Apenas unos días antes de la llegada de la fecha tope de transposición de la Directiva (UE) 2015/2366, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior (13 de enero de 2018, art. 115, apartados 1 y 2), la Secretaría General de Legislación y Política Financiera ha publicado el “Anteproyecto de Ley del Mercado de Servicios de Pago”, disposición que, una vez aprobada, dejará sin efecto a la Ley 16/2009, de 13 de noviembre, de Servicios de Pago.
El Subgobernador del Banco de España ha tratado sobre esta trascendental regulación en su discurso “La relación con el cliente bancario” (IESE, Madrid, 13 de diciembre de 2017):
«Uno de los aspectos más destacados de esta directiva [de Servicios de Pago o PSD2, por su sigla en inglés] es que institucionaliza definitivamente la actividad de los denominados proveedores de servicio terceros o TPP. La directiva reconoce el derecho de los titulares de una cuenta de pago a autorizar expresamente a una entidad tercera, siempre que esté debidamente autorizada, para que ésta ordene pagos en su nombre y/o consulte cierta información asociada a dicha cuenta. En el primer caso, estamos hablando de lo que se conoce como “proveedores de servicios de iniciación de pago” mientras que, a los segundos, se les ha venido a llamar “proveedores de servicios de información sobre cuentas”».
En palabras del Subgobernador: “Con la irrupción de los TPP, la PSD2 consigue que sea posible disociar tareas de naturaleza administrativa, propias de la apertura, mantenimiento y gestión de una cuenta, de aquellas otras que, apoyándose en la existencia de tales cuentas, permiten generar ingresos compensatorios. Y con ello, se diluye el papel tradicional de la banca como proveedor de servicios de pago único o de referencia. Los TPP están ahora legalmente habilitados para poder acceder a la infraestructura bancaria a instancias de sus clientes, lo que amenaza con debilitar tanto el grado de vinculación de la clientela como la estabilidad de los ingresos transaccionales”.
Es decir, está en juego, ni más ni menos, que la prestación de los servicios de pago, en un escenario todavía no definido de alianza o competencia de la centenaria banca con los nuevos proveedores altamente tecnificados.
José M. Domínguez, en su prólogo a nuestra obra “Comentarios a la Ley de Servicios de Pago” (Editorial Bosch, 2011), con cita a Ángel Gurría, secretario general de la OCDE, señala que “el sistema financiero es la cinta transportadora de la economía, y, cuando esa cinta se bloquea o carece de suficiente solidez, la actividad económica se paraliza. Si el sistema financiero es esa cinta transportadora, los medios de pago constituyen el componente imprescindible para que pueda rodar y aportar el nutriente al circuito económico. Sin un esquema eficaz, rápido y seguro de medios de pago, el sistema financiero no podría llevar a cabo sus funciones; sin éstas, la economía entraría en estado de coma y los esquemas sociales vigentes se verían abocados a situarse ante un abismo ignoto”.
Con casi toda probabilidad, al margen de posibles sanciones por la falta de adaptación en plazo de la Directiva, nuestro país será uno de los que, llegada la fecha límite de transposición, no tendrá hechos los deberes. Esto va a suponer un quebranto —ya se verá en qué grado— a la seguridad jurídica demandada por los clientes pero también por los bancos tradicionales y por las nuevas entidades que ofrecen los servicios de información sobre cuentas e iniciación de pagos. Quién sabe si también algún tipo de riesgo sistémico.
Pero ojalá todos los problemas derivados de la aplicación de la nueva Directiva de Servicios de Pago se limitaran a una transposición tardía y a una cierta falta de seguridad para los oferentes y los demandantes de servicios de pago.
El “cacao regulatorio” es tal que la Autoridad Bancaria Europea (EBA, por su sigla en inglés) ha debido publicar una Opinión relativa a la transición entre la Directiva de 2007 y la de 2015 (“Opinion of the European Banking Authority onthe transition from PSD1 to PSD2” —EBA/Op/2017/16—, 19 December 2017).
De la singular Opinión de la EBA en relación con la Directiva de Servicios de Pago de 2015 y su inminente entrada en vigor deseamos destacar ahora algunos de sus aspectos más significativos:
(1) De las 12 guías técnicas (“Technical Standards”) y recomendaciones (“Guidelines”) —conjuntamente, en este artículo, “desarrollos técnicos”—) para las que la Directiva habilita a la EBA, 10 están completas y dos estarán finalizadas en 2018.
(2) No todos los desarrollos de la Directiva estarán concluidos a la fecha de entrada en vigor de la misma, por un atraso en su elaboración e implementación o “por decisión deliberada de los legisladores europeos” (esta aseveración nos parece sorprendente).
Por ello, tanto las autoridades nacionales como los proveedores de servicios de pago han cursado peticiones a la EBA para aclarar la situación. Con esta finalidad clarificadora la EBA ha emitido esta Opinión, dirigida, formalmente, a las autoridades competentes de cada uno de los 28 Estados miembros (27, cuando se materialice el “Brexit”).
(3) A pesar de que 10 de los 12 instrumentos de la EBA estarán finalizados antes de la entrada en vigor de la Directiva, muchos no serán aplicables en dicho momento, por dos razones: (i) las guías técnicas tendrán que ser adoptadas como actos legislativos delegados por la Comisión Europea y publicadas en el DOUE; (ii) las recomendaciones solo serán aplicables en la fecha especificada en las mismas una vez publicadas en todas las lenguas oficiales de la Unión Europea.
La EBA no puede garantizar, obviamente, y así lo admite, el buen fin del proceso de aprobación de las guías técnicas.
(4) Tres de los 12 mandatos de la EBA regirán el 13 de enero de 2018 (pasaporte —guía técnica publicada en el DOUE de 11 de noviembre de 2017—, autorización y registro, y seguro de responsabilidad profesional —en estos dos casos, se trata de recomendaciones—).
(5) Otras tres recomendaciones entrarán en vigor en el primer cuatrimestre de 2018 (reporte de incidentes, quejas y medidas de seguridad).
(6) Las recomendaciones sobre reporte de fraude están en elaboración y no se sabe cuándo se publicarán.
(7) Las cinco guías técnicas restantes están completadas y enviadas a la Comisión Europea, salvo una de ellas que lo será en el comienzo del segundo cuatrimestre de 2018.
Se da la particularidad de que las reglas de autenticación fuerte de usuarios y comunicación segura regirán a los 18 meses de su publicación en el DOUE y entrada en vigor, esto es, hacia el segundo semestre de 2019.
(8) Se deberá cumplir con la Directiva, conforme a la normativa nacional de transposición, a pesar de que no hayan entrado en vigor sus desarrollos técnicos (y nos preguntamos: ¿y si no se han publicado las normas nacionales de transposición?).
(9) Se recomienda a las autoridades nacionales y a los proveedores de servicios de pago que antes de la efectividad de los desarrollos técnicos tengan en cuenta los borradores (“draft”) más recientes publicados por la EBA.
(10) Durante el periodo de adaptación, los proveedores de servicios de iniciación de pago y los proveedores de servicios de información sobre cuentas podrán acceder a las cuentas de pago abiertas en los bancos pero sin obligación de identificarse como tales conforme a la Directiva. Los bancos no tendrán obligación de comunicarse de forma segura, según lo establecido en la Directiva, con tales proveedores.
Esto provocará que, por el momento, no se pueda garantizar que solo se acceda por los nuevos oferentes de estos servicios a información relacionada con la prestación de servicios de pago, como demanda la Directiva.
(11) Los bancos tradicionales solo podrán denegar el acceso de los nuevos proveedores por razones justificadas, en especial por la sospecha de petición de acceso no autorizada por el usuario o por fraude.
(12) Se dará la bienvenida por la EBA a la pronta aplicación por los proveedores de las medidas de autenticación fuerte de usuarios y comunicación segura antes de su previsible entrada en vigor hacia el segundo semestre de 2019.
(13) Hay que tener en cuenta, por lo demás, los posibles efectos en toda esta materia de la entrada en vigor, en mayo de 2018, del Reglamento —europeo— General de Protección de Datos [Reglamento (UE), del Parlamento Europeo y del Consejo, de 27 de abril de 2016].
(14) Parte de los desarrollos técnicos de la Directiva de Servicios de Pago de 2007 continuarán rigiendo hasta la efectividad de los correspondientes a la Directiva de 2015 que estamos comentando, aunque algunas partes de aquellos cesarán en su aplicación el 13 de enero de 2018.
(15) Para atender las consultas de las autoridades y la industria, se ampliará el catálogo de preguntas y respuestas (“Q&A”) de la EBA relacionadas con la nueva Directiva de Servicios de Pago y su aplicación (quizás nos encontremos aquí con la una “interpretación auténtica” o similar: “interpretación auténtica delegada”, por llamarlo de algún modo).
Añoramos aquellos días en que diferenciábamos entre fuente material y fuente formal del Derecho; cuando sabíamos que la ley española solo rige en España y que las Directivas, hasta su transposición, no deben preocuparnos como operadores jurídicos; que la norma de mayor rango derogaba a la de rango inferior o que la ley más reciente era preferible, en caso de contradicción, a la más antigua. Las derogaciones tácitas de una disposición (o de parte de ella) por otra nos hacen sentir añoranza en comparación con lo que se nos viene encima, y no solo en el ámbito de la prestación de los servicios de pago…
Incluso echamos de menos la célebre cláusula contractual de los Hermanos Marx en “Una noche en la ópera”, repetida “ad infinitum”: “La parte contratante de la primera parte, será considerada como la parte contratante de la primera parte”.