaciones y finanzas no bancarias en curso.
- Acreditación estricta: convertirse en ADR (Accredited Data Recipient) supone una acreditación exigente ante la ACCC. El coste de entrada frena la adopción pero protege fuertemente al consumidor.
- Action Initiation: la fase 2 va mucho más allá de la iniciación de pagos — se puede autorizar una acción amplia (cambiar de proveedor, abrir una cuenta, contratar un servicio) en un único flujo consentido.
Las fases desplegadas
- Open Banking (desde 2020, completo en 2022): cuentas corrientes, ahorro, tarjetas, préstamos, hipotecas.
- Open Energy (desde 2022): consumo y tarificación de electricidad, para comparar y cambiar de proveedor.
- Open Finance ampliado (2024-2025): seguros, jubilación (superannuation), crédito no bancario.
- Open Telco (próximamente): uso de móvil e internet.
- Action Initiation (legislada en 2024, despliegue desde 2025): actuar en nombre del cliente — pago, cambio de proveedor, contratación.
CDR frente a PSD2, Open Finance Brasil y FIDA
| CDR (AU) | PSD2 (UE) | OF Brasil | FIDA (UE prevista) | |
|---|---|---|---|---|
| Ámbito | Multisectorial | Cuentas de pago | Toda la finanza | Toda la finanza |
| Iniciación de pagos | Todavía no (Action Initiation futura) | Sí (PISP) | Sí (vía Pix) | No (sigue en la PSD) |
| Régimen de acceso | Acreditación ACCC (estricta) | Autorización de la NCA | Mandato del BCB | Por definir |
| Regulador | ACCC + OAIC | NCA + EBA | BCB centralizado | NCA + EBA |
| Adopción | Baja (ADR costoso) | Variable | Masiva | Futura |
| Seguridad | TLS + JWS, acreditación fuerte | mTLS QWAC + QSealC | OAuth FAPI + ICP-Brasil | Por definir |
Los actores clave
- ACCC — regulador central, gestiona las acreditaciones de ADR y el cumplimiento.
- OAIC — regulador de protección de datos personales.
- Treasury — dirige la expansión sectorial y el calendario.
- Data Standards Body (DSB) — mantiene los Consumer Data Standards (la especificación de la API).
- Data Holders — entidades obligadas a exponer los datos (los Big Four desde 2020: Commonwealth, Westpac, ANZ, NAB).
- ADR — entidades acreditadas para consumir los datos (el equivalente del TPP).
Lo que el CDR no es
- No es (todavía) un éxito de uso: pese a su sofisticación, la adopción de ADR sigue siendo baja (~150 ADR a finales de 2024). El coste de la acreditación y la complejidad han frenado el ecosistema.
- No es un sistema de pago: ningún PISP en el sentido de la PSD2 — la Action Initiation colmará parcialmente ese vacío.
- No se limita a las finanzas: un marco transversal de apertura de datos, lo que lo distingue del enfoque europeo fragmentado.
- No es estático: el Treasury revisa periódicamente el ámbito (reforma de 2024 para simplificar la acreditación y acelerar la Action Initiation).
En el ecosistema mundial
Menos adoptado en volumen que Pix, UPI o el Open Banking del Reino Unido, el CDR es, no obstante, el más avanzado conceptualmente:
- primer régimen multisectorial operativo;
- primero en formalizar la Action Initiation más allá del pago;
- modelo estudiado de cerca por la UE (FIDA), el Reino Unido, Singapur, Japón y Nueva Zelanda.
Ejemplos concretos
- Big Four: Commonwealth Bank, Westpac, ANZ y NAB están obligados desde 2020, a los que se han ido sumando por fases los bancos de segundo nivel y las credit unions.
- Frollo: pure player de PFM/insights, uno de los primeros ADR, reconocido por su integración avanzada del CDR.
- Pocketbook (adquirido por Zip): agregador de consumo, en giro hacia el CDR.
- Basiq: el equivalente australiano de Bridge o Tink, la infraestructura de datos de las fintechs locales.
- Open Energy en la práctica: un australiano autoriza a un comparador a acceder a sus datos de consumo eléctrico y a cambiarlo de proveedor, directamente vía el CDR.
- Action Initiation futura: cambiar de hipoteca, abrir una cuenta de ahorro en otra entidad, contratar un seguro — todo en un único consentimiento. Si despega, la experiencia financiera quedará redefinida.
- Comparación con FIDA: la Comisión Europea estudió explícitamente el CDR (en particular la Action Initiation), pero la UE parte de un ecosistema PSD2 ya muy poblado, mientras que el CDR se beneficiaba de un terreno más virgen.