Serveis de pagament (#PSD2): els consumidors es beneficien d'un pagament electrònic més econòmic, més segur i més innovador

Els consumidors europeus podran aprofitar tots els beneficis del pagament en línia de béns i serveis, gràcies a les noves normes que faran que els pagaments electrònics siguin més barats, més fàcils i segurs. La Directiva de serveis de pagament (PSD2) revisada, que s'aplicarà a partir del 13 de gener de 2018, té com a objectiu modernitzar els serveis de pagament d'Europa en benefici tant dels consumidors com de les empreses, per mantenir el ritme d'aquest mercat en ràpida evolució.

El vicepresident responsable d'Estabilitat Financera, Serveis Financers i Unió de Mercats de Capitals, Valdis Dombrovskis, va dir: "Aquesta legislació és un pas més cap a un mercat únic digital a la UE. Fomentarà el desenvolupament de pagaments en línia i mòbils innovadors, que beneficiaran l'economia i creixement. Amb l'aplicació del PSD2, estem prohibint els recàrrecs per als pagaments amb targeta de dèbit i crèdit dels consumidors. Això podria estalviar més de 550 milions d'euros anuals per als consumidors de la UE. Els consumidors també estaran millor protegits quan facin pagaments".

Les noves normes seran aplicables a partir del 13 de gener de 2018 mitjançant disposicions que els estats membres hagin introduït en les seves lleis nacionals d'acord amb la legislació de la UE. Ells faran:

- Prohibir els recàrrecs, que són càrrecs addicionals per pagaments amb targetes de crèdit o dèbit de consum, tant en comerços com en línia;
- obrir el mercat de pagament de la UE a les empreses que ofereixen serveis de pagament, basant-se en l'accés a la informació sobre el compte de pagament;
- introduir requisits de seguretat estrictes per als pagaments electrònics i per a la protecció de les dades financeres dels consumidors, i;
- Millorar els drets dels consumidors en nombrosos àmbits.

Aquests inclouen la reducció de la responsabilitat per pagaments no autoritzats i la introducció d'un dret de reemborsament incondicional ("sense preguntes") per a domiciliació bancària en euros.

Fons

La Directiva de serveis de pagament revisada (PSD2, Directiva 2015/2366/UE), proposada per la Comissió Europea el juliol de 2013 i aprovada pels colegisladors el 2015, és l'última d'una sèrie de lleis adoptades per la UE per tal de preveure serveis de pagament moderns, eficients i econòmics i millorar la protecció dels consumidors i les empreses europeus. Incorpora i deroga la Directiva 2007/64/CE (Directiva de serveis de pagament, o PSD1), que va proporcionar la base legal per a la creació d'un mercat únic de serveis de pagament a tota la UE. La Directiva revisada adapta les normes per atendre els serveis de pagament emergents i innovadors, inclosos els pagaments per internet i mòbils, alhora que garanteix un entorn més segur per als consumidors.

anunci

Directiva de serveis de pagament: preguntes freqüents

1. Què és la Directiva de serveis de pagament? La primera Directiva de serveis de pagament (PSD1) es va adoptar el 2007. Aquesta legislació proporciona la base legal per a un mercat únic de pagaments de la UE, per establir serveis de pagament més segurs i innovadors a tota la UE. L'objectiu era fer que els pagaments transfronterers fossin tan fàcils, eficients i segurs com els pagaments "nacionals" dins d'un estat membre. Des de l'any 2007, aquesta Directiva ha aportat beneficis substancials a l'economia europea, facilitant l'accés dels nous entrants al mercat i les entitats de pagament i, per tant, oferint més competència i opcions als consumidors. Va oferir economies d'escala i va ajudar a la pràctica l'Àrea Única de Pagaments en Euro (SEPA). El primer PSD ha suposat més transparència i informació per als consumidors, per exemple sobre el temps d'execució i les tarifes; i ha retallat els terminis d'execució, ha reforçat els drets de devolució i ha aclarit la responsabilitat dels consumidors i les entitats de pagament. Un avantatge molt tangible és que ara els pagaments són més fàcils i ràpids a tota la UE: els pagaments normalment s'acrediten al compte del receptor de pagaments l'endemà.

2. Per què va proposar la Comissió revisar aquesta Directiva? La Comissió va proposar revisar la PSD1 per modernitzar-la per tenir en compte els nous tipus de serveis de pagament, com ara els serveis d'inici de pagament (vegeu la pregunta 18). Aquests proveïdors de serveis han aportat innovació i competència, oferint més alternatives, i sovint més barates, per als pagaments per Internet; però abans no estaven regulats. El fet d'incorporar-los a l'àmbit del PSD ha potenciat la transparència, la innovació i la seguretat al mercat únic i ha creat condicions de joc equitatives entre els diferents proveïdors de serveis de pagament. Al mateix temps, determinades normes establertes en el primer PSD, com ara les exempcions d'una sèrie d'activitats relacionades amb els pagaments de l'àmbit d'aplicació de la Directiva (serveis de pagament prestats dins d'una “xarxa limitada” o a través de telèfons mòbils o altres dispositius informàtics). ) han estat transposats o aplicats pels estats membres de diferents maneres, donant lloc a arbitratge normatiu i inseguretat jurídica. En una sèrie d'àmbits, també ha provocat un deteriorament de la protecció del consumidor i distorsions de la competència. Les definicions actualitzades garanteixen igualtat de condicions entre els diferents proveïdors i aborden d'una manera més eficient la protecció del consumidor necessària en el context dels pagaments. La Comissió va proposar revisar la Directiva de serveis de pagament (PSD1) el juliol de 2013. La proposta formava part d'un paquet de mesures legislatives sobre serveis de pagament, que incloïa una proposta de Reglament sobre les comissions d'intercanvi per a les transaccions de pagament amb targeta (la Comissió d'intercanvi). Reglament). El 2015 de juny de 751 va entrar en vigor el Reglament de comissions d'intercanvi 9/2015.

3. Quins són els objectius principals de la Directiva revisada? La Directiva de serveis de pagament (PSD2) revisada actualitza i complementa les normes de la UE establertes per la Directiva de serveis de pagament (PSD1, 2007/64/CE). Els seus principals objectius són: - Contribuir a un mercat de pagaments europeu més integrat i eficient - Millorar les condicions de joc equitatives per als proveïdors de serveis de pagament (inclosos els nous actors) - Fer que els pagaments siguin més segurs i segurs - Protegir els consumidors

4. Quines són les principals diferències entre PSD1 i PSD2? La PSD2 amplia l'abast de la PSD1 abastant nous serveis i jugadors, així com ampliant l'abast dels serveis existents (instruments de pagament emesos per proveïdors de serveis de pagament que no gestionen el compte de l'usuari de serveis de pagament), permetent-ne l'accés als comptes de pagament. La PSD2 també actualitza l'exempció de telecomunicacions limitant-la principalment als micropagaments per a serveis digitals (vegeu la pregunta 9) i inclou les transaccions amb tercers països quan només un dels proveïdors de serveis de pagament es troba a la UE ("transaccions d'una sola part"). . També millora la cooperació i l'intercanvi d'informació entre autoritats en el context de l'autorització i supervisió de les entitats de pagament. L'Autoritat Bancària Europea (EBA) desenvoluparà un registre central d'entitats de pagament autoritzades i registrades. Per fer que els pagaments electrònics siguin més segurs i segurs, PSD2 introdueix mesures de seguretat millorades que han d'implementar tots els proveïdors de serveis de pagament, inclosos els bancs. En particular, la PSD2 requereix que els proveïdors de serveis de pagament apliquen l'autenticació forta del client (SCA) per a les transaccions de pagament electrònic com a regla general. Amb aquesta finalitat, la Comissió va adoptar normes que expliquen com s'ha d'aplicar l'autenticació del client (SCA). 

5. Quins són els beneficis per als consumidors d'aquesta Directiva? A. Beneficis econòmics Les noves normes de la UE haurien d'ajudar a estimular la competència en el mercat dels pagaments electrònics, proporcionant la seguretat jurídica necessària perquè les empreses puguin entrar o continuar en el mercat. Això permetria als consumidors beneficiar-se de més i millors opcions entre diferents tipus de serveis de pagament i proveïdors de serveis. Durant els últims anys, han sorgit nous actors en l'àmbit dels pagaments per Internet que ofereixen als consumidors la possibilitat de pagar a l'instant les seves reserves per Internet o compres en línia sense necessitat de targeta de crèdit (al voltant del 60% de la població de la UE no té targeta de crèdit). ). Aquests serveis estableixen un enllaç de pagament entre el pagador i el comerciant en línia mitjançant el mòdul de banca en línia del pagador. Aquestes solucions de pagament innovadores i de baix cost s'anomenen "serveis d'inici de pagament" i ja s'ofereixen en diversos estats membres (p. Sofort a Alemanya, IDeal als Països Baixos, Trustly a Suècia). Fins ara, aquests nous proveïdors no estaven regulats a nivell de la UE. La nova Directiva abastarà aquests nous proveïdors de pagament ("serveis d'inici de pagament"), tractant els problemes que puguin sorgir pel que fa a la confidencialitat, la responsabilitat o la seguretat d'aquestes transaccions. A més, PSD2 ajudarà a reduir els càrrecs per als consumidors i prohibirà el "recàrrec" per als pagaments amb targeta en la gran majoria dels casos (incloses totes les targetes de dèbit i crèdit populars), tant en línia com a les botigues. La pràctica del recàrrec és habitual en alguns estats membres, sobretot per als pagaments en línia i sectors específics, com ara la indústria de viatges i hostaleria. En tots els casos en què els càrrecs de la targeta imposats als comerciants estiguin limitats, d'acord amb la regulació complementària de les comissions d'intercanvi per a les operacions de pagament amb targeta (el Reglament de les taxes d'intercanvi), els comerciants ja no podran recarregar als consumidors l'ús de la seva targeta de pagament. Això s'aplicarà als pagaments nacionals i transfronterers. A la pràctica, la prohibició del recàrrec cobrirà al voltant del 95% de tots els pagaments amb targeta a la UE i els consumidors podrien estalviar més de 550 milions d'euros anuals. Les noves normes contribuiran a una millor experiència del consumidor quan pagui amb targeta a tota la Unió Europea. Els consumidors estaran millor protegits contra el frau i altres abusos i incidents de pagament, amb mesures de seguretat millorades. Pel que fa a les pèrdues que poden patir els consumidors, les noves normes racionalitzen i harmonitzen encara més les normes de responsabilitat en cas de transaccions no autoritzades, garantint una protecció més gran dels interessos legítims dels usuaris de pagament. Llevat dels casos de frau o negligència greu per part del pagador, l'import màxim que un pagador podria, en qualsevol cas, estar obligat a pagar en cas d'operació de pagament no autoritzada disminuirà de 150 a 50 euros. B. Drets dels consumidors PSD1 i PSD2 protegeixen els drets dels consumidors en cas de dèbits no autoritzats d'un compte sota determinades condicions. Una domiciliació bancària és un pagament que no és iniciat pel pagador, sinó pel beneficiari sobre la base del consentiment del pagador amb el beneficiari. Es basa en el concepte següent: "Demano diners a una altra persona amb la seva aprovació prèvia i m'acredito". El pagador i el facturador han de tenir un compte amb un proveïdor de serveis de pagament i la transferència de fons (diners) té lloc entre el banc del pagador i el banc del facturador. No obstant això, com que el facturador pot cobrar fons del compte d'un pagador, sempre que el pagador hagi concedit un mandat al facturador, el pagador també hauria de tenir dret a obtenir el reemborsament dels diners. Els estats membres han aplicat diferents normes respecte a aquesta qüestió. Segons PSD1, els pagadors tenien dret a un reemborsament del seu proveïdor de serveis de pagament en cas de domiciliació bancària del seu compte, però només en determinades condicions. Per tal de millorar la protecció dels consumidors i promoure encara més la seguretat jurídica, PSD2 proporciona una base legislativa per a un dret de reemborsament incondicional en cas de domiciliació bancària SEPA durant un període de 8 setmanes a partir de la data en què es debiten els fons del compte. El dret a un reemborsament després que el beneficiari hagi iniciat el pagament encara permet al pagador mantenir el control del seu pagament. En aquests casos, els pagadors poden sol·licitar un reemborsament fins i tot en el cas d'una transacció de pagament en disputa. Pel que fa als sistemes de domiciliació bancària per a pagaments diferents de l'euro, quan ofereixen la protecció tal com estableix la PSD1, poden continuar funcionant com ho fan actualment. Tanmateix, els estats membres poden exigir que, per a aquests sistemes de domiciliació bancària, s'ofereixin drets de reemborsament més avantatjoses per als pagadors. Els consumidors també estaran més protegits quan no es conegui per endavant l'import de la transacció. Aquesta situació es pot donar en el cas de lloguer de cotxes, reserves d'hotels o en benzineres. El beneficiari només podrà bloquejar fons al compte del pagador si el pagador ha aprovat l'import exacte que es pot bloquejar. El banc del pagador alliberarà immediatament els fons bloquejats després d'haver rebut la informació sobre l'import exacte i, com a molt tard, després d'haver rebut l'ordre de pagament. A més, la nova Directiva augmentarà els drets dels consumidors a l'hora d'enviar transferències i remeses de diners fora de la UE o de pagar en monedes fora de la UE. El PSD1 només aborda les transferències dins de la UE i es limita a les monedes dels estats membres. La PSD2 ampliarà l'aplicació de les normes PSD1 sobre transparència a les "transaccions d'una sola part", per tant, cobreix les operacions de pagament a persones fora de la UE pel que fa a la "part UE" de la transacció. Això hauria de contribuir a una millor informació de les remeses de diners i reduir el cost de les remeses de diners com a resultat d'una major transparència en el mercat. Finalment, la nova Directiva obligarà els estats membres a designar autoritats competents per tractar les queixes dels usuaris dels serveis de pagament i altres parts interessades, com les associacions de consumidors, sobre una suposada infracció de la directiva. Els proveïdors de serveis de pagament que estan coberts per la Directiva per la seva banda haurien d'establir un procediment de reclamació per als consumidors que puguin utilitzar abans de sol·licitar una reparació extrajudicial o abans d'iniciar un procediment judicial. Les noves normes obligaran els proveïdors de serveis de pagament a respondre per escrit a qualsevol reclamació en un termini de 15 dies hàbils. C. Seguretat de pagament Les noves normes també preveuen un alt nivell de seguretat de pagament. Aquest és un problema clau per a molts usuaris de pagament i, sobretot, per als consumidors quan paguen per Internet. Tots els proveïdors de serveis de pagament, inclosos els bancs, les entitats de pagament o els proveïdors de tercers (TPP), hauran de demostrar que disposen de determinades mesures de seguretat que garanteixen pagaments segurs i segurs.

6. Com beneficiarà la PSD2 els potencials entrants al mercat i contribuirà al mercat únic? - Entrants al mercat Des de l'adopció de PSD1, van sorgir nous serveis en l'àmbit dels pagaments per Internet, on els anomenats proveïdors de tercers (TPP) ofereixen solucions o serveis de pagament específics als clients. Per exemple, hi ha serveis que recullen i consoliden informació sobre els diferents comptes bancaris d'un consumidor en un sol lloc ("Account Information Services - AIS"). Aquests serveis normalment permetran als consumidors tenir una visió global de la seva situació financera i analitzar els seus patrons de despesa, despeses i necessitats financeres d'una manera fàcil d'utilitzar. Altres proveïdors de tercers faciliten l'ús de la banca en línia per fer pagaments per Internet (els anomenats "serveis d'iniciació de pagament - PIS"). Ajuden a iniciar un pagament des del compte d'usuari al compte del comerciant creant un "pont" de programari entre aquests comptes, omplint la informació necessària per a una transferència (import de la transacció, número de compte, missatge) i informar al comerciant una vegada. la transacció s'ha iniciat. Fins ara, entrar al mercat dels pagaments era complicat per als TPP, ja que moltes barreres els impedien oferir les seves solucions a gran escala i en diferents estats membres. Amb aquestes barreres eliminades, s'espera més competència amb nous jugadors que entren a nous mercats i ofereixen solucions de pagament més barates a cada cop més consumidors a tot Europa. Els TPP hauran de seguir les mateixes normes que els proveïdors tradicionals de serveis de pagament: registre, llicència i supervisió per part de les autoritats competents. A més, els nous requisits de seguretat inclosos en el text de la PSD2 obligaran a tots els proveïdors de serveis de pagament a augmentar la seguretat al voltant dels pagaments en línia. - Mercat únic PSD2 permetrà als consumidors i comerciants beneficiar-se plenament del mercat interior, especialment pel que fa al comerç electrònic. La Directiva pretén ajudar a desenvolupar el mercat de pagaments electrònics de la UE, que permetrà als consumidors, minoristes i altres actors del mercat gaudir de tots els beneficis del mercat interior de la UE, d'acord amb el mercat únic digital. Aquesta major integració és cada cop més important a mesura que el món va més enllà del comerç físic cap a una economia digital.

7. Quin és l'àmbit d'aplicació de la Directiva? La Directiva s'aplica als serveis de pagament a la Unió Europea. La Directiva se centra en els pagaments electrònics, que són més rendibles que els diners en efectiu i que també estimulen el consum i el creixement econòmic. Hi ha una sèrie de mitjans de pagament (inclosos efectiu i xecs) que no entren dins l'àmbit d'aplicació d'aquesta Directiva.

8. Les noves normes també s'aplicaran als pagaments internacionals? Mentre que la PSD1 només s'aplica als pagaments dins de la UE, la PSD2 amplia una sèrie d'obligacions, en particular obligacions d'informació, als pagaments a i des de tercers països, on un dels proveïdors de serveis de pagament es troba a la Unió Europea. L'ampliació de l'abast té implicacions principalment per als bancs i altres proveïdors de serveis de pagament que es troben a la UE. A la pràctica, això significa que aquests proveïdors de serveis financers han de proporcionar informació i transparència sobre els costos i condicions d'aquests pagaments internacionals, almenys pel que fa a la seva part de la transacció. També poden ser considerats responsables de la seva part de l'operació de pagament si alguna cosa va malament que els sigui atribuïble. A més, l'ampliació d'abast també tindrà com a efecte que les mateixes regles s'aplicaran als pagaments que es realitzin en una moneda que no estigui denominada en euros o en la moneda d'un altre estat membre. Aquesta serà una millora important per a la protecció dels consumidors, en particular en l'àmbit de les remeses de diners mundials.

9. Fins a quin punt els pagaments a través d'operadors de telecomunicacions estaran coberts per aquesta Directiva? A la PSD1, no estaven coberts els pagaments realitzats a través d'un operador de telecomunicacions, quan l'operador de telecomunicacions actua com a intermediari entre el consumidor i el proveïdor de serveis de pagament (mitjançant la facturació de l'operador o les compres directes a la factura telefònica). Sota la PSD2, la compra de béns i serveis físics a través d'un operador de telecomunicacions ara entra dins l'àmbit d'aplicació de la Directiva. D'acord amb les noves normes, l'exclusió dels pagaments a través d'operadors de telecomunicacions també s'ha concretat i reduït. L'exclusió ara només cobreix els pagaments realitzats a través d'operadors de telecomunicacions per la compra de serveis digitals com ara música i diaris digitals que es descarreguen en un dispositiu digital o d'entrades electròniques o donacions a organitzacions benèfiques. Per evitar el risc d'exposició a riscos financers substancials per als pagadors, només s'exclouen els pagaments per sota d'un determinat llindar (50 € per transacció; 300 € per mes de facturació). Els operadors de telecomunicacions que desenvolupin aquesta activitat han de comunicar anualment a les autoritats competents que compleixen amb aquests límits. L'activitat també constarà en els registres públics. 

10. Hi haurà canvis en els requisits d'autorització de les entitats de pagament? Segons la PSD2, les entitats de pagament han de complir una varietat de requisits per obtenir una autorització per prestar serveis de pagament. Aquests requisits són en gran part els mateixos que en PSD1. Els principals canvis es relacionen amb els nivells millorats de seguretat dels pagaments sota PSD2. Les entitats que vulguin ser autoritzades com a entitat de pagament han d'aportar amb la seva sol·licitud un document de política de seguretat, així com una descripció del procediment de gestió d'incidències de seguretat, procediments de contingència, etc. Els requisits de capital que tenen com a objectiu garantir l'estabilitat financera s'han mantingut en gran part els mateixos segons PSD2 tal com es van establir al PSD1. S'han definit requisits de capital específics per a tercers proveïdors de serveis en relació amb les seves respectives activitats i els riscos que representen. Els proveïdors de serveis de tercers no estan subjectes a requisits de fons propi. No obstant això, han de disposar d'una assegurança de responsabilitat civil professional que cobreixi els territoris en què ofereixen els serveis.

11. Canviaran les normes per a les entitats de pagament exemptes? Segons la PSD1, les entitats amb un volum mitjà d'operacions de pagament mensual inferior a 3 milions d'euros poden beneficiar-se d'un règim d'autorització més lleuger, si el seu estat membre d'establiment fa ús d'aquesta opció. Aquest règim anomenat "renúncia" es mantindrà sota el PSD2 com una opció per als estats membres, encara que amb aquesta diferència, que els estats membres que facin ús de l'opció puguin decidir definir un llindar inferior sota el qual es poden concedir aquestes "exempcions". És possible que les entitats de pagament que hagin obtingut una exempció en virtut de PSD1 hagin de tornar a avaluar el seu estat segons la PSD2, en funció de si l'estat membre que ha fet ús de l'opció de la PSD1 decideix continuar fent-ne ús i/o reduir el llindar sota el qual s'atorga la renúncia.

12. Quins són els canvis per a xarxes limitades d'acord amb aquesta Directiva? Com a PSD1, les transaccions de pagament basades en un instrument de pagament específic dins d'una xarxa limitada, per exemple, una cadena de grans magatzems o una xarxa de benzineres amb la mateixa marca que ofereixen un instrument de pagament dedicat als seus clients, queden fora de l'àmbit d'aplicació de la Directiva. . Per tal de garantir una supervisió més coherent d'aquestes xarxes a tota la Unió, la Directiva estableix que les xarxes, quan les seves activitats assoleixin un cert valor, han de notificar aquestes activitats a les autoritats competents, perquè aquestes puguin avaluar si la xarxa ha de sol·licitar o no una llicència com a entitat de pagament. Això és per garantir que es minimitzin els riscos financers per als consumidors.

13. Enfortirà aquesta Directiva la supervisió de les entitats de pagament que presten serveis transfronterers? Com a principi principal, les entitats de pagament estan supervisades per l'estat membre on estan autoritzades a prestar els serveis de pagament definits (l'anomenat "estat membre d'origen"). Quan una entitat de pagament pretén prestar serveis de pagament en un altre estat membre, la supervisió d'aquestes activitats correspon, en principi, a l'estat membre d'origen. Tanmateix, si l'entitat de pagament ofereix aquests serveis a través d'agents o sucursals establerts a l'altre estat membre (l'estat membre d'acollida), aquest estat membre pot actuar en cas d'infracció o sospita d'incompliment de les normes de la UE d'acord amb la Directiva. En aquest sentit, la supervisió del PSD2 no ha canviat. Tanmateix, per reforçar els poders d'investigació i supervisió de l'estat membre d'acollida, PSD2 ha introduït un procediment de passaport més detallat. Aquest procediment garantirà una millor cooperació i intercanvi d'informació entre les autoritats nacionals competents. A més, l'estat membre d'acollida pot demanar a les entitats de pagament que operen amb agents i oficines al seu territori que informen periòdicament de les seves activitats. Amb aquesta finalitat, es pot demanar a l'entitat de pagament que estableixi un punt de contacte central al territori d'acollida (vegeu la pregunta 15 a continuació). En situacions d'emergència, que requereixin una acció immediata, l'estat membre d'acollida pot adoptar mesures cautelars respecte a l'entitat de pagament afectada, paral·lelament a les obligacions de cooperació de l'acollida amb l'estat membre d'origen per trobar un remei. L'Autoritat Bancària Europea ha rebut el mandat d'elaborar normes tècniques reguladores sobre la cooperació i l'intercanvi d'informació entre autoritats.

14. És necessari establir un punt de contacte central en un estat membre si ofereix serveis de pagament transfronterers? La PSD2 conté una opció perquè els estats membres requereixin a una entitat de pagament que ofereix serveis de pagament transfronterers que estableixi un punt de contacte central si opera amb agents o sucursals establertes al seu territori. El punt de contacte central ha de garantir la comunicació i la informació adequades sobre les activitats de l'entitat de pagament al territori d'acollida. L'Autoritat Bancària Europea té el mandat d'elaborar normes tècniques reguladores sobre els criteris segons els quals es pot sol·licitar un punt de contacte central i les funcions d'aquest punt de contacte. La quarta Directiva contra el blanqueig de capitals (Directiva UE/2015/849) també conté una opció perquè els Estats membres sol·licitin un punt de contacte central al seu territori. La creació d'aquest punt de contacte, però, només es pot sol·licitar amb la finalitat de garantir el compliment de les normes contra el blanqueig de capitals i el finançament del terrorisme. Aquesta disposició s'ha de distingir de l'opció dels estats membres en virtut de la PSD2, que només es pot invocar amb la finalitat d'una comunicació i informació adequada per part de l'entitat de pagament sobre el compliment de les normes de la PSD2.

15. Les entitats de pagament podran accedir als comptes que mantenen les entitats de crèdit? Per a les entitats de pagament, l'accés a un compte de pagament mantingut per una entitat de crèdit és vital per al funcionament del seu negoci. La PSD2 preveu específicament que els estats membres hauran de garantir que les entitats de crèdit no bloquegen ni dificulten l'accés als comptes de pagament i que les entitats de pagament tinguin accés als serveis de comptes de pagament de les entitats de crèdit d'una manera objectiva, no discriminatòria i proporcionada. Aquest aspecte és molt rellevant per als serveis de remeses de diners, ja que molts d'ells han perdut l'accés al sistema bancari en els darrers anys.

16. Què és l'autenticació forta del client? El text PSD2 introdueix requisits de seguretat estrictes per a l'inici i el processament de pagaments electrònics, que s'apliquen a tots els proveïdors de serveis de pagament, inclosos els proveïdors de serveis de pagament recentment regulats. Aquest enfocament més estricte de seguretat hauria de contribuir a reduir el risc de frau per a tots els mitjans de pagament nous i més tradicionals, especialment els pagaments en línia, i a protegir la confidencialitat de les dades financeres de l'usuari (incloses les dades personals). Els proveïdors de serveis de pagament estaran obligats a aplicar l'anomenada autenticació forta del client (SCA) quan un pagador iniciï una transacció de pagament electrònic. L'autenticació forta del client és un procés d'autenticació que valida la identitat de l'usuari d'un servei de pagament o de l'operació de pagament (més concretament, si està autoritzat l'ús d'un instrument de pagament). L'autenticació forta del client es basa en l'ús de dos o més elements categoritzats com a coneixement (cosa que només l'usuari sap, per exemple, una contrasenya o un PIN), possessió (alguna cosa que només posseeix l'usuari, per exemple, la targeta o un dispositiu generador de codi d'autenticació) i inherència (alguna cosa que l'usuari és, per exemple, l'ús d'una empremta digital o reconeixement de veu) per validar l'usuari o la transacció. Aquests elements són independents (l'incompliment d'un element no compromet la fiabilitat dels altres) i dissenyats de manera que es protegeix la confidencialitat de les dades d'autenticació. El 27 de novembre de 2017, la Comissió va adoptar normes que expliquen com s'ha d'aplicar l'autenticació del client (SCA)". Per a les transaccions remotes, com ara els pagaments en línia, els requisits de seguretat van encara més enllà, i requereixen un enllaç dinàmic a l'import del transacció i el compte del beneficiari, per protegir encara més l'usuari minimitzant els riscos en cas d'errors o atacs fraudulents.

17. Tots els pagaments hauran d'aplicar una autenticació forta del client? Són possibles les exempcions? Com a qüestió de principi, tots els mitjans electrònics de pagament estan subjectes a una forta autenticació del client. Tanmateix, són possibles exempcions al principi d'autenticació forta del client (SCA), ja que no sempre és necessari i convenient sol·licitar el mateix nivell de seguretat a totes les transaccions de pagament. Aquestes exempcions han estat definides per l'Autoritat Bancaria Europea (EBA) i adoptades per la Comissió Europea, tenint en compte el risc que comporta, el valor de les transaccions i els canals utilitzats per al pagament. Aquestes exempcions inclouen pagaments de baix valor en el punt de venda (per facilitar l'ús de pagaments mòbils i sense contacte) i també per a transaccions a distància (en línia). Les exempcions de l'autenticació forta del client pretenen evitar interrompre la manera com funcionen els consumidors, els comerciants i els proveïdors de serveis de pagament en l'actualitat. També es basen en el fet que hi ha mecanismes d'autenticació alternatius que són igualment segurs i segurs.

 18. Què són els serveis d'inici de pagament? La PSD2 obre el mercat de pagament de la UE per a empreses que ofereixen serveis de pagament orientats al consumidor o a les empreses basats en l'accés a la informació del compte de pagament, anomenats "proveïdors de serveis d'iniciació de pagament" i "proveïdors de serveis d'informació de comptes". Normalment, els proveïdors de serveis d'inici de pagament ajuden els consumidors a fer transferències de crèdit en línia i a informar el comerciant immediatament de l'inici del pagament, permetent l'enviament immediat de béns o l'accés immediat als serveis comprats en línia. Per als pagaments en línia, constitueixen una autèntica alternativa als pagaments amb targeta de crèdit, ja que ofereixen un servei de pagament de fàcil accés, ja que el consumidor només necessita disposar d'un compte de pagament en línia.

19. Què són els serveis d'informació de comptes? Els serveis d'informació de comptes permeten als consumidors i a les empreses tenir una visió global de la seva situació financera, per exemple, permetent als consumidors consolidar els diferents comptes de pagament que poden tenir en un o més bancs i classificar la seva despesa segons diferents tipologies (alimentació, energia). , lloguer, oci, etc.), ajudant-los així amb la planificació pressupostària i financera.

20. Què s'emet un instrument de pagament? L'emissió d'un instrument de pagament és un dels serveis de pagament que entra dins l'àmbit de PSD1 i de PSD2. Qualsevol proveïdor de serveis de pagament autoritzat, ja sigui un banc o una entitat de pagament, pot emetre instruments de pagament. Els instruments de pagament no només cobreixen les targetes de pagament, com ara targetes de dèbit i targetes de crèdit, sinó qualsevol dispositiu personalitzat o conjunt de regles acordats entre l'emissor i l'usuari utilitzat per iniciar un pagament. PSD2 permet als proveïdors de serveis de pagament que no gestionen el compte de l'usuari del servei de pagament emetre instruments de pagament amb targeta a aquest compte i executar pagaments amb targeta des d'aquest compte. Aquest prestador de serveis de pagament "tercer" -que podria ser un banc que no presta servei al compte del pagador- podrà, després del consentiment de l'usuari, rebre de l'entitat financera on es manté el compte una confirmació (un sí/no resposta) sobre si hi ha fons suficients al compte per fer el pagament.

21. Quines oportunitats oferiran aquests proveïdors als consumidors i empreses? Els "proveïdors de serveis d'inici de pagament" permeten als consumidors que compren en línia pagar les seves compres mitjançant una simple transferència de crèdit des del seu compte de pagament. En alguns països, aquests serveis ja estan en ús (el 55% dels pagaments per Internet als Països Baixos). En proporcionar un marc legal adequat en el qual es poden oferir aquests serveis, la PSD2 obre possibilitats als proveïdors d'aquests serveis d'operar a tota la UE i de competir en igualtat de condicions amb altres actors regulats del mercat, com els bancs. Els proveïdors de serveis d'informació de comptes ja existeixen avui dia i ofereixen eines que permeten a empreses i consumidors tenir una visió consolidada de la seva situació financera. Actualment, aquests serveis no estan regulats, almenys a nivell comunitari. PSD2 proporcionarà un marc comú amb condicions clares en què aquests proveïdors puguin accedir a la informació financera en nom dels seus clients. Això permetrà que aquests proveïdors de serveis funcionin sense obstacles i arribin a un públic més ampli que normalment no fa ús d'aquests serveis de gestió de comptes. Avui dia, els titulars del compte no estan obligats a utilitzar els instruments de pagament oferts pel mateix proveïdor de serveis de pagament amb el qual tenen el seu compte. Per exemple, les targetes de crèdit no només són proporcionades pel banc on l'usuari té el seu compte, sinó també per tercers proveïdors. Això no funciona, però, en el cas de les targetes de dèbit, on els proveïdors de serveis de pagament han trobat molt difícil oferir aquest servei de pagament en relació amb comptes que no tenen. L'origen d'aquestes dificultats és el fet que aquests tercers proveïdors no tenen accés a informació de retroalimentació sobre la disponibilitat de fons al compte d'una altra entitat financera. PSD2 aixeca aquest obstacle, que és probable que els consumidors es beneficiïn dels serveis de targetes competitius que ofereixen tercers proveïdors.

22. Aquests proveïdors estaran subjectes a les mateixes normes que altres entitats de pagament, és a dir, autorització i seguretat? La PSD2 exigeix ​​que tots els proveïdors de serveis de pagament estiguin autoritzats i regulats. La inclusió de nous proveïdors de pagament en l'àmbit de PSD2 permetrà a les autoritats competents controlar i supervisar millor les activitats d'aquests nous actors. PSD2 també aclareix completament els problemes de responsabilitat entre el servei bancari del compte del pagador i el servei d'inici de pagament. Quan un pagador utilitza un proveïdor de serveis d'inici de pagament per iniciar un pagament, serà responsable de qualsevol incidència de pagament dins del seu àmbit. En particular, el banc del pagador no es fa responsable de les incidències de pagament que es puguin remuntar a l'iniciador.

23. Fins a quin punt aquests proveïdors tindran accés a la informació del meu compte bancari o de pagament? Aquests nous proveïdors només podran oferir els serveis que el pagador decideixi fer ús. Per prestar aquests serveis no tindran accés complet al compte del pagador. Els que ofereixin instruments de pagament o serveis d'inici de pagament només podran rebre informació del banc del pagador sobre la disponibilitat de fons (resposta sí/no) al compte abans d'iniciar el pagament (amb el consentiment explícit del pagador). Els proveïdors de serveis d'informació del compte rebran la informació expressament acordada pel pagador i només en la mesura que sigui necessària per al servei prestat al pagador. Les credencials de seguretat de l'usuari del servei de pagament no seran accessibles per a altres tercers i s'hauran de transmetre per canals segurs i eficients al banc que gestiona el compte. En el procés d'autenticació s'haurà d'utilitzar un codi generat dinàmicament només vàlid per a aquella transacció específica (vinculat a l'import i al destinatari).

24. Hi ha una altra data d'aplicació dels requisits de seguretat? Sense perjudici de la data d'aplicació de la PSD2 (13 de gener de 2018), es preveu una data d'aplicació diferent per a les noves mesures de seguretat -autenticació forta del client i estàndards de comunicació segura- introduïdes a la PSD2. La seva entrada en vigor està subjecta a l'adopció de les normes tècniques de regulació que han estat desenvolupades per l'Autoritat Bancària Europea i adoptades per la Comissió. En conseqüència, les noves mesures de seguretat s'aplicaran 18 mesos després de la publicació al Diari Oficial d'aquestes normes, actualment en període d'objecció del Parlament Europeu i del Consell.

25. Les autoritzacions sota PSD1 mantindran la seva validesa d'acord amb aquesta Directiva? El text de la PSD2 preveu disposicions transitòries per a les entitats de pagament que ja estan autoritzades a prestar serveis en virtut de la PSD1. Aquestes entitats poden continuar prestant serveis de pagament durant 30 mesos (entitats autoritzades) o 36 mesos (“petites” entitats que es van beneficiar de la renúncia de l'article 26 del PSD) després de l'entrada en vigor del PSD2. Per tal de prestar serveis de pagament més enllà d'aquest període transitori, les entitats de pagament existents haurien de presentar tota la informació rellevant requerida en virtut de la PSD2 a les autoritats competents que els hagin concedit les llicències existents i complir totalment els requisits pertinents de la PSD2. A més, els estats membres poden preveure que les entitats de pagament existents rebin automàticament l'autorització PSD2 si l'autoritat competent ja té proves que l'entitat de pagament compleix els requisits de PSD2. Les autoritats competents han de fer aquesta avaluació cas per cas. Han d'informar l'entitat de pagament corresponent abans de concedir l'autorització. MEMO/15/5793

26.Poden els proveïdors existents de serveis d'iniciació de pagaments i d'informació de comptes continuar prestant els seus serveis després de la data d'aplicació de la PSD2? A partir de quan hauran de sol·licitar una llicència? Les disposicions de la PSD2 garanteixen que els proveïdors de serveis d'iniciació de pagament (PIS) i serveis d'informació de comptes (AIS) que ja estan establerts al mercat puguin continuar desenvolupant les seves activitats. Més concretament, la PSD2 estableix que els estats membres permetran que els proveïdors de PIS o AIS existents als seus territoris funcionin d'acord amb el marc normatiu vigent. Com que la prestació de PIS i AIS és un nou servei de pagament reconegut a PSD2, els proveïdors actuals i nous d'aquests serveis haurien de sol·licitar l'autorització sota el règim de PSD2 a partir de la data d'aplicació de la nova Directiva. A més, com que les noves mesures de seguretat de PSD2 pel que fa a l'autenticació sòlida del client i els estàndards per a la comunicació segura seran aplicables més tard que altres disposicions (vegeu la resposta 24), els proveïdors de PIS i AIS que demanen autorització segons PSD2 no estan obligats a presentar proves de compliment d'aquestes requisits de seguretat fins a aquesta data posterior. Com que la prestació d'ambdós tipus de serveis depèn dels procediments d'autenticació proporcionats pels bancs, les actualitzacions dels requisits i procediments de seguretat aplicats pels bancs han de ser implementades completament pels bancs abans que l'aplicació d'aquestes mesures sigui possible per al PIS i AIS. En cas que els bancs no compleixin a temps amb els requisits de seguretat i els estàndards de comunicació segura, no poden utilitzar aquest incompliment per dificultar o obstruir l'ús de PIS i AIS. L'aplicació endarrerida dels requisits de seguretat no hauria de crear cap dificultat per a la prestació dels serveis existents relacionats amb els pagaments per part dels agents del mercat que hagin estat operant als estats membres abans del 13 de gener de 2016. L'article 115 de la PSD5 garanteix la continuïtat d'aquests serveis. Aquests proveïdors de serveis de pagament encara haurien de sol·licitar l'autorització corresponent segons PSD2 a la seva autoritat nacional tan aviat com sigui possible.

27. Quin és el paper de les Directrius de seguretat a Internet, publicades per l'Autoritat Bancària Europea el 2014, durant el període de transició? Les directrius de l'EBA sobre la seguretat dels pagaments per Internet aborden la qüestió de la seguretat dels pagaments per Internet com a solució provisional, fins a l'aplicació de la PSD2 i els seus requisits de seguretat més complets. Quan les Directrius de l'ABE les apliquen les autoritats competents dels estats membres, en el període transitori, s'han d'interpretar en la mesura que hi hagi marge per fer-ho, d'acord amb el contingut i els objectius de la PSD2. Com a conseqüència, el compliment de les Directrius de l'EBA sobre la seguretat dels pagaments per Internet no s'hauria d'utilitzar per justificar l'obstaculització o el bloqueig de l'ús de PIS o AIS. A l'espera de la plena aplicació de les normes PSD2, incloses les normes sobre la seguretat dels pagaments, i d'acord amb el text PSD2: "Els estats membres, la Comissió, el Banc Central Europeu i l'Autoritat Bancaria Europea, haurien de garantir una competència lleial en aquest mercat. evitant una discriminació injustificada contra qualsevol actor existent al mercat”. 

Comparteix aquest article: