La FCA comunica su coincidencia con los últimos textos publicados por la EBA sobre PSD 2

28-06-2018 — AR/2018/050

La EBA publica su opinión sobre la implantación de las normas técnicas de regulación (por sus siglas en inglés, RTS), en particular, del Reglamento Delegado (UE) 2018/3894, sobre la autenticación reforzada de clientes (por sus siglas en inglés, SCA) y la comunicación común y segura (por sus siglas en inglés, CSC). Emite también una consulta pública sobre las condiciones que los proveedores de servicios de pago gestores de cuenta (ASPSP) deben cumplir para acogerse a la exención de tener medidas de contingencia al proporcionar el acceso a través de una interfaz específica.

El 13 de junio de 2018, la Autoridad Bancaria Europea (por sus siglas en inglés, EBA) publicó su opinión sobre la implantación de las normas técnicas de regulación (por sus siglas en inglés, RTS), en particular, del Reglamento Delegado (UE) 2018/3894, sobre la autenticación reforzada de clientes (por sus siglas en inglés, SCA) y la comunicación común y segura (por sus siglas en inglés, CSC).

En esa misma fecha, este regulador europeo ha emitido una consulta pública sobre las condiciones que los proveedores de servicios de pago gestores de cuenta (en adelante, ASPSP) deben cumplir para acogerse a la exención de tener medidas de contingencia al proporcionar el acceso a través de una interfaz específica, todo ello según los apartados 4 y 6 del artículo 33 de los RTS.

Tras revisar las enmiendas y los requisitos de los RTS, la EBA ha considerado la necesidad de aclarar estas condiciones y la información que las autoridades competentes deben establecer para asegurar una aplicación coherente de esta exención en las distintas jurisdicciones. Los requisitos propuestos en este documento de consulta clarifican la disponibilidad y el rendimiento del interfaz específico, la publicación de los indicadores de rendimiento y las pruebas que deben realizarse, entre otras cuestiones.

En este sentido, la Autoridad Financiera del Reino Unido (por sus siglas en inglés, FCA) coincide con lo expuesto por la EBA y que la normativa de transposición que se publique en Reino Unido estará alineada en su contenido.

La FCA prevé llevar a cabo una consulta con el objetivo de incluir las reglas establecidas en los documentos de la EBA. Se realizarán las evaluaciones desde principios de 2019, dado que los RTS serán de aplicación a partir del 14 de septiembre de 2019, para contestar las solicitudes de exención con prontitud.

La comunicación de la FCA expone las siguientes cuestiones:

  • Alienta a los ASPSP a dar acceso a los proveedores de servicios de información sobre cuentas y de iniciación de pagos (llamados conjuntamente por sus siglas en inglés, TTP), utilizando interfaces de programación de aplicaciones (por sus siglas en inglés, API) específicas y seguras. Cuando las API estandarizadas se ajusten a los requisitos de PSD 2, se deberán usar para proporcionar un acceso seguro a las cuentas de pago.

  • Cuando los ASPSP no implementen una interfaz específica, su interfaz deberá cumplir igualmente varios requisitos de los RTS.

  • Todos los ASPSP deberán poner a disposición de los TTP las especificaciones técnicas y la instalación de prueba, proporcionar soporte antes del 14 de marzo de 2019, y realizar las pruebas de estrés.

  • Recomienda presentar las solicitudes de exención con tiempo suficiente, ya que la FCA advierte de la necesidad de tiempo para evaluarlas..