PSD3. El futuro de la Regulación Europea de Servicios de Pago

El 28 de junio de 2023, tras una larga espera, la Comisión Europea publicó sus propuestas para el futuro de la regulación de los servicios de pago de la UE.  

La versión final revisada de la regulación verá la luz a finales de este 2024. Si se le concede un periodo de transición de 18 meses, como ocurrió con directivas anteriores, la PSD3 entrará en vigor en algún momento de 2026. 

La implementación de la nueva normativa de Pagos PSD3 (Payment Service Directive 3), que afecta a los pagos electrónicos dentro de la Unión Europea y Croacia, Islandia y Noruega (a través de la Asociación Europea de Libre comercio (AELC)), se va a convertir en un propósito de año nuevo 2024 para muchas empresas.  

Veamos los puntos clave donde poner el foco. Esta directiva pretende: 

  1.  Combatir el Fraude en los pagos, reforzando la confianza y la protección de los usuarios de servicios de pago.  
  1. Reforzar la homogenización del sector de pagos 
  1. Mejorar el acceso y las garantías entre bancos y entidades no bancarias 
  1. Mejorar la competitividad de los servicios de banca abierta. 

A continuación, un resumen de alto nivel sobre las principales medidas de la propuesta: 

Se incrementa la protección contra el fraude, sobre todo en lo que respecta al “Spoofing» o suplantación de identidad. 

  • Proporcionar un marco jurídico para que los proveedores de servicios de pago compartan entre sí información relacionada con el fraude y datos relacionados con las estafas en curso, a través de plataformas informáticas especializadas, siempre que se cumplan determinadas condiciones. 
  • Reforzar las medidas de control de las transacciones para detectar actividades de pago inusuales y potencialmente fraudulentas. 
  • Imponer obligaciones a los Proveedores de Servicios de Pago (PSP) para concienciar a los consumidores sobre el fraude en los pagos.
  • Requisitos más estrictos en materia de Autenticación Reforzada de Cliente (SCA), incluida la mejora de la accesibilidad de la autenticación reforzada de cliente para los usuarios con discapacidad, las personas mayores y otras personas con dificultades para utilizarla, exigir SCA para las inscripciones de los monederos móviles , nuevas aclaraciones en casos en los que determinadas operativas puedan quedar exentas de la obligación de cumplimiento de la SCA y simplificación de la aplicación a los proveedores de servicios de información sobre cuentas (AISPs).
  • Aumentar las medidas de protección del cliente (por ejemplo, nuevas obligaciones de información sobre la conversión de divisas y nuevas restricciones al aumento de los límites de gasto en instrumentos de pago).
  • Ampliación de los derechos de reembolso de los consumidores en caso de fraude (por ejemplo, los proveedores de servicios de pago estarán obligados, salvo en circunstancias limitadas, a indemnizar a los clientes que hayan sido engañados para efectuar un pago por alguien que se haya hecho pasar por empleado del proveedor); 
  • Mejorar la disponibilidad de efectivo (entre otras cosas, aumentando el derecho de los minoristas a ofrecer un servicio de suministro de efectivo sujeto a determinadas condiciones y aumentando las circunstancias en las que los operadores de cajeros automáticos pueden operar cajeros automáticos sin necesidad de licencia y sujetos a un requisito de registro menos estricto).
  • Ampliación de los requisitos de verificación del IBAN (es decir, comprobaciones de las transferencias para garantizar la correspondencia del IBAN del beneficiario con el nombre de su cuenta). 
  • Promulgar una gran parte de las nuevas normas de pago en forma de reglamento (que, a diferencia de una directiva, es directamente aplicable y no requiere una transposición separada a la legislación nacional por cada Estado miembro, lo que reduce el riesgo de aplicación incoherente) y aclarar algunas disposiciones ambiguas de la PSD2 que dieron lugar a una aplicación incoherente; 
  • Reforzar los poderes coercitivos/de aplicación de las Autoridad Nacional Competente (ANC). 
  • Integrar los regímenes de autorización de las Entidades de Pago (EP) y las entidades de dinero electrónico (EDE), en virtud de los cuales las antiguas EDE pasarán a ser una subcategoría de las EP. 
  • Sistemas de pago. Los SP aún no han podido participar directamente en determinados sistemas de pago y han tenido que depender de los bancos para acceder indirectamente a estos sistemas. La PSD3 modificará la DFL para añadir a las EP a la lista de empresas que pueden participar directamente en estos sistemas de pago (excluidos los sistemas de liquidación de valores). Siempre que el resultado de la evaluación de riesgos sea positivo, los operadores de sistemas de pago deberán admitir a las EP como participantes directos. 
  • Cuentas bancarias. El objetivo de las reformas es garantizar los derechos de acceso (apertura y cierre) de las EP a una cuenta bancaria. Se propone que, con arreglo al PSR, los bancos expliquen por escrito los motivos detallados de la denegación o retirada del acceso. 

Del Open Banking al Open Finance y las Finanzas Embebidas.  

El Open Banking es un sistema que permite a los proveedores de servicios financieros acceder a los datos e iniciar transacciones en nombre de los clientes con su consentimiento. Esto implica dos tipos de proveedores: los proveedores de servicios de información sobre cuentas (AISP) y los proveedores de servicios de iniciación de pagos (PISP). 

Los AISP son entidades que pueden acceder a la información de las cuentas bancarias de los clientes y ofrecerles servicios como agregación de datos, asesoramiento financiero o comparación de productos. Los PISP son entidades que pueden iniciar pagos desde las cuentas bancarias de los clientes. 

El Open Finance es una extensión del Open Banking que abarca otros productos financieros además de las cuentas bancarias, como seguros, pensiones, inversiones, etc. El objetivo es ofrecer a los clientes una visión más completa y holística de su situación financiera y facilitarles el acceso a servicios más integrados y personalizados. 

Cuando hablamos en PSD3 de Finanzas Embebidas son una forma innovadora de integrar los servicios financieros en otras plataformas o aplicaciones, como redes sociales, comercio electrónico o movilidad, para lo que se necesitará de nuevo más sistemas de autenticación reforzada de clientes (SCA). El objetivo es ofrecer a los clientes una experiencia más fluida y conveniente al realizar pagos o acceder a otros servicios financieros sin salir del entorno en el que se encuentran. 

Con base en lo anterior, se pretende mejorar el rendimiento de las interfaces de datos, eliminar los obstáculos a los servicios de banca abierta y el control de los consumidores sobre sus permisos de acceso a los datos mediante: 

  • La introducción de un nuevo requisito para los proveedores de servicios de pago de cuentas (ASPSP) (por ejemplo, los bancos) para poner en marcha una interfaz de acceso a datos dedicados a menos que el ASPSP ha solicitado con éxito a la autoridad nacional competente (ANC) para una exención en determinadas condiciones. 
  • Suprimir el requisito de que los ASPSP mantengan (a menos que estén exentos) dos interfaces de acceso a los datos (una interfaz dedicada y una interfaz de reserva).
  • Exigir a bancos y proveedores de cuentas de pago que dispongan de una herramienta de control del consumidor que permita a los clientes ver qué empresas tienen acceso a sus datos y les facilite revocar el acceso en caso necesario. 
Tags