El pasado 13 de enero de 2018 se agotó el plazo para la transposición de la nueva directiva europea de servicios de pago de 25 de noviembre de 2015 (DSP2 o PSD2) y la UE ha instado a los Estados Miembros que, como España, aún no la han transpuesto a que lo hagan con carácter urgente.
La DSP2 aspira a contribuir a un mercado de pagos europeo más integrado y eficiente, a mejorar la igualdad de condiciones de los proveedores de servicios de pago, tradicionales y nuevos, a hacer los pagos más seguros y fiables y dar mayor protección a los consumidores. Se prevé una mayor eficiencia en todo el sistema de pagos y un incremento tanto en la gama disponible de estos servicios como su transparencia, reforzando al mismo tiempo la confianza de los consumidores en un mercado armonizado.
La entrada de nuevos operadores y regulación de nuevos servicios de pago obligará a la banca tradicional a adaptarse a las nuevas reglas de juego.
Por un lado, los nuevos servicios de pago, como los de iniciación de pagos e información sobre cuentas, requieren que tanto la banca tradicional como los TPPs (third party providers), proveedores de soluciones de pago o servicios a clientes, hablen el mismo idioma. Esto es, las entidades de crédito europeas tendrán que abrir sus infraestructuras de pago y compartir los datos de sus clientes con los TPPs a través de APIs (application programming interfaces).
Además, tanto unos como otros tendrán que hacerlo de una forma segura de acuerdo con las normas técnicas de regulación sobre estándares de comunicación abiertos comunes (RTS, Regulatory Technical Standards) y requisitos de autenticación reforzada de clientes (SCA, Strong Customer Authentication) publicadas, al menos en borrador final, por la AEB. Hasta la fecha, los operadores se encuentran aún en una fase cuasi inicial de implantación de estas medidas, lo que traerá más retrasos e inseguridad.
Asimismo, debe tenerse en cuenta que las medidas de seguridad previstas por la DSP2 no entrarán en vigor hasta, como pronto, mediados de 2019 dado que tanto el anteproyecto como la propia DSP2 prevén un período de transición de dieciocho meses desde la entrada en vigor de los RTS.
Si bien esto supone un marco más competitivo para el conjunto de operadores, la banca tradicional se encuentra ante una oportunidad para innovar en los servicios de pago y mejorar la captación de nuevo negocio en este mercado donde los fintech están entrando con una posición reforzada. Los bancos no competirán solo entre ellos sino contra nuevos tipos de operadores en la oferta de nuevos e innovadores servicios financieros. No cabe duda de que esta oportunidad pasa por adaptar los modelos de negocio a las novedades del mercado de servicios de pago.
Hasta la fecha, entre otras, se apuntan las siguientes posibles salidas para los bancos. En primer lugar, aquellos que aspiren a un cumplimiento mínimo de la directiva experimentarán una desintermediación y una pérdida en volumen y calidad de las interacciones con los clientes. Por otro lado, los bancos deberían facilitar y monetizar el acceso a la información de sus clientes, aprovechando para ampliar y mejorar el desarrollo de APIs o completando aplicaciones de sus productos a través de las mismas. Al hacerlo, los bancos pueden monetizar APIs adicionales y colaborar con terceros para crear nuevos productos y servicios. En tercer lugar, los bancos deberían ofrecer asesoramiento y nuevos servicios para aprovechar la percepción de los clientes y aumentar la capacidad de ofrecer portales de banca digital centrados en el cliente. Finalmente, al invertir en APIs abiertas, los bancos podrán aprovechar más oportunidades para asociarse con otros partners.
Al final los consumidores buscan seguridad y comodidad y si un TPP es capaz de cubrir esas necesidades, el uso de los servicios de la banca tradicional quedará necesariamente relegado a un segundo plano. La respuesta de los bancos debe ser rápida y acertada para adaptarse al nuevo mercado que cambia a un ritmo vertiginoso y en el cada vez hay más operadores.
Si bien la DSP2 deroga por completo la DSP1 (Directiva 2007/64/CE), en verdad no supone ningún cambio radical ni en su filosofía ni en sus principios inspiradores. La DSP2 adapta la normativa previa de la DSP1 para regular nuevos servicios de pago y así aplicar las mismas reglas para nuevos operadores como para operadores tradicionales en cuanto a registro, licencia y supervisión por la autoridad competente (en nuestro caso, el Banco de España). En este sentido, y no obstante los objetivos de fomento de la competencia y la transparencia en servicios de pago que persigue la DSP2, ésta sigue sin afectar la Directiva de Firmeza (98/26/CE) en cuanto a las normas de acceso de las entidades de pago a los sistemas de pago. A diferencia de otros países de la UE que han abierto el acceso a sus sistemas de pago desde hace tiempo fomentando el desarrollo de empresas fintech competitivas, España sigue sin hacerlo. Si deja pasar de nuevo la oportunidad de la transposición de la DSP2 para revisitar la Ley de Firmeza, el sector fintech en España no florecerá de igual manera que en los países de nuestro entorno.
Javier Sánchez
Asociado de Araoz & Rueda
