Sector insights

El Gobierno abre un período de consulta pública sobre el Real Decreto que desarrollará la nueva Ley de Servicios de Pago en España


Written on 23 April 2018

En medio del proceso de transposición de la segunda Directiva de Servicios de Pago, el Gobierno ha publicado recientemente una consulta pública con el fin de elaborar un texto adaptado a las necesidades de los interesados, existentes y nuevos, cuyos intereses resultan afectados por la norma que transpondrá la Directiva.

El 13 de enero de 2018 era la fecha límite para transponer la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior (“PSD2“), sin embargo España todavía tiene aspectos pendientes de transposición. La PSD2 refuerza los requisitos de seguridad para poder realizar pagos electrónicos, así como aumentar la competencia, lo cual puede suponer un cambio de modelo de negocio para los proveedores de servicios de pago, tal y como ha trascendido en el XIII Encuentro del sector Bancario. A fin de recabar la opinión a los interesados, la consulta pública –previa a la transposición– se publicó el 26 de marzo y finalizó el pasado 10 de abril. Ya sea por el estatus económico de las entidades financieras o por el aumento de actores en el sector, los sujetos afectados tienen mucho que aportar en esta consulta pública y sus necesidades no deben ser ignoradas.

El Real Decreto pretende dar respuesta a las siguientes materias:

  • Requisitos y condiciones de creación, bajo los que funcionarán las entidades de pago.
  • Requisitos de capital mínimo de los proveedores de servicios de pago; actividades transfronterizas; procedimientos de servicio de atención al cliente; y adaptaciones del régimen sancionador.
  • Operaciones de pago con dispositivos electrónicos; sobre el control y la influencia notable sobre acciones o participaciones de estas entidades; limitaciones en las cuentas de pago; así como disposiciones sobre el régimen jurídico de las entidades de dinero electrónico.
  • Mejora de las medidas de seguridad, así como mitigaciones de riesgos, para proteger a los usuarios de servicios de pago principalmente contra el fraude y el uso ilegal sus datos personales.

No obstante lo anterior, y más allá de los aspectos materiales mencionados, el Real Decreto también establecerá disposiciones en algunas cuestiones transversales de la PSD2. En primer lugar, será interesante ver cómo la norma regulará los nuevos requisitos de seguridad , en particular a la luz de las directrices y políticas adoptadas a nivel de la Unión Europea sobre Strong Customer Authentication y los estándares técnicos a nivel regulatorio. La otra cuestión sobre la que incidirá el Real Decretó será el establecimiento de especificaciones para los nuevos prestadores de servicios de pago que se incluyen en la Directiva para regular debidamente sus actividades.

La PSD2 incluye en su ámbito subjetivo a ciertos terceros en los servicios de pago (comúnmente llamados TPPs, por sus siglas en inglés). Hasta el momento, los TPPS se han enfrentado a importantes barreras para ofrecer sus soluciones en la UE, principalmente por las preocupaciones de algunos proveedores de servicios de pago en cuanto a seguridad y confidencialidad. Con la PSD2 se pretende afrontar estas preocupaciones incluyendo a los TPPs en el ámbito subjetivo de la norma, promoviendo así la competencia y favoreciendo su operativa. Se añaden dos nuevos servicios de pago que se engloban en las actividades de los TPPs: los servicios de iniciación de pago (PIS) y los servicios de información de cuentas (AIS). Los servicios de iniciación de pago consisten en la solicitud de un usuario de servicios de pago con respecto a una cuenta de pago albergada y gestionada por otro proveedor de servicios de pago. Y los servicios de información de cuentas son un servicio en línea para aportar información consolidada de una o más cuentas de pago titularidad de un usuario de servicios de pago con otro proveedor o con más prestadores de servicios de pago.

Se debe tener en cuenta que la consulta pública pretende cuestionar a los actores afectados en el mercado sobre dos aspectos fundamentales en los que los Estados miembros tienen margen de actuación legislativa:

  • La exención prevista en el art. 32 de la directiva conforme a la cual se exime total o parcialmente del procedimiento y condiciones de autorización a determinadas entidades en función de su volumen de operaciones.
  • La fijación de los umbrales y condiciones en las que se aplicará la excepción prevista para instrumentos de escasa cuantía y dinero electrónico en relación con la exigencia de cumplimiento de ciertas obligaciones en la prestación de servicios de pago (art. 63.2 de la directiva).

La aparición de nuevos actores en el mercado ha sido uno de los principales puntos de controversia hasta el momento, en particular en cuanto a que la nueva normativa requiere que las entidades financieras tradicionales y las entrantes compartan información. Ello ha incluso atraído una atención importante de parte de expertos en materias conexas, como puede ser la protección de datos.

La iniciativa del Gobierno de dar voz a los afectados con el fin de encontrar un equilibrio regulatorio que beneficie a todos por igual puede arrojar resultados enormemente positivos. Ello requerirá crear un nivel de libre competencia cuidadosamente regulado que pueda ayudar a reducir en último término los costes en los servicios de pago digitales para el consumidor final.

Otro elemento clave de la Directiva que sería transpuesto por el Real Decreto es la seguridad de los pagos electrónicos, ya que introduce nuevos requisitos relacionados con los riesgos operacionales y de seguridad. Estos nuevos requisitos probablemente requerirán a los proveedores de servicios de pago para que actualicen sus procedimientos, especialmente en cuanto a la autentificación. La PSD2 requiere una autentificación reforzada del cliente para cuando el ordenante pretenda acceder a su cuenta de pago en línea, iniciar un pago electrónico o una transferencia o llevar a cabo cualquier acción mediante un canal remoto que conlleve riesgo de fraude del pago o cualquier otro abuso. Esta autentificación reforzada del cliente consiste en el uso de dos o más elementos (resultantes en un código de autorización) que se categorizan en conocimiento (algo que sólo el cliente sabe), posesión (algo que sólo el cliente posea) e identidad (algo que el cliente es). Estos elementos son independientes, de modo que el quebrantamiento de uno no compromete la confianza en los demás.

En conclusión, se tienen grandes esperanzas depositadas en los resultados de esta consulta pública que seguro podremos consultar y analizar pronto.

Like this article?

Register now for more insights, news and events from across Osborne Clarke, or to receive our dedicated newsletters for US companies expanding overseas.

*This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.