martes, 17 de septiembre de 2019

DIRECTIVA EUROPEA SOBRE LOS SERVICIOS DE PAGO, DSP2. ENTRE REGULACIÓN TEÓRICA Y PRÁCTICA SOCIAL?






El presente artículo propone en el Prólogo algunas ideas sobre la segunda Directiva Europea de Servicios de Pago, DSP2, relativas a la regulación  y la realidad social; la opción entre  ralentizamiento de compras y seguridad de las transacciones, y el contexto europeo actual entorno al tema. 

También alcanza una SÍNTESIS de la DSP2 y el enlace del Texto Integral de la Directiva.

 PROLOGO

A partir del 14 de septiembre de 2019, los bancos y las instituciones financieras hubieran debido de aplicar la Directiva europea sobre los Servicios de Pago, versión 2, o DSP2. La Directiva de Servicios de Pago (DSP1) fue la original Directiva Europea (2007/64/CE), derogada y reemplazada por la Directiva de Servicios de Pago 2 (DSP2), (UE) 2015/2366 adoptada el 25 de noviembre de 2015.

Según la DSP2, a partir de la fecha arriba aludida, la implementación de procedimientos de autenticación fuerte debiera haber devenido obligatoria, así como la apertura de datos bancarios, el Open Banking. Pero los actores del mercado han preferido lanzar alertas este verano, pidiendo aplazar su implementación. El principal temor es que los consumidores ralenticen sus compras en línea, frente a medidas demasiado restrictivas en sus pagos. Pareciera que entre la disyuntiva, los bancos prefieren la actual seguridad de las transacciones, aun cuando no es la mejor.

La segunda Directiva de los servicios de pago, que también incluye el acceso a las cuentas bancarias, parece haberse debilitado. A finales de agosto de 2019, según TINK, un actor mayor de la agregación de datos bancarios, start-up sueca, solo el 15% de los actores del mercado involucrados estaban listos, y aún, solo desde el punto de vista teórico.

Por ejemplo, las API (interfaces informáticas) necesarias al acceso a los datos, provistas por algunos bancos, no están en el nivel de la versión industrial (plazos de latencia demasiado importantes). Del lado de los sistemas de autenticación, la preocupación es la misma. La Directiva DSP2 impuso una medida fuerte de autenticación, pero los bancos siguen implementando el viejo código SMS (Short Message Service), servicio disponible en los teléfonos móviles que permite el envío de mensajes cortos, pero es incapaz de autenticación fuerte. Esta técnica no garantiza que sea el cliente al final de la línea quien reciba el código SMS, sino simplemente la persona poseedora del móvil del cliente. 

Además,  aun cuando el código del SMS solo es conocido por el usuario, el mensaje pasa antes  por la red, siendo estos contenidos sensibles de ser interceptados y utilizados ilegalmente. Los estafadores con técnicas de interceptación de comunicaciones cada vez más sofisticadas, pueden utilizar los intercambios de SMS, para capturar los valiosos códigos intercambiados.

Apostar totalmente por el envío de mensajes a los teléfonos móviles de los consumidores para su identificación no debe hacernos olvidar el riesgo de robo. Según las cifras de 2014 del Observatorio Nacional de Delincuencia y Respuestas Penales, ONDRP, el robo de los teléfonos móviles en Francia es de aproximadamente 700,000 por año, o casi 2,000 teléfonos por día.

Del lado de los países, Alemania, Italia, Francia y Reino Unido, están solicitando exenciones para sobrepasar los límites fijados para el mes de septiembre de 2019. Del lado de las instituciones de crédito, bajo la presión de sus clientes y los sitios comerciales, han solicitado se posponga también la estricta implementación de la Directiva DSP2, al menos tres años de tiempo adicional.  El Reino Unido, una de las plazas fuertes del sistema financiero mundial confronta, además, dificultades relacionadas al Brexit, o salida de la Unión Europea, enormemente complejas,  con o sin acuerdo, y con pérdida probable de soberanía.


Las autoridades francesas están decididas a otorgar un período mínimo adicional de 4 meses, con el fin de ver qué pasa. Como habitualmente, la Unión Europea, podría conceder  para los proyectos que no respetan el cronograma inicial, una entrega por lotes. La primera medida visible para los bancos, comerciantes y clientes será entonces una validación de sus autorizaciones de cuentas, cada 90 días. Veremos cuál es la opción privilegiada entre el ralentizamiento del mercado y la inseguridad de las transacciones. Entre la regulación teórica o la práctica social? 

Carlos FERREYROS SOTO
cferreyros@hotmail.com
Montpellier, verano 2019

SÍNTESIS DE LA DIRECTIVA DSP2:
¿QUÉ HACE ESTA DIRECTIVA?
  • Proporciona la base jurídica para seguir avanzando en el desarrollo de un mercado interior más integrado de pagos electrónicos en la Unión Europea (UE).
  • Establece exhaustivas normas para los servicios de pago* con el fin de conseguir que los pagos internacionales (dentro de la UE) sean tan fáciles, eficientes y seguros como los pagos realizados dentro de un único país.
  • Busca lograr una apertura de los mercados de pagos para permitir que entren nuevos actores y aumente la competencia, ofreciendo más opciones y mejores precios a los consumidores.
  • Prevé la plataforma legal necesaria para la zona única de pagos en euros (SEPA, por sus siglas en inglés).
PUNTOS CLAVE
  • La Directiva tiene por objetivo mejorar las normas existentes en la UE para los pagos electrónicos. Tiene en cuenta los servicios de pago nuevos e innovadores, como los pagos por móviles y por internet.
  • La Directiva fija normas relativas a:
    • unos estrictos requisitos de seguridad para los pagos electrónicos y la protección de los datos financieros de los consumidores, garantizando una autenticación segura y reduciendo el riesgo de fraude;
    • la transparencia de las condiciones y los requisitos de información para los servicios de pago;
    • los derechos y obligaciones de los usuarios y los proveedores de servicios de pago.
  • La Directiva se complementa con el Reglamento (UE) 2015/751, que establece un límite máximo para las tasas de intercambio entre bancos para transacciones realizadas con tarjetas. Se prevé que esto disminuya los costes para los comerciantes cuando aceptan tarjetas de débito y de crédito de los consumidores.
Hacia un mercado de pagos más integrado en la UE
La Directiva establece una serie clara y amplia de normas que se aplicarán a los proveedores nuevos y existentes de servicios de pago innovadores. Estas normas están destinadas a garantizar que dichos agentes puedan competir en igualdad de condiciones, mejorando así la eficiencia, la variedad y la transparencia de los servicios de pago, a la vez que se refuerza la confianza del consumidor en un mercado de pagos armonizado.
Apertura del mercado de la UE a nuevos servicios y proveedores
La Directiva también busca abrir el mercado de pagos de la UE a empresas que ofrezcan servicios de pago orientados a los consumidores o las empresas y basados en el acceso a información sobre la cuenta de pago, en particular:
  • servicios de información sobre cuentas, que permiten a un usuario de un servicio de pago disponer de una visión general de su situación financiera en cualquier momento, de modo que pueda gestionar mejor sus finanzas personales;
  • servicios de inicio del pago, que permiten a los consumidores pagar sus compras en línea mediante una sencilla transferencia de crédito, mientras proporciona a los comerciantes la garantía de que el pago se ha iniciado, de modo que puedan proporcionar los productos o servicios sin dilación.
Derechos del consumidor
  • Los derechos del consumidor se refuerzan. Por ejemplo:
    • se reduce la responsabilidad por pagos no autorizados de 150 a 50 euros;
    • un derecho al reembolsoincondicional para débitos directos en euros;
    • eliminación de recargos por la utilización de la tarjeta de crédito o de débito del consumidor.
  • La Comisión Europea elaborará un folleto electrónico «fácil de usar» antes de principios de 2018 donde recogerá los derechos del consumidor de acuerdo con la Directiva y la legislación relacionada de la UE.
Autorización de instituciones de pago
La Directiva no cambia significativamente las condiciones para la concesión de la autorización como instituciones de pago, aunque las instituciones de pago que ofrecen servicios de información sobre cuentas tendrán que disponer de un seguro de indemnización profesional como condición para la autorización. La Directiva también incluye normas sobre la supervisión de instituciones de pago autorizadas, así como medidas en caso de incumplimiento.
Función de la Autoridad Bancaria Europea (ABE)
La función de la ABE se refuerza para:
  • desarrollar un registro central de acceso público de las instituciones de pago autorizadas, que las autoridades nacionales mantendrán actualizado;
  • contribuir a la resolución de disputas entre autoridades nacionales;
  • desarrollar normas técnicas reglamentarias acerca de canales de comunicación seguros y una autenticación del cliente escrita que deben respetar todos los proveedores de servicios de pago;
  • desarrollar la cooperación y el intercambio de información entre las autoridades de supervisión.
La Directiva revoca la Directiva 2007/64/CE a partir del 13 de enero de 2018.
¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR LA DIRECTIVA?
Ha estado en vigor desde el 12 de enero de 2016. Los países de la UE deben incorporarlo al Derecho nacional a más tardar el 13 de enero de 2018.
ANTECEDENTES
Para obtener más información, véase:
* TÉRMINO CLAVE
Servicios de pago: servicios que permiten el depósito o retirada de efectivo de, por ejemplo, una cuenta bancaria, así como todas las operaciones necesarias para utilizar la cuenta. Esto puede incluir la transferencia de fondos, el débito directo, las transferencias de crédito y los pagos con tarjeta. Las transacciones en papel quedan excluidas del ámbito de aplicación de esta Directiva.
DOCUMENTO PRINCIPAL
Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, pp. 35-127)
Las modificaciones sucesivas a la Directiva 2015/2366 se han incorporado al texto básico. Esta versión consolidada solo tiene valor documental.
ACTOS CONEXOS
Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE (DO L 319 de 5.12.2007, pp. 1-36)
Las modificaciones sucesivas a la Directiva 2007/64/CE se han incorporado al texto básico. Esta versión consolidada solo tiene valor documental.
Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre tasas de intercambio aplicadas a las operaciones de pago con tarjeta (DO L 123 de 19.5.2015, pp. 1-15)

ENLACE:

TEXTO INTEGRAL DE LA DIRECTIVA (UE) 2015/2366 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE
(Texto pertinente a efectos del EEE)
https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32015L2366