En el año 2007, el Parlamento Europeo aprobó la primera Directiva de Servicios de Pago (PSD: Second Payment Services Directive) con el fin de crear un mercado único de pagos en la Unión Europea que armonizase todos los procedimientos en las operaciones de compra-venta online. Dicho mercado es el que conocemos hoy con el nombre de SEPA (Single Euro Payments Area) que asegura un alto grado de transparencia y seguridad al sistema de pagos online.
Ocho años más tarde, en 2015, dicha normativa evolucionó, buscando ajustarse a la nueva realidad del mercado, lo que resultó en la nueva normativa PSD2, estableciendo nuevas reglas en el sistema de pagos online, donde todas las entidades que participan en él deben asegurar su cumplimiento.
Esta evolución normativa viene motivada por el cambio que ha supuesto transformación digital, en la relaciones comerciales entre empresas y clientes, y la aparición en consecuencia de nuevos agentes (players) y herramientas fundamentalmente digitales, con propuestas y soluciones que modifican de forma radical el sistema de gestion de cobros y pagos. Derivado de esta nueva realidad, las administraciones buscan adecuar la legislación con un doble objetivo, por un lado garantizar la seguridad de los usuarios y la protección de sus derechos, y por otro lado, asegurar una legislación eficiente capaz de regular los nuevos servicios emergentes. En este nuevo «ecosistema» , tienen especial relevancia las nuevas soluciones englobadas dentro de que denominamos el sector fintech, empresas (habitualmente startups) especializadas en el sector tecnológico-financiero (Fintonic, Bizum, EToro…) que ofrecen nuevas soluciones financieras basadas en infraestructuras tecnológicas y son capaces de llegar al mercado de forma muy rápida, con un coste de estructura menor al de una corporación más «tradicional» y con un componente de escalabilidad muy potente.
Desde novaK, hemos redactado este post para explicarte algunas consideraciones de gran relevancia que introduce esta nueva normativa, PSD2, aplicable en España desde 2019. Así que si estás pensando en desarrollar un modelo de negocio que implique transacciones dinerarias online (marketplace, eCommerce,…) o ya diriges uno…
¡ESTE POST ES PARA TI!
¿Qué cambia con la nueva normativa PSD2?
GESTIÓN DE FONDOS DE TERCEROS:
La normativa obliga a todas aquellas entidades que gestionan fondos de terceros a disponer de una licencia de pagos para poder continuar ejerciendo dicha función.
Disponer de una licencia de pago implica el cumplimiento de los siguientes requisitos:
- La licencia debe estar registrada en los países del Espacio Económico Europeo.
- La entidad deberá estar debidamente supervisada por el Banco Nacional de España y cumplir con las obligaciones europeas y estatales contra el blanqueo de dinero.
- La entidad deberá estar registrada como agente del Banco Nacional de España.
- Que en el comité ejecutivo de la entidad haya al menos un responsable de tecnologías al más alto nivel.
- Para la concesión de una licencia bancaria se tendrán en cuenta los siguientes aspectos: los miembros de los equipos directivos, la organización interna, la planificación de operaciones y el capital, la liquidez y la solvencia, así como las capacidades entorno a la prevención de riesgos como fraudes y ciberseguridad.
La gestión de fondos de terceros se produce habitualmente en algunas de las plataformas que operan bajo el modelo de negocio de «marketplace». Especialmente en aquellos marketplace donde el vendedor no gestiona directamente la venta, si no que es la plataforma (marketplace) el que gestiona la transacción, es decir, recibe el cobro que posteriormente liquida con el vendedor en base al acuerdo entre ellos. En estos casos y a partir de la entrada en vigor de la PSD2, estas plataformas deberán ser, bien una institución financiera, o bien contar con una licencia de pagos para mantener su actividad.
Este escenario, ha supuesto la aparición de servicios digitales/financieros (fintech), en forma de plataformas de servicios de pagos, autorizadas por el Banco Central de España que disponen de licencia de pagos y actúan como «intermediarios» entre las marketplaces y los sellers (comercios que venden a través de los marketplaces) garantizando la aplicación de la normativa PSD2-SCA a las empresas que contratan sus servicios. Siendo esta una alternativa para poder continuar con las funciones de un marketplaces sin necesidad de tener que convertirse en una entidad financiera o cumplir con todos los requisitos para disponer directamente de una licencia de pagos.
REFUERZO DE SEGURIDAD:
Por otra parte, la normativa PSD2 establece nuevas medidas de seguridad en los pagos online relacionadas con la verificación de la identidad del pagador, dichas medidas se aglutinan bajo el nombre de Autentificación Reforzada de Clientes (SCA). Durante estos últimos meses las entidades financieras han introducido en sus aplicaciones móviles nuevos cambios en relación a los procesos de pago online, requiriendo, en la mayoría de casos, procedimientos que ayuden a autentificar la identidad de la persona pagadora, evitando de este modo fraudes en las compras online. Algunos de estos procedimientos son los siguientes:
- La doble petición de claves/contraseñas de la banca online.
- La vinculación de la banca online con el número de móvil de la persona usuaria.
- La verificación por huella dactilar.
¿QUIÉN PUEDE AYUDARTE A ENCONTRAR UNA SOLUCIÓN ANTE LA NORMATIVA PSD2?
NovaK es la respuesta a esta pregunta.
Si tienes cualquier duda sobre el tema tratado en este post,
¡NO LO DUDES!, contacta con nosotr@s, estaremos encantados de poder ayudarte.
ENLACES DE INTERÉS: