Directiva sobre servicios de pago

Directiva de la UE

La Directiva revisada de servicios de pago ( PSD2 , Directiva (UE) 2015/2366 , ^[1] que sustituyó a la Directiva de servicios de pago (PSD) , Directiva 2007/64/CE ^[2] ) es una directiva de la UE , administrada por la Comisión Europea (Dirección General de Mercado Interior) para regular los servicios de pago y los proveedores de servicios de pago en toda la Unión Europea (UE) y el Espacio Económico Europeo (EEE). El propósito de la PSD era aumentar la competencia paneuropea y la participación en la industria de pagos también de los no bancos, y proporcionar igualdad de condiciones armonizando la protección del consumidor y los derechos y obligaciones de los proveedores de pagos y los usuarios. ^[3] Los objetivos clave de la directiva PSD2 son crear un mercado de pagos europeo más integrado, haciendo que los pagos sean más seguros y protegiendo a los consumidores. ^[4]

Descripción general

La SEPA (Zona Única de Pagos en Euros) es una iniciativa de autorregulación del sector bancario europeo representado en el Consejo Europeo de Pagos , que define la armonización de los productos de pago, las infraestructuras y las normas técnicas (libros de reglas para transferencias de crédito / débitos directos , BIC , IBAN , formato de mensajes XML ISO 20022 , tarjetas/terminales con chip EMV ). La PSD proporciona el marco legal dentro del cual deben operar todos los proveedores de servicios de pago.

El objetivo de la PSD en relación con el sector de los pagos era aumentar la competencia paneuropea con la participación también de entidades no bancarias y establecer unas condiciones de competencia equitativas armonizando la protección del consumidor y los derechos y obligaciones de los proveedores y usuarios de pagos. ^[3] El objetivo de la PSD en relación con los consumidores era aumentar los derechos de los clientes, garantizar pagos más rápidos (a más tardar el día siguiente desde el 1 de enero de 2012), describir los derechos de reembolso y dar información más clara sobre los pagos. ^[5] Aunque la PSD era una directiva de máxima armonización , ciertos elementos permitían diferentes opciones por país. ^[6]

El texto final adoptado de la PSD entró en vigor el 25 de diciembre de 2007 y fue transpuesto a la legislación nacional por todos los estados miembros de la UE y del EEE el 1 de noviembre de 2009. ^{[2] [7]}

Descripción técnica

El PSD contenía dos secciones principales:

1. Las "reglas del mercado" describen qué tipo de organizaciones pueden proporcionar servicios de pago. Junto a las instituciones de crédito (es decir, los bancos) y ciertas autoridades (por ejemplo, los bancos centrales, los organismos gubernamentales), la DSP menciona las instituciones de dinero electrónico (IME), creadas por la Directiva sobre dinero electrónico en 2000, y crea la nueva categoría de "instituciones de pago" (IP) con sus propias reglas de régimen prudencial. Las organizaciones que no son instituciones de crédito ni IEM pueden solicitar una autorización como institución de pago si cumplen ciertos requisitos de capital y gestión de riesgos. La solicitud puede realizarse en cualquier país de la UE en el que estén establecidas y luego pueden "transferir" sus servicios de pago a todos los demás estados miembros de la UE sin requisitos adicionales de IP.
2. Las "normas de conducta empresarial" especificaban la transparencia de la información que debían proporcionar las entidades de servicios de pago, incluidos los cargos, los tipos de cambio, las referencias de las transacciones y el plazo máximo de ejecución. Estipulaban los derechos y obligaciones tanto de los proveedores de servicios de pago como de los usuarios, la forma de autorizar y ejecutar las transacciones, la responsabilidad en caso de uso no autorizado de los instrumentos de pago, los reembolsos de los pagos, las órdenes de pago y la fecha de valor de los pagos.

Cada país debía designar una “autoridad competente” para la supervisión prudencial de las IP y para supervisar el cumplimiento de las normas de conducta empresarial, tal como se transponían a la legislación nacional. ^[8]

Actualizaciones

La Directiva sobre servicios de pago se actualizó en 2009 (Reglamento CE 924/2009) y en 2012 (Reglamento UE 260/2012). Un informe de aplicación de 2013 concluyó que la Directiva sobre servicios de pago facilitaba la "prestación de servicios de pago uniformes en toda la UE" y reducía los costes legales y de producción para muchos proveedores de servicios de pago, y que "los beneficios previstos aún no se han materializado plenamente". El mismo informe concluyó que la actualización de 2009 "funcionaba bien. Por ejemplo, las comisiones por transferencias de 100 euros siguieron una nueva tendencia a la baja hasta situarse en 0,50 euros de media en la zona del euro para las transferencias iniciadas en línea y se mantuvieron bajas, en 3,10 euros para las transferencias iniciadas en ventanilla bancaria". ^[9]

En octubre de 2021, la EBA lanzó una consulta pública sobre la modificación de sus Normas Técnicas Regulatorias (RTS) sobre autenticación reforzada de clientes y comunicación segura (SCA&CSC) bajo la Directiva de Servicios de Pago (PSD2) con respecto a la exención de 90 días de la SCA para el acceso a cuentas. ^[10] En el Reino Unido, la FCA publicó PS 21/19 ^[11] (“declaración de política”) para “Cambios en la SCA-RTS y en la guía en 'Servicios de Pago y Dinero Electrónico - Nuestro Enfoque' y el Manual de Orientación Perimetral”. Este documento propuso una serie de modificaciones, incluido el Artículo 10 de las RTS del Reino Unido, al reemplazar el requisito de que el PSU se vuelva a autenticar con su ASPSP cada 90 días para permitir el acceso del AISP por el requisito de que el PSU reconfirme su consentimiento con su AISP directamente.

Cuestiones pendientes

1. La PSD sólo se aplica a los pagos dentro del Espacio Económico Europeo, pero no a las transacciones hacia o desde terceros países.
2. Las exenciones de PSD relacionadas con las actividades de pago dejaron a los usuarios desprotegidos.
3. La opción del PSD para que los comerciantes cobren una tarifa o den un reembolso, combinada con la opción de los países de limitar esto, condujo a una "heterogeneidad extrema en el mercado".
4. Surgieron los denominados "proveedores de servicios de pago de terceros", que facilitaban las compras en línea ofreciendo pagos de bajo coste en Internet mediante la aplicación de banca en línea del cliente con su consentimiento, e informando a los comerciantes de que el dinero estaba en camino. Otros "servicios de información de cuentas" ofrecen información consolidada sobre las diferentes cuentas de un usuario de servicios de pago. Se propuso la armonización de las normas de reembolso en materia de débitos directos, una reducción del alcance del "régimen simplificado" para las denominadas "pequeñas entidades de pago" y abordar la seguridad, el acceso a la información sobre las cuentas de pago o la privacidad de los datos con la posible concesión de licencias y supervisión. ^[9]

Directiva revisada sobre servicios de pago (PSD2)

El 8 de octubre de 2015, el Parlamento Europeo adoptó la propuesta de la Comisión Europea para crear sistemas de pago europeos más seguros e innovadores (PSD2, Directiva (UE) 2015/2366). Las normas actuales tienen por objeto proteger mejor a los consumidores cuando pagan en línea, promover el desarrollo y el uso de sistemas de pago en línea y móviles innovadores, como la banca abierta , y hacer más seguros los servicios de pago transfronterizos europeos. ^[12]

El entonces Comisario Jonathan Hill , responsable de Estabilidad Financiera, Servicios Financieros y Unión de los Mercados de Capitales, dijo: "Esta legislación es un paso hacia un mercado único digital; beneficiará a los consumidores y a las empresas, y ayudará a que la economía crezca". ^[12]

El 16 de noviembre de 2015, el Consejo de la Unión Europea aprobó la PSD2. Los Estados miembros dispusieron de dos años para incorporar la directiva a sus leyes y reglamentos nacionales. ^[13] El 27 de noviembre de 2017, el Reglamento Delegado (UE) 2018/389 de la Comisión complementó la PSD2 en lo que respecta a las normas técnicas reglamentarias para la autenticación reforzada de clientes y a los estándares de comunicación abiertos, comunes y seguros. ^[14]

La UE y muchos bancos impulsaron este desarrollo con la nueva Directiva de Servicios de Pago 2 (PSD2), que entró en vigor el 13 de enero de 2018. Los bancos se adaptaron a estos cambios, lo que abrió muchos desafíos técnicos, pero también muchas oportunidades estratégicas, como la colaboración con proveedores de tecnología financiera, para el futuro. ^[15]

Un elemento importante de la PSD2 es el requisito de una fuerte autenticación del cliente en la mayoría de los pagos electrónicos.

Otro elemento importante de la directiva es la exigencia de una comunicación común y segura (CSC). Los certificados cualificados definidos por eIDAS se exigen para la autenticación de sitios web y los sellos electrónicos utilizados para la comunicación entre los actores de los servicios financieros. La especificación técnica ETSI TS 119 495 define un estándar para implementar estos requisitos.

La PSD2 entró en pleno vigor el 14 de septiembre de 2019, pero debido a retrasos en la implementación, la Autoridad Bancaria Europea permitió una extensión del plazo de la autenticación fuerte de clientes (SCA) hasta el 31 de diciembre de 2020. ^{[16] [17]}

Fechas clave

• Marzo de 2000: Agenda de Lisboa para convertir a Europa en «la economía basada en el conocimiento más competitiva y dinámica del mundo» de aquí a 2010
• Diciembre de 2001: Reglamento CE 2560/2001 sobre pagos transfronterizos en euros
• 2002: el sector bancario crea el Consejo Europeo de Pagos , que impulsa la iniciativa de la Zona Única de Pagos en Euros para armonizar los principales instrumentos de pago no monetarios en toda la zona del euro (a finales de 2010)
• 2001-2004: período de consulta y preparación del PSD
• Diciembre de 2005: propuesta de PSD por parte del Comisario de la DG Mercado Interior, McCreevy
• 25 de diciembre de 2007: PSD entró en vigor
• 1 de noviembre de 2009: fecha límite para la transposición a la legislación nacional
• Actualización de 2009: se eliminan las diferencias en las comisiones por pagos transfronterizos y nacionales en euros (Reglamento CE 924/2009)
• Actualización 2012: Reglamento sobre pagos transfronterizos, «tasas multilaterales de intercambio» (Reglamento (UE) 260/2012)
• Julio de 2013: Informe sobre la implementación de la PSD y sus dos actualizaciones ^[9]
• 16 de noviembre de 2015: El Consejo de la Unión Europea aprueba la PSD2, dando a los Estados miembros dos años para incorporar la directiva a sus leyes y reglamentaciones nacionales. ^[13]
• 13 de enero de 2018: la Directiva 2007/64/CE queda derogada y sustituida por la Directiva (UE) 2015/2366
• 14 de marzo de 2019: Todas las instituciones financieras que ofrecen una solución API deben tenerla disponible para pruebas externas por parte de PISP y AISP. ^[18]
• 14 de septiembre de 2019: Fecha límite final para que todas las empresas de la UE cumplan con el Estándar Técnico Regulatorio (RTS) de PSD2 correspondiente a la directiva (UE) 2015/2366 (PSD2)
• 31 de diciembre de 2020: Se amplía el plazo para que todas las empresas de la UE implementen la autenticación reforzada de clientes (SCA) de PSD2
• 29 de noviembre de 2021: La FCA publica cambios en las reglas de reautenticación de 90 días en el Reino Unido ^[11]

Preocupaciones sobre la privacidad

Privacy First, una organización de privacidad, criticó los elementos de banca abierta de la nueva legislación, afirmando que se centra demasiado en mejorar la competencia y la innovación mientras que se pasan por alto los intereses de privacidad de los titulares de cuentas. ^[19]

Véase también

• Directiva sobre pagos atrasados
• Banca abierta
• Finanzas abiertas

Referencias

1. Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (Texto pertinente a efectos del EEE), vol. DO L, 23 de diciembre de 2015 , consultado el 12 de julio de 2020
2. «Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y se deroga la Directiva 97/5/CE». Diario Oficial de la Unión Europea . 5 de diciembre de 2007 . Consultado el 2 de agosto de 2014 .
3. «Servicios de pago (PSD 1) - Directiva 2007/64/CE». Comisión Europea . Consultado el 13 de febrero de 2017 .
4. "Institución de pago autorizada | Pagos | Licencias y cumplimiento normativo". BCC UK . Consultado el 26 de mayo de 2020 .
5. "La Directiva sobre servicios de pago: qué significa para los consumidores" (PDF) . Comisión Europea . Archivado desde el original (PDF) el 30 de mayo de 2013 . Consultado el 20 de marzo de 2014 .
6. "Directiva sobre servicios de pago (PSD): opciones de los Estados miembros". EC.Europa.eu . Comisión Europea . Archivado desde el original el 27 de febrero de 2015 . Consultado el 27 de febrero de 2015 .
7. «Servicios de pago». EC.Europa.eu . Comisión Europea . Consultado el 13 de febrero de 2017 .
8. "Autoridades competentes para la autorización y supervisión de las entidades de pago (artículo 20)" (PDF) . EC.Europa.eu . Archivado desde el original (PDF) el 27 de febrero de 2015 . Consultado el 27 de febrero de 2015 .
9. «Informe de la Comisión al Parlamento Europeo y al Consejo sobre la aplicación de la Directiva 2007/64/CE relativa a los servicios de pago en el mercado interior y del Reglamento (CE) nº 924/2009 relativo a los pagos transfronterizos en la Comunidad». Eur-lex.europa.eu. 24 de julio de 2013. Consultado el 27 de febrero de 2015 .
10. "La EBA consulta sobre la modificación de sus normas técnicas sobre autenticación reforzada de clientes y comunicación segura en relación con la exención de 90 días para el acceso a cuentas" (Nota de prensa). Comisión Europea . 28 de octubre de 2021 . Consultado el 1 de febrero de 2021 .
11. "PS21/19: Cambios en la SCA-RTS y en la orientación en el Documento de Enfoque y el Manual de Orientación Perimetral" (Comunicado de prensa). Autoridad de Conducta Financiera. 29 de noviembre de 2021. Consultado el 1 de febrero de 2021 .
12. "El Parlamento Europeo adopta la propuesta de la Comisión Europea para crear unos pagos europeos más seguros e innovadores" (Nota de prensa). Comisión Europea . 8 de octubre de 2015 . Consultado el 4 de mayo de 2016 .
13. «Servicios de pago electrónico: el Consejo adopta normas actualizadas» (Nota de prensa). Consejo de la UE . 16 de noviembre de 2015. Consultado el 16 de noviembre de 2015 .
14. "REGLAMENTO DELEGADO (UE) 2018/389 DE LA COMISIÓN". 27 de noviembre de 2017.
15. "Aprovechar los beneficios potenciales de la banca abierta". McKinsey . Consultado el 21 de septiembre de 2019 .
16. "Fecha de entrada en vigor de la autenticación reforzada de clientes (SCA): Stripe: Ayuda y soporte" . Consultado el 21 de septiembre de 2019 .
17. "La EBA publica un dictamen sobre los elementos de la autenticación reforzada de clientes en el marco de la PSD2" (Nota de prensa). Autoridad Bancaria Europea . Consultado el 21 de septiembre de 2019 .
18. Jones, Brendan (23 de octubre de 2018). "Las implicaciones y los requisitos de la banca abierta PSD2 para los administradores de programas". Finextra .
19. "La legislación europea PSD2 pone la privacidad bajo presión. Privacy First exige un registro de exclusión voluntaria de PSD2". www.privacyfirst.eu . Consultado el 26 de mayo de 2020 .

Lectura adicional

• Dimitrios Linardatos: "Das Haftungssystem im bargeldlosen Zahlungsverkehr nach Umsetzung der Zahlungsdiensterichtlinie", Nomos-Verlag, 2013, ISBN 978-3-8487-0709-6 . (Alemán) 

Enlaces externos

• Texto de la Directiva sobre servicios de pago
• Sitio web oficial del PSD de la Unión Europea
• Consejo Europeo de Pagos
• Servicios de pago (PSD 2) - Directiva (UE) 2015/2366
• Dictamen sobre los elementos de la autenticación reforzada de clientes en el marco de la PSD2 Autoridad Bancaria Europea, junio de 2019