Apenas
unos días antes de la llegada de la fecha tope de transposición de la Directiva (UE) 2015/2366, del Parlamento Europeo y del Consejo, de 25 de noviembre de
2015, sobre servicios de pago en el mercado interior (13 de enero de 2018, art.
115, apartados 1 y 2), la Secretaría General de Legislación y Política
Financiera ha publicado el “Anteproyecto de Ley del Mercado de Servicios de
Pago”, disposición que, una vez aprobada, dejará sin efecto a la Ley 16/2009,
de 13 de noviembre, de Servicios de Pago.
El
Subgobernador del Banco de España ha tratado sobre esta trascendental regulación
en su discurso “La relación con el cliente bancario” (IESE, Madrid, 13 de
diciembre de 2017):
«Uno
de los aspectos más destacados de esta directiva [de Servicios de Pago o PSD2, por
su sigla en inglés] es que institucionaliza definitivamente la actividad de los
denominados proveedores de servicio terceros o TPP. La directiva reconoce el
derecho de los titulares de una cuenta de pago a autorizar expresamente a una entidad
tercera, siempre que esté debidamente autorizada, para que ésta ordene pagos en
su nombre y/o consulte cierta información asociada a dicha cuenta. En el primer
caso, estamos hablando de lo que se conoce como “proveedores de servicios de
iniciación de pago” mientras que, a los segundos, se les ha venido a llamar
“proveedores de servicios de información sobre cuentas”».
En
palabras del Subgobernador: “Con la irrupción de los TPP, la PSD2 consigue que
sea posible disociar tareas de naturaleza administrativa, propias de la
apertura, mantenimiento y gestión de una cuenta, de aquellas otras que,
apoyándose en la existencia de tales cuentas, permiten generar ingresos compensatorios.
Y con ello, se diluye el papel tradicional de la banca como proveedor de servicios
de pago único o de referencia. Los TPP están ahora legalmente habilitados para poder
acceder a la infraestructura bancaria a instancias de sus clientes, lo que
amenaza con debilitar tanto el grado de vinculación de la clientela como la
estabilidad de los ingresos transaccionales”.
Es
decir, está en juego, ni más ni menos, que la prestación de los servicios de
pago, en un escenario todavía no definido de alianza o competencia de la
centenaria banca con los nuevos proveedores altamente tecnificados.
José
M. Domínguez, en su prólogo a nuestra obra “Comentarios a la Ley de Servicios
de Pago” (Editorial Bosch, 2011), con cita a Ángel Gurría, secretario general
de la OCDE, señala que “el sistema financiero es la cinta transportadora de la economía,
y, cuando esa cinta se bloquea o carece de suficiente solidez, la actividad
económica se paraliza. Si el sistema financiero es esa cinta transportadora, los
medios de pago constituyen el componente imprescindible para que pueda rodar y
aportar el nutriente al circuito económico. Sin un esquema eficaz, rápido y
seguro de medios de pago, el sistema financiero no podría llevar a cabo sus
funciones; sin éstas, la economía entraría en estado de coma y los esquemas
sociales vigentes se verían abocados a situarse ante un abismo ignoto”.
Con
casi toda probabilidad, al margen de posibles sanciones por la falta de
adaptación en plazo de la Directiva, nuestro país será uno de los que, llegada
la fecha límite de transposición, no tendrá hechos los deberes. Esto va a
suponer un quebranto —ya se verá en qué grado— a la seguridad jurídica
demandada por los clientes pero también por los bancos tradicionales y por las
nuevas entidades que ofrecen los servicios de información sobre cuentas e
iniciación de pagos. Quién sabe si también algún tipo de riesgo sistémico.
Pero
ojalá todos los problemas derivados de la aplicación de la nueva Directiva de
Servicios de Pago se limitaran a una transposición tardía y a una cierta falta
de seguridad para los oferentes y los demandantes de servicios de pago.
El
“cacao regulatorio” es tal que la Autoridad Bancaria Europea (EBA, por su sigla
en inglés) ha debido publicar una Opinión relativa a la transición entre la
Directiva de 2007 y la de 2015 (“Opinion of the European Banking Authority onthe transition from PSD1 to PSD2” —EBA/Op/2017/16—, 19 December 2017).
De
la singular Opinión de la EBA en relación con la Directiva de Servicios de Pago
de 2015 y su inminente entrada en vigor deseamos destacar ahora algunos de sus
aspectos más significativos:
(1)
De las 12 guías técnicas (“Technical Standards”) y recomendaciones
(“Guidelines”) —conjuntamente, en este artículo, “desarrollos técnicos”—) para
las que la Directiva habilita a la EBA, 10 están completas y dos estarán
finalizadas en 2018.
(2)
No todos los desarrollos de la Directiva estarán concluidos a la fecha de
entrada en vigor de la misma, por un atraso en su elaboración e implementación
o “por decisión deliberada de los legisladores europeos” (esta aseveración nos
parece sorprendente).
Por ello, tanto las autoridades nacionales
como los proveedores de servicios de pago han cursado peticiones a la EBA para
aclarar la situación. Con esta finalidad clarificadora la EBA ha emitido esta
Opinión, dirigida, formalmente, a las autoridades competentes de cada uno de
los 28 Estados miembros (27, cuando se materialice el “Brexit”).
(3)
A pesar de que 10 de los 12 instrumentos de la EBA estarán finalizados antes de
la entrada en vigor de la Directiva, muchos no serán aplicables en dicho
momento, por dos razones: (i) las guías técnicas tendrán que ser adoptadas como
actos legislativos delegados por la Comisión Europea y publicadas en el DOUE;
(ii) las recomendaciones solo serán aplicables en la fecha especificada en las
mismas una vez publicadas en todas las lenguas oficiales de la Unión Europea.
La
EBA no puede garantizar, obviamente, y así lo admite, el buen fin del proceso
de aprobación de las guías técnicas.
(4)
Tres de los 12 mandatos de la EBA regirán el 13 de enero de 2018 (pasaporte
—guía técnica publicada en el DOUE de 11 de noviembre de 2017—, autorización y
registro, y seguro de responsabilidad profesional —en estos dos casos, se trata
de recomendaciones—).
(5)
Otras tres recomendaciones entrarán en vigor en el primer cuatrimestre de 2018
(reporte de incidentes, quejas y medidas de seguridad).
(6)
Las recomendaciones sobre reporte de fraude están en elaboración y no se sabe
cuándo se publicarán.
(7)
Las cinco guías técnicas restantes están completadas y enviadas a la Comisión
Europea, salvo una de ellas que lo será en el comienzo del segundo cuatrimestre
de 2018.
Se
da la particularidad de que las reglas de autenticación fuerte de usuarios y
comunicación segura regirán a los 18 meses de su publicación en el DOUE y
entrada en vigor, esto es, hacia el segundo semestre de 2019.
(8)
Se deberá cumplir con la Directiva, conforme a la normativa nacional de transposición,
a pesar de que no hayan entrado en vigor sus desarrollos técnicos (y nos
preguntamos: ¿y si no se han publicado las normas nacionales de
transposición?).
(9)
Se recomienda a las autoridades nacionales y a los proveedores de servicios de
pago que antes de la efectividad de los desarrollos técnicos tengan en cuenta
los borradores (“draft”) más recientes publicados por la EBA.
(10)
Durante el periodo de adaptación, los proveedores de servicios de iniciación de
pago y los proveedores de servicios de información sobre cuentas podrán acceder
a las cuentas de pago abiertas en los bancos pero sin obligación de
identificarse como tales conforme a la Directiva. Los bancos no tendrán
obligación de comunicarse de forma segura, según lo establecido en la
Directiva, con tales proveedores.
Esto
provocará que, por el momento, no se pueda garantizar que solo se acceda por
los nuevos oferentes de estos servicios a información relacionada con la
prestación de servicios de pago, como demanda la Directiva.
(11)
Los bancos tradicionales solo podrán denegar el acceso de los nuevos
proveedores por razones justificadas, en especial por la sospecha de petición
de acceso no autorizada por el usuario o por fraude.
(12)
Se dará la bienvenida por la EBA a la pronta aplicación por los proveedores de
las medidas de autenticación fuerte de usuarios y comunicación segura antes de su
previsible entrada en vigor hacia el segundo semestre de 2019.
(13)
Hay que tener en cuenta, por lo demás, los posibles efectos en toda esta
materia de la entrada en vigor, en mayo de 2018, del Reglamento —europeo— General
de Protección de Datos [Reglamento (UE), del Parlamento Europeo y del Consejo, de 27 de abril de 2016].
(14)
Parte de los desarrollos técnicos de la Directiva de Servicios de Pago de 2007
continuarán rigiendo hasta la efectividad de los correspondientes a la
Directiva de 2015 que estamos comentando, aunque algunas partes de aquellos cesarán
en su aplicación el 13 de enero de 2018.
(15)
Para atender las consultas de las autoridades y la industria, se ampliará el
catálogo de preguntas y respuestas (“Q&A”) de la EBA relacionadas con la nueva
Directiva de Servicios de Pago y su aplicación (quizás nos encontremos aquí con
la una “interpretación auténtica” o similar: “interpretación auténtica delegada”,
por llamarlo de algún modo).
Añoramos
aquellos días en que diferenciábamos entre fuente material y fuente formal del
Derecho; cuando sabíamos que la ley española solo rige en España y que las
Directivas, hasta su transposición, no deben preocuparnos como operadores
jurídicos; que la norma de mayor rango derogaba a la de rango inferior o que la
ley más reciente era preferible, en caso de contradicción, a la más antigua. Las derogaciones tácitas de una disposición (o de parte de ella) por
otra nos hacen sentir añoranza en comparación con lo que se nos viene encima, y
no solo en el ámbito de la prestación de los servicios de pago…
Incluso
echamos de menos la célebre cláusula contractual de los Hermanos Marx en “Una
noche en la ópera”, repetida “ad infinitum”: “La parte contratante de la
primera parte, será considerada como la parte contratante de la primera parte”.
No hay comentarios:
Publicar un comentario