BBVA API Market
La PSD2, acrónimo de ‘Second Payment Services Directive’ o ‘Segunda Directiva de Servicios de Pago’ en español, es una norma europea que entró en vigor en España el 24 de noviembre de 2018 y postula que las entidades financieras tradicionales deben abrir sus servicios de pago a terceros, con el objetivo de incentivar la competencia y mejorar los servicios a disposición de los ciudadanos en Europa.
Es una directiva que afecta a la industria bancaria, empresas del sector financiero, proveedores de servicio, instituciones regulatorias del marco europeo y clientes, entre otros. Abordamos el papel que cumplen los actores principales de esta nueva escena:
Proveedores de Servicios de Pago
Los ASPSP o ‘Account Servicing Payment Service Providers’ son los proveedores que disponen de los datos de cuenta de los clientes finales, sobre los que se construye todo el nuevo negocio financiero en Europa.
La PSD2 les obliga a compartir esa información con los nuevos jugadores, tanto Proveedores de Servicios de Información de Cuenta como los Proveedores de Servicios de Iniciación de Pagos, siempre y cuando los clientes den su consentimiento, pero también es cierto que abre un mundo nuevo de posibilidades de monetización de esa información gracias a los productos de terceros.
Los AISP (‘Account Information Services Providers’, en su término anglosajón), bajo los requisitos de la PSD2, facilitan información agregada sobre las cuentas de pago de las que el cliente es titular en uno o varios proveedores distintos. Con el consentimiento del usuario, el proveedor de servicios de información de cuenta permite que el cliente pueda consultar su información financiera en varios bancos en un único interfaz, sin necesidad de entrar en cada una de las cuentas por separado.
En España y Europa existen varios ejemplos prácticos de los denominados agregadores de información bancaria, dentro de una práctica financiera que recibe el nombre de Personal Financial Management (PFM): Afterbanks, Fintonic, Cuéntica, Eurobits, Albert, MYValue…
Estos servicios permiten iniciar una orden de pago, siempre a petición del cliente, con respecto a una cuenta de pago abierta por él mismo con otro proveedor, normalmente una entidad bancaria tradicional. Esto es lo que facilitaría a un cliente de una entidad bancaria realizar un pago en un comercio sin la necesidad de que su banco interviniera en el proceso, sin intermediación alguna. No sería necesario firmar ni usar una tarjeta de débito o crédito de la entidad. La operación solo necesitaría al cliente, el proveedor de servicios de iniciación de pagos (PISP – ‘Payment Initiating Service Providers’ en su término anglosajón) que se encarga de conectar con la entidad bancaria y el propio comercio, que es quien recibe el pago final.
Algunos ejemplos interesantes de proveedores de servicios de iniciación de pagos en Europa son Trustly en los países escandinavos, Sofort en Alemania o Ideal en Holanda. Son tres de los principales competidores del sector fintech.
Instituciones europeas
La Autoridad Bancaria Europea es el gran guardián de los principios de la Segunda Directiva de Servicios de Pago (PSD2). La EBA fue creada el 1 de enero de 2011, en plena crisis financiera internacional tras la detonación de las hipotecas subprime en Estados Unidos, para hacerse cargo de todas las competencias y responsabilidades del antiguo Comité de Supervisores Bancarios Europeos (CSBE). Tiene sede en Londres y, entre sus funciones, se encuentra llevar a cabo los test de estrés de los bancos europeos para evaluar posibles debilidades de capital en las entidades y asegurar que se dan las condiciones para una mayor transparencia e innovación bancarias.
La PSD2 se encuentra en el epicentro de ese segundo mandato. Que la EBA tenga su sede en Reino Unido tras la ruptura del Brexit es una situación compleja, algo anómala y que, tal vez, la burocracia europea deberá resolver con el paso del tiempo.
La Comisión Europea ha relegado en la EBA la capacidad para elaborar algunos apartados de la propia normativa, aunque luego sea Bruselas quien dé el visto bueno final. Es el caso de las Normas Técnicas de Reglamentación, también conocidas como RTS, por sus siglas en inglés (‘Regulatory Technical Standards’), documentos que especifican determinados aspectos de cualquier texto legislativo de la UE -ya sea una directiva (PSD2) o un reglamento- y que son jurídicamente vinculantes y aplicables en los países integrantes de la UE.
En febrero de 2017 la EBA propuso a la Comisión Europea el proyecto definitivo de Normas Técnicas de Reglamentación (RTS) sobre la autenticación robusta del cliente (‘Strong Customer Authentication’ – SCA) y la comunicación común y segura (‘Common and Secure Communication’ – CSC), que prácticamente no sufrió alteraciones una vez revisado por Bruselas.
Los requisitos técnicos planteados por la EBA para garantizar privacidad y seguridad en la operativa de los proveedores de servicios se mantienen intactos en aspectos como la autenticación de dos factores o la vinculación dinámica.
Aparte de los cinco RTS elaborados por la EBA, la autoridad europea también ha redactado otros seis documentos más legalmente vinculantes para los Estados miembros que estarán sometidos a la PSD2: cinco Guías (GL) y un Estándar de Implementación Técnica (IPS, por sus siglas en inglés), que garantiza que se dan las condiciones necesarias para una competencia equitativa entre los distintos grupos empresariales del sector.
Marco institucional europeo
La EBA es una institución europea independiente, pero eso no quiere decir que no responda dentro de la estructura jerárquica comunitaria. La EBA forma parte del Sistema Europeo de Supervisión Financiera (SESF), que en su día se creó como un sistema de autoridades descentralizado y con múltiples niveles para garantizar una supervisión coherente dentro de la UE.
El SESF está compuesto por tres entes: la propia EBA, la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA). Dentro de este sistema también se incluyen otras entidades de control, entre las cuales se encuentran las autoridades nacionales de supervisión dentro de los Estados miembros -en nuestro caso, por ejemplo, sería el Banco de España-.
La Autoridad Bancaria Europea, dentro de la estructura del SESF, debe dar cuenta de sus avances a las tres instituciones más importantes de la UE: el Parlamento Europeo, el Consejo Europeo y la Comisión Europea.
Clientes
El cometido principal de la PSD2 es que los mayores beneficiarios sean los clientes. En este artículo se explica cómo afecta la directiva europea a la identidad digital de los clientes de banca y cuál es su rol en este enclave.
Los bancos tradicionales apuestan por modelos BaaS, open banking impulsa servicios financieros digitales, los organismos regulatorios aumentan el escrutinio sobre los proveedores BaaS, el ecosistema bancario está cambiando rápidamente, y se espera una mayor competencia y presiones regulatorias en el sector BaaS. The State of Banking-as-a-Service (BaaS) es un informe redactado por WhiteSight y Toqio […]
Se espera que durante los próximos años se regule el ‘open finance’, lo que dará lugar a un nuevo ecosistema de datos abiertos El open finance está abriéndose paso en el terreno legal mediante la consolidación de varias iniciativas que le darán blindaje jurídico. Una vez esto se haya completado, los clientes confiarán en un […]
La banca digital o banca electrónica es el futuro del sector bancario, con cada vez más funcionalidades y posibilidades La banca digital, la transformación virtual y sobre la infraestructura de las telecomunicaciones de la banca, es cada vez más usada. Sus ventajas de ubicuidad, accesibilidad, rapidez, disponibilidad, seguridad o la gran posibilidad de funcionalidades disponibles […]
