La EBA responde a nuevas cuestiones sobre los servicios de pago y de dinero electrónico

24-10-2024 — AR/2024/085

El supervisor bancario europeo aclara nuevas cuestiones sobre la naturaleza de los servicios de pago y del dinero electrónico.

La Autoridad Bancaria Europea (ABE o EBA, por sus siglas en inglés) ha actualizado su serie de preguntas y respuestas (Q&A) sobre las directivas de servicios de pago¹ y de dinero electrónico²(PSD 2 y EMD, en siglas inglesas, respectivamente).

A continuación resumimos las cuestiones planteadas y las respuestas del regulador europeo.

Exclusión de los servicios de retirada de efectivo

La consulta planteaba si un proveedor de servicios que permite la retirada de efectivo en cajeros automáticos, sin actuar en nombre de los emisores de tarjetas, pero mediante acuerdos con los principales sistemas de pago, puede considerarse eximido de aplicar la PSD 2.

En su respuesta, la EBA señala que los operadores de cajeros automáticos que no prestan otros servicios de pago más que el de retirada de efectivo, y que no están vinculados por un contrato marco con el cliente que retira el efectivo, están exentos de la PSD 2 por el artículo 3, letra o).

Sin embargo, la exención solo es válida si los operadores actúan en nombre de los emisores, lo que normalmente se determina en contratos bilaterales o multilaterales entre los operadores de cajeros y los emisores de tarjetas.

Definición de servicios de pago en centros de gestión de tesorería

Esta cuestión plantea si una asociación internacional sin ánimo de lucro, que actúa como centro de gestión de tesorería por un acuerdo multilateral entre sus miembros, está prestando servicios de pago sujetos a la PSD 2, concretamente el servicio de ejecución de operaciones de pago.

En el caso descrito:

la asociación recibe fondos de miembros en posiciones netas pagadoras y transfiere fondos a miembros en posiciones netas receptoras, y
la operativa se desarrolla por medio de una cuenta de pago mantenida en su nombre por un proveedor de servicios de pago autorizado para la ejecución de operaciones de pago.

La EBA, para este supuesto, considera que:

La asociación actuaría:
- como usuario de servicios de pago, es decir, como beneficiario, cuando recibe fondos de los miembros pagadores netos, y
- como pagador, cuando transfiere fondos a los miembros receptores netos.
En la operativa no actuaría como prestador de servicios de pago a los miembros de la asociación.

Diferencia entre cuentas de pago, dinero electrónico y cuentas bancarias

Una pregunta recurrente solicitaba clarificar las diferencias entre una cuenta de pago, una cuenta de dinero electrónico y una cuenta bancaria, sobre todo en cuanto a la posibilidad de mantener fondos para transacciones futuras o recibir un salario.

La EBA señala que:

una cuenta de pago puede contener tanto dinero electrónico como dinero fiat, pero técnicamente es difícil gestionar ambos tipos de fondos al mismo tiempo en una cuenta de pago;
además, las entidades de dinero electrónico pueden emitir dinero electrónico y prestar todos los servicios de pago enumerados en la PSD 2, y
las cuentas de pago que contengan dinero electrónico pueden recibir salarios, siempre que el salario se pague directamente en dinero electrónico o los fondos se conviertan antes de ser recibidos en la cuenta.

Devolución de datos de tarjetas en llamadas de proveedores de servicios de información sobre cuentas

Otra pregunta planteaba si los proveedores de servicios de pago gestores de cuenta están obligados a informar del número de tarjeta (PAN) asociado a una cuenta de pago cuando los usuarios pueden acceder a esta información durante una sesión de banca en línea.

Además, se cuestionó si los proveedores externos que acceden a estos datos deben cumplir con los requisitos de seguridad recogidos en el estándar de seguridad de datos para la industria de tarjeta de pago (conocido por las siglas PCI DSS).

En su respuesta, la EBA aclaró que el número de tarjeta (PAN) no se considera parte de la información de una cuenta de pago, conforme al artículo 4.12 de la PSD 2. Por tanto, los proveedores de servicios de pago no están obligados a proporcionar este dato, incluso aunque el usuario tenga acceso a él por la banca en línea.

No obstante, si los proveedores externos acceden a estos datos, deben cumplir con los requisitos de seguridad del PCI DSS, ya que el número de tarjeta se clasifica como un dato sensible, susceptible de ser utilizado en fraudes.

Aplicación de la EMD a los vales o tarjetas regalo

Otra de las consultas planteó si los vales o tarjetas regalo emitidos por una entidad de dinero electrónico para recargar una cuenta de dinero electrónico se consideran dinero electrónico desde su emisión o solo cuando se utilizan para adquirir bienes o servicios.

La EBA aclara que los fondos representados por los vales deben considerarse dinero electrónico en el momento de su emisión, es decir, cuando el emisor recibe el dinero. Esto se aplica incluso cuando los comercios que aceptan estos vales forman parte del mismo grupo que el emisor, ya que el consumidor, como tercera parte, participa en la transacción.

¹ Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE.

²Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE.