Novedades en el régimen de los servicios de pago: PSD2

El cliente también tendrá que valorar a quién y para qué le confía su información

Foto: Imagen de archivo de unas tarjetas de crédito. (Reuters)
Imagen de archivo de unas tarjetas de crédito. (Reuters)

1. Un nuevo régimen de pagos

Europa cambió el régimen de los servicios de pago en el año 2007 a través de la directiva conocida por sus siglas en inglés como PSD y que España incorporó a través de la Ley de Servicios de Pagos en 2009.

La PSD pretendía crear un mercado único de los pagos en la Unión Europea y logró grandes avances en ese sentido, mejorando la protección de los usuarios de los servicios de pago.

Cumplidos 10 años desde su aprobación, está a punto de aplicarse una nueva directiva de 2015, conocida como PSD2, que ha derogado la PSD, a la que sustituye, y obligará también a modificar o derogar la ley española.

2. Mejoras técnicas

La directiva PSD2 modifica el ámbito de aplicación de la PSD y sus excepciones, especificando de manera más clara qué actividades y servicios se encuentran sujetos a la nueva regulación. Como dice su preámbulo, se trata de “establecer nuevas disposiciones que colmen las lagunas legales y, a la vez, aporten más claridad jurídica y garanticen una aplicación uniforme del marco regulador en toda la Unión”.

3. Los nuevos prestadores de servicios de pago

La razón fundamental por la que urgía modificar la PSD era el proceso vertiginoso de transformación que se estaba produciendo en el mundo de los pagos, tanto por la aparición de nuevas tecnologías, que permiten realizarlos a través de muy distintos dispositivos, como también, y sobre todo, por la aparición de nuevos proveedores de servicios de pago, incluidas entidades que prestan servicios especializados en este ámbito y la anunciada irrupción (de hecho, iniciada ya) de los grandes gigantes tecnológicos.

La PSD2 se muestra abierta a este nuevo mundo y, de hecho, obliga a la cooperación de las entidades bancarias en que los clientes tienen abiertas sus cuentas, de modo que deberán permitir el acceso a la información del cliente a los nuevos proveedores de servicios de pago siempre que se cumplan algunos requerimientos tecnológicos y de seguridad que corresponde establecer a la Autoridad Bancaria Europea, y, sobre todo, si existe consentimiento expreso del cliente.

Algunos de esos nuevos proveedores de servicios son los llamados iniciadores de pagos y otros son los agregadores de información.

La directiva define el “servicio de iniciación del pago” como el “servicio que permite iniciar una orden de pago, a petición del usuario del servicio de pago, respecto de una cuenta de pago abierta con otro proveedor de servicios de pago”, y los “servicios de información sobre cuentas” como un “servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago, bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago”.

La delimitación de las responsabilidades de los distintos proveedores de servicios de pago es otro de los aspectos críticos de la nueva regulación.

4. La seguridad, aspecto clave

La directiva PSD2 establece el principio de que “las medidas de seguridad han de ser compatibles con el nivel de riesgo que entraña el servicio de pago”, con lo que trata de asegurarse de que las credenciales de seguridad personalizadas, que constituyen una de las claves de la nueva regulación, se utilicen adecuadamente, evitando en lo posible la existencia de fraudes de todo tipo. Como hemos dicho, este es un aspecto en el que la Autoridad Bancaria Europea tiene un cometido fundamental estableciendo los estándares técnicos necesarios.

5. Otras normas de protección de los clientes

Al margen de la seguridad, la PSD2 conserva el espíritu de su predecesora, tratando de mejorar la protección de los usuarios de los servicios de pago.

Pueden destacarse, por ejemplo, las normas referidas a operaciones de pago basadas en tarjeta en que el usuario no conoce el importe final de la transacción en el momento en que presta su consentimiento, autorizando la ejecución de la operación de pago.

El principio de transparencia resulta fortalecido, de forma que el cliente deberá recibir, como dice la directiva, “información de un mismo y elevado nivel de claridad sobre los servicios de pago, a fin de adoptar decisiones fundadas y elegir libremente en toda la Unión”.

6. No todo es nuevo en la PSD2

La PSD2 deroga y sustituye, como se ha dicho, la normativa anteriormente vigente, de modo que parte de sus contenidos se incorporan sin grandes cambios en aquella. Algunos de los aspectos en que las novedades son menos importantes se refieren a los requisitos de autorización para las entidades prestadores de servicios de pago. Debe destacarse el fortalecimiento del principio de no discriminación, de modo que una vez que los proveedores de servicios de pago reciben su autorización para desarrollar su actividad deben tener la posibilidad de acceder a las infraestructuras técnicas necesarias para desarrollarla sin discriminación alguna.

7. La importancia de la PSD2 para el consumidor

Estoy convencido de que el consumidor terminará siendo el beneficiario de la PSD2. Existirá una mayor competencia para prestarle servicios de pago de mayor calidad y menor coste, y confío en que las autoridades sabrán garantizar un nivel de protección adecuado.

Aunque las entidades bancarias se han mostrado muy críticas (en muchos aspectos, con razón) con la nueva regulación, creo que va a contribuir a que adopten estrategias más ambiciosas en el ámbito de los pagos y también al emplear la información de sus clientes para proporcionarles nuevos servicios y de mayor calidad.

El cliente también tendrá que valorar a quién y para qué le confía su información.

Una de las grandes cuestiones que abre la nueva regulación es quién será capaz de acceder a la información de los clientes para proporcionarles servicios personalizados. La batalla por los datos ha comenzado, y la aplicación de la PSD2 coincidirá con la aplicación de la nueva normativa europea sobre protección de los datos de carácter personal (GDPR).

* Francisco Uría es socio principal de KPMG Abogados y socio responsable del sector financiero. Miembro del Consejo Académico de Fide.

Blog FIDE
Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios