Directiva PSD2 y su implicación en los marketplaces
La Directiva PSD2 (PSD2, Directiva (UE) 2015/2366 de servicios de pago) es una normativa europea que refuerza la seguridad de los pagos electrónicos y online en la UE en los marketplaces.
La Directiva de Servicios de Pago 2, comúnmente conocida como PSD2 (por sus siglas en inglés, Payment Services Directive 2), se aplica a sujetos que de algún modo están implicados en el ámbito de los servicios de pago electrónicos.
Categorías a las que se aplica la PSD2
En 2015 la UE aprobó esta directiva y ya quedó establecido qué es la Directiva PSD2. Ahora bien, las principales categorías de entidades a las que se aplica la PSD2 son las siguientes:
- Proveedores de servicios de pago (PSPs): Esto es, bancos, instituciones financieras, empresas de tecnología financiera (fintech), y cualquier entidad que ofrezca servicios de pago a sus clientes, entendiendo como tales a empresas intermediarias entre los clientes y los bancos y aquellas que ofrecen a los consumidores la realización del pago a través de sus plataformas y conectar éstas a un banco para finalizar la operación.
- Usuarios de servicios de pago: Los consumidores y las empresas que utilizan servicios de pago, como tarjetas de crédito, transferencias bancarias y otros métodos de pago.
- Terceros proveedores de servicios de pago (TPSPs): Estos son actores que no son los propios bancos o instituciones financieras, pero que ofrecen servicios relacionados con pagos. Ejemplos de TPSPs incluyen empresas que proporcionan servicios de agregación de cuentas, servicios de inicio de pagos y otros servicios relacionados con pagos.
Objetivos de la PSD2 en los marketplaces
La PSD2 tiene como objetivo principal aumentar la seguridad de las transacciones de pago online, promover la innovación y la competencia en el sector de servicios de pago, así como mejorar la protección de los consumidores.
Para lograr estos objetivos, la PSD2 introduce requisitos específicos para la autenticación de dos factores (conocida como SCA, por sus siglas en inglés, Strong Customer Authentication), reglas de acceso a cuentas bancarias para TPSPs y otras disposiciones relacionadas con los servicios de pago.
Aquellas empresas que encajen en la descripción de proveedores de servicios de pago deberán tramitar la correspondiente autorización en el Banco de España, ya que se trata de entidades que deben ser supervisadas y cumplir con unos requisitos mínimos para poder continuar operando en el mercado.
Impacto de la PSD2 en los marketplaces
En este sentido, la Directiva PSD2 establece distintos supuestos que quedarían excluidos de la misma, entre ellos el punto b) de su artículo 3: Operaciones de pago a través de un agente comercial autorizado, que en la actualidad se corresponde con los marketplaces.
Ahora bien, y aquí es donde vemos la problemática con los marketplaces, la Directiva en su considerando 11 establece lo siguiente “… la exclusión se aplica cuando el agente actúa únicamente en nombre del ordenante o únicamente en nombre del beneficiario, con independencia de que los fondos del cliente obren o no en su poder.
Si el agente actúa por cuenta tanto del ordenante como del beneficiario (como ocurre con ciertas plataformas de comercio electrónico), la exclusión solo debe aplicársele en caso de que los fondos del cliente no obren en ningún momento en su poder.”
Por lo tanto, en casos en los que el agente comercial (marketplace) mantenga los fondos de los usuarios y clientes en su poder y así actúe como intermediario en los pagos, la Directiva sí le será de aplicación. Esto supone un cambio importante respecto de la norma sucesora, la antigua PSD1 dado que la PSD2, ha eliminado esta exención clave que antes permitían a los marketplaces operar sin licencia de proveedor de servicios de pago.
En un escenario de marketplace, donde una plataforma actúa como intermediario entre compradores y vendedores, sin realizar transacciones directas, la PSD2 plantea un desafío importante. Las plataformas ya no pueden recibir los fondos de los compradores para luego transferirlos a los vendedores sin adquirir una licencia de procesamiento de pagos. Esto implica una regulación más estricta y la necesidad de implementar y cumplir con los requisitos normativos que establece la misma Directiva.
Con esto, el regulador busca garantizar que las transacciones online cumplan con las normas de protección al consumidor, la prevención del blanqueo de dinero y una competencia justa en toda la Unión Europea que proporcione todas las garantías tanto a usuarios como a proveedores.
El cambio más importante radica en que, si las plataformas actúan en nombre de compradores y vendedores, solo podrán evitar la obligación de obtener una licencia como proveedores de servicios de pago si los fondos de las transacciones no se almacenan en sus cuentas ni están bajo su control directo. En cambio, tienen la opción de utilizar proveedores de servicios de pago que ya cuenten con licencia para gestionar las transacciones de pago.
Si crees que por tu actividad y operativa puedes encajar como sujeto en la PSD2, en Letslaw somos abogados especialistas en derecho digital y podemos ayudarte.
Senior Lawyer IP/IT
María José cuenta con experiencia profesional en Derecho de las Nuevas Tecnologías, en Derecho de Contratos Comerciales, Regulatorio y Compliance.