PSD 3: del open banking al open finance

PSD 3 no es un nuevo modelo de consola ni un amigo de los icónicos robots de La Guerra de las Galaxias, sino las siglas inglesas por las que se conoce la norma que modificará la actual directiva de servicios de pago (PSD 2, de payment services directive).

La normativa de los servicios de pagos se hace mayor. Su primera regulación en la Unión Europea (UE) se materializó en una directiva de 2007 (PSD 1), que va camino de cumplir quince años, y en PSD 2, de 2015, ya con seis cumplidos. Esta segunda supuso un cambio de paradigma al regular por vez primera el denominado open banking, esto es, el acceso por otros proveedores (TPP, por sus siglas inglesas) a la información del cliente, mantenida sobre todo por el banco en el que este haya abierto su cuenta. Estos TPP pueden ser proveedores del servicio de iniciación de pagos o proveedores del servicio de información sobre cuentas (PISP y AISP, respectivamente).

En esta situación, la Comisión Europea lanzó, en octubre de 2021, su solicitud de asesoramiento (call for advice) a las autoridades europeas de supervisión para revisar PSD 2. La Autoridad Bancaria Europea (EBA) ha respondido en junio, en una Opinión, proponiendo la Comisión más de 200 medidas concretas.

Según la EBA, hay un número importante de cuestiones que deben abordarse para lograr más plenamente los objetivos de PSD 2 de mejorar la competencia en los pagos minoristas frente a los operadores tradicionales, facilitar la innovación, aumentar la seguridad de las operaciones de pago, proteger a los consumidores, mejorar la comodidad de los clientes, garantizar la neutralidad tecnológica y del modelo de negocio y crear un mercado único de pagos minoristas en la UE.

En su Opinión, la EBA defiende claramente ampliar los límites del open banking actual y pasar a regular el open finance, esto es, el acceso por otros proveedores no solo a la información de las cuentas de pago, sino también a otro tipo de información financiera como la de inversiones y seguros.

La EBA destaca el enorme potencial del open finance. No obstante, según este organismo, dicha extensión debería producirse sobre la base de las lecciones aprendidas de la aplicación de PSD 2, fijando expectativas claras sobre el alcance de la información que debe compartirse con los TPP y los requerimientos precisos de la interfaz de programación de aplicaciones (API, en siglas inglesas) que dichos terceros deberán utilizar para acceder a la información. En este punto, la Opinión aboga por el desarrollo de un estándar único de API en la Unión Europea, creado por una representación equitativa de todos los interesados del sector.

No obstante, la EBA considera que la regulación sobre el open finance debe abordarse por fases, empezando con el acceso de los TPP a otros productos bancarios y continuar después a otros productos financieros.

La autoridad europea también presenta propuestas adicionales que, de llevarse a la norma, tendrán consecuencias relevantes en la situación actual del open banking bajo PSD 2, entre las que destacan las siguientes:

• Delimitar claramente la definición de lo que constituye una “cuenta de pago”, lo que podría llevar a considerar como tales otros tipos de cuentas, sobre cuya información los bancos (o, en la nomenclatura de la norma, los proveedores de servicios de pago gestores de cuentas o ASPSP en siglas inglesas) deberían facilitar acceso a los TPP.
• Precisar qué constituye acceso “en línea” a las cuentas de pago, supuesto que determina la obligación de aplicar a los usuarios de servicios de pago mecanismos de autenticación reforzada del cliente (SCA, en abreviatura del inglés).
• Aplicar con carácter general mecanismos de SCA a la iniciación de operaciones de pago, excepto en operaciones concretas, para acabar con la actual incertidumbre de qué es iniciar una operación de pago “electrónico”, supuesto que asimismo determina la aplicación de SCA.
• Exigir a los AISP que apliquen su propia SCA, en lugar de la de los bancos, una vez se haya verificado el primer acceso mediante la SCA de estos. Esta circunstancia llevaría a modificar el régimen de responsabilidad entre ambos tipos de proveedores.
• Explorar la posibilidad de contar con un estándar de API común en toda la UE, desarrollado por el propio sector, para acabar con la fragmentación actual. Si bien la EBA reconoce que la introducción de dicho estándar conllevaría costes de cumplimiento adicionales para los proveedores citados, considera que, en conjunto, una norma única sobre las API en toda la UE tendría importantes beneficios y sentaría las bases para el futuro open finance.
• Exigir a todos los ASPSP que proporcionen una interfaz dedicada para el acceso de los TPP.

Asimismo, la EBA se pronuncia sobre otros temas que pueden introducir cambios relevantes en la industria de pagos:

• Unificar la normativa de las entidades de pago y las entidades de dinero electrónico, con el fin de evitar el arbitraje regulatorio y asegurar la neutralidad tecnológica y de los modelos de negocio.

• Aclarar si las operaciones de pago diferido (conocidas como buy now, pay later) deben considerarse como actividad auxiliar de concesión de crédito regulada en PSD2.

• Introducir requisitos específicos para los esquemas de tarjetas de pago, pasarelas de pago y los comercios respecto a la aplicación de requisitos de seguridad como los mecanismos de SCA.

• Aclarar el tratamiento normativo de los modelos de negocio específicos de marca blanca y de los casos en los que los intermediarios actúan en calidad de comercios.

• Dilucidar ciertos aspectos todavía pendientes sobre la aplicación práctica de la exclusión de red limitada, que no han sido respondidos en las recientes directrices emitidas por la EBA en febrero de este año, como son la aplicación geográfica de la exclusión o las expresiones “emisor profesional” y “local del emisor”.

• Unificar la normativa aplicable a agentes y distribuidores de entidades de pago y de dinero electrónico y a la prestación de servicios de manera transfronteriza (en libre prestación o mediante sucursal) a través de ellos, asegurando al mismo tiempo la coherencia en la UE y con el resto de los servicios bancarios, de inversión y de seguros.

Ahora, la Comisión Europea debe valorar la Opinión de la EBA para plantear una propuesta legislativa de PSD 3, que puede determinar el futuro del open finance. No es un nuevo modelo de consola ni un robot de La Guerra de las Galaxias. Aunque casi.