PSD2 (Directiva de Servicios de Pago)

Glossary category

PSD2 (Directiva de Servicios de Pago)

¿Qué es PSD2?

PSD2, o Segunda Directiva de Servicios de Pago, es el marco jurídico de la Unión Europea que regula los servicios de pago en el mercado interior. Se basa principalmente en la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior y se complementa con actos delegados y normas técnicas de regulación, incluido el Reglamento Delegado (UE) 2018/389 de la Comisión sobre la autenticación reforzada de cliente y la comunicación común y segura. En la práctica, PSD2 establece normas para entidades de pago, bancos, entidades de dinero electrónico, proveedores terceros de servicios de pago y, en algunos casos, comerciantes que utilizan interfaces de pago.

La directiva se introdujo para aumentar la competencia en el sector de los pagos, mejorar la protección del consumidor, impulsar la innovación y reforzar la seguridad de los pagos electrónicos. Uno de sus principales efectos fue abrir el acceso a los datos de las cuentas de pago -siempre con el consentimiento del cliente- a proveedores terceros autorizados. Esto creó la base legal para servicios como los servicios de información sobre cuentas y los servicios de iniciación de pagos, a menudo conocidos como open banking o banca abierta.

PSD2 no solo es relevante para las entidades financieras reguladas. También afecta a empresas fintech, plataformas online, negocios de comercio electrónico, proveedores de software y comerciantes que integran servicios de pago en sus operaciones. Desde el punto de vista legal y de cumplimiento normativo, PSD2 determina quién puede prestar servicios de pago específicos, con qué licencia, bajo qué requisitos de seguridad y con qué obligaciones contractuales y de información frente a los usuarios.

¿Qué regula PSD2 en la práctica?

PSD2 regula varias áreas esenciales del mercado de servicios de pago. En primer lugar, define las categorías de servicios de pago y las entidades autorizadas para prestarlos. Según el modelo de negocio, una entidad puede necesitar autorización como entidad de pago, registro como proveedor de servicios de información sobre cuentas, acogerse a una exención o colaborar con un socio autorizado. Determinar el estatus regulatorio correcto suele ser una de las primeras cuestiones legales en cualquier proyecto de pagos.

En segundo lugar, PSD2 establece normas para el acceso a las cuentas de pago. Un usuario de servicios de pago puede permitir que un proveedor tercero acceda a la información de su cuenta o inicie un pago desde la cuenta que mantiene con otro proveedor. Este acceso debe realizarse mediante mecanismos de comunicación seguros y dentro de un marco regulatorio diseñado para evitar usos indebidos, filtraciones de datos y operaciones no autorizadas.

En tercer lugar, PSD2 introdujo la autenticación reforzada de cliente, conocida habitualmente como SCA. De conformidad con el artículo 97 de la Directiva (UE) 2015/2366, los proveedores de servicios de pago deben aplicar la autenticación reforzada de cliente en situaciones específicas, entre ellas cuando el ordenante accede online a una cuenta de pago, inicia una operación de pago electrónico o realiza cualquier acción a través de un canal remoto que pueda implicar un riesgo de fraude en el pago u otros abusos. Los requisitos detallados se concretaron posteriormente en el Reglamento Delegado (UE) 2018/389. En términos sencillos, la SCA exige una autenticación basada en al menos dos elementos independientes pertenecientes a las categorías de conocimiento, posesión e inherencia, con exenciones limitadas.

En cuarto lugar, PSD2 regula la responsabilidad por operaciones no autorizadas, la transparencia de comisiones y tipos de cambio, la gestión de reclamaciones, los derechos de reembolso para determinadas operaciones y las obligaciones de información antes y después de la prestación de servicios de pago. Estas normas son especialmente importantes en disputas entre usuarios y proveedores relacionadas con fraude, errores de ejecución, transferencias retrasadas o pagos presuntamente no autorizados.

¿Cuándo es importante PSD2?

PSD2 cobra importancia siempre que un modelo de negocio implique gestionar pagos, acceder a datos de cuentas bancarias, incorporar funcionalidades de pago en productos digitales o externalizar actividades de pago reguladas. Por ejemplo, una startup fintech que ofrezca un panel de control que agregue información de cuentas bancarias de varios bancos puede quedar sujeta al régimen de servicios de información sobre cuentas. Una plataforma que permita a los usuarios realizar transferencias bancarias directas a través de su interfaz puede tener que analizar si está prestando servicios de iniciación de pagos u otra actividad regulada.

Para los bancos y otros proveedores de servicios de pago gestores de cuenta, PSD2 es importante porque impone obligaciones técnicas, operativas y contractuales relativas a las interfaces de acceso, la autenticación, los controles antifraude y la comunicación con proveedores terceros. Para comerciantes y proveedores de servicios online, PSD2 es relevante porque la aplicación de la SCA puede afectar directamente al diseño del checkout, las tasas de conversión, los flujos de pagos recurrentes y la gestión de disputas.

Para consumidores y empresas que utilizan servicios de pago, PSD2 es importante porque configura sus derechos y mecanismos de protección. Puede determinar si un proveedor de pagos actuó conforme a la ley, si la autenticación del cliente se aplicó correctamente, si procede un reembolso y si un tercero tenía una base jurídica válida para acceder a los datos de una cuenta.

Una revisión legal temprana de un modelo de pagos puede ayudar a evitar errores de licencia, incumplimientos normativos, disputas contractuales, intervención supervisora o pérdidas económicas. Esto es especialmente importante cuando una empresa asume que la tecnología, la externalización o las estructuras de colaboración eliminan automáticamente el riesgo regulatorio. En muchos casos, la calificación jurídica de un servicio depende de su función real y no de su denominación comercial.

El apoyo de un despacho de abogados en cuestiones relacionadas con PSD2 puede incluir, en particular:

  • evaluación de si un servicio previsto entra dentro del ámbito de aplicación de PSD2,
  • análisis de requisitos de licencia, registro y exenciones,
  • asesoramiento legal en open banking, servicios de información sobre cuentas y modelos de iniciación de pagos,
  • revisión de la implementación de la SCA y del cumplimiento del Reglamento Delegado (UE) 2018/389,
  • redacción y revisión de contratos, condiciones generales y políticas internas para servicios de pago,
  • asesoramiento sobre responsabilidad por operaciones no autorizadas y reclamaciones de usuarios,
  • apoyo en las relaciones con reguladores y en proyectos de pagos transfronterizos,
  • análisis de cumplimiento normativo para soluciones fintech, comercio electrónico y finanzas integradas.

¿Necesita asesoramiento legal sobre PSD2? Póngase en contacto con nosotros.

Véase también

  • Derecho mercantil
  • Derechos del consumidor
  • Impuesto sobre sociedades
  • Información financiera