PSD2 – Directrices de la EBA sobre las condiciones necesarias para obtener una exención relativa al mecanismo de contingencia contemplado en el RTS sobre SCA e CSC

La EBA reconoce que el plazo para reunir las condiciones con el fin de obtener una exención es exiguo y, por lo tanto, anima a los prestadores de servicios de pago gestores de cuentas que inicien las pruebas, lancen sus interfaces de producción y se involucren con su autoridad de supervisión lo antes posible, antes del final del plazo de septiembre de 2019

La Autoridad Bancaria Europea (“EBA”) publicó el pasado día 4 de diciembre de 2018 sus directrices finales sobre las condiciones que los prestadores de servicios de pago gestores de cuentas deben cumplir para quedar exentos de la obligación de aplicar el mecanismo de contingencia (“Directrices de la EBA”) previsto en el Reglamento Delegado (UE) 2018 / 389 relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos, comunes y seguros (“RTS sobre SCA y CSC” por sus siglas en inglés).

RTS sobre SCA y CSC

Los RTS sobre SCA y CSC establecen requisitos en materia de comunicación entre los proveedores de servicios de pago de cuentas (“PSPGC”), los proveedores de servicios de iniciación de pago (“PSIP”), los proveedores de servicios de información sobre cuentas (“PSIC”), los ordenantes, los beneficiarios y otros proveedores de servicios de pago (“PSP”), en particular la obligación de que los PSPGC ofrezcan al menos una interfaz de acceso a la información sobre las cuentas de pago a los PSIC y PSIP.

Por lo tanto, en relación a la comunicación entre PSPGC, PSIC y PSIP, no se permitirá la práctica actualmente vigente de acceso de terceros sin identificación – conocida en la terminología técnica como «screen scraping» o, incorrectamente, como «acceso directo» – una vez que haya expirado el periodo de transición que establece el artículo 115, apartado 4, de la Directiva (UE) 2015/2366 sobre servicios de pago (“PSD2” por sus siglas en inglés) y se apliquen las normas técnicas de regulación a partir de 14 de septiembre de 2019.

No obstante, los RTS sobre SCA y CSC requieren que los PSPGC desarrollen y mantengan una interfaz de comunicación que permita que los PSIP, los PSIC y los proveedores de servicios de pago que emitan instrumentos de pago basados ​​en tarjetas tengan acceso a los datos que necesitan en cumplimiento con la PSD2. Los RTS sobre SCA y CSC se aplican únicamente a las cuentas de pago, de acuerdo con el ámbito de aplicación de la PSD2. Así, los RTS sobre SCA y CSC no regulan el acceso a cuentas que no sean cuentas de pago, que es competencia de los estados miembros.

En cualquier caso, con el fin de garantizar que la indisponibilidad de la interfaz específica o su funcionamiento inadecuado no impidan que los PSIP y los PSIC presten sus servicios a los usuarios, y de asegurar al mismo tiempo que las interfaces destinadas al usuario funcionan sin dificultades y permiten a los PSPGC ofrecer sus propios servicios de pago, la Comisión ha modificado el proyecto de RTS sobre SCA y CSC de la EBA introduciendo una medida de contingencia en forma de mecanismo alternativo, que consiste en la apertura de las interfaces destinadas al usuario como canal de comunicación segura para los PSIP y PSIC.

Sin embargo, en su dictamen sobre las modificaciones de la Comisión, la EBA rechazó este mecanismo de contingencia sobre la base de dos argumentos principales: el primero se refiere a los costes del mecanismo de contingencia, que debían soportar los PSPGC, en adición a los costes de las interfaces dedicadas funcionales; en segundo lugar, la EBA manifestó su temor de que el requisito del mecanismo de contingencia pudiese debilitar los incentivos para el desarrollo de interfaces dedicadas normalizadas, pues ese mecanismo ya sería suficiente, por sí solo, para que los PSPGC cumpliesen los requisitos de la PSD2.

Habida cuenta del dictamen de la EBA, la Comisión revisó sus modificaciones a los RTS sobre SCA y CSC, manteniendo el mecanismo de contingencia como principio general, pero habilitando a las autoridades nacionales competentes a eximir a los bancos de la obligación de ponerlo a disposición mediante el cumplimiento de condiciones estrictas, garantizando así que las interfaces dedicadas abran verdaderamente el mercado a los servicios de pago. De este modo, los proveedores de servicios de pago que vayan a hacer uso de las interfaces específicas las pondrán a prueba, y las autoridades competentes las supervisarán y someterán a pruebas de resistencia. En el caso de que las interfaces específicas no superen con éxito las fases de prueba o las pruebas de resistencia, los proveedores de servicios de pago podrán utilizar el mecanismo de contingencia que establecen Los RTS sobre SCA y CSC.

Directrices de la EBA sobre las condiciones necesarias para obtener una exención relativamente al mecanismo de contingencia

En este contexto, las directrices de la EBA tienen por objeto esclarecer a los PSPGC y a las autoridades nacionales competentes sobre los elementos que deben ser evaluados para obtener una exención del mecanismo de contingencia y garantizar, simultáneamente, una aplicación coherente estas condiciones en todos los estados miembros de la Unión Europea.

Estas directrices detallan las condiciones establecidas en el artículo 33, apartado 6, del RTS sobre SCA y CSC, que deben cumplirse para obtener la exención de tener que observar un mecanismo de contingencia.

Paralelamente, esclarecen la forma en que las autoridades nacionales competentes deben consultar a la EBA, en particular en el período crucial que precede a la fecha de aplicación del RTS sobre SCA y CSC (14 de septiembre de 2019).

Con base en las reacciones recibidas durante la fase de consulta, la EBA alteró el proyecto de directrices en una serie de dominios. En particular, la EBA aclaró que, a efectos de la exención, los PSPGC necesitarán mostrar la implicación de los PSP en la concepción y prueba de sus interfaces dedicadas y proporcionar a la autoridad nacional competente los comentarios que recibieron de los PSP que participaron en la prueba y una explicación de cómo el PSPGC abordó cualquier problema identificado durante la prueba. Además, las directrices aclaran que, al evaluar si un PSPGC cumple la condición de “amplio uso“, las autoridades nacionales competentes deben considerar no sólo el número de PSP que usaron la interfaz de producción del PSPGC, sino también factores adicionales, en particular: el número de veces que la interfaz fue utilizada por los PSP, los pasos que el PSPGC siguió para alcanzar el ‘uso amplio’, los comentarios recibidos por el PSPGC de los PSP que participaron en la prueba y cómo se resolvieron los problemas identificados.

Relativamente a la obligación de los PSPGC de publicar datos sobre la disponibilidad y el rendimiento de sus interfaces, las directrices aclaran que los PSPGC deben publicar estos datos de una manera que permita a los PSP y a los usuarios de servicios de pago comparar la disponibilidad diaria y el rendimiento de la interfaz dedicada con las interfaces disponibles por el PSPGC para sus usuarios de servicios de pago.

Teniendo presente la complejidad de la materia desde un punto de vista técnico y la exigüidad de los plazos, la EBA anima a los prestadores de servicios de pago gestores de cuentas que inicien las pruebas, pongan en marcha sus interfaces de producción y se involucren con su autoridad de supervisión lo más rápido posible, antes de que finalice el plazo de 14 de septiembre de 2019.

download-pdf DESCARGA PDF

Socios relacionados


María Ruiz de Velasco

ver perfil

Cristina Villasante

ver perfil