Introducción
La Comisión Europea ha publicado recientemente un borrador encaminado a ofrecernos en un futuro próximo una nueva PSD3. A pesar de no ser una directiva aún aprobada, y en vista de la importancia que tiene sobre nuestro sector, podemos utilizar este borrador para ir conociendo y trabajando en base a su contenido.
¿Y por qué una nueva PSD3? A finales de 2018 entraba en vigor la segunda directiva de servicios de pago, PSD2. La Comisión Europea determinó que su eficacia y ámbito de aplicación eran mejorables y ampliables. Por ello, cinco años después, en junio de 2023, la Comisión lanza una propuesta de mejoras (o borrador) sobre la directiva y el reglamento actuales, con una regulación más moderna y adaptada a las necesidades del entorno FinTech actual, con el objetivo de “garantizar que el sector financiero de la UE sea apto para su propósito y capaz de adaptarse a la transformación digital en curso y a los riesgos y oportunidades que presenta, en particular para los consumidores”.
Nuevos conceptos y definiciones
El borrador de directiva introduce numerosas definiciones nuevas y modifica otras. Destacamos las más relevantes:
- Entidad de pago: engloba a la actual entidad de dinero electrónico.
- Instrumento de pago: se refiere a dispositivos individualizados (pero no personalizados), por lo que no ya no excluye las tarjetas prepago que la PSD2 dejó fuera de esta definición.
- Servicios de pago: simplifica estos servicios, agrupando la ejecución de operaciones de pago y separando la emisión de instrumentos de pago de la adquisición de operaciones de pago.
- Servicios de dinero electrónico: incluye la emisión de dinero electrónico, el mantenimiento de cuentas de pago que almacenen unidades de dinero electrónico y la transferencia de unidades de dinero electrónico.
- Emisión de dinero electrónico: es el acto por el cual la entidad de pago acepta que su cliente, el propietario de las unidades de dinero electrónico, tiene un derecho contra ella.
- Distribuidor: persona física o jurídica que actúa en nombre de una entidad de pago en la distribución o reembolso de dinero electrónico.
- Fondos: billetes y monedas, euros digitales cuando así lo requiera la normativa (es decir, «digitales formas de las monedas oficiales de los Estados miembros a disposición de las personas físicas y jurídicas»), dinero escritural y dinero electrónico.
- Open Finance: es una extensión del Open Banking, que abarca otros productos financieros además de las cuentas bancarias, como seguros, pensiones, inversiones, etc.
- Finanzas embebidas: son una forma innovadora de integrar los servicios financieros en otras plataformas o aplicaciones, como redes sociales, comercio electrónico o movilidad, para lo que se necesitará de nuevo más sistemas de autenticación reforzada de clientes SCA.
Los cambios más importantes en PSD3 respecto a PSD2
La PSD3 está encaminada a ser una actualización de la PSD2 que pretende mejorar y ampliar lo ya establecido, añadiendo nuevos conceptos e involucrando a actores que se quedaron rezagados. Los cambios se engloban en dos conjuntos:
- Revisión de la Directiva sobre servicios de pago:
Se establecerá un Reglamento de Servicios de Pago (PSR) que consistirá en las siguientes medidas:
- Combatir y mitigar el fraude en los pagos, permitiendo a los proveedores de servicios de pago compartir entre ellos información relacionada con el fraude, aumentando la conciencia de los consumidores, fortaleciendo las reglas de autenticación de los clientes, ampliando los derechos de reembolso de los consumidores que son víctimas del fraude y creando un sistema para verificar la alineación de los beneficiarios. Los números IBAN con sus nombres de cuenta son obligatorios para todas las transferencias de crédito.
- Mejorar los derechos de los consumidores, en casos por ejemplo en que sus fondos estén bloqueados temporalmente, mejorar la transparencia en sus estados de cuenta y brindar información más transparente sobre los cargos en cajeros automáticos.
- Igualar aún más las condiciones entre bancos y entidades no bancarias, en particular permitiendo a los proveedores de servicios de pago no bancarios acceder a todos los sistemas de pago de la UE, con las salvaguardias adecuadas, y garantizando los derechos de dichos proveedores a una cuenta bancaria.
- Mejorar el funcionamiento de la banca abierta (Open Bannking), eliminando los obstáculos restantes a la prestación de servicios de banca abierta y mejorando el control de los clientes sobre sus datos de pago, permitiendo la entrada al mercado de nuevos servicios innovadores.
- Mejorar la disponibilidad de efectivo en tiendas y a través de cajeros automáticos, permitiendo a los minoristas ofrecer servicios de efectivo a los clientes sin necesidad de realizar una compra y aclarando las normas para los operadores de cajeros automáticos independientes.
- Fortalecer la armonización y el cumplimiento, promulgando la mayoría de las normas de pago en una regulación directamente aplicable y reforzando las disposiciones sobre implementación y sanciones.
Esta propuesta garantiza que los consumidores puedan seguir realizando pagos y transacciones electrónicas de forma segura en la UE, a nivel nacional o transfronterizo, en euros y no euros. Al tiempo que salvaguarda los derechos de los clientes, también pretende ofrecer una mayor variedad de proveedores de servicios de pago en el mercado.
- Propuesta legislativa para un marco de acceso a datos financieros:
Esta propuesta establecerá derechos y obligaciones claros para gestionar el intercambio de datos de clientes en el sector financiero más allá de las cuentas de pago, a saber:
- Posibilidad, pero no obligación, de que los clientes compartan sus datos con usuarios de datos (por ejemplo, instituciones financieras o empresas de tecnología financiera) en un formato seguro legible por máquina para recibir productos y servicios financieros y de información nuevos, más baratos y mejores basados en datos (es decir, como comparación de productos financieros). herramientas, asesoramiento personalizado online)
- Obligación de los titulares de datos de clientes (por ejemplo, instituciones financieras) de poner estos datos a disposición de los usuarios de datos (por ejemplo, otras instituciones financieras o empresas de tecnología financiera) mediante la implementación de la infraestructura técnica requerida y sujeto al permiso del cliente.
- Control total por parte de los clientes sobre quién accede a sus datos y con qué propósito para mejorar la confianza en el intercambio de datos, facilitado por el requisito de paneles de permisos dedicados y una protección reforzada de los datos personales de los clientes de acuerdo con el Reglamento General de Protección de Datos (GDPR).
- Estandarización de los datos de los clientes y las interfaces técnicas requeridas como parte de los esquemas de intercambio de datos financieros, de los cuales tanto los titulares como los usuarios de los datos deben convertirse en miembros.
- Regímenes de responsabilidad claros para violaciones de datos y mecanismos de resolución de disputas como parte de los esquemas de intercambio de datos financieros para que los riesgos de responsabilidad no actúen como un desincentivo para que los titulares de datos los pongan a disposición.
- Incentivos adicionales para que los titulares de datos establezcan interfaces de alta calidad para los usuarios de datos a través de una compensación razonable por parte de los usuarios de datos de acuerdo con los principios generales de intercambio de datos entre empresas (B2B) establecidos en la propuesta de Ley de Datos (y las empresas más pequeñas sólo tendrá que pagar una indemnización al coste).
En la práctica, esta propuesta conducirá a productos y servicios financieros más innovadores para los usuarios y estimulará la competencia en el sector financiero.
Fechas y plazos previstos para la aprobación de la nueva PSD3
La modificación normativa que incluye la PSD3 insta a muchas empresas a emprender acciones de preparación inmediata en vista de las mutaciones regulatorias inminentes. Sin embargo, en el presente instante carecemos de un calendario oficial que especifique los términos de aplicación y conformidad.
Dentro del proceso legislativo habitual, El Parlamento Europeo y el Consejo Europeo revisarán el borrador de la Comisión, negociarán las enmiendas y votarán su aprobación. Es plausible anticipar que la reiteración definitiva de la proposición esté disponible hacia finales del año 2024, mientras que la imposición de los plazos de aplicación se fijará en torno al año 2026. La venidera directiva entrará en vigor transcurridos veinte días desde su publicación en el Diario Oficial de la Unión Europea.
Los estados, regiones y mercados sujetos a la jurisdicción de la PSD3 contarán con un margen temporal de dieciocho meses desde su adopción para materializar en sus ámbitos legales y regionales cada una de las alteraciones, deberes y prerrogativas recién instituidos por la nueva norma de servicios de pago. En última instancia, es improbable que la PSD3 entre en vigor antes del año 2025, o posiblemente aún más adelante.
Cabe destacar que la adaptación por parte de las empresas a PSD3 puede hacerse desde ya, gracias al borrador facilitado por la Comisión Europea. Esto implica que pueden beneficiarse de grandes ventajas y beneficios antes de su aplicación, así como evitar sanciones desde el primer momento en el que la Directiva se haga efectiva.
Puedes descargar el documento completo con las propuestas de la Comisión aquí.
Fuentes:
https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3543
Resumen de la revisión de la Directiva: https://finreg360.com/alerta/la-comision-europea-publica-el-borrador-de-la-psd-3/
Resumen de la revisión del reglamento: https://finreg360.com/alerta/la-comision-europea-publica-el-borrador-del-reglamento-de-desarrollo-de-la-psd-3/
