SERVICIOS DE PAGO

PSD 3: del open banking al open finance

Publicado en El Confidencial el 19-07-2022

19-07-2022 — CM/2022/058

PSD 3 no es un nuevo modelo de consola ni un amigo de los icónicos robots de La Guerra de las Galaxias, sino las siglas inglesas por las que se conoce la norma que modificará la actual directiva de servicios de pago (PSD 2, de payment services directive).

La normativa de los servicios de pagos se hace mayor. Su primera regulación en la Unión Europea (UE) se materializó en una directiva de 2007 (PSD 1), que va camino de cumplir quince años, y en PSD 2, de 2015, ya con seis cumplidos. Esta segunda supuso un cambio de paradigma al regular por vez primera el denominado open banking, esto es, el acceso por otros proveedores (TPP, por sus siglas inglesas) a la información del cliente, mantenida sobre todo por el banco en el que este haya abierto su cuenta. Estos TPP pueden ser proveedores del servicio de iniciación de pagos o proveedores del servicio de información sobre cuentas (PISP y AISP, respectivamente).

En esta situación, la Comisión Europea lanzó, en octubre de 2021, su solicitud de asesoramiento (call for advice) a las autoridades europeas de supervisión para revisar PSD 2. La Autoridad Bancaria Europea (EBA) ha respondido en junio, en una Opinión, proponiendo la Comisión más de 200 medidas concretas.

Según la EBA, hay un número importante de cuestiones que deben abordarse para lograr más plenamente los objetivos de PSD 2 de mejorar la competencia en los pagos minoristas frente a los operadores tradicionales, facilitar la innovación, aumentar la seguridad de las operaciones de pago, proteger a los consumidores, mejorar la comodidad de los clientes, garantizar la neutralidad tecnológica y del modelo de negocio y crear un mercado único de pagos minoristas en la UE.

En su Opinión, la EBA defiende claramente ampliar los límites del open banking actual y pasar a regular el open finance, esto es, el acceso por otros proveedores no solo a la información de las cuentas de pago, sino también a otro tipo de información financiera como la de inversiones y seguros.

La EBA destaca el enorme potencial del open finance. No obstante, según este organismo, dicha extensión debería producirse sobre la base de las lecciones aprendidas de la aplicación de PSD 2, fijando expectativas claras sobre el alcance de la información que debe compartirse con los TPP y los requerimientos precisos de la interfaz de programación de aplicaciones (API, en siglas inglesas) que dichos terceros deberán utilizar para acceder a la información. En este punto, la Opinión aboga por el desarrollo de un estándar único de API en la Unión Europea, creado por una representación equitativa de todos los interesados del sector.

No obstante, la EBA considera que la regulación sobre el open finance debe abordarse por fases, empezando con el acceso de los TPP a otros productos bancarios y continuar después a otros productos financieros.

La autoridad europea también presenta propuestas adicionales que, de llevarse a la norma, tendrán consecuencias relevantes en la situación actual del open banking bajo PSD 2, entre las que destacan las siguientes:

  • Delimitar claramente la definición de lo que constituye una “cuenta de pago”, lo que podría llevar a considerar como tales otros tipos de cuentas, sobre cuya información los bancos (o, en la nomenclatura de la norma, los proveedores de servicios de pago gestores de cuentas o ASPSP en siglas inglesas) deberían facilitar acceso a los TPP.
  • Precisar qué constituye acceso “en línea” a las cuentas de pago, supuesto que determina la obligación de aplicar a los usuarios de servicios de pago mecanismos de autenticación reforzada del cliente (SCA, en abreviatura del inglés).
  • Aplicar con carácter general mecanismos de SCA a la iniciación de operaciones de pago, excepto en operaciones concretas, para acabar con la actual incertidumbre de qué es iniciar una operación de pago “electrónico”, supuesto que asimismo determina la aplicación de SCA.
  • Exigir a los AISP que apliquen su propia SCA, en lugar de la de los bancos, una vez se haya verificado el primer acceso mediante la SCA de estos. Esta circunstancia llevaría a modificar el régimen de responsabilidad entre ambos tipos de proveedores.
  • Explorar la posibilidad de contar con un estándar de API común en toda la UE, desarrollado por el propio sector, para acabar con la fragmentación actual. Si bien la EBA reconoce que la introducción de dicho estándar conllevaría costes de cumplimiento adicionales para los proveedores citados, considera que, en conjunto, una norma única sobre las API en toda la UE tendría importantes beneficios y sentaría las bases para el futuro open finance.
  • Exigir a todos los ASPSP que proporcionen una interfaz dedicada para el acceso de los TPP.

Asimismo, la EBA se pronuncia sobre otros temas que pueden introducir cambios relevantes en la industria de pagos:

  • Unificar la normativa de las entidades de pago y las entidades de dinero electrónico, con el fin de evitar el arbitraje regulatorio y asegurar la neutralidad tecnológica y de los modelos de negocio.

 

  • Aclarar si las operaciones de pago diferido (conocidas como buy now, pay later) deben considerarse como actividad auxiliar de concesión de crédito regulada en PSD2.

 

  • Introducir requisitos específicos para los esquemas de tarjetas de pago, pasarelas de pago y los comercios respecto a la aplicación de requisitos de seguridad como los mecanismos de SCA.

 

  • Aclarar el tratamiento normativo de los modelos de negocio específicos de marca blanca y de los casos en los que los intermediarios actúan en calidad de comercios.

 

  • Dilucidar ciertos aspectos todavía pendientes sobre la aplicación práctica de la exclusión de red limitada, que no han sido respondidos en las recientes directrices emitidas por la EBA en febrero de este año, como son la aplicación geográfica de la exclusión o las expresiones “emisor profesional” y “local del emisor”.

 

  • Unificar la normativa aplicable a agentes y distribuidores de entidades de pago y de dinero electrónico y a la prestación de servicios de manera transfronteriza (en libre prestación o mediante sucursal) a través de ellos, asegurando al mismo tiempo la coherencia en la UE y con el resto de los servicios bancarios, de inversión y de seguros.

Ahora, la Comisión Europea debe valorar la Opinión de la EBA para plantear una propuesta legislativa de PSD 3, que puede determinar el futuro del open finance. No es un nuevo modelo de consola ni un robot de La Guerra de las Galaxias. Aunque casi.

Últimas noticias (ver todas)

Hacienda cerca al mundo cripto con una ola de inspecciones y la amenaza de multas

Cristina Mayo, socia
Ana Mayo, socia

26-05-2025

Ana Mayo y Cristina Mayo, socias de Fiscal de finReg360, participan en esta noticia en la que se explica que la Agencia Tributaria ha intensificado el control con comprobaciones e inspecciones tanto a los proveedores como a los inversores de criptoactivos.

En El Confidencial el 26-05-2025

Cuando el inspector es un algoritmo: la nueva era de los precios de transferencia

Paula Vicario, socia
Andrea Vélez, asociada

23-05-2025

Paula Vicario, socia de Precios de Transferencia de finReg360, junto a Andrea Vélez, asociada de su equipo, firman esta tribuna de opinión en la que analizan cómo la inteligencia artificial está transformando la fiscalidad, también en el ámbito de los precios de transferencia.

En El Confidencial el 23-05-2025 | finReg

La Comisión Europea lanza una consulta previa sobre el impacto de la Unión de Ahorros e Inversiones

finReg360

19-05-2025

Según explican los expertos de finReg360, el objetivo es recabar de los interesados observaciones para valorar en la preparación de una futura iniciativa legislativa en el cuarto trimestre de 2025.

En Funds Society el 19-05-2025
Iniciativas relacionadas