En el Foro “Descubriendo las claves de la PSD2”, organizado por Sipay Plus, Bankia, Visa, KPMG y Mastercard, la secretaria de Estado de Economía y Apoyo a la Empresa, Ana de la Cueva, anuncia para «las próximas semanas» la consulta pública de un real decreto que desarrollará el reglamento de la Ley de Servicios de Pago. El 23 de noviembre de 2018, la Directiva (más conocida como PSD2) se traspuso al ordenamiento español mediante un real decreto que está a falta del desarrollo reglamentario de la norma. «Es un cambio de paradigma», avisa.

La nueva regulación busca fomentar la innovación, mejorar la experiencia de cliente a través de un aumento de la competencia y lograr los mayores niveles de seguridad para el usuario. PSD2 aumenta los requisitos en materia de seguridad, de forma que los proveedores deberán exigir al menos dos elementos de autenticación para realizar operaciones. Éstas pueden ser algo que el cliente sepa (como un PIN o contraseña), algo que posea (una tarjeta física) o algo que “sea” (elementos biométricos).

También exige a los bancos crear interfaces de comunicación específicas y seguras con los nuevos operadores digitales, para compartir con éstos los datos de los clientes que así lo autoricen. Todo esto contribuirá a reducir las barreras de entrada de nuevos agentes, fomentando la libre competencia, impulsando la innovación en el sector y reduciendo los costes de los pagos para los consumidores.

José Luis Nevado, CEO y fundador de Sipay Plus, pide a los reguladores que tengan “la agilidad suficiente que van a requerir los mercados, o lo que es lo mismo, la que van a demandar los clientes que, fruto de esta nueva regulación, van a estar en el centro del nuevo ecosistema que se va a crear”.

Félix Uriarte, director de Banca Digital de Bankia, cree que PSD2 “va a permitirnos ofrecer nuevos y mejores servicios a nuestros clientes, ya sean particulares o empresas”. Para ello, “vamos a abrir nuestros canales para estar donde esté el cliente, en el momento que necesite y como quiera que estemos”. Y destaca “la especial importancia que en Bankia le damos a la seguridad de los datos de los clientes”.

Bertrand Sava, director regional de Visa para el sur de Europa, subraya que “hay que ver la nueva regulación como una oportunidad y no como un riesgo, como se ha hecho en Reino Unido y por eso van mucho más avanzados en la materia”.

Francisco Uría, socio responsable del sector financiero de EMEA y socio principal de KPMG Abogados, añade que “la nueva regulación supone un reto y una oportunidad para todos, y debe favorecer, y no frenar, la innovación, por lo que es fundamental que no sea una barrera de entrada para los nuevos operadores, al tiempo que no sitúe en desventaja a los antiguos jugadores”.

Paloma Real, directora general de Mastercard en España, resalta que “el impacto de la PSD2 ha sido profundo pero también nos ha servido para movilizarnos, y de ahí que por ejemplo pensemos que la biometría va a ser clave a muy corto plazo en esta industria siempre pensando en la experiencia de cliente, que va a ser el centro de todo el ecosistema”.

Más seguridad

“Con la trasposición de PSD2 se logrará una mayor agilidad en la concesión de licencias, evitando duplicidades, ya que anteriormente los expedientes se revisaban por parte del Banco de España y el Tesoro”, explica Andrés Valverde, de la Subdirección General de Legislación de entidades de crédito, servicios bancarios y de pago, en el encuentro ‘PSD2: Futuro y retos de Europa a España’, organizado por la Asociación Española de Fintech e Insurtech (Aefi) en Fintech Plaza.

Andrés Valverde avisa que “el 25 de marzo acaba el plazo para que las entidades de pago y entidades de dinero electrónico que presten servicios de pago actualicen su antigua licencia PSD1, que ya no tendrá validez a partir de esa fecha”.

Sobre el Openbanking, que permite el acceso de terceras compañías a la información que solo estaba al alcance de las entidades de crédito, “PSD2 lo regula para obtener una seguridad jurídica y favorecer su desarrollo». «Surge de una necesidad de dar seguridad jurídica a los agregadores de cuentas de pago y supone una adaptación del mercado que tendrán que afrontar las entidades de crédito con el objetivo de generar competencia, para que el cliente obtenga unos mejores servicios”, recalca.

Rodrigo García de la Cruz, presidente de Aefi, subraya que “la Directiva PSD2 se convertirá en una de las palancas más competitivas del sector financiero”.

La directiva PSD2, que fue aprobada como real decreto-ley en noviembre de 2018, busca mejorar la regulación en materia de seguridad sobre los medios de pago y define dos nuevos roles que pasan a estar regulados: los Iniciadores de Pagos y los Agregadores de cuentas de pago. Su objetivo es fomentar la competencia y la transparencia en servicios financieros y aumentar las garantías y la seguridad de los consumidores.

Pablo Rovira, Chief Revenue Officer de Eurobits, compañía de prestación de servicios de información sobre cuentas e iniciación de pagos en la Unión Europea, que ha obtenido la primera licencia como Agregador de Cuentas Bancarias bajo el paraguas de la PSD2 en España, señala que “lo que regula la Directiva es el acceso a las cuentas de pago donde hay que tener licencia e identificación, no como usuarios, sino a través de la utilización de una serie de certificados”.

Rovira desglosa los documentos que debe entregar una compañía a la hora de conseguir una licencia PSD2: Certificado penal, programa de operaciones que describa el servicio ofrecido, la descripción del consentimiento de usuarios, un plan de negocio sobre los servicios explicando por qué se solicita la licencia, estructura organizativa, gobierno y control interno, datos de pago sensibles, especificando qué medidas de seguridad hay para los datos de los usuarios, así como un documento de garantías.

Javier Bartolomé, CTO de IM Solutions, precisa que “gran parte de los requisitos de la PSD2 ya están en PSD1 y lo que hay que hacer es comprobar que cumplen con todo más los requisitos extras que se hayan implementado en la nueva Directiva No obstante, Bartolomé aclara que “a las entidades que no lleguen a la fecha tope del 25 de marzo les quitarán la licencia PSD1 y no podrán operar, por lo que tendrán que pedir la licencia conforme a los nuevos requisitos que impone PSD2”.

Protección del cliente

Las intervenciones de representantes de fintech españolas vinculadas a los medios de pago, como Paymático, Paynopain y Tesoralia, permiten extraer algunas conclusiones sobre el impacto de la puesta en marcha de la nueva Directiva PSD2:

1.-La PSD2 rompe barreras, puesto que ahora el propietario de la información financiera es el cliente y se facilita gratuitamente a otras entidades.

2.-La nueva regulación permitirá agilizar los procesos. Las entidades serán más rápidas a la hora de ofrecer sus productos y tendrán que apoyarse en startups con desarrollos tecnológicos mucho más avanzados

3.-Las entidades tradicionales se enfrentan a tres problemas:

1.-Infraestructura, sus sistemas no están preparados para los cambios tecnológicos, lo que los lleva a ser más lentos para adaptarse a determinados escenarios con respecto a las fintech.

2.-Tecnológicos: las entidades dedican el 80% de su tiempo y recursos a mantener los sistemas actuales, lo que les deja poca capacidad de evolución de las nuevas tecnologías.

y 3.-Reputacional, que ha provocado que los bancos tradicionales tengan una mala imagen entre los millennials.

4.Se generarán procesos de integración para mejorar los procesos de incorporación, con tomas de decisiones automatizadas para optimizar los recursos de las empresas.

y 5.-La PSD2 fija su foco en la proyección del cliente, con la garantía del Banco de España, para que no haya problemas en el acceso ni suplantaciones. El cliente sabe bajo qué criterios dejará la información.