PSD2 – Payment Services Directive (I)
BREVE INTRODUCCIÓN A LA NUEVA DIRECTIVA DE MEDIOS DE PAGO (I)

La Directiva PSD2  (Payment Services Directive) es la Directiva Europea que regula los servicios de pago (por ejemplo transferencias, domiciliaciones, pagos con tarjetas etc.) realizados en la UE, con la finalidad de impulsar la transparencia, la ciberseguridad, la competencia, y la innovación de los servicios de pago del sector financiero.  La nueva normativa permite  además que terceras empresas (Third Party Providers o TPP), también intervengan en los pagos (open banking).

La Directiva fue traspuesta al ordenamiento jurídico español mediante el “Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera” (Real Decreto-ley 19/2018). La UE quiere unas relaciones más seguras, rápidas y liberalizadas, y eso es lo que se busca con la normativa. Pero también habrá que enfrentarse a alguna que otra nueva barrera y habrá que acostumbrase a gestionar los pagos de una forma algo diferente.

Esta nueva normativa pretenda darun paso más en la regulación de las compras y de la gestión del dinero en un mundo cada vez más digitalizado. Con el primer PSD (publicado en 2007) se dio un gran paso a la hora de reglar este tipo de transacciones. Pero la rápida evolución del mundo digital demandaba ya una actualización y una mayor profundización, de ahí esta nueva Directiva PSD2.

La nueva normativa se centra también en el incentivo de la liberalización real de los datos bancarios y del sector en general: que se pueda compartir la información bancaria con terceros actores y que se haga de la forma más segura posible. Con lo cual se posibilitará algo inédito en el sector de la banca y es que el cliente podrá compartir sus datos con todos los actores que crea oportuno y, obviamente, negarles el acceso a los mismos cuando desee. 

EL MARCO GEOGRÁFICO

El ámbito geográfico general de aplicación de la nueva normativa del Real Decreto-ley 19/2018 abarca los servicios de pago prestados dentro de España, sin perjuicio de que pueda tener, en algunos casos, una ultraactividad geográfica parcial.

Por ejemplo, las disposiciones normativas sobre los requisitos de transparencia y de información aplicables a los proveedores de servicios de pago y sobre los derechos y las obligaciones asociados a la prestación y utilización de los servicios de pago deberán aplicarse también, cuando corresponda, a las operaciones en una moneda de un Estado miembro de la UE en las que tanto el proveedor de servicios de pago del  ordenante  como el del beneficiario o el único proveedor de servicios de pago estén situados en España.

Además, cuando proceda, estas disposiciones deberán hacerse extensivas a las operaciones en todo tipo de monedas oficiales realizadas entre proveedores de servicios de pago radicados en España (artículo 2).

CIBERSEGURIDAD Y PREVENCIÓN DE FRAUDES. ELEMENTO FUNDAMENTAL.

Uno de los aspectos novedosos y decisivos en los que incide la nueva regulación del Real Decreto-ley 19/2018 es la ciberseguridad, ya que la mayor parte de los fraudes informáticos en el mercado bancario se cometen con ocasión de pagos y cobros.

El sistema de prevención de fraudes informáticos y de imputación de las responsabilidades patrimoniales derivadas de los mismos entre banco y cliente (sin perjuicio de las de los propios estafadores) según la nueva normativa se basa en los 4 factores siguientes:

Primero: el deber del usuario de servicios de pago (cliente) de notificar al proveedor (banco) las operaciones no autorizadas o las operaciones de pago ejecutadas incorrectamente, a fin de poder obtener su rectificación (artículo 41.b).

Segundo: el deber del proveedor de los servicios de pago de probar la autenticación y ejecución de las operaciones de pago, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta (artículo 44).

Tercero: la responsabilidad del proveedor de servicios de pago (banco) en caso de operaciones de pago no autorizadas porque, cuando se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada (artículo 45).

Y, cuarto: la responsabilidad del ordenante (cliente) en caso de operaciones de pago no autorizadas en dos hipótesis: Si se trata de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado o sustraído, el ordenante soportará las pérdidas derivadas hasta un máximo de 50 euros. Si se trata de operaciones de pago no autorizadas que sean fruto de su actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave, de una o varias de sus obligaciones, el ordenante soportará el total de las pérdidas derivadas (artículo 46).