Es el momento de recapitular y hacer balance de la aplicación de la Directiva Europea de Servicios de Pago, en sus siglas en inglés PSD2, y las oportunidades de mejora y evolución que tiene, cuando se cumplen cinco años de su entrada en vigor.
Antecedentes y contexto normativo actual
Si echamos la vista atrás, la primera regulación en la Unión Europea en materia de pagos se materializó en una directiva de 2007 (PSD), que está a punto de cumplir 16 años, y en la PSD2, que entró en vigor de forma progresiva en 2018. Esta segunda supuso un punto de inflexión al regular por vez primera el denominado ‘open banking’, permitiendo el acceso por otros terceros proveedores (TPP, por sus siglas en inglés) a la información de las cuentas de pago de los clientes. Recordemos que estos proveedores, en el marco de la normativa, pueden prestar servicios de iniciación de pagos (PISP) o de información sobre cuentas (AISP).
En 2022, la Comisión Europea puso en marcha una evaluación de la PSD2 para determinar su eficacia y valorar la implantación de algunas mejoras en la normativa.
El nuevo marco legal ha llegado para todo el sector financiero, un avance que responde más como una evolución que, como una revolución, pero que se considera imprescindible para que el sector financiero europeo siga evolucionando y adaptándose a las nuevas necesidades del mercado de pagos.
Situación de los pagos digitales y fraude
El lanzamiento de la PSD3 pretende dar repuesta al progresivo crecimiento de los pagos digitales y electrónicos en toda la UE, una tendencia acelerada por la pandemia de la Covid-19. Los pagos electrónicos en la UE han aumentado constantemente.
La industria de medios de pago ha cambiado significativamente en los últimos años, con el aumento de los pagos electrónicos y la entrada de nuevos players que ofrecen nuevos servicios de banca abierta. En paralelo, también hemos visto cómo han ido surgiendo nuevos tipos de fraude más sofisticados, afectando a la confianza de los consumidores.
En respuesta a este nuevo escenario, se han propuesto dos conjuntos de medidas. Por un lado, la nueva directiva de pagos PSD3 y por otro se establecerá, además, un Reglamento de Servicios de Pago (PSR).
En este sentido una de las propuestas pretende ampliar el derecho a la indemnización a los consumidores en caso de fraude, tanto por fallos en la verificación, como en casos de suplantación de identidad, siempre y cuando se cumplan ciertas condiciones definidas en la norma.
Asimismo, se busca mejorar la transparencia en lo que se refiere a las comisiones cobradas por los reintegros en cajeros automáticos y los tipos de cambio aplicados a las transferencias fuera de la Unión Europea.
Se aspira, por tanto, a que los usuarios puedan compartir sus datos de manera segura para obtener una gama más amplia de productos y servicios financieros en un entorno más competitivo, lo que implicaría un abaratamiento en el coste de los mismos.
Estas propuestas, sitúan en el centro los intereses de los consumidores, la competencia, la seguridad y la confianza.
Protección al consumidor
En el marco de las medidas de la PSD3, se ha presentado una nueva propuesta para regular el acceso a los datos financieros de los usuarios, que implicará un fortalecimiento de las normas de acceso a los datos financieros, garantizando la protección de la privacidad y la seguridad de los consumidores.
Una diferencia clave con respecto a la PSD2 es que este reglamento se centra en permitir el acceso y el uso de datos de más servicios financieros y no sólo de los relacionados con cuentas de pago.
Principales novedades y medidas para mejorar la experiencia de usuario de los consumidores
Una de las propuestas más populares ha sido la petición de desarrollar un estándar común de API, lo cual facilitaría la conectividad entre los diferentes actores, reduciría costes y proporcionaría mayor confianza en el sistema a los usuarios.
Por otro lado, se pondrá a disposición del público un servicio para comprobar si el nombre del beneficiario y el número de cuenta bancaria coinciden, antes de que se confirme una transferencia.
En cuanto a la Autenticación Reforzada de Clientes (SCA) será más accesible a las personas discapacitadas y/o con dificultades. También será necesario que los AISP apliquen su propia SCA, en lugar de la de las entidades financieras, una vez se haya verificado el primer acceso mediante la SCA de éstas.
Finalmente, al dar luz verde legal al acceso directo a la infraestructura de liquidación para las entidades de pago autorizadas, allana el camino para mejorar el entorno competitivo, también en el contexto de la aplicación de la nueva normativa sobre transferencias instantáneas. A su vez, se pretende unificar la normativa de las entidades de pago y entidades de dinero electrónico, con el fin de asegurar la neutralidad tecnológica de los modelos de negocio y de evitar el arbitraje regulatorio.
Conclusiones
La publicación de la propuesta de la nueva PSD3 marca un hito importante en el proceso normativo de la UE y como reza el título de este artículo, centra la mirada en el “Open Finance”, sentando las bases para el futuro mercado de pagos digitales. Esta propuesta se abordará de forma progresiva en los próximos años, por lo que aún queda mucho tiempo por delante. El próximo paso en el proceso es enviar la propuesta al Parlamento y Consejo Europeo, donde se prevé que haya más revisiones.
La entrada en vigor está prevista para el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea, y será aplicable 18 meses después de esta última fecha.
Como empresa de medios de pagos líder en Europa, Worldline acoge con entusiasmo estas iniciativas y contribuye activamente a su aplicación, situándose a la vanguardia de la construcción de ecosistemas de pagos digitales más innovadores e impulsando la evolución de la infraestructura de pagos europea.
Alberto González Zumajo
Head of Sales and Business Development & Financial Services de Worldline Iberia
