Nota Informativa: Ley de Servicios de pago
SERVICIOS DE PAGO
El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en material financiera (“RDLSP”) ha modificado de forma profunda por extraordinaria y urgente necesidad la normativa de servicios de pago (derogando la Ley 16/2009) para transponer la Directiva 2015/2366 (PSD2).
A continuación se sintetizan las novedades más relevantes.
(a) Disposiciones generales, autorización y registro.
Se modifica y amplía el contenido del título preliminar para:
(i) añadir dos nuevos servicios de pago;
(ii) desarrollar el ámbito de aplicación y exclusiones del RDLSP;
(iii) incluir una extensa lista de definiciones;
(iv) ampliar la lista de entidades autorizadas; e
(v) incluir un principio de no discriminación en el acceso a cuentas de pago de entidades de crédito.[1]
En materia de autorización y registro:
- La autorización pasa a competer al Banco de España (previa comunicación a la Secretaría General del Tesoro e informe del SEPBLAC) y “el procedimiento de autorización estará presidido por los principios de celeridad, antiformalista y economía procedimental”. Se fija el capital social mínimo, [2] y el régimen de participaciones significativas y se detallan los requisitos de la solicitud de ejercicio del derecho de establecimiento, libre prestación de servicios, uso de agentes y delegación de funciones en la UE y supervisión transfronteriza. Se prevén las inspecciones in situ.
- Se amplían las causas de denegación a: carencias de gobierno corporativo; obstrucción (personal o jurídica) a supervisión; y falta de información y pruebas. La honorabilidad se refiere a la Ley 10/2014.
- Se detalla el procedimiento de registro, que incluye tanto a las entidades autorizadas como a las entidades exentas: con obligación de notificación; o con valor total medio anualizado de operaciones menor a 3.000.000€. Estas últimas entidades exentas deberán tener su administración central o residencia en España y no podrán prestar servicios de pago en la UE. También se notificará al Banco de España (que reportará a la Autoridad Bancaria Europea, ABE): el volumen de ciertos instrumentos de pago específicos superior a 1.000.000€/mes; y una notificación y un informe de experto independiente sobre las operaciones de pago de proveedores de redes o servicios de comunicación electrónica.
(b) Contratos marco y prestación y utilización de servicios de pago.
Las modificaciones son muy extensas. Entre ellas destacan las siguientes:
- Aplicación a la microempresa de las previsiones reservadas a usuarios y regulación más estricta sobre contenido y plazos del contrato, autorizaciones, gastos, costes, pérdidas y bloqueo de fondos. Se amplía las normas sujetas a exclusión entre otras partes. El consentimiento para una operación de pago podrá darse por conducto del beneficiario o del proveedor de servicios de iniciación de pagos. Los distintos proveedores de servicios de pago tienen nuevos deberes de colaboración.[3] Por último, se prevé obligaciones sobre riesgos operativos y de seguridad y de conservación de documentación (mínimo 6 años). Los prestadores de servicios de pago deberán notificar todo incidente al Banco de España, que notificará a la ABE y el Banco Central Europeo.
- La modificación de las condiciones contractuales y la información obligatoria: será “clara” y “sin acumularla a otra información o a publicidad”; podrá aceptarse o rechazarse por el mismo medio; y se exige que la advertencia destacada de que se entenderá aceptada la modificación salvo resolución por el cliente.
(c) Responsabilidad y régimen sancionador.
Se desarrolla el régimen de responsabilidad del proveedor de servicios de pago o iniciación en caso de no ejecución, ejecución defectuosa o retraso de la operación de pago. Corresponde al proveedor de servicios de pago o iniciación probar que el usuario cometió fraude o negligencia grave.
Se precisa el régimen sancionador a los proveedores de servicios de pago, sujetos a las normas de ordenación y disciplina previstas y conforme a los procedimientos establecidos por el Banco de España. En sus resoluciones y sin perjuicio del derecho a demandar ante la jurisdicción competente, el Banco de España informará sobre los procedimientos de resolución alternativa de litigios.[4]
(d) Nuevo servicio de iniciación de pagos (arts. 3.39, 38, 43-45 y 61).
El ordenante podrá recurrir a un proveedor de servicios de iniciación de pagos en línea para iniciar un pago respecto de una cuenta abierta en otro proveedor de servicios de pago. El iniciador de pagos:
(i) no tiene acceso a los fondos;
(ii) garantiza la seguridad y transmisión segura y eficiente de las credenciales de seguridad;
(iii) garantiza la que la información obtenida solo se transmite al beneficiario;
(iv) cada vez que se inicie un pago, se identifica ante el gestor de cuenta y se comunica de manera segura con gestor de cuenta, ordenante y beneficiario;
(v) no almacenará datos de pago sensibles del usuario;
(vi) solo solicitará los datos necesarios y no usará, almacenará o accederá a datos para fines distintos del servicio expresamente solicitado;
(vii) no modificará el importe, destinatario u otro elemento de la operación de pago.
Previo consentimiento del ordenante y sin necesidad de contrato entre iniciador y gestor de cuenta, el gestor de cuenta garantizará que el ordenante pueda utilizar este servicio inmediatamente, con toda la información sobre el inicio de la operación de pago y su ejecución; y sin discriminación, salvo por causas objetivas (i.a., plazos, prioridad o gastos). Si el responsable de la operación no autorizada, no ejecutada o con ejecución defectuosa o con retraso es el iniciador, deberá resarcir de inmediato al gestor de cuenta, a petición de este, por las pérdidas o sumas abonadas para la devolución al ordenante.
(e) Nuevo servicio de información sobre cuentas (arts. 3.38, 7, 15 y 39).
Este es un servicio en línea que facilita información agregada sobre una o varias cuentas de pago. Previo consentimiento del usuario, el proveedor de servicios de pago gestor de cuentas deberá (sin necesidad de contrato) facilitar el acceso a la información sobre cuentas sin discriminación, salvo por causas objetivas.
El informador sobre cuentas:
(i) garantiza la seguridad y transmisión segura y eficiente de las credenciales de seguridad;
(ii) cada vez se identifica ante el gestor de cuenta y se comunica de manera segura con gestor de cuenta y usuario;
(iii) solo accede a la información designada por el usuario y las operaciones de pago correspondientes;
(iv) no almacenará datos de pago sensibles del usuario;
(v) solicitará los datos necesarios y no usará, almacenará o accederá a datos para fines distintos del servicio solicitado.[5]
(f) Disposiciones transitorias.
Los prestadores de servicios de pago conforme a la Ley 16/2009 y las entidades de dinero electrónico conforme a la Ley 21/2011 tienen 2 meses desde la entrada en vigor del presente Real Decreto-ley para presentar la información pertinente sobre su cumplimiento. En caso afirmativo, serán autorizadas y registradas por el Banco de España. En otro caso, notificará las medidas a adoptar. Si no se cumplieran en 4 meses desde la entrada en vigor del presente, tendrán prohibido prestar dichos servicios. La autorización será automática si ya le constara. Los prestadores de servicios de ejecución de operaciones de pagos autorizados conforme a la Ley 16/2009 la mantendrán si el Banco de España tiene constancia de su cumplimiento antes del 13 de enero de 2020. Los prestadores de servicios de iniciación de pagos o de información sobre cuentas antes del 12 de enero de 2016 podrán continuar realizando dichas actividades hasta 18 meses desde la entrada en vigor del Reglamento Delegado (UE) 2018/389. Los proveedores de redes o servicios de comunicación electrónica dispondrán de 6 meses para establecer los procesos internos necesarios para asegurar que no se superan los límites monetarios previstos.
Manuel Martínez López
Abogado
m.martinez@maabogados.com
Teléfono: 91 4516157
[1] Las “entidades de pago tendrán acceso a las cuentas de pago de las entidades de crédito de forma objetiva, no discriminatoria y proporcionada” y “lo suficientemente amplio como para permitir que las entidades de pago presten servicios de pago sin obstáculos y con eficiencia”.
[2] De las entidades que presten: servicios de envío de dinero 20.000€; servicios de iniciación de pagos, 50.000€; y el resto de servicios, 125.000€. Adicionalmente, salvo los prestadores de servicios de iniciación de pagos, el resto de entidades “deberán mantener un volumen suficiente de fondos propios en relación con los indicadores de negocio determinados reglamentariamente”. Se exceptúan las entidades sometidas a supervision consolidada de una entidad de crédito.
[3] Hasta la fecha de cumplimiento del Reglamento Delegado (UE) 2018/389 (normas técnicas de regulación sobre autenticación reforzada y comunicación), el gestor de cuenta no podrá abusar de la situación de incumplimiento para impedir o dificultar la utilización de los servicios de iniciación de pagos o información sobre cuentas (D.T. 8ª).
[4] Los proveedores de servicios de pago dispondrán de un servicio de atención al cliente que resolverá sus reclamaciones en 15 días hábiles. Excepcionalmente, enviará respuesta provisional en dicho plazo y resolverá la reclamación en 1 mes. Reglamentariamente se desarrollará este régimen. Si persiste la controversia se resolverán (una vez creada) por la entidad de resolución alternativa de conflictos en el ámbito de la actividad financiera. En caso de sumisión voluntaria, también podrán conocer las entidades acreditadas conforme a la Ley 7/2017 y, hasta su creación, el Banco de España.
[5] Los prestadores del servicio de información sobre cuentas serán tratadas como entidades de pago pero únicamente les aplica el título preliminar y los artículos 13, 15, 16.2 y 23. Su administración central, domicilio, residencia y parte de de sus actividades estará en España. El Gobierno legislará sobre su regimen applicable (registro y ejercicio de actividad).
