El pasado 12 de enero de 2016 entró en vigor la Directiva europea 2015/2366, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE.

La nueva Directiva, conocida como PSD2 por sus siglas en inglés (Payment Services Directive) concede a los Estados miembros un periodo de dos años, es decir, hasta el 13 de enero de 2018, para transponer la directiva en sus ordenamientos jurídicos internos.

La PSD2 busca alcanzar un objetivo triple:

  • Creación de un mercado único integrado de pagos electrónicos para aprovechar las oportunidades de la economía digital.
  • Cubrir las lagunas jurídicas surgidas como consecuencia de la aparición de los nuevos intervinientes en el negocio y nuevos tipos de pagos propiciados por la innovación tecnológica.
  • Promocionar la seguridad y fiabilidad de los servicios de pago, fortaleciendo la protección del consumidor ya que, en los últimos años, los riesgos relacionados con la seguridad han aumentado debido a la mayor complejidad técnica y el continuo incremento en el volumen de este tipo de operaciones.

En orden a alcanzar estos objetivos, la PSD2 introduce una serie de cambios significativos.

Inclusión de los proveedores de servicios de pago terceros: SIP y SIC.

Como novedad principal, la PSD2 incluye dentro de su ámbito de aplicación a los llamados proveedores de servicios de pago terceros (Third Party Payment Service Providers o TPP), que ofrecen servicios de información de cuentas (SIC) y servicios de iniciación de pagos (SIP). 

  • Los servicios de iniciación de pagos facilitan al usuario la iniciación de pagos por Internet, crean un “puente” entre las cuentas de comerciantes y clientes para que estos últimos hagan sus pagos. Son proveedores de estos servicios, por ejemplo, Paypal, Sofort, Trustly o Ideal.

Los SIP permiten pagos baratos y eficaces a los consumidores al permitirles realizar reservas online o compras inmediatas en Internet en vez de esperar los tiempos de transferencia de los bancos, además permiten al consumidor realizar estas operaciones aun cuando no posean tarjetas de pago. Por otro lado, los comerciantes, ya sean compañías o personas individuales, no tienen que registrarse ni pagar por ninguna pasarela de pagos, todo lo que necesitan es una cuenta bancaria para recibir el dinero de sus clientes instantáneamente.

  • Asimismo, se regulan los servicios de información sobre cuentas que proporcionan al usuario información agregada de sus cuentas en distintas entidades dándole así una visión global de su situación financiera. Se encargan de estos servicios, por ejemplo, Fintonic, Plaid, Kontomatik, Eurobits, Afterbanks, Yodlee o Mint.

Los SIC recopilan y consolidan la información de diferentes cuentas bancarias en un solo lugar de modo que los consumidores puedan acceder a una plataforma que muestre una visión general de sus finanzas, ofrezca la oportunidad de analizar sus ingresos, gastos, ahorros y préstamos.

¿Qué supone la regulación de los SIP y SIC? La creación de un marco regulatorio en el que los TTP, independientes de la Banca, puedan competir en igualdad de condiciones con los proveedores de servicios de pago bancarios tradicionales permite proporcionar a los consumidores una protección adecuada de sus pagos y de los datos de sus cuentas, y, fundamentalmente, llenar el vacío legal existente.

Los nuevos operadores estarán sujetos a la supervisión y regulación exhaustiva incluyendo los requerimientos de capital y la regulación de responsabilidad, y requerirán de autorización administrativa, al igual que las restantes entidades de pago.

Requisitos de seguridad más estrictos: Autenticación reforzada.

Todos los proveedores de servicios de pago deberán intensificar la seguridad de las transacciones en línea mediante una estricta autenticación de los clientes en los pagos.

Este refuerzo en la autenticación de la identidad del consumidor, se realizará mediante el uso combinado de dos o más elementos:

– Que solamente el propio consumidor pueda conocer (por ejemplo, una contraseña).

– Que solamente el consumidor pueda poseer (por ejemplo, un teléfono móvil).

– Que solamente el consumidor es, algo inherente a él (por ejemplo, huella digital, su iris)

Además, todos estos elementos deberán ser independientes, es decir, que la vulneración de uno de los elementos no implique el comprometimiento de los otros.

¿Cómo afecta la PSD2 a los Bancos?

El impacto de la PSD2 sobre la banca y el mundo financiero incluye nuevos participantes, nuevos servicios, y un marco más competitivo que lleva a costes menores y a ofertas más atractivas para los clientes.

Una de las novedades introducidas por la nueva Directiva que más afecta a los bancos es la obligación de permitir el acceso a los proveedores de SIP y SIC a las cuentas de sus clientes ya sea para consultar información o para iniciar un pago. No obstante, la información accesible, siempre con consentimiento del pagador, se limitaría a la relativa a los fondos disponibles en la cuenta, antes de iniciar el pago. La imposición de esta obligación implica que los bancos tendrán que permitir que terceros se lucren con los datos de sus usuarios.

Asimismo, los bancos deberán ajustarse a la dimensión de los cambios tecnológicos a los que están obligados. A pesar de que en la directiva no se especifica cómo se va a facilitar el acceso a los proveedores desde un punto de vista técnico, se presupone que la mejor forma de hacerlo será a través de una interfaz de programación de aplicaciones (API, por sus siglas en inglés: Aplicattion Programming Interface).

Por lo tanto, desde el punto de vista de la banca tradicional, no solo será necesario adaptarse y cumplir las directrices de la PDS2, sino abordar una reorientación estratégica integral.

Este nuevo modelo ofrece a las entidades bancarias la oportunidad de obtener una ventaja competitiva estratégica; si los bancos se abren a alianzas o acuerdos de colaboración con los nuevos players pueden convertirse en actores influyentes en el comercio electrónico y fortalecer las relaciones con sus clientes en internet.

¿Cómo afecta la PSD2 a los consumidores?

Con la PSD2 los consumidores van a disfrutar de una protección reforzada, pues se establecen nuevas obligaciones para todos los proveedores de servicios de pago y se reconocen ciertos derechos a los consumidores entre los que pueden destacarse:

  • Prohibición de los cargos adicionales por el uso de determinados instrumentos de pago.
  • Obligación de responder a las reclamaciones de los usuarios en un plazo máximo de 15 días hábiles.
  • El proveedor de servicios de pago solo puede bloquear fondos en la cuenta de pago del ordenante si este ha dado su consentimiento respecto del importe exacto.
  • Prohibición de métodos de fijación de precios no transparentes.
  • Derecho del consumidor a recibir la información pertinente de forma gratuita antes de quedar vinculado por un contrato de servicios de pago.
  • Salvo en caso de fraude o negligencia grave, el importe máximo que, en cualquier circunstancia, un usuario de servicios de pago podría verse obligado a desembolsar en caso de realizarse una operación de pago no autorizada desciende del actual importe de 150€ a 50€.
  • Creación a nivel nacional de una figura competente para manejar las quejas de los servicios de pagos de particulares y de las asociaciones de consumidores.

 

Letslaw es un despacho de abogados especializado en protección de datos, derecho digital y propiedad intelectual.