SERVICIOS DE PAGO
PSD 3: del open banking al open finance

Publicado en El Confidencial el 19-07-2022
19-07-2022 — CM/2022/058
PSD 3 no es un nuevo modelo de consola ni un amigo de los icónicos robots de La Guerra de las Galaxias, sino las siglas inglesas por las que se conoce la norma que modificará la actual directiva de servicios de pago (PSD 2, de payment services directive).
La normativa de los servicios de pagos se hace mayor. Su primera regulación en la Unión Europea (UE) se materializó en una directiva de 2007 (PSD 1), que va camino de cumplir quince años, y en PSD 2, de 2015, ya con seis cumplidos. Esta segunda supuso un cambio de paradigma al regular por vez primera el denominado open banking, esto es, el acceso por otros proveedores (TPP, por sus siglas inglesas) a la información del cliente, mantenida sobre todo por el banco en el que este haya abierto su cuenta. Estos TPP pueden ser proveedores del servicio de iniciación de pagos o proveedores del servicio de información sobre cuentas (PISP y AISP, respectivamente).
En esta situación, la Comisión Europea lanzó, en octubre de 2021, su solicitud de asesoramiento (call for advice) a las autoridades europeas de supervisión para revisar PSD 2. La Autoridad Bancaria Europea (EBA) ha respondido en junio, en una Opinión, proponiendo la Comisión más de 200 medidas concretas.
Según la EBA, hay un número importante de cuestiones que deben abordarse para lograr más plenamente los objetivos de PSD 2 de mejorar la competencia en los pagos minoristas frente a los operadores tradicionales, facilitar la innovación, aumentar la seguridad de las operaciones de pago, proteger a los consumidores, mejorar la comodidad de los clientes, garantizar la neutralidad tecnológica y del modelo de negocio y crear un mercado único de pagos minoristas en la UE.
En su Opinión, la EBA defiende claramente ampliar los límites del open banking actual y pasar a regular el open finance, esto es, el acceso por otros proveedores no solo a la información de las cuentas de pago, sino también a otro tipo de información financiera como la de inversiones y seguros.
La EBA destaca el enorme potencial del open finance. No obstante, según este organismo, dicha extensión debería producirse sobre la base de las lecciones aprendidas de la aplicación de PSD 2, fijando expectativas claras sobre el alcance de la información que debe compartirse con los TPP y los requerimientos precisos de la interfaz de programación de aplicaciones (API, en siglas inglesas) que dichos terceros deberán utilizar para acceder a la información. En este punto, la Opinión aboga por el desarrollo de un estándar único de API en la Unión Europea, creado por una representación equitativa de todos los interesados del sector.
No obstante, la EBA considera que la regulación sobre el open finance debe abordarse por fases, empezando con el acceso de los TPP a otros productos bancarios y continuar después a otros productos financieros.
La autoridad europea también presenta propuestas adicionales que, de llevarse a la norma, tendrán consecuencias relevantes en la situación actual del open banking bajo PSD 2, entre las que destacan las siguientes:
- Delimitar claramente la definición de lo que constituye una “cuenta de pago”, lo que podría llevar a considerar como tales otros tipos de cuentas, sobre cuya información los bancos (o, en la nomenclatura de la norma, los proveedores de servicios de pago gestores de cuentas o ASPSP en siglas inglesas) deberían facilitar acceso a los TPP.
- Precisar qué constituye acceso “en línea” a las cuentas de pago, supuesto que determina la obligación de aplicar a los usuarios de servicios de pago mecanismos de autenticación reforzada del cliente (SCA, en abreviatura del inglés).
- Aplicar con carácter general mecanismos de SCA a la iniciación de operaciones de pago, excepto en operaciones concretas, para acabar con la actual incertidumbre de qué es iniciar una operación de pago “electrónico”, supuesto que asimismo determina la aplicación de SCA.
- Exigir a los AISP que apliquen su propia SCA, en lugar de la de los bancos, una vez se haya verificado el primer acceso mediante la SCA de estos. Esta circunstancia llevaría a modificar el régimen de responsabilidad entre ambos tipos de proveedores.
- Explorar la posibilidad de contar con un estándar de API común en toda la UE, desarrollado por el propio sector, para acabar con la fragmentación actual. Si bien la EBA reconoce que la introducción de dicho estándar conllevaría costes de cumplimiento adicionales para los proveedores citados, considera que, en conjunto, una norma única sobre las API en toda la UE tendría importantes beneficios y sentaría las bases para el futuro open finance.
- Exigir a todos los ASPSP que proporcionen una interfaz dedicada para el acceso de los TPP.
Asimismo, la EBA se pronuncia sobre otros temas que pueden introducir cambios relevantes en la industria de pagos:
- Unificar la normativa de las entidades de pago y las entidades de dinero electrónico, con el fin de evitar el arbitraje regulatorio y asegurar la neutralidad tecnológica y de los modelos de negocio.
- Aclarar si las operaciones de pago diferido (conocidas como buy now, pay later) deben considerarse como actividad auxiliar de concesión de crédito regulada en PSD2.
- Introducir requisitos específicos para los esquemas de tarjetas de pago, pasarelas de pago y los comercios respecto a la aplicación de requisitos de seguridad como los mecanismos de SCA.
- Aclarar el tratamiento normativo de los modelos de negocio específicos de marca blanca y de los casos en los que los intermediarios actúan en calidad de comercios.
- Dilucidar ciertos aspectos todavía pendientes sobre la aplicación práctica de la exclusión de red limitada, que no han sido respondidos en las recientes directrices emitidas por la EBA en febrero de este año, como son la aplicación geográfica de la exclusión o las expresiones “emisor profesional” y “local del emisor”.
- Unificar la normativa aplicable a agentes y distribuidores de entidades de pago y de dinero electrónico y a la prestación de servicios de manera transfronteriza (en libre prestación o mediante sucursal) a través de ellos, asegurando al mismo tiempo la coherencia en la UE y con el resto de los servicios bancarios, de inversión y de seguros.
Ahora, la Comisión Europea debe valorar la Opinión de la EBA para plantear una propuesta legislativa de PSD 3, que puede determinar el futuro del open finance. No es un nuevo modelo de consola ni un robot de La Guerra de las Galaxias. Aunque casi.
Últimas noticias (ver todas)

La propuesta de una cuenta europea de ahorro e inversión llegará en septiembre: qué aspectos cree la industria que debería incluir
Sara Gutiérrez Campiña, socia09-06-2025
Sara Gutiérrez, socia cofundadora de finReg360, participa en esta noticia en la que se abordan los objetivos de la Savings and Investments Union (SIU) y la propuesta de la cuenta europea de ahorro e inversión.
En FundsPeople el 09-06-2025
Qué busca una familia de alto patrimonio en una entidad después de un evento de liquidez
finReg36009-06-2025
En el ciclo de la vida familiar, una de las fases clave es el evento de liquidez. Es decir, el momento en el que se vende el negocio, se recibe una herencia o se expanden los beneficios. “La familia determina la misión hacia la cual debe orientarse, el patrimonio, los valores y principios que deben inspirar su gestión”, destaca un informe sobre family offices elaborado por OpenWealth y finReg360.
En CityWire el 09-06-2025
Inversión colectiva de tipo cerrado en la planificación patrimonial: una interpretación fiscal incierta
David Lázaro Rebollar, asociadoJadira González Dionisio, asociada
06-06-2025
David Lázaro y Jadira González, asociados de finReg360, firman esta tribuna en la que destacan el creciente interés de los grandes patrimonios por las sociedades de inversión colectiva de tipo cerrado como herramienta de planificación fiscal, debido a su potencial encaje en los beneficios fiscales de la empresa familiar.
En El Confidencial el 06-06-2025 | finReg