Queremos informarles que el pasado 13 de enero de 2018 entró en vigor la nueva Directiva (UE) 2015/236, más conocida como PSD2 (Payment Service Directive 2), relativa a los servicios de pago, que sitúa al cliente como dueño de sus datos, al darle mayor protección y capacidad de elección, y generará modelos de negocio financieros distintos con nuevos actores y acelerará la digitalización del sector. En definitiva, se trata de fomentar la innovación en la industria financiera y hacer que los pagos sean más fáciles para los clientes.
La nueva norma:
- Prohibirá los recargos, que son gastos adicionales por los pagos con tarjetas de crédito o débito de consumo, tanto en los establecimientos comerciales como en línea;
- Abrirá el mercado de pagos de la UE a las empresas que ofrezcan servicios de pago, sobre la base de su acceso a la información sobre la cuenta de pago;
- Introducirá estrictos requisitos de seguridad en materia de pagos electrónicos y de protección de los datos financieros de los consumidores;
- Reforzará los derechos de los consumidores en numerosos ámbitos, tales como la reducción de la responsabilidad por los pagos no autorizados y la introducción de un derecho de devolución incondicional («sin preguntas») para los adeudos domiciliados en euros.
- Limita la responsabilidad del consumidor en caso de un uso no autorizado de su tarjeta de crédito, de modo que tendría que pagar solo 50 euros en lugar de los 150 actuales en el caso, por ejemplo, de que le sea sustraída y utilizada antes de denunciar su robo.
Por otra parte, busca abrir el mercado a nuevos operadores digitales, en concreto los servicios de iniciación de pagos, que funcionan como intermediarios al ordenar transferencia por cuentas de clientes, y los que permiten gestionar cuentas abiertas en diferente entidades en un solo lugar.
Así, uno de los elementos más importantes de la Directiva es que regulará el acceso de terceros proveedores (TPP, por sus siglas en inglés) a las cuentas bancarias de sus clientes, aunque siempre con la autorización del titular de la cuenta. Esto significa que permite que nuestro banco o caja dé acceso a terceros a las cuentas de pagos que tenemos dentro de la Unión Europea. Esto lo lograrán a través de una API (Interfaces de programación de aplicaciones), que facilitará la comunicación entre el comercio y el banco, lo que permitirá al negocio/establecimiento ejecutar pagos en nombre del cliente a través de su cuenta bancaria.
Hasta ahora, los TPPS tenían serias limitaciones para acceder a los servicios de pago tradicionales de los bancos.
Atención. La apertura de las redes de los bancos a terceros, conocida popularmente como “Open Banking”, permitirá a los consumidores transferir fondos, comparar productos y administrar sus cuentas fuera del entorno bancario. Adicionalmente, Open Banking ayudará a la banca a llegar a nuevos clientes al permitirles ofrecer productos financieros a través de terceros -como comercios y compañías financieras tecnológicas (fintech)-. Por su parte, los comercios podrán acceder a la información de las cuentas de pago e iniciar pagos en cuentas bancarias sin la necesidad de un intermediario; siempre que el cliente acepte compartir dicha información.
Este cambio normativo impulsará el desarrollo de pagos innovadores online y con el móvil.
La Comisión Europea adoptó además el 27 de noviembre dos regulaciones que precisan y completan la Directiva, pero estas no entrarán en vigor hasta septiembre de 2019, previa aprobación por parte de la Eurocámara y los Estados.
De una parte, la que rige los procesos de identificación del cliente obligará a que los proveedores exijan al menos dos elementos de autentificación: algo que el cliente sepa (como un código PIN), algo que posea (tarjeta física) o algo que «sea» (como su huella dactilar).
De otra, la que regula el intercambio de información entre los bancos y los nuevos operadores digitales -como las «fintech» (las nuevas empresas que, sin ser bancos, ofrecen servicios financieros utilizando para ello todo el potencial que ofrecen las nuevas tecnologías) – y que pide a los primeros que desarrollen interfaces de comunicación específicas con los segundos para que el acceso sea fácil y seguro.
La Directiva obliga a todos los estados miembros a transponer esta normativa a su legislación nacional antes del 13 de enero de 2018. Sin embargo, algunas reglas relacionadas con la autenticación de los usuarios y la seguridad en las comunicaciones no entrarán en vigor hasta septiembre de 2018, y la implementación de las mismas no podrá extenderse más allá del primer o segundo trimestre de 2019.