Menu

La nueva Directiva sobre Servicios de Pago actualiza un mercado muy cambiante


La Directiva europea de Servicios de Pago, PSD2, que entró en vigor en enero, y que deberá transponerse a las legislaciones nacionales en enero de 2018, admite nuevas fórmulas de servicios de pago digital, y aporta mayor seguridad a los consumidores. Tuvimos ocasión en Fide de analizar las modificaciones más importantes y las oportunidades en este sector en plena transformación.



De izquierda a derecha, Meyer-Pellegrini, Rubio, Garde y Molpeceres.
De izquierda a derecha, Meyer-Pellegrini, Rubio, Garde y Molpeceres.
La nueva Directiva europea de Servicios de Pago (PSD2 en sus siglas inglesas), que debería incorporarse al derecho español para enero de 2018, abre la oportunidad de ofrecer nuevos servicios de pago digital, junto a los que ya ofrecen los bancos y otros operadores tradicionales, y ofrece también mayor seguridad a los consumidores europeos. La Fundación para la Investigación sobre el Derecho y la Empresa, Fide, abordó el 22 de septiembre los cambios que plantea esta directiva.

María Gracia Rubio, fundadora de RDC Abogados, moderó la sesión, y comenzó señalando que “un año y algo, es muy poco tiempo en estos asuntos” para el proceso de adaptación de la industria y el supervisor. La regulación, dijo, se está revisando porque la directiva anterior “se ha quedado obsoleta y no ha cumplido con los objetivos de armonización” entre las regulaciones de los distintos países. Asimismo, desde 2007, año de la directiva anterior, “han surgido nuevos proveedores de servicios de pago” para los que la directiva anterior no estaba pensada.

La Directiva abre el mercado de pagos a compañías que ofrecen servicios, orientados al consumidor o a los comerciantes, de “iniciación del pago“ (SIP) (payment initiation services providers- PIS). Estos servicios en línea, que ofrecen a los consumidores la posibilidad de pagar inmediatamente por sus reservas en línea o sus compras en Internet, sin necesidad de disponer de una tarjeta de crédito, establecen una cadena de pago entre el pagador y el comerciante con acceso en línea a la cuenta bancaria del pagador. El porcentaje de gente que no tiene tarjeta de crédito es importante, resaltó Rubio. Los proveedores del servicio de iniciación de pagos permiten al consumidor transferir dinero desde su cuenta a la del comerciante, y advierten a éste inmediatamente de que el pago se ha puesto en marcha, con lo que éste puede inmediatamente transferir los bienes adquiridos o permitir el acceso a los servicios ofrecidos.
La Directiva abre el mercado de pagos también a los proveedores de servicios de “agregación de información sobre cuentas” (AIC), un servicio en línea que permite facilitar al usuario del servicio de pago, información agregada sobre una o varias cuentas de pago de las que es titular, bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios, ofreciéndole así una visión global de su situación financiera de pagos.
 
Tanto los proveedores de servicios de iniciación del pago, como los de agregación de información sobre cuentas, requerirán de autorización administrativa, al igual que las restantes entidades de pago (aunque con posibles excepciones si los Estados Miembros optan por incorporarlas a su derecho). “Se estaba produciendo un efecto de distorsión de la competencia”, señaló Rubio, “con entidades que no tienen un estatus jurídico particular, que compiten con otras que sí están reguladas. Las nuevas entidades acceden a los datos bancarios sin que haya un régimen particular aplicable más allá de la Protección de Datos”.
Para hacer posible la prestación de estos nuevos servicios (SIP y AIC), la PSD2 obliga a los bancos a no bloquear, ni dificultar, el acceso a la información sobre los fondos disponibles en las cuentas del consumidor, lo que debería permitir a los consumidores beneficiarse de servicios competitivos de tarjetas. La información accesible, siempre con consentimiento del pagador, se limitaría a la relativa a los fondos disponibles en la cuenta, antes de iniciar el pago (como respuesta sí/no).

La PSD2 refuerza también las exigencias de seguridad a quienes inician o procesan pagos electrónicos. Asimismo, terminó Rubio, la directiva anterior “ha fallado en las excepciones, que daban lugar a distintas interpretaciones”.

Los cambios principales

Pablo Garde, Vocal Asesor de Legislación y Política Financiera, Secretaría General del Tesoro y Política Financiera, dio una visión técnica desde la Administración del Estado. “La regulación de los pagos”, dijo, “es crucial para nuestro sistema económico, para dar seguridad a los ciudadanos y para conseguir un mejor desarrollo de la innovación y del Mercado Único de la UE”. El sector “está evolucionando mucho y muy rápido y hay que compaginar el principio de libertad con el de seguridad”.

La nueva Directiva tiene tres objetivos: “más armonización, más competencia y más seguridad y transparencia”. La necesidad de una mayor armonización es consecuencia de las distintas interpretaciones que se han realizado en los Estados de la DSP, principalmente en materia de exclusiones.. Conseguir la máxima competencia posible es un objetivo de la UE, que se concreta en facilitar a las entidades de pago el acceder a los mercados. La seguridad y transparencia son objetivos imprescindibles para que el modelo funcione.

Estos objetivos se concretan en varios “paquetes” de modificaciones:
- “El primero, considerar proveedores de servicios de pago a los terceros operadores, intermediarios que no tocan los fondos. Estos operadores no eran considerados previamente como entidades que realizaran un servicio de pago en sentido estricto. En este ámbito hay dos figuras, recordó: los iniciadores de pagos, y los servicios de información agregada sobre cuentas. “No tocan los fondos, pero obtienen datos del usuario”. Esta es, dijo, “probablemente la modificación más sustancial”.
- El segundo paquete tendría como contenido la modificación de las exclusiones en algunos aspectos.  Se aclaran las excepciones aplicables a los agentes comerciales (que alcanza sólo a quienes actúen por cuenta del ordenante o del beneficiario), y a los servicios de pago dentro de una red limitada, los medios de pago se utilizan solo en los establecimientos del emisor o para un tipo determinado de bienes o servicios. En esta última se incluye una obligación de información al supervisor cuando las operaciones realizadas en los 12 meses precedentes  superen el millón de euros de media mensual”.

Se incorpora también una nueva excepción en la DSP2, el ticketing: se exoneran las compras (en línea o no) hasta un determinado umbral para transporte o entradas (300 euros al mes o 50 por operación). Es decir, que los importes de estas compras se cobrarán incorporándolos a la factura telefónica, sin que la compañía de telefonía tenga que pedir un permiso de servicios de pago. A cambio, se les impone realizar un informe anual al supervisor para verificar que no se han superado esos umbrales.

Además, la exclusión sobre la adquisición de bienes digitales (juegos, música, etc.) se restringe con los mismos límites que el ticketing (300 euros al mes o 50 por operación). La exclusión se aplica también a donaciones a ONG.

- El tercer bloque de cambios se refiere a la transparencia y la protección de datos. “Se introduce la necesidad de que los operadores de cajeros, que están excluidos de la Directiva y la Ley, tengan que aplicar las normas de transparencia y protección de datos de la Directiva”. En determinados supuestos será necesaria una autenticación reforzada.  La DSP2 también prohíbe que los comerciantes puedan cobrar un recargo cuando el usuario utilice una tarjeta de pago, conforme al Reglamento 2015/751, sobre tasas de intercambio. No obstante, esta medida ya estaría incorporada a nuestro ordenamiento.

La Directiva, dijo por último, tendrá que incorporarse a todos los ordenamientos jurídicos nacionales europeos el mismo día, el 13 de enero de 2018 (dos años después de su entrada en vigor). Ni antes, ni después.
 

Las empresas

Contamos en la sesión con dos ponentes, representantes de dos empresas: PayPal, y Besepa, (que facilita a las empresas la domiciliación de recibos). Alberto Molpeceres, fundador y CEO de Besepa, comenzó anunciando que pretenden volver a ser entidad de servicios de pago, y así lo pensaban solicitar al Tesoro. “Normalmente se habla desde el punto de vista del usuario. Nosotros somos el camino inverso: el recibo del teléfono, de la universidad, de la guardería, del Colegio de Abogados… Lo que hacemos se ha hecho en España toda la vida. Los administradores de fincas iban al banco a cobrar a los vecinos los recibos de la comunidad”. Besepa “lleva los recibos de forma digital, pero no participa en la transacción”. Y da “servicios añadidos para reducir errores, y que haya menos devoluciones, algo que genera muchas comisiones”.
Pretenden ser entidad de servicios de pago, “enfocados a clientes pequeños”, que no siempre están bien “atendidos” por los bancos, porque su volumen no es rentable, y por un tema de plazos que les perjudica a ellos” y a la propia Besepa. Y ser una entidad regulada "es un valor a la hora de hablar con clientes grandes, para los que gestionamos varios millones de euros al mes. Aunque no toquemos el dinero, da confianza”. “La parte de acceso a las cuentas nos interesa, porque nos permitirá estandarizar la gestión de las devoluciones, por ejemplo, que pueden producirse hasta semanas después de una remesa de recibos”.
Molpeceres, destacó que en el mundo de las tarjetas de crédito, que también conoce, la primera pregunta de los clientes siempre era “por la seguridad”, mientras que no es así con los servicios que ofrece Besepa, pese a que aplican las mismas medidas. “Ahora nos preguntan por protección de datos”.

El empresario, como “miembro de la Asociación Española de Fintech”, pidió a la Administración pública un sistema similar al británico, que permite “acceder inicialmente al mercado regulado de forma sencilla, con una limitación en el número de clientes, y luego ir teniendo que completar informaciones más complejas a medida que se van ganando clientes, con un proceso más validado. Estamos completamente a favor de que esté regulado, pero también de que el proceso sea más sencillo, que no tengamos que esperar un año”. Ahora mismo Besepa está en “el vacío de no estar regulada”, pero funcionando bien a nivel tecnológico. “Si tuviera que empezar estando ya regulado, sería mucho más fácil si el proceso fuera más previsible de lo que es”.

En ese aspecto, María Gracia Rubio, señaló que “la regulación del acceso a las cuentas bancarias tiene un valor significativo”, pero que es cierto que “tener que nacer desarrollados supone que algunas empresas de ese sector renuncien”.

Por último, tomó la palabra Emilio Meyer-Pellegrini, Senior Legal Counsel de PayPal. “Me parece que ha pasado un siglo desde la primera Directiva. Esta nueva quizás es menos revolucionaria, pero sigue teniendo un fuerte impacto”, y aumenta la certidumbre sobre algunas cuestiones que no estaban claras, “lo cual a veces ayuda mucho a empresas como PayPal, que están en todos o casi todos los Estados miembros”. “Se enmiendan ciertos errores de la primera directiva, cosas que no sabíamos cómo iban a funcionar, y se corrigen las exclusiones. Hay partes que  gustan menos, como las nuevas normas de seguridad y autenticación. En la pugna entre libertad y seguridad, tenemos que cuidar que no se corte la innovación, la opción de que los clientes usen ciertos medios de pago porque les hacen la vida más fácil.”

El impacto

En cuanto al impacto puntual para PayPal, Meyer-Pellegrini señaló que hay medidas que ya se estaban aplicando. El aspecto de los servicios de iniciación de pago y de los de acceso a la información agregada de las cuentas tendrá un efecto “neutral” sobre su empresa. “Tenemos la obligación de dar la información de nuestros clientes a aquellos proveedores de servicios de información agregada que lo requieran, y esto no supone un problema. Incluso puede representar una oportunidad de negocio.” Asimismo, se podría explorar la opción de ser iniciadores de servicios de pago. PayPal permite pagar en sitios web, así como transferir dinero entre usuarios que tengan una cuenta PayPal. En cuanto a los cambios sobre seguridad, apuntó que “quizás están planteados para modelos de negocio más clásicos como las tarjetas. Para nosotros, que contamos con un sistema muy seguro, que no está basado en esos elementos, nos habría gustado más flexibilidad”.  Con relación a los derechos de los usuarios, agregó que “la bajada de la responsabilidad máxima por transacción no autorizada a 50 euros, para el consumidor es muy beneficiosa. A nosotros no nos afecta mucho, porque tenemos un programa de protección al comprador que es muy beneficioso para los consumidores”, señaló por último.

“Estamos esperando con muchas ganas la transposición de la Directiva, sobre todo en grandes mercados como Alemania, Francia, España, Italia y Reino Unido”. Y recordó, en referencia al Brexit, que PayPal opera como una entidad de crédito autorizada en Luxemburgo, que podrá seguir utilizando su pasaporte comunitario pese a la salida de Reino Unido de la UE.

Durante el coloquio, Rubio señaló, sobre la cuestión de que la Ley a veces sea algo inconcreta, que “no tiene sentido hacer definiciones exhaustivas en algo tan intensivo en tecnología, que va cambiando tan rápido”. Y Molpeceres comentó, sobre el tope de 50 euros para el ticketing, que es “muy poco para el usuario, pero que se explica en que el monto total es mucho, y es muy habitual que las empresas de ticketing no le den el dinero al organizador hasta que el evento se ha celebrado, para evitar que se lleve el dinero sin celebrarlo. Ahora el que tiene dinero que no es suyo es la plataforma de ticketing. El volumen es mucho y tiende a concentrarse en unos pocos operadores.”
 
 
 




L M M J V S D
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    












Semblanzas Fide

Síguenos en redes sociales
Facebook
Twitter
LinkedIn
YouTube Channel
Rss