Se aprueba el desarrollo de la transposición de la PSD 2 en España

El 24-12-2019 se publicó en el BOE el Real Decreto 736/2019,¹ sobre el régimen jurídico de los servicios de pago y de las entidades de pago, que desarrolla el Real Decreto Ley 19/2018,² que adelantó medidas urgentes sobre los servicios de pago, y modifica otras normas relacionadas (ver nota 1).

Con este real decreto se avanza en la transposición de la PSD 2.³

Los principales aspectos que recoge sobre las entidades de pago y entidades de dinero electrónico son los siguientes:

Régimen jurídico

Se modifica el régimen de creación de las entidades de pago y entidades de dinero electrónico, y los procedimientos de autorización y de modificaciones y operaciones societarias.

Desarrolla asimismo la competencia del Banco de España, que pasa a ser el órgano responsable de otorgar la autorización de las entidades.

Como se preveía en el borrador de real decreto, se establecen los requisitos de los proyectos de creación de estas entidades y el contenido de la solicitud de autorización que debe presentarse al Banco de España, ajustada a las directrices de la Autoridad Bancaria Europea en esta materia.

Entre las novedades más importantes sobre los procedimientos de autorización para la creación de una entidad de pago o entidad de dinero electrónico, se destacan los siguientes.

Documentación y garantías necesarias para la autorización

1. Para la autorización, se requiere que se aporte la siguiente información, además de la información ya exigida en el régimen previo:
   1. Descripción del procedimiento para la supervisión, tramitación y seguimiento de los incidentes de seguridad y de reclamaciones de los usuarios. Debe incluir, en el caso de la prestación de servicios de pago, un mecanismo de notificación de incidentes que cumpla las obligaciones de notificación del artículo 67 del Real Decreto Ley 19/2018.²
   2. Asimismo, descripción del procedimiento para registrar, controlar, rastrear y restringir el acceso a los datos de pago sensibles.
   3. Mecanismos previstos para garantizar la continuidad de la actividad. Debe incluir, en particular la delimitación clara de las funciones operativas importantes, planes efectivos para contingencias y un procedimiento para probar y revisar periódicamente la adecuación y eficiencia de estos planes.
   4. Principios y definiciones aplicados para recopilar los datos estadísticos sobre los resultados, las operaciones y el fraude.
   5. Política de seguridad, que incluya una evaluación pormenorizada de riesgos derivados de los servicios prestados, y las medidas de control de la seguridad y mitigación de los riesgos adoptadas para proteger adecuadamente a los usuarios, incluidos el fraude y el uso ilegal de datos sensibles y de carácter personal.
2. Respecto a las garantías, ha de aportarse la documentación del seguro de responsabilidad civil profesional, aval bancario u otra garantía equivalente, acreditativa de que la entidad:
   1. puede hacer frente a las responsabilidades previstas en los artículos 45, 61 y 63 del Real Decreto Ley 19/2018,² si pretende prestar únicamente el servicio de iniciación de pagos,
   2. puede hacer frente a las responsabilidades respecto al proveedor de servicios de pago gestor de cuenta y al usuario de servicios de pago, derivadas del acceso no autorizado o fraudulento a información de la cuenta de pago o de la utilización no autorizada o fraudulenta de dicha información, si la entidad pretende prestar únicamente los servicios de información sobre cuentas.

Facultades de desarrollo

A este respecto, el Real Decreto 736/2019 determina que el Banco de España incluirá en su página web una guía para solicitantes, que informará de manera detallada sobre los trámites, requisitos y criterios aplicados en los procedimientos de autorización y registro.

La guía estará disponible en español y en inglés e incluirá, asimismo, respuestas a las dudas más frecuentes.

Asimismo, el Ministerio de Economía y Empresa podrá determinar las condiciones y los requisitos que debe cumplir el aval bancario o garantía equivalente.

Novedades complementarias

El real decreto, además, aporta las siguientes novedades:

1. Regula el régimen del registro especial de entidades de pago, desarrolla su contenido, la información que debe aportarse y el plazo para el registro de altos cargos. A su vez, la información que debe remitir el Banco de España a la Autoridad Bancaria Europea sobre el contenido de este registro.
2. Requiere el informe previo del SEPBLAC en el caso de modificación de los estatutos sociales y ampliación del programa de actividades de las entidades de pago y las entidades de dinero electrónico, en los aspectos de su competencia, salvo en los supuestos de reducción del capital social.
3. Amplía el régimen de autorización previa previsto para las fusiones de las entidades de pago y entidades de dinero electrónico a otros supuestos de modificaciones estructurales, como las escisiones o cesiones globales o parciales de activos y pasivos o cualquier otro acuerdo que tenga efectos económicos o jurídicos análogos a los anteriores.
4. Reserva la denominación de «entidad prestadora de servicios de información sobre cuentas» y las siglas EPSIC a las entidades que presten estos servicios, que podrán incluirlas en su denominación social.

Actividad transfronteriza

La norma publicada modifica el régimen de actuación transfronteriza de las entidades de pago, aunque no de forma sustancial.

Determina también la forma de actuación en España de entidades de pago autorizadas en otro Estado miembro de la UE y precisa el procedimiento de autorización ante el Banco de España que debe seguir una entidad de pago o de dinero electrónico española para abrir una sucursal u operar sin establecimiento en un Estado no miembro de la UE, o para crear o adquirir participaciones en una entidad análoga a una entidad de pago o entidad de dinero electrónico fuera de la UE.

En relación con este último punto, deberá solicitarse autorización previa al Banco de España siempre que el importe de la inversión prevista sea igual o superior al diez por ciento de sus fondos propios, en los siguientes supuestos:

1. Para la creación de una entidad análoga a una entidad de pago en un Estado no miembro de la UE.
2. Para la adquisición de una participación significativa o la toma de control —de manera directa, o a través de entidades controladas por la entidad de pago española— de una entidad análoga a una entidad de pago de un Estado no miembro de la UE.

Uso de agentes y externalización de funciones

Se reseñan las siguientes modificaciones sobre el régimen de agentes y externalización de funciones de las entidades de pago y entidades de dinero electrónico.

Régimen de agentes

Respecto a este régimen:

1. Si la entidad pretende prestar sus servicios a través de agentes, debe comunicar al Banco de España los procedimientos adoptados para seleccionar y formar a sus agentes.
2. Si pretende utilizar una red permanente de agentes en un Estado miembro de la UE, ha de comunicar al Banco de España la identidad de las personas responsables de la gestión de la red de agentes en el Estado miembro de acogida, y un domicilio en ese Estado.
3. Deben controlarse los actos realizados por los agentes como mínimo una vez al año.
4. Si es entidad de dinero electrónico, podrá distribuir y reembolsar dinero electrónico por intermediación de personas físicas o jurídicas que actúen en su nombre, previo registro en el Banco de España.
5. Se suprimen las prohibiciones de que los agentes de las entidades de pago puedan actuar por medio de subagentes y de utilizar sus cuentas bancarias para aceptar el ingreso, por la clientela, de los fondos para los servicios ordenados por ella.

Régimen de externalización de funciones

En cuanto a este régimen:

1. Sustituye la mención de «delegación de funciones operativas esenciales» por «externalización de funciones operativas importantes».
2. Recoge expresamente que la externalización de funciones no podrá suponer un completo vaciamiento de contenido de la actividad general de la entidad.
3. Considera, para evaluar si una función operativa es importante, si su externalización puede afectar a la confidencialidad de la información que esta maneja.
4. Obliga a remitir al Banco de España, además de la información ya exigida por el régimen previo, una autoevaluación del potencial efecto de cualquier riesgo en que se incurra, cuando se externalicen funciones operativas importantes relacionadas con los servicios de pago o servicios de dinero electrónico o se produzcan cambios en una externalización previamente comunicada.
5. Requiere que la entidad comunique al Banco de España la externalización de funciones operativas no importantes o cualquier modificación de ellas en el plazo de un mes desde que  tengan efectividad.
6. Insta a que los contratos relativos a la externalización de funciones operativas importantes incluyan cláusulas que contemplen:
   • el acceso directo y sin restricciones de la entidad y del Banco de España a la información de la entidad en poder de los terceros;
   • la posibilidad de verificar la idoneidad de los sistemas, herramientas o aplicaciones utilizados en la prestación de funciones externalizadas, en los propios locales de los terceros;
   • además, si el tercero estuviera radicado en el extranjero, deberá incluirse otra cláusula que especifique la jurisdicción del país a la que estará sujeto el contrato, de forma que la entidad conozca los potenciales riesgos legales en caso de conflicto.

Requisitos de garantía, requerimiento de fondos propios y limitaciones operativas de las cuentas de pago

Se introducen las siguientes modificaciones respecto al régimen anterior.

Entidades con depósito de fondos en entidad de crédito o en activos seguros

Las entidades que opten por depositar los fondos de los usuarios en una cuenta separada en una entidad de crédito o por invertirlos en activos seguros, líquidos y de bajo riesgo, para cumplir con las obligaciones de protección de esos fondos tendrán en cuenta lo siguiente:

1. Los fondos depositados en dicha cuenta podrán ser superiores a los recibidos de los usuarios de servicios de pago o de dinero electrónico a través de otro proveedor de servicios de pago, para ejecutar las operaciones, únicamente cuando el exceso y su importe se hayan comunicado al Banco de España con al menos un mes de antelación y la entidad titular cuente, en todo momento, con fondos propios suficientes para seguir cumpliendo con sus requerimientos de capital y fondos propios, una vez deducido ese importe de estos. El importe de fondos deducidos se hará constar en la memoria de cuentas anuales de la entidad.
2. Los activos considerados seguros, líquidos y de bajo riesgo son:
   • Depósitos a la vista en entidades de crédito sometidas a supervisión prudencial y domiciliadas en Estados miembros de la UE, tal y como se preveía en el régimen anterior.
   • Activos que tengan una ponderación nula a efectos del riesgo de crédito, de conformidad con el artículo 114 del Reglamento 575/2013,⁴ lo que supone una modificación del régimen anterior.
3. Se elimina la condición de que la entidad garante de la protección de los fondos recibidos de los usuarios tenga una calificación crediticia mínima. Esto ya lo preveía el proyecto de real decreto
4. La posibilidad de que el Banco de España impida el uso múltiple de elementos que puedan considerarse como recursos propios también desaparece, como también lo había previsto el proyecto.
5. El cálculo de los requerimientos de los fondos propios exigidos para las entidades de pago ya no se incluye en el articulado, sino en un anexo que contempla los tres posibles métodos de cálculo que las entidades podrán elegir. Esto supone una novedad respecto a la regulación anterior, en la que el método de cálculo venía dado.
6. Las entidades de pago han de enviar al Banco de España, cada tres años, en el mes de enero correspondiente, qué método, de los tres recogidos en el anexo, van a aplicar a los efectos del cálculo de los fondos propios durante los siguientes tres ejercicios.
7. El Banco de España podrá limitar la aplicación de alguno de los tres métodos del anexo, de forma excepcional y motivada, basándose en la evaluación de los procesos de gestión del riesgo, las bases de datos de riesgos de pérdidas y los mecanismos de control interno de la entidad de pago.

Entidades autorizadas a conceder créditos

Si una entidad de pago o una entidad de dinero electrónico desarrolla la actividad de concesión de créditos, dicha actividad está sujeta a las disposiciones de transparencia y protección al cliente previstas en el artículo 5 de la Ley 10/2014,⁵ y sus normas de desarrollo, y a la Ley 16/2011.⁶

En estos casos, se prevé que la entidad de pago o la entidad de dinero electrónico puedan formalizar el crédito en el mismo momento o después de la ejecución de la orden de pago en relación con la cual se concede.

Redes limitadas

La norma publicada introduce modificaciones en el régimen anterior aplicable a las redes limitadas.

Las modificaciones se refieren a precisar las condiciones que se deben cumplir para no aplicar la normativa reguladora de los servicios de pago cuando los servicios se basen en instrumentos de pago específicos que solo se pueden utilizar de forma limitada.

A este respecto, no es posible aplicar la exención cuando se pueda utilizar el mismo instrumento para operaciones de pago destinadas a la adquisición de bienes y servicios dentro de más de una red limitada. Por el contrario, sí podrá aplicarse cuando los instrumentos se usen para comprar en establecimientos de comerciantes afiliados.

También se aplica la exención a los vales de comida, tarjetas restaurante o cualquier otro instrumento de pago similar, entregado por el empleador a un empleado para el abono de una retribución en especie.

Por último, como se preveía en el proyecto de real decreto, se suprime el régimen de los instrumentos de pago de escasa cuantía y dinero electrónico.

Operaciones de pago de un proveedor de redes o servicios de comunicación electrónica

No será de aplicación la normativa reguladora de los servicios de pago a las operaciones de pago:

• de un proveedor de redes o servicios de comunicación electrónica,
• realizadas desde o a través de un dispositivo electrónico y cargadas en la factura correspondiente,
• que paguen servicios de movilidad urbana, incluyendo los de uso compartido, o entradas a servicios culturales,  como museos, exposiciones, y otros similares, a juicio del Banco de España.

Obligaciones en materia de conducta

Se introduce de forma expresa la obligación de remitir al Banco de España los estados e información que considere necesarios para su función supervisora, con la forma y periodicidad que requiera, al menos anual, referidos a las normas de conducta aplicables a las entidades de pago, entidades de dinero electrónico y entidades de crédito.

Estos estados e información podrán tener carácter público o reservado, según establezca el Banco de España.

Servicios de atención al cliente

El real decreto también desarrolla las obligaciones de los proveedores de servicios de pago previstas en el Real Decreto Ley 19/2018,² referidas al servicio de atención al cliente.

En todo caso, la resolución de las quejas y reclamaciones se realizará en un plazo de quince días hábiles desde su recepción. Se contemplan situaciones excepcionales, en las que, si no se puede cumplir ese plazo por razones ajenas a la voluntad del proveedor de servicios de pago, éste enviará una respuesta provisional, en la que indique claramente los motivos del retraso de la contestación a la queja o reclamación y especifique el nuevo plazo en el que el usuario recibirá la respuesta definitiva. Este plazo no excederá de un mes a contar desde la recepción de la queja o reclamación.

Los servicios de atención al cliente y del defensor del cliente han de publicar anualmente una memoria que contendrá un resumen con los aspectos más destacables de su actuación durante el ejercicio que corresponda.

Por último, el ministro de Economía y Empresa desarrollará los requisitos que deben cumplir el servicio de atención al cliente y el defensor del cliente de los proveedores de servicios de pago, y el procedimiento para la resolución de las reclamaciones. Con este fin, podrá exigir medidas de separación de sus integrantes de los restantes servicios comerciales u operativos de las entidades, el procedimiento de verificación administrativa del reglamento de funcionamiento o cualesquiera otras características de esos entes, y el contenido mínimo de la memoria anual citada.

Régimen sancionador, de supervisión y obligaciones de información de los proveedores de servicios de pago

En relación con las modificaciones introducidas por el Real Decreto 736/2019 al régimen sancionador previsto en la normativa anterior, resultan destacables las siguientes:

1. La ampliación del régimen sancionador a todos los proveedores de servicios de pago y no solo a las entidades de pago.
2. La comunicación del Banco de España al Registro Mercantil de las sanciones de suspensión, separación y separación con inhabilitación impuestas a las personas que ostenten cargos de administración o dirección, una vez que sean ejecutivas, para que consten en él.
3. La supervisión y cooperación del Banco de España con autoridades competentes de otros Estados miembros.
4. La obligación de las entidades de pago de carácter híbrido y las entidades de dinero electrónico de carácter híbrido de comunicar al Banco de España, antes del 25-3-2020, todos los administradores en el ejercicio del cargo y que no estén inscritos en el Registro de Altos Cargos del Banco de España. Esta inscripción no era obligatoria antes.

Entrada en vigor

El Real Decreto 736/2019 entró en vigor el día siguiente de su publicación en el BOE, esto es, el 25-12-2019, excepto:

1. la obligación del Banco de España de incluir en su página web unas guías para solicitantes de entidades de pago y de entidades de dinero electrónico, que será será de aplicación a partir del 24-2-2020;
2. la sujeción de la actividad de crédito señalada en el artículo 20.3 del Real Decreto Ley 19/2018² y en el artículo 8.1.b) de la Ley 21/2011,⁶ a las disposiciones de transparencia y protección del cliente previstas en el artículo 5 de la Ley 10/2014⁵ y sus normas de desarrollo, que se aplicará a partir del 24-6-2020.