El Banco de España somete a consulta pública el desarrollo de las obligaciones de los proveedores de servicios de pago sobre los riesgos operativos y de seguridad

11-12-2019 — AR/2019/071

El Banco de España somete a consulta pública previa una circular que desarrollará las obligaciones sobre los riesgos operativos y de seguridad de los servicios de pago, la notificación de incidentes operativos y de seguridad graves, y la comunicación de datos de fraude relacionados con medios de pago.

El 3-12-2019, el Banco de España ha expuesto a consulta pública previa la Circular que desarrollará cómo se deben tratar los riesgos operativos y de seguridad de los servicios de pago, la forma de notificar los incidentes operativos y de seguridad graves, y la comunicación de los datos de fraude de diferentes medios de pago.

Como es habitual, la consulta pretende recabar, directamente o a través de asociaciones representativas, la opinión de las personas y entidades potencialmente afectadas por la norma, entre las que se incluyen los proveedores de servicios de pago.

La Circular tiene por objeto garantizar que los proveedores de servicios de pago cumplen con las obligaciones sobre riesgos operativos y de seguridad previstas en los artículos 66 y 67 del Real Decreto-ley 19/2018,1 que son el reflejo de  los artículos 95 y 96 de la PSD2,2 que ya desarrolló la Autoridad Bancaria Europea en distintas directrices.

En concreto, la circular desarrollará las siguientes obligaciones:

  1. Establecer un marco, con medidas paliativas y mecanismos de control adecuados, para gestionar los riesgos operativos y de seguridad relacionados con los servicios de pago.
  2. Proporcionar, al menos una vez al año, una evaluación actualizada y completa de los riesgos operativos y de seguridad asociados a los servicios que prestan y de la adecuación de las medidas paliativas y los mecanismos de control aplicados en respuesta a tales riesgos.
  3. Notificar al Banco de España, de manera inmediata, los incidentes operativos y de seguridad graves.
  4. Facilitar al Banco de España, en la forma y con la periodicidad que este determine, al menos anualmente, datos estadísticos sobre fraude relacionado con diferentes medios de pago.

El plazo para el envío de comentarios finaliza el 18-12-2019.


1 Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
2 Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE.