La Comisión Europea (CE) ha presentado un conjunto de propuestas destinadas a integrar en la era digital los servicios de pago y al sector financiero en general.
Estas propuestas buscan mejorar la protección de los consumidores, fomentar la competencia y garantizar la seguridad y la confianza en los servicios financieros. En la Unión Europea, el mercado de servicios de pago ha experimentado un crecimiento significativo en los últimos años, alcanzando la cifra de 240 billones de euros en el año 2021 frente a los 184,2 billones del año 2017. El paquete de propuestas tiene por objeto velar porque el sector financiero de la UE sea capaz de adaptarse a la transformación digital en curso en un ámbito de finanzas abiertas.
Aspectos clave
La CE ha presentado dos propuestas:
Esta propuesta establece derechos y obligaciones para el intercambio de datos de clientes en el sector financiero, más allá de las cuentas de pago. Se trata de extender Open Banking a los demás sectores financieros, implementando el plan estratégico de Open Finance.
Esto incluye:
- La posibilidad de que los clientes compartan sus datos de manera segura con otros proveedores financieros para acceder a productos y servicios financieros más económicos y de mejor calidad. También se garantiza el control del cliente sobre quién accede a sus datos y con qué fin. De este modo, la Unión Europea regula el derecho a compartir datos y establece un sistema de pago para la utilización de la infraestructura que es necesaria para el uso de estos.
- La obligación de que los titulares de datos de clientes, como pueden ser las entidades financieras, pongan esos datos a disposición de los usuarios de datos como pueden ser otras entidades financieras o empresas de tecnología financiera (FinTech).
- El control total por el cliente sobre quién accede a sus datos y con qué finalidad. Se pretende crear un panel de control sobre sus datos.
- La estandarización de los datos de los clientes y de las interfaces técnicas necesarias como parte de los sistemas de intercambio de datos financieros.
- Establecimiento de regímenes de responsabilidad claros para las infracciones a la seguridad de los datos y mecanismos de resolución de litigios integrados en los sistemas de intercambio de datos financieros. Con este reparto de responsabilidades se mejora la seguridad jurídica del mercado financiero impulsado por los datos.
- Incentivos adicionales para que los titulares de datos creen interfaces (APIs) de alta calidad para los usuarios de datos a través de una compensación económica razonable, por parte de los usuarios de datos, en consonancia con los principios generales del intercambio de datos entre empresas establecidos en la propuesta de la Ley de Datos.
2. Revisión de la Directiva sobre servicios de pago.
Objetivo de la CE: combatir el fraude en los pagos
La propuesta modernizará la vigente directiva de servicios de pagos (PSD2), que pasará a ser PSD3, dictándose un Reglamento sobre servicios de pago. Estas medidas pretenden combatir el fraude en los pagos, ampliar los derechos de los consumidores, armonizar las condiciones de competencia entre bancos y entidades no bancarias, mejorar la banca abierta y facilitar la disponibilidad de efectivo en tiendas y cajeros automáticos. Mediante PSD3 se regulará que los datos de los bancos se compartan con terceros, basándose en principios como el de la reciprocidad en compartir los datos con las BigTech, la estandarización, la compensación para la utilización de la infraestructura y la fijación de remedios civiles ante los incumplimientos (liability).
En los últimos años, han surgido nuevos tipos de fraude que desbordan el régimen de PSD2. En este sentido, PSD3 abordará la prevención del fraude de suplantación de identidad conocido como “spoofing”. Este fraude desdibuja la distinción entre transacciones no autorizadas y autorizadas, ya que el consentimiento otorgado por el cliente se ve manipulado a través del número de teléfono o la dirección de correo electrónico del banco. La autenticación reforzada de PSD2 resulta insuficiente para prevenir este tipo de fraude. La conciliación del nombre con el IBAN puede ayudar a la prevención. La propuesta contempla derechos de reembolso a los consumidores que hayan sufrido fallos en la verificación nombre/IBAN.
La CE apuesta por un sector alineado con la transformación digital
Con la reforma, se facilita que los proveedores de servicios de información de cuentas (AISP) PSD3 puedan acceder a los datos de los clientes como miembros de sistemas de intercambio de datos financieros a cambio de la correspondiente compensación económica.
En resumen, estas medidas buscan mantener al sector financiero de la Unión Europea en sintonía con la transformación digital garantizando, al mismo tiempo, la seguridad y la confianza de los consumidores. Las propuestas cumplen con los compromisos establecidos en la Estrategia de Pagos Minoristas de la Comisión y la Estrategia de Finanzas Digitales de 2020 y se alinean con la Estrategia Europea de Datos. Ahora, estas propuestas deberán seguir su proceso legislativo antes de su implementación.