COMISIÓN EUROPEA

Bruselas, 28.6.2023

COM(2023) 365 final

INFORME DE LA COMISIÓN

AL PARLAMENTO EUROPEO, AL CONSEJO, AL BANCO CENTRAL EUROPEO Y AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO



sobre la revisión de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior

INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL BANCO CENTRAL EUROPEO Y AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO

sobre la revisión de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior

Índice

1.    INTRODUCCIÓN    

2.    ANÁLISIS GENERAL DE LA APLICACIÓN Y LAS R REPERCUSIONES DE LA SEGUNDA DIRECTIVA SOBRE SERVICIOS DE PAGO    

3.    ASPECTOS ESPECÍFICOS DE LA SEGUNDA DIRECTIVA SOBRE SERVICIOS DE PAGO    

3.1.    Banca abierta    

3.2.    Ámbito de aplicación    7

3.3.    Protección de los consumidores    9

3.4.    Seguridad y protección contra el fraude    11

3.5.    Reducción del riesgo y cuestiones relacionadas con la competencia    

3.6.    Ejecución    4

3.7.    Otras cuestiones    4

4.    CONCLUSIONES    5

ABREVIATURAS

1.INTRODUCCIÓN 

La segunda Directiva sobre servicios de pago 1 establece un marco para todos los pagos minoristas en la UE, en euros y en otras monedas distintas del euro, nacionales y transfronterizos. La primera Directiva sobre servicios de pago, adoptada en 2007 2 , estableció un marco jurídico armonizado para la creación de un mercado de pagos integrado en la UE. Basándose en la primera Directiva sobre servicios de pago, la segunda Directiva abordó los obstáculos a los nuevos tipos de servicios de pago y mejoró el nivel de protección y seguridad de los consumidores. La cláusula de revisión de la segunda Directiva sobre servicios de pago (artículo 108, véase el apéndice 1) establecía que la Comisión debía presentar un informe sobre la aplicación y las repercusiones de dicha Directiva a más tardar el 13 de enero de 2021, en particular sobre los gastos, el ámbito de aplicación, los umbrales y el acceso a los sistemas de pago. La revisión no pudo llevarse a cabo en esa fecha debido a la transposición tardía de la Directiva por parte de algunos Estados miembros y al retraso en la aplicación de algunas de sus normas, como las relativas a la autenticación reforzada de cliente (véase el apartado 3.4) 3 . Por lo tanto, la evaluación de la segunda Directiva sobre servicios de pago no tuvo lugar hasta 2022 4 . Tras la evaluación, y a la luz de su Comunicación de 2020 sobre una Estrategia de Pagos Minoristas (EPM) para la UE 5 , la Comisión decidió revisar la segunda Directiva sobre servicios de pago. El presente informe de revisión acompaña a las dos propuestas legislativas de revisión de la segunda Directiva sobre servicios de pago 6 . 

2.ANÁLISIS GENERAL DE LA APLICACIÓN Y LAS REPERCUSIONES DE LA SEGUNDA DIRECTIVA SOBRE SERVICIOS DE PAGO

En los últimos años se han producido numerosos cambios en el mercado de servicios de pago. Los pagos electrónicos han experimentado un crecimiento constante en la UE, alcanzando un valor de 240 billones EUR en 2021 (frente a 184,2 billones EUR en 2017) 7 . Junto con el creciente uso de tarjetas, las tecnologías digitales han posibilitado la entrada de nuevos proveedores en el mercado. En la actualidad, por ejemplo, los proveedores de servicios de pago (PSP) no bancarios, como las entidades de pago (EP) y las entidades de dinero electrónico (EDE), tienen amplia presencia. Los servicios de banca abierta, en particular los servicios de información sobre cuentas y de iniciación de pagos, han experimentado un crecimiento significativo en este período (véase el apartado 3.1).

El informe de evaluación de la segunda Directiva sobre servicios de pago concluye que la Directiva ha tenido distintos grados de éxito en la consecución de sus objetivos. Un ámbito en el que se ha producido una repercusión claramente positiva ha sido el de la prevención del fraude, a través de la introducción de la autenticación reforzada de cliente; pese a que su aplicación resulta más complicada de lo que se preveía, este sistema de autenticación ya ha tenido un efecto significativo en la reducción del fraude. La segunda Directiva sobre servicios de pago también ha sido especialmente eficaz con respecto a su objetivo de aumentar la eficiencia, la transparencia y la elección de los instrumentos de pago para los usuarios de servicios de pago. Sin embargo, la evaluación constató que existen límites a la eficacia de la segunda Directiva sobre servicios de pago en lo que respecta al logro de unas condiciones de competencia equitativas, sobre todo teniendo en cuenta el desequilibrio persistente entre PSP bancarios y no bancarios como consecuencia de la falta de acceso directo de estos últimos a determinados sistemas de pago clave. A pesar de la aparición de cientos de nuevos proveedores no bancarios que prestan servicios a millones de clientes, el éxito de la adopción de la banca abierta ha sido desigual en la UE, con problemas relacionados con el funcionamiento de las interfaces de acceso a los datos para los proveedores de servicios de banca abierta. Aunque la prestación transfronteriza de servicios de pago va en aumento, muchos sistemas de pago (especialmente los sistemas de tarjetas de débito) siguen siendo en gran medida nacionales. Todavía no ha surgido ninguna nueva solución de pago totalmente paneuropea. La Iniciativa de Pagos Europea 8 está desarrollando actualmente su primera solución de pago de ámbito paneuropeo. Las reducciones de costes previstas para los comerciantes derivadas de la disponibilidad de nuevos medios de pago más económicos, por ejemplo, basados en la banca abierta, todavía no se han materializado plenamente. En general, la evaluación concluye que, a pesar de algunas deficiencias, el actual marco de la segunda Directiva sobre servicios de pago ha permitido avanzar hacia la consecución de sus objetivos.

Estas y otras cuestiones se tratan con más detalle en la sección 3 a continuación, que incluye los temas destacados en el artículo 108 de la segunda Directiva sobre servicios de pago y resume el resultado de la revisión de la citada Directiva desde un punto de vista más general.

3.ASPECTOS ESPECÍFICOS DE LA SEGUNDA DIRECTIVA SOBRE SERVICIOS DE PAGO

3.1.Banca abierta

Se conoce como «banca abierta» al proceso mediante el cual los proveedores de servicios de información sobre cuentas (PSIC) y los proveedores de servicios de iniciación de pagos (PSIP), denominados colectivamente «proveedores terceros», prestan o facilitan a los usuarios servicios regulados por la segunda Directiva sobre servicios de pago basados en el acceso, previa petición de los usuarios, a los datos de sus cuentas en poder de los proveedores de servicios de pago gestores de cuentas (PSPGC). Aunque la banca abierta ya existía en la UE antes de la segunda Directiva sobre servicios de pago, los proveedores terceros operaban en un entorno en gran medida no regulado. La segunda Directiva sobre servicios de pago dotó a la banca abierta de un marco regulador estable, con salvaguardias para los usuarios. Impuso a los PSPGC la obligación de facilitar el acceso de los proveedores terceros a los datos de pago sin ninguna obligación contractual, con el objetivo de estimular el desarrollo de la banca abierta, estableciendo al mismo tiempo medidas para proporcionar una mayor seguridad y protección a los usuarios.

Aunque antes de la segunda Directiva sobre servicios de pago ya se observaba una tendencia de crecimiento de la banca abierta, el mercado de servicios de banca abierta ha seguido creciendo desde 2018. El número de proveedores terceros y usuarios de servicios de banca abierta en la UE ha ido en aumento, llegando a casi 19 millones de usuarios en 2021 9 . El marco jurídico ha legitimado el acceso regulado de los proveedores terceros a las cuentas de pago y se ha garantizado la seguridad de los usuarios y de sus datos. Sin embargo, la evaluación de la segunda Directiva sobre servicios de pago ha puesto de manifiesto problemas recurrentes en relación con el acceso eficaz y eficiente de los proveedores terceros a los datos que están en poder de los PSPGC. Los proveedores terceros siguen enfrentándose a obstáculos importantes y con frecuencia informan de que las interfaces diseñadas para facilitar su acceso a los datos 10 presentan una calidad y un rendimiento variables. Los PSPGC señalan que el desarrollo de API conlleva unos costes significativos 11 y lamentan que el marco legislativo de la segunda Directiva sobre servicios de pago les impida cobrar a los proveedores terceros por facilitar el acceso a los datos de los clientes a través de API. Además, los PSPGC expresan a menudo su descontento por el escaso uso de sus API por parte de los proveedores terceros y por el uso continuado por parte de algunos proveedores terceros de sus interfaces de clientes en lugar de las API.

En este contexto, la decisión tomada por la Comisión a raíz de la revisión de la segunda Directiva sobre servicios de pago consiste en introducir una serie de modificaciones específicas en el marco de la banca abierta para mejorar su funcionamiento, pero evitar cambios radicales que puedan desestabilizar el mercado o generar unos costes de ejecución adicionales significativos. A pesar de la existencia de diferentes normas referentes a las API en la UE 12 , la Comisión considera preferible no imponer una nueva interfaz de acceso a los datos plenamente normalizada a escala de la Unión. Tal medida presentaría algunas ventajas evidentes en términos de acceso a los datos por parte de los proveedores terceros; sin embargo, la adaptación a una nueva norma resultaría bastante onerosa para el mercado en su conjunto. Si bien las normas de la segunda Directiva sobre servicios de pago vigentes en la UE en relación con las API siguen presentando algunas diferencias, han ido convergiendo de manera sustancial con el paso del tiempo, y una de las dos principales normas sobre las API afirma ser la que utiliza el 80 % de las API de banca abierta en Europa 13 . Además, aunque sigue habiendo diferencias (a menudo causadas por variantes individuales de las principales normas por parte de los PSPGC), los «agregadores» de API proporcionan un único punto de aplicación, lo que permite la conexión simultánea de los proveedores terceros a una multitud de API diferentes. Por lo tanto, la Comisión, con un amplio respaldo del mercado, considera que los costes de la introducción de una nueva norma única sobre las API en la UE superarían en términos globales los beneficios de dicha iniciativa.

La Comisión tampoco considera oportuno modificar la norma por defecto de la segunda Directiva sobre servicios de pago de permitir el acceso a los datos por parte de los proveedores terceros sin una relación contractual obligatoria y, por tanto, sin compensación financiera para los PSPGC. La introducción de un cambio tan radical en el ecosistema de banca abierta podría causar perturbaciones considerables y no garantizaría una mejora rápida y significativa del rendimiento de las interfaces. No obstante, el mercado debería tener libertad para celebrar acuerdos, acompañados de un régimen de compensaciones, para aquellos servicios que vayan más allá de los regulados en la segunda Directiva sobre servicios de pago revisada 14 , pero cualquier proveedor tercero debería poder beneficiarse siempre de los servicios «de referencia» de la segunda Directiva sobre servicios de pago sin acuerdo contractual o cargo previo. Por otra parte, en los actos de revisión de la segunda Directiva sobre servicios de pago se establecerán nuevos requisitos mínimos relativos al rendimiento de las interfaces específicas, en particular un conjunto no exhaustivo de obstáculos prohibidos a la banca abierta, con el fin de garantizar un acceso óptimo de los proveedores terceros a los datos en pleno beneficio de sus clientes.

En la actualidad, con la segunda Directiva sobre servicios de pago, los PSPGC deben mantener, salvo si se benefician de una exención, dos interfaces de datos de banca abierta: una interfaz principal y otra «de emergencia». Sin embargo, es preciso racionalizar este régimen, que resulta bastante complejo: si los PSPGC ofrecen interfaces específicas conformes que proporcionan a los proveedores terceros los datos que necesitan para prestar servicios a sus clientes, no hay razón para mantener esta exigencia de dos interfaces. Los PSPGC solo deberían estar obligados a mantener de forma permanente una interfaz de banca abierta «específica» 15 . Sin embargo, la supresión de la interfaz permanente de emergencia, que muchos proveedores terceros siguen utilizando a menudo dada la calidad subóptima de ciertas API, debe ir acompañada de una mejora sustancial del nivel de rendimiento de las interfaces y de un régimen de ejecución sólido. Se trata de dos requisitos previos indispensables para la simplificación del panorama actual y el abandono del requisito de mantener una interfaz permanente de emergencia. Sin embargo, aunque sean de alta calidad, las API a veces pueden quedar fuera de servicio y, en esas circunstancias, se debe ofrecer a los proveedores terceros un medio para preservar la continuidad de la actividad a través de un acceso temporal de contingencia a los datos. Por último, con el objetivo de aumentar la confianza de los consumidores en la banca abierta y facilitar la utilización por su parte de los servicios de banca abierta, así como de mejorar la protección de los consumidores, los bancos y otros PSPGC deberán ofrecer a sus clientes que utilicen los servicios de banca abierta una herramienta informática (un «panel de control») que les permita conocer de un vistazo qué derechos de acceso a los datos han concedido y a quién y, si lo desean, cancelar el acceso de los proveedores terceros a sus datos a través de esta herramienta.

Junto con las dos propuestas de revisión de la segunda Directiva sobre servicios de pago, la Comisión presenta una propuesta legislativa sobre el acceso a los datos de información financiera, que amplía la obligación de facilitar el acceso a los datos financieros, más allá de los datos de las cuentas de pago («finanzas abiertas»). La Comisión examinó la posibilidad de transferir los PSIC de la Directiva sobre servicios de pago al futuro marco de acceso a los datos de información financiera. Pese a que, en última instancia, dicha transferencia podría tener sentido, dada la naturaleza de la actividad de los PSIC, existiría un riesgo significativo de interrupción de los derechos de acceso a los datos para los PSIC si la transferencia se llevara a cabo de forma prematura, es decir, antes de la existencia de un «régimen», que será un requisito previo para la implantación de las finanzas abiertas 16 . Actualmente no existe ningún régimen de este tipo en el mercado de banca abierta, aunque en la actualidad los participantes en el mercado están diseñando uno. Por lo tanto, la Comisión considera preferible adoptar un enfoque por etapas y prever dicha transferencia cuando el marco de acceso a los datos de información financiera esté plenamente operativo y solo cuando se consideren adecuadas las condiciones para una transferencia fluida.

3.2.Ámbito de aplicación 17

Desde la adopción de la segunda Directiva sobre servicios de pago se han desarrollado nuevos medios de pago, como los pagos inmediatos o las fichas de dinero electrónico (EMT, por sus siglas en inglés; se trata de un tipo de criptoactivo 18 ). Otros productos nuevos son las carteras digitales (en concreto, las denominadas «carteras de paso») que permiten, a través de la toquenización, el uso de un instrumento de pago a través de un dispositivo móvil para realizar pagos en línea o sin contacto. También han surgido nuevos servicios que facilitan la prestación de servicios de pago sin ser servicios de pago propiamente dichos, como los servicios del tipo «compre ahora y pague después» o las «solicitudes de pago».

Muchos proveedores de estos nuevos servicios están excluidos del ámbito de aplicación de la segunda Directiva sobre servicios de pago por ser «proveedores de servicios técnicos» (PST). Entre ellos se encuentran los operadores y proveedores de servicios de sistemas de pago, como los procesadores de pagos o las pasarelas de pago, que, aunque no son servicios de pago propiamente dichos, apoyan la prestación de servicios de pago por parte de PSP regulados. Algunos de estos proveedores de servicios de pago han adquirido, desde la segunda Directiva sobre servicios de pago, un papel muy importante en la cadena de pago, y algunos de ellos, como los procesadores de datos de grandes pagos, han adquirido incluso un estatuto cuasisistémico en algunos Estados miembros. Obviamente, esta situación puede entrañar nuevos riesgos en el panorama de pagos de la UE.

En este contexto, el Reglamento sobre la resiliencia operativa digital del sector financiero es muy importante 19 . Los PSP, en el sentido de la segunda Directiva sobre servicios de pago, están incluidos en el ámbito de aplicación del Reglamento sobre la resiliencia operativa digital del sector financiero, cuyas disposiciones les son directamente aplicables. Sin embargo, los operadores de sistemas de pago, que actualmente no están sujetos a un régimen de licencias en virtud de la segunda Directiva sobre servicios de pago 20 , quedan fuera del ámbito de aplicación del Reglamento sobre la resiliencia operativa digital del sector financiero, ya que este solo se aplica a las entidades financieras reguladas y supervisadas en virtud de la legislación de la UE. El Reglamento sobre la resiliencia operativa digital del sector financiero encargó a la Comisión, en el contexto de la revisión de la segunda Directiva sobre servicios de pago, que estudiara la inclusión de los «operadores de sistemas de pago y entidades que participen en actividades de procesamiento de pagos» en el ámbito de aplicación de la segunda Directiva sobre servicios de pago, lo que permitiría, en consecuencia, su inclusión en el ámbito de aplicación del citado Reglamento 21 .

La Comisión ha llegado a la conclusión de que, en esta fase, dicha inclusión sería prematura. No existe un punto de vista predominante sobre esta cuestión entre las partes interesadas, ya sean privadas o públicas, consultadas por la Comisión durante su revisión de la segunda Directiva sobre servicios de pago, y todavía no se ha observado un claro perjuicio o riesgo para los consumidores u otros agentes del mercado. Muchos de los servicios actualmente excluidos y sus proveedores ya están sometidos a la vigilancia del Banco Central Europeo y el Eurosistema o están a punto de quedar sometidos a ella (sobre la base del artículo 127, apartado 2, del Tratado). Los sistemas y los denominados «mecanismos» (como los monederos digitales) están cubiertos por el nuevo marco de vigilancia de SMIP del Eurosistema, que se está implantando de manera progresiva. Por lo tanto, existiría un riesgo significativo de duplicación si se añadiera un nuevo nivel de supervisión de la UE al nivel existente de vigilancia del BCE y el Eurosistema sin disponer de pruebas sólidas que justifiquen su necesidad. Asimismo, la lógica principal de la segunda Directiva sobre servicios de pago es regular los servicios prestados a los usuarios finales (consumidores, comerciantes) y no los servicios relacionados con la explotación de infraestructuras de pago, ni los servicios que apoyan la ejecución de servicios de pago sin ser servicios de pago propiamente dichos (por ejemplo, tratamiento de datos de pago, explotación de terminales de pago, servicios en la nube, etc.) o servicios que solo facilitan el uso de un instrumento de pago, sin que intervenga ningún servicio de pago regulado. La legislación de la UE en materia de servicios financieros tiende a separar las cuestiones relacionadas con los consumidores y la regulación de las cuestiones relativas al comercio mayorista y a las infraestructuras en actos legislativos independientes 22 .

No obstante, la Comisión es plenamente consciente de la importancia cada vez mayor que tienen estos operadores no supervisados en la prestación de servicios de pago y de los riesgos que pueden causar sus actividades a los sistemas de pago y a la estabilidad financiera. Por consiguiente, en un plazo de tres años a partir de la aplicación de la legislación revisada, la Comisión llevará a cabo una revisión exhaustiva, basada en pruebas y en estrecha cooperación con el BCE y el Eurosistema, en la que evaluará, en particular, si es necesario un régimen de autorización y supervisión de la UE específico para algunas de las entidades hasta ahora excluidas, además del régimen de vigilancia existente. Este calendario es necesario para reunir pruebas suficientes sobre la aplicación.

A la luz de estas consideraciones, la propuesta de revisión de la segunda Directiva sobre servicios de pago aporta únicamente aclaraciones esenciales sobre las normas referentes al ámbito de aplicación de dicha Directiva en los aspectos en los que actualmente existen ambigüedades, pero sin introducir cambios significativos en el ámbito de aplicación actual de esta.

El acceso al efectivo es una prioridad de la Comisión. La nueva propuesta contribuye a este objetivo facilitando el acceso al efectivo. En la actualidad, con arreglo a la segunda Directiva sobre servicios de pago, un minorista puede proporcionar efectivo a un cliente sin necesidad de disponer de una licencia de PSP, pero solo cuando la entrega de efectivo guarda relación con una compra. Con el fin de seguir aumentando el acceso al efectivo, la Comisión propone permitir a los minoristas ofrecer un servicio de suministro de efectivo incluso en ausencia de compra por parte de un cliente, sin tener que obtener una licencia de PSP ni ser un agente de una entidad de pago. Esto está sujeto a algunas condiciones, como un límite máximo de 50 EUR 23 por retirada y la obligación de revelar las comisiones cobradas.

La distribución de efectivo a través de cajeros automáticos en general requiere una licencia de PSP, pero la segunda Directiva sobre servicios de pago contempla una exclusión para determinados operadores de cajeros automáticos no bancarios, con sujeción al cumplimiento de una serie de condiciones específicas 24 . Esta exclusión ha resultado difícil de aplicar en la práctica. Por lo tanto, se propone suprimir la exclusión, pero incluir en el ámbito de aplicación a los operadores de cajeros automáticos que no presten servicios a cuentas de pago con un régimen de registro menos estricto y un nivel de regulación adecuado (por ejemplo, se exigirá transparencia en lo que respecta a las comisiones).

3.3.Protección de los consumidores

i.    Normas en materia de gastos 25  

La segunda Directiva sobre servicios de pago permite a los beneficiarios imponer gastos a los ordenantes con el fin de orientarlos hacia el uso de instrumentos de pago específicos (los llamados «recargos»). Sin embargo, los beneficiarios no pueden exigir gastos por el uso de instrumentos de pago cuyas tasas de intercambio estén reguladas por el Reglamento sobre las tasas de intercambio 26 , es decir, por las tarjetas de débito y de crédito personales emitidas en el marco de regímenes de tarjetas cuatripartitos, y por los servicios de pago a los que se aplica el Reglamento SEPA 27 , es decir, las transferencias y los adeudos domiciliados en euros. En la actualidad, los Estados miembros están autorizados a prohibir o limitar los recargos de manera más amplia, una opción que se ha utilizado en más de la mitad de los Estados miembros. La Comisión considera que no es necesario seguir armonizando o modificando las prácticas de cobro entre los Estados miembros, dado que la prohibición relativa a los recargos se aplica ya al 95 % de los pagos en la UE. La mayoría de los participantes en la consulta pública apoya esta conclusión. Sin embargo, la prohibición referente a los recargos establecida en la segunda Directiva sobre servicios de pago no se aplica actualmente a las transferencias y adeudos domiciliados denominados en monedas de la UE distintas del euro. Dado que no existe una justificación clara para esta restricción, la Comisión propone ampliar la prohibición referente a los recargos a todas las transferencias y adeudos domiciliados en todas las monedas.

ii.    Normas sobre las operaciones con terceros países 28  

La segunda Directiva sobre servicios de pago se aplica a las operaciones de pago dentro de la UE y a las operaciones con origen y destino en terceros países en cualquier moneda (incluidas las monedas de fuera de la UE); sin embargo, sus disposiciones se limitan a las partes de una operación que se llevan a cabo en la UE. Las tasas y la transparencia de las tasas para los pagos dentro de la UE están cubiertas por el Reglamento relativo a los pagos transfronterizos 29 , pero dicho Reglamento no cubre las operaciones de envío de remesas y las transferencias de la UE a terceros países. Cuando es necesaria una conversión monetaria, los costes asociados a ella suelen representar una parte importante de los costes totales. En el caso de las operaciones de la UE a terceros países, sin plena transparencia en cuanto a los costes y las comisiones, los consumidores tienen dificultades para comparar las comisiones de los distintos proveedores; por consiguiente, pueden elegir un proveedor que no sea el más adecuado para sus necesidades. Además, con arreglo a la segunda Directiva sobre servicios de pago actualmente en vigor, los proveedores de servicios de pago no están obligados a proporcionar al usuario de servicios de pago una estimación del plazo máximo de ejecución de tales operaciones.

Uno de los objetivos de la hoja de ruta del G-20 sobre los pagos transfronterizos es promover la competencia y reducir las tasas por transferencias y remesas internacionales 30 . Por lo tanto, en el caso de las transferencias de créditos y las remesas de dinero de la UE a terceros países, la Comisión propone introducir la obligación de informar al usuario de servicios de pago sobre las comisiones estimadas por la conversión de moneda, en consonancia con los requisitos actuales de información para las operaciones dentro de la UE, así como sobre el plazo estimado para que el proveedor de servicios de pago del beneficiario reciba los fondos en un tercer país. Sin embargo, la Comisión no propone fijar un plazo máximo para la ejecución de transferencias de créditos y transferencias de fondos de la UE a terceros países, ya que esto depende en parte de bancos ubicados fuera de la UE que no están sujetos a las normas de la Unión.

iii. Umbrales relacionados con la exclusión de las redes de comunicaciones electrónicas 31

La segunda Directiva sobre servicios de pago excluye de su ámbito de aplicación las operaciones de pago realizadas por un proveedor de una red de comunicaciones electrónicas que se llevan a cabo desde un dispositivo electrónico o a través de él, o para la adquisición de contenidos digitales o servicios de voz (por ejemplo, tonos de llamada, música y servicios SMS prémium), en los que la operación se carga en la factura del abonado. Esta exclusión se limita a 50 EUR por operación y 300 EUR al mes. La Comisión no identificó, en su revisión de la segunda Directiva sobre servicios de pago, ninguna cuestión relacionada con los niveles actuales de los distintos umbrales establecidos en la citada Directiva. A la vista de las pruebas recibidas en el marco de su revisión, la Comisión no propone modificar los umbrales, pero seguirá llevando a cabo un seguimiento de su idoneidad.

iv.    Normas sobre el bloqueo de fondos 32

Por lo general, cuando se utiliza una tarjeta de pago para abonar un importe incierto (por ejemplo, en una estación de servicio, un hotel o el alquiler de un vehículo), el proveedor de servicios de pago del ordenante bloquea los fondos en la tarjeta previo consentimiento del ordenante. El usuario no puede disponer de los fondos bloqueados hasta su liberación, lo que puede causar dificultades financieras. Las pruebas demuestran que los fondos bloqueados pueden ser desproporcionados o injustificadamente elevados en comparación con el importe final, una vez conocido. La cuestión del bloqueo de importes excesivos no puede resolverse mediante la introducción de límites máximos, ya que las diferentes situaciones pueden requerir bloquear importes muy diferentes (compra de combustible, alquiler de vehículos, estancia en hotel, etc.). La mayoría de las partes interesadas se hizo eco de ello en la consulta pública 33 . Otra cuestión conexa se refiere a las variaciones en el plazo de liberación de los fondos bloqueados no utilizados, que, según las observaciones recibidas, pueden tardar hasta varias semanas en liberarse o incluso requerir una solicitud explícita del ordenante. En este contexto, la Comisión propone una serie de cambios para acelerar el pago de los fondos bloqueados no utilizados y exigir que el importe bloqueado sea proporcional al importe final previsto, en lugar de proponer la introducción de importes máximos absolutos.

3.4.Seguridad y prevención del fraude

En el ámbito del fraude, la principal innovación de la segunda Directiva sobre servicios de pago fue la introducción de la autenticación reforzada de cliente. Esta implica dos factores de autenticación basados en el conocimiento (por ejemplo, una contraseña), la posesión (como una tarjeta) o la inherencia (como una huella dactilar). La segunda Directiva sobre servicios de pago exige a los PSP que apliquen la autenticación reforzada de cliente cuando el ordenante acceda a una cuenta de pago en línea, inicie una operación de pago electrónico o lleve a cabo cualquier acción a través de un canal remoto que pueda implicar un riesgo de fraude en el pago u otros abusos. La evaluación llevada a cabo por la Comisión pone de manifiesto que este método de autenticación ya ha tenido un éxito notable en la reducción del fraude. Por ejemplo, por lo que se refiere a los pagos a distancia con tarjeta, las operaciones en las que se aplica la autenticación reforzada de cliente presentan un nivel de fraude entre un 70 y un 80 % inferior al de aquellas en las que no se aplica dicho método 34 . Sin embargo, la introducción progresiva de la autenticación reforzada de cliente por parte del mercado resultó complicada, lo que provocó importantes retrasos en su pleno despliegue. Los participantes en el mercado insisten regularmente en los costes derivados de la introducción de la autenticación reforzada de cliente 35 , y muchos preferirían un enfoque más específico para reducir la fricción relacionada con este método en las transacciones electrónicas. La Comisión reconoce que la introducción de la autenticación reforzada de cliente podría haber sido más fluida y que, sin duda, el mercado podría haberse preparado mejor para ella, ya que en gran medida subestimó la complejidad y las repercusiones de esta migración. Sin embargo, la Comisión no tiene intención de modificar su enfoque en relación con la autenticación reforzada de cliente, habida cuenta de los resultados altamente positivos que ya ha obtenido en los niveles de fraude, así como del hecho de que, en la actualidad y después de su introducción progresiva, la mayoría de sus usuarios ya se han familiarizado con este método.

La introducción de la autenticación reforzada de cliente planteó algunos retos concretos a muchos consumidores de la UE, lo que afectó a su posibilidad de realizar pagos electrónicos. La Comisión considera que todo el mundo debe ser capaz de realizar la autenticación reforzada de cliente, independientemente de su salud, edad o estado. Por lo tanto, los PSP deben disponer de medios para aplicar este método que atiendan a todos sus clientes y no solo a aquellos que, por ejemplo, posean un teléfono inteligente o estén familiarizados con la tecnología. La Comisión exigirá a los PSP que faciliten el uso de la autenticación reforzada de cliente, por ejemplo, por parte de las personas con discapacidad, las personas de edad avanzada y otras personas que tengan dificultades para utilizar este método, de conformidad con la Ley Europea de Accesibilidad 36 .

A pesar de su éxito, la autenticación reforzada de cliente no aborda todos los tipos de fraude. Ante la aparición de nuevos tipos de fraude, en particular el fraude de «ingeniería social», en el que los defraudadores manipulan a su víctima para revelar sus credenciales o enviar fondos a un beneficiario ilegítimo, un tipo de fraude para el que la autenticación reforzada de cliente no resulta excesivamente eficaz, la Comisión propone nuevas medidas tanto en materia de prevención como de reparación del fraude 37 . Entre ellas se incluyen mejoras en la aplicación de la autenticación reforzada de cliente (por ejemplo, aclaraciones sobre cuándo una operación se considera iniciada por un comerciante o mediante un pedido por correspondencia o por teléfono), la creación de una base jurídica para que los PSP compartan información relacionada con el fraude respetando plenamente el RGPD, tal como solicita universalmente el mercado, la obligación de que los PSP lleven a cabo acciones educativas para aumentar la sensibilización de los clientes sobre el fraude en los pagos y la ampliación a todas las transferencias —no solo a los pagos inmediatos— de los servicios de verificación del IBAN y del nombre, que ya han demostrado su eficacia contra el fraude y los errores en los mercados en los que se introdujeron 38 .

La segunda Directiva sobre servicios de pago introdujo un derecho de reembolso para los consumidores, pero solo en lo que respecta a las transferencias no autorizadas, es decir, aquellas en las que el ordenante no ha dado su consentimiento para la ejecución de la operación de pago. Sin embargo, no cubre los tipos de fraude que han surgido desde su adopción y que se han generalizado cada vez más, como el fraude de ingeniería social mencionado anteriormente. Aunque la aplicación de la autenticación reforzada de cliente introducida por la segunda Directiva sobre servicios de pago ya ha dado lugar a una reducción significativa del nivel de fraude relacionado con operaciones de pago no autorizadas, resulta en gran medida ineficaz para prevenir estos nuevos tipos de fraude. La Comisión considera que, con la ingeniería social, la diferencia entre las operaciones autorizadas y las no autorizadas es cada vez más difusa y compleja de aplicar en la práctica, lo que plantea también cuestiones jurídicas sobre si una operación puede considerarse autorizada por el mero hecho de que se haya realizado la autenticación reforzada de cliente.

La Comisión considera que cualquier cambio en el marco de responsabilidad de la segunda Directiva sobre servicios de pago debería contribuir a reducir el fraude, pero sin crear un nuevo riesgo moral, que podría crear un derecho general de reembolso, o simplemente reasignar las consecuencias financieras del fraude. Por lo tanto, propone introducir derechos de reembolso adicionales para los consumidores más allá de las operaciones no autorizadas, pero solo para algunas situaciones específicas y con sujeción a ciertas condiciones. La lógica que sigue la Comisión es que cuando, por sus acciones o inacciones, pueda considerarse que la responsabilidad del proveedor de servicios de pago se ha visto comprometida, el derecho de reembolso puede estar justificado. Una de estas situaciones es aquella en la que el consumidor ha sufrido daños causados por un fallo del servicio de verificación del nombre y el IBAN. Otra situación en la que estaría justificado un derecho de reembolso es aquella en la que un consumidor es víctima de un fraude cuando el defraudador finge ser un empleado del banco del consumidor, por ejemplo, utilizando el número de teléfono o la dirección de correo electrónico del banco («fraude de suplantación de identidad» o «falsificación de datos»). En este último caso, el PSP, por el hecho de haber sufrido la usurpación fraudulenta de sus credenciales y de su personal, también podría ser considerado víctima, al igual que el consumidor. Sin embargo, en un número creciente de Estados miembros, los bancos, preocupados (con razón) por el impacto de este fraude en su reputación y en la confianza de los consumidores en el sistema bancario, optan cada vez más por reembolsar este tipo de operaciones fraudulentas. Algunas sentencias de los órganos jurisdiccionales nacionales parecen seguir la misma tendencia. No obstante, es indispensable establecer algunas excepciones y salvaguardias para estos derechos de reembolso, en particular cuando exista negligencia grave por parte del consumidor o cuando este forme parte de la estafa.

La Comisión concede la máxima importancia a la cuestión del fraude. Seguirá de cerca la evolución del fraude en los pagos, en cooperación con las organizaciones de consumidores, y estará preparada, en caso necesario, para proponer ajustes en el marco jurídico, en particular para ampliar aún más la transferencia de responsabilidad. La Comisión espera que todos los agentes de la cadena de pago, privados o públicos, regulados o no, desempeñen plenamente su papel en la prevención del fraude. Los comerciantes, los sistemas de pago, los proveedores de servicios técnicos, los operadores de redes móviles, las plataformas de internet y otros agentes deben desempeñar plenamente su función en el esfuerzo colectivo junto con los PSP regulados, y en algunas situaciones también pueden ver comprometida su responsabilidad.

3.5.Reducción del riesgo y cuestiones relacionadas con la competencia 39

Los PSP no bancarios han crecido en número e importancia desde la entrada en vigor de la segunda Directiva sobre servicios de pago. Aunque pueden ofrecer servicios de cuentas de pago, a diferencia de los bancos, no pueden realizar préstamos y deben salvaguardar los fondos de los clientes en un banco comercial para obtener una licencia. Por lo tanto, las EP y las EDE deben poseer una cuenta en un banco comercial. Además, la oferta de servicios de pago requiere el acceso a infraestructuras de pago clave que tramitan y liquidan los pagos.

Las EP y las EDE han tenido problemas con la reducción del riesgo por parte de los bancos comerciales, como puso de manifiesto la ABE en su Dictamen de enero de 2022 40 . Por lo que se refiere al acceso a las cuentas de bancos comerciales, aunque la segunda Directiva sobre servicios de pago exige a los bancos que expliquen y justifiquen cualquier denegación de acceso a una cuenta a una EP o una EDE, a menudo estas explicaciones son excesivamente superficiales y generales, o bien conceden acceso pero posteriormente lo retiran, algo que la segunda Directiva sobre servicios de pago no les exige explicar. Esto puede perturbar gravemente la actividad de las EP y las EDE.

Además, la Directiva sobre la firmeza de la liquidación 41 , en su versión actual, impide el acceso de los PSP no bancarios a las infraestructuras de pago designadas por los Estados miembros en virtud de dicha Directiva, al no mencionarlos como posibles participantes. Esto obliga a las EP y las EDE a depender aún más de los bancos comerciales, no solo para salvaguardar los fondos de los clientes, sino también para ejecutar los pagos, al establecer una dependencia estructural de los PSP no bancarios de los bancos y unas condiciones de competencia desiguales, como han denunciado numerosos participantes en el mercado.

Por lo tanto, la propuesta de la Comisión por la que se revisa la segunda Directiva sobre servicios de pago contiene medidas destinadas a subsanar estas deficiencias y hacer que las condiciones de competencia sean más equitativas. Los requisitos impuestos a los bancos en relación con los servicios de cuentas bancarias a PSP no bancarios se endurecerán de forma considerable, con un requisito más estricto de explicación de la denegación, que abarcará también, a diferencia de la segunda Directiva sobre servicios de pago, la retirada del servicio. Los bancos centrales también podrán prestar a su criterio servicios de cuentas a PSP no bancarios. La Comisión propone asimismo modificar la Directiva sobre la firmeza de la liquidación para incluir a las EP 42 como posibles participantes en los sistemas de pago designados. Las normas de pago revisadas incluirán normas reforzadas sobre la admisión de las EP como participantes en los sistemas de pago, con una evaluación adecuada de los riesgos.

3.6.Ejecución

Una ejecución adecuada es esencial para garantizar una aplicación armonizada de las normas que establece la segunda Directiva sobre servicios de pago. El principio de plena armonización exige a los Estados miembros que no mantengan ni introduzcan disposiciones distintas de las establecidas en la segunda Directiva sobre servicios de pago. Sin embargo, las distintas partes interesadas en el mercado de pagos interpretan y aplican de manera diferente las normas de la segunda Directiva sobre servicios de pago, a pesar de que existen orientaciones de interpretación no vinculantes, por ejemplo, en el marco de la herramienta de preguntas y respuestas, los dictámenes y las directrices de la ABE 43 . La supervisión de las EP se lleva a cabo a escala nacional, con las autoridades nacionales competentes responsables dentro de su jurisdicción. Cuando los PSP se establecen en un Estado miembro que aplica las normas de la segunda Directiva sobre servicios de pago de una manera ventajosa para ellos y desde allí prestan servicios transfronterizos a otros Estados miembros con interpretaciones más estrictas, las condiciones de competencia son desiguales, por lo que existe margen para un arbitraje regulatorio.

En este contexto, conviene reforzar las competencias de ejecución de las autoridades nacionales competentes, en particular en el ámbito sancionador, y garantizar la aplicación uniforme de las normas de la UE sobre pagos mediante la transformación de la mayor parte de las normas de la segunda Directiva sobre servicios de pago en un Reglamento directamente aplicable.

3.7.Otras cuestiones

I.Entidades de pago de dimensiones reducidas 44

La segunda Directiva sobre servicios de pago permite a los Estados miembros someter a las EP de dimensiones reducidas a requisitos de supervisión menos estrictos, siempre que se respeten determinados umbrales relativos a las operaciones de pago ejecutadas 45 . No se han detectado problemas sustanciales relacionados con el nivel actual de los umbrales, por lo que no existe ninguna razón convincente para que la Comisión proponga modificarlos; sin embargo, la Comisión propone actualizar los umbrales teniendo en cuenta la inflación y hacerlo periódicamente en el futuro, recurriendo a la legislación delegada. 

II.Simplificación: racionalización en el caso de los servicios de dinero electrónico

La segunda Directiva sobre dinero electrónico 46 contiene normas relativas a la autorización y supervisión de las entidades de dinero electrónico (EDE). La segunda Directiva sobre servicios de pago contiene normas sobre la autorización y supervisión de las EP y establece derechos, obligaciones y requisitos de transparencia en la relación entre todos los proveedores de servicios de pago (incluidas las EDE) y los usuarios de dichos servicios. Dado que las operaciones de pago en las que se utiliza dinero electrónico ya están reguladas en gran medida por la segunda Directiva sobre servicios de pago, el marco jurídico aplicable a las EDE y a las EP ya es razonablemente coherente. No obstante, los requisitos de concesión de licencias, en particular el capital inicial y el capital permanente, y algunos conceptos clave que rigen las actividades relacionadas con el dinero electrónico, como la emisión, la distribución y el reembolso de dinero electrónico, son bastante distintos de los que se aplican en el caso de los servicios prestados por las entidades de pago. Las autoridades de control han tenido dificultades prácticas para delimitar con claridad los dos regímenes y distinguir los productos y servicios de dinero electrónico de los servicios de pago que ofrecen las EP. Esto ha suscitado preocupación por el arbitraje regulatorio y por las desiguales condiciones de competencia, así como por los problemas relacionados con la posible elusión de los requisitos de la segunda Directiva sobre dinero electrónico, en virtud de la cual algunas entidades emisoras de dinero electrónico, aprovechando la similitud entre los servicios de pago y los servicios de dinero electrónico, solicitan autorización únicamente como entidad de pago.

La experiencia adquirida hasta el momento es suficiente para concluir que conviene fusionar los dos regímenes 47 , reunirlos en un único acto legislativo y armonizarlos en la medida de lo posible, pero dejando al mismo tiempo margen para las especificidades cuando ello esté justificado. De este modo se abordarán las preocupaciones y los retos relacionados con la delimitación de los dos marcos jurídicos, en particular en la fase de concesión de licencias. Además, la medida garantizará un mayor grado de armonización, simplificación y coherencia en la aplicación de los requisitos jurídicos para las EP y las EDE, evitando el arbitraje regulatorio y garantizando unas condiciones de competencia equitativas y un marco jurídico preparado para el futuro.

4.CONCLUSIONES

A la luz de los resultados del informe de evaluación de la segunda Directiva sobre servicios de pago, la Comisión concluyó, por una parte, que es necesario y oportuno introducir modificaciones específicas, pero, por otra, que dichas modificaciones deben representar una evolución, pero no una revolución, del marco de pagos de la UE. En determinados ámbitos (por ejemplo, el ámbito de aplicación de la legislación o los recargos), no se encontraron pruebas de la existencia de problemas que justificaran cambios importantes e inmediatos, aunque se seguirá revisando este aspecto, especialmente en lo que se refiere a los operadores de sistemas de pago a la luz de la cláusula de revisión del Reglamento sobre la resiliencia operativa digital del sector financiero. En otros ámbitos, por ejemplo, la banca abierta, teniendo en cuenta el legado que representa la segunda Directiva sobre servicios de pago y las inversiones ya realizadas para aplicar las normas que en ella se establecen, así como los costes que supondría una modificación profunda de dichos requisitos, la Comisión considera esencial descartar cualquier opción que conlleve nuevos costes de aplicación significativos o resultados inciertos.

Las revisiones propuestas de la segunda Directiva sobre servicios de pago representan un paquete de cambios que mejorarán el funcionamiento del mercado de pagos de la UE y reforzarán sustancialmente la protección de los consumidores. Estos cambios están plenamente en consonancia con los objetivos de la Estrategia de Pagos Minoristas de la Comisión y complementan las iniciativas en curso, como la propuesta legislativa sobre pagos inmediatos y la propuesta sobre «finanzas abiertas», que la Comisión también plantea junto con sus revisiones de la segunda Directiva sobre servicios de pago.

APÉNDICE 1

Artículo 108 de la Directiva (UE) 2015/2366

Cláusula de revisión

«A más tardar el 13 de enero de 2021, la Comisión presentará al Parlamento Europeo, al Consejo, al BCE y al Comité Económico y Social Europeo un informe sobre la aplicación y las repercusiones de la presente Directiva, y en particular sobre:

a) la idoneidad y la incidencia de las normas en materia de gastos contenidas en el artículo 62, apartados 3, 4 y 5;

b) la aplicación del artículo 2, apartados 3 y 4, junto con la evaluación en cuanto a si los títulos III y IV pueden, si resulta viable técnicamente, aplicarse en su totalidad a las operaciones de pago a que hacen referencia los citados apartados;

c) el acceso a los sistemas de pago, teniendo especialmente en cuenta en nivel de competencia;

d) la idoneidad y las repercusiones de los umbrales fijados para las operaciones de pagos a que hace referencia el artículo 3, apartado 1;

e) la idoneidad y las repercusiones de los umbrales fijados para la exención a que hace referencia el artículo 32, apartado 1, letra a);

f) si, a la vista de las circunstancias, como complemento de lo dispuesto en el artículo 75 sobre operaciones de pago cuyo importe no se conoce con antelación y en las que es práctica común bloquear los fondos, sería deseable introducir límites máximos sobre la cuantía de las sumas que se podrían bloquear en la cuenta de pago del ordenante en dichas situaciones.

En su caso, la Comisión presentará una propuesta legislativa junto con su informe».

APÉNDICE 2

Artículo 58, apartado 2, del Reglamento (UE) 2022/2554, sobre la resiliencia operativa digital del sector financiero

«En el contexto de la revisión de la Directiva (UE) 2015/2366, la Comisión evaluará la necesidad de aumentar la ciberresiliencia de los sistemas de pago y las actividades de procesamiento de pagos, así como la conveniencia de ampliar el ámbito de aplicación del presente Reglamento a los operadores de sistemas de pago y a las entidades que participen en actividades de procesamiento de pagos. A la luz de esta evaluación, la Comisión presentará, como parte de la revisión de la Directiva (UE) 2015/2366, un informe al Parlamento Europeo y al Consejo a más tardar el 17 de julio de 2023.

A partir de dicho informe de revisión, y previa consulta a las Autoridades Europeas de Supervisión, el BCE y la JERS, la Comisión podrá presentar, en su caso y como parte de la propuesta legislativa que podrá adoptar en virtud del artículo 108, párrafo segundo, de la Directiva (UE) 2015/2366, una propuesta para garantizar que todos los operadores de sistemas de pago y entidades que participen en actividades de procesamiento de pagos estén sujetos a una supervisión adecuada, teniendo en cuenta al mismo tiempo la supervisión existente por parte de los bancos centrales».

(1)

Directiva (UE)  2015/2366 , de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior.

(2)

Directiva  2007/64/CE , de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior.

(3)

La mayoría de las normas de la segunda Directiva sobre servicios de pago son aplicables desde enero de 2018, pero las relativas a la autenticación reforzada de cliente solo se aplican desde septiembre de 2019.

(4)

El informe de evaluación figura en el anexo 5 de la evaluación de impacto, SWD(2023) 231 final. La evaluación se basó en parte en un informe elaborado por un contratista, VVA/CEPS, que está disponible en este enlace .

(5)

  COM(2020) 592 final , de 24.9.2020.

(6)

COM(2023) 366 final y COM(2023) 367 final.

(7)

BCE, Statistical Data Warehouse, Payments Statistics Report [«Informe sobre estadísticas de pagos», documento en inglés], julio de 2022.

(8)

Véase https://www.epicompany.eu/.

(9)

Dato recogido en una investigación de Juniper, citada por Statista . No existen estadísticas oficiales sobre la banca abierta en la UE.

(10)

Normalmente API, ya que la gran mayoría de los PAPGC optaron por una API como interfaz de banca abierta.

(11)

Según un informe del contratista de la Comisión VVA/CEPS, más de 2 000 millones EUR en costes de ejecución puntuales.

(12)

Existen esencialmente dos normas principales de la segunda Directiva sobre servicios de pago en relación con las API en la UE (la norma del «Grupo de Berlín» y la norma «STET»).

(13)

  COMUNICADO DE PRENSA (en inglés): Berlin Group is offering support to new European payment schemes («El Grupo de Berlín ofrece apoyo a los nuevos sistemas de pago europeos) (berlin-group.org) .

(14)

Como, por ejemplo, el régimen de acceso a las cuentas de pago de la zona única de pagos en euros (SEPA) que se está debatiendo actualmente en el mercado. Acceso a las cuentas de pago de la SEPA | Consejo Europeo de Pagos , página en inglés.

(15)

Salvo cuando, por razones de proporcionalidad, su autoridad de control les dispense de disponer de una interfaz específica a la luz de su modelo de negocio.

(16)

Véase la propuesta de Reglamento de la Comisión sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos), COM(2022) 68 final, de 23 de febrero de 2022.

(17)

Esta sección responde al artículo 58, apartado 2, del Reglamento sobre la resiliencia operativa digital del sector financiero; véase el apéndice 2.

(18)

Estos están regulados, junto con otros criptoactivos que no son adecuados para su uso como medio de pago, en el Reglamento (UE) 2023/1114, de 31 de mayo de 2023, relativo a los mercados de criptoactivos.

(19)

Reglamento (UE) 2022/2554, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero.

(20)

Sin embargo, uno de los artículos de la segunda Directiva sobre servicios de pago, concretamente el artículo 35, impone requisitos a los operadores de sistemas de pago.

(21)

Artículo 58, apartado 2, del Reglamento sobre la resiliencia operativa digital del sector financiero. Véase el apéndice 2.

(22)

Por ejemplo, la Directiva 2014/65/UE, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros (MiFID) y el Reglamento sobre liquidación y depositarios centrales de valores [Reglamento (UE) n.º 909/2014] en el ámbito de los valores.

(23)

En particular, con el fin de preservar la competencia leal con los cajeros automáticos y evitar que los comercios se queden rápidamente sin efectivo.

(24)

Artículo 3, letra o), de la segunda Directiva sobre servicios de pago.

(25)

Esta sección responde al artículo 108, letra a), de la segunda Directiva sobre servicios de pago; véase el apéndice 1.

(26)

Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta.

(27)

Reglamento (UE) n.º 260/2012, de 14 de marzo de 2012, por el que se establecen requisitos técnicos y empresariales para las transferencias y los adeudos domiciliados en euros.

(28)

Esta sección responde al artículo 108, letra b), de la segunda Directiva sobre servicios de pago; véase el apéndice 1. Se entenderá por «terceros países» los países no pertenecientes al Espacio Económico Europeo.

(29)

Reglamento (UE) 2021/1230, que contiene obligaciones de transparencia para el importe total estimado y las comisiones aplicables por conversión de monedas.

(30)

  https://www.fsb.org/wp-content/uploads/P131021-1.pdf .

(31)

Esta sección responde al artículo 108, letra d), de la segunda Directiva sobre servicios de pago; véase el apéndice 1.

(32)

Esta sección responde al artículo 108, letra f), de la segunda Directiva sobre servicios de pago; véase el apéndice 1.

(33)

Las respuestas a la consulta pública están disponibles en este enlace .

(34)

Autoridad Bancaria Europea, Discussion paper on EBA’s preliminary observations on selected payment fraud data under PSD2, as reported by the industry [«Documento de debate sobre las observaciones preliminares de la ABE sobre determinados datos de fraude en los pagos en el marco de la segunda Directiva sobre servicios de pago, según lo comunicado por el sector», documento en inglés], EBA/DP/2022/01, 17 de enero de 2022.

(35)

Según un informe del contratista VVA/CEPS, más de 5 000 millones EUR en costes de ejecución puntuales, pero compensados por una reducción anual del fraude de casi 1 000 millones EUR al año.

(36)

Directiva (UE) 2019/882, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios.

(37)

Los servicios de la Comisión han estimado que el valor del fraude de ingeniería social se eleva a 323 millones EUR al año, sobre la base de los datos de la ABE. Véase la evaluación de impacto que acompaña a la propuesta de la Comisión sobre pagos inmediatos, SWD(2022)546 final.

(38)

Estos servicios, que existen a nivel nacional en algunos Estados miembros, alertan a un ordenante, antes de concluir un pago, de cualquier discrepancia entre el número de cuenta (IBAN) y el nombre del beneficiario. La propuesta legislativa de la Comisión sobre los pagos inmediatos [COM(2022) 546 final de 26.10.2022] ya propone introducir la obligación de que los PSP ofrezcan un sistema de este tipo (pero solo para las transferencias inmediatas en euros).

(39)

Esta sección responde al artículo 108, letra c), de la segunda Directiva sobre servicios de pago; véase el apéndice 1.

(40)

  EBA Opinion and annexed report on de-risking.pdf (europa.eu) (Dictamen de la ABE e informe anejo sobre la reducción del riesgo, documento en inglés).

(41)

Directiva 98/26/CE, de 19 de mayo de 1998, sobre la firmeza de la liquidación en los sistemas de pagos y de liquidación de valores, en su versión modificada.

(42)

No a las EDE, ya que en el futuro marco la condición de entidad de dinero electrónico se combinará con la de entidad de pago; véase el apartado 3.7, inciso ii).

(43)

  Preguntas y respuestas sobre el código normativo único | Autoridad Bancaria Europea (europa.eu) (página en inglés).

(44)

Esta sección responde al artículo 108, letra e), de la segunda Directiva sobre servicios de pago; véase el apéndice 1.

(45)

Artículo 108, letra e), de la segunda Directiva sobre servicios de pago, en conjunción con su artículo 32.

(46)

Directiva 2009/110/CE, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, en su versión modificada.

(47)

Véase el informe de la Comisión sobre la aplicación y el impacto de la Directiva 2009/110/CE , en particular en relación con la aplicación de los requisitos prudenciales para las entidades de dinero electrónico.