Principales impactos de la propuesta de normativa de transposición de PSD 2 en España

El Ministerio de Economía, Industria y Competitividad ha publicado el viernes 22-12-2017 el Anteproyecto de Ley XX/2018 del mercado de servicios de pago, que recoge la propuesta de implantación en España de la Directiva (UE) 2015/2366, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior (PSD 2). Dicho texto está sometido a audiencia pública hasta el próximo 16-1-2018.

A continuación, destacamos las novedades y cuestiones más relevantes recogidas en el Anteproyecto:

Ámbito de aplicación y régimen de autorización

Nuevos servicios

La novedad más relevante, en línea con lo dispuesto en PSD2, es la inclusión de dos nuevos servicios regulados, relacionados con el acceso por terceros a las cuentas de los usuarios de servicios de pago:

—   el servicio de iniciación de pagos, y

—   el servicio de información sobre cuentas.

Estos servicios no los regula la actual Ley 16/2009, de 13 de noviembre, de servicios de pago. A este respecto, conviene resaltar que el Anteproyecto reconoce a las entidades autorizadas únicamente a prestar el servicio de información sobre cuentas a un régimen de autorización y supervisión específico, en atención a la naturaleza y los riesgos de las actividades que prestan este tipo de entidades, si bien reglamentariamente pudieran incluirse excepciones a este respecto.

Régimen de autorización, excepciones y notificación

Las entidades que presten servicios de pago deberán obtener la oportuna autorización, salvo que pudieran beneficiarse de alguna de las excepciones recogidas en el anteproyecto.

Como novedad, los proveedores referidos a continuación, para beneficiarse de la excepción de “red limitada” o de la excepción relativa a los servicios de comunicación electrónica, deberán notificar a Banco de España su recurso a la excepción, para que Banco de España pueda valorar su aplicación (si bien no existe como tal un régimen de aprobación de las excepciones por parte de Banco de España):

1. Proveedores que presten servicios basados en alguno de los instrumentos de pago específicos que solo se puedan utilizar de forma limitada, cuando hayan ejecutado en los últimos 12 meses precedentes operaciones de pago por un valor total medio mensual superior a un millón de euros siempre que se trate de:

   1. instrumentos que permiten al titular adquirir bienes o servicios únicamente en los locales del emisor o dentro de una red limitada de proveedores de servicios en virtud de un acuerdo comercial directo con un emisor profesional; o

   2. instrumentos que únicamente pueden utilizarse para adquirir una gama muy limitada de bienes o servicios.

Banco de España adoptará una decisión motivada si la actividad no cumple los criterios para poder beneficiarse de la excepción de “red limitada”.

4. Proveedores de redes o servicios de comunicación electrónica que lleven a cabo operaciones de pago, con carácter adicional a la prestación de servicios de comunicación electrónica, en favor de un suscriptor de la red o servicio. El proveedor, para beneficiarse de la excepción deberá adjuntar a la notificación un dictamen anual de auditoría que certifique que tal actividad se ajusta a los límites recogidos en la excepción del artículo 4.l) del anteproyecto.

Transparencia de las condiciones y requisitos de información aplicables a los servicios de pago

Incluye los requisitos de resolución y modificación del contrato marco, y los derechos y obligaciones en relación con la prestación y utilización de servicios de pago.

Aplicación de la protección a las microempresas

Se amplía la protección prevista para los consumidores a las microempresas en relación con la transparencia de las condiciones y requisitos de información aplicables a los servicios de pago, resolución y modificación del contrato marco y los derechos y obligaciones en relación con la prestación y utilización de servicios de pago.

Reducción del periodo para resolver los contratos marco y modificaciones sobre los efectos de dicha resolución:

El usuario del servicio de pago podrá resolver el contrato marco en cualquier momento, sin necesidad de preaviso alguno, debiendo el proveedor de servicios de pago (PSP) proceder a resolver el contrato marco antes de transcurridas 24 horas desde la solicitud del usuario. Esto supone una novedad tanto en lo que respecta al régimen previsto por la Ley 16/2009 como por PSD 2, puesto que ambos textos preveían la posibilidad de que las partes acordaran dicho preaviso, no pudiendo exceder del plazo de un mes, conforme al régimen español actual, o de dos meses, conforme al régimen comunitario.

No obstante, lo anterior no será de aplicación en aquellos casos en los que el usuario tuviera contratado con el PSP otro producto o servicio financiero para cuya gestión sea necesario mantener abierta una cuenta de pago con el PSP, o en aquellos otros supuestos que se determinen reglamentariamente.

A este respecto, el anteproyecto también prevé que en caso de que se trate del contrato marco de una cuenta de pago, el PSP pondrá a disposición del usuario de servicios de pago el saldo que, en su caso, la misma presentase a su favor, y el usuario deberá entregar al PSP, para su inutilización, todos los instrumentos de pago asociados a la cuenta de pago.

Indemnización adicional

Teniendo en cuenta la habilitación expresa del artículo 91 de PSD 2, se introduce una indemnización adicional, previéndose que cada PSP será responsable frente a su respectivo usuario no sólo de los gastos, sino también de los intereses que hubieran podido aplicarse al usuario como consecuencia de la no ejecución o de la ejecución defectuosa de las operaciones.

Salvo aquellos aspectos mencionados anteriormente, en términos generales se incorporan las previsiones previstas en PSD 2 en lo que respecta a la transparencia de las condiciones y requisitos de información aplicables a los servicios de pago, resolución y modificación del contrato marco, y a los derechos y obligaciones en relación con la prestación y utilización de servicios de pago.

Transferencia de competencias y habilitaciones expresas

Transferencia de competencias

Se transfieren al Banco de España las competencias en materia de autorización de entidades que en la actualidad viene ostentando el Ministerio de Economía, Industria y Competitividad.

Facultad al Gobierno para concretar determinados aspectos:

Principalmente el Gobierno podrá:

1. introducir modificaciones respecto a los servicios de pago incluidos en el alcance de la ley cuando así lo hicieran los órganos competentes de la Unión Europea en el Anexo de PSD 2;
2. establecer la información que estará disponible en el Registro Especial de Entidades de Pago del Banco de España, y
3. establecer el régimen jurídico aplicable a la creación, condiciones y ámbito geográfico de ejercicio de la actividad de las entidades de pago; en particular, en lo relativo a su capital inicial mínimo, las exigencias de recursos propios y garantías, así como los requisitos de los que puedan quedar excepcionados en función de su tamaño y volumen de operaciones.

Facultades del Ministro de Economía, Industria y Competitividad

Principalmente el Ministro podrá:

1. determinar los requisitos de información y demás condiciones aplicables a las operaciones de pago único y a las operaciones de pago reguladas por un contrato marco, así como las excepciones al régimen general de información para los instrumentos de pago, y

2. establecer la forma en que el PSP deberá poner a disposición cualquier modificación de las condiciones contractuales y de la información y condiciones relativas a la prestación de servicios de pago.

Protección de Datos

Aplicación del régimen de protección de datos

El tratamiento y cesión de los datos relacionados con las actividades relacionadas con la prestación de servicios de pago se someterán al régimen previsto por la normativa de protección de datos.

A este respecto, se establece que los PSP únicamente obtendrán, tratarán y conservarán los datos personales necesarios para la prestación de sus servicios de pago, con el consentimiento expreso del usuario del servicio de pago.

Asimismo, se indica que no será necesario el consentimiento del interesado ni será preciso su consentimiento para el tratamiento por parte de los sistemas de pago y los PSP de los datos de carácter personal que resulten necesarios para garantizar la prevención, investigación y descubrimiento del fraude en los pagos y que estos sujetos podrán intercambiar entre sí, sin precisar el consentimiento del interesado, la información que resulte necesaria para el cumplimiento de los citados fines.

Régimen sancionador

Nuevo régimen de infracciones

Las sanciones se clasifican en muy graves, graves y leves, teniendo el carácter de leve el incumplimiento de cualquier precepto de la ley o sus normas de desarrollo que no constituya infracción grave o muy grave, de conformidad con lo previsto en el artículo 94 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (LOSS).

Régimen de sanciones

La comisión de infracciones muy graves, graves y leves será sancionada, respectivamente, conforme a lo previsto en los artículos 97, 98 y 99 de la LOSS.

No obstante, cuando se apliquen a entidades de pago los importes fijos de las multas señalados en las citadas disposiciones, se entenderán reducidos del modo siguiente:

1. La multa de entre 5.000.000 y 10.000.000 euros señalada en el artículo 97.1.a).2º LOSS pasará a ser de entre 500.000 y 1.000.000 euros.

2. La multa de entre 2.000.000 y 5.000.000 euros señalada en el artículo 98.1.b) LOSS pasará a ser de entre 200.000 y 500.000 euros.

3. La multa de entre 100.000 y 1.000.000 euros señalada en el artículo 99.1.b) LOSS pasará a ser de entre 10.000 y 100.000 euros.

Disposiciones transitorias

Régimen transitorio para las entidades de pago que ya cuentan con autorización

Las entidades de pago que hayan comenzado a ejercer actividades bajo la Ley 16/2009, podrán proseguir sus actividades sin necesidad de obtener autorización hasta el 13-7-2018, fecha máxima en que estas entidades de pago deberán presentar ante el Banco de España la información pertinente, a fin de que pueda determinarse si dichas entidades se ajustan a los requisitos establecidos en la ley y su normativa de desarrollo y, en caso de que no sea así, las medidas que han de adoptarse para garantizar su cumplimiento, o si por el contrario procede retirarles la autorización.

Régimen transitorio para los servicios de iniciación de pagos o de información sobre cuentas

Las personas jurídicas que prestasen servicios de iniciación de pagos o de información sobre cuentas con anterioridad al 12-1-2016 podrán continuar realizando tales actividades hasta que transcurran 18 meses desde la entrada en vigor de las normas técnicas de regulación (RTS) sobre autenticación y comunicación a que se refiere el artículo 98 de PSD 2 publicadas por la Autoridad Bancaria Europea.

Régimen transitorio para entidades de pago con ciertas actividades

Se prevé un régimen transitorio para las entidades de pago cuya actividad consista en la prestación de servicios de ejecución de operaciones de pago en las que se transmita el consentimiento del ordenante a ejecutar una operación de pago mediante dispositivos de telecomunicación, digitales o informáticos y se realice el pago a través del operador de la red o sistema de telecomunicación o informático, que actúa únicamente como intermediario entre el usuario del servicio de pago y el prestador de bienes y servicios.

Estas entidades conservarán la autorización para prestar los servicios de ejecución de operaciones de pago, incluida la transferencia de fondos, a través de una cuenta de pago en el PSP del usuario u otro PSP si, no más tarde del 13-1-2020, el Banco de España tiene constancia de que cumplen con los requisitos exigidos en el artículo 2.c.iii) del Real Decreto 712/2010, de 28 de mayo, de régimen jurídico de los servicios de pago y de las entidades de pago.

Régimen transitorio para entidades de dinero electrónico

Las entidades de dinero electrónico que hubieran iniciado su actividad con arreglo a la Ley 21/2011, de 26 de julio, de dinero electrónico, podrán seguir ejerciéndola. Para ello, no será preciso solicitar la autorización prevista en el artículo 5 de la Ley 21/2011, ni estarán obligadas al cumplimiento de aquellas otras disposiciones que se determinen reglamentariamente.

Las entidades de dinero electrónico a que se refiere el apartado anterior deberán presentar antes del 13-7-2018 ante el Banco de España la información pertinente, a fin de que pueda determinarse si dichas entidades se ajustan a los requisitos establecidos en la Ley 21/2011, y su normativa de desarrollo y, en caso de que no sea así, las medidas que han de adoptarse para garantizar su cumplimiento o si procede retirar la autorización.

Entrada en vigor

Conforme al anteproyecto, la ley entrará en vigor a los tres meses de su publicación en el Boletín Oficial del Estado.

No obstante, se prevé que las medidas de seguridad a que se refieren los artículos 32, 33, 34 y 63 del anteproyecto, serán de aplicación a partir del transcurso de 18 meses a contar desde la fecha de entrada en vigor de las normas técnicas de regulación (RTS) publicadas por la Autoridad Bancaria Europea a que se refiere el artículo 98 de PSD 2, sin perjuicio de que hasta esa fecha ningún PSP gestor de cuenta podrá impedir o dificultar la utilización de servicios de iniciación de pagos y servicios de información sobre cuentas en relación con las cuentas de cuya gestión se encargue.