Definición: La Directiva revisada sobre servicios de pago (PSD2), Directiva (UE) 2015/2366, sustituyó a la primera Directiva sobre servicios de pago (PSD), Directiva 2007/64/CE, adoptada en 2007. La PSD2 es una Directiva de la UE, administrada por la Comisión Europea (Dirección General de Mercado Interior) para regular los servicios de pago y los proveedores de servicios de pago en toda la Unión Europea (UE) y el Espacio Económico Europeo (EEE).
Explicación de la Directiva revisada sobre servicios de pago (PSD2)
En 2007 se introdujo la primera Directiva sobre proveedores de servicios de pago (DSP), cuyo objetivo era fomentar la innovación, la competencia y la eficiencia en la Unión Europea contribuyendo al desarrollo de un mercado único de pagos.
En 2013, la Comisión Europea propuso una modificación para mejorar estos objetivos. Su objetivo es mejorar la protección de los consumidores, aumentar la competencia y la innovación en el mercado de pagos y reforzar la seguridad, todo lo cual se espera que facilite el desarrollo de nuevos métodos de pago y el comercio electrónico.
La Segunda Directiva de Servicios de Pago (PSD2) es una normativa europea para los servicios de pago electrónico, destinada a garantizar que todos los proveedores de servicios de pago activos en la UE estén sujetos a supervisión y a normas adecuadas.
En los últimos 15 años, casi todas las nuevas normativas han tenido por objeto endurecer el modelo empresarial y operativo del sector bancario. Sin embargo, la DSP2 obliga a los bancos a abrir su infraestructura de pagos y sus activos de datos de clientes a terceros, que podrán así desarrollar servicios de pago e información para los clientes.
Otros cambios significativos introducidos por la DSP2 pueden clasificarse en cuatro temas que a veces pueden solaparse: eficiencia e integración del mercado, protección del consumidor, competencia y capacidad de elección, y seguridad. A continuación se exponen algunos cambios más específicos:
- Ampliación del ámbito de aplicación a todas las monedas y a las operaciones de pago de un solo tramo
- Modificación del alcance de las exclusiones
- Normas de pasaporte, autorización y supervisión de las entidades de pago
- Protección de los consumidores
- Nuevos proveedores y nuevos servicios de pago
- Gestión de riesgos operativos y de seguridad y notificación de incidentes
- Gestión de riesgos operativos y de seguridad, así como notificación de incidentes
- Autenticación fuerte del cliente y requisitos de comunicación segura
Estas normas pretenden mejorar los procesos de autenticación de los clientes, al tiempo que introducen una nueva regulación en torno a la participación de terceros.
La DSP2 no sólo establece un nuevo conjunto común de normas de pago, sino que también exige que los servicios de pago apliquen una "autenticación fuerte del cliente" y amplía la red reguladora para incluir los servicios que tienen acceso a la cuenta bancaria de una persona pero que no son el proveedor de servicios de cuenta.
Las modificaciones se realizan para reflejar los avances en la tecnología de pagos, así como para abordar las preocupaciones existentes en materia de seguridad, datos y fraude.
Por tanto, la PSD2 no es sólo un reto técnico y normativo, sino también estratégico y operativo. Para hacer frente a este reto se requiere una estrategia clara, cambios operativos y de infraestructura, un enfoque claro en la evaluación y gestión de riesgos y una ejecución meticulosa.
