COMISIÓN EUROPEA

Bruselas, 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a los servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.º 1093/2010

(Texto pertinente a efectos del EEE)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

•Razones y objetivos de la propuesta

La segunda Directiva sobre servicios de pago 1 establece un marco jurídico para todos los pagos minoristas en la UE, tanto en euros como en otras monedas, nacionales y transfronterizos. La primera Directiva sobre servicios de pago, adoptada en 2007 2 , estableció un marco jurídico armonizado para la creación de un mercado de pagos integrado en la UE. Basándose en la primera Directiva sobre servicios de pago, la segunda Directiva abordó los obstáculos a los nuevos tipos de servicios de pago y mejoró el nivel de protección y seguridad de los consumidores. La mayoría de las normas de la segunda Directiva son aplicables desde enero de 2018, pero algunas normas relativas a la autenticación reforzada de cliente y el acceso a los datos de las cuentas de pago se aplican desde septiembre de 2019.

La segunda Directiva sobre servicios de pago contiene normas sobre la prestación de servicios de pago y sobre la autorización y supervisión de una categoría de proveedores de servicios de pago (PSP), a saber, las entidades de pago. Otras categorías de PSP incluyen, las entidades de crédito, que están reguladas por la legislación bancaria de la UE 3 , y las entidades de dinero electrónico, que están reguladas por la Directiva sobre dinero electrónico 4 .

La Comunicación de la Comisión de 2020 sobre una Estrategia de Pagos Minoristas para la UE 5 estableció las prioridades de la Comisión para el ámbito de los pagos minoristas para el mandato del actual Colegio de Comisarios (2019-2024). La Comunicación iba acompañada de una Estrategia de Finanzas Digitales, que establecía las prioridades para la agenda digital en el sector financiero que no están relacionadas con los pagos. La Estrategia de Pagos Minoristas anunció que «[a]l final de 2021, la Comisión iniciará una revisión exhaustiva de la aplicación y los efectos de la Segunda Directiva sobre servicios de pago». Esta revisión se llevó a cabo debidamente, fundamentalmente en 2022, y dio lugar a la decisión de la Comisión de proponer modificaciones legislativas a la segunda Directiva sobre servicios de pago, a fin de mejorar su funcionamiento. Estas modificaciones se recogen en dos propuestas, la presente propuesta de Reglamento sobre servicios de pago en la UE y una propuesta de Directiva sobre servicios de pago y servicios de dinero electrónico, centrada en la autorización y supervisión de las entidades de pago (y por la que se modifican otras Directivas).

La revisión propuesta de la segunda Directiva sobre servicios de pago figura en el programa de trabajo de la Comisión para 2023, junto con una iniciativa legislativa prevista sobre un marco para el acceso a los datos financieros, que ampliaría el acceso a dichos datos y su uso más allá de las cuentas de pago a más servicios financieros.

•Coherencia con las disposiciones existentes en la misma política sectorial

Resultan pertinentes para esta iniciativa las disposiciones en vigor de la legislación en el ámbito de los pagos, de la legislación sobre servicios financieros que cubre también a los proveedores de servicios de pago y de la legislación de la UE de aplicación horizontal que afecta al ámbito de los pagos. En la preparación de la presente propuesta se ha procurado garantizar la coherencia con dichas disposiciones.

Otra norma del ámbito de los pagos minoristas, aparte de las mencionadas anteriormente, es el Reglamento, de 2012, relativo a la zona única de pagos en euros («SEPA», por sus siglas en inglés), que armoniza los requisitos técnicos aplicables a las transferencias y los adeudos domiciliados en euros 6 . El 26 de octubre de 2022, la Comisión propuso una modificación del Reglamento SEPA para acelerar y facilitar los pagos inmediatos en euros en la UE 7 . Dicha propuesta contiene la obligación de que los proveedores de servicios de pago ofrezcan pagos inmediatos en euros y brinden a los usuarios un «servicio de verificación del IBAN/nombre», y la presente propuesta amplía dicho requisito a los proveedores de servicios de pagos que ofrezcan transferencias en cualquier moneda de la UE. El Reglamento relativo a los pagos transfronterizos iguala los precios de las transferencias nacionales y transfronterizas en euros 8 . El Reglamento sobre las tasas de intercambio establece los niveles máximos de dichas tasas 9 . La presente propuesta es coherente con el objetivo de mejorar el acceso a efectivo, permitiendo a los comerciantes ofrecer, en tiendas físicas, servicios de suministro de efectivo incluso en ausencia de compra por parte de un cliente. El trabajo sobre el acceso a efectivo también debe considerarse en el contexto de la Estrategia de Pagos Minoristas de la Comisión, que establece como objetivo político que el efectivo siga siendo ampliamente accesible.

Otra legislación pertinente en materia de servicios financieros incluye la Directiva sobre la firmeza de la liquidación 10 , a la que se introduce un cambio específico en la propuesta de Directiva que acompaña a la presente propuesta. Otra legislación pertinente incluye el Reglamento relativo a los mercados de criptoactivos 11 , el Reglamento sobre la resiliencia operativa digital del sector financiero relativo a la ciberseguridad 12 y la Directiva contra el blanqueo de capitales sobre la que los colegisladores están debatiendo un paquete de modificaciones propuestas 13 .

•Coherencia con otras políticas de la Unión

La legislación más general de la UE pertinente incluye el Reglamento general de protección de datos (RGPD) 16 , el Acta de la Accesibilidad de la UE 17 , y la propuesta de Ley de Datos, que es pertinente para la banca abierta 18 . En particular, los capítulos III y IV de la propuesta de Ley de Datos establecen un marco horizontal para los derechos y obligaciones en relación con las condiciones para la puesta a disposición de datos en las relaciones entre empresas.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

•Base jurídica

•Subsidiariedad (en el caso de competencia no exclusiva)

Los proveedores de servicios de pago también pueden prestar servicios de pago transfronterizos en el mercado interior de servicios de pago. La libre prestación de servicios y la libertad de establecimiento son ampliamente utilizadas por los proveedores de servicios de pago. Para garantizar unas condiciones armoniosas y equitativas de competencia en el mercado interior de los servicios de pagos minoristas, es necesaria legislación a nivel de la UE. En la primera y segunda Directiva sobre servicios de pago subyace esta lógica que sigue aplicándose a la presente propuesta.

•Proporcionalidad

•Elección del instrumento

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

•Evaluaciones ex post / controles de la adecuación de la legislación existente

•Consultas con las partes interesadas

Para garantizar que la propuesta de la Comisión tenga en cuenta las opiniones de todas las partes interesadas, la estrategia de consulta para esta iniciativa ha incluido:

–una consulta pública abierta, disponible entre el 10 de mayo de 2022 y el 2 de agosto de 2022 21 ;

–una consulta específica (pero, no obstante, pública y abierta), con preguntas más detalladas que la consulta pública, disponible del 10 de mayo de 2022 al 5 de julio de 2022 22 ;

–una convocatoria de datos, abierta del 10 de mayo de 2022 al 2 de agosto de 2022 23 ;

–una consulta específica sobre la Directiva sobre la firmeza de la liquidación, abierta del 12 de febrero al 7 de mayo de 2021;

–una consulta de las partes interesadas en el marco del Grupo de Expertos de la Comisión en el Mercado de Sistemas de Pago;

–contactos ad hoc con diversas partes interesadas, bien por iniciativa propia, bien por iniciativa de la Comisión;

–una consulta a los expertos de los Estados miembros en el marco del Grupo de Expertos de la Comisión en Banca, Pagos y Seguros de la Comisión.

El resultado de estas consultas se resume en el anexo 2 de la evaluación de impacto que acompaña a la presente propuesta.

•Obtención y uso de asesoramiento especializado

–los datos aportados a través de las diversas consultas enumeradas anteriormente y de manera ad hoc por parte de las partes interesadas;

–los datos aportados por la Autoridad Bancaria Europea en su Dictamen 24 ;

–un estudio realizado por un contratista, Valdani Vicari of Associati Consulting, que se presentó en septiembre de 2022, titulado A study on the application and impact of Directive on payment services (PSD2) [«Estudio sobre la aplicación y el impacto de la Directiva (UE) 2015/2366 sobre servicios de pago», documento en inglés] 25 ;

–los datos obtenidos de operadores del sector privado, por ejemplo, en el ámbito de la banca abierta, y de organizaciones de consumidores.

•Evaluación de impacto

Estas dos propuestas van acompañadas de una evaluación de impacto, que fue examinada por el Comité de Control Reglamentario el 1 de marzo de 2023. El Comité de Control Reglamentario emitió un dictamen positivo con reservas el 3 de marzo de 2023.

La evaluación de impacto constató que, a pesar de los logros de la segunda Directiva sobre servicios de pago, existen cuatro problemas clave en el mercado de pagos de la UE:

–los consumidores corren el riesgo de sufrir fraude y no tienen confianza en los pagos;

–el marco de la banca abierta funciona de manera imperfecta;

–los supervisores de la UE tienen competencias y obligaciones incoherentes;

–existen unas condiciones de competencia no equitativas entre los bancos y los PSP no bancarios.

Entre las consecuencias de estos problemas se encuentran las siguientes:

–los usuarios (en particular los consumidores, los comerciantes y las pymes) siguen estando expuestos al riesgo de fraude;

–los proveedores de servicios de banca abierta se enfrentan a obstáculos a la hora de ofrecer servicios básicos de banca abierta y les resulta más difícil innovar y competir con operadores tradicionales, como los sistemas de tarjetas de pago;

–los PSP experimentan incertidumbre sobre sus obligaciones, y los PSP no bancarios se encuentran en una situación de desventaja competitiva respecto a los bancos;

–existen ineficiencias económicas y los costes de las operaciones comerciales son más elevados, lo que repercute negativamente en la competitividad de la UE;

–el mercado interior de pagos está fragmentado y se busca un foro de conveniencia.

La iniciativa tiene cuatro objetivos específicos, correspondientes a los problemas detectados:

1. Reforzar la protección de los usuarios y la confianza en los pagos.

2. Mejorar la competitividad de los servicios de banca abierta.

3. Mejorar el cumplimiento y la aplicación en los Estados miembros.

4. Mejorar el acceso (directo o indirecto) de los PSP no bancarios a los sistemas de pago y a las cuentas bancarias.

La evaluación de impacto propone un conjunto de opciones preferidas, con el fin de alcanzar los objetivos específicos (la lista que figura a continuación abarca tanto las medidas incluidas en el presente Reglamento como en la Directiva que lo acompaña):

–En el caso del objetivo específico 1, mejoras en la aplicación de la autenticación reforzada de cliente, una base jurídica para el intercambio de información sobre el fraude y la obligación de educar a los clientes sobre el fraude, la ampliación de la verificación IBAN a todas las transferencias, y la reversión condicional de la responsabilidad por fraude en pagos autorizados; la obligación de los PSP de mejorar la accesibilidad a la autenticación reforzada de cliente para los usuarios con discapacidad, las personas mayores y otras personas que se enfrentan a dificultades relacionadas con su uso; medidas para mejorar la disponibilidad de efectivo; mejora de los derechos de los usuarios y de la información.

–En el caso del objetivo específico 2, el requisito de que los PSP gestores de cuentas (PSPGC) establezcan una interfaz específica de acceso a los datos; «cuadros de permisos» que permitan a los usuarios gestionar los permisos otorgados de acceso a los datos sobre servicios de banca abierta; especificaciones más detalladas de los requisitos mínimos para las interfaces de datos relativos a la banca abierta.

–En el caso del objetivo específico 3, sustituir la mayor parte de la segunda Directiva sobre servicios de pago por un Reglamento directamente aplicable que clarifique aspectos de dicha Directiva que son poco claros o ambiguos; reforzar las disposiciones en materia de sanciones; integrar los regímenes de concesión de licencias para las entidades de pago y las entidades de dinero electrónico.

–En el caso del objetivo específico 4, reforzar los derechos de las entidades de pago / entidades de dinero electrónico a una cuenta bancaria; conceder la posibilidad de participación directa de las entidades de pago y las entidades de dinero electrónico en todos los sistemas de pago, incluidos los designados por los Estados miembros de conformidad con la Directiva sobre la firmeza de la liquidación, con aclaraciones adicionales sobre los procedimientos de admisión y evaluación del riesgo.

● Adecuación regulatoria y simplificación

● Derechos fundamentales

● Aplicación del principio «una más, una menos»

La presente iniciativa no implica costes administrativos ni para las empresas ni para los consumidores, pues no dará lugar a un aumento de la vigilancia o supervisión de los PSP, ni a nuevas obligaciones específicas de información que no figuren ya en la segunda Directiva sobre servicios de pago. Tampoco se derivan tasas ni comisiones reglamentarias de la iniciativa. Por consiguiente, la Comisión considera que esta iniciativa no genera costes administrativos que requieran compensación con arreglo al principio «una más, una menos», aunque es pertinente a efectos de dicho principio, ya que genera costes de aplicación. La agrupación del régimen legislativo de las entidades de dinero electrónico y las entidades de pago reducirá los costes administrativos, por ejemplo, suprimiendo el requisito de obtener una nueva licencia en determinadas circunstancias.

● Clima y sostenibilidad

No se ha detectado ninguna incidencia negativa de la iniciativa en el clima. La iniciativa contribuirá a la meta 8.2 de los Objetivos de Desarrollo Sostenible de las Naciones Unidas: «lograr niveles más elevados de productividad económica mediante la diversificación, la modernización tecnológica y la innovación, entre otras cosas centrándose en los sectores con gran valor añadido y un uso intensivo de la mano de obra».

4.REPERCUSIONES PRESUPUESTARIAS

5.OTROS ELEMENTOS

•Planes de ejecución y modalidades de seguimiento, evaluación e información

•Explicación detallada de las disposiciones específicas de la propuesta

Objeto, ámbito de aplicación y definiciones

La propuesta establece normas aplicables a los proveedores de servicios de pago relativas a los pagos. No modifica la lista de servicios de pago establecida en la segunda Directiva sobre servicios de pago. La lista de exclusiones se mantiene prácticamente inalterada. Existe una lista de definiciones, ampliada de la lista de la segunda Directiva sobre servicios de pago, que contiene más términos y aclaraciones de determinados términos. Se introducen definiciones de operaciones iniciadas por el comerciante y de ventas por correspondencia o telefónicas. La definición de «operación remota de pago» en la segunda Directiva sobre servicios de pago se racionaliza para permitir una delimitación más clara de «iniciación de una operación de pago» e «iniciación remota de una operación de pago».

Sistemas de pago y acceso a cuentas mantenidas en entidades de crédito

En cuanto a los operadores de sistemas de pago, el requisito de contar con normas y procedimientos de acceso que sean proporcionados, objetivos y no discriminatorios se amplía también a los sistemas de pago designados por un Estado miembro de conformidad con la Directiva 98/26/CE (Directiva sobre la firmeza de la liquidación 26 ). Al examinar una solicitud de participación de un PSP, los operadores de sistemas de pago están obligados a llevar a cabo una evaluación de los correspondientes riesgos. La decisión sobre una solicitud debe facilitarse por escrito y se establece un derecho de recurso. Las autoridades competentes deben ser designadas por los Estados miembros en los casos en que no exista una supervisión por parte del Sistema Europeo de Bancos Centrales (SEBC). Si existe dicha supervisión, se puede confiar en ella para subsanar las insuficiencias de las normas y procedimientos de admisión de los sistemas de pago.

Se refuerzan las normas relativas al acceso (apertura y cierre) por parte de una entidad de pago a una cuenta abierta en una entidad de crédito con respecto a la segunda Directiva sobre servicios de pago. También quedan cubiertos los solicitantes de una licencia como entidad de pago (dada la importancia de que tengan una cuenta bancaria para obtener su licencia), así como los agentes y distribuidores de la entidad de pago. Toda denegación o retirada de acceso deberá basarse en motivos graves, por ejemplo, sospechas razonables de actividad ilegal o de riesgo para la entidad de crédito. Las razones de la denegación o retirada del acceso deben comunicarse por escrito y motivarse detalladamente en relación con la situación específica de la entidad de pago en cuestión.

Transparencia de las condiciones y requisitos de información aplicables a los servicios de pago

Por lo que respecta a la excepción a los requisitos de información aplicables a los instrumentos de pago de escasa cuantía y al dinero electrónico en el caso de operaciones de pago nacionales, se suprime la opción de que los Estados miembros ajusten los importes límite de gasto.

Para garantizar la coherencia interna, la obligación de informar al usuario de servicios de pago sobre los procedimientos de resolución alternativa de litigios en los contratos marco se amplía a las operaciones de pago únicas.

Se incluye una aclaración para garantizar que los PSP introduzcan en los estados de cuentas de pago la información necesaria para identificar inequívocamente al beneficiario, incluida una referencia a su nombre comercial.

Se incluye una aclaración para garantizar que, cuando los servicios de pago se ofrezcan conjuntamente con servicios técnicos que apoyen la prestación de servicios de pago y los preste el PSP o un tercero con el que se haya asociado, dichos servicios técnicos deben estar sujetos a los requisitos del contrato marco relativos a las penalizaciones por resolución de contrato.

Se introducen requisitos de información adicionales sobre la retirada de efectivo en cajeros automáticos en el ámbito nacional aplicables en diferentes escenarios.

Por lo que se refiere a las transferencias y los servicios de envío de dinero desde la UE a un tercer país, se introduce la obligación de que los PSP proporcionen al usuario de servicios de pago el tiempo estimado de recepción de los fondos por parte de los PSP del beneficiario situado fuera de la UE. Para lograr una mejor comparabilidad, las comisiones estimadas por conversión de moneda de estas operaciones internacionales deben expresarse del mismo modo que para las transferencias dentro de la UE, es decir, como un margen porcentual sobre los últimos tipos de cambio de referencia del euro disponibles emitidos por el BCE.

Derechos y obligaciones en relación con la prestación y utilización de servicios de pago

Disposiciones comunes

Con arreglo a la segunda Directiva sobre servicios de pago, la prohibición de recargo, que abarca los servicios de pago a los que se aplica el Reglamento sobre las tasas de intercambio 27 , se limita a las transferencias y adeudos domiciliados denominados en euros, y no en otras monedas de la UE. Se introducen modificaciones para ampliar la prohibición de recargos a las transferencias y los adeudos domiciliados en todas las monedas de la UE.

Se homogeneizan las normas aplicables a las operaciones iniciadas por el comerciante y los adeudos domiciliados, aplicando las mismas medidas de protección de los consumidores (por ejemplo, las devoluciones) a los adeudos domiciliados y a las operaciones iniciadas por el comerciante, ya que ambas son operaciones iniciadas por el beneficiario.

Banca abierta (servicios de información sobre cuentas y servicios de iniciación de pagos)

Las disposiciones sobre la banca abierta contienen una serie de modificaciones con respecto a la segunda Directiva sobre servicios de pago, e incorporan determinadas disposiciones que actualmente se incluyen en una norma técnica de regulación 28 . Entre los principales cambios se incluye la obligación, salvo en circunstancias excepcionales, de disponer de una interfaz específica para el acceso a los datos relativos a la banca abierta y la supresión, salvo en circunstancias excepcionales autorizadas, del requisito de que los PSP gestores de cuentas mantengan de forma permanente una interfaz «alternativa». Se introducen requisitos adicionales sobre interfaces específicas en lo que respecta al rendimiento y las funcionalidades. Para que los usuarios de los servicios de la banca abierta puedan gestionar de manera conveniente sus permisos de acceso a los datos sobre servicios de banca abierta, los PSP gestores de cuenta están obligados a ofrecerles un «cuadro» que permita retirar el acceso a los datos a cualquier proveedor de servicios de banca abierta.

No ha habido una demanda significativa del mercado del servicio específico de confirmación de la disponibilidad de fondos, que estaba regulado por el artículo 65 de la segunda Directiva sobre servicios de pago como servicio de banca abierta junto con los servicios de información sobre cuentas y los de iniciación de pagos. Se han desarrollado muy pocos modelos de negocio basados en este servicio, ya que el mercado recurre a servicios de información sobre cuentas como alternativa para comprobar la disponibilidad de fondos. Por consiguiente, esta disposición se ha suprimido como servicio de banca abierta autónomo.

Autorización de operaciones de pago

El PSP del beneficiario debe proporcionar al usuario de servicios de pago, previa solicitud, un servicio que compruebe que el identificador único del beneficiario coincide con el nombre del beneficiario facilitado por el ordenante y notifique al PSP del ordenante cualquier discrepancia detectada. En caso de que no coincidan, el PSP del ordenante notificará al ordenante cualquier discrepancia de este tipo y el grado de discrepancia detectado. La propuesta de la Comisión sobre pagos inmediatos por la que se modifica el Reglamento SEPA 29 , que los colegisladores debaten actualmente, propone una disposición similar relativa a las discrepancias entre el nombre y el identificador único del beneficiario para las transferencias inmediatas denominadas en euros. A fin de lograr un marco coherente para todas las transferencias, las disposiciones de la presente propuesta se aplican a las transferencias no inmediatas en todas las monedas de la Unión y a las transferencias inmediatas en divisas que no estén en euros. La notificación debe efectuarse antes de que el ordenante finalice la orden de pago y de que el PSP ejecute la transferencia. En cualquier caso, el usuario puede decidir si envía o no la orden de pago de una transferencia.

Por lo que se refiere a la disposición sobre los límites de uso de los instrumentos de pago, se aclara que los PSP no deben aumentar unilateralmente los límites de gasto acordados con sus usuarios de servicios de pago.

En la disposición relativa a la responsabilidad del PSP por operaciones de pago no autorizadas, se añade la aclaración de que solo motivos razonables para sospechar un fraude por parte del ordenante pueden dar lugar a que el PSP deniegue la devolución. En tal caso, el PSP debe comunicar al ordenante las razones objetivas que justifican su denegación de devolución e indicar los organismos a los que el ordenante puede remitir el asunto.

El PSP del ordenante debe ser responsable de la totalidad del importe de la transferencia en aquellos casos en que no haya notificado al ordenante la discrepancia detectada entre el identificador único y el nombre del beneficiario proporcionado por el ordenante. Se considera responsable al PSP cuando un tercero que se hace pasar por un empleado del PSP del consumidor utilizando mentiras o engaños ha manipulado al consumidor para que autorice una operación de pago. Se introduce la obligación de que los proveedores de servicios de comunicaciones electrónicas cooperen con los PSP con el fin de evitar este tipo de fraude.

Cuando la responsabilidad sea atribuible al PSP del beneficiario, este devolverá el importe de los daños financieros sufridos por el PSP del ordenante. Se actualizan las disposiciones relativas a la notificación y rectificación de operaciones de pago no autorizadas o ejecutadas incorrectamente, los requisitos de información y el derecho de recurso, a fin de reflejar la nueva disposición en materia de responsabilidad por la aplicación incorrecta del servicio de verificación de correspondencias.

Dado que la evaluación de la segunda Directiva sobre servicios de pago reveló que existían problemas con la aplicación de la autenticación reforzada de cliente relacionados con el papel desempeñado por estas partes interesadas en su despliegue, lo que incluso contribuyó al aplazamiento de la aplicación de la autenticación reforzada de cliente de 2018 a 2020, se incluyen nuevas disposiciones en materia de responsabilidad de los proveedores de servicios técnicos y los operadores de regímenes de pago por no apoyar la autenticación reforzada de cliente.

Se añade la aclaración de que el ordenante no soportará ninguna pérdida financiera cuando ni el PSP del ordenante ni del beneficiario aplique una exención de la aplicación de la autenticación reforzada de cliente.

En el caso de las operaciones de pago cuyo importe no se conozca por adelantado y los fondos estén bloqueados en un instrumento de pago, se introduce la obligación legal de que el beneficiario informe al PSP del importe exacto de la operación de pago inmediatamente después de la entrega del servicio o los bienes al ordenante, así como el requisito de que el importe de los fondos bloqueados sea proporcional al importe de la futura operación de pago que razonablemente pueda esperarse en el momento del bloqueo de los fondos.

Ejecución de una operación de pago

En caso de que un proveedor de servicios de iniciación de pagos proporcione un identificador único del beneficiario incorrecto, dicho proveedor de servicios de iniciación de pagos será considerado responsable del importe de la operación.

Protección de datos

Se incluye una nueva disposición para definir explícitamente un interés público esencial, cuya protección podría requerir el tratamiento de categorías especiales de datos personales en el contexto de la presente propuesta de Reglamento.

Riesgos operativos y de seguridad y autenticación

Se añade una nueva disposición por la que se exige a los PSP que dispongan de mecanismos de supervisión de las operaciones para permitir la aplicación de la autenticación reforzada de cliente y mejorar la prevención y detección de operaciones fraudulentas. Esta disposición aporta claridad al concepto de «inherencia», al detallar que dichos mecanismos de supervisión de las operaciones deben basarse en el análisis de las operaciones de pago, teniendo en cuenta los elementos típicos del usuario del servicio de pago en las circunstancias de un uso normal de las credenciales de seguridad personalizadas, incluidas las características del entorno y de comportamiento, como las relacionadas con la ubicación del usuario del servicio de pago, el momento de la operación, el dispositivo utilizado, los hábitos de gasto y la tienda en línea en la que se realiza la compra.

A efectos de la supervisión de las operaciones, se han añadido disposiciones que permiten a los PSP intercambiar, con carácter voluntario, datos personales como identificadores únicos del beneficiario, sujeto a acuerdos de intercambio de información. Dichos acuerdos deben definir los detalles relativos a la participación y los elementos operativos, incluido el uso de plataformas informáticas específicas. Antes de celebrar estos acuerdos, los PSP deben llevar a cabo una evaluación de impacto relativa a la protección de datos y, en caso necesario, consultar previamente a la autoridad de control, de conformidad con el Reglamento (UE) 2016/679.

Por lo que se refiere a la aplicación de la autenticación reforzada de cliente en el caso de las operaciones de pago iniciadas por el comerciante, se aclara que es preciso aplicar este tipo de autenticación al crear el mandato, pero no es necesario hacerlo para las subsiguientes operaciones de pago iniciadas por el comerciante. Por lo que respecta a la aplicación de la autenticación reforzada de cliente en el caso de las ventas por correspondencia o telefónicas, se aclara que, para que una operación de pago no esté cubierta por las obligaciones de autenticación reforzada de cliente, es necesario que únicamente el inicio de dicha operación no sea digital. No obstante, las operaciones de pago efectuadas por medio de órdenes de pago en papel o las derivadas de ventas por correspondencia o telefónicas realizadas por el ordenante deben estar sujetas a normas de seguridad y a controles por parte del PSP del ordenante que permitan la autenticación de la operación de pago a fin de evitar la elusión abusiva de los requisitos de autenticación reforzada. Además, se ha reducido el ámbito de aplicación de la exención de la autenticación reforzada de cliente en los casos de operaciones de pago en las que el beneficiario cursa órdenes de pago sobre la base de un mandato dado por el ordenante (adeudos domiciliados), mientras que se introduce la obligación de exigir la autenticación reforzada de cliente en los casos en que el mandato se realiza a través de un canal remoto con la participación directa de un proveedor de servicios de pago.

Solo se precisa la autenticación reforzada de cliente para los servicios de información sobre cuentas con motivo del primer acceso a los datos. No obstante, los proveedores de servicios de información sobre cuentas deben exigir la autenticación reforzada de cliente, al menos cada 180 días, cuando sus clientes accedan a datos agregados de cuentas en el dominio del proveedor de servicios de información sobre cuentas.

Se han añadido disposiciones para mejorar la accesibilidad de la autenticación reforzada de cliente, en particular para garantizar que todos los clientes, incluidas las personas con discapacidad, las personas de edad avanzada, las personas con escasas capacidades digitales y aquellos que no tienen acceso a canales digitales o teléfonos inteligentes, tengan a su disposición al menos un medio que les permita llevar a cabo la autenticación reforzada de cliente.

Por lo que se refiere al requisito relativo a los «pagos remotos» según el cual los PSP deben aplicar una autenticación reforzada de cliente que incluya elementos que vinculen de forma dinámica la operación a un importe y un beneficiario específicos, se aclara que esta obligación se aplica a las operaciones de pago electrónico en las que una orden de pago se cursa a través de un dispositivo del ordenante utilizando una tecnología de proximidad para el intercambio de información con la infraestructura del beneficiario, y en las que la autenticación reforzada de cliente requiere el uso de internet en el dispositivo del ordenante.

Existe una disposición que exige a los proveedores de servicios de pago y a los proveedores de servicios técnicos que celebren acuerdos de externalización en los casos en que estos últimos proporcionen y verifiquen los elementos de la autenticación reforzada de cliente.

Facultades de intervención de productos de la Autoridad Bancaria Europea

La presente propuesta otorga a la ABE facultades de intervención de productos, de conformidad con el artículo 9, apartado 5, del Reglamento 1093/2010/UE. Esto permitirá a la ABE, sobre la base de algunos criterios, prohibir temporalmente la venta de determinados productos de pago que presenten ciertos riesgos.

Otras disposiciones

Se otorgan competencias relativas a las normas técnicas de regulación elaboradas por la ABE, incluidas las normas técnicas de regulación existentes y, en algunos casos, las nuevas. La ABE podrá modificar las normas técnicas de regulación existentes, pero si no lo hace, permanecerán en vigor.

La propuesta de Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial y será de aplicación dieciocho meses después 30 . Se adjunta un cuadro de correspondencias de los artículos con respecto a los artículos correspondientes de la segunda Directiva sobre servicios de pago y la segunda Directiva sobre dinero electrónico.

2023/0210 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a los servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.º 1093/2010

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo 31 ,

Visto el dictamen del Banco Central Europeo 32 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)Desde la adopción de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo 33 el mercado de servicios de pagos minoristas ha experimentado cambios significativos relacionados en gran medida con la creciente utilización de tarjetas y otros medios de pago digitales, la disminución del uso de efectivo y la presencia cada vez mayor de nuevos agentes y servicios, como las carteras digitales y los pagos sin contacto. La pandemia de COVID-19 y los cambios que ha producido en las prácticas de consumo y pago han aumentado la importancia de contar con pagos seguros y eficientes.

(2)La Comunicación de la Comisión sobre una Estrategia de Pagos Minoristas para la UE 34 anunció la puesta en marcha de una revisión exhaustiva de la aplicación y las repercusiones de la Directiva (UE) 2015/2366, «que debe incluir una evaluación global de si, habida cuenta de la evolución del mercado, la Directiva sigue siendo adecuada para su finalidad».

(3)La Directiva (UE) 2015/2366 tenía por objeto eliminar los obstáculos a los nuevos tipos de servicios de pago y mejorar el nivel de protección y seguridad de los consumidores. La evaluación del impacto y la aplicación de la Directiva (UE) 2015/2366 realizada por la Comisión puso de manifiesto que dicha Directiva ha funcionado muy satisfactoriamente con respecto a muchos de sus objetivos, pero también identificó algunos ámbitos en los que no se han alcanzado plenamente los objetivos. Por ejemplo, la evaluación identificó el aumento de nuevos tipos de fraude como motivo de preocupación con respecto a los objetivos de protección de los consumidores. Asimismo, se detectaron deficiencias en relación con el objetivo de mejorar la competencia en el mercado gracias a los denominados «servicios de banca abierta» (servicios de información sobre cuentas y servicios de iniciación de pagos) mediante la reducción de los obstáculos al mercado a los que se enfrentan terceros proveedores. Los avances hacia la consecución del objetivo de mejorar la prestación de servicios transfronterizos de pago también han sido limitados, debido en gran medida a las incoherencias en las prácticas de supervisión y ejecución en toda la Unión. Además, la evaluación identificó factores que obstaculizan el progreso en relación con el objetivo de garantizar unas condiciones de competencia equitativas entre todos los proveedores de servicios de pago.

(4)La evaluación detectó, asimismo, problemas relacionados con la aplicación y el cumplimiento divergentes de la Directiva (UE) 2015/2366 que afectan directamente a la competencia entre los proveedores de servicios de pago, al crear condiciones reglamentarias diferentes en distintos Estados miembros, lo que ha fomentado el arbitraje regulador. No debe haber margen para la práctica de buscar un foro de conveniencia según la cual los proveedores de servicios de pago eligen, como «país de origen», aquellos Estados miembros en los que la aplicación de las normas de la Unión sobre servicios de pago les resulte más ventajosa y prestan servicios transfronterizos en otros Estados miembros que interpreten de forma más estricta dichas normas o apliquen políticas de ejecución más activas a los proveedores de servicios de pago establecidos en ellos. Esta práctica falsea la competencia. Por consiguiente, deben armonizarse en mayor medida las normas de la Unión sobre servicios de pago, incorporando en un reglamento las normas que rigen el ejercicio de la actividad de servicios de pago, incluidos los derechos y obligaciones de las partes implicadas. Estas normas, excluyendo las relativas a la autorización y supervisión de las entidades de pago que deben permanecer en una directiva, deben aclararse y detallarse, minimizando así los márgenes de interpretación.

(5)Aunque la emisión de dinero electrónico está regulada por la Directiva 2009/110/CE del Parlamento Europeo y del Consejo 35 su utilización para financiar operaciones de pago está regulada en gran medida por la Directiva (UE) 2015/2366. Por consiguiente, el marco jurídico aplicable a las entidades de dinero electrónico y a las entidades de pago, en particular en lo que se refiere a las normas de conducta, ya está sustancialmente armonizado. Para abordar las cuestiones de coherencia externa y, dado que los servicios de dinero electrónico y los servicios de pago son cada vez más difíciles de distinguir, deben aproximarse los marcos legislativos relativos a las entidades de dinero electrónico y a las entidades de pago. No obstante, los requisitos de autorización, en particular el capital inicial y los fondos propios, y algunos conceptos básicos clave que rigen las actividades relacionadas con el dinero electrónico, como la emisión, la distribución y el reembolso de dinero electrónico, son distintos de los servicios prestados por las entidades de pago. Procede, por tanto, preservar estas especificidades al fusionar las disposiciones de las Directivas (UE) 2015/2366 y 2009/110/CE. Dado que la Directiva 2009/110/CE quedará derogada por la Directiva (UE) XXXX [tercera Directiva sobre servicios de pago], las normas, a excepción de las relativas a la autorización y supervisión, que se incorporen a ella, deben introducirse en un marco unificado en virtud del presente Reglamento, con los ajustes oportunos.

(6)A fin de garantizar la seguridad jurídica y un ámbito de aplicación claro de las normas aplicables a la ejecución de la actividad de prestación de servicios de pago y dinero electrónico, es preciso especificar las categorías de proveedores de servicios de pago que están sujetos a las obligaciones relativas al ejercicio de la actividad de prestación de servicios de pago y dinero electrónico en toda la Unión.

(7)Existen varias categorías de proveedores de servicios de pago. Las entidades de crédito aceptan depósitos de los usuarios que pueden utilizarse para ejecutar operaciones de pago. Están autorizadas con arreglo a la Directiva 2013/36/UE del Parlamento Europeo y del Consejo 36 . Las entidades de pago no aceptan depósitos. Pueden mantener fondos de los usuarios y emitir dinero electrónico que puede utilizarse para ejecutar operaciones de pago. Están autorizadas con arreglo a la Directiva (UE) XXXX [tercera Directiva sobre servicios de pago]. Las instituciones de giro postal facultadas en virtud a la legislación nacional también pueden prestar servicios de dinero electrónico y pago. Otras categorías de proveedores de servicios de pago son el Banco Central Europeo (BCE) y los bancos centrales nacionales cuando no actúan en calidad de autoridad monetaria u otras autoridades públicas, así como los Estados miembros o sus autoridades regionales o locales cuando no actúan en calidad de autoridades públicas.

(8)Es conveniente disociar el servicio de permitir la retirada de efectivo de una cuenta de pago de la actividad de gestión de una cuenta de pago, ya que es posible que los proveedores de servicios de retirada de efectivo no gestionen cuentas de pago. Los servicios de emisión de instrumentos de pago y de adquisición de operaciones de pago, que se enumeraron conjuntamente en el punto 5 del anexo de la Directiva (UE) 2015/2366 como si uno no pudiera ofrecerse sin el otro, deben figurar como dos servicios de pago diferentes. La enumeración de los servicios de emisión y adquisición por separado, junto con definiciones distintas de cada servicio, aclarará que los proveedores de servicios de pago pueden ofrecer servicios de emisión y adquisición por separado.

(9)La exclusión del ámbito de aplicación de la Directiva (UE) 2015/2366 de determinadas categorías de operadores de cajeros automáticos ha resultado difícil de aplicar en la práctica. Por consiguiente, la categoría de operadores de cajeros automáticos que quedaron excluidos del requisito de autorización como proveedor de servicios de pago en virtud de la Directiva (UE) 2015/2366 debe sustituirse por una nueva categoría de operadores de cajeros automáticos que no gestionen cuentas de pago. Si bien estos operadores no están sujetos a los requisitos de autorización en virtud de la Directiva (UE) XXX [tercera Directiva sobre sistemas de pago], deben, no obstante, estar sujetos a requisitos de transparencia con respecto a las tasas en situaciones en que cobren comisiones por la retirada de efectivo.

(10)Para seguir mejorando el acceso a efectivo, que es una prioridad de la Comisión, debe permitirse a los comerciantes ofrecer, en las tiendas físicas, servicios de suministro de efectivo incluso en ausencia de compra por parte del cliente, sin tener que obtener una autorización como proveedor de servicios de pago ni ser un agente de una entidad de pago. No obstante, los servicios de suministro de efectivo deben estar sujetos a la obligación de revelar las comisiones que, en su caso, se cobran al cliente. Estos servicios deben prestarse de forma voluntaria por los minoristas y depender de su disponibilidad de efectivo. 

(11)La exclusión del ámbito de aplicación de la Directiva (UE) 2015/2366 de las operaciones de pago del ordenante al beneficiario a través de un agente comercial que actúe por cuenta del ordenante o del beneficiario se aplica de manera muy diversa en los diferentes Estados miembros. El concepto de agente comercial suele definirse en el Derecho civil nacional, que puede diferir de un Estado miembro a otro, lo que da lugar a un tratamiento desigual de los mismos servicios en diferentes jurisdicciones. Por consiguiente, el concepto de agente comercial en el marco de esta exclusión debe armonizarse y clarificarse haciendo referencia a la definición de agente comercial establecida en la Directiva 86/653/CEE del Consejo 37 . Además, deben aclararse en mayor medida las condiciones en las que las operaciones de pago del ordenante al beneficiario a través de agentes comerciales pueden quedar excluidas del ámbito de aplicación del presente Reglamento. Para ello, debe exigirse que los agentes estén autorizados mediante un acuerdo con el ordenante o el beneficiario para negociar o concluir la venta o la compra de bienes o servicios por cuenta únicamente del ordenante o del beneficiario, pero no de ambos, con independencia de que el agente comercial esté o no en posesión de los fondos del cliente. Las plataformas de comercio electrónico que actúan como agentes comerciales por cuenta de compradores y vendedores individuales sin que estos dispongan de ningún margen real o autonomía para negociar o concluir la venta o la compra de bienes o servicios no deben quedar excluidas del ámbito de aplicación del presente Reglamento. La Autoridad Bancaria Europea (ABE) debe elaborar directrices sobre la exclusión de las operaciones de pago del ordenante al beneficiario a través de un agente comercial, a fin de aportar mayor claridad y convergencia entre las autoridades competentes. Dichas directrices pueden incluir un repositorio de casos prácticos normalmente cubiertos por la exclusión referente al agente comercial.

(12)La exclusión del ámbito de aplicación de la Directiva (UE) 2015/2366 relativa a los instrumentos con fines específicos se ha aplicado de manera diferente en los distintos Estados miembros, aunque los proveedores de servicios cuyos instrumentos estaban cubiertos por dicha exclusión estaban obligados a notificar su actividad a las autoridades competentes. La ABE proporcionó directrices adicionales en sus Directrices sobre la exclusión de red limitada en virtud de la segunda Directiva sobre servicios de pago, de 24 de febrero de 2022 38 . A pesar de estos intentos de aclarar la aplicación de la exclusión relacionada con instrumentos con fines específicos, siguen existiendo proveedores de servicios que prestan servicios que implican pagos de una magnitud considerable y ofrecen a un gran número de clientes una variedad de productos, que intentan hacer uso de dicha exclusión. En estos casos, los consumidores no se benefician de las salvaguardias necesarias y los servicios no deberían beneficiarse de la exclusión referente a los instrumentos con fines específicos. Por consiguiente, es preciso aclarar que no es posible utilizar el mismo instrumento con fines específicos para efectuar operaciones de pago a efectos de la adquisición de bienes y servicios dentro de más de una red limitada, ni para adquirir un abanico ilimitado de bienes y servicios.

(13)Para evaluar si una red limitada debe excluirse del ámbito de aplicación, debe tenerse en cuenta la ubicación geográfica de los puntos de aceptación de dicha red, así como el número de puntos de aceptación. Los instrumentos con fines específicos deben permitir al titular adquirir bienes o servicios únicamente en los locales físicos del emisor, mientras que la utilización en un contexto de tienda en línea no debe estar cubierta por el concepto de locales del emisor. Los instrumentos con fines específicos deben incluir, en función del régimen contractual respectivo, las tarjetas que solo pueden utilizarse en determinadas cadenas de tiendas o centros comerciales, las tarjetas de combustible, las tarjetas de socio, las tarjetas de transporte público, los tiques de aparcamiento, los vales de alimentación o los vales de servicios específicos, que pueden estar sujetos a un marco jurídico específico en materia fiscal o laboral destinado a promover el uso de tales instrumentos para lograr los objetivos establecidos en la legislación social, como los vales para atención infantil o los vales ecológicos. Los instrumentos con fines específicos también deben incluir los instrumentos basados en dinero electrónico una vez que cumplan los requisitos de esta exclusión. Los instrumentos de pago que puedan utilizarse para comprar en establecimientos de comerciantes afiliados no deben estar excluidos, pues suelen estar pensados para una red de proveedores de servicios que crece constantemente.

(14)La exclusión relativa a determinadas operaciones de pago, ejecutadas mediante dispositivos informáticos o de telecomunicación, debe centrarse específicamente en los micropagos por contenidos digitales y servicios de voz. Debe mantenerse una referencia clara a las operaciones de pago para la adquisición de billetes o entradas electrónicos, a fin de que los clientes puedan seguir encargando, pagando, obteniendo y validando con facilidad billetes o entradas electrónicos desde cualquier lugar y en cualquier momento utilizando un teléfono u otro dispositivo móvil. Los billetes y entradas electrónicos permiten y facilitan la entrega de servicios que el consumidor podría adquirir también en forma de billete o entrada en papel y que incluyen los servicios de transporte, entretenimiento, aparcamiento y entrada a espectáculos, pero excluyen los bienes físicos. También deben excluirse las operaciones de pago efectuadas por un proveedor específico de redes de comunicaciones electrónicas realizadas desde un dispositivo electrónico o a través de él y cargadas en la factura correspondiente para recaudar donaciones benéficas. Solo debe aplicarse cuando el valor de las operaciones de pago sea inferior a un determinado umbral.

(15)La zona única de pagos en euros (SEPA) ha facilitado la creación de «factorías de pagos» y «factorías de pagos» en el ámbito de la Unión, que permiten centralizar las operaciones de pago de un mismo grupo. A ese respecto, procede disponer que las operaciones de pago entre una empresa matriz y su filial o entre filiales de la misma empresa filial que se realicen a través de un proveedor de servicios de pago perteneciente al mismo grupo han de quedar excluidas del ámbito de aplicación del presente Reglamento. El cobro de órdenes de pago por cuenta de un grupo empresarial por parte de la empresa matriz o de una filial para su transmisión a otro proveedor de servicios de pago no debe considerarse un servicio de pago.

(16)La prestación de servicios de pago requiere el apoyo de servicios técnicos, entre los que se incluyen el tratamiento y el almacenamiento de datos, los servicios de pasarela de pago, los servicios de confianza y protección de la intimidad, la autenticación de datos y entidades, el suministro de tecnologías de la información (TI) y de redes de comunicación, el suministro y el mantenimiento de interfaces orientadas al consumidor utilizadas para recopilar información sobre pagos, con inclusión de los terminales y dispositivos utilizados para los servicios de pago. Los servicios de iniciación de pagos y de información sobre cuentas no son servicios técnicos.

(17)Los servicios técnicos no constituyen servicios de pago pues los proveedores de servicios técnicos no están en ningún momento en posesión de los fondos que deben transferirse. Por lo tanto, deben quedar excluidos de la definición de servicios de pago. No obstante, estos servicios deben estar sujetos a determinados requisitos, como los relativos a la responsabilidad por no apoyar la aplicación de la autenticación reforzada de cliente, o el requisito de celebrar acuerdos de externalización con proveedores de servicios de pago en caso de que los proveedores de servicios técnicos se encarguen de proporcionar y verificar los elementos de la autenticación reforzada de cliente. Además, cuando los servicios de pago se ofrezcan conjuntamente con servicios técnicos, deben establecerse requisitos que regulen las penalizaciones por resolución de contratos marco.

(18)Teniendo en cuenta la rápida evolución del mercado de pagos minoristas y la aparición de nuevos servicios y soluciones de pago, procede adaptar algunas de las definiciones de la Directiva (UE) 2015/2366 a la realidad del mercado a fin de garantizar que la legislación de la Unión siga siendo adecuada para los fines perseguidos y tecnológicamente neutra.

(19)La aclaración del proceso y de los distintos pasos que deben seguirse para la ejecución de una operación de pago reviste una gran importancia para los derechos y obligaciones de las partes implicadas en dicha operación, así como para la aplicación de la autenticación reforzada de cliente. El proceso que culmina en la ejecución de una operación de pago es iniciado por el ordenante, o en su nombre, o por el beneficiario. El ordenante inicia la operación de pago cursando una orden de pago. Una vez cursada dicha orden de pago, el proveedor de servicios de pago comprueba si la operación ha sido autorizada y autenticada, en particular, si procede, mediante una autenticación reforzada de cliente, y valida la orden de pago. A continuación, el proveedor de servicios de pago adopta las medidas pertinentes para ejecutar la operación de pago, incluida la transferencia de fondos.

(20)Habida cuenta de las opiniones divergentes señaladas por la Comisión en su revisión de la aplicación de la Directiva (UE) 2015/2366 y puestas de relieve por la Autoridad Bancaria Europea (ABE) en su dictamen, de 23 de junio de 2022, sobre la revisión de la Directiva (UE) 2015/2366, es preciso aclarar la definición de cuentas de pago. El criterio determinante para la clasificación de una cuenta como cuenta de pago radica en la capacidad de efectuar operaciones de pago diarias a través de dicha cuenta. La posibilidad de efectuar operaciones de pago a un tercero a través de una cuenta o de beneficiarse de tales operaciones efectuadas por un tercero es la característica que define el concepto de cuenta de pago. Por consiguiente, una cuenta de pago debe definirse como una cuenta que se utiliza para el envío de fondos a terceros o la recepción de fondos de terceros. Toda cuenta que posea esas características debe considerarse una cuenta de pago y debe accederse a ella para la prestación de servicios de iniciación de pagos e información sobre cuentas. Las situaciones en las que se necesita otra cuenta intermediaria para ejecutar operaciones de pago de o a terceros no deben incluirse en la definición de cuenta de pago. Las cuentas de ahorro no se utilizan para enviar fondos a terceros o recibir fondos de terceros, por lo que quedan excluidas de la definición de cuenta de pago.

(21)Habida cuenta de la aparición de nuevos tipos de instrumentos de pago y de las incertidumbres imperantes en el mercado en cuanto a su calificación jurídica, debe especificarse en mayor medida la definición de «instrumento de pago», proporcionando algunos ejemplos para ilustrar qué constituye o no un instrumento de pago, teniendo en cuenta el principio de neutralidad tecnológica.

(22)A pesar de que la comunicación de campo próximo (NFC) permite iniciar una operación de pago, considerarla un «instrumento de pago» propiamente dicho plantearía algunos problemas, por ejemplo, para la aplicación de una autenticación reforzada de cliente para los pagos sin contacto en el punto de venta y del régimen de responsabilidad del proveedor de servicios de pago. Por lo tanto, la NFC debe considerarse una funcionalidad de un instrumento de pago y no un instrumento de pago como tal.

(23)La definición de «instrumento de pago» recogida en la Directiva (UE) 2015/2366 se refería a un «dispositivo personalizado». Dado que existen tarjetas de prepago en las que el nombre del titular del instrumento no está impreso, aplicar dicha referencia podría dejar estos tipos de tarjetas fuera del ámbito de la definición de instrumento de pago. Por consiguiente, la definición de «instrumento de pago» debe modificarse para referirse a dispositivos «individualizados», en lugar de dispositivos «personalizados», aclarando que las tarjetas de prepago en las que el nombre del titular del instrumento no está impreso entran en el ámbito de aplicación del presente Reglamento.

(24)Las denominadas carteras digitales «pass-through», que implican la toquenización de un instrumento de pago existente, por ejemplo, una tarjeta de pago, deben considerarse servicios técnicos y, por lo tanto, quedar excluidas de la definición de instrumento de pago pues, en opinión de la Comisión, una ficha no puede considerarse en sí misma un instrumento de pago, sino una «aplicación de pago» en el sentido del artículo 2, punto 21, del Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo 39 . Sin embargo, otras categorías de carteras digitales, a saber, las carteras electrónicas de prepago, como las carteras digitales «staged», en las que los usuarios pueden almacenar dinero para futuras operaciones en línea, deben considerarse un instrumento de pago y su emisión un servicio de pago.

(25)Los avances tecnológicos desde la adopción de la Directiva (UE) 2015/2366 han transformado la forma en que se prestan los servicios de información sobre cuentas. Las empresas que ofrecen estos servicios proporcionan al usuario de servicios de pago información agregada en línea sobre una o varias de sus cuentas de pago mantenidas en uno o varios proveedores de servicios de pago, a la que se accede mediante interfaces en línea del proveedor de servicios de pago gestor de cuenta, lo que permite al usuario del servicio de pago tener en todo momento una visión global e inmediata de sus cuentas de pago.

(26)La revisión de la Comisión puso de relieve que los proveedores autorizados de servicios de información sobre cuentas, a veces, facilitan datos sobre cuentas de pago que han agregado no al consumidor del que han recibido permiso para acceder y agregar dichos datos, sino a otra parte, para permitirle prestar otros servicios al consumidor utilizando estos datos. Existen, sin embargo, opiniones divergentes sobre si esta actividad entra dentro del servicio regulado de información sobre cuentas. La Comisión considera que esta evolución de la «licencia como servicio» de modelo de negocio de «banca abierta» puede ser una fuente de servicios innovadores basados en datos, en beneficio último de los usuarios finales. De hecho, este modelo de negocio permite a los usuarios finales dar acceso a los datos sobre sus cuentas de pago para recibir otros servicios distintos de los servicios de pago, como servicios de préstamo, contabilidad y evaluación de la solvencia. No obstante, es esencial que los usuarios de servicios de pago sepan con precisión quién accede a los datos sobre su cuenta de pago, por qué motivo y con qué finalidad. Los usuarios de servicios de pago deben tener pleno conocimiento de la transmisión de sus datos a otra empresa y autorizar dicha transmisión. Este nuevo modelo de negocio basado en la banca abierta requiere una modificación de la definición de servicios de información sobre cuentas, a fin de aclarar que la información agregada por el proveedor autorizado de servicios de información sobre cuentas puede transmitirse a un tercero para que este pueda prestar otro servicio al usuario final, con el permiso de este. Para ofrecer a los consumidores una protección adecuada de los datos sobre sus cuentas de pago, así como seguridad jurídica en cuanto a la situación de las entidades que acceden a sus datos, el servicio de agregación de datos de las cuentas de pago siempre debe ser prestado por una entidad regulada sobre la base de una licencia, incluso cuando los datos se transmitan en última instancia a otro proveedor de servicios.

(27)El envío de dinero constituye un servicio de pago que se basa, por lo general, en la entrega de efectivo, sin crear ninguna cuenta de pago a nombre del ordenante o del beneficiario, realizada por un ordenante a un proveedor de servicios de pago que transfiere el importe correspondiente a un beneficiario o a otro proveedor de servicios de pago que actúe por cuenta del beneficiario. En algunos Estados miembros existen supermercados, comerciantes y otros minoristas que prestan al público un servicio que les permite pagar las facturas de suministros básicos y otras facturas domésticas periódicas. Estos servicios de pago de facturas deben considerarse servicios de envío de dinero.

(28)La definición de fondos debe abarcar todas las formas de dinero de los bancos centrales emitidas para uso minorista, incluidos los billetes y monedas, y cualquier posible moneda digital futura de los bancos centrales, dinero electrónico y dinero de bancos comerciales. No debe incluirse en la definición el dinero de los bancos centrales emitido para su uso entre el banco central y los bancos comerciales, es decir, para uso mayorista.

(29)El Reglamento (UE) 2023/1114, de 31 de mayo de 2023, relativo a los mercados de criptoactivos, establece que las fichas de dinero electrónico se considerarán dinero electrónico. Por consiguiente, las fichas de dinero electrónico se incluyen, como dinero electrónico, en la definición de fondos del presente Reglamento.

(30)A fin de mantener la confianza del titular del dinero electrónico, el dinero electrónico debe ser reembolsable. La posibilidad de obtener el reembolso no supone, en sí misma, que los fondos recibidos a cambio de dinero electrónico deban considerarse depósitos u otros fondos reembolsables a los efectos de la Directiva 2013/36/UE 40 . El reembolso debe poder efectuarse en todo momento, al valor nominal y sin posibilidad de acordar un límite mínimo para el reembolso. El reembolso debe efectuarse por lo general libre de gastos. No obstante, debería ser posible solicitar una comisión proporcional y basada en el coste, sin perjuicio de la legislación nacional en materia fiscal o social y de las posibles obligaciones impuestas al emisor del dinero electrónico en virtud de otras disposiciones legislativas pertinentes de la Unión o nacionales, como la normativa contra el blanqueo de capitales y contra la financiación del terrorismo, así como de cualquier acción que tenga por objeto la congelación de fondos o de cualquier otra medida específica en relación con la prevención e investigación de delitos.

(31)Los proveedores de servicios de pago necesitan acceso a sistemas de pago para prestar servicios de pago a los usuarios. Estos sistemas de pago incluyen normalmente los sistemas de tarjetas cuatripartitos, así como los principales sistemas de tratamiento de las transferencias y los adeudos domiciliados. A fin de garantizar en toda la Unión la igualdad de trato entre las diferentes categorías de proveedores autorizados de servicios de pago es preciso clarificar las normas que rigen el acceso a los sistemas de pago. El acceso puede ser directo o indirecto a través de otro participante en ese sistema de pago. Dicho acceso debe estar supeditado al cumplimiento de requisitos que garanticen la integridad y estabilidad de esos sistemas de pago. A tal fin, el operador del sistema de pago debe llevar a cabo una evaluación de riesgos del proveedor de servicios de pago que solicite la participación directa, en la que ha de analizar todos los riesgos pertinentes, incluidos, cuando proceda, los riesgos de liquidación, los riesgos operativos, los riesgos de crédito, los riesgos de liquidez y los riesgos de explotación. Todo proveedor de servicios de pago que solicite participar en un sistema de pago debe asumir el riesgo de su propia elección de sistema y demostrar ante el sistema de pago que sus procedimientos internos tienen solidez suficiente para hacer frente a esos tipos de riesgo. Los operadores de sistemas de pago solo deben rechazar una solicitud de participación directa de un proveedor de servicios de pago si este no es capaz de respetar las normas del sistema o plantea un nivel inaceptablemente alto de riesgo.

(32)Los operadores de sistemas de pago deben disponer de normas y procedimientos de acceso proporcionados, objetivos, no discriminatorios y transparentes. No deben discriminar a las entidades de pago en lo que respecta a la participación si pueden respetarse las normas del sistema y no existe ningún riesgo inaceptable para el sistema. Estos sistemas incluyen, entre otros, los designados de conformidad con la Directiva 98/26/CE del Parlamento Europeo y del Consejo 41 . En los casos en que el sistema de pago en cuestión ya esté sujeto a la supervisión del Sistema Europeo de Bancos Centrales en virtud del Reglamento (UE) n.º 795/2014 del Banco Central Europeo 42 , el banco o bancos centrales que ejerzan dicha vigilancia deben hacer un seguimiento del cumplimiento de las normas mencionadas en el marco de su supervisión. En el caso de otros sistemas de pago, los Estados miembros deben designar autoridades nacionales competentes para garantizar que los operadores de infraestructuras de sistemas de pago respeten dichos requisitos.

(33)Para garantizar condiciones de competencia equitativas entre los proveedores de servicios de pago, un participante en un sistema de pago que preste servicios en relación con dicho sistema a un proveedor de servicios de pago autorizado o registrado, también debe conceder acceso a dichos servicios, en condiciones objetivas, proporcionadas y no discriminatorias, a cualquier proveedor de servicios de pago autorizado o registrado que lo solicite.

(34)Las disposiciones relativas al acceso a los sistemas de pago no deben aplicarse a los sistemas que han sido creados y son utilizados por un único proveedor de servicios de pago. Los sistemas de pago de este tipo pueden funcionar ya sea compitiendo directamente con los sistemas de pago o, como ocurre más frecuentemente, en un sector de mercado que no esté cubierto por otros por sistemas de pago. Estos sistemas incluyen sistemas tripartitos, entre ellos los sistemas de tarjetas tripartitos, en la medida en que nunca hayan funcionado en la práctica como sistemas de tarjetas cuatripartitos, por ejemplo, por recurrir a licenciatarios, agentes o socios con los que utilicen tarjetas con marca combinada. También incluyen normalmente los servicios de pago ofrecidos por proveedores de servicios de telecomunicaciones en los que el operador del sistema es el proveedor de servicios de pago tanto para el ordenante como para el beneficiario y los sistemas internos de los grupos bancarios. Con el fin de estimular la competencia que pueden generar estos sistemas de pago cerrados con respecto a los sistemas de pago mayoritarios establecidos, no debe concederse a terceros acceso a estos sistemas de pago cerrados privados. No obstante, estos sistemas cerrados deben estar siempre sujetos a las normas de competencia nacionales y de la Unión, que pueden requerir que se permita acceder a ellos con el fin de mantener una competencia efectiva en los mercados de servicios de pago.

(35)Las entidades de pago deben poder abrir y mantener una cuenta en una entidad de crédito para cumplir sus requisitos de autorización relativos a la salvaguardia de los fondos de los clientes. Sin embargo, como pone de manifiesto, en particular, la ABE en su dictamen de 5 de enero de 2022 43 , a pesar de las disposiciones relativas a las cuentas de las entidades de pago en un banco comercial establecidas en la Directiva (UE) 2015/2366, algunas empresas o entidades de pago que solicitan una licencia como entidad de pago todavía tienen que hacer frente a las prácticas de algunas entidades de crédito que se niegan a abrirles una cuenta o a cerrar una cuenta existente, sobre la base del mayor riesgo percibido de blanqueo de capitales o financiación del terrorismo. Estas prácticas denominadas de «reducción del riesgo» plantean retos competitivos significativos para las entidades de pago. 

(36)Por consiguiente, las entidades de crédito deben proporcionar una cuenta de pago a las entidades de pago y a los solicitantes de una licencia como entidad de pago, así como a sus agentes y distribuidores, salvo en casos excepcionales en los que existan motivos fundados para denegar el acceso. Es preciso incluir en esta disposición a los solicitantes de una licencia como entidad de pago, dado que una cuenta bancaria en la que pueden protegerse los fondos de los clientes es un requisito previo para obtener una licencia de entidad de pago. Entre los motivos de denegación, se incluirán motivos fundados para sospechar que la entidad de pago lleva a cabo, o que a través de ella se llevan a cabo, actividades ilegales, o un modelo de negocio o perfil de riesgo que genere riesgos graves o costes de cumplimiento excesivos para la entidad de crédito. Por ejemplo, los modelos de negocio en los que las entidades de pago utilizan una amplia red de agentes pueden generar importantes costes de cumplimiento relacionados con la lucha contra el blanqueo de capitales y la financiación del terrorismo. Las entidades de pago deben tener derecho a recurrir la negativa de una entidad de crédito ante una autoridad competente designada por un Estado miembro. Con el fin de facilitar el ejercicio del derecho de recurso, las entidades de crédito deben motivar por escrito y en detalle cualquier negativa a ofrecer una cuenta o el posterior cierre de una cuenta. Esta motivación debe referirse a elementos específicos relativos a la entidad de pago en cuestión, no a consideraciones generales o genéricas. Para facilitar el trámite por parte de las autoridades competentes de los recursos contra la denegación o retirada de cuentas y su motivación, la ABE debe elaborar normas técnicas de ejecución que armonicen la presentación de dichas motivaciones.

(37)Para tomar decisiones con conocimiento de causa y poder elegir fácilmente a su proveedor de servicios de pago dentro de la Unión, los usuarios de servicios de pago deben recibir información comparable y clara sobre los servicios de pago. A fin de garantizar que se facilite a los usuarios de servicios de pago la información necesaria, suficiente y comprensible en relación con el contrato de servicios de pago y las operaciones de pago, es preciso especificar y armonizar las obligaciones de los proveedores de servicios de pago en lo que respecta al suministro de información a los usuarios de servicios de pago.

(38)Al facilitar la información requerida a los usuarios de servicios de pago, los proveedores de servicios de pago deben tener en cuenta las necesidades de dichos usuarios, así como los aspectos prácticos y la rentabilidad en función del contrato de servicios de pago correspondiente. Los proveedores de servicios de pago deben comunicar la información de forma activa en el momento oportuno sin que el usuario de servicios de pago tenga que tomar ninguna iniciativa, o ponerla a su disposición a petición suya. En el segundo caso, los usuarios del servicio de pago deben tomar la iniciativa para obtener la información, por ejemplo, solicitarla explícitamente a los proveedores de servicios de pago, consultar el correo electrónico de la cuenta bancaria o imprimir extractos de cuenta por medio de una tarjeta bancaria. A estos efectos, los proveedores de servicios de pago deben garantizar la posibilidad de acceso a la información y que la información esté a disposición de los usuarios del servicio de pago.

(39)Dado que los consumidores y las empresas no se hallan en las mismas condiciones de vulnerabilidad, no requieren el mismo nivel de protección. Si bien procede garantizar los derechos de los consumidores mediante disposiciones con respecto a las cuales no puedan establecerse excepciones en los contratos, resulta razonable permitir que las empresas y organizaciones acuerden otro tipo de disposiciones cuando no estén involucrados consumidores. Las microempresas, tal como se definen en la Recomendación 2003/361/CE 44 de la Comisión, pueden recibir el mismo trato que los consumidores. Determinadas normas deben aplicarse siempre, sea cual fuere el tipo de usuario.

(40)A fin de mantener un elevado nivel de protección de los consumidores, estos deben tener derecho a recibir información gratuita sobre las condiciones y los precios libres de gastos de los servicios antes de quedar vinculados por cualquier contrato de servicios de pago. Para que los consumidores puedan comparar los servicios y condiciones ofrecidos por los proveedores de servicios de pago y, en caso de litigio, verificar sus derechos y obligaciones contractuales, deben poder solicitar que se le facilite en papel, gratuitamente, dicha información y el contrato marco, en cualquier momento a lo largo de la relación contractual.

(41)Para aumentar el nivel de transparencia, los proveedores de servicios de pago deben facilitar al consumidor información básica sobre las operaciones de pago ejecutadas, sin coste adicional. Por lo que respecta a las operaciones de pago singulares, el proveedor de servicios de pago no debe facturar separadamente esta información. De la misma forma, los proveedores de servicios de pago deben facilitar de forma gratuita la información ulterior sobre las operaciones de pago sujetas a un contrato marco gratuitamente y de manera mensual. No obstante, habida cuenta de la importancia de la transparencia en el establecimiento de precios y de las distintas exigencias de los clientes, las partes en el contrato deben poder convenir la facturación de gastos si se trata de información adicional o proporcionada con mayor frecuencia.

(42)Los instrumentos de pagos de escasa cuantía deben constituir una alternativa barata y fácilmente accesible en el caso de los bienes y servicios de precio reducido, y no deben someterse a requisitos excesivos. Los requisitos de información y las normas de ejecución deben limitarse, por consiguiente, a la información esencial, habida cuenta de las características técnicas que pueden razonablemente esperarse de instrumentos dedicados a pagos de escasa cuantía. Pese a tratarse de un régimen menos estricto, los usuarios de servicios de pago deben beneficiarse de una protección adecuada que atienda a los riesgos limitados que plantea este tipo de instrumentos de pago, en particular en lo que respecta a los instrumentos de prepago.

(43)Por lo que se refiere a las operaciones de pago individual, se ofrecerá la información esencial sobre la base de la propia iniciativa del proveedor del servicio de pago. Habida cuenta de que los ordenantes están normalmente presentes cuando dan la orden de pago, no es necesario disponer que la información se facilite siempre en papel o mediante otro soporte duradero. Los proveedores de servicios de pago podrían dar la información oralmente o facilitar de otro modo el acceso a la misma, por ejemplo, mediante difusión de las condiciones en un tablón de anuncios en sus locales. También debe informarse sobre dónde obtener información adicional más detallada, por ejemplo, direcciones de sitios de internet. No obstante, cuando así lo solicita el consumidor, los proveedores de servicios de pago deben proporcionar también la información esencial en papel o mediante otro soporte duradero.

(44)La información requerida debe ser proporcionada a las necesidades de los usuarios. Los requisitos en materia de información aplicables a una operación de pago singular deben ser diferentes de los aplicables a un contrato marco que permita una sucesión de operaciones de pago.

(45)Para poder elegir con conocimiento de causa, los usuarios de servicios de pago deben poder comparar las comisiones en cajeros automáticos con las de otros proveedores. A fin de incrementar la transparencia de las comisiones que se cobran a los usuarios de servicios de pago por la utilización de cajeros automáticos, los proveedores de servicios de pago deben facilitar a tales usuarios información sobre todas las comisiones aplicables a las retiradas de efectivo en cajeros automáticos nacionales en diferentes situaciones, en función del cajero automático del que retiren efectivo.

(46)Los contratos marco y las operaciones de pago sujetas a dichos contratos son mucho más frecuentes y tienen mayor importancia económica que las operaciones de pago singulares. Si existe una cuenta de pago o un instrumento de pago específico, se requiere un contrato marco. Por lo tanto, los requisitos de información previa sobre los contratos marco deben ser exhaustivos y la información debe facilitarse siempre en papel o mediante otro soporte duradero. No obstante, los proveedores de servicios de pago y los usuarios de servicios de pago deben poder acordar en el contrato marco la forma en que se facilitará la información ulterior sobre las operaciones de pago efectuadas.

(47)Las disposiciones contractuales no deben discriminar a los consumidores que residen legalmente en la Unión por motivo de su nacionalidad o lugar de residencia. Cuando en un contrato marco se prevea el derecho de bloquear la utilización de un instrumento de pago por razones objetivamente justificadas, el proveedor de servicios de pago no podrá alegar dicho derecho únicamente porque el usuario del servicio de pago haya cambiado su lugar de residencia dentro de la Unión.

(48)A fin de garantizar un elevado nivel de protección del consumidor, los Estados miembros deben estar facultados, en interés de los consumidores, para mantener o establecer restricciones o prohibiciones en lo que respecta a la modificación unilateral de las condiciones del contrato marco, por ejemplo, si no hay razones que justifiquen la modificación.

(49)Para facilitar la movilidad de los usuarios de servicios de pago, estos deben poder resolver el contrato marco sin tener que pagar comisión. No obstante, respecto de los contratos que los usuarios de servicios de pago hayan resuelto en un plazo inferior a seis meses desde que comenzaron a desplegar sus efectos, se debe permitir a los proveedores de servicios de pago cobrar comisiones en consonancia con el coste real para estos derivados de la resolución del contrato por el usuario. Cuando, en virtud de un contrato marco, los servicios de pago se ofrezcan conjuntamente con servicios técnicos que apoyen la prestación de servicios de pago, como el alquiler de terminales utilizados para prestar servicios de pago, los usuarios de servicios de pago no deben quedar atados al proveedor de servicios de pago por figurar condiciones más onerosas en las cláusulas contractuales que rigen los servicios técnicos. Para preservar la competencia, dichas cláusulas contractuales deben estar sujetas a los requisitos del contrato marco sobre penalizaciones por rescisión. Por lo que respecta a los consumidores, no debe convenirse un plazo de notificación previa superior a un mes y, por lo que respecta a los proveedores de servicios de pago, dicho plazo no puede ser inferior a dos meses. Estas normas debe entenderse sin perjuicio de la obligación del proveedor de servicios de pago de rescindir el contrato de servicios de pago en circunstancias excepcionales, con arreglo a otra normativa nacional o de la Unión pertinente, como la normativa en materia de blanqueo de capitales y financiación del terrorismo, o con motivo de cualquier actuación que tenga por objeto la inmovilización de fondos o cualquier otra medida específica en relación con la prevención e investigación de delitos.

(50)Para lograr dicha comparabilidad, las comisiones estimadas por conversión de moneda para las transferencias y servicios de envío de dinero en la Unión y de la Unión a un tercer país deben expresarse de la misma manera, es decir, como un margen a porcentual sobre los últimos tipos de cambio de referencia del euro disponibles publicados por el Banco Central Europeo (BCE). Cuando se haga referencia a «comisiones» en el presente Reglamento, también debe abarcar, cuando proceda, las comisiones por «conversión de moneda».

(51)La experiencia demuestra que compartir los gastos entre el ordenante y el beneficiario es el sistema más eficaz, pues facilita un tratamiento completamente automatizado de los pagos. Por tanto, debe establecerse que los proveedores de servicios de pago respectivos cobren directamente los gastos al ordenante y al beneficiario. El importe de los gastos aplicados puede ser también nulo, ya que las normas no deben afectar a la práctica habitual por la cual un proveedor de servicios de pago no cobra comisiones a los consumidores por efectuar abonos en su cuenta. Igualmente, en función de los términos del contrato, un proveedor de servicios de pago puede cobrar comisión únicamente al beneficiario por la utilización del servicio de pago, de modo que no se aplican comisiones al ordenante. Es posible que los sistemas de pago impongan comisiones por medio de una cuota de suscripción. Las disposiciones relativas a la cantidad transferida o las posibles comisiones aplicadas no tendrán efectos sobre la fijación de precios entre proveedores de servicios de pago o intermediarios.

(52)Un recargo es un gasto que los comerciantes cobran a los consumidores y que se añade al precio solicitado para los bienes y servicios cuando el consumidor utiliza un determinado método de pago. Una de las razones de los recargos es orientar a los consumidores hacia instrumentos de pago más baratos o eficientes, fomentando así la competencia entre métodos de pago alternativos. Con arreglo al régimen introducido por la Directiva (UE) 2015/2366, se impidió a los beneficiarios exigir el pago de gastos por el uso de instrumentos de pago cuyas tasas de intercambio están reguladas en el capítulo II del Reglamento (UE) 2015/751, es decir, por las tarjetas de débito y de crédito personales emitidas en el marco de regímenes de tarjetas cuatripartitos, y por los servicios de pago a los que se aplica el Reglamento (UE) n.º 260/2012 del Parlamento Europeo y del Consejo 45 , es decir, las transferencias y adeudos domiciliados denominadas en euros dentro de la Unión. Los Estados miembros podían, con arreglo a la Directiva (UE) 2015/2366, prohibir o limitar el derecho del beneficiario a cobrar gastos teniendo en cuenta la necesidad de fomentar la competencia y promover el uso de instrumentos de pago eficientes.

(53)Las pruebas reunidas durante la revisión de la Directiva (UE) 2015/2366 muestran que las normas actuales en materia de cobro de gastos son adecuadas y han tenido un impacto positivo. No existe una necesidad imperiosa de una mayor armonización de las prácticas relativas al cobro de gastos entre los Estados miembros, ya que la actual prohibición de recargos ya se aplica a una gran parte de los pagos en la Unión. Se calcula que el 95 % de los pagos con tarjeta están sujetos a la actual prohibición de recargos. Además, cuando se aplica un recargo, se limita al coste real soportado por el comerciante. No obstante, en su revisión de la Directiva (UE) 2015/2366, la Comisión identificó diferentes interpretaciones en relación con los instrumentos de pago cubiertos por la prohibición de recargos. Por lo tanto, es necesario ampliar explícitamente esta prohibición a todas las transferencias y adeudos domiciliados, y no solo a aquellos cubiertos por el Reglamento (UE) n.º 260/2012, como ocurrió en el marco de la Directiva (UE) 2015/2366.

(54)Los servicios de información sobre cuentas y los servicios de iniciación de pagos, a menudo conocidos colectivamente como «servicios de banca abierta», son servicios de pago que implican el acceso a los datos de un usuario de servicios de pago por parte de proveedores de servicios de pago que no tienen en su poder fondos del titular de la cuenta ni gestionan una cuenta de pago. Los servicios de información sobre cuentas permiten la agregación de los datos de un usuario, a petición del usuario de servicios de pago, con diferentes proveedores de servicios de pago gestores de cuenta en un solo lugar. Los servicios de iniciación de pagos permiten iniciar un pago desde la cuenta del usuario, como una transferencia o un adeudo domiciliado, de forma conveniente para el usuario y el beneficiario, sin utilizar un instrumento como una tarjeta de pago.

(55)Los proveedores de servicios de pago gestores de cuenta deben permitir el acceso por parte de los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos a los datos sobre cuentas de pago si el usuario de servicios de pago puede acceder a la cuenta de pago en línea y ha permitido dicho acceso. La Directiva (UE) 2015/2366 se basaba en el principio de acceso a los datos sobre cuentas de pago sin necesidad de una relación contractual entre el proveedor de servicios de pago gestor de cuenta y los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos, cuyo efecto fue que en la práctica no era posible cobrar por el acceso a los datos. El acceso a los datos en la banca abierta se ha venido produciendo sobre una base no contractual y desde la aplicación de la Directiva (UE) 2015/2366, sin el cobro de gastos. Si los servicios regulados de acceso a los datos estuvieran sujetos a una comisión, cuando hasta ahora no ha existido ninguna, el impacto en la continuidad de la prestación de dichos servicios y, por tanto, en la competencia y la innovación en los mercados de pagos, podría ser muy significativo. Por consiguiente, procede mantener ese principio. Mantener este planteamiento está en consonancia con los capítulos III y IV de la propuesta de Reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos) 46 , en particular con el artículo 9, apartado 3, de dicha propuesta relativo a la compensación, al que no afectará el presente Reglamento. La propuesta de Reglamento de la Comisión sobre el acceso a los datos financieros prevé una posible compensación por el acceso a los datos, que estará cubierta por dicho Reglamento. Por lo tanto, este régimen sería diferente del regulado por el presente Reglamento. Esta disparidad de trato se justifica por el hecho de que, a diferencia del acceso a los datos sobre cuentas de pago, regulado por el Derecho de la Unión desde la entrada en vigor de la Directiva (UE) 2015/2366, el acceso a otros datos financieros aún no está sujeto a la normativa de la Unión. Por lo tanto, no existe riesgo de perturbación, ya que, a diferencia del acceso a los datos sobre cuentas de pago, este mercado es emergente y se regulará por primera vez con la Reglamento sobre el acceso a los datos financieros.

(56)Los proveedores de servicios de pago gestores de cuenta y los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos podrán establecer una relación contractual, también en el contexto de un acuerdo contractual multilateral (por ejemplo, un sistema), con una posible compensación, para el acceso a los datos sobre cuentas de pago y la prestación de servicios de banca abierta distintos de los previstos en el presente Reglamento. Un ejemplo de estos servicios de valor añadido ofrecidos a través de las interfaces de programación de aplicaciones denominadas «premium» es la posibilidad de programar futuros pagos variables recurrentes. Cualquier compensación por estos servicios tendría que estar en consonancia con los capítulos III y IV de la propuesta de Ley de Datos después de su fecha de aplicación, en particular en lo que se refiere a su artículo 9, apartados 1 y 2, relativo a la compensación. El acceso por parte de los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos a los datos sobre cuentas de pago regulado por el presente Reglamento sin necesidad de una relación contractual y, por tanto, sin cargo alguno, debe ser siempre posible incluso en los casos en que exista un acuerdo contractual multilateral (por ejemplo, un sistema) y cuando los mismos datos también estén disponibles en el marco de dicho acuerdo.  

(57)A fin de garantizar un alto nivel de seguridad en el acceso y el intercambio de datos, salvo circunstancias específicas, el acceso a las cuentas de pago y a sus datos debe facilitarse a los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos a través de una interfaz diseñada y dedicada a fines de «banca abierta», como una interfaz de programación de aplicaciones (API). A tal fin, el proveedor de servicios de pago gestor de cuenta debe establecer una comunicación segura con los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos. Para evitar cualquier incertidumbre en cuanto a quién accede a los datos del usuario de servicios de pago, la interfaz específica debe permitir que los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos se identifiquen ante el proveedor de servicios de pago gestor de cuenta y basarse en todos los procedimientos de autenticación facilitados por el proveedor de servicios de pago gestor de cuenta al usuario de servicios de pago. Los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos deben, por regla general, utilizar la interfaz específica para su acceso y, por tanto, no deben utilizar la interfaz de cliente de un proveedor de servicios de pago gestor de cuenta a efectos de acceso a los datos, excepto en caso de que la interfaz específica no funcione o no esté disponible en las condiciones previstas en el presente Reglamento. En tales circunstancias, la continuidad de su actividad se vería amenazada por la incapacidad para acceder a los datos para los que se les ha concedido permiso. Es indispensable que los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos puedan acceder en todo momento a los datos imprescindibles para prestar servicio a sus clientes.

(58)Para facilitar la utilización sin problemas de la interfaz específica, deben documentarse debidamente sus especificaciones técnicas y el proveedor de servicios de pago gestor de cuenta debe publicar un resumen de las mismas. Para que los proveedores de servicios de banca abierta puedan preparar de forma adecuada su futuro acceso y a fin de resolver cualquier posible problema técnico, el proveedor de servicios de pago gestor de cuenta debe permitir que los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos prueben la interfaz antes de la fecha en que se active. Solo deben acceder a los datos sobre cuentas de pago a través de dicha interfaz los proveedores autorizados de servicios de información sobre cuentas y servicios de iniciación de pagos, pero los solicitantes de autorización como proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos deben poder consultar las especificaciones técnicas. A fin de garantizar la interoperabilidad de las diferentes soluciones tecnológicas de comunicación, es preciso que la interfaz use estándares de comunicación elaborados por organizaciones de normalización internacionales o europeas, incluido el Comité Europeo de Normalización (CEN) o la Organización Internacional de Normalización (ISO).

(59)Para que los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos garanticen en todo momento la continuidad de su actividad y puedan prestar servicios de alta calidad a sus clientes, la interfaz específica que se espera que utilicen deben cumplir requisitos de alto nivel en términos de rendimiento y funcionalidades. Debe garantizar, como mínimo, la «paridad de datos» con la interfaz de cliente que el proveedor de servicios de pago gestor de cuenta facilita a sus usuarios, y, por lo tanto, incluir los datos sobre cuentas de pago que también estén a disposición de los usuarios de servicios de pago en dicha interfaz. Por lo que se refiere a los servicios de iniciación de pagos, la interfaz específica no solo debe permitir la iniciación de pagos únicos, sino también de órdenes permanentes y adeudos domiciliados. Las normas técnicas de regulación que elabore la ABE deben establecer requisitos más detallados para las interfaces específicas.

(60)Habida cuenta de la drástica repercusión que la indisponibilidad prolongada de una interfaz específica tendría en la continuidad de las actividades de los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos, los proveedores de servicios de pago gestores de cuentas deben subsanarla sin demora. Los proveedores de servicios de pago gestores de cuentas deben informar a los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos de cualquier indisponibilidad de su interfaz específica y de las medidas adoptadas para subsanarla sin demora. En caso de indisponibilidad de una interfaz específica, y cuando el proveedor de servicios de pago gestor de cuenta no ofrezca una solución alternativa efectiva, los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos deben poder preservar la continuidad de su actividad. Deben poder solicitar a la autoridad nacional competente utilizar la interfaz que el proveedor de servicios de pago gestor de cuenta facilita a sus usuarios hasta que la interfaz específica vuelva a estar disponible. Una vez recibida la solicitud, la autoridad competente debe tomar una decisión sin demora. A la espera de la decisión de la autoridad, los proveedores de servicios de iniciación de pagos y servicios de información sobre cuentas solicitantes deben poder utilizar temporalmente la interfaz que el proveedor de servicios de pago gestor de cuenta facilita a sus usuarios. La autoridad competente pertinente debe fijar un plazo para que el proveedor de servicios de pago gestor de cuenta restablezca el pleno funcionamiento de la interfaz específica, con la posibilidad de sanciones en caso de que no lo haga dentro del plazo. Todos los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos, no solo los que presentaron la solicitud, deben poder acceder a los datos que necesitan para garantizar la continuidad de sus actividades.

(61)Este acceso directo temporal no debe tener ningún efecto negativo para los consumidores. Por consiguiente, los proveedores de información sobre cuentas y servicios de servicios de iniciación de pagos deben identificarse debidamente y respetar todas sus obligaciones, como los límites del permiso que se les ha concedido, y, en particular, deben acceder únicamente a los datos que necesitan para cumplir sus obligaciones contractuales y prestar el servicio regulado. El acceso a los datos sobre cuentas de pago sin una identificación adecuada (la denominada captura de datos en pantalla «screen scraping») no debe llevarse a cabo nunca.

(62)Dado que la creación de una interfaz específica podría considerarse una carga desproporcionada para determinados proveedores de servicios de pago gestores de cuentas, una autoridad nacional competente debe poder eximir a un proveedor de servicios de pago gestor de cuenta, a petición de este, de la obligación de disponer de una interfaz específica de acceso a los datos y de ofrecer acceso a los datos sobre pagos únicamente a través de su «interfaz de cliente» o de no ofrecer ninguna interfaz de acceso abierto a los datos bancarios. El acceso a los datos a través de la interfaz de cliente (sin interfaz específica) puede ser adecuado en el caso de un proveedor de servicios de pago gestor de cuenta muy pequeño para el que una interfaz específica supondría una importante carga financiera y de recursos. La exención de la obligación de mantener una interfaz de acceso a los datos sobre servicios de «banca abierta» puede estar justificada cuando el proveedor de servicios de pago gestor de cuenta tenga un modelo de negocio específico, por ejemplo, cuando los servicios de banca abierta no tengan relevancia para sus clientes. Los criterios detallados para la concesión de los diferentes tipos de decisiones de exención deben establecerse en las normas técnicas de regulación elaboradas por la ABE.

(63)Para aprovechar plenamente el potencial de la banca abierta en la Unión, es fundamental evitar cualquier trato discriminatorio de los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos por parte de los proveedores de servicios de pago gestores de cuenta. Cuando el usuario de servicios de pago haya decidido hacer uso de los servicios de un proveedor de servicios de información sobre cuentas o de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta debe tratar esa orden del mismo modo que si el usuario de servicios de pago la hiciera directamente en su «interfaz de cliente», salvo que tenga razones objetivas para tratar de manera diferente la solicitud de acceso a la cuenta, por ejemplo sospechas fundadas de fraude.

(64)En el caso de la prestación de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta debe facilitar al proveedor de servicios de iniciación de pagos toda la información a la que tenga acceso sobre la ejecución de la operación de pago inmediatamente después de la recepción de la orden de pago. El proveedor de servicios de pago gestor de cuenta, a veces, dispone de más información tras recibir la orden de pago y antes de haber ejecutado la operación de pago. Cuando sea pertinente para la orden de pago y la ejecución de la operación de pago, el proveedor de servicios de pago gestor de cuenta debe facilitar dicha información al proveedor de servicios de iniciación de pagos. El proveedor de servicios de iniciación de pagos debe utilizar la información necesaria para evaluar los riesgos de no ejecución de la operación iniciada. Esta información es indispensable para que el proveedor de servicios de iniciación de pagos pueda ofrecer al beneficiario en cuyo nombre inicia la operación un servicio cuya calidad pueda competir con otros medios de pago electrónicos a disposición del beneficiario, incluidas las tarjetas de pago. 

(65)Para aumentar la confianza en la banca abierta, es esencial que los usuarios de servicios de pago que utilicen servicios de información sobre cuentas y servicios de iniciación de pagos controlen plenamente sus datos y tengan acceso a información clara sobre el permiso de acceso a datos que han concedido a los proveedores de servicios de pago, incluida su finalidad y las categorías de datos sobre cuentas de pago de que se trate, en particular, los datos de identidad de la cuenta, las operaciones y el saldo de la cuenta. Por consiguiente, los proveedores de servicios de pago gestores de cuenta deben poner a disposición de los usuarios de servicios de pago que utilicen dichos servicios un «cuadro» que les permita supervisar y retirar o restablecer el acceso a los datos concedido a los proveedores de servicios de «banca abierta». Los permisos para iniciar pagos únicos no deben figurar en dicho cuadro de control. El cuadro puede no permitir que un usuario de servicios de pago establezca nuevos permisos de acceso a datos con un proveedor de servicios de información sobre cuentas o de iniciación de pagos al que no se haya concedido acceso previo a los datos. Los proveedores de servicios de pago gestores de cuenta deben informar rápidamente a los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos de cualquier retirada de acceso a los datos. Los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos deben informar sin demora a los proveedores de servicios de pago gestores de cuenta de los permisos nuevos y restablecidos de acceso a datos concedidos por los usuarios de servicios de pago, incluido el período de validez del permiso y su finalidad (en particular, si la consolidación de los datos se realiza en beneficio del usuario o para su transmisión a un tercero). El proveedor de servicios de pago gestor de cuenta no debe incitar en modo alguno a los usuarios de servicios de pago a retirar los permisos otorgados a los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos. El cuadro debe advertir de forma normalizada al usuario de servicios de pago del riesgo de las posibles consecuencias contractuales de la retirada del acceso a los datos a un proveedor de servicios de banca abierta, ya que dicho cuadro no gestiona la relación contractual entre el usuario y el proveedor de servicios de «banca abierta», sino que corresponde al usuario de servicios de pago verificar ese riesgo. El cuadro de permisos debe facultar a los clientes a gestionar sus permisos de manera informada e imparcial y ofrecer a los clientes un sólido control sobre la forma en que se utilizan sus datos, tanto personales como no personales. Dicho cuadro debe tener en cuenta, cuando proceda, los requisitos de accesibilidad previstos en la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo.

(66)La revisión de la Directiva (UE) 2015/2366 ha puesto de manifiesto que los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos siguen estando expuestos a numerosos obstáculos injustificados, a pesar del nivel de armonización alcanzado y de la prohibición de tales obstáculos impuesta por el artículo 32, apartado 3, del Reglamento Delegado (UE) 2018/389 de la Comisión 47 . Estos obstáculos, que los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos notifican periódicamente a los supervisores, los reguladores y la Comisión, siguen dificultando considerablemente el pleno potencial de la banca abierta en la Unión. La ABE los analizó en su Dictamen, de junio de 2020, sobre los obstáculos a la prestación de servicios por parte de terceros proveedores con arreglo a la Directiva sobre servicios de pago. A pesar de las aclaraciones realizadas, sigue habiendo mucha incertidumbre, tanto en el mercado como entre los supervisores, sobre lo que constituye un «obstáculo prohibido» a los servicios de banca abierta regulados. Por consiguiente, es indispensable proporcionar una lista clara y no exhaustiva de dichos obstáculos prohibidos a la banca abierta, basándose, en particular, en el trabajo realizado por la ABE.

(67)La obligación de proteger las credenciales de seguridad personalizadas es de extrema importancia para asegurar los fondos del usuario de servicios de pago y limitar los riesgos de fraude y el acceso no autorizado a las cuentas de pago. No obstante, las condiciones y demás obligaciones impuestas por el proveedor de servicios de pago a los usuarios de servicios de pago en relación con la protección de las credenciales de seguridad personalizadas han de redactarse de manera que no impidan a los usuarios de servicios de pago beneficiarse de las ventajas de los servicios ofrecidos por otros proveedores de servicios de pago, incluidos los servicios de iniciación de pagos y los de información sobre cuentas. Las mencionadas condiciones no deben contener ninguna disposición que dificulte de la manera que sea la utilización de servicios de pago de otros proveedores de servicios de pago autorizados o registrados en virtud de la Directiva (UE) XXX (tercera Directiva sobre servicios de pago). Además, conviene especificar que en el caso de las actividades de los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas, el nombre del titular de la cuenta y el número de la misma no constituyen datos de pago sensibles.

(68)Para lograr plenamente sus objetivos, la «banca abierta» requiere una aplicación sólida y eficaz de las normas que regulan esta actividad. Dado que no existe ninguna autoridad única en el ámbito de la Unión para hacer cumplir los derechos y obligaciones del sector de la «banca abierta», las autoridades nacionales competentes son el primer nivel de control de este sector. Es esencial que las autoridades nacionales competentes garanticen de forma proactiva y rigurosa el respeto del marco regulado de la Unión relativo a la «banca abierta». Los operadores de servicios de banca abierta señalan regularmente la aplicación insuficiente por parte de las autoridades competentes como una de las razones por las que su utilización en la Unión sigue siendo limitada. Las autoridades nacionales competentes deben disponer de recursos adecuados para llevar a cabo sus funciones de ejecución de manera eficaz y eficiente y deben promover y negociar un diálogo fluido y regular entre los distintos agentes del ecosistema de la «banca abierta». Los proveedores de servicios de pago gestores de cuenta y los proveedores de servicios de información sobre cuentas y servicios de iniciación de pagos que no cumplan sus obligaciones deben ser objeto de las correspondientes sanciones. La supervisión periódica del mercado de la «banca abierta» en la Unión por parte de las autoridades competentes, coordinada por la ABE, debería facilitar la aplicación de la normativa, y la recopilación de datos sobre este mercado resolverá la actual falta de datos, que obstaculiza la medición eficaz de la utilización real de la «banca abierta» en la Unión. Los proveedores de servicios de pago gestores de cuenta y los proveedores de servicios de iniciación de pagos y servicios de información sobre cuentas deben tener acceso a los organismos de resolución de litigios, de conformidad con el artículo 10 de la propuesta de Ley de Datos, una vez que este Reglamento entre en vigor.

(69)La utilización de los términos «consentimiento expreso» en la Directiva (UE) 2015/2366 y «consentimiento explícito» en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo 48 ha dado lugar a interpretaciones erróneas. El objeto del consentimiento expreso en virtud del artículo 94, apartado 2, de la Directiva (UE) 2015/2366 es el permiso para obtener el acceso a esos datos de carácter personal, para poder tratar y almacenar los datos necesarios para la prestación del servicio de pago. Por lo tanto, debe hacerse una aclaración para aumentar la seguridad jurídica y establecer una clara diferenciación con las normas de protección de datos. Cuando en la Directiva (UE) 2015/2366 se utiliza el término «consentimiento expreso», en el presente Reglamento debe utilizarse el término «permiso». Cuando se haga referencia al «permiso», dicha referencia se entenderá sin perjuicio de las obligaciones de los proveedores de servicios de pago en virtud del artículo 6 del Reglamento (UE) 2016/679. Por lo tanto, el permiso no debe interpretarse exclusivamente como «consentimiento» o «consentimiento explícito», tal como se definen en el Reglamento (UE) 2016/679.

(70)La seguridad de las transferencias es fundamental para aumentar la confianza de los usuarios de servicios de pago en estos servicios y garantizar su uso. Los ordenantes que tengan la intención de enviar una transferencia a un beneficiario determinado pueden, como consecuencia de un fraude o error, proporcionar un identificador único que no corresponda a una cuenta de la que sea titular dicho beneficiario. A fin de contribuir a reducir el fraude y los errores, los usuarios de servicios de pago deben beneficiarse de un servicio que verifique si existe alguna discrepancia entre el identificador único del beneficiario y el nombre del beneficiario facilitado por el ordenante y, en caso de que se detecten tales discrepancias, notificarlo al ordenante. Estos servicios, en los países en los que existen, han tenido un considerable impacto positivo en el nivel de fraude y errores. Dada su importancia para la prevención del fraude y los errores, este servicio debe ofrecerse a los consumidores de forma gratuita. Para evitar fricciones o retrasos indebidos en el tratamiento de la operación, el proveedor de servicios de pago del ordenante debe enviar dicha notificación en unos segundos a partir del momento en que el ordenante haya introducido la información sobre el beneficiario. Para que el ordenante pueda decidir si desea proceder con la operación prevista, el proveedor de servicios de pago del ordenante debe enviar dicha notificación antes de que el ordenante autorice la operación. Los ordenantes pueden tener a su disposición determinadas soluciones de iniciación de transferencias que les permitan cursar una orden de pago sin tener que introducir ellos mismos el identificador único, sino que es el proveedor de dicha solución de iniciación quien facilita estos datos. En estos casos, no es necesario un servicio que verifique la correspondencia entre el identificador único y el nombre del beneficiario, ya que el riesgo de fraude o de errores se reduce significativamente.

(71)El Reglamento (UE) XXX por el que se modifica el Reglamento (UE) n.º 260/2012 prevé un servicio que verifique la correspondencia entre el identificador único y el nombre del beneficiario que se ofrecerá a los usuarios de transferencias inmediatas en euros. Para lograr un marco coherente para todas las transferencias, evitando al mismo tiempo cualquier solapamiento indebido, el servicio de verificación a que se refiere el presente Reglamento solo debe aplicarse a las transferencias que no estén cubiertas por el Reglamento (UE) XXX por el que se modifica el Reglamento (UE) n.º 260/2012.

(72)Algunos atributos del nombre del beneficiario a cuya cuenta el ordenante desea realizar una transferencia pueden aumentar la probabilidad de que el proveedor de servicios de pago detecte una discrepancia, incluida la presencia de diacríticos o diferentes transliteraciones de nombres en alfabetos diferentes, diferencias entre los nombres utilizados habitualmente y los nombres indicados en los documentos oficiales de identificación en el caso de personas físicas, o diferencias entre los nombres comerciales y jurídicos en el caso de personas jurídicas. Para evitar fricciones indebidas en el tratamiento de las transferencias y facilitar la decisión del ordenante sobre si proceder o no a la operación prevista, los proveedores de servicios de pago indicarán el grado de dicha discrepancia, señalando en la notificación si no hay correspondencia o correspondencia «cercana».

(73)La autorización de una operación de pago a pesar de que el servicio de verificación de la correspondencia haya detectado una discrepancia y notificado dicha discrepancia al usuario del servicio de pago puede dar lugar a la transferencia de los fondos a un beneficiario no intencionado. Los proveedores de servicios de pago deben informar a los usuarios de servicios de pago de las posibles consecuencias de su decisión de ignorar la discrepancia notificada y proceder a la ejecución de la operación. Los usuarios de servicios de pago deben poder optar por no utilizar dicho servicio en cualquier momento durante su relación contractual con el proveedor de servicios de pago y tras tomar esa opción voluntaria, los usuarios de servicios de pago deben poder optar por volver a utilizar el servicio.

(74)El usuario de servicios de pago debe informar al proveedor de servicios de pago, lo antes posible, sobre toda reclamación en relación con operaciones de pago supuestamente no autorizadas o ejecutadas incorrectamente, o con transferencias autorizadas al producirse un mal funcionamiento del servicio de verificación de la concordancia, siempre y cuando el proveedor de servicios de pago haya respetado sus obligaciones de información con arreglo a la presente Directiva. Si el usuario de servicios de pago ha respetado el plazo de notificación, debe poder hacer valer esas reclamaciones dentro de los plazos de prescripción nacionales. Esto no debe afectar a otras reclamaciones entre usuarios de servicios de pago y proveedores de servicios de pago.

(75)Deben adoptarse las disposiciones oportunas para proceder a una asignación de pérdidas en caso de operaciones de pago no autorizadas o de determinadas transferencias autorizadas. Pueden aplicarse disposiciones distintas a los usuarios de servicios de pago que no sean consumidores, pues estos usuarios, por lo general, se hallan en mejores condiciones de evaluar el riesgo de fraude y adoptar las medidas correspondientes. A fin de garantizar un elevado nivel de protección del consumidor, el ordenante debe tener siempre derecho a pedir la devolución a su proveedor de servicios de pago gestor de cuenta, incluso cuando ha intervenido en la operación de pago un proveedor de servicios de iniciación de pagos. Lo anterior debe entenderse sin perjuicio del reparto de la responsabilidad entre los proveedores de servicios de pago.

(76)En el caso de los servicios de iniciación de pagos, tiene que haber una asignación de responsabilidades entre el proveedor de servicios de pago gestor de cuenta y el proveedor de servicios de iniciación de pagos que intervienen en la operación de modo que cada uno de ellos deba responsabilizarse de aquellas partes de la operación que estén bajo su control.

(77)En caso de una operación de pago no autorizada, el proveedor de servicios de pago deberá devolver inmediatamente el importe de dicha operación al ordenante. No obstante, cuando haya una sospecha fundada de que una operación no autorizada es el resultado de una conducta fraudulenta del ordenante y la sospecha se funde en motivos objetivos comunicados a la autoridad nacional pertinente por el proveedor de servicios de pago, este tendrá la posibilidad de efectuar, en un plazo razonable, una investigación antes de devolver el importe al ordenante. El proveedor de servicios de pago debe, en el plazo de diez días hábiles a partir de la fecha en que haya observado o recibido la notificación de la operación, devolver al ordenante el importe de la operación de pago no autorizada, o facilitar al ordenante los motivos y las pruebas justificativas de la denegación del reembolso e indicar los organismos a los que el ordenante puede remitir el asunto en caso de que no acepte los motivos aducidos. Para evitar perjuicios al ordenante, la fecha de valor del abono de la devolución no debe ser posterior a la fecha en que se adeudó el importe. A fin de ofrecer incentivos para que el usuario de servicios de pago comunique sin demora a su proveedor de servicios de pago toda pérdida o robo de un instrumento de pago y reducir así el riesgo de operaciones de pago no autorizadas, el usuario solo debe ser responsable por un importe muy limitado, salvo en caso de fraude o grave negligencia por su parte. A este respecto, parece adecuado fijar un importe de 50 EUR con vistas a garantizar una protección elevada y homogénea del usuario dentro de la Unión. No se le debe imputar responsabilidad al ordenante, cuando este no puede tener conocimiento del extravío, el robo o la sustracción del instrumento de pago. Asimismo, una vez que el usuario del servicio de pago haya comunicado al proveedor de servicios de pago que su instrumento de pago puede haber sido objeto de uso fraudulento, no deben exigírsele responsabilidades por las ulteriores pérdidas que pueda ocasionar el uso no autorizado del instrumento. Los proveedores de servicios de pago deben ser responsables de la seguridad técnica de sus productos.

(78)Las disposiciones en materia de responsabilidad en el caso de transferencias autorizadas en las que haya una aplicación incorrecta o se ha producido un mal funcionamiento del servicio que detecta discrepancias entre el nombre y el identificador único de un beneficiario crearían los incentivos adecuados para que los proveedores de servicios de pago presten un servicio plenamente operativo, con el fin de reducir el riesgo de autorizaciones de pago mal informadas. Si el ordenante decide recurrir a dicho servicio, el proveedor de servicios de pago del ordenante debe ser considerado responsable de la totalidad del importe de la transferencia en caso de que no haya notificado al ordenante, y debería haberlo hecho si el servicio funcionara correctamente, una discrepancia entre el identificador único y el nombre del beneficiario facilitado por el ordenante y dicho incumplimiento haya causado un perjuicio financiero al ordenante. Cuando la responsabilidad del proveedor de servicios de pago del ordenante sea atribuible al proveedor de servicios de pago del beneficiario, este debe indemnizar al proveedor de servicios de pago del ordenante por el perjuicio económico sufrido.  

(79)Los consumidores deben estar adecuadamente protegidos en el contexto de determinadas operaciones de pago fraudulentas que han autorizado sin saber que lo eran. En los últimos años ha aumentado significativamente el número de casos de «ingeniería social» en los que se induce a error a los consumidores para que autoricen una operación de pago a un defraudador. Lamentablemente, en la Unión se están generalizando los casos de falsificación de los datos en los que los defraudadores fingen ser empleados del proveedor de servicios de pago de un cliente y hacen un uso indebido del nombre, la dirección de correo o el número de teléfono del proveedor de servicios de pago para ganarse la confianza de los clientes y engañarlos para que lleven a cabo alguna acción. Estos nuevos tipos de fraude de falsificación de los datos hacen que sea difusa la diferencia existente en la Directiva (UE) 2015/2366 entre las operaciones autorizadas y las no autorizadas. Los medios a través de los cuales puede presumirse que se concede el consentimiento también son cada vez más complejos de identificar, ya que los defraudadores pueden tomar el control de todo el proceso de consentimiento y autenticación, incluida la finalización de la autenticación reforzada de cliente. Las condiciones en las que el cliente autorizó una operación dando su permiso deben tenerse debidamente en cuenta, también por los tribunales, para calificar una operación como autorizada o no autorizada. En efecto, una operación podía haber sido autorizada en circunstancias en las que tal autorización se concedió en locales manipulados, lo que afecta a su integridad. Por consiguiente, ya no es posible, como era el caso en la Directiva (UE) 2015/2366, limitar las devoluciones únicamente a las operaciones no autorizadas. No obstante, sería desproporcionado y financieramente muy costoso para los proveedores de servicios de pago que cada operación fraudulenta, autorizada o no, estuviera sujeta a un derecho de devolución sistemático. Además, podría provocar un riesgo moral y una reducción de la vigilancia por parte del cliente.

(80)Podría también considerarse a los proveedores de servicios de pago víctimas de casos de falsificación de los datos, pues se usurparon sus datos, pero estos disponen de más medios que los consumidores para poner fin a estos casos de fraude, mediante una prevención adecuada y garantías técnicas sólidas desarrolladas con los proveedores de servicios de comunicaciones electrónicas, como los operadores de redes móviles, las plataformas de internet, etc. Los casos de fraude por suplantación de empleados bancarios afectan a la honorabilidad del banco, del sector bancario en su conjunto y pueden causar daños financieros significativos a los consumidores de la Unión, lo que repercute en su confianza en los pagos electrónicos y en el sistema bancario. Por lo tanto, un consumidor de buena fe que haya sido víctima de este tipo de fraude de falsificación de los datos en el que los defraudadores se hagan pasar por empleados del proveedor de servicios de pago de un cliente y hagan un uso indebido del nombre, la dirección de correo o el número de teléfono del proveedor de servicios de pago debe tener derecho a que el proveedor de servicios de pago devuelva el importe íntegro de la operación de pago fraudulenta, salvo en caso de fraude o «grave negligencia» por su parte. Tan pronto como el consumidor tenga conocimiento de que ha sido víctima de este tipo de fraude, debe denunciar sin demora injustificada el incidente a la policía, preferiblemente a través de procedimientos de denuncia en línea, cuando los facilite la policía, y a su proveedor de servicios de pago, aportando todas las pruebas justificativas necesarias. No debe concederse ninguna devolución cuando no se cumplan estas condiciones de procedimiento.

(81)Habida cuenta de sus obligaciones de salvaguardar la seguridad de sus servicios de conformidad con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo 49 , los proveedores de servicios de comunicaciones electrónicas tienen la capacidad de contribuir a la lucha colectiva contra el fraude de falsificación de los datos. Por consiguiente, y sin perjuicio de las obligaciones previstas en la legislación nacional por la que se aplica dicha Directiva, los proveedores de servicios de comunicaciones electrónicas deben cooperar con los proveedores de servicios de pago con vistas a prevenir nuevos casos de este tipo de fraude, en particular actuando con prontitud para garantizar la adopción de las medidas técnicas y organizativas adecuadas para salvaguardar la seguridad y la confidencialidad de las comunicaciones de conformidad con la Directiva 2002/58/CE. Toda reclamación de un proveedor de servicios de pago contra otros proveedores, como los proveedores de servicios de comunicaciones electrónicas, por un perjuicio financiero causado en el contexto de este tipo de fraude debe realizarse de conformidad con la legislación nacional. 

(82)A la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias. Las pruebas de una presunta negligencia, y el grado de esta, deben evaluarse con arreglo a la normativa nacional. No obstante, si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia. Un ejemplo sería el guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros. El hecho de que un consumidor ya haya recibido una devolución de un proveedor de servicios de pago tras haber sido víctima de un fraude por suplantación de un empleado de banco y esté presentando otra solicitud de devolución al mismo proveedor de servicios de pago después de haber vuelto a ser víctima del mismo tipo de fraude podría considerarse una «negligencia grave», ya que ello podría indicar un alto nivel de negligencia por parte del usuario, que debería haber estado más alerta después de haber sido ya víctima del mismo modus operandi fraudulento.

(83)Se deben considerar nulas las cláusulas contractuales y las condiciones de prestación y utilización de instrumentos de pago mediante las cuales aumente la carga de la prueba sobre el consumidor o se reduzca la carga de la prueba sobre el emisor. Además, en situaciones específicas y, más concretamente, cuando el instrumento de pago no esté presente en el punto de venta, como en el caso de los pagos en línea, resulta oportuno exigir al proveedor de servicios de pago que aporte pruebas de la presunta negligencia, puesto que los medios a disposición del ordenante son limitados en esos casos.

(84)Los consumidores son especialmente vulnerables en las operaciones de pago con tarjeta en las que el importe exacto de la operación se desconoce en el momento en el ordenante autoriza la ejecución de la operación de pago, como ocurre, por ejemplo, en las gasolineras de autoservicio, los contratos de alquiler de vehículos o las reservas hoteleras. El proveedor de servicios de pago del ordenante debe poder bloquear una cantidad de fondos de la cuenta de pago del ordenante que sea proporcional al importe de la operación de pago que pueda razonablemente esperar el ordenante, y solo si este ha dado su consentimiento respecto del importe exacto de los fondos que han de bloquearse. Estos fondos deben liberarse inmediatamente después de la recepción de la información sobre el importe final exacto de la operación de pago y a más tardar en cuanto se reciba la orden de pago. Para garantizar la rápida liberación de la diferencia entre el importe bloqueado y el importe exacto de la operación de pago, el beneficiario debe informar al proveedor de servicios de pago inmediatamente después de la entrega del servicio o los bienes al ordenante.

(85)Los regímenes tradicionales de adeudos domiciliados en una moneda distinta del euro siguen existiendo en los Estados miembros cuya moneda no es el euro. Dichos regímenes resultan ser eficaces y garantizan un nivel de protección alto al ordenante a través de otras medidas de salvaguarda, aunque no siempre se basen en el derecho de reembolso incondicional. En ese caso, se debe proteger al ordenante mediante una norma general de devolución, cuando el importe de la operación de pago ejecutada supera el que razonablemente podía esperar el ordenante. Además, los Estados miembros deben poder establecer normas en relación con el derecho de reembolso que sean más favorables para el ordenante que las previstas en el presente Reglamento. Sería proporcionado permitir que el ordenante y el proveedor de servicios de pago del ordenante convinieran en un contrato marco que el ordenante no tenga derecho de reembolso cuando el ordenante se halle protegido bien debido a que ha dado su autorización al proveedor de servicios de pago para ejecutar una operación directamente, incluso cuando el proveedor de servicios de pago actúa en nombre del beneficiario o bien debido a que, en su caso, el proveedor de servicios de pago o el beneficiario hayan proporcionado o puesto a disposición del ordenante, en la forma acordada, información relativa a la futura operación de pago al menos con cuatro semanas de antelación a la fecha prevista. En cualquier caso, el ordenante debe hallarse siempre protegido por la norma general de devolución en caso de operaciones de pago no autorizadas o ejecutadas incorrectamente o de transferencias autorizadas sujetas a una aplicación incorrecta del servicio de verificación de correspondencia o en caso de fraude por suplantación del proveedor de servicios de pago.

(86)A efectos de la planificación financiera y del cumplimiento de las obligaciones de pago a su debido tiempo, los consumidores y las empresas deben disponer de garantías sobre los plazos de ejecución de las órdenes de pago. Por lo tanto, es preciso determinar cuándo surten efecto los derechos y obligaciones, es decir, cuando el proveedor de servicios de pago recibe la orden de pago, incluso cuando haya tenido la posibilidad de recibirla por los medios de comunicación convenidos en el contrato de servicios de pago, independientemente de que haya podido participar previamente en el proceso de generación y transmisión de la orden de pago, por ejemplo en las comprobaciones de seguridad y de disponibilidad de fondos, en la información sobre el uso del número de identificación personal o en la emisión de promesas de pago. Por otra parte, debe considerarse que la recepción de una orden de pago se produce en el momento en que el proveedor de servicios de pago del ordenante recibe la orden del pago que deba adeudarse en la cuenta del ordenante. No debe ser pertinente a estos efectos el momento en que el beneficiario transmita a su proveedor de servicios de pago las órdenes de pago para el cobro, por ejemplo, de pagos con tarjeta o de adeudos domiciliados, o en que el beneficiario obtenga de su proveedor de servicios de pago la financiación anticipada de los correspondientes importes (mediante un crédito contingente a su cuenta). Los usuarios deben poder confiar en la correcta ejecución de la orden de pago, completa y válida, si el proveedor de servicio de pago no tiene motivos de denegación de carácter contractual o reglamentario. En caso de que el proveedor de servicios de pago rechace una orden de pago, debe comunicárselo al usuario del servicio de pago, junto con los motivos en que se basa, a la mayor brevedad posible, con sujeción a lo dispuesto en el Derecho nacional y de la Unión. Cuando el contrato marco incluya condiciones que permiten al proveedor de servicios de pago cargar una comisión, esa comisión debe justificarse objetivamente y ser lo más baja posible.

(87)Dada la rapidez de procesamiento de las operaciones que permiten los sistemas de pago completamente automatizados, debido a la cual no es posible, transcurrido un determinado plazo, revocar las órdenes de pago sin afrontar elevados costes de intervención manual, es preciso establecer, para la revocación de pagos, un plazo claro. Sin embargo, en función del tipo de servicio de pago y de la orden de pago, debe ser posible variar el plazo para la revocación de pagos si así lo acuerdan las partes. La revocación en este contexto debe referirse solo a la relación entre el usuario de servicios de pago y el proveedor de servicios de pago y no debe afectar a la irrevocabilidad y firmeza de las operaciones de pago realizadas a través de sistemas de pago.

(88)Según la legislación nacional de los Estados miembros, la irrevocabilidad no debe afectar a los derechos u obligaciones del proveedor de servicios de pago, a tenor del contrato marco suscrito con el ordenante o de las leyes, reglamentos y disposiciones administrativas o directrices nacionales, de reembolsar al ordenante el importe de la operación de pago ejecutada en caso de litigio entre el ordenante y el beneficiario. Dicho reembolso debe considerarse una nueva orden de pago. Excepto en esos casos, los litigios que surjan en la relación que subyace a la orden de pago deben resolverse exclusivamente entre el ordenante y el beneficiario.

(89)Para el tratamiento integrado y automatizado de los pagos y la seguridad jurídica con respecto al cumplimiento de cualquier obligación subyacente entre usuarios de servicios de pago, es fundamental que se deba abonar en la cuenta del beneficiario el importe íntegro transferido por el ordenante. Por consiguiente, ningún intermediario que intervenga en la ejecución de las operaciones de pago debe poder efectuar deducciones del importe transferido. No obstante, el beneficiario debe poder celebrar un acuerdo con su proveedor de servicios de pago con arreglo al cual este último pueda deducir sus propios gastos. Sin embargo, para que el beneficiario pueda comprobar que se le ha abonado correctamente el importe debido, la información ulterior facilitada sobre la operación de pago debe indicar no solo el importe total de los fondos transferidos, sino también las posibles comisiones aplicadas.

(90)En aras de una mayor eficiencia de los pagos en toda la Unión, todas las órdenes de pago iniciadas por el ordenante y denominados en euras o en otra moneda de un Estado miembro no perteneciente a la zona del euro, incluidas las transferencias no inmediatas y los servicios de envío de dinero, deben respetar un plazo máximo de ejecución de un día. En todos los demás pagos, tales como los iniciados por el beneficiario o a través del mismo, incluido el adeudo domiciliado y el pago con tarjeta, a falta de acuerdo explícito entre el proveedor de servicios de pago y el ordenante que prevea un plazo de ejecución más prolongado, debe aplicarse la misma norma de plazo máximo de ejecución de un día. El mencionado plazo debe poder prorrogarse un día hábil si la orden de pago se cursa en papel. Esto permite mantener la prestación de servicios de pago a los consumidores que solo utilizan normalmente documentos en papel. Cuando se utilice un régimen de adeudo domiciliado, el proveedor de servicios de pago del beneficiario debe transmitir la orden de cobro en los plazos acordados entre este último y aquel, a fin de que la liquidación pueda tener lugar en la fecha convenida. Debe ser posible mantener o establecer normas que especifiquen un plazo de ejecución inferior a un día hábil.

(91)Las normas sobre ejecución por el importe íntegro y plazo de ejecución deben constituir buenas prácticas cuando uno de los proveedores de servicios de pago no esté situado en la Unión. Al efectuar una transferencia o un envío de dinero a un beneficiario situado fuera de la Unión, el proveedor de servicios de pago del ordenante debe facilitar al ordenante una estimación del tiempo necesario para que la transferencia o el envío de dinero se abonen al proveedor de servicios de pago del beneficiario situado fuera de la Unión. No cabe esperar que un proveedor de servicios de pago de la Unión calcule el tiempo que tarda un proveedor de servicios de pago fuera de la Unión en abonar dichos fondos a la cuenta del beneficiario después de haberlos recibido.

(92)A fin de reforzar la confianza de los usuarios de servicios de pago en los mercados de pagos, es fundamental que estos estén informados de las comisiones reales de los servicios de pago. Por ello, no debe permitirse el uso de métodos de fijación de precios no transparentes, pues dificultan extremadamente al usuario la determinación del precio real del servicio de pago. En concreto, no debe permitirse el uso en perjuicio del usuario de la fecha de valor.

(93)El proveedor de servicios de pago debe tener la posibilidad de especificar sin ambigüedad la información requerida para ejecutar una orden de pago correctamente. El proveedor de servicios de pago del ordenante debe actuar con la debida diligencia y comprobar, cuando sea técnicamente posible y sin que ello requiera intervención manual, la coherencia del identificador único y, si este resulta incoherente, rechazar la orden de pago e informar de ello al ordenante.

(94)Para el funcionamiento eficaz y ordenado de los sistemas de pago es imprescindible que el usuario pueda confiar en que el proveedor de servicios de pago ejecute la operación de pago correctamente y en el plazo acordado. Normalmente, el proveedor de servicios de pago puede evaluar los riesgos de la operación de pago. Es el proveedor de servicios de pago quien proporciona el sistema de pago, toma medidas para reclamar los fondos asignados erróneamente y, en la mayoría de los casos, decide qué intermediarios intervienen en la ejecución de una operación de pago. Por todos estos motivos, es del todo procedente, excepto cuando se trate de circunstancias excepcionales e imprevisibles, asignar al proveedor de servicios de pago la responsabilidad de la ejecución de las operaciones de pago que acepte del usuario, salvo en lo que respecta a las acciones u omisiones del proveedor de servicios de pago del beneficiario, de cuya selección solo es responsable el beneficiario. No obstante, a fin de no dejar desprotegido al ordenante en improbables circunstancias anómalas en que no sea posible dilucidar si el proveedor de servicios de pago del beneficiario recibió o no a su debido tiempo el importe del pago, la correspondiente carga de la prueba debe recaer en el proveedor de servicios de pago del ordenante. Como regla general, cabe esperar que la entidad intermediaria (normalmente un organismo imparcial, tal como un banco central o una cámara de compensación) que transfiera el importe del pago del proveedor de servicios de pago remitente al receptor conservará los datos de la cuenta y podrá presentarlos cuando sea necesario. Siempre que el importe del pago se haya ingresado en la cuenta del proveedor de servicios de pago receptor, el beneficiario debe poder invocar inmediatamente frente a dicho proveedor de servicios de pago su derecho a que se ingrese el importe de la cuenta.

(95)El proveedor de servicios de pago del ordenante, en calidad de proveedor de servicios de pago gestor de cuenta o, cuando proceda, de proveedor de servicios de iniciación de pagos, debe asumir la responsabilidad de la correcta ejecución del pago, incluida, en particular, la cantidad total correspondiente a la operación de pago y el plazo de ejecución, así como la plena responsabilidad por los posibles incumplimientos de otras partes en la cadena de pago hasta llegar a la cuenta del beneficiario. Como resultado de esa responsabilidad, en caso de que no se abone al proveedor de servicios de pago del beneficiario la totalidad del importe, o este se abone con retraso, el proveedor de servicios de pago del ordenante debe corregir la operación de pago o devolver al ordenante sin demora injustificada el importe correspondiente de dicha operación, sin perjuicio de cualesquiera otras acciones que puedan ejercitarse con arreglo a la normativa nacional. Dada la responsabilidad del proveedor de servicios de pago, ni el ordenante ni el beneficiario deben soportar coste alguno como consecuencia de una ejecución incorrecta del pago. Si las operaciones de pago no llegan a ejecutarse, se ejecutan de forma defectuosa o con retraso, la fecha de valor de los pagos en rectificación de las mismas efectuados por los proveedores de servicios de pago debe concordar siempre con la fecha de valor aplicable en caso de que la ejecución de la operación de pago hubiera sido correcta.

(96)De cara al funcionamiento correcto de las transferencias y demás servicios de pago, es preciso que los proveedores de servicios de pago y sus intermediarios, incluidos los procesadores de pagos, celebren contratos que estipulen sus derechos y obligaciones mutuos. Las cuestiones relacionadas con las responsabilidades constituyen una parte esencial de estos contratos. A fin de garantizar la confianza mutua entre los proveedores de servicios de pago y los intermediarios que participan en una operación de pago, es necesario que exista seguridad jurídica en cuanto a que un proveedor de servicios de pago que no sea responsable será compensado por las pérdidas que sufra o los importes que abone, en virtud de las normas sobre responsabilidad. Procede que los demás derechos y el contenido detallado del derecho de recurso, así como las modalidades de tramitación de reclamaciones frente al proveedor de servicios de pago o al intermediario por operaciones de pago ejecutadas incorrectamente, estén sujetos a acuerdo.

(97)La prestación de servicios de pago por los proveedores de servicios de pago puede conllevar el tratamiento de datos personales. La prestación de servicios de información sobre cuentas puede conllevar el tratamiento de datos personales relativos a un interesado que no es el usuario de un proveedor de servicios de pago específico, pero cuyos datos personales han de ser tratados por ese proveedor de servicios de pago para la ejecución de un contrato entre el proveedor y el usuario de servicios de pago. Cuando se traten datos personales, el tratamiento debe cumplir lo dispuesto en los Reglamentos (UE) 2016/679 y (UE) 2018/1725 del Parlamento Europeo y del Consejo 50 , incluidos los principios de limitación de la finalidad, minimización de los datos y limitación del plazo de conservación. La protección de datos desde el diseño y la protección de datos por defecto deben incorporarse en todos los sistemas de tratamiento de datos desarrollados y usados en el marco del presente Reglamento. Por consiguiente, las autoridades de control con arreglo a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 deben ser responsables de la supervisión del tratamiento de datos personales efectuado en el marco del presente Reglamento.

(98)Como se reconoce en la Comunicación de la Comisión sobre una Estrategia de Pagos Minoristas para la UE, el buen funcionamiento de los mercados de pagos de la UE es de un interés público importante. Por consiguiente, cuando sea necesario, en el contexto del presente Reglamento, para la prestación de servicios de pago y el cumplimiento del presente Reglamento, los proveedores de servicios de pago y los operadores de sistemas de pago deben poder tratar las categorías especiales de datos personales definidas en el artículo 9, apartado 1, del Reglamento (UE) 2016/679 y en el artículo 10, apartado 1, del Reglamento (UE) 2018/1725. Cuando se traten categorías especiales de datos personales, los proveedores de servicios de pago y los operadores de sistemas de pago deben aplicar medidas técnicas y organizativas adecuadas para salvaguardar los derechos y libertades fundamentales de las personas físicas. Dichas medidas deben incluir limitaciones técnicas a la reutilización de los datos, así como el uso de las medidas más avanzadas de seguridad y protección de la intimidad, incluida la seudonimización o el cifrado, para garantizar el cumplimiento de los principios de limitación de la finalidad, minimización de los datos y limitación del plazo de conservación, tal como se establece en el Reglamento (UE) 2016/679. Además, los proveedores de servicios de pago y los sistemas de pago deben aplicar medidas específicas de organización, incluida la formación sobre el tratamiento de estos datos, la limitación del acceso a categorías especiales de datos y el registro de dicho acceso.

(99)El suministro de información a los individuos sobre el tratamiento de datos personales debe llevarse a cabo de conformidad con los Reglamentos (UE) 2016/679 y (UE) 2018/1725.

(100)El objetivo de los defraudadores suelen ser las personas más vulnerables de nuestra sociedad. La detección oportuna de las operaciones de pago fraudulentas es crucial, y la supervisión de las operaciones desempeña un papel importante en esa detección. Procede, por tanto, exigir a los proveedores de servicios de pago que establezcan mecanismos de supervisión de las operaciones, que reflejen la importante contribución de estos mecanismos a la prevención del fraude y vayan más allá de la protección que ofrece la autenticación reforzada de cliente, con respecto a las operaciones de pago, incluidas las operaciones que impliquen servicios de iniciación de pagos.

(101)La ABE debe elaborar proyectos de normas técnicas de regulación sobre los requisitos técnicos específicos relacionados con los mecanismos de supervisión de las operaciones. Estos requisitos deben basarse en el valor añadido derivado de las características medioambientales y de comportamiento relacionadas con los hábitos de pago del usuario de servicios de pago.

(102)A fin de garantizar que los mecanismos de supervisión de las operaciones funcionen eficazmente para permitir a los proveedores de servicios de pago detectar y prevenir el fraude, en particular, mediante la detección de un uso atípico de los servicios de pago que pueda indicar una operación potencialmente fraudulenta, los proveedores de servicios de pago deben poder tratar la información sobre las operaciones de sus clientes y sus cuentas de pago. No obstante, los proveedores de servicios de pago deben establecer períodos de conservación adecuados para los diferentes tipos de datos utilizados para la prevención del fraude. Estos períodos de conservación deben limitarse estrictamente al período necesario para detectar comportamientos atípicos y potencialmente fraudulentos, y los proveedores de servicios de pago deben suprimir periódicamente los datos que ya no sean necesarios para la detección y prevención del fraude. Los datos tratados a efectos de supervisión de las operaciones no deben utilizarse una vez que el usuario de servicios de pago haya dejado de ser cliente del proveedor de servicios de pago.

(103)El fraude en las transferencias es intrínsecamente adaptativo y comprende una variedad ilimitada de prácticas y técnicas, como el robo de credenciales de autenticación, la falsificación de facturas y la manipulación social. Por lo tanto, para poder prevenir nuevos tipos de fraude, debe mejorarse constantemente la supervisión de las operaciones, haciendo pleno uso de tecnologías como la inteligencia artificial. A menudo, los proveedores de servicios de pago no tienen una visión completa de todos los elementos que podrían llevar a una detección oportuna del fraude, que podría ser más eficaz con una mayor cantidad de información sobre actividades potencialmente fraudulentas procedente de otros proveedores de servicios de pago. Por lo tanto, debe ser posible el intercambio de toda la información pertinente entre los proveedores de servicios de pago. Para detectar mejor las operaciones de pago fraudulentas y proteger a sus clientes, los proveedores de servicios de pago deben, a efectos de supervisión de las operaciones, utilizar la información sobre fraude en los pagos que comparten otros proveedores de servicios de pago sobre una base multilateral, como plataformas informáticas específicas basadas en acuerdos de intercambio de información. A fin de mejorar la protección de los ordenantes contra el fraude en las transferencias, los proveedores de servicios de pago deben poder basarse en información lo más completa y actualizada posible, en particular utilizando colectivamente información relativa a identificadores únicos, técnicas de manipulación y otras circunstancias asociadas a transferencias fraudulentas identificadas individualmente por cada proveedor de servicios de pago. Antes de celebrar un acuerdo de intercambio de información, los proveedores de servicios de pago deben llevar a cabo una evaluación de impacto relativa a la protección de datos, de conformidad con el artículo 35 del Reglamento (UE) 2016/679. Cuando la evaluación de impacto relativa a la protección de datos indique que, a falta de salvaguardias, medidas de seguridad y mecanismos para mitigar el riesgo, el tratamiento daría lugar a un alto riesgo para los derechos y libertades de las personas físicas, los proveedores de servicios de pago deben consultar a la autoridad de protección de datos pertinente de conformidad con el artículo 36 de dicho Reglamento. No debe exigirse una nueva evaluación de impacto cuando un proveedor de servicios de pago se adhiera a un acuerdo de intercambio de información vigente para el que ya se haya llevado a cabo una evaluación de impacto relativa a la protección de datos. El acuerdo de intercambio de información debe establecer medidas técnicas y organizativas para proteger los datos personales, así como las funciones y responsabilidades de todos los proveedores de servicios de pago, en virtud de la legislación en materia de protección de datos, también en el caso de los corresponsables del tratamiento de datos.

(104)A efectos del intercambio de datos personales con otros proveedores de servicios de pago sujetos a acuerdos de intercambio de información, debe entenderse que el «identificador único» se refiere al «IBAN» tal como se define en el artículo 2, punto 15, del Reglamento (UE) n.º 260/2012.

(105)A fin de evitar intercambios legítimos de información sobre actividades potencialmente fraudulentas que den lugar a una «reducción del riesgo» injustificada o a que dejen de prestarse servicios de cuentas de pago a los usuarios de servicios de pago sin explicación ni posibilidad de recurso, conviene establecer salvaguardias. Los datos sobre fraude en los pagos que se comparten en el marco de un acuerdo multilateral de intercambio de información que pueda implicar la divulgación de datos personales, incluidos los identificadores únicos de beneficiarios que pudieran estar implicados en el fraude en las transferencias, solo deben ser utilizados por los proveedores de servicios de pago con el fin de mejorar la supervisión de las operaciones. Los proveedores de servicios de pago deben establecer salvaguardias adicionales, como ponerse en contacto con el cliente si es el ordenante de una transferencia que pueda considerarse fraudulenta, y seguir supervisando una cuenta, cuando el identificador único compartido como posiblemente fraudulento designe a un cliente de dicho proveedor de servicios de pago. Los datos sobre fraude en los pagos que los proveedores de servicios de pago comparten en el contexto de tales acuerdos no deben constituir motivos para retirar los servicios bancarios sin una investigación detallada.

(106)El fraude en los pagos es cada vez más sofisticado, pues los defraudadores utilizan técnicas de manipulación y suplantación que son difíciles de detectar para los usuarios de servicios de pago sin un nivel suficiente de sensibilización e información sobre el fraude. Los proveedores de servicios de pago pueden desempeñar un papel importante en el refuerzo de la prevención del fraude, adoptando periódicamente todas las iniciativas necesarias para aumentar la comprensión y la sensibilización de los usuarios de los servicios de pago sobre los riesgos y las tendencias del fraude en los pagos. En particular, deben llevar a cabo campañas y programas adecuados de sensibilización sobre las tendencias y los riesgos del fraude dirigidos a los clientes y empleados de los proveedores de servicios de pago, con el fin de ayudar a los clientes a darse cuenta de que son víctimas de un intento de fraude. Asimismo, deben facilitar a los consumidores, a través de diversos medios, información adaptada sobre el fraude, con mensajes y advertencias claros que les ayuden a reaccionar adecuadamente cuando estén expuestos a situaciones potencialmente fraudulentas. La ABE debe elaborar directrices sobre los diferentes tipos de programas que los proveedores de servicios de pago deben desarrollar respecto a los riesgos de fraude en los pagos, teniendo en cuenta la naturaleza en constante evolución de los riesgos relacionados con el fraude.

(107)La seguridad de los pagos electrónicos es fundamental para garantizar la protección de los usuarios y el desarrollo de un entorno adecuado para el comercio electrónico. Todos los servicios de pago ofrecidos electrónicamente deben prestarse con la adecuada protección, gracias a la adopción de tecnologías que permitan garantizar una autenticación segura del usuario y minimizar el riesgo de fraude. En el ámbito del fraude, la principal innovación de la Directiva (UE) 2015/2366 fue la introducción de la autenticación reforzada de cliente. La evaluación de la Comisión, de la aplicación de la Directiva (UE) 2015/2366 constató que la autenticación reforzada de cliente ya ha dado resultados notables en la reducción del fraude.

(108)No debe eludirse la autenticación reforzada de cliente, en particular, mediante un recurso injustificado a las exenciones a su aplicación. Deben introducirse definiciones claras de las operaciones iniciadas por el comerciante y de las ventas por correspondencia o telefónicas, ya que estos conceptos, que pueden invocarse para justificar la no aplicación de la autenticación reforzada de cliente, se entienden y aplican de manera divergente y son objeto de abuso. Por lo que se refiere a las operaciones iniciadas por el comerciante, la autenticación reforzada de cliente debe aplicarse en el momento en que se crea la orden inicial, sin necesidad de aplicarla a las operaciones de pago ulteriores iniciadas por el comerciante. En cuanto a las ventas por correspondencia o telefónicas, para que una operación se considere una venta por correspondencia o telefónica y, por tanto, no esté sujeta a la obligación de aplicar la autenticación reforzada de cliente solo la iniciación de las operaciones de pago —no su ejecución— debe no ser digital. No obstante, las operaciones de pago efectuadas por medio de órdenes de pago en papel o las derivadas de ventas por correspondencia o telefónicas realizadas por el ordenante deben estar sujetas a normas de seguridad y a controles por parte del proveedor de servicios de pago del ordenante que permitan la autenticación de la operación de pago a fin de evitar la elusión abusiva de los requisitos de autenticación reforzada. La autenticación reforzada de cliente tampoco debe eludirse mediante prácticas que incluyan recurrir a un adquirente establecido fuera de la Unión a fin de evitar los requisitos de autenticación reforzada.

(109)Dado que el proveedor de servicios de pago que debe aplicar la autenticación reforzada de cliente es el proveedor de servicios de pago que emite las credenciales de seguridad personalizadas, las operaciones de pago que no sean iniciadas por el ordenante, sino únicamente por el beneficiario, no deben estar sujetas a una autenticación reforzada de clientes en la medida en que dichas operaciones se inicien sin ninguna interacción ni participación del ordenante. El planteamiento regulador de las operaciones iniciadas por el comerciante y los adeudos domiciliados, ambas operaciones iniciadas por el beneficiario, debe armonizarse y beneficiarse de las mismas medidas de protección de los consumidores, incluidas las devoluciones.

(110)A fin de mejorar la inclusión financiera, y en consonancia con la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo 51 sobre los requisitos de accesibilidad de los productos y servicios, todos los usuarios de servicios de pago, incluidas las personas con discapacidad, las personas de edad avanzada, las personas con escasas capacidades digitales y aquellos que no tienen acceso a dispositivos digitales como teléfonos inteligentes, deben beneficiarse de la protección contra el fraude que ofrece la autenticación reforzada de cliente, en particular cuando se trata del uso de operaciones remotas de pago digitales y el acceso en línea a cuentas de pago como servicios financieros fundamentales. Con la introducción de la autenticación reforzada de cliente, a determinados consumidores de la Unión les resultaba imposible llevar a cabo transacciones en línea debido a la incapacidad material para realizar dicha autenticación. Por consiguiente, los proveedores de servicios de pago deben garantizar que sus clientes puedan beneficiarse de diversos métodos de ejecución de la autenticación reforzada de cliente que se adapten a sus necesidades y situación. Estos métodos no deben depender de una sola tecnología, dispositivo o mecanismo, ni de la posesión de un teléfono inteligente.

(111)Las carteras europeas de identidad digital adoptadas en virtud del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo 52 , modificado por el Reglamento [XXX], son medios de identificación electrónica que ofrecen herramientas de identificación y autenticación para acceder a servicios financieros, incluidos servicios de pago, a través de las fronteras. La introducción de la cartera europea de identidad digital facilitará aún más la identificación y autenticación digitales transfronterizas para garantizar unos pagos digitales seguros y ayudará al desarrollo de un panorama paneuropeo de pagos digitales.  

(112)El crecimiento del comercio electrónico y de los pagos móviles debe ir acompañado de una mejora generalizada de las medidas de seguridad. En caso de iniciación remota de una operación de pago, es decir, cuando una orden de pago se cursa a través de internet, la autenticación de la operación debe basarse en códigos dinámicos para que el usuario sepa en todo momento el importe y el beneficiario de la operación que está autorizando.

(113)El requisito de aplicar la autenticación reforzada de cliente a las operaciones remotas de pago a través de códigos que vinculen de forma dinámica la operación a un importe y un beneficiario específicos debe reflejar el crecimiento de los pagos móviles y la aparición de una variedad de modelos a través de los cuales se ejecutan.

(114)Dado que la conexión dinámica aborda los riesgos de manipulación del nombre del beneficiario y el importe específico de la operación entre el momento en que se cursa una orden de pago y la autenticación de los pagos, así como el riesgo de fraude en general, en el caso de los pagos móviles para los que la autenticación reforzada de cliente requiere el uso de internet en el dispositivo del ordenante, los proveedores de servicios de pago deben aplicar también elementos que vinculen de forma dinámica la operación a un importe y un beneficiario específicos o medidas de seguridad armonizadas de efecto idéntico que garanticen la confidencialidad, autenticidad e integridad de la operación en todas las fases de iniciación.

(115)Con arreglo a la exención de la autenticación reforzada de cliente en virtud del artículo 18 del Reglamento Delegado (UE) 2018/389, los proveedores de servicios de pago tendrán la posibilidad de no aplicar la autenticación reforzada de cliente cuando el ordenante inicie una operación remota de pago electrónico cuyo nivel de riesgo el proveedor de servicios de pago haya identificado como bajo según los mecanismos de supervisión de las operaciones. Sin embargo, las observaciones de los agentes del mercado mostraron que, para que haya más proveedores de servicios de pago que lleven a cabo análisis del riesgo de las operaciones, es necesario adoptar normas adecuadas sobre el alcance de dicho análisis, introducir requisitos de auditoría claros, proporcionar más detalles y mejores definiciones sobre los requisitos de supervisión de los riesgos y los datos que deben compartirse, y evaluar los posibles beneficios de permitir a los proveedores de servicios de pago notificar operaciones fraudulentas de las que son los únicos responsables. La ABE debe elaborar un proyecto de normas técnicas de regulación que establezca las normas relativas al análisis del riesgo de las operaciones.  

(116)Las medidas de seguridad han de ser compatibles con el nivel de riesgo que entrañan los servicios de pago. Para permitir el desarrollo de medios de pago accesibles y de fácil uso para pagos de bajo riesgo (por ejemplo, los pagos de escasa cuantía y los pagos sin contacto en el punto de venta, basados o no en un teléfono móvil), en las normas técnicas de regulación se deberían especificar exenciones de la aplicación de los requisitos de seguridad. Es necesario que las credenciales de seguridad personalizadas se utilicen adecuadamente, para limitar los riesgos de falsificación de los datos, captación de datos mediante suplantación de identidad (phishing) y otras actividades fraudulentas. El usuario debe poder confiar en la adopción de medidas que protejan la confidencialidad y la integridad de sus credenciales de seguridad personalizadas.

(117)Los proveedores de servicios de pago deben aplicar la autenticación reforzada de cliente cuando, entre otras cosas, el usuario de servicios de pago lleve a cabo cualquier acción a través de un canal remoto que pueda implicar el riesgo de fraude en el pago u otros abusos. Los proveedores de servicios de pago deben disponer de medidas de seguridad adecuadas para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas del usuario de servicios de pago.

(118)No existe una interpretación coherente por parte de las partes interesadas del mercado en todos los Estados miembros de los requisitos de autenticación reforzada de cliente aplicables al registro de los instrumentos de pago, en particular las tarjetas de pago, en las carteras digitales. La creación de una ficha o su proceso de sustitución puede dar lugar a un riesgo de fraude en los pagos o a otros abusos. La creación o sustitución de una ficha de un instrumento de pago a través de un canal remoto con la participación del usuario de servicios de pago, debe, por tanto, exigir la aplicación de una autenticación reforzada de cliente por parte del proveedor de servicios de pago del usuario de estos servicios en el momento de la emisión o sustitución de la ficha. Al aplicar la autenticación reforzada de cliente en la fase de creación o sustitución de la ficha, el proveedor de servicios de pago debe verificar de forma remota que el usuario de servicios de pago es el usuario legítimo del instrumento de pago y asociar el usuario y la versión digitalizada del instrumento de pago al dispositivo correspondiente. 

(119)Se debe exigir a los operadores de carteras digitales «pass-through» que comprueben los elementos de la autenticación reforzada de cliente cuando se exige que los instrumentos toquenizados almacenados en las carteras digitales que se utilicen para pagos celebren acuerdos de externalización con los proveedores de servicios de pago de los ordenantes para permitirles seguir realizando tales verificaciones, así como que cumplan los requisitos clave de seguridad. En virtud de dichos acuerdos, los proveedores de servicios de pago del ordenante deben asumir plena responsabilidad en caso de que los operadores de carteras digitales «pass-through» no apliquen la autenticación reforzada de cliente y tener derecho a auditar y controlar las disposiciones de seguridad del operador de carteras digitales.

(120)Cuando los proveedores de servicios técnicos u operadores de sistemas de pago presten servicios a los beneficiarios o a los proveedores de servicios de pago de beneficiarios u ordenantes, deben apoyar la aplicación de la autenticación reforzada de cliente en el marco de su función en la iniciación o ejecución de operaciones de pago. Habida cuenta del papel que desempeñan para garantizar la correcta aplicación de los requisitos clave de seguridad relativos a los pagos minoristas, en particular proporcionando soluciones informáticas adecuadas, se debe considerar responsables a los proveedores de servicios técnicos y los operadores de sistemas de pago de los daños financieros causados a los beneficiarios o los proveedores de servicios de pago de los beneficiarios o de los ordenantes, en caso de que no apoyen la aplicación de la autenticación reforzada de clientes.

(121)Los Estados miembros deben designar las autoridades competentes para conceder autorización a las entidades de pago y para la acreditación y supervisión se los procedimientos de resolución alternativa de litigios (RAL).

(122)Sin perjuicio del derecho de los clientes a emprender acciones ante los tribunales, los Estados miembros deben garantizar que existan procedimientos fácilmente accesibles, adecuados, independientes, imparciales, transparentes y efectivos para la resolución alternativa de litigios entre proveedores de servicios de pago y usuarios de servicios de pago. El Reglamento (CE) n.º 593/2008 del Parlamento Europeo y del Consejo 53 prohíbe que se menoscabe, mediante disposiciones contractuales sobre la legislación aplicable, la protección garantizada al consumidor por las disposiciones imperativas de la ley del país en que tenga su residencia habitual. Con vistas a establecer un procedimiento de resolución de litigios eficiente y eficaz, los Estados miembros deben velar por que los proveedores de servicios de pago suscriban un procedimiento de RAL de conformidad con los requisitos de calidad establecidos en la Directiva 2013/11/UE del Parlamento Europeo y del Consejo 54 , a fin de resolver los litigios antes de recurrir a un órgano jurisdiccional. Las autoridades competentes designadas deben notificar a la Comisión una entidad o entidades de RAL de calidad competentes en su territorio para resolver litigios nacionales y transfronterizos y cooperar con respecto a los litigios relativos a los derechos y obligaciones con arreglo al presente Reglamento.

(123)Los consumidores deben poder hacer valer sus derechos en relación con las obligaciones impuestas a los proveedores de servicios de pago y servicios de dinero electrónico en virtud del presente Reglamento mediante acciones de representación de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo 55 .

(124)Deben establecerse procedimientos adecuados que permitan tramitar las reclamaciones contra aquellos proveedores de servicios de pago que no cumplan sus obligaciones, y, en su caso, garantizar la imposición de sanciones adecuadas, efectivas, proporcionadas y disuasorias. Para garantizar que el presente Reglamento se cumpla de forma efectiva, los Estados miembros deben designar autoridades competentes que reúnan las condiciones establecidas en el Reglamento (UE) n.º 1093/2010 del Parlamento Europeo y del Consejo 56 y actúen con independencia frente a los proveedores de servicios de pago. Los Estados miembros deben notificar a la Comisión las autoridades designadas, describiendo claramente las funciones.

(125)Sin perjuicio del derecho de emprender acciones ante un tribunal para garantizar el cumplimiento del presente Reglamento, las autoridades competentes deben ejercer los poderes necesarios conferidos por este Reglamento, incluida la facultad de investigar presuntas infracciones e imponer sancionar y medidas administrativas, en caso de que el proveedor de servicios de pago no respete los derechos y obligaciones establecidos en dicho Reglamento, especialmente si hay riesgo de reincidencia u otras preocupaciones que puedan afectar a los intereses colectivos de los consumidores. Las autoridades competentes deben establecer mecanismos eficaces para fomentar la notificación de infracciones posibles o reales. Estos mecanismos deben entenderse sin perjuicio del derecho a la defensa de todo imputado.

(126)Debe exigirse a los Estados miembros que establezcan sanciones y medidas administrativas efectivas, proporcionadas y disuasorias en relación con las infracciones de las disposiciones del presente Reglamento. Dichas sanciones administrativas, multas coercitivas y medidas administrativas deben cumplir determinados requisitos mínimos, incluidas las facultades mínimas que deben conferirse a las autoridades competentes para poder imponerlas, los criterios que las autoridades competentes deben tener en cuenta a la hora de aplicarlas, publicarlas y notificarlas. Los Estados miembros han de establecer normas específicas y mecanismos eficaces para la aplicación de las multas coercitivas.

(127)Las autoridades competentes deben estar facultadas para imponer sanciones pecuniarias administrativas que sean suficientemente elevadas para contrarrestar los beneficios que puedan obtenerse y disuasorias incluso para grandes entidades.

(128)A la hora de imponer sanciones y medidas administrativas, las autoridades competentes, al determinar el tipo de sanciones administrativas u otras medidas administrativas y la cuantía de las sanciones pecuniarias administrativas, deben tener en cuenta si anteriormente ya se había impuesto a la persona física o jurídica responsable alguna sanción penal por la misma infracción. El objetivo es garantizar que la severidad de las sanciones y otras medidas administrativas impuestas con fines punitivos en caso de acumulación de procedimientos administrativos y penales no exceda de lo necesario atendiendo a la gravedad de la infracción.

(129)Un sistema de supervisión eficaz exige que los supervisores sean conscientes de las deficiencias en el cumplimiento por parte de los proveedores de servicios de pago de las normas del presente Reglamento. Por lo tanto, es importante que los supervisores puedan informarse mutuamente de las sanciones y medidas administrativas impuestas a los proveedores de servicios de pago, cuando dicha información también sea pertinente para otros supervisores.

(130)La eficacia del marco de la Unión para los servicios de pago depende de la cooperación entre una amplia gama de autoridades competentes, incluidas las autoridades nacionales responsables de la fiscalidad, la protección de datos, la competencia, la protección de los consumidores, la auditoría, así como la policía y otras autoridades con funciones coercitivas. Los Estados miembros deben velar por que su marco jurídico permita y facilite la cooperación necesaria para alcanzar los objetivos del marco de la Unión para los servicios de pago, también mediante la correcta aplicación de sus normas. Dicha cooperación debe incluir el intercambio de información y la asistencia mutua para la ejecución efectiva de las sanciones administrativas, en particular en el cobro transfronterizo de sanciones pecuniarias.

(131)Independientemente de su denominación con arreglo al Derecho nacional, en muchos Estados miembros pueden encontrarse ejemplos de procedimientos de ejecución acelerados o convenios transaccionales, que se utilizan como alternativa a los procedimientos formales para lograr más rápidamente que se dicte resolución por la que se imponga una sanción o medida administrativas o para poner fin a la presunta infracción y sus consecuencias antes de que se inicie un procedimiento sancionador formal. Si bien no parece conveniente tratar de armonizar a escala de la Unión esos métodos de ejecución que han introducido muchos Estados miembros, debido a la gran diversidad de enfoques jurídicos adoptados a nivel nacional, debe reconocerse que dichos métodos permiten a las autoridades competentes que pueden aplicarlos tramitar los casos de infracción de una manera más rápida, menos costosa y, en general, eficiente en determinadas circunstancias, por lo que deben fomentarse. No obstante, los Estados miembros no deben estar obligados a introducir dichos métodos de ejecución en su marco jurídico ni a obligar a las autoridades competentes a utilizarlos si no lo consideran oportuno.

(132)Los Estados miembros han establecido y prevén actualmente una amplia gama de sanciones y medidas administrativas en caso de incumplimiento de las disposiciones clave que regulan la prestación de servicios de pago, así como los enfoques incoherentes para investigar y sancionar las infracciones de dichas disposiciones. Si no se establece con mayor claridad qué disposiciones básicas deben dar lugar a una aplicación suficientemente disuasoria en toda la Unión, se frustrará la realización del mercado único de servicios de pago y se correrá el riesgo de incentivar la búsqueda de un foro de conveniencia al estar las autoridades competentes mal equipadas para hacer cumplir rápidamente y con la misma disuasión estas infracciones en los Estados miembros.

(133)Dado que la finalidad de las multas coercitivas es obligar a las personas físicas o jurídicas que han sido identificadas como responsables de una infracción en curso o están obligadas a cumplir una orden de la autoridad competente investigadora, a cumplir dicha orden o poner fin a la infracción en curso, la aplicación de multas coercitivas no debe impedir que las autoridades competentes impongan sanciones administrativas posteriores por la misma infracción.

(134)Salvo disposición en contrario de los Estados miembros, las multas coercitivas deben calcularse diariamente.

(135)Los Estados miembros deben facultar a las autoridades competentes para imponer sanciones y medidas administrativas a los proveedores de servicios de pago u otras personas físicas o jurídicas cuando proceda, a fin de remediar la situación en caso de infracción. El abanico de sanciones y medidas debe ser suficientemente amplio para permitir a los Estados miembros y a las autoridades competentes tener en cuenta las diferencias entre proveedores de servicios de pago, en particular entre las entidades de crédito y las entidades de pago, por lo que se refiere a su tamaño, sus características y la naturaleza de su actividad.

(136)La publicación de una sanción o medida administrativa por infracción de las disposiciones del presente Reglamento puede tener un claro efecto disuasorio contra la repetición de dicha infracción. También informa a otras entidades de los riesgos asociados a los proveedores de servicios de pago antes de que entablen una relación de negocios y asiste a las autoridades competentes de otros Estados miembros en relación con los riesgos asociados a un proveedor se servicios de pago cuando opera en su Estado miembro con carácter transfronterizo. Por estos motivos, debe permitirse la publicación de las decisiones sobre sanciones y medidas administrativas siempre que se trate de personas jurídicas. Al adoptar la decisión de una sanción o medida administrativa, las autoridades competentes deben tener en cuenta la gravedad de la infracción y el efecto disuasorio que es probable que produzca la publicación. No obstante, cualquier publicación de este tipo que se refiera a personas físicas puede afectar de manera desproporcionada a sus derechos derivados de la Carta de los Derechos Fundamentales y de la legislación aplicable de la Unión en materia de protección de datos. Por consiguiente, la publicación debe producirse de forma anonimizada, salvo que la autoridad competente considere necesario publicar decisiones que contengan datos personales para la aplicación efectiva del presente Reglamento, también en el caso de declaraciones públicas o prohibiciones temporales. En tales casos, la autoridad competente debe justificar su decisión.

(137)A fin de recopilar información más precisa sobre el nivel de cumplimiento de la legislación de la Unión sobre el terreno, al tiempo que se da más visibilidad a la actividad de ejecución de las autoridades competentes, es necesario ampliar el ámbito de aplicación y mejorar la calidad de los datos que las autoridades competentes comunican a la ABE. La información que debe comunicarse debe anonimizarse para cumplir las normas vigentes en materia de protección de datos y facilitarse de forma agregada para respetar el secreto profesional y las normas de confidencialidad en lo que respecta a los procedimientos. La ABE debe informar periódicamente a la Comisión sobre los avances de las medidas de ejecución en los Estados miembros.

(138)Deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea con el fin de actualizar, para tener en cuenta la inflación, los importes por los que un ordenante puede verse obligado a soportar las pérdidas relacionadas con operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago perdido o robado o de la apropiación indebida de un instrumento de pago. Al preparar actos delegados, la Comisión debe garantizar que los documentos pertinentes se transmitan al Parlamento Europeo y al Consejo de manera simultánea, oportuna y adecuada.

(139)Al objeto de garantizar una aplicación coherente del presente Reglamento, la Comisión debe poder confiar en los conocimientos y el apoyo de la ABE, que debe tener la responsabilidad de elaborar directrices y preparar proyectos de normas técnicas de regulación. La Comisión debe estar facultada para adoptar esos proyectos de normas técnicas de regulación. Cuando, de conformidad con el presente Reglamento y en virtud del Reglamento (UE) n.º 1093/2010, la ABE elabore directrices, proyectos de normas técnicas de regulación y proyectos de normas técnicas de ejecución, debe consultar a todas las partes interesadas, incluidas las del mercado de servicios de pago, a fin de reflejar todos los intereses involucrados.

(140)De conformidad con el artículo 9, apartado 5, del Reglamento (UE) n.º 1093/2010, debe otorgarse a la ABE facultades de intervención de productos para poder prohibir o restringir temporalmente en la Unión determinado tipo o característica específica de un servicio de pago o servicios de dinero electrónico que se considere que puede causar daños a los consumidores y amenazar el funcionamiento ordenado y la integridad de los mercados financieros. Procede, por tanto, modificar el Reglamento (UE) n.º 1093/2010 en consecuencia.

(141)El anexo del Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo 57 debe modificarse para incluir una referencia al presente Reglamento, con el fin de facilitar la cooperación transfronteriza en la aplicación del presente Reglamento.

(142)Dado que el objetivo del presente Reglamento, a saber, una mayor integración del mercado interior de servicios de pago, no puede ser alcanzado de manera suficiente por los Estados miembros, pues requiere la armonización de algunas normas diferentes del Derecho de la Unión y nacional, sino que, debido a su dimensión y efectos, puede lograrse mejor a escala de la Unión, esta última puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en ese mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(143)Dado que el presente Reglamento y la Directiva (UE) XXX (tercera Directiva sobre servicios de pago) establecen el marco jurídico que rige la prestación de servicios de pagos minoristas y de servicios de dinero electrónico en la Unión, a fin de garantizar la seguridad jurídica y la coherencia del marco jurídico de la Unión, el presente Reglamento debe aplicarse a partir de la misma fecha de aplicación de las disposiciones legales, reglamentarias y administrativas que los Estados miembros están obligados a adoptar para cumplir dicha Directiva. No obstante, las disposiciones que obligan a los proveedores de servicios de pago a verificar las discrepancias entre el nombre y el identificador único de un beneficiario en caso de transferencias y el régimen de responsabilidad correspondiente deben comenzar a aplicarse transcurridos veinticuatro meses desde la fecha de entrada en vigor del presente Reglamento, con lo que se concede a los proveedores de servicios de pago tiempo suficiente para adoptar las medidas necesarias para adaptar sus sistemas internos a fin de cumplir dichas obligaciones.

(144)En consonancia con los principios de mejora de la legislación, el presente Reglamento debe revisarse en aras de su eficacia y eficiencia en la consecución de sus objetivos. La revisión debe tener lugar con tiempo suficiente a partir de la fecha de aplicación del presente Reglamento para que existan pruebas adecuadas en las que basarse. Cinco años se considera un período adecuado. Si bien la revisión debe tener en cuenta el presente Reglamento en su conjunto, debe prestarse especial atención a determinadas cuestiones, a saber, el funcionamiento de la banca abierta, el cobro de comisiones por servicios de pago y otras soluciones para luchar contra el fraude. No obstante, por lo que respecta al ámbito de aplicación del presente Reglamento, conviene que la revisión se lleve a cabo antes, tres años después de su entrada en vigor, dada la importancia que se concede a este asunto en el artículo 58, apartado 2, del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo 58 . La revisión del ámbito de aplicación debe considerar tanto la posible ampliación de la lista de servicios de pago cubiertos para incluir servicios como los prestados por sistemas de pago y regímenes de pago, como la posible inclusión en el ámbito de aplicación de algunos servicios técnicos actualmente excluidos.

(145)El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar, a la protección de los datos de carácter personal, a la libertad de empresa, a la tutela judicial efectiva y a no ser acusado o condenado penalmente dos veces por el mismo delito. El presente Reglamento debe aplicarse respetando esos derechos y principios.

(146)Las referencias a importes en euros han de interpretarse como referencias a los importes equivalentes en moneda nacional de los Estados miembros cuya moneda no es el euro.

(147)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 59 , emitió su dictamen el [XX de XX de 2023] 60 .

HAN ADOPTADO EL PRESENTE REGLAMENTO:

TÍTULO I

OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES

Artículo 1

Objeto

1.El presente Reglamento establece requisitos uniformes para la prestación de servicios de pago y servicios de dinero electrónico en lo que respecta a:

a)la transparencia de las condiciones y los requisitos de información aplicables a los servicios de pago y los servicios de dinero electrónico;

b)los derechos y obligaciones respectivos de los usuarios de servicios de pago y de servicios de dinero electrónico y de los proveedores de servicios de pago y de servicios de dinero electrónico en relación con la prestación de dichos servicios.

2.Salvo indicación en contrario, toda referencia a los servicios de pago en el presente Reglamento se entenderá hecha a los servicios de pago y los servicios de dinero electrónico.

3.Salvo indicación en contrario, toda referencia a los proveedores de servicios de pago en el presente Reglamento se entenderá hecha a los proveedores de servicios de pago y a los proveedores de servicios de dinero electrónico.

Artículo 2

Ámbito de aplicación

1.El presente Reglamento es de aplicación a los servicios de pago prestados dentro de la Unión por las categorías siguientes de proveedores de servicios de pago:

a)las entidades de crédito definidas en el artículo 4, apartado 1, punto 1, del Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo 61 , incluidas las sucursales de estas que estén situadas en la Unión, tanto si las administraciones centrales de estas están situadas en el interior de la Unión o en el exterior de la Unión;

b)instituciones de giro postal facultadas en virtud del Derecho nacional para prestar servicios de pago;

c)entidades de pago; 

d)el Banco Central Europeo (BCE) y los bancos centrales nacionales, cuando no actúen en su condición de autoridad monetaria u otras autoridades públicas;

e)los Estados miembros y sus autoridades regionales y locales cuando no actúen en su condición de autoridades públicas.

2.Quedan excluidos del ámbito de aplicación del presente Reglamento los servicios siguientes:

a)las operaciones de pago efectuadas exclusivamente en efectivo y directamente del ordenante al beneficiario, sin intervención de ningún intermediario;

b)las operaciones de pago del ordenante al beneficiario a través de un agente comercial, según la definición del artículo 1, apartado 2, de la Directiva 86/653/CEE, siempre que se cumplan todas las condiciones siguientes: i) que el agente comercial esté autorizado mediante un acuerdo para negociar o celebrar la compra o venta de bienes o servicios por cuenta exclusiva del ordenante o del beneficiario, pero no de ambos, independientemente de que el agente comercial esté en posesión de los fondos del cliente; y ii) que el acuerdo deje al ordenante o al beneficiario margen suficiente para negociar con el agente comercial o celebrar la compra o venta de los bienes o servicios;

c)las operaciones de pago consistentes en la recogida y entrega no profesionales de dinero en efectivo realizadas en el marco de actividades no lucrativas o benéficas;

d)los servicios en los que el beneficiario proporciona dinero en efectivo al ordenante como parte de una operación de pago para la compra de bienes y servicios, a instancia expresa del usuario de servicios de pago, inmediatamente antes de la ejecución de la operación de pago;

e)los servicios de entrega de efectivo en comercios minoristas a instancia expresa del usuario de servicios de pago, pero con independencia de la ejecución de posibles operaciones de pago y sin obligación alguna de comprar bienes y servicios; se proporcionará al usuario de servicios de pago información sobre las posibles comisiones por este servicio antes de que se proporcione el dinero en efectivo solicitado;

f)las operaciones de pago realizadas por medio de cualquiera de los siguientes documentos girados contra un proveedor de servicios de pago a fin de poner fondos a disposición del beneficiario:

i)cheques en papel regulados por el Convenio de Ginebra de 19 de marzo de 1931, que establece una ley uniforme sobre cheques;

ii)cheques en papel similares a los contemplados en el inciso i) y regulados por el Derecho de los Estados miembros que no sean partes en el Convenio de Ginebra de 19 de marzo de 1931, que establece una ley uniforme sobre cheques;

iii)efectos en papel contemplados en el Convenio de Ginebra de 7 de junio de 1930, que establece una ley uniforme sobre letras de cambio y pagarés;

iv)efectos en papel similares a los contemplados en el inciso iii) y regulados por el Derecho de los Estados miembros que no sean partes en el Convenio de Ginebra de 7 de junio de 1930, que establece una ley uniforme sobre letras de cambio y pagarés;

v)vales en papel;

vi)cheques de viaje en papel;

vii)giros postales en papel, según la definición de la Unión Postal Universal;

g)las operaciones de pago realizadas, por medio de un sistema de liquidación de valores o un sistema de pagos, entre agentes de liquidación, entidades de contrapartida central, cámaras de compensación o bancos centrales y otros participantes en el sistema, y proveedores de servicios de pago, sin perjuicio de lo dispuesto en el artículo 31;

h)las operaciones de pago relacionadas con la gestión de carteras, incluyendo dividendos, réditos u otras distribuciones, o con amortizaciones o ventas, realizadas por las personas mencionadas en la letra g) o por empresas de inversión, entidades de crédito, organismos de inversión colectiva o sociedades de gestión de activos que presten servicios de inversión y cualquier otra entidad autorizada a custodiar instrumentos financieros;

i)sin perjuicio de lo dispuesto en el artículo 23, apartado 2, y en los artículos 58 y 87, los servicios prestados por proveedores de servicios técnicos;

j)los servicios basados en instrumentos de pago específicos que cumplan alguna de las condiciones siguientes:

i)instrumentos que permiten al titular adquirir bienes o servicios únicamente en los locales del emisor o dentro de una sola red limitada de proveedores de servicios en virtud de un acuerdo comercial directo con un emisor profesional;

ii)instrumentos que únicamente pueden utilizarse para adquirir una gama muy limitada de bienes o servicios;

iii)instrumentos cuya validez está limitada a un solo Estado miembro, facilitados a petición de una empresa o entidad del sector público y que están regulados por una autoridad pública de ámbito nacional o regional para fines sociales o fiscales específicos, y que sirven para adquirir bienes o servicios concretos de proveedores que han suscrito un acuerdo comercial con el emisor;

k)las operaciones de pago de un proveedor de redes de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 1, de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo 62 , o de servicios prestados con carácter adicional a los servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de dicha Directiva, en favor de un suscriptor de la red o servicio:

i)para la compra de contenido digital y servicios de voz, con independencia del dispositivo utilizado para dicha compra o consumo del contenido digital y cargadas en la factura correspondiente; o

ii)realizadas desde o a través de un dispositivo electrónico y cargadas en la factura correspondiente, en el marco de una actividad benéfica o para la adquisición de billetes o entradas;

siempre que ninguna operación de pago singular supere la cuantía de 50 EUR y cumpla una de las condiciones siguientes:

–que el importe acumulado de las operaciones de pago de un solo suscriptor no exceda de 300 EUR al mes; o

–que, en caso de que el suscriptor tenga un contrato de prepago con el proveedor de la red o servicio de comunicaciones electrónicas, el importe acumulado de las operaciones de pago no exceda de 300 EUR al mes;

l)las operaciones de pago efectuadas por cuenta propia entre proveedores de servicios de pago, sus agentes o sucursales;

m)las operaciones de pago y servicios conexos entre una empresa matriz y su filial o entre filiales de la misma empresa matriz, sin intermediación alguna de un proveedor de servicios de pago distinta de la de una empresa que pertenezca al mismo grupo, y el cobro de órdenes de pago por cuenta de un grupo por parte de la empresa matriz o de una filial para su transmisión a un proveedor de servicios de pago.

3.Los títulos II y III son de aplicación a las operaciones de pago efectuadas en la moneda de un Estado miembro en las que tanto el proveedor de servicios de pago del ordenante como el del beneficiario, o el único proveedor de servicios de pago que intervenga en la operación de pago, estén situados en la Unión.

4.Respecto de aquellas partes de las operaciones de pago que se lleven a cabo en la Unión, el título II, salvo el artículo 13, apartado 1, letra b), el artículo 20, letra e), el artículo 24, letra a), y el título III, salvo los artículos 67 a 72, son de aplicación asimismo a las operaciones de pago efectuadas en una moneda que no sea la de un Estado miembro en las que tanto el proveedor de servicios de pago del ordenante como el del beneficiario, o el único proveedor de servicios de pago que intervenga en la operación de pago, estén situados en la Unión.

5.Respecto de aquellas partes de las operaciones de pago que se lleven a cabo en la Unión, el título II, salvo el artículo 13, apartado 1, letra b), el artículo 20, letras e) y h), y el artículo 24, letra a), y el título III, salvo el artículo 28, apartados 2 y 3, los artículos 62, 63 y 67, el artículo 69, apartado 1, y los artículos 75 y 78, son de aplicación asimismo a las operaciones de pago, efectuadas en cualquier divisa, cuando solo uno de los proveedores de servicios de pago esté situado dentro de la Unión.

6.Los Estados miembros podrán eximir, total o parcialmente, de la aplicación de las disposiciones del presente Reglamento a las entidades e instituciones mencionadas en el artículo 2, apartado 5, puntos 4 a 23, de la Directiva 2013/36/UE.

7.A más tardar el [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento], la ABE emitirá directrices, de conformidad con el artículo 16 del Reglamento (UE) n.º 1093/2010 y dirigidas a las autoridades competentes designadas en virtud del presente Reglamento, relativas a la exclusión de las operaciones de pago del ordenante al beneficiario a través de un agente comercial a que se refiere el apartado 2, letra b), del presente artículo.

8.La ABE elaborará proyectos de normas técnicas de regulación para especificar las condiciones de las exclusiones a que se refiere el apartado 2, letra j). La ABE tendrá en cuenta la experiencia adquirida en la aplicación de las Directrices de la ABE, de 24 de febrero de 2022, sobre la exclusión de red limitada de la Directiva (UE) 2015/2366.

La ABE presentará las normas técnicas de regulación a que se refiere el párrafo primero a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento]. Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) n.º 1093/2010.

9.Los Estados miembros notificarán a la Comisión las disposiciones legales que adopte de conformidad con el apartado 6 a más tardar la fecha inicial de aplicación del presente Reglamento y, sin dilación, cualquier modificación posterior que les sea aplicable.

Artículo 3

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)«Estado miembro de origen»: uno de los siguientes:

a)el Estado miembro en el que el proveedor de servicios de pago tenga fijado su domicilio social; o

b)si el proveedor de servicios de pago no tiene domicilio social con arreglo a su Derecho nacional, el Estado miembro en el que tenga fijada su administración central;

2)«Estado miembro de acogida»: el Estado miembro distinto del Estado miembro de origen en el cual el proveedor de servicios de pago tenga un agente, un distribuidor o una sucursal o preste servicios de pago;

3)«servicio de pago»: cualquiera de las actividades empresariales de las enumeradas en el anexo I;

4)«entidad de pago»: una persona jurídica a la cual se haya autorizado, de conformidad con el artículo 13 de la Directiva (UE) [tercera Directiva de servicios de pago], para prestar servicios de pago o servicios de dinero electrónico en toda la Unión;

5)«operación de pago»: un ingreso, transferencia o retirada de fondos basados en una orden de pago cursada por el ordenante, o por cuenta de este, o por el beneficiario, o por cuenta de este, con independencia de cualesquiera obligaciones subyacentes entre el ordenante y el beneficiario;

6)«iniciación de una operación de pago»: las medidas necesarias para preparar la ejecución de una operación de pago, incluida la emisión de la orden de pago y la finalización del proceso de autenticación;

7)«iniciación remota de una operación de pago»: una operación de pago por la que se cursa una orden de pago a través de internet;

8)«ejecución de una operación de pago»: el proceso que comienza una vez finalizada la iniciación de una operación de pago y acaba una vez que los fondos ingresados, retirados o transferidos están a disposición del beneficiario;

9)«sistema de pago»: sistema de transferencia de fondos dotado de procedimientos formales y normalizados, así como de disposiciones comunes para el procesamiento, la compensación o liquidación de operaciones de pago;

10)«operador de un sistema de pago»: la persona jurídica legalmente responsable del funcionamiento de un sistema de pago;

11)«ordenante»: la persona física o jurídica titular de una cuenta de pago que autorice una orden de pago a partir de dicha cuenta, o, en caso de que no exista una cuenta de pago, la persona que curse una orden de pago;

12)«beneficiario»: la persona física o jurídica que sea el destinatario previsto de los fondos que hayan sido objeto de una operación de pago;

13)«usuario de servicios de pago»: la persona física o jurídica que utiliza un servicio de pago o un servicio de dinero electrónico, ya sea como ordenante, beneficiario o ambos;

14)«proveedor de servicios de pago»: las entidades y organismos contemplados en el artículo 2, apartado 1, y las personas físicas o jurídicas que se acojan a las exenciones contempladas en los artículos 34, 36 y 38 de la Directiva (UE) [tercera Directiva de servicios de pago];

15)«cuenta de pago»: cuenta abierta por un proveedor de servicios de pago a nombre de uno o varios usuarios de servicios de pago que se utiliza para ejecutar una o varias operaciones de pago y con la que se puede enviar fondos a terceros y recibir fondos de terceros;

16)«orden de pago»: la instrucción cursada por un ordenante o un beneficiario a su proveedor de servicios de pago por la que se solicite la ejecución de una operación de pago;

17)«orden»: manifestación de la autorización dada por el ordenante al beneficiario y (directa o indirectamente a través del beneficiario) al proveedor de servicios de pago del ordenante para que el beneficiario pueda iniciar la operación de pago con la que se efectuará un cargo en la cuenta de pago especificada por el ordenante y para que el proveedor de servicios de pago del ordenante pueda cumplir esas instrucciones;

18)«instrumento de pago»: cualquier dispositivo o dispositivos individualizados y/o conjunto de procedimientos acordados entre el usuario de servicios de pago y el proveedor de servicios de pago para la iniciación de una operación de pago; 

19)«proveedor de servicios de pago gestor de cuenta»: un proveedor de servicios de pago que facilita a un ordenante una cuenta de pago y se encarga de su mantenimiento;

20)«servicio de iniciación de pagos»: servicio que permite cursar una orden de pago, a petición del ordenante o del beneficiario, respecto de una cuenta de pago abierta con otro proveedor de servicios de pago;

21)«servicio de información sobre cuentas»: servicio en línea consistente en recopilar, directamente o a través de un proveedor de servicios técnicos, y agregar la información sobre una o varias cuentas de pago de un usuario de servicios de pago en uno o varios proveedores de servicios de pago gestores de cuenta; 

22)«proveedor de servicios de iniciación de pagos»: un proveedor de servicios de pago que presta servicios de iniciación de pagos;

23)«proveedor de servicios de información sobre cuentas»: un proveedor de servicios de pago que presta servicios de información sobre cuentas;

24)«consumidor»: una persona física que, en los contratos de servicios de pago objeto del presente Reglamento, actúa con fines ajenos a su actividad comercial, empresarial o profesional;

25)«contrato marco»: un contrato de servicio de pago que rige la ejecución futura de operaciones de pago individuales y sucesivas y que puede estipular la obligación de abrir una cuenta de pago y las correspondientes condiciones;

26)«envío de dinero»: un servicio de pago que permite recibir fondos de un ordenante sin que se cree ninguna cuenta de pago en nombre del ordenante o del beneficiario, con el único fin de transferir una cantidad equivalente a un beneficiario o a otro proveedor de servicios de pago que actúe por cuenta del beneficiario, o recibir fondos por cuenta del beneficiario y ponerlos a disposición de este;

27)«adeudo domiciliado»: el servicio de pago destinado a efectuar un cargo en la cuenta de pago del ordenante, cuando la operación de pago sea iniciada por el beneficiario sobre la base de la orden dada por el ordenante al beneficiario, al proveedor de servicios de pago del beneficiario o al proveedor de servicios de pago del ordenante;

28)«transferencia»: servicio de pago, incluidas las transferencias inmediatas, prestado por el proveedor de servicios de pago que mantiene la cuenta de pago del ordenante sobre la base de las instrucciones dadas por el ordenante, destinado a efectuar un abono en una cuenta de pago de un beneficiario mediante una operación de pago o una serie de operaciones de pago a partir de la cuenta de pago del ordenante;

29)«transferencia inmediata»: una transferencia que se ejecuta inmediatamente, independientemente del día o la hora; 

30)«fondos»: el dinero del banco central en manos del público, el dinero escritural y el dinero electrónico;

31)«fecha de valor»: momento utilizado por un proveedor de servicios de pago como referencia para el cálculo del interés sobre los fondos abonados o cargados a una cuenta de pago;

32)«tipo de cambio de referencia»: tipo de cambio empleado como base para calcular el coste de conversión de divisas y que facilita el proveedor de servicios de pago o procede de una fuente accesible al público;

33)«tipo de interés de referencia»: tipo de interés empleado como base para calcular los intereses que deban aplicarse y que procede de una fuente accesible al público que pueda ser verificada por las dos partes de un contrato de servicio de pago;

34)«autenticación»: procedimiento que permite al proveedor de servicios de pago comprobar la identidad del usuario de un servicio de pago o la validez de la utilización de determinado instrumento de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario;

35)«autenticación reforzada de cliente»: la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario) que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás— y concebida de manera que se proteja la confidencialidad de los datos de autenticación;

36)«proveedor de servicios técnicos»: un proveedor de servicios que dan soporte a la prestación de servicios de pago, sin llegar a estar en ningún momento en posesión de los fondos que deban transferirse;

37)«credenciales de seguridad personalizadas»: elementos personalizados que el proveedor de servicios de pago proporciona al usuario de servicios de pago a efectos de la autenticación;

38)«datos de pago sensibles»: los datos que pueden utilizarse para cometer fraude, incluidas las credenciales de seguridad personalizadas;

39)«identificador único»: una combinación de letras, números o signos especificados por el proveedor de servicios de pago al usuario de servicios de pago y que este último debe proporcionar a fin de identificar de forma inequívoca a otro usuario de servicios de pago o la cuenta de pago de ese otro usuario en una operación de pago;

40)«técnica de comunicación a distancia»: todo medio que pueda utilizarse, sin la presencia física y simultánea del proveedor de servicios de pago y del usuario de servicios de pago, para la celebración de un contrato de servicios de pago;

41)«soporte duradero»: todo instrumento que permita al usuario de servicios de pago almacenar la información dirigida a él personalmente, de modo que pueda acceder a ella posteriormente para consulta durante un período de tiempo adecuado para los fines a los que la información esté destinada, y que permita la reproducción sin cambios de la información almacenada;

42)«microempresa»: empresa que, en la fecha de celebración del contrato de servicios de pago, sea una empresa tal como se define en el artículo 1 y el artículo 2, apartados 1 y 3, del anexo de la Recomendación 2003/361/CE;

43)«día hábil»: un día de apertura comercial, a los efectos de la ejecución de una operación de pago, del proveedor de servicios de pago del ordenante o del beneficiario que interviene en la ejecución de la operación de pago;

44)«agente»: una persona física o jurídica que presta servicios de pago por cuenta de una entidad de pago, excluidos los servicios de dinero electrónico;

45)«sucursal»: un centro de actividad, distinto de la administración central, que constituye una parte de una entidad de pago, que está desprovisto de personalidad jurídica y que efectúa directamente todas o algunas de las operaciones inherentes a la actividad de la entidad de pago; todos los centros de actividad establecidos en un mismo Estado miembro por una entidad de pago cuya administración central esté en otro Estado miembro se considerarán una única sucursal;

46)«grupo»: un grupo de empresas vinculadas entre sí en el sentido del artículo 22, apartados 1, 2 o 7, de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo 63 , o empresas de las contempladas en los artículos 4, 5, 6 y 7 del Reglamento Delegado (UE) n.º 241/2014 de la Comisión 64 que estén vinculadas entre sí en el sentido del artículo 10, apartado 1, o del artículo 113, apartado 6, párrafo primero, o apartado 7, párrafo primero, del Reglamento (UE) n.º 575/2013;

47)«contenido digital»: bienes o servicios producidos y entregados o prestados en formato digital, cuya utilización o consumo depende del empleo de un dispositivo técnico y que no incluyen en modo alguno la utilización o consumo de bienes o servicios físicos;

48)«adquisición de operación de pago»: un servicio de pago prestado por un proveedor de servicios de pago que ha suscrito un contrato con un beneficiario para la aceptación y el procesamiento de operaciones de pago que reporten una transferencia de fondos al beneficiario;

49)«emisión de instrumentos de pago»: un servicio de pago prestado por un proveedor de servicios de pago que ha suscrito un contrato con el fin de proporcionar a un ordenante un instrumento de pago para la iniciación y el procesamiento de operaciones de pago del ordenante;

50)«dinero electrónico»: todo valor monetario almacenado por medios electrónicos o magnéticos que representa un crédito sobre el emisor, que se emite al recibo de fondos con el propósito de efectuar operaciones de pago y que es aceptado por otras personas físicas o jurídicas distintas del emisor;

51)«distribuidor»: una persona física o jurídica que distribuye o reembolsa dinero electrónico por cuenta de una entidad de pago;

52)«servicios de dinero electrónico»: la emisión de dinero electrónico, el mantenimiento de cuentas de pago que almacenan unidades de dinero electrónico y la transferencia de unidades de dinero electrónico;

53)«nombre comercial»: nombre utilizado comúnmente por el beneficiario para identificarse ante el ordenante;

54)    «proveedor de cajeros automáticos»: operador de cajeros automáticos que no da servicio a cuentas de pago;

55)    «entidad de pago que presta servicios de dinero electrónico»: una entidad de pago que presta servicios de emisión de dinero electrónico, mantenimiento de cuentas de pago que almacenan unidades de dinero electrónico y transferencia de unidades de dinero electrónico, con independencia de si presta o no cualquiera de los servicios mencionados en el anexo I.

TÍTULO II

TRANSPARENCIA DE LAS CONDICIONES Y REQUISITOS DE INFORMACIÓN APLICABLES A LOS SERVICIOS DE PAGO

CAPÍTULO 1

Normas generales

Artículo 4

Ámbito de aplicación

1.El presente título es de aplicación a las operaciones de pago singulares, a los contratos marco y a las operaciones de pago sujetas a dichos contratos. Las partes de tales operaciones de pago singulares, contratos marco y operaciones de pago sujetas a dichos contratos podrán acordar que el presente título no se aplique, en todo o en parte, en caso de que el usuario de servicios de pago no sea un consumidor.

2.Los Estados miembros podrán aplicar el presente título a las microempresas de la misma forma que a los consumidores.

3.Los Estados miembros notificarán a la Comisión las disposiciones legales que adopte de conformidad con el apartado 2 a más tardar la fecha inicial de aplicación del presente Reglamento y, sin dilación, cualquier modificación posterior que les sea aplicable.

Artículo 5

Moneda de las operaciones y conversión de divisa

1.Los pagos se efectuarán en la moneda que las partes hayan acordado.

2.Cuando se ofrezca un servicio de conversión de divisa con anterioridad a la iniciación de la operación de pago y dicho servicio sea ofrecido en un cajero automático, en el punto de venta o por el beneficiario, la parte que ofrezca el servicio de conversión de divisa al ordenante informará a este de todas las comisiones, así como del tipo de cambio que se empleará para la conversión de la operación de pago.

3.El ordenante podrá consentir en que se preste el servicio de conversión de divisa en estas condiciones.

Artículo 6

Información acerca de comisiones adicionales o de descuentos

1.Cuando, a efectos de la utilización de un instrumento de pago determinado, el beneficiario exija el pago de una comisión u ofrezca un descuento, informará de ello al ordenante antes de la iniciación de la operación de pago.

2.Cuando, a efectos de la utilización de un instrumento de pago determinado, el proveedor de servicios de pago u otra parte que intervenga en la operación exija el pago de una comisión, informará de ello al usuario de servicios de pago antes de la iniciación de la operación de pago.

3.El ordenante estará obligado a abonar las comisiones indicadas en los apartados 1 y 2 solo si se le da a conocer su importe total antes de la iniciación de la operación de pago.

Artículo 7

Requisitos de información aplicables a los servicios de retirada de efectivo

Las personas físicas o jurídicas que presten los servicios de retirada de efectivo a que se refiere el artículo 38 de la Directiva (UE) [tercera Directiva de servicios de pago] proporcionarán o pondrán a disposición de sus clientes información sobre las posibles comisiones antes de que el cliente retire el dinero efectivo, así como en el momento de la recepción del dinero efectivo cuando se complete la operación.

Artículo 8

Comisiones por información

1.Los proveedores de servicios de pago no podrán cobrar a los usuarios de servicios de pago por proporcionarles la información indicada en el presente título.

2.Los proveedores de servicios de pago y los usuarios de servicios de pago podrán acordar que se cobren comisiones por proporcionar información adicional o más frecuente o por transmitir esta con técnicas de comunicación distintas de las especificados en el contrato marco, siempre y cuando la información se proporcione a petición del usuario de servicios de pago.

3.Las comisiones por información a que se refiere el apartado 2 serán razonables y acordes con el coste real para el proveedor de servicios de pago.

Artículo 9

Carga de la prueba en relación con los requisitos de información

Corresponderá a los proveedores de servicios de pago demostrar que han cumplido los requisitos de información establecidos en el presente título.

Artículo 10

Excepciones a los requisitos de información respecto de los instrumentos de pago de escasa cuantía y del dinero electrónico

Respecto de los instrumentos de pago que, con arreglo al contrato marco pertinente, solo afecten a operaciones de pago individuales no superiores a 50 EUR o que tengan un límite de disposición de 200 EUR o que permitan almacenar fondos que no excedan en ningún momento la cantidad de 200 EUR:

a)no obstante lo dispuesto en los artículos 19, 20 y 24, el proveedor de servicios de pago solo proporcionará al ordenante la información sobre las características principales del servicio de pago, incluida la forma de utilizar el instrumento de pago, la responsabilidad, las comisiones cobradas y demás información sustancial necesaria para tomar una decisión con conocimiento de causa, e indicará en qué lugar puede acceder fácilmente al resto de información y a las condiciones especificadas en el artículo 20;

b)las partes del contrato marco podrán convenir que, no obstante lo dispuesto en el artículo 22, el proveedor de servicios de pago no tenga la obligación de proponer los cambios de las condiciones del contrato marco en la forma que establece el artículo 19, apartado 1;

c)las partes del contrato marco podrán convenir que, no obstante lo dispuesto en los artículos 25 y 26, después de la ejecución de una operación de pago:

i)el proveedor de servicios de pago proporcione o ponga a disposición del usuario de servicios de pago únicamente una referencia que le permita identificar la operación de pago, su importe, las comisiones y, de haber varias operaciones de pago de la misma naturaleza en favor del mismo beneficiario, la información sobre el importe total y las comisiones correspondientes a dichas operaciones de pago;

ii)el proveedor de servicios de pago no esté obligado a proporcionar o poner a disposición del usuario la información contemplada en el inciso i) si el instrumento de pago se utiliza de forma anónima o si el proveedor de servicios de pago no dispone de los recursos técnicos necesarios para proporcionarla; no obstante, el proveedor de servicios de pago dará al ordenante la posibilidad de comprobar el importe de los fondos almacenados.

CAPÍTULO 2

Operaciones de pago singulares

Artículo 11

Ámbito de aplicación

1.El presente capítulo es de aplicación a las operaciones de pago singulares, no reguladas por un contrato marco.

2.Cuando una orden de pago correspondiente a una operación de pago singular se transmita mediante un instrumento de pago regulado por un contrato marco, el proveedor de servicios de pago no estará obligado a proporcionar ni a poner a disposición del usuario de servicios de pago información que ya se le haya proporcionado en virtud del contrato marco con otro proveedor de servicios de pago o que vaya a proporcionársele en el futuro en virtud de dicho contrato.

Artículo 12

Información general previa

1.El proveedor de servicios de pago pondrá a disposición del usuario de servicios de pago, de un modo fácilmente accesible para este, la información y las condiciones especificadas en el artículo 13 en relación con sus propios servicios, antes de que el usuario de servicios de pago quede vinculado por un contrato u oferta de servicios de pago singulares. Si el usuario de servicios de pago lo solicita, el proveedor de servicios de pago le proporcionará la información y las condiciones mencionadas en papel u otro soporte duradero. La información y las condiciones estarán redactadas en términos fácilmente comprensibles, de manera clara y legible, en una lengua oficial del Estado miembro en el que se ofrezca el servicio de pago o en cualquier otra lengua acordada entre las partes.

2.Si el contrato de servicios de pago singulares se ha celebrado a instancias del usuario de servicios de pago a través de una técnica de comunicación a distancia que no permita al proveedor de servicios de pago cumplir lo dispuesto en el apartado 1, dicho proveedor cumplirá las obligaciones impuestas por dicho apartado inmediatamente después de la ejecución de la operación de pago.

3.Los proveedores de servicios de pago podrán asimismo cumplir las obligaciones impuestas por el apartado 1 proporcionando a los usuarios de servicios de pago una copia del borrador del contrato de servicios de pago singulares o del borrador de la orden de pago que incluyan la información y las condiciones especificadas en el artículo 13.

Artículo 13

Información y condiciones

1.Los proveedores de servicios de pago proporcionarán o pondrán a disposición de los usuarios de servicios de pago la información y las condiciones siguientes:

a)la especificación de la información o del identificador único que el usuario de servicios de pago debe facilitar para que se curse o ejecute correctamente una orden de pago;

b)el plazo máximo de ejecución del servicio de pago que vaya a prestarse;

c)el plazo estimado para que el proveedor de servicios de pago del beneficiario situado fuera de la Unión reciba los fondos de transferencias y operaciones de envío de dinero;

d)todas las comisiones que el usuario de servicios de pago debe abonar al proveedor de servicios de pago y, cuando proceda, el desglose de dichas comisiones;

e)cuando proceda, el tipo de cambio efectivo o de referencia que deba aplicarse a la operación de pago;

f)cuando proceda, las comisiones estimadas por la conversión de divisa en relación con las transferencias y las operaciones de envío de dinero, expresadas como un margen porcentual sobre el último tipo de cambio de referencia aplicable disponible fijado por el banco central pertinente;

g)los procedimientos de resolución alternativa de litigios a disposición del usuario de servicios de pago con arreglo a los artículos 90, 94 y 95.

2.Además, los proveedores de servicios de iniciación de pagos proporcionarán al ordenante o pondrán a su disposición, antes de la iniciación, información clara y completa sobre los aspectos siguientes:

a)el nombre del proveedor de servicios de iniciación de pagos, la dirección física de su administración central y, cuando proceda, la de la sucursal o agente establecido en el Estado miembro en el que se ofrece el servicio de pago, junto con cualesquiera otros datos de contacto, incluida la dirección de correo electrónico, que sea de utilidad para la comunicación con el proveedor de servicios de iniciación de pagos; y

b)los datos de contacto de la autoridad competente designada en virtud del presente Reglamento.

3.Cuando proceda, el resto de la información y las condiciones pertinentes especificadas en el artículo 20 se pondrá a disposición del usuario de servicios de pago de un modo fácilmente accesible.

Artículo 14

Información para el ordenante y el beneficiario tras la emisión de la orden de pago

Cuando se curse una orden de pago a través de un proveedor de servicios de iniciación de pagos, este proporcionará o pondrá a disposición del ordenante y, cuando proceda, del beneficiario, inmediatamente después de la iniciación, todos los datos siguientes:

a)confirmación de la correcta emisión de la orden de pago al proveedor de servicios de pago gestor de cuenta del ordenante;

b)una referencia que permita al ordenante y al beneficiario identificar la operación de pago y, en su caso, al beneficiario identificar al ordenante, y cualquier información proporcionada junto con la operación de pago;

c)el importe de la operación de pago;

d)cuando proceda, el importe de las comisiones que deban abonarse por la operación al proveedor de servicios de iniciación de pagos y, en su caso, el correspondiente desglose de dichas comisiones.

Artículo 15

Información para el proveedor de servicios de pago gestor de cuenta del ordenante en caso de que la orden de pago se curse a través de un servicio de iniciación de pagos

Cuando se curse una orden de pago a través de un proveedor de servicios de iniciación de pagos, este pondrá a disposición del proveedor de servicios de pago gestor de cuenta del ordenante la referencia de la operación de pago.

Artículo 16

Información para el ordenante tras la recepción de la orden de pago

Inmediatamente después de la recepción de la orden de pago, el proveedor de servicios de pago del ordenante proporcionará a este o pondrá a su disposición, en la forma indicada en el artículo 12, apartado 1, todos los datos siguientes en relación con sus propios servicios:

a)una referencia que permita al ordenante identificar la operación de pago, y la información necesaria para que el ordenante pueda identificar de forma inequívoca al beneficiario, incluido su nombre comercial;

b)el importe de la operación de pago en la moneda utilizada en la orden de pago;

c)el importe de las comisiones de la operación de pago que deba abonar el ordenante y, cuando proceda, el desglose de dichas comisiones;

d)cuando proceda, el tipo de cambio utilizado en la operación de pago por el proveedor de servicios de pago del ordenante, o una referencia a aquel, cuando sea distinto del tipo proporcionado de conformidad con el artículo 13, apartado 1, letra e), y el importe de la operación de pago tras la conversión de divisa; y

e)la fecha de recepción de la orden de pago.

Artículo 17

Información para el beneficiario tras la ejecución

Inmediatamente después de la ejecución de la operación de pago, el proveedor de servicios de pago del beneficiario proporcionará a este o pondrá a su disposición, en la forma indicada en el artículo 12, apartado 1, todos los datos siguientes en relación con sus propios servicios:

a)una referencia que permita al beneficiario identificar la operación de pago y, en su caso, al ordenante, y cualquier información proporcionada junto con la operación de pago;

b)el importe de la operación de pago en la moneda en que los fondos se pongan a disposición del beneficiario;

c)el importe de las comisiones de la operación de pago que deba abonar el beneficiario y, cuando proceda, el desglose de dichas comisiones;

d)cuando proceda, el tipo de cambio utilizado en la operación de pago por el proveedor de servicios de pago del beneficiario y el importe de la operación de pago antes de la conversión de divisa;

e)la fecha de valor del abono.

CAPÍTULO 3

Contratos marco

Artículo 18

Ámbito de aplicación

El presente capítulo es de aplicación a las operaciones de pago reguladas por un contrato marco.

Artículo 19

Información general previa

1.El proveedor de servicios de pago proporcionará al usuario de servicios de pago, en papel u otro soporte duradero, la información y las condiciones especificadas en el artículo 20, con suficiente antelación a la fecha en que el usuario de servicios de pago quede vinculado por un contrato marco u oferta. La información y las condiciones estarán redactadas en términos fácilmente comprensibles, de manera clara y legible, en una lengua oficial del Estado miembro en el que se ofrezca el servicio de pago o en cualquier otra lengua acordada entre las partes.

2.Si el contrato marco se ha celebrado a instancias del usuario de servicios de pago a través de una técnica de comunicación a distancia que no permita al proveedor de servicios de pago cumplir lo dispuesto en el apartado 1, dicho proveedor cumplirá las obligaciones impuestas por dicho apartado inmediatamente después de la celebración del contrato marco.

3.Los proveedores de servicios de pago podrán asimismo cumplir las obligaciones impuestas por el apartado 1 proporcionando a los usuarios de servicios de pago una copia del borrador del contrato marco que incluya la información y condiciones especificadas en el artículo 20.

Artículo 20

Información y condiciones

El proveedor de servicios de pago proporcionará al usuario de servicios de pago la información y condiciones siguientes:

a)sobre el proveedor de servicios de pago:

i)el nombre del proveedor de servicios de pago, la dirección física de su administración central y, cuando proceda, la de la sucursal, el distribuidor o el agente establecido en el Estado miembro en el que se ofrece el servicio de pago, junto con cualquier otra dirección, incluida la dirección de correo electrónico, que sea de utilidad para la comunicación con el proveedor de servicios de pago; y

ii)los datos de las autoridades de supervisión designadas a efectos de la Directiva (UE) [tercera Directiva de servicios de pago] y del registro contemplado en los artículos 17 y 18 de dicha Directiva o de cualquier otro registro público pertinente que autorice el proveedor de servicios de pago y el número de registro o un medio equivalente de identificación en dicho registro;

b)sobre la utilización del servicio de pago:

i)la descripción de las principales características del servicio de pago que vaya a prestarse;

ii)la especificación de la información o del identificador único que el usuario de servicios de pago debe facilitar para que se curse o ejecute correctamente una orden de pago;

iii)la forma y el procedimiento por el que ha de cursarse una orden de pago o concederse el permiso para la ejecución de una operación de pago y la revocación de dicho permiso, de conformidad con los artículos 49 y 66;

iv)referencia al momento de recepción de la orden de pago, de conformidad con el artículo 64, y, en su caso, a la hora límite fijada por el proveedor de servicios de pago;

v)el plazo máximo de ejecución de los servicios de pago que vayan a prestarse;

vi)el plazo estimado para que el proveedor de servicios de pago del beneficiario situado fuera de la Unión reciba los fondos de transferencias;

vii)si existe la posibilidad de establecer límites de disposición al utilizar el instrumento de pago, de conformidad con el artículo 51, apartado 1;

viii)en el caso de los instrumentos de pago basados en una tarjeta que utilicen marcas compartidas, los derechos que el artículo 8 del Reglamento (UE) 2015/751 confiere al usuario de servicios de pago;

c)sobre las comisiones y los tipos de interés y de cambio:

i)todas las comisiones que el usuario de servicios de pago debe abonar al proveedor de servicios de pago, incluidas las asociadas a la forma en que deba proporcionarse o ponerse a disposición del destinatario la información contemplada en el presente Reglamento y la frecuencia de esa información, y, cuando proceda, el desglose de dichas comisiones;

ii)en su caso, todas las comisiones por retirar dinero en cajeros automáticos nacionales que deban abonar los usuarios de servicios de pago a su proveedor de servicios de pago en cajeros automáticos de:

1)su proveedor de servicios de pago;

2)un proveedor de servicios de pago perteneciente a la misma red de cajeros automáticos la del proveedor de servicios de pago del usuario;

3)un proveedor de servicios de pago perteneciente a una red de cajeros automáticos con la que el proveedor de servicios de pago del usuario tenga una relación contractual;

4)un proveedor de cajeros automáticos que no dé servicio a cuentas de pago al ofrecer servicios de retirada de efectivo;

iii)cuando proceda, los tipos de interés y de cambio que sean de aplicación o, si van a utilizarse tipos de interés y de cambio de referencia, el método de cálculo del interés efectivo y la fecha correspondiente y el índice o la base para determinar dicho tipo de interés o de cambio de referencia;

iv)de haberse convenido así, la aplicación inmediata de las variaciones de los tipos de interés o de cambio de referencia y los requisitos de información en relación con dichas variaciones, de conformidad con el artículo 22, apartado 3;

v)cuando proceda, las comisiones estimadas por los servicios de conversión de divisa en relación con las transferencias expresadas como un margen porcentual sobre el último tipo de cambio de referencia aplicable disponible fijado por el banco central pertinente;

d)sobre la comunicación:

i)cuando proceda, las técnicas de comunicación, incluidos los requisitos técnicos aplicables al equipo y los programas informáticos del usuario de servicios de pago, convenidos por las partes para la transmisión de información o notificaciones con arreglo al presente Reglamento;

ii)la forma en que debe proporcionarse o ponerse a disposición de su destinatario la información contemplada en el presente Reglamento y la frecuencia de esa información;

iii)la lengua o lenguas de celebración del contrato marco y de comunicación durante esta relación contractual;

iv)el derecho del usuario de servicios de pago a recibir las cláusulas del contrato marco y la información y las condiciones de conformidad con el artículo 21;

e)sobre las medidas de salvaguardia y correctoras:

i)cuando proceda, la descripción de las medidas que el usuario de servicios de pago debe tomar para preservar la seguridad de un instrumento de pago y de la forma en que debe notificarse al proveedor de servicios de pago a efectos del artículo 52, letra b);

ii)el procedimiento seguro de notificación al usuario de servicios de pago por parte del proveedor de servicios de pago en caso de sospecha de fraude o fraude real o de amenazas para la seguridad;

iii)de haberse convenido así, las condiciones en las que el proveedor de servicios de pago se reserva el derecho de bloquear un instrumento de pago de conformidad con el artículo 51;

iv)la responsabilidad del ordenante de conformidad con el artículo 57, apartado 5, el artículo 59, apartado 3, y el artículo 60, con información sobre el importe correspondiente;

v)la forma y el plazo dentro del cual el usuario de servicios de pago debe notificar al proveedor de servicios de pago, y a la policía en el supuesto de suplantación de identidad contemplado en el artículo 59, cualquier operación de pago no autorizada o iniciada o ejecutada de forma incorrecta, así como cualquier transferencia autorizada realizada por aplicación incorrecta del servicio de verificación de la correspondencia entre el nombre y el identificador único o por suplantación de identidad, de conformidad con el artículo 54;

vi)la responsabilidad del proveedor de servicios de pago por operaciones de pago no autorizadas de conformidad con el artículo 56, por aplicación incorrecta del servicio de verificación de la correspondencia entre el nombre y el identificador único de conformidad con el artículo 57 y por suplantación de identidad de conformidad con el artículo 59;

vii)la responsabilidad del proveedor de servicios de pago por la iniciación o ejecución de operaciones de pago de conformidad con los artículos 75 y 76; 

viii)las condiciones necesarias para la devolución de conformidad con los artículos 62 y 63;

f)sobre las modificaciones y la resolución del contrato marco:

i)de haberse convenido así, la advertencia de que se considerará que el usuario de servicios de pago acepta las modificaciones de las condiciones establecidas con arreglo al artículo 22, a menos que el usuario de servicios de pago notifique lo contrario al proveedor de servicios de pago con anterioridad a la fecha propuesta para comiencen ser efectivas de las modificaciones;

ii)la duración del contrato marco;

iii)el derecho del usuario de servicios de pago a resolver el contrato marco, y cualesquiera acuerdos relativos a la resolución de conformidad con el artículo 22, apartado 1, y el artículo 23;

g)sobre la reparación:

i)las cláusulas contractuales, si las hubiere, relativas a la ley aplicable al contrato marco y a los órganos jurisdiccionales competentes;

ii)los procedimientos de resolución alternativa de litigios a disposición del usuario de servicios de pago con arreglo a los artículos 90, 94 y 95.

Artículo 21

Accesibilidad de la información y las condiciones del contrato marco

En cualquier momento de la relación contractual, el usuario de servicios de pago que así lo solicite tendrá derecho a recibir, en papel o en otro soporte duradero, las cláusulas del contrato marco y la información y las condiciones especificadas en el artículo 20.

Artículo 22

Modificación de las condiciones del contrato marco

1.El proveedor de servicios de pago deberá proponer cualquier modificación del contrato marco o de la información y las condiciones especificadas en el artículo 20 en la forma indicada en el artículo 19, apartado 1, y a más tardar dos meses antes de la fecha propuesta para que comience a aplicarse. El usuario de servicios de pago podrá aceptar o rechazar las modificaciones antes de la fecha propuesta para que se haga efectiva.

2.Cuando proceda según el artículo 20, letra f), inciso i), el proveedor de servicios de pago informará al usuario de servicios de pago de que se presume que este ha aceptado la modificación de las condiciones de que se trate si no notifica al proveedor de servicios de pago que no la acepta con anterioridad a la fecha propuesta para que se haga efectiva. El proveedor de servicios de pago informará también al usuario de servicios de pago de que, si rechaza las modificaciones, el usuario de servicios de pago tiene derecho a resolver el contrato marco sin coste alguno y con efecto a partir de cualquier momento anterior a la fecha en que se habría comenzado a aplicar la modificación.

3.El proveedor de servicios de pago podrá aplicar las variaciones de los tipos de interés o de cambio de inmediato y sin previo aviso siempre que así se haya acordado en el contrato marco y que las variaciones de los tipos de interés o de cambio se basen en los tipos de interés o de cambio de referencia acordados de conformidad con el artículo 20, letra c), incisos iii) y iv). El proveedor de servicios de pago informará al usuario de servicios de pago de toda variación del tipo de interés lo antes posible en la forma indicada en el artículo 19, apartado 1, a menos que las partes hayan acordado una frecuencia específica o un procedimiento de comunicación o puesta a disposición de la información. No obstante, el proveedor de servicios de pago podrá aplicar sin previo aviso las variaciones de los tipos de interés o de cambio que sean más favorables para los usuarios de servicios de pago.

4.El proveedor de servicios de pago aplicará y calculará las variaciones del tipo de interés o de cambio utilizado en las operaciones de pago de una forma neutra que no resulte discriminatoria para los usuarios de servicios de pago.

Artículo 23

Resolución

1.El usuario de servicios de pago podrá resolver el contrato marco en cualquier momento a menos que las partes hayan acordado un preaviso. El plazo de preaviso no podrá exceder de un mes.

2.La resolución del contrato marco no tendrá coste alguno para el usuario de servicios de pago, a no ser que el contrato haya estado desplegado sus efectos durante menos de seis meses. Cualquier comisión aplicable por la resolución del contrato marco será adecuada y acorde con el coste real de esta. Cuando, en virtud del contrato marco, los servicios de pago se ofrezcan conjuntamente con servicios técnicos cuyo fin sea dar soporte a la prestación de servicios de pago y que sean prestados por el proveedor de servicios de pago o por un tercero con el que el proveedor de servicios de pago se haya asociado, dichos servicios técnicos estarán sujetos a los mismos requisitos del contrato marco en materia de comisiones de resolución.

3.De acordarse así en el contrato marco, el proveedor de servicios de pago podrá resolver el contrato marco, si se celebró por período indefinido, avisando con una antelación mínima de dos meses en la forma indicada en el artículo 19, apartado 1.

4.De las comisiones que se cobren periódicamente por los servicios de pago, el usuario de servicios de pago solo abonará la parte proporcional adeudada hasta la resolución del contrato. Cuando dichas comisiones se abonen por adelantado, el proveedor de servicios de pago las reembolsará de manera proporcional.

5.Las disposiciones del presente artículo se entenderán sin perjuicio de las leyes y reglamentos de los Estados miembros que regulen los derechos de las partes a solicitar la declaración de inoponibilidad o nulidad del contrato marco.

6.Los Estados miembros podrán establecer un régimen que resulte más favorable para los usuarios de servicios de pago.

7.Los Estados miembros comunicarán a la Comisión las disposiciones de su Derecho adoptadas de conformidad con el apartado 6, a más tardar el [OP: insértese la fecha correspondiente a la fecha de inicio de la aplicación del presente Reglamento]. Le notificarán sin demora cualquier modificación posterior de dichas disposiciones. 

Artículo 24

Información previa a la ejecución de cada operación de pago

Cuando se trate de una operación de pago iniciada por el ordenante dentro del contrato marco, el proveedor de servicios de pago proporcionará, a instancias del ordenante en relación con esa operación de pago concreta, información explícita sobre todo lo siguiente:

a)el plazo máximo de ejecución;

b)las comisiones que debe abonar el ordenante;

c)cuando proceda, el desglose de las comisiones.

Artículo 25

Información para el ordenante sobre cada operación de pago

1.Una vez que el importe de una operación de pago se haya cargado en la cuenta del ordenante o, si el ordenante no utiliza una cuenta de pago, tras recibir la orden de pago, el proveedor de servicios de pago del ordenante le proporcionará sin demora indebida, en la forma indicada en el artículo 19, apartado 1, toda la información siguiente:

a)una referencia que permita al ordenante identificar cada operación de pago, y la información necesaria para que se pueda identificar de forma inequívoca al beneficiario, incluido su nombre comercial;

b)el importe de la operación de pago en la moneda en que se haya cargado en la cuenta de pago del ordenante o en la moneda utilizada para la orden de pago;

c)el importe de las comisiones de la operación de pago y, cuando proceda, el desglose de dichas comisiones, o los intereses que deba abonar el ordenante;

d)cuando proceda, el tipo de cambio utilizado en la operación de pago por el proveedor de servicios de pago del ordenante y el importe de la operación de pago después de la conversión de divisa;

e)la fecha de valor del adeudo o la fecha de recepción de la orden de pago.

2.Los contratos marco contendrán una cláusula que disponga que el ordenante podrá exigir que la información a que se refiere el apartado 1 se proporcione o haga accesible de manera periódica, al menos una vez al mes, de forma gratuita y en la forma acordada por las partes, siempre que permita al ordenante almacenar la información y reproducirla sin cambios.

3.Los Estados miembros podrán exigir que el proveedor de servicios de pago proporcione la información, en papel o en otro soporte duradero, con una periodicidad mensual de forma gratuita.

4.Los Estados miembros comunicarán a la Comisión las disposiciones de su Derecho adoptadas de conformidad con el apartado 3, a más tardar el [OP: insértese la fecha correspondiente a la fecha de inicio de la aplicación del presente Reglamento]. Le notificarán sin demora cualquier modificación posterior de dichas disposiciones. 

Artículo 26

Información para el beneficiario sobre cada operación de pago

1.Después de la ejecución de cada operación de pago, el proveedor de servicios de pago del beneficiario le proporcionará sin demora indebida, en la forma indicada en el artículo 19, apartado 1, toda la información siguiente:

a)una referencia que permita al beneficiario identificar la operación de pago y al ordenante, y cualquier información proporcionada junto con la operación de pago;

b)el importe de la operación de pago en la moneda en que se haya abonado en la cuenta de pago del beneficiario;

c)el importe de las comisiones de la operación de pago y, cuando proceda, el desglose de dichas comisiones, o los intereses que deba abonar el beneficiario;

d)cuando proceda, el tipo de cambio utilizado en la operación de pago por el proveedor de servicios de pago del beneficiario y el importe de la operación de pago antes de la conversión de divisa;

e)la fecha de valor del abono.

2.Los contratos marco podrán contener una cláusula que exija que la información a que se refiere el apartado 1 se proporcione o haga accesible de manera periódica, al menos una vez al mes y en la forma acordada por las partes, siempre que permita al beneficiario almacenar la información y reproducirla sin cambios.

3.Los Estados miembros podrán exigir que el proveedor de servicios de pago proporcione la información, en papel o en otro soporte duradero, con una periodicidad mensual de forma gratuita.

4.Los Estados miembros comunicarán a la Comisión las disposiciones de su Derecho adoptadas de conformidad con el apartado 3, a más tardar el [OP: insértese la fecha correspondiente a la fecha de inicio de la aplicación del presente Reglamento]. Le notificarán sin demora cualquier modificación posterior de dichas disposiciones.

TÍTULO III

DERECHOS Y OBLIGACIONES EN RELACIÓN CON LA PRESTACIÓN Y LA UTILIZACIÓN DE SERVICIOS DE PAGO

CAPÍTULO 1

Disposiciones comunes

Artículo 27

Ámbito de aplicación

1.Si el usuario de servicios de pago no es un consumidor, dicho usuario y el proveedor de servicios de pago podrán acordar que no se apliquen, total o parcialmente, el artículo 28, apartado 1, el artículo 49, apartado 7, y los artículos 55, 60, 62, 63, 66, 75 y 76. El usuario y el proveedor de servicios de pago también podrán acordar plazos distintos de los que se establecen en el artículo 54.

2.Los Estados miembros podrán disponer que el artículo 95 no sea de aplicación si el usuario de servicios de pago no es un consumidor.

3.Los Estados miembros podrán establecer que las disposiciones del presente título se apliquen a las microempresas de la misma forma que a los consumidores.

4.Los Estados miembros comunicarán a la Comisión las disposiciones de su Derecho adoptadas de conformidad con los apartados 2 y 3, a más tardar el [OP: insértese la fecha correspondiente a la fecha de inicio de la aplicación del presente Reglamento]. Le notificarán sin demora cualquier modificación posterior de dichas disposiciones. 

Artículo 28

Comisiones aplicables

1.El proveedor de servicios de pago no cobrará al usuario de servicios de pago por el cumplimiento de sus obligaciones de información o de las medidas correctoras o preventivas contempladas en el presente título, salvo que se indicación en contrario del artículo 65, apartado 1, el artículo 66, apartado 5, y el artículo 74, apartado 4. Esas comisiones serán acordadas entre el usuario y el proveedor de servicios de pago y serán razonables y acordes con el coste real para el proveedor de servicios de pago.

2.Respecto de las operaciones de pago realizadas en la Unión en las que tanto el proveedor de servicios de pago del ordenante como el del beneficiario, o el único proveedor de servicios de pago que intervenga en la operación de pago, estén situados en la Unión, el beneficiario abonará las comisiones que cobre su proveedor de servicios de pago y el ordenante, las que cobre el suyo.

3.El beneficiario no podrá cobrar comisiones por la utilización de instrumentos de pago cuyas tasas de intercambio estén reguladas en el capítulo II del Reglamento (UE) 2015/751, ni por transferencias, incluidas las transferencias inmediatas, ni por adeudos domiciliados dentro de la Unión.

4.Los Estados miembros podrán extender la prohibición o limitar el derecho del beneficiario de cobrar comisiones por el uso de instrumentos de pago distintos de los contemplados en el apartado 3, teniendo en cuenta la necesidad de fomentar la competencia y promover el uso de instrumentos de pago eficientes.

5.Sin perjuicio de lo dispuesto en los apartados 3 y 4 y respecto de los instrumentos no regulados por dichos apartados, el proveedor de servicios de pago no impedirá que el beneficiario cobre al ordenante una comisión, le ofrezca un descuento o le incentive de algún otro modo a utilizar un instrumento de pago concreto. Las comisiones que se cobren no podrán ser superiores al coste directo para el beneficiario derivado de la utilización del instrumento de pago de que se trate.

6.Los Estados miembros comunicarán a la Comisión las disposiciones de su Derecho adoptadas de conformidad con el apartado 4, a más tardar el [OP: insértese la fecha correspondiente a la fecha de inicio de la aplicación del presente Reglamento]. Le notificarán sin demora cualquier modificación posterior de dichas disposiciones.

Artículo 29

Excepciones respecto de los instrumentos de pago de escasa cuantía y del dinero electrónico

1.Respecto de los instrumentos de pago que, con arreglo al contrato marco, solo afecten a operaciones de pago individuales no superiores a 50 EUR o que tengan un límite de gasto de 200 EUR o que permitan almacenar fondos que no excedan en ningún momento la cantidad de 200 EUR, los proveedores de servicios de pago podrán acordar con los usuarios de servicios de pago que:

a)no se apliquen el artículo 52, letra b), el artículo 53, apartado 1, letras c) y d), ni el artículo 60, apartado 4, si el instrumento de pago no permite su bloqueo ni impedir futuras utilizaciones;

b)no se apliquen los artículos 55 y 56 ni el artículo 60, apartados 1 y 4, si el instrumento de pago se utiliza de forma anónima o el proveedor de servicios de pago es incapaz, por otros motivos intrínsecos del propio instrumento de pago, de demostrar que la operación de pago ha sido autorizada;

c)no obstante lo dispuesto en el artículo 65, apartado 1, el proveedor de servicios de pago no tenga la obligación de notificar al usuario de servicios de pago su rechazo de la orden de pago si la no ejecución resulta evidente en el contexto de que se trate;

d)no obstante lo dispuesto en el artículo 66, el ordenante no revocará la orden de pago una vez que la haya transmitido o haya autorizado la operación de pago al beneficiario;

e)no obstante lo dispuesto en los artículos 69 y 70, se apliquen otros plazos de ejecución.

2.Los artículos 56 y 60 se aplicarán asimismo al dinero electrónico a menos que el proveedor de servicios de pago del ordenante no tenga capacidad para bloquear la cuenta de pago en la que se almacene el dinero electrónico o para bloquear el instrumento de pago. Los Estados miembros podrán limitar esta excepción a las cuentas de pago en las que se almacene el dinero electrónico o a los instrumentos de pago de una determinada cuantía.

3.Los Estados miembros comunicarán a la Comisión las disposiciones de su Derecho adoptadas de conformidad con el apartado 2, a más tardar en la fecha inicial de aplicación del presente Reglamento. Le notificarán sin demora cualquier modificación posterior de dichas disposiciones.

Artículo 30

Emisión y reembolso del dinero electrónico

1.Los emisores de dinero electrónico emitirán el dinero electrónico por su valor nominal y contra la recepción de fondos.

2.A petición del titular del dinero electrónico, el emisor de dinero electrónico le reembolsará, en cualquier momento y por su valor nominal, el valor monetario del dinero electrónico.

3.En el contrato entre el emisor de dinero electrónico y el titular del dinero electrónico se estipulará clara y explícitamente las condiciones de reembolso, incluidas las comisiones conexas, y se informará de esas condiciones al titular del dinero electrónico antes de que este quede vinculado por un contrato u oferta.

4.El reembolso del dinero electrónico podrá estar sujeto a comisiones únicamente si así se estipula en el contrato de conformidad con el apartado 3 y solo en uno de los siguientes casos:

a)cuando el titular del dinero electrónico solicite el reembolso antes de la finalización del contrato;

b)cuando el contrato especifique una fecha de finalización y el titular del dinero electrónico haya resuelto el contrato con anterioridad a dicha fecha;

c)cuando el reembolso se solicite con más de un año de antelación respecto de la fecha de finalización del contrato.

Toda comisión será proporcionada y adecuada al coste real para el emisor de dinero electrónico.

5.Cuando el titular del dinero electrónico solicite el reembolso antes de la finalización del contrato, dicho titular podrá solicitar el reembolso total o parcial.

6.Cuando el titular del dinero electrónico solicite el reembolso en la fecha de finalización del contrato o hasta un año después de dicha fecha, el emisor de dinero electrónico deberá:

a)bien reembolsar el valor monetario total del dinero electrónico;

b)bien reembolsar todos los fondos solicitados por el titular del dinero electrónico cuando la entidad de pago realice una o varias de las actividades contempladas en el artículo 10, apartado 1, letra c), de la Directiva XXX [tercera Directiva de servicios de pago] y se desconozca de antemano el porcentaje de fondos que van a utilizar como dinero electrónico los titulares de dinero electrónico.

7.No obstante lo dispuesto en los apartados 4, 5 y 6, los derechos de reembolso de quienes no sean consumidores y acepten dinero electrónico se regirán por los contratos celebrados entre los emisores de dinero electrónico y dichas personas.

8.Las entidades de pago que presten servicios de dinero electrónico no concederán al titular del dinero electrónico intereses ni ningún otro beneficio relacionado con el tiempo durante el cual mantenga el dinero electrónico.

CAPÍTULO 2

Acceso a sistemas de pago y a cuentas abiertas en entidades de crédito

Artículo 31

Acceso a sistemas de pago

1.Los operadores de sistemas de pago dispondrán de normas objetivas, no discriminatorias, transparentes y proporcionadas en lo que se refiere al acceso a los sistemas de pago por parte de los proveedores de servicios de pago autorizados o inscritos que sean personas jurídicas. Los operadores de sistemas de pago no dificultarán el acceso al sistema de pago más de lo que sea necesario para prevenir riesgos específicos, incluidos, cuando proceda, el riesgo de liquidación, el riesgo operativo, el riesgo de crédito, el riesgo de liquidez y el riesgo empresarial, o más de lo que sea necesario para proteger la estabilidad financiera y operativa del sistema de pago.

2.Los operadores de sistemas de pago publicarán sus normas y procedimientos de admisión a la participación en el sistema de pago, así como los criterios y la metodología que utilicen para la valoración del riesgo de quienes soliciten participar.

3.Al recibir una solicitud de participación de un proveedor de servicios de pago, el operador de un sistema de pago valorará los riesgos pertinentes de conceder al proveedor de servicios de pago solicitante acceso al sistema. El operador de un sistema de pago solo denegará la participación a un proveedor de servicios de pago solicitante cuando este plantee riesgos para el sistema en el sentido del apartado 1. El operador de un sistema de pago notificará por escrito al proveedor de servicios de pago solicitante si se concede o deniega la solicitud de participación y motivará de forma exhaustiva la denegación.

4.Los apartados 1, 2 y 3 no se aplicarán a los sistemas de pago integrados exclusivamente por proveedores de servicios de pago pertenecientes a un mismo grupo.

5.Los operadores de sistemas de pago no podrán imponer ninguno de los requisitos siguientes:

a)normas que restrinjan ser miembro efectivo de otros sistemas de pago;

b)normas que discriminen entre los proveedores de servicios de pago autorizados o entre los proveedores de servicios de pago inscritos en relación con los derechos, las obligaciones y las facultades de los miembros;

c)restricciones basadas en la condición de entidad.

6.Todo participante en un sistema de pago que permita a un proveedor de servicios de pago autorizado o inscrito que participe en el sistema de pago cursar órdenes de transferencia a través de dicho sistema ofrecerá, previa solicitud, esta misma posibilidad, de manera objetiva, proporcionada, transparente y no discriminatoria, a otros proveedores de servicios de pago autorizados o inscritos. En caso de que se deniegue dicha solicitud, el participante en el sistema de pago comunicará al proveedor de servicios de pago solicitante todos los motivos de dicha denegación.

7.Respecto de los sistemas de pago que no estén sujetos a la vigilancia del Eurosistema, de conformidad con el Reglamento (UE) n.º 795/2014, los Estados miembros designarán una autoridad competente responsable de la vigilancia de los sistemas de pago a fin de garantizar el cumplimiento de los apartados 1, 2, 3, 5 y 6 por los sistemas de pago regulados por su Derecho nacional.

Artículo 32

Asignación de cuentas de pago a entidades de pago por parte de las entidades de crédito

1.Las entidades de crédito solo podrán negarse a abrir o cerrar una cuenta de pago para una entidad de pago, para sus agentes o distribuidores o para el solicitante de una licencia de entidad de pago en los supuestos siguientes:

a)que la entidad de crédito tenga motivos fundados para sospechar que el solicitante realiza controles defectuosos de blanqueo de capitales o financiación del terrorismo o que el solicitante o sus clientes están realizando actividades ilegales;

b)que el solicitante de una cuenta incumpla o haya incumplido el contrato;

c)que no se haya recibido información y documentos suficientes del solicitante de una cuenta;

d)que el solicitante de una cuenta o su modelo de negocio presente un perfil de riesgo excesivo;

e)que el solicitante de una cuenta suponga para la entidad de crédito un coste de cumplimiento desproporcionadamente elevado.

2.Los derechos que el apartado 1 confiere a los agentes o distribuidores se confieren exclusivamente para la prestación de servicios de pago por cuenta de la entidad de pago.

3.La entidad de crédito notificará a la entidad de pago o a sus agentes o distribuidores, o al solicitante de la licencia de entidad de pago, cuando se niegue a abrir o cerrar una cuenta de pago para una entidad de pago o para sus agentes o distribuidores, o al solicitante de la licencia de entidad de pago; en tal caso, motivará debidamente la decisión. Dicha motivación deberá corresponderse con los riesgos que plantea la actividad en cuestión o la actividad prevista de la entidad de pago o de sus agentes o distribuidores, según la valoración de la entidad de crédito, y no podrá ser de carácter genérico.

4.La entidad de pago o sus agentes o distribuidores, o el solicitante de la licencia de entidad de pago, que sea objeto de una decisión negativa de acceso de la entidad de crédito o de una decisión de cierre de los servicios de cuenta de pago podrá recurrir tal decisión a la autoridad competente.

5.La ABE elaborará proyectos de normas técnicas de regulación que especifiquen el formato armonizado y la información que deben tener la notificación y la motivación a que se refiere el apartado 3 del presente artículo.

La ABE presentará los proyectos de normas técnicas de regulación a que se refiere el párrafo primero a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento]. Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) n.º 1093/2010.

Capítulo 3

Servicios de información sobre cuentas y servicios de iniciación de pagos

Sección 1

Principios generales

Artículo 33

Derechos de los usuarios de servicios de pago

1.Los proveedores de servicios de pago no impedirán que los usuarios de servicios de pago recurran a un proveedor de servicios de iniciación de pagos para que les preste los servicios de iniciación de pagos a que se refiere el punto 6 del anexo I. Esta obligación se aplicará a todas las cuentas de pago de las que sea titular el usuario de servicios de pago a las que se pueda acceder en línea.

2.Los proveedores de servicios de pago no impedirán que los usuarios de servicios de pago contraten los servicios de información sobre cuentas a que se refiere el punto 7 del anexo I. Esta obligación se aplicará a todas las cuentas de pago de las que sea titular el usuario de servicios de pago a las que se pueda acceder en línea.

Artículo 34

Relaciones contractuales

1.Ninguna de las partes podrá condicionar la prestación de servicios de información sobre cuentas y servicios de iniciación de pagos a la existencia de una relación contractual a tal efecto entre los proveedores de dichos servicios y un proveedor de servicios de pago gestor de cuenta.

2.Cuando exista un contrato multilateral y los mismos datos de cuentas de pago regulados por el presente Reglamento también estén disponibles en el marco de dicho contrato multilateral, los proveedores de servicios de iniciación de pagos y de servicios de información sobre cuentas podrán acceder siempre a los datos de cuentas de pago regulados por el presente Reglamento, sin necesidad de ser parte de dicho contrato multilateral.

Sección 2

Interfaces de acceso a los datos respecto de los servicios de información sobre cuentas y los servicios de iniciación de pagos

Artículo 35

Asignación de interfaces de acceso específicas

1.Los proveedores de servicios de pago gestores de cuenta que ofrezcan a un ordenante una cuenta de pago accesible en línea deberán contar con al menos una interfaz específica para el intercambio de datos con los proveedores de servicios de iniciación de pagos y de servicios de información sobre cuentas.

2.Sin perjuicio de lo dispuesto en los artículos 38 y 39, los proveedores de servicios de pago gestores de cuenta que ofrezcan a un ordenante una cuenta de pago accesible en línea y que hayan establecido una interfaz específica con arreglo al apartado 1 del presente artículo no estarán obligados a mantener de forma permanente también otra interfaz como alternativa para el intercambio de datos con los proveedores de servicios de iniciación de pagos y de servicios de información sobre cuentas.

3.Los proveedores de servicios de pago gestores de cuenta garantizarán que las interfaces específicas a que se refiere el apartado 1 sigan estándares de comunicación emitidos por organizaciones de normalización europeas o internacionales, como el Comité Europeo de Normalización o la Organización Internacional de Normalización. Los proveedores de servicios de pago gestores de cuenta se asegurarán también de que las especificaciones técnicas de cualesquiera de las interfaces específicas a que se refiere el apartado 1 se documentan especificando un conjunto de rutinas, protocolos y herramientas que necesitan los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas para permitir la interoperabilidad de sus programas informáticos y aplicaciones con los sistemas de los proveedores de servicios de pago gestores de cuenta. Los proveedores de servicios de pago gestores de cuenta pondrán, de forma gratuita y sin demora, la documentación sobre las especificaciones técnicas de las interfaces específicas a que se refiere el apartado 1, previa solicitud de los proveedores de servicios de iniciación de pagos, proveedores de servicios de información sobre cuentas o proveedores de servicios de pago autorizados que hayan solicitado a sus autoridades competentes la autorización pertinente, y publicarán en su sitio web un resumen de dicha documentación.

4.Los proveedores de servicios de pago gestores de cuenta se asegurarán de que, salvo en situaciones de emergencia que les impidan hacerlo, toda modificación de las especificaciones técnicas de su interfaz específica a que se refiere el apartado 1 se ponga a disposición de los proveedores autorizados de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas o de los proveedores de servicios de pago que hayan presentado a sus autoridades competentes una solicitud de autorización pertinente, tan pronto como sea posible y en un plazo no inferior a tres meses antes de que se aplique la modificación. Los proveedores de servicios de pago gestores de cuenta documentarán las situaciones de emergencia en las que se hayan introducido modificaciones sin enviar por adelantado esa información y pondrán la documentación a disposición de las autoridades competentes previa solicitud.

5.Los proveedores de servicios de pago gestores de cuenta publicarán en su sitio web las estadísticas trimestrales sobre la disponibilidad y el rendimiento de su interfaz específica. El rendimiento de las interfaces específicas se medirá por el número de solicitudes de información sobre cuentas concedidas en relación con el número total de solicitudes de información sobre cuentas y por el número y el volumen de operaciones de las solicitudes de iniciación de pagos concedidas en relación con el número y el volumen total de operaciones de solicitudes de iniciación de pagos.

6.Los proveedores de servicios de pago gestores de cuenta pondrán una instalación de prueba para pruebas funcionales y de conexión a las interfaces específicas, que incluya asistencia, a disposición de los proveedores autorizados de servicios de iniciación de pagos y de los proveedores de servicios de información sobre cuentas o de los proveedores de servicios de pago que hayan solicitado la autorización pertinente, con objeto de permitirles poner a prueba los programas informáticos y aplicaciones utilizados para ofrecer servicios de pago a los usuarios. No se compartirán datos de pago sensibles ni ningún otro dato personal a través de la instalación de prueba.

7.En caso de un suceso inesperado o de un error durante el proceso de identificación, autenticación o intercambio de los datos a través de la interfaz específica, el proveedor de servicios de pago gestor de cuenta enviará mensajes de notificación al proveedor de servicios de iniciación de pagos o al proveedor de servicios de información sobre cuentas en los que explique las razones del suceso inesperado o del error.

Artículo 36

Requisitos respecto de las interfaces de acceso a los datos específicas

1.Los proveedores de servicios de pago gestores de cuenta se asegurarán de que la interfaz específica a que se refiere el artículo 35, apartado 1, cumpla los siguientes requisitos de seguridad y rendimiento:

a)la interfaz específica establecerá y mantendrá sesiones de comunicación entre el proveedor de servicios de pago gestor de cuenta, el proveedor de servicios de información sobre cuentas, el proveedor de servicios de iniciación de pagos y cualquier usuario de servicios de pago afectado durante todo el proceso de autenticación del usuario de servicios de pago;

b)la interfaz específica garantizará la integridad y la confidencialidad de las credenciales de seguridad personalizadas y de los códigos de autenticación transmitidos por el proveedor de servicios de iniciación de pagos o el proveedor de servicios de información sobre cuentas, o a través de ellos;

c)el tiempo de respuesta de la interfaz específica a las solicitudes de acceso de los proveedores de servicios de información sobre cuentas y de los proveedores de servicios de iniciación de pagos no será superior al tiempo de respuesta de la interfaz que el proveedor de servicios de pago gestor de cuenta ponga a disposición de sus usuarios de servicios de pago para acceder directamente a su cuenta de pago en línea.

2.Los proveedores de servicios de pago gestores de cuenta se asegurarán de que la interfaz específica a que se refiere el artículo 35, apartado 1, permita tanto a los proveedores de servicios de información sobre cuentas como a los proveedores de servicios de iniciación de pagos:

a)identificarse ante el proveedor de servicios de pago gestor de cuenta;

b)ordenar al proveedor de servicios de pago gestor de cuenta que inicie la autenticación sobre la base del permiso concedido por el usuario de servicios de pago al proveedor de servicios de información sobre cuentas o a los proveedores de servicios de iniciación de pagos de conformidad con el artículo 49, apartado 2;

c)beneficiarse, de forma no discriminatoria, de las exenciones a la autenticación establecidas por el proveedor de servicios de pago gestor de cuenta;

d)ver, antes de la iniciación del pago en el caso de los proveedores de servicios de iniciación de pagos, el identificador único de la cuenta, los nombres asociados del titular de la cuenta y las divisas a disposición del usuario de servicios de pago.

3.Los proveedores de servicios de pago gestores de cuenta posibilitarán que los proveedores de servicios de información sobre cuentas puedan, de forma segura a través de la interfaz específica, solicitar y recibir información sobre una o más cuentas de pago designadas y las operaciones de pago asociadas a ellas.

4.Los proveedores de servicios de pago gestores de cuenta se asegurarán de que la interfaz específica permita a los proveedores de servicios de iniciación de pagos, como mínimo:

a)cursar y revocar órdenes de pago periódicas o adeudos domiciliados;

b)iniciar pagos singulares;

c)iniciar y revocar pagos con una fecha futura predeterminada;

d)iniciar pagos a destinatarios múltiples;

e)iniciar pagos, independientemente de que el beneficiario figure en la lista de beneficiarios del ordenante;

f)comunicar de forma segura la orden de pago a partir de la cuenta de pago del ordenante y recibir toda la información sobre la iniciación de la operación de pago y toda la información a la que tenga acceso el proveedor de servicios de pago gestor de cuenta relativa a la ejecución de la operación de pago;

g)verificar el nombre del titular de la cuenta antes de que se inicie el pago y con independencia de que el nombre del titular de la cuenta se pueda consultar desde la interfaz directa;

h)iniciar pagos con una única autenticación reforzada de cliente siempre que el proveedor de servicios de iniciación de pagos haya proporcionado al proveedor de servicios de pago gestor de cuenta todo lo siguiente:

i)el identificador único del ordenante;

ii)la razón social y el nombre comercial del beneficiario y el identificador único;

iii)la referencia de la operación;

iv)el importe del pago y la moneda del pago, sobre cuya base se activa la autenticación reforzada de clientes única.

5.Los proveedores de servicios de pago gestores de cuenta se asegurarán de que la interfaz específica proporcione a los proveedores de servicios de iniciación de pagos:

a)confirmación inmediata, previa petición, con un simple «sí» o «no», de si el importe necesario para la ejecución de una operación de pago está disponible en la cuenta de pago del ordenante;

b)confirmación del proveedor de servicios de pago gestor de cuenta de que el pago se ejecutará sobre la base de la información de que disponga el proveedor de servicios de pago gestor de cuenta, teniendo en cuenta cualquier orden de pago preexistente que pueda afectar a la plena ejecución de la orden de pago cursada.

La información a que se refiere la letra b) no se compartirá con el proveedor de servicios de iniciación de pagos, pero podrá ser utilizada por el proveedor de servicios de pago gestor de cuenta para confirmar la ejecución de la operación.

Artículo 37

Paridad de acceso a los datos en la interfaz de acceso específica y en la interfaz de cliente

1.Sin perjuicio de lo dispuesto en el artículo 36, los proveedores de servicios de pago gestores de cuenta se asegurarán de que la interfaz específica a que se refiere el artículo 35, apartado 1, ofrezca en todo momento al menos el mismo nivel de disponibilidad y rendimiento, incluido el apoyo técnico e informático, que las interfaces que los proveedores de servicios de pago gestores de cuenta ponen a disposición del usuario de servicios de pago para acceder directamente a su cuenta de pago en línea.

2.Los proveedores de servicios de pago gestores de cuenta proporcionarán a los proveedores de servicios de información sobre cuentas al menos la misma información de las cuentas de pago designadas y las operaciones de pago asociadas a ellas que se haya puesto a disposición del usuario de servicios de pago al solicitar directamente el acceso a la información sobre la cuenta, siempre que la información no incluya datos de pago sensibles.

3.Los proveedores de servicios de pago gestores de cuenta proporcionarán a los proveedores de servicios de iniciación de pagos al menos la misma información sobre la iniciación y la ejecución de la operación de pago proporcionada al usuario de servicios de pago o puesta a su disposición cuando este último haya iniciado directamente la operación. Dicha información se proporcionará inmediatamente después de la recepción de la orden de pago y de forma continuada hasta que se finalice el pago.

Artículo 38

Medidas de contingencia para las interfaces específicas que dejan de estar disponibles 

1.Los proveedores de servicios de pago gestores de cuenta tomarán todas las medidas que puedan para evitar que la interfaz específica deje de estar disponible. Se presumirá que ha dejado de estar disponible cuando cinco solicitudes consecutivas de acceso a información para la prestación de servicios de iniciación de pagos o servicios de información sobre cuentas no reciban respuesta de la interfaz específica del proveedor de servicios de pago gestor de cuenta en 30 segundos.

2.Si la interfaz específica deja de estar disponible, los proveedores de servicios de pago gestores de cuenta informarán a los proveedores de servicios de pago que utilicen la interfaz específica de las medidas tomadas para restablecer la interfaz y del tiempo estimado necesario para resolver el problema. Durante el período en que deje de estar disponible, los proveedores de servicios de pago gestores de cuenta ofrecerán sin demora a los proveedores de servicios de iniciación de pagos y a los proveedores de servicios de información sobre cuentas una solución alternativa efectiva, como el uso de la interfaz que utilice el proveedor de servicios de pago gestor de cuenta para la autenticación y la comunicación con sus usuarios, para acceder a los datos de las cuentas de pago. 

3.Cuando la interfaz específica deje de estar disponible y el proveedor de servicios de pago gestor de cuenta no haya ofrecido la solución alternativa rápida y eficaz a que se refiere el apartado 2, el proveedor de servicios de iniciación de pagos o el proveedor de servicios de información sobre cuentas podrá solicitar a su autoridad competente, aportando toda la información y los justificantes necesarios, que le permita utilizar la interfaz que utilice el proveedor de servicios de pago gestor de cuenta para la autenticación y la comunicación con sus usuarios, para acceder a los datos de las cuentas de pago. 

4.Sobre la base de la solicitud a que se refiere el apartado 3, la autoridad competente podrá autorizar, durante un período limitado hasta que se restablezca la disponibilidad de la interfaz específica, a todos los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas a acceder a los datos de las cuentas de pago a través de una interfaz que el proveedor de servicios de pago gestor de cuenta utilice para la autenticación y la comunicación con sus usuarios. La autoridad competente comunicará su decisión al proveedor de servicios de información sobre cuentas o proveedor de servicios de iniciación de pagos solicitante y la publicará en su sitio web. La autoridad competente ordenará al proveedor de servicios de pago gestor de cuenta que restablezca el funcionamiento pleno de la interfaz específica antes de que venza el plazo de la autorización temporal.

5.La autoridad competente tomará la decisión sin demora indebida respecto de las solicitudes presentadas con arreglo al apartado 3. Mientras la autoridad competente no haya tomado la decisión respecto de la solicitud, el proveedor de servicios de iniciación de pagos o proveedor de servicios de información sobre cuentas solicitante podrá acceder excepcionalmente a los datos de las cuentas de pago a través de una interfaz que el proveedor de servicios de pago gestor de cuenta utilice para la autenticación y la comunicación con sus usuarios. El proveedor de servicios de iniciación de pagos o proveedor de servicios de información sobre cuentas solicitante dejará de hacerlo cuando la interfaz específica vuelva a estar disponible o cuando la autoridad competente decida que no autoriza dicho uso, si esta fecha es anterior.

6.Cuando los proveedores de servicios de pago gestores de cuenta estén obligados a permitir a los proveedores de servicios de información sobre cuentas o a los proveedores de servicios de iniciación de pagos el acceso a la interfaz que los proveedores de servicios de pago gestores de cuentas utilicen para la autenticación y la comunicación con sus usuarios, los proveedores de servicios de pago gestores de cuenta pondrán inmediatamente a disposición de los proveedores de servicios de información sobre cuentas o los proveedores de servicios de iniciación de pagos las especificaciones técnicas que necesiten para conectarse adecuadamente a la interfaz que utilice el proveedor de servicios de pago gestor de cuenta para la autenticación y la comunicación con sus usuarios. 

7.Al acceder a la interfaz que el proveedor de servicios de pago gestor de cuenta utilice para la autenticación y la comunicación con sus usuarios, los proveedores de servicios de información sobre cuentas o los proveedores de servicios de iniciación de pagos deberán cumplir todos los requisitos establecidos en el artículo 45, apartado 2. En particular, los proveedores de servicios de información sobre cuentas o los proveedores de servicios de iniciación de pagos siempre se identificarán debidamente ante el proveedor de servicios de pago gestor de cuenta. 

Artículo 39

Excepción a la obligación de contar con una interfaz específica para el acceso a los datos

1.No obstante lo dispuesto en el artículo 35, apartado 1, a petición de un proveedor de servicios de pago gestor de cuenta, la autoridad competente podrá eximir al proveedor de servicios de pago gestor de cuenta solicitante de la obligación de contar con una interfaz específica, y permitir al proveedor de servicios de pago gestor de cuenta ofrecer, como interfaz para el intercambio seguro de datos, una de las interfaces que el proveedor de servicios de pago gestor de cuenta utilice para la autenticación y la comunicación con sus usuarios de servicios de pago o, cuando esté justificado, no ofrecer ninguna interfaz para el intercambio seguro de datos.

2.La ABE elaborará proyectos de normas técnicas de regulación que especifiquen los criterios con arreglo a los cuales, de conformidad con el apartado 1, los proveedores de servicios de pago gestores de cuenta podrán quedar exentos de la obligación de contar con una interfaz específica y tener autorización para proporcionar, como interfaz para el intercambio seguro de datos con los proveedores de servicios de información sobre cuentas y los proveedores de servicios de iniciación de pagos, la interfaz que ponga a disposición de su usuario servicios de pagos para acceder a sus cuentas de pago en línea, o, en su caso, no tener ninguna interfaz para el intercambio seguro de datos.

La ABE presentará los proyectos de normas técnicas de regulación a que se refiere el párrafo primero a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento]. Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) n.º 1093/2010.

Sección 3

Derechos y obligaciones de los proveedores de servicios de pago gestores de cuenta

Artículo 40

Obligaciones de los proveedores de servicios de pago gestores de cuenta en relación con los servicios de iniciación de pagos

El proveedor de servicios de pago gestor de cuenta tomará las medidas siguientes para garantizar el derecho del ordenante a utilizar el servicio de iniciación de pagos:

a)comunicarse de forma segura con los proveedores de servicios de iniciación de pagos;

b)inmediatamente después de la recepción de la orden de pago procedente de un proveedor de servicios de iniciación de pagos, proporcionar al proveedor de servicios de iniciación de pagos o poner a su disposición toda la información sobre la iniciación de la operación de pago y toda la información a la que tenga acceso el proveedor de servicios de pago gestor de cuenta relativa a la ejecución de la operación de pago al proveedor de servicios de iniciación de pagos;

c)tratar las órdenes de pago transmitidas a través de los servicios de un proveedor de servicios de iniciación de pagos como si fueran órdenes de pago transmitidas directamente por el ordenante o el beneficiario, en particular en términos de plazos, prioridad o comisiones.

A efectos de la letra b), cuando una parte o la totalidad de la información a que se refiere dicha letra no esté disponible inmediatamente después de la recepción de la orden de pago, el proveedor de servicios de pago gestor de cuenta se asegurará de que toda la información sobre la ejecución de la orden de pago se ponga a disposición del proveedor de servicios de iniciación de pagos inmediatamente después de que dicha información esté a disposición del proveedor de servicios de pago gestor de cuenta.

Artículo 41

Obligaciones de los proveedores de servicios de pago gestores de cuenta en relación con los servicios de información sobre cuentas

1.El proveedor de servicios de pago gestor de cuenta tomará las medidas siguientes para garantizar el derecho del usuario de servicios de pago a utilizar el servicio de información sobre cuentas:

a)comunicarse de forma segura con el proveedor de servicios de información sobre cuentas;

b)tratar las solicitudes de datos transmitidas a través de los servicios de un proveedor de servicios de información sobre cuentas como si los hubiera solicitado el usuario de servicios de pago a través de la interfaz que el proveedor de servicios de pago gestor de cuenta pone a disposición de sus usuarios de servicios de pago para acceder directamente a su cuenta de pago. 

2.Los proveedores de servicios de pago gestores de cuenta permitirán a los proveedores de servicios de información sobre cuentas el acceso a la información de las cuentas de pago designadas y las operaciones de pago asociadas a ellas que posean los proveedores de servicios de pago gestores de cuenta a efectos de prestar el servicio de información sobre cuentas con independencia de que el usuario de servicios de pago solicite activamente dicha información.

Artículo 42

Restricción del acceso a las cuentas de pago por parte de los proveedores de servicios de información sobre cuentas y los proveedores de servicios de iniciación de pagos

1.El proveedor de servicios de pago gestor de cuenta podrá denegar a un proveedor de servicios de información sobre cuentas o a un proveedor de servicios de iniciación de pagos el acceso a una cuenta de pago por motivos objetivamente justificados y debidamente documentados. Dichos motivos se referirán al acceso no autorizado, con arreglo al artículo 49, apartado 3, o al acceso fraudulento a la cuenta de pago por parte del proveedor de servicios de información sobre cuentas o del proveedor de servicios de iniciación de pagos, en particular a la iniciación no autorizada o fraudulenta de una operación de pago. En tales casos, el proveedor de servicios de pago gestor de cuenta informará al usuario de servicios de pago de la denegación del acceso a la cuenta de pago y de los motivos para ello. Dicha información será proporcionada al usuario de servicios de pago, de ser posible, antes de que se deniegue el acceso y, a más tardar, inmediatamente después de la denegación, a menos que la comunicación de tal información vaya en contra de motivos de seguridad objetivamente justificados o esté prohibida por otras disposiciones pertinentes del Derecho de la Unión o del Derecho nacional.

2.En los casos contemplados en el apartado 1, el proveedor de servicios de pago gestor de cuenta comunicará inmediatamente a la autoridad competente el incidente relacionado con el proveedor de servicios de información sobre cuentas o el proveedor de servicios de iniciación de pagos. La información incluirá los datos pertinentes del caso y los motivos para tomar medidas. La autoridad competente evaluará el caso y, cuando sea necesario, tomará las medidas adecuadas.

Artículo 43

Gestión del acceso a los datos por los usuarios de servicios de pago

1.El proveedor de servicios de pago gestor de cuenta proporcionará al usuario de servicios de pago un panel, integrado en su interfaz de usuario, para controlar y gestionar los permisos concedidos por el usuario de servicios de pago a efectos de la prestación de servicios de información sobre cuentas o servicios de iniciación de pagos relativos a pagos múltiples o recurrentes.

2.El panel:

a)proporcionará al usuario de servicios de pago una visión general de cada permiso aún válido concedido a efectos de la prestación de servicios de información sobre cuentas o servicios de iniciación de pagos, en particular:

i)el nombre del proveedor de servicios de información sobre cuentas o del proveedor de servicios de iniciación de pagos a los que se haya concedido acceso;

ii)la cuenta de cliente a la que se haya concedido el acceso;

iii)el objeto del permiso;

iv)el periodo de validez del permiso;

v)las categorías de datos que se comparten.

b)autorizará al usuario de servicios de pago a retirar el acceso a los datos de un determinado servicio de información sobre cuentas o proveedor de servicios de iniciación de pagos;

c)autorizará al usuario de servicios de pago a restablecer cualquier acceso a datos revocado;

d)incluirá un registro de los permisos de acceso a los datos que hayan sido revocados o hayan caducado, por un período de dos años.

3.El proveedor de servicios de pago gestor de cuenta se asegurará de que el panel sea fácil de encontrar en su interfaz de usuario y de que la información que figure en el panel sea clara, exacta y fácilmente comprensible para el usuario de servicios de pago.

4.El proveedor de servicios de pago gestor de cuenta y el proveedor de servicios de información sobre cuentas o el proveedor de servicios de iniciación de pagos a los que se haya concedido permiso cooperarán para poner la información a disposición del usuario de servicios de pago a través del panel en tiempo real. A efectos del apartado 2, letras a), b), c) y e):

a)el proveedor de servicios de pago gestor de cuenta informará al proveedor de servicios de información sobre cuentas o al proveedor de servicios de iniciación de pagos en tiempo real de los cambios introducidos en un permiso relativos a dicho proveedor por el usuario de servicios de pago a través del panel;

b)el proveedor de servicios de información sobre cuentas o el proveedor de servicios de iniciación de pagos informará al proveedor de servicios de pago gestor de cuenta en tiempo real de los nuevos permisos concedidos por el usuario de servicios de pago en relación con una cuenta de pago proporcionada por dicho proveedor de servicios de pago gestor de cuenta, en particular:

i)el objeto del permiso concedido por el usuario de servicios de pago;

ii)el periodo de validez del permiso;

iii)las categorías de datos de que se trate.

Artículo 44

Obstáculos prohibidos al acceso a los datos

1.Los proveedores de servicios de pago gestores de cuenta se asegurarán de que su interfaz específica no cree obstáculos a la prestación de servicios de iniciación de pagos y servicios de información sobre cuentas.

Se entenderán que constituyen obstáculos prohibidos a estos efectos, entre otros:

a)impedir que los proveedores de servicios de iniciación de pagos o los proveedores de servicios de información sobre cuentas utilicen las credenciales proporcionadas por los proveedores de servicios de pago gestores de cuenta a sus usuarios de servicios de pago;

b)exigir a los usuarios de servicios de pago que introduzcan manualmente su identificador único en el dominio del proveedor de servicios de pago gestor de cuenta para poder utilizar los servicios de información sobre cuentas o los servicios de iniciación de pagos;

c)exigir comprobaciones adicionales del permiso concedido por los usuarios de servicios de pago al proveedor de servicios de iniciación de pagos o al proveedor de servicios de información sobre cuentas;

d)exigir pasos adicionales de registro a los proveedores de servicios de iniciación de pagos y los proveedores de información sobre cuentas para poder acceder a la cuenta de pago del usuario de servicios de pago o a la interfaz específica;

e)exigir, a menos que sea indispensable para facilitar el intercambio de información entre los proveedores de servicios de pago gestores de cuenta y los proveedores de servicios de iniciación de pagos y proveedores de servicios de información sobre cuentas acerca de, en particular, la actualización del panel a que se refiere el artículo 43, que los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas comuniquen por adelantado sus datos de contacto al proveedor de servicios de pago gestor de cuenta;

f)limitar la posibilidad de que los usuarios de servicios de pago inicien pagos a través de un proveedor de servicios de iniciación de pagos únicamente a los beneficiarios que figuren en la lista de beneficiarios del ordenante;

g)limitar la iniciación de pagos únicamente a identificadores únicos nacionales o a partir de ellos;

h)exigir que la autenticación reforzada de cliente se aplique más veces de las que la exige el proveedor de servicios de pago gestor de cuenta cuando el usuario de servicios de pago accede directamente a su cuenta de pago o inicia un pago con el proveedor de servicios de pago gestor de cuenta;

i)proporcionar una interfaz específica que no sea compatible con todos los procedimientos de autenticación que el proveedor de servicios de pago gestor de cuenta ofrece a su usuario de servicios de pago;

j)imponer un itinerario para el servicio de información sobre cuentas o de iniciación de pagos, con un enfoque de «redireccionamiento» o «disociación», en el que la autenticación del usuario de servicios de pago ante el proveedor de servicios de pago gestor de cuenta añade pasos o acciones obligatorias adicionales al itinerario del usuario en comparación con el procedimiento de autenticación equivalente ofrecido a los usuarios de servicios de pago cuando acceden directamente a sus cuentas de pago o inician un pago con el proveedor de servicios de pago gestor de cuenta;

k)redirigir automáticamente al usuario, en la fase de autenticación, a la dirección de la página web del proveedor de servicios de pago gestor de cuenta cuando este sea el único método para llevar a cabo la autenticación del usuario de servicios de pago que contempla el proveedor de servicios de pago gestor de cuenta;

l)exigir dos autenticaciones reforzadas de cliente, a saber, una autenticación reforzada de cliente para la confirmación de sí/no y una segunda autenticación reforzada de cliente para la iniciación del pago, en el itinerario de un solo servicio de iniciación de pagos en el que el proveedor de servicios de iniciación de pagos transmite al proveedor de servicios de pago gestor de cuenta toda la información necesaria para la iniciación del pago.

2.Por lo que respecta a los servicios de iniciación de pagos y los servicios de información sobre cuentas, el nombre del titular de la cuenta y el número de la misma no constituyen datos de pago sensibles.

Sección 4

Derechos y obligaciones de los proveedores de servicios de información sobre cuentas y de los proveedores de servicios de iniciación de pagos

Artículo 45

Uso de la interfaz específica por los proveedores de servicios de información sobre cuentas y los proveedores de servicios de iniciación de pagos

1.Los proveedores de servicios de información sobre cuentas y los proveedores de servicios de iniciación de pagos accederán a los datos de las cuentas de pago exclusivamente a través de la interfaz específica a que se refiere el artículo 35, salvo en las circunstancias contempladas en el artículo 38, apartados 4 y 5, y en el artículo 39. 

2.Cuando un proveedor de servicios de información sobre cuentas o un proveedor de servicios de iniciación de pagos acceda a datos de cuentas de pago a través de una interfaz que el proveedor de servicios de pago gestor de cuenta ponga a disposición de sus usuarios de servicios de pago para acceder directamente a su cuenta de pago, de conformidad con el artículo 38, apartados 4 y 5, o cuando sea la única interfaz accesible de conformidad con el artículo 39, el proveedor de servicios de información sobre cuentas o el proveedor de servicios de iniciación de pagos deberá en todo momento:

a)identificarse ante el proveedor de servicios de pago gestor de cuenta;

b)basarse en los procedimientos de autenticación proporcionados por el proveedor de servicios de pago gestor de cuenta al usuario de servicios de pago;

c)tomar las medidas necesarias para garantizar que no tratan datos (incluidos el acceso y el almacenamiento de datos) con fines distintos de la prestación del servicio solicitado por el usuario de servicios de pago;

d)registrar los datos a los que se acceda a través de la interfaz gestionada por el proveedor de servicios de pago gestor de cuenta para los usuarios de servicios de pago y proporcionar, previa petición y sin demora indebida, los archivos de registro a la autoridad competente; los registros se suprimirán tres años después de su creación y podrán conservarse durante más tiempo si son necesarios para procedimientos de control ya en curso.

A efectos de la letra d), los registros se suprimirán tres años después de su creación y podrán conservarse durante más tiempo si son necesarios para procedimientos de control ya en curso.

Artículo 46

Obligaciones específicas de los proveedores de servicios de iniciación de pagos

1.Los proveedores de servicios de iniciación de pagos:

a)proporcionarán a los proveedores de servicios de pago gestores de cuenta la misma información que se exija al usuario de servicios de pago cuando inicie la operación de pago directamente;

b)prestarán sus servicios exclusivamente sobre la base del permiso del usuario de servicios de pago con arreglo artículo 49; 

c)en ningún momento tendrán control de los fondos del ordenante en relación con la prestación del servicio de iniciación de pagos;

d)garantizarán que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del ordenante y del expedidor de las credenciales de seguridad personalizadas, y que las transmite a través de canales seguros y eficientes;

e)garantizarán que cualquier otra información sobre el usuario de servicios de pago obtenida al prestar servicios de iniciación de pagos solo se proporciona al beneficiario y únicamente con el permiso del usuario de servicios de pago;

f)cada vez que se inicie un pago, se identificarán ante el proveedor de servicios de pago gestor de cuenta y se comunicarán de manera segura con el proveedor de servicios de pago gestor de cuenta, el ordenante y el beneficiario.

2.Los proveedores de servicios de iniciación de pagos no:

a)almacenarán datos de pago sensibles del usuario de servicios de pago;

b)solicitarán al usuario de servicios de pago ningún dato distinto de los necesarios para prestar el servicio de iniciación de pagos;

c)tratarán cualquier dato personal o no personal (incluidos el uso, el acceso o el almacenamiento de datos) con fines distintos de la prestación del servicio de iniciación de pagos permitido por el usuario de servicios de pago;

d)no modificarán el importe, el beneficiario, ni ningún otro elemento de la operación.

Artículo 47

Obligaciones específicas de los proveedores de servicios de información sobre cuentas y otras disposiciones relativas a estos

1.El proveedor de servicios de información sobre cuentas:

a)prestará sus servicios exclusivamente sobre la base del permiso del usuario de servicios de pago con arreglo al artículo 49; 

b)garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del expedidor de las credenciales de seguridad personalizadas, y que, cuando las transmita el proveedor de servicios de información sobre cuentas, la transmisión se realice a través de canales seguros y eficientes;

c)en cada comunicación, se identificará ante el proveedor de servicios de pago gestor de cuenta del usuario de servicios de pago y se comunicará de manera segura con el proveedor de servicios de pago gestor de cuenta y el usuario de servicios de pago;

d)accederá únicamente a la información de las cuentas de pago designadas y las operaciones de pago asociadas;

e)tendrá en funcionamiento mecanismos apropiados y eficaces que impidan el acceso a información distinta de la de las cuentas de pago designadas y las operaciones de pago asociadas, de conformidad con el permiso del usuario de servicios de pago.

2.El proveedor de servicios de información sobre cuentas no:

a)solicitará datos de pago sensibles vinculados a las cuentas de pago;

b)no utilizará, almacenará o accederá a ningún dato con fines distintos de la prestación del servicio de información sobre cuentas permitido por el usuario de servicios de pago, de conformidad con el Reglamento (UE) 2016/679.

3.Los artículos siguientes no se aplicarán a los proveedores de servicios de información sobre cuentas: los artículos 4 a 8, los artículos 10, 11 y 12, los artículos 14 a 19, los artículos 21 a 29, los artículos 50 y 51, los artículos 53 a 79 y los artículos 83 y 84.

Sección 5

Garantía del cumplimiento

Artículo 48

Funciones de las autoridades competentes

1.Las autoridades competentes se asegurarán de que los proveedores de servicios de pago gestores de cuenta cumplan en todo momento sus obligaciones respecto de la interfaz específica a que se refiere el artículo 35, apartado 1, y de que el proveedor de servicios de pago gestor de cuenta pertinente elimine inmediatamente cualquier obstáculo prohibido detectado de los contemplados en el artículo 44. Cuando se constate que las interfaces específicas no reúnen los requisitos contemplados en el presente Reglamento o que existe alguno de los obstáculos prohibidos, especialmente a partir de la información transmitida por los proveedores de servicios de iniciación de pagos o los proveedores de servicios de información sobre cuentas, las autoridades competentes tomarán sin demora las medidas coercitivas necesarias, impondrán sanciones adecuadas y, cuando proceda, concederán derechos de acceso de conformidad con el artículo 38, apartado 4.

2.Las autoridades competentes tomarán sin demora todas las medidas coercitivas necesarias para proteger los derechos de acceso de los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas. Un ejemplo de estas medidas coercitivas podrá ser la imposición de sanciones adecuadas.

3.Las autoridades competentes se asegurarán de que los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas cumplan en todo momento sus obligaciones en relación con el uso de las interfaces de acceso a los datos.  

4.Las autoridades competentes dispondrán de los recursos necesarios, especialmente en términos de personal especializado, para cumplir en todo momento sus funciones.

5.Las autoridades competentes cooperarán con las autoridades de control contempladas en el Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos personales.

6.Las autoridades competentes celebrarán, por iniciativa propia, reuniones conjuntas periódicas con los proveedores de servicios de pago gestores de cuenta, los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas y harán todo lo posible por garantizar que los posibles problemas derivados del uso de interfaces de intercambio de datos entre los proveedores de servicios de pago gestores de cuentas, los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas, así como el acceso a aquellas, se resuelvan rápidamente y de forma duradera. 

7.Los proveedores de servicios de pago gestores de cuentas proporcionarán a las autoridades competentes datos sobre el acceso de los proveedores de servicios de información sobre cuentas y los proveedores de servicios de iniciación de pagos a las cuentas de pago a las que presten servicios. Las autoridades competentes también podrán, cuando proceda, exigir a los proveedores de servicios de información sobre cuentas y a los proveedores de servicios de iniciación de pagos que proporcionen cualquier dato pertinente sobre sus actividades. De conformidad con las facultades que le confiere el artículo 29, apartado 1, letra b), el artículo 31 y el artículo 35, apartado 2, del Reglamento (UE) n.º 1093/2010, la ABE coordinará dicha actividad de control por parte de las autoridades competentes, evitando la duplicación de la comunicación de datos. La ABE informará cada dos años a la Comisión sobre la dimensión y el funcionamiento de los mercados de servicios de información sobre cuentas y servicios de iniciación de pagos en la Unión. En dichos informes periódicos se podrá, en su caso, formular recomendaciones.

8.La ABE elaborará proyectos de normas técnicas de regulación que especifiquen los datos que deban proporcionarse a las autoridades competentes de conformidad con el apartado 7, así como la metodología y la periodicidad que deban aplicarse a la comunicación de dichos datos.

La ABE presentará dichos proyectos de normas técnicas de regulación a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a 18 meses después de la fecha de entrada en vigor del presente Reglamento].

Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) n.º 1093/2010.

CAPÍTULO 4

Autorización de operaciones de pago

Artículo 49

Autorización

1.Solo se considerará autorizada una operación de pago o una serie de operaciones de pago si el ordenante ha dado su permiso para la ejecución de la operación de pago. El ordenante de una operación de pago podrá autorizar dicha operación con anterioridad a su ejecución o, si así lo hubiera convenido con el proveedor de servicios de pago gestor de cuenta, con posterioridad a su ejecución.

2.El acceso a una cuenta de pago a efectos de la prestación de servicios de información sobre cuentas o servicios de iniciación de pagos por parte de los proveedores de servicios de pago solo estará autorizado si el usuario de servicios de pago ha dado su permiso al proveedor de servicios de información sobre cuentas o, respectivamente, al proveedor de servicios de iniciación de pagos para acceder a la cuenta de pago y a los datos pertinentes de dicha cuenta.

3.A falta de dicho permiso, las operaciones de pago o el acceso a la cuenta de pago por parte del proveedor de servicios de información sobre cuentas o del proveedor de servicios de iniciación de pagos se considerarán no autorizados.

4.Los proveedores de servicios de pago gestores de cuenta no verificarán el permiso concedido por el usuario de servicios de pago al proveedor de servicios de información sobre cuentas o al proveedor de servicios de iniciación de pagos.

5.El permiso a que se refieren los apartados 1 y 2 se expresará en la forma acordada por el ordenante y el proveedor de servicios de pago correspondiente. El permiso para la ejecución de una operación de pago podrá expresarse también por conducto del beneficiario o del proveedor de servicios de iniciación de pagos.

6.El ordenante y el proveedor de servicios de pago correspondiente acordarán el procedimiento de concesión del permiso.

7.El usuario de servicios de pago podrá revocar en cualquier momento el permiso para ejecutar una operación de pago o para acceder a una cuenta de pago a efectos de la prestación de servicios de iniciación de pagos o servicios de información sobre cuentas. El usuario de servicios de pago también podrá revocar el permiso para ejecutar una serie de operaciones de pago, en cuyo caso cualquier operación de pago futura se considerará no autorizada.

Artículo 50

Discrepancias entre el nombre y el identificador único del beneficiario en el caso de las transferencias

1.En el caso de las transferencias, el proveedor de servicios de pago del beneficiario verificará, gratuitamente y a petición del proveedor de servicios de pago del ordenante, si el identificador único y el nombre del beneficiario comunicados por el ordenante se corresponden y comunicará el resultado de esta verificación al proveedor de servicios de pago del ordenante. Cuando el identificador único y el nombre del beneficiario no se correspondan, el proveedor de servicios de pago del ordenante notificará al ordenante la discrepancia detectada y le indicará el grado de dicha discrepancia.

2.Los proveedores de servicios de pago prestarán el servicio a que se refiere el apartado 1 inmediatamente después de que el ordenante haya proporcionado a su proveedor de servicios de pago el identificador único y el nombre del beneficiario y antes de que se ofrezca al ordenante la posibilidad de autorizar la transferencia.

3.Los proveedores de servicios de pago velarán por que la detección y notificación de las discrepancias a que se refiere el apartado 1 no impidan a los ordenantes autorizar la transferencia de que se trate. Si el ordenante, tras recibir la notificación de una discrepancia, autoriza la transferencia y la operación se ejecuta de conformidad con el identificador único asignado por el ordenante, se presumirá que la operación se ha ejecutado correctamente.

4.Los proveedores de servicios de pago velarán por que los usuarios de servicios de pago puedan optar por que no se les ofrezca el servicio a que se refiere el apartado 1 e informarán a sus usuarios de servicios de pago de los medios para expresar dicho derecho de exclusión voluntaria. Los proveedores de servicios de pago garantizarán que los usuarios de servicios de pago que hayan optado inicialmente por no recibir el servicio a que se refiere el apartado 1 tengan derecho a optar por recibir dicho servicio.

5.Los proveedores de servicios de pago informarán a sus usuarios de servicios de pago de que, al autorizar una operación pese a una discrepancia detectada y notificada o al optar por no recibir el servicio a que se refiere el apartado 1, se puede dar lugar a la transferencia de fondos a una cuenta de pago de la que no sea titular el beneficiario indicado por el ordenante. Los proveedores de servicios de pago facilitarán dicha información al mismo tiempo que la notificación de discrepancias o cuando el usuario de servicios de pago opte por no recibir el servicio a que se refiere el apartado 1.

6.El servicio a que se refiere el apartado 1 se prestará con respecto a las órdenes de pago cursadas a través de canales de iniciación de pagos electrónicos y a través de órdenes de pago no electrónicas que impliquen una interacción en tiempo real entre el ordenante y el proveedor de servicios de pago del ordenante.

7.El servicio de verificación de la correspondencia a que se refiere el apartado 1 no será necesario cuando el ordenante no haya introducido él mismo el identificador único y el nombre del beneficiario.

8.El presente artículo no se aplicará a las transferencias inmediatas denominadas en euros que entren en el ámbito de aplicación del Reglamento XXX (DPI).

Artículo 51

Limitaciones y bloqueo de la utilización del instrumento de pago

1.Cuando se emplee un instrumento de pago específico a fin de conceder el permiso, el ordenante y su proveedor de servicios de pago podrán acordar un límite de gasto aplicable a las operaciones de pago ejecutadas mediante dicho instrumento de pago. Los proveedores de servicios de pago no podrán aumentar unilateralmente los límites de gasto acordados con sus usuarios de servicios de pago.

2.Si así se hubiera acordado en el contrato marco, el proveedor de servicios de pago podrá reservarse el derecho de bloquear el instrumento de pago por razones objetivamente justificadas relacionadas con la seguridad del instrumento de pago, la sospecha de una utilización no autorizada o fraudulenta de dicho instrumento o, en caso de que el instrumento de pago esté asociado a una línea de crédito, un aumento significativo del riesgo de que el ordenante no pueda hacer frente a su obligación de pago.

3.En tales casos, el proveedor de servicios de pago informará al ordenante, de la manera convenida, del bloqueo del instrumento de pago y de los motivos para ello, de ser posible antes de proceder al mismo y, a más tardar, inmediatamente después de bloquearlo, a menos que la comunicación de tal información resulte comprometida por razones de seguridad objetivamente justificadas o esté prohibida por otras disposiciones pertinentes del Derecho de la Unión o del Derecho nacional.

4.El proveedor de servicios de pago desbloqueará el instrumento de pago o lo sustituirá por otro nuevo una vez que dejen de existir los motivos para su bloqueo.

Artículo 52

Obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas

El usuario de servicios de pago facultado para utilizar un instrumento de pago:

a)utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago, que deberán ser objetivas, no discriminatorias y proporcionadas;

b)en caso de extravío, robo o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.

A los efectos de la letra a), el usuario de servicios de pago tomará, en cuanto reciba el instrumento de pago, todas las medidas razonables a fin de proteger las credenciales de seguridad personalizadas del instrumento de pago.

Artículo 53

Obligaciones del proveedor de servicios de pago en relación con los instrumentos de pago

1.El proveedor de servicios de pago emisor del instrumento de pago:

a)se asegurará de que las credenciales de seguridad personalizadas del instrumento de pago solo sean accesibles para el usuario de servicios de pago facultado para utilizar el instrumento, sin perjuicio de las obligaciones que impone al usuario de servicios de pago el artículo 52;

b)no enviará instrumentos de pago que no hayan sido solicitados, salvo en caso de que deba sustituirse un instrumento de pago ya entregado al usuario de servicios de pago;

c)garantizará que en todo momento estén disponibles medios adecuados que permitan al usuario de servicios de pago efectuar la notificación a efectos del artículo 52, letra b), o solicitar el desbloqueo del instrumento de pago con arreglo al artículo 51, apartado 4;

d)ofrecerá al usuario de servicios de pago la posibilidad de efectuar la notificación a efectos de artículo 52, letra b), gratuitamente y cobrará únicamente los posibles costes de sustitución directamente imputables al instrumento de pago;

e)impedirá cualquier utilización del instrumento de pago una vez efectuada la notificación a efectos del artículo 52, letra b);

f)a efectos de la letra c), el proveedor de servicios de pago proporcionará al usuario de servicios de pago, cuando este así lo solicite, medios que le permitan demostrar que ha efectuado dicha notificación durante los dieciocho meses siguientes a la misma.

2.El proveedor de servicios de pago correrá con el riesgo derivado del envío de un instrumento de pago o de cualesquiera credenciales de seguridad personalizadas del mismo al usuario de servicios de pago.

Artículo 54

Notificación y rectificación de operaciones de pago no autorizadas, autorizadas o ejecutadas incorrectamente

1.El proveedor de servicios de pago solo rectificará las operaciones de pago no autorizadas o ejecutadas incorrectamente o las operaciones de pago autorizadas en las que el usuario de servicios de pago envíe la notificación al proveedor de servicios de pago de conformidad con los artículos 57 y 59 sin demora indebida tras tener conocimiento de que alguna de dichas operaciones ha sido objeto de una reclamación, en particular una reclamación en el sentido del artículo 75, y a más tardar trece meses después de la fecha del adeudo.

Los plazos para la notificación a que se refiere el párrafo primero no se aplicarán cuando el proveedor de servicios de pago no le haya proporcionado ni puesto a su disposición la información sobre la operación de pago con arreglo a lo establecido en el título II.

2.Cuando intervenga un proveedor de servicios de iniciación de pagos, el usuario de servicios de pago deberá obtener la rectificación del proveedor de servicios de pago gestor de cuenta de conformidad con el apartado 1 del presente artículo, sin perjuicio de lo dispuesto en el artículo 56, apartado 4, y el artículo 75, apartado 1.

Artículo 55

Prueba de la autorización y ejecución de las operaciones de pago

1.Cuando el usuario de servicios de pago niegue haber autorizado la operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autorizada, registrada con exactitud y contabilizada y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.

Si el usuario de servicios de pago inicia la operación de pago a través de un proveedor de servicios de iniciación de pagos, corresponderá a este demostrar que, dentro de su ámbito de competencia, la operación de pago fue autorizada y registrada con exactitud y que no se vio afectada por un fallo técnico u otra deficiencia vinculada al servicio de pago del que es responsable.

2.Cuando el usuario de servicios de pago niegue haber autorizado una operación de pago ejecutada, la utilización del instrumento de pago registrada por el proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, no bastará para demostrar que la operación de pago había sido autorizada por el ordenante, ni que este haya actuado de manera fraudulenta o incumplido dolosamente o con negligencia grave una o varias de las obligaciones que le impone el artículo 52. El proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, deberá aportar pruebas para demostrar que el usuario del servicio de pago ha cometido fraude o incurrido en negligencia grave.

Artículo 56

Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas

1.Sin perjuicio del artículo 54, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a este el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar que el ordenante ha cometido fraude y comunique dichos motivos por escrito a la autoridad nacional pertinente.

2.Cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar que el ordenante ha cometido fraude, el proveedor de servicios de pago del ordenante, en un plazo de diez días hábiles a partir de la fecha en que haya observado o se le haya notificado la operación, deberá:

a)bien devolver al ordenante el importe de la operación de pago no autorizada si el proveedor de servicios de pago del ordenante ha llegado a la conclusión, tras nuevas investigaciones, de que el ordenante no ha cometido fraude alguno;

b)bien justificar la denegación de la devolución e indicar los organismos a los que el ordenante puede remitir el asunto de conformidad con los artículos 90, 91, 93, 94 y 95 si el ordenante no acepta los motivos alegados. 

3.En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación de pago no autorizada. El proveedor de servicios de pago del ordenante se asegurará asimismo de que la fecha de valor del abono en la cuenta de pago del ordenante no sea posterior a la fecha de adeudo del importe.

4.Cuando la operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

5.Si el responsable de la operación de pago no autorizada es el proveedor de servicios de iniciación de pagos, resarcirá de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de este, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, en particular el importe de la operación de pago no autorizada. De conformidad con el artículo 55, apartado 1, corresponderá al proveedor de servicios de iniciación de pagos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autorizada y registrada con exactitud y que no se vio afectada por un fallo técnico u otra deficiencia vinculada al servicio de pago del que es responsable.

6.El ordenante podrá tener derecho a otras indemnizaciones económicas por parte del proveedor de servicios de pago de conformidad con la ley aplicable al contrato celebrado entre el ordenante y el proveedor de servicios de pago o el contrato celebrado entre el ordenante y el proveedor de servicios de iniciación de pagos, cuando proceda.

Artículo 57

Responsabilidad del proveedor de servicios de pago en caso de aplicación incorrecta del servicio de verificación de la correspondencia

1.El ordenante no soportará pérdidas económicas por ninguna transferencia autorizada cuando el proveedor de servicios de pago del ordenante no notifique al ordenante, incumpliendo el artículo 50, apartado 1, la discrepancia detectada entre el identificador único y el nombre del beneficiario proporcionado por el ordenante.

2.En un plazo de diez días hábiles a partir de que haya observado o se le haya notificado una operación de transferencia ejecutada en las circunstancias a que se refiere el apartado 1, el proveedor de servicios de pago deberá:

a)bien devolver al ordenante el importe total de la transferencia autorizada;

b)bien justificar la denegación de la devolución e indicar los organismos a los que el ordenante puede remitir el asunto de conformidad con los artículos 90, 91, 93, 94 y 95 si el ordenante no acepta los motivos alegados.

3.Cuando el proveedor de servicios de pago del beneficiario sea responsable del incumplimiento del artículo 50, apartado 1, cometido por el proveedor de servicios de pago del ordenante, el proveedor de servicios de pago del beneficiario compensará al proveedor de servicios de pago del ordenante por el perjuicio económico que haya sufrido.

4.Corresponderá al proveedor de servicios de pago del ordenante o, en el supuesto contemplado en el apartado 3, al del beneficiario demostrar que no se ha incumplido el artículo 50, apartado 1.

5.Los apartados 1 a 4 no se aplicarán si el ordenante ha actuado de forma fraudulenta o si ha optado por no recibir el servicio de verificación de conformidad con el artículo 50, apartado 4.

6.El presente artículo no se aplicará a las transferencias inmediatas denominadas en euros que entren en el ámbito de aplicación del Reglamento XXX (¿?).

Artículo 58

Responsabilidad de los proveedores de servicios técnicos y de los operadores de regímenes de pago por no posibilitar la aplicación de la autenticación reforzada de cliente

Los proveedores de servicios técnicos y los operadores de regímenes de pago que presten servicios al beneficiario o al proveedor de servicios de pago del beneficiario o del ordenante serán responsables de cualquier perjuicio económico causado al beneficiario, al proveedor de servicios de pago del beneficiario o al del ordenante por el incumplimiento, en el marco de su relación contractual, de la prestación de los servicios necesarios para posibilitar la aplicación de la autenticación reforzada de cliente.

Artículo 59

Responsabilidad del proveedor de servicios de pago en caso de suplantación de identidad

1.Cuando un usuario de servicios de pago que tenga consideración de consumidor haya sido manipulado por un tercero haciéndose pasar por empleado del proveedor de servicios de pago del consumidor utilizando el nombre, la dirección de correo electrónico o el número de teléfono de dicho proveedor de servicios de pago de forma ilícita y dicha manipulación haya dado lugar a operaciones de pago autorizadas fraudulentas, el proveedor de servicios de pago devolverá al consumidor el importe íntegro de la operación de pago autorizada fraudulenta a condición de que el consumidor haya denunciado sin demora el fraude a la policía y notificado a su proveedor de servicios de pago.

2.En un plazo de diez días hábiles a partir de que haya observado o se le haya notificado la operación de pago autorizada fraudulenta, el proveedor de servicios de pago deberá:

a)bien devolver al consumidor el importe de la operación de pago autorizada fraudulenta;

b)bien justificar, cuando el proveedor de servicios de pago tenga motivos razonables para sospechar que el consumidor ha cometido fraude o incurrido en negligencia grave, la denegación de la devolución e indicar al consumidor los organismos a los que puede remitir el asunto de conformidad con los artículos 90, 91, 93, 94 y 95 si el consumidor no acepta los motivos alegados.

3.El apartado 1 no se aplicará si el consumidor ha actuado de forma fraudulenta o incurriendo en negligencia grave.

4.Corresponderá al proveedor de servicios de pago del consumidor demostrar que el consumidor ha actuado de forma fraudulenta o incurriendo en negligencia grave.

5.Cuando el proveedor de servicios de pago les comunique la comisión del tipo de fraude a que se refiere el apartado 1, los proveedores de servicios de comunicaciones electrónicas cooperarán estrechamente con los proveedores de servicios de pago y actuarán con rapidez para garantizar que se tomen las medidas organizativas y técnicas adecuadas para salvaguardar la seguridad y la confidencialidad de las comunicaciones de conformidad con la Directiva 2002/58/CE, especialmente en lo que respecta a la identificación de la línea de origen y la dirección de correo electrónico.

Artículo 60

Responsabilidad del ordenante en caso de operaciones de pago no autorizadas

1.No obstante lo dispuesto en el artículo 56, el ordenante podrá quedar obligado a soportar, hasta un máximo de 50 EUR, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado o robado o de la apropiación indebida de un instrumento de pago.

El párrafo primero no será de aplicación en cualquiera de los supuestos siguientes:

a)al ordenante no le resultó posible detectar el extravío, el robo o la apropiación indebida del instrumento de pago antes del pago, salvo cuando el propio ordenante haya actuado fraudulentamente;

b)el extravío se debió a la acción o inacción de empleados, agentes o sucursales del proveedor de servicios de pago o de entidades al que se habían externalizado actividades.

El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ocasionó tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, dolosamente o con negligencia grave, una o varias de las obligaciones que establece el artículo 52. En esos casos, no será de aplicación el importe máximo contemplado en el párrafo primero.

En aquellos casos en que el ordenante no haya actuado de forma fraudulenta ni haya incumplido dolosamente las obligaciones que le impone el artículo 52, las autoridades nacionales competentes o los proveedores de servicios de pago podrán reducir la responsabilidad establecida en el presente apartado, teniendo en cuenta, en particular, la naturaleza de las credenciales de seguridad personalizadas del instrumento de pago y las circunstancias específicas del extravío, el robo o la apropiación indebida del instrumento de pago.

2.Si el proveedor de servicios de pago del ordenante incumple la obligación de exigir autenticación reforzada de cliente establecida en el artículo 85, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta. Lo mismo se aplicará cuando el proveedor de servicios de pago del ordenante o del beneficiario se acoja a una exención de la aplicación de la autenticación reforzada de cliente. Cuando el beneficiario o el proveedor de servicios de pago del beneficiario no desarrollen o adapten los sistemas, los equipos informáticos o los programas informáticos para que se pueda aplicar la autenticación reforzada de cliente, el beneficiario o el proveedor de servicios de pago del beneficiario compensarán al proveedor de servicios de pago del ordenante el perjuicio económico que haya sufrido. 

3.Cuando el proveedor de servicios de pago del beneficiario se acoja a una exención de la aplicación de la autenticación reforzada de cliente, el proveedor de servicios de pago del beneficiario será responsable frente al proveedor de servicios de pago del ordenante de cualquier pérdida económica sufrida por este último.  

4.Salvo si ha actuado de manera fraudulenta, el ordenante no soportará consecuencia económica alguna por la utilización, con posterioridad a la notificación a que se refiere el artículo 52, letra b), del instrumento de pago extraviado, robado u objeto de apropiación indebida.

Si el proveedor de servicios de pago no ofrece medios adecuados para que pueda notificarse en todo momento el extravío, el robo o la apropiación indebida del instrumento de pago, según lo dispuesto en el artículo 53, apartado 1, letra c), el ordenante no será responsable de las consecuencias económicas que se deriven de la utilización de dicho instrumento de pago, salvo en caso de haber actuado de manera fraudulenta.

Artículo 61

Operaciones de pago en las cuales el importe de la operación no se conoce con antelación

1.Si una operación de pago es iniciada por el beneficiario o a través de él en el contexto de una operación de pago con tarjeta y el importe exacto futuro se desconoce en el momento en que el ordenante autoriza la ejecución de la operación de pago, el proveedor de servicios de pago del ordenante solo podrá bloquear fondos en la cuenta de pago del ordenante si este último ha dado permiso para que se bloquee esa cantidad exacta de fondos.

2.El importe de los fondos bloqueados por el proveedor de servicios de pago del ordenante será proporcional al importe de la operación de pago que pueda razonablemente esperar el ordenante. 

3.El beneficiario informará a su proveedor de servicios de pago del importe exacto de la operación de pago inmediatamente después de la prestación del servicio o de la entrega de los bienes al ordenante.

4.El proveedor de servicios de pago del ordenante liberará los fondos bloqueados en la cuenta de pago del ordenante inmediatamente después de haber recibido la información referente al importe exacto de la operación de pago.

Artículo 62

Devoluciones por operaciones de pago iniciadas por un beneficiario o a través del mismo

1. Los ordenantes tendrán derecho a obtener del proveedor de servicios de pago una devolución por las operaciones de pago autorizadas iniciadas por el ordenante a través del beneficiario que ya hayan sido ejecutadas, si se cumplen las condiciones siguientes:

a)que la autorización no especificase, en el momento en que se dio, el importe exacto de la operación de pago;

b)que el importe de la operación de pago supere el importe que el ordenante podía esperar razonablemente teniendo en cuenta las anteriores pautas de gasto, las condiciones del contrato marco y las circunstancias pertinentes al caso.

A petición del proveedor de servicios de pago, corresponderá al ordenante demostrar que se cumplen tales condiciones.

La devolución abarcará el importe total de la operación de pago ejecutada. La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha en que se haya efectuado el adeudo del importe.

Sin perjuicio de lo dispuesto en el apartado 3 del presente artículo, además del derecho recogido en el párrafo primero del presente apartado, en lo que respecta a las operaciones de pago autorizadas iniciadas por el beneficiario, incluidos los adeudos domiciliados contemplados en el artículo 1 del Reglamento (UE) n.º 260/2012, el ordenante tendrá un derecho incondicional de devolución dentro de los plazos establecidos en el artículo 63 del presente Reglamento.

2.A efectos del apartado 1, párrafo primero, letra b), el ordenante no podrá alegar motivos relacionados con el posible coste de cambio de divisa si se ha aplicado el tipo de cambio de referencia acordado con su proveedor de servicios de pago de conformidad con el artículo 13, apartado 1, letra e), y el artículo 20, letra c), inciso iii).

3.El ordenante y el proveedor de servicios de pago podrán acordar en un contrato marco que el ordenante no tenga derecho a devolución cuando:

a)el ordenante haya autorizado al proveedor de servicios de pago directamente para la ejecución de la operación de pago;

b)en su caso, el proveedor de servicios de pago o el beneficiario hayan proporcionado al ordenante o puesto a su disposición, en la forma acordada, información relativa a la futura operación de pago al menos con cuatro semanas de antelación a la fecha prevista.

4.Respecto de los adeudos domiciliados en monedas distintas del euro, los proveedores de servicios de pago podrán conferir derechos de devolución más favorables de conformidad con sus sistemas de adeudos domiciliados, siempre que sean más ventajosos para el ordenante.

Artículo 63

Solicitudes de devolución por operaciones de pago iniciadas por un beneficiario o

a través del mismo

1.El ordenante podrá solicitar la devolución a que se refiere el artículo 62 de una operación de pago autorizada iniciada por el beneficiario o a través del mismo durante un plazo de ocho semanas a partir de la fecha de adeudo de los fondos.

2.En un plazo de diez días hábiles a partir de la recepción de la solicitud de devolución, el proveedor de servicios de pago deberá:

a)bien devolver el importe completo de la operación de pago;

b)bien justificar la denegación de la devolución e indicar los organismos a los que el ordenante puede remitir el asunto de conformidad con los artículos 90, 91, 93, 94 y 95 si el ordenante no acepta los motivos alegados.

El derecho del proveedor de servicios de pago de denegar la devolución contemplado al párrafo primero del presente apartado no se aplicará en el supuesto contemplado en el artículo 62, apartado 1, párrafo cuarto.

CAPÍTULO 5

Ejecución de operaciones de pago

Sección 1

Órdenes de pago e importes transferidos

Artículo 64

Recepción de órdenes de pago

1.El momento de recepción de una orden de pago es el momento en que la orden de pago es recibida por el proveedor de servicios de pago del ordenante.

No se adeudará la cuenta del ordenante antes de la recepción de la orden de pago. Si el momento de la recepción no es un día hábil para el proveedor de servicios de pago del ordenante, la orden de pago se considerará recibida al siguiente día hábil. El proveedor de servicios de pago podrá establecer una hora límite próxima al final del día hábil a partir de la cual cualquier orden de pago que se reciba se considerará recibida al siguiente día hábil.

2.Si el usuario de servicios de pago que cursa la orden de pago y el proveedor de servicios de pago acuerdan que la ejecución de la orden de pago comience en una fecha específica o al final de un período determinado, o el día en que el ordenante haya puesto los fondos a disposición del proveedor de servicios de pago, se considerará que el momento de la recepción a efectos del artículo 69 es el día acordado. Si el día acordado no es un día hábil para el proveedor de servicios de pago, la orden de pago se considerará recibida al siguiente día hábil.

3.El presente artículo no se aplicará a las transferencias inmediatas denominadas en euros que entren en el ámbito de aplicación del Reglamento XXX (¿?).

Artículo 65

Rechazo de órdenes de pago

1.Si el proveedor de servicios de pago se niega a ejecutar la orden de pago o a iniciar la operación de pago, lo notificará al usuario de servicios de pago su negativa y, en lo posible, los motivos de dicha negativa y el procedimiento para rectificar los posibles errores fácticos que la hayan motivado, salvo que lo prohíban otras disposiciones pertinentes del Derecho de la Unión o del Derecho nacional.

El proveedor de servicios de pago proporcionará o hará accesible la notificación en la forma convenida por las partes lo antes posible y, en cualquier caso, dentro del plazo especificado en el artículo 69.

El contrato marco podrá contener una cláusula que permita al proveedor de servicios de pago cobrar una comisión razonable por dicha negativa si la misma está objetivamente justificada.

2.El proveedor de servicios de pago gestor de cuenta del ordenante no podrá negarse a ejecutar una operación de pago autorizada si se cumplen todas las condiciones fijadas en el contrato marco del ordenante, con independencia de que esta haya sido cursada por el ordenante, por cuenta de él por un proveedor de servicios de iniciación de pagos, por un beneficiario o a través del mismo, salvo que lo prohíban otras disposiciones pertinentes del Derecho de la Unión o del Derecho nacional.

3.A efectos de los artículos 69 y 75, las órdenes de pago cuya ejecución haya sido denegada no se considerarán recibidas.

Artículo 66

Irrevocabilidad de las órdenes de pago

1.Los usuarios de servicios de pago no podrán revocar una orden de pago después de ser recibida por el proveedor de servicios de pago del ordenante, salvo indicación en contrario del presente artículo.

2.Cuando la operación de pago sea iniciada por un proveedor de servicios de iniciación de pagos, por el beneficiario o a través de él, el ordenante no podrá revocar la orden de pago una vez haya dado al proveedor de servicios de iniciación de pagos su permiso para iniciar la operación de pago o una vez haya dado su permiso para que se ejecute la operación de pago al beneficiario.

3.En los casos de adeudo domiciliado y sin perjuicio de los derechos de devolución, el ordenante podrá revocar la orden de pago a más tardar al final del día hábil anterior al día convenido para el adeudo de los fondos.

4.En el caso a que se refiere el artículo 64, apartado 2, el usuario de servicios de pago podrá revocar la orden de pago a más tardar al final del día hábil anterior al día convenido.

5.Una vez transcurridos los plazos establecidos en los apartados 1 a 4, la orden de pago podrá revocarse únicamente en la medida en que lo hayan acordado el usuario de servicios de pago y los correspondientes proveedores de servicios de pago. En el caso a que se refieren los apartados 2 y 3, también será necesario el consentimiento del beneficiario. De haberse convenido así en el contrato marco, el proveedor de servicios de pago correspondiente podrá cobrar una comisión por la revocación.

Artículo 67

Importes transferidos e importes recibidos

1.El proveedor de servicios de pago del ordenante, el proveedor o proveedores de servicios de pago del beneficiario y los posibles intermediarios de los proveedores de servicios de pago transferirán la totalidad del importe de la operación de pago y no deducirán ninguna cantidad en concepto de comisiones del importe transferido.

2.El beneficiario y el proveedor de servicios de pago podrán acordar que el proveedor de servicios de pago correspondiente deduzca sus comisiones del importe transferido antes de abonárselo al beneficiario. En ese caso, el importe total de la operación de pago y las comisiones aparecerán por separado en la información proporcionada al beneficiario.

3.Si se deducen del importe transferido otras comisiones distintas de las contempladas en el apartado 2, el proveedor de servicios de pago del ordenante garantizará que el beneficiario reciba el importe total de la operación de pago iniciada por el ordenante. En el supuesto de que la operación de pago sea iniciada por el beneficiario o a través de él, el proveedor de servicios de pago del beneficiario garantizará que el beneficiario reciba el importe total de la operación de pago.

Sección 2

Plazo de ejecución y fecha de valor

Artículo 68

Ámbito de aplicación

1.La presente sección se aplicará a:

a)las operaciones de pago en euros;

b)las operaciones de pago nacionales en la moneda de un Estado miembro que no forme parte de la zona del euro;

c)las operaciones de pago que solo impliquen una conversión de divisa entre el euro y la moneda de un Estado miembro que no forme parte de la zona del euro, siempre que la correspondiente conversión se lleve a cabo en el Estado miembro que no forme parte de la zona del euro y, en el caso de operaciones de pago transfronterizas, la transferencia transfronteriza se realice en euros.

2.La presente sección se aplicará a las operaciones de pago no contempladas en el apartado 1, salvo acuerdo en contrario entre el usuario de servicios de pago y el proveedor de servicios de pago, con la excepción del artículo 73, cuya aplicación no está sujeta a la discreción de las partes. No obstante, cuando el usuario de servicios de pago y el proveedor de servicios de pago acuerden un plazo más largo al establecido en el artículo 69 para las operaciones de pago dentro de la Unión, dicho plazo más largo no excederá de cuatro días hábiles a partir del momento de la recepción a que se refiere el artículo 64.

Artículo 69

Operaciones de pago a una cuenta de pago

1.Sin perjuicio de lo dispuesto en el artículo 2, apartado 1, letra c), del Reglamento (UE) n.º 260/2012, el proveedor de servicios de pago del ordenante garantizará que, tras el momento de recepción a que se refiere el artículo 64, el importe de la operación de pago sea abonado en la cuenta del proveedor de servicios de pago del beneficiario, a más tardar, al final del día hábil siguiente. Este plazo podrá prorrogarse por un día hábil más para las operaciones de pago iniciadas en papel.

2.El proveedor de servicios de pago del beneficiario fijará la fecha de valor del importe de la operación de pago y lo hará accesible en la cuenta de pago del beneficiario después de que el proveedor de servicios de pago haya recibido los fondos de conformidad con el artículo 73.

3.El proveedor de servicios de pago del beneficiario transmitirá la orden de pago cursada por este último o a través de él al proveedor de servicios de pago del ordenante dentro de los plazos convenidos entre el beneficiario y el proveedor de servicios de pago, de forma que, por lo que se refiere a los adeudos domiciliados, se permita la liquidación del pago en la fecha convenida.

Artículo 70

Beneficiarios no titulares de cuentas de pago con el proveedor de servicios de pago

Cuando el beneficiario no sea titular de una cuenta de pago con el proveedor de servicios de pago, el proveedor de servicios de pago que reciba los fondos para el beneficiario los pondrá a disposición de este en el plazo establecido en el artículo 69, apartado 1.

Artículo 71

Efectivo ingresado en una cuenta de pago

Cuando un consumidor ingrese, en una cuenta de pago con un proveedor de servicios de pago, efectivo en la moneda de dicha cuenta, el proveedor de servicios de pago se asegurará de que el importe esté disponible inmediatamente después del momento de recepción de los fondos y por que se le atribuya una fecha de valor inmediatamente posterior a ese momento. Cuando el usuario de servicios de pago no sea un consumidor, el importe deberá estar disponible y se le atribuirá una fecha de valor a más tardar el día hábil siguiente al de la recepción de los fondos.

Artículo 72

Operaciones de pago nacionales

En el caso de las operaciones de pago nacionales, los Estados miembros podrán establecer plazos máximos de ejecución inferiores a los indicados en la presente sección.

Artículo 73

Fecha de valor y disponibilidad de los fondos

1.La fecha de valor del abono en la cuenta de pago del beneficiario no será posterior al día hábil en que el importe de la operación de pago se haya abonado en la cuenta del proveedor de servicios de pago del beneficiario.

2.El proveedor de servicios de pago del beneficiario se asegurará de que el importe de la operación de pago esté a disposición del beneficiario inmediatamente después de que dicho importe haya sido abonado en la cuenta del proveedor de servicios de pago del beneficiario si, por parte del proveedor de servicios de pago del beneficiario:

a)bien no hay conversión de divisa;

b)bien hay conversión de divisa entre el euro y la moneda de un Estado miembro o entre las monedas de dos Estados miembros.

La obligación impuesta en el presente apartado será aplicable también a los pagos efectuados en el ámbito interno de un proveedor de servicios de pago.

3.La fecha de valor del abono en la cuenta de pago del ordenante no será anterior al momento en que el importe de la operación de pago se abone en dicha cuenta.

Artículo 74

Identificadores únicos incorrectos

1.Cuando la operación de pago se ejecute de acuerdo con el identificador único, se presumirá correctamente ejecutada en relación con el beneficiario especificado por el identificador único.

2.Si el identificador único proporcionado por el usuario de servicios de pago es incorrecto, el proveedor de servicios de pago no será responsable a efectos del artículo 75 de la no ejecución o de la ejecución defectuosa de la operación de pago. 

3.El proveedor de servicios de pago del ordenante se esforzará razonablemente por recuperar los fondos de la operación de pago. El proveedor de servicios de pago del beneficiario contribuirá a esta labor también, comunicando al proveedor de servicios de pago del ordenante toda la información pertinente para la recuperación de los fondos.

Cuando no sea posible recuperar los fondos con arreglo al párrafo primero, el proveedor de servicios de pago del ordenante proporcionará al ordenante, previa solicitud por escrito, toda la información de que disponga que sea pertinente para que el ordenante ejercite una acción judicial a fin de recuperar los fondos.

4.De haberse convenido así en el contrato marco, el proveedor de servicios de pago podrá cobrar una comisión al usuario de servicios de pago por la recuperación de los fondos.

5.Si el usuario de servicios de pago proporciona información adicional a la contemplada en el artículo 13, apartado 1, letra a), o el artículo 20, letra b), inciso ii), el proveedor de servicios de pago únicamente será responsable de la ejecución de las operaciones de pago de acuerdo con el identificador único proporcionado por el usuario de servicios de pago.

6.Cuando el identificador único proporcionado por el proveedor de servicios de iniciación de pagos sea incorrecto, los proveedores de servicios de pago serán responsables de conformidad con el artículo 76.

Artículo 75

Responsabilidad del proveedor de servicios de pago en caso de no ejecución o de ejecución defectuosa o con retraso de una operación de pago

1.En el caso de las órdenes de pago cursadas directamente por el ordenante, y sin perjuicio de lo dispuesto en el artículo 54, el artículo 74, apartados 2 y 3, y el artículo 79, el proveedor de servicios de pago del ordenante será responsable frente al ordenante de la correcta ejecución de la operación de pago, a menos que el proveedor de servicios de pago del ordenante puede demostrar al ordenante y, cuando proceda, al proveedor de servicios de pago del beneficiario que este último proveedor recibió el importe de la operación de pago de conformidad con el artículo 69, apartado 1. En tal caso, el proveedor de servicios de pago del beneficiario será responsable frente al beneficiario de la correcta ejecución de la operación de pago.

Cuando sea responsable el proveedor de servicios de pago del ordenante con arreglo a lo dispuesto en el párrafo primero, devolverá inmediatamente al ordenante el importe correspondiente a la operación de pago no ejecutada o ejecutada de forma defectuosa y, en su caso, restablecerá el saldo de la cuenta de pago a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha en que se haya efectuado el adeudo del importe.

Cuando sea responsable el proveedor de servicios de pago del beneficiario con arreglo a lo dispuesto en el párrafo primero, pondrá inmediatamente a disposición del beneficiario el importe correspondiente a la operación de pago y, en su caso, abonará el importe correspondiente en la cuenta de pago del beneficiario.

La fecha de valor del abono en la cuenta de pago del beneficiario no será posterior a la fecha en que se habría atribuido la fecha de valor al importe en caso de ejecución correcta de la operación de conformidad con lo dispuesto en el artículo 73.

Cuando la operación de pago se ejecute con retraso, el proveedor de servicios de pago del beneficiario se asegurará de que, previa solicitud del proveedor de servicios de pago del ordenante que actúe por su cuenta, la fecha de valor del abono en la cuenta de pago del beneficiario no sea posterior a la fecha de valor que se habría atribuido al importe en caso de ejecución correcta de la operación.

En el caso de operaciones de pago no ejecutadas o ejecutadas de manera defectuosa en las que el ordenante haya cursado la orden de pago, el proveedor de servicios de pago del ordenante, previa petición, sin cobrar comisión al ordenante y con independencia de la responsabilidad que se determine con arreglo al presente apartado, tratará inmediatamente de rastrear la operación de pago y notificará al ordenante los resultados.

2.En el caso de órdenes de pago cursadas por el beneficiario o a través de él y sin perjuicio de lo dispuesto en el artículo 54, el artículo 74, apartados 2 y 3, y el artículo 79, el proveedor de servicios de pago del beneficiario será responsable frente al beneficiario de la correcta transmisión de la orden de pago al proveedor de servicios de pago del ordenante de conformidad con el artículo 69, apartado 3. Cuando el proveedor de servicios de pago del beneficiario sea responsable con arreglo a lo dispuesto en el presente párrafo, devolverá inmediatamente la orden de pago al proveedor de servicios de pago del ordenante.

Cuando la transmisión de la orden de pago se efectúe con retraso, la fecha de valor correspondiente al abono del importe en la cuenta de pago del beneficiario no será posterior a la fecha de valor que se habría atribuido al importe en caso de ejecución correcta de la operación.

Sin perjuicio de lo dispuesto en el artículo 54, el artículo 74, apartados 2 y 3, y el artículo 79, el proveedor de servicios de pago del beneficiario será responsable frente al beneficiario de la tramitación de la operación de pago de conformidad con las obligaciones que le impone el artículo 73. Cuando el proveedor de servicios de pago del beneficiario sea responsable con arreglo a lo dispuesto en el presente párrafo, se asegurará de que el importe de la operación de pago esté a disposición del beneficiario inmediatamente después de que dicho importe sea abonado en su propia cuenta. La fecha de valor correspondiente al abono del importe en la cuenta de pago del beneficiario no será posterior a la fecha de valor que se habría atribuido al importe en caso de ejecución correcta de la operación.

En el caso de operaciones de pago no ejecutadas o ejecutadas de forma defectuosa con respecto a las cuales el proveedor de servicios de pago del beneficiario no sea responsable con arreglo a lo dispuesto en los párrafos primero y tercero, el proveedor de servicios de pago del ordenante será responsable frente al ordenante. Cuando el proveedor de servicios de pago del ordenante sea responsable de este modo, devolverá al ordenante, cuando proceda y sin demora indebida, el importe de la operación de pago no ejecutada o ejecutada de forma defectuosa y restablecerá el saldo de la cuenta de pago en la cual se haya efectuado el adeudo a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa. La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha en que se haya efectuado el adeudo del importe.

La obligación derivada del párrafo cuarto no se aplicará al proveedor de servicios de pago del ordenante si dicho proveedor demuestra que el proveedor de servicios de pago del beneficiario ha recibido el importe de la operación de pago, incluso si la operación de pago se ha ejecutado con un pequeño retraso. En tal caso, el proveedor de servicios de pago del beneficiario atribuirá una fecha de valor al importe correspondiente al abono del importe en la cuenta de pago del beneficiario que no será posterior a la fecha de valor que se habría atribuido al importe en caso de ejecución correcta de la operación.

En el caso de operaciones de pago no ejecutadas o ejecutadas de manera defectuosa en las que el beneficiario haya cursado la orden de pago o esta se haya cursado a través de él, el proveedor de servicios de pago del beneficiario, previa petición, sin cobrar comisión al ordenante y con independencia de la responsabilidad que se determine con arreglo al presente apartado, tratará inmediatamente de rastrear la operación de pago y notificará al beneficiario los resultados.

3.Los proveedores de servicios de pago serán responsables frente a sus respectivos usuarios de servicios de pago de todos los gastos que ocasionen, así como de los intereses aplicados al usuario de servicios de pago como consecuencia de la no ejecución o de la ejecución defectuosa o con retraso de la operación de pago.

Artículo 76

Responsabilidad en el caso de los servicios de iniciación de pagos por no ejecución o ejecución defectuosa de operaciones de pago

1.En lo que respecta a las operaciones de pago cursadas por el ordenante o por el beneficiario a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá, sin perjuicio de lo dispuesto en el artículo 54 y en el artículo 74, apartados 2 y 3, al ordenante el importe de la operación de pago no ejecutada o ejecutada de forma defectuosa y, en su caso, restablecerá el saldo de la cuenta de pago en la cual se haya efectuado el adeudo a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa

Corresponderá al proveedor de servicios de iniciación de pagos demostrar que el proveedor de servicios de pago gestor de cuenta del ordenante había recibido la orden de pago de conformidad con el artículo 64 y que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otra deficiencia vinculada a la no ejecución, la ejecución defectuosa o la ejecución con retraso de la operación.

2.Si el responsable de la no ejecución, la ejecución defectuosa o la ejecución con retraso de la operación de pago es el proveedor de servicios de iniciación de pagos, resarcirá de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de este, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante.

Artículo 77

Indemnización económica adicional

Podrán determinarse, de conformidad con la ley aplicable al contrato celebrado entre el usuario de servicios de pago y el proveedor de servicios de pago, indemnizaciones económicas adicionales a lo contemplado en la presente sección.

Artículo 78

Derecho de repetición

1.En caso de que la responsabilidad del proveedor de servicios de pago con arreglo a los artículos 56, 57, 59, 75 y 76 sea imputable a otro proveedor de servicios de pago o a un intermediario, dicho proveedor de servicios de pago o dicho intermediario indemnizarán al primer proveedor de servicios de pago por las posibles pérdidas sufridas o las sumas que pague en virtud de los artículos 56, 57, 59, 75 y 76. Habrá asimismo lugar a indemnización en caso de que alguno de los proveedores de servicios de pago no haga uso de la autenticación reforzada de cliente.

2.Podrán determinarse indemnizaciones económicas suplementarias de conformidad con los acuerdos entre los proveedores de servicios de pago o los intermediarios y con la ley aplicable a los acuerdos celebrados entre ellos.

Artículo 79

Circunstancias excepcionales e imprevisibles

La responsabilidad contemplada en los capítulos 4 o 5 no se aplicará si concurren circunstancias excepcionales e imprevisibles fuera del control de la parte que pretende acogerse a esas circunstancias y las consecuencias hubieran sido inevitables a pesar de todo intento en sentido contrario, o si el proveedor de servicios de pago está vinculado por otras obligaciones jurídicas impuestas por el Derecho de la Unión o el Derecho nacional.

CAPÍTULO 6

Protección de datos

Artículo 80

Protección de datos

Los sistemas de pago y los proveedores de servicios de pago estarán autorizados a tratar las categorías especiales de datos personales a que se refieren el artículo 9, apartado 1, del Reglamento (UE) 2016/679 y el artículo 10, apartado 1, del Reglamento (UE) 2018/1725 en la medida necesaria para la prestación de servicios de pago y para el cumplimiento de las obligaciones impuestas por el presente Reglamento, en pos del interés general del buen funcionamiento del mercado interior de servicios de pago, a reserva de las garantías adecuadas de los derechos y libertades fundamentales de las personas físicas, especialmente:

a)medidas técnicas para garantizar el respeto de los principios de limitación de la finalidad, minimización y limitación de la conversación de los datos, tal como se establecen en el Reglamento (UE) 2016/679, incluidas las limitaciones técnicas respecto de la reutilización de los datos y el uso de medidas de seguridad y protección de la privacidad de última generación, como la seudonimización o el cifrado;

b)medidas organizativas, como la formación sobre el tratamiento de las categorías especiales de datos, la limitación del acceso a las categorías especiales de datos y el registro de dicho acceso. 

CAPÍTULO 7

Riesgos operativos y de seguridad y autenticación

Artículo 81

Gestión de los riesgos operativos y de seguridad

1.Los proveedores de servicios de pago establecerán un marco con medidas paliativas y mecanismos de control adecuados para gestionar los riesgos operativos y de seguridad relacionados con los servicios de pago que prestan. Como parte de ese marco, los proveedores de servicios de pago establecerán y mantendrán procedimientos eficaces de gestión de incidentes, en particular para la detección y la clasificación de los incidentes operativos y de seguridad de carácter grave.

El párrafo primero se entenderá sin perjuicio de la aplicación del capítulo II del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo 65 a:

a)los proveedores de servicios de pago a que se refiere el artículo 2, apartado 1, letras a), b) y d), del presente Reglamento;

b)los proveedores de servicios de información sobre cuentas a que se refiere el artículo 36, apartado 1, de la Directiva (UE) [tercera Directiva de servicios de pago];

c)las entidades de pago exentas en virtud del artículo 34, apartado 1, de la Directiva (UE) [tercera Directiva de servicios de pago].

Los proveedores de servicios de pago proporcionarán a la autoridad competente designada a efectos de la Directiva (UE) [tercera Directiva de servicios de pago], anualmente o a intervalos más breves, según determine dicha autoridad, una evaluación actualizada y completa de los riesgos operativos y de seguridad asociados a los servicios de pago que prestan y de la adecuación de las medidas paliativas y los mecanismos de control aplicados en respuesta a tales riesgos.

2.La ABE promoverá la cooperación, con inclusión del intercambio de información, en relación con los riesgos operativos y de seguridad asociados a los servicios de pago entre las autoridades competentes y entre las autoridades competentes, el BCE y, cuando proceda, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea.

Artículo 82

Notificación del fraude

1.Los proveedores de servicios de pago proporcionarán a sus autoridades competentes, por lo menos una vez al año, datos estadísticos sobre el fraude relacionado con diferentes medios de pago. Dichas autoridades competentes remitirán esos datos en forma agregada a la ABE y al BCE.

2.La ABE elaborará, en cooperación estrecha con el BCE, proyectos de normas técnicas de regulación sobre los requisitos de notificación de los datos estadísticos sobre el fraude que deben proporcionarse en virtud del apartado 1.

La ABE presentará las normas técnicas de regulación a que se refiere el párrafo primero a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento]. Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) n.º 1093/2010.

3.La ABE elaborará proyectos de normas técnicas de ejecución que establezcan los modelos de formularios y plantillas para que las autoridades competentes remitan a la ABE los datos relativos al fraude en los pagos a que se refiere el apartado 1.

La ABE presentará las normas técnicas de ejecución a que se refiere el párrafo primero a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento]. Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con el artículo 15 del Reglamento (UE) n.º 1093/2010.

Artículo 83

Mecanismos de supervisión de las operaciones y puesta en común de datos sobre el fraude

1.Los proveedores de servicios de pago dispondrán de mecanismos de supervisión de las operaciones con los que:

a)contribuir a la aplicación de la autenticación reforzada de cliente de conformidad con el artículo 85;

b)eximir de la aplicación de la autenticación reforzada de cliente basándose en los criterios contemplados en el artículo 85, apartado 11, bajo determinadas condiciones limitadas y basadas en el nivel de riesgo en cuestión y los tipos de datos evaluados por el proveedor de servicios de pago;

c)permitir a los proveedores de servicios de pago que prevengan y detecten las posibles operaciones de pago fraudulentas, especialmente aquellas en se presten servicios de iniciación de pagos. 

2.Los mecanismos de supervisión de las operaciones se basarán en el análisis de las operaciones de pago anteriores y en el acceso a las cuentas de pago en línea. El tratamiento se limitará a los siguientes datos necesarios para los fines mencionados en el apartado 1:

a)información sobre el usuario de servicios de pago, en particular las características ambientales y de comportamiento que caractericen al usuario de servicios de pago en el contexto de un uso normal de las credenciales de seguridad personalizadas;

b)información sobre la cuenta de pago, en particular el historial de operaciones de pago;

c)información sobre las operaciones, en particular el importe de la operación y el identificador único del beneficiario;

d)datos de las sesiones, en particular la dirección del protocolo de internet del dispositivo desde el que se ha accedido a la cuenta de pago.

Los proveedores de servicios de pago no almacenarán los datos a que se refiere el presente apartado más tiempo del necesario para los fines establecidos en el apartado 1, ni después de que finalice la relación con el cliente. Los proveedores de servicios de pago garantizarán que los mecanismos de supervisión de las operaciones tengan en cuenta, como mínimo, todos los factores basados en el riesgo siguientes:

a)listas de elementos de autenticación comprometidos o sustraídos;

b)el importe de cada operación de pago;

c)supuestos de fraude conocidos en la prestación de servicios de pago;

d)señales de infecciones por programas informáticos maliciosos en cualquier sesión del procedimiento de autenticación;

e)en caso de que el dispositivo o el programa informático de acceso sea facilitado por el proveedor de servicios de pago, un registro de la utilización del dispositivo o el programa informático de acceso facilitado al usuario de los servicios de pago y de su uso anormal.

3.En la medida en que sea necesario para cumplir lo dispuesto en el apartado 1, letra c), los proveedores de servicios de pago podrán compartir el identificador único del beneficiario con otros proveedores de servicios de pago sujetos a los acuerdos de intercambio de información a que se refiere el apartado 5 cuando el proveedor de servicios de pago disponga de pruebas suficientes para presumir que se ha producido una operación de pago fraudulenta. Se presumirá que existen pruebas suficientes para compartir identificadores únicos cuando al menos dos usuarios de servicios de pago que sean clientes del mismo proveedor de servicios de pago hayan comunicado que se ha utilizado un identificador único del beneficiario para efectuar una transferencia fraudulenta. Los proveedores de servicios de pago no conservarán los identificadores únicos obtenidos a través del intercambio de información a que se refieren el presente apartado y el apartado 5 durante más tiempo del necesario para los fines establecidos en el apartado 1, letra c).

4.En los acuerdos de intercambio de información se definirán los pormenores de la participación y se establecerán los detalles relativos a los elementos operativos, incluido el uso de plataformas informáticas especializadas. Antes de celebrar tales acuerdos, los proveedores de servicios de pago realizarán conjuntamente la evaluación de impacto relativa a la protección de datos a que se refiere el artículo 35 del Reglamento (UE) 2016/679 y, cuando proceda, realizarán la consulta previa a la autoridad de control a que se refiere el artículo 36 del mismo Reglamento.

5.Los proveedores de servicios de pago notificarán a las autoridades competentes su participación en los acuerdos de intercambio de información a que se refiere el apartado 5 en el momento en que los participantes validen su incorporación a ellos o, en su caso, el cese de su participación, una vez que se haga efectivo.

6.El tratamiento de datos personales de conformidad con el apartado 4 no dará lugar a que el proveedor de servicios de pago ponga fin a la relación contractual con el cliente ni afectará a su futura colaboración con otro proveedor de servicios de pago. 

Artículo 84

Riesgos y tendencias del fraude en los pagos

1.Los proveedores de servicios de pago alertarán a sus clientes a través de todos los medios y canales adecuados cuando surjan nuevas formas de fraude en los pagos, teniendo en cuenta las necesidades de sus grupos de clientes más vulnerables. Los proveedores de servicios de pago darán a sus clientes indicaciones claras sobre cómo detectar los intentos fraudulentos y les informarán de las medidas y precauciones necesarias para evitar ser víctimas de las acciones fraudulentas dirigidas contra ellos. Los proveedores de servicios de pago informarán a sus clientes de dónde pueden denunciar las acciones fraudulentas y obtener rápidamente información relacionada con el fraude.  

2.Los proveedores de servicios de pago impartirán al menos una vez al año programas de formación para sus empleados sobre los riesgos y tendencias del fraude en los pagos y se asegurarán de que estos reciban la formación adecuada para llevar a cabo sus funciones de conformidad con las directrices y procedimientos de seguridad pertinentes para mitigar y gestionar los riesgos de fraude en los pagos.

3.A más tardar el [OP: insértese la fecha correspondiente a 18 meses después de la fecha de entrada en vigor del presente Reglamento], la ABE emitirá directrices, de conformidad con el artículo 16 del Reglamento (UE) n.º 1093/2010, en relación con los programas sobre riesgos de fraude en los pagos a que se refieren los apartados 1 y 2 del presente artículo.

Artículo 85

Autenticación reforzada de cliente

1.Los proveedores de servicios de pago aplicarán la autenticación reforzada de cliente cuando el ordenante:

a)acceda a su cuenta de pago en línea;

b)acceda a información sobre la cuenta de pago;

c)curse una orden de pago para una operación de pago electrónico;

d)realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos.

2.Las operaciones de pago que no haya iniciado el ordenante, sino únicamente el beneficiario, no estarán sujetas a autenticación reforzada de cliente en la medida en que dichas operaciones se inicien sin ninguna interacción ni participación del ordenante. 

3.Cuando el ordenante haya dado una orden que autorice al beneficiario a cursar una orden de pago para una operación de pago o una serie de operaciones de pago a través de un determinado instrumento de pago emitido para su utilización por el ordenante a fin de cursar órdenes de pago para las operaciones de pago y cuando la orden se base en un acuerdo entre el ordenante y el beneficiario para la entrega de bienes o la prestación de servicios, las operaciones de pago iniciadas posteriormente por el beneficiario sobre la base de dicha orden podrán calificarse como operaciones iniciadas por el beneficiario siempre que dichas operaciones no tengan que ir precedidas de una acción específica del ordenante para desencadenar su iniciación por el beneficiario.

4.Las operaciones de pago para las que el beneficiario curse órdenes de pago basadas en la orden dada por el ordenante estarán sujetas a las disposiciones generales aplicables a las operaciones iniciadas por el beneficiario a que se refieren los artículos 61, 62 y 63.

5.Cuando la orden del ordenante al beneficiario de cursar órdenes de pago para operaciones a que se refiere el apartado 3 se comunique a través de un canal remoto con la participación del proveedor de servicios de pago, la emisión de dicha orden estará sujeta a autenticación reforzada de cliente.

6.En el caso de los adeudos domiciliados, se aplicará la autenticación reforzada de cliente cuando la orden dada por el ordenante al beneficiario de iniciar una o varias operaciones de adeudo domiciliado se comunique a través de un canal remoto con la participación directa de un proveedor de servicios de pago en la formulación de dicha orden.

7.Las operaciones de pago cuyas órdenes de pago sean cursadas por el ordenante por medios distintos del uso de plataformas o dispositivos electrónicos, como las órdenes de pago en papel, las órdenes por correo o las órdenes telefónicas, no estarán sujetas a autenticación reforzada de cliente, con independencia de que la ejecución de la operación se lleve a cabo por vía electrónica, siempre que el proveedor de servicios de pago del ordenante lleve a cabo los controles y cumpla los requisitos de seguridad que permitan autenticar la operación de pago.

8.En lo que se refiere a las órdenes de pago cursadas por canales remotos a que se refiere el apartado 1, letra c), los proveedores de servicios de pago aplicarán una autenticación reforzada de cliente que incluya elementos que asocien dinámicamente la operación a un importe y un beneficiario determinados.

9.Para cursar una orden de pago como se contempla en el apartado 1, letra c), a través de un dispositivo del ordenante que utilice tecnología de proximidad para el intercambio de información con la infraestructura del beneficiario y cuya autenticación requiera el uso de internet en el dispositivo del ordenante, los proveedores de servicios de pago aplicarán una autenticación reforzada de cliente que incluya elementos que asocien dinámicamente la operación a un importe y un beneficiario determinados o medidas de seguridad armonizadas de efecto idéntico, es decir, que garanticen la confidencialidad, autenticidad e integridad del importe de la operación y del beneficiario en todas las fases de iniciación.

10.A efectos del apartado 1, los proveedores de servicios de pago contarán con medidas de seguridad adecuadas para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de servicios de pago.

11.Toda exención de la aplicación de la autenticación reforzada de cliente que conciba la ABE con arreglo al artículo 89 se basará en uno o varios de los criterios siguientes:

a)el nivel de riesgo que entrañe el servicio prestado;

b)el importe de la operación, la frecuencia con la que se repite o ambas cosas;

c)el canal de pago empleado para la ejecución de la operación.

12.Los dos o más elementos mencionados en el artículo 3, punto 35, en los que se basará la autenticación reforzada de cliente no tendrán por qué pertenecer necesariamente a categorías diferentes, siempre que se asegure plenamente su independencia.

Artículo 86

Autenticación reforzada de cliente en relación con los servicios de iniciación de pagos y los servicios de información sobre cuentas

1.El artículo 85, apartado 9, se aplicará asimismo cuando los pagos se inicien a través de un proveedor de servicios de iniciación de pagos. El artículo 85, apartado 10, se aplicará asimismo cuando los pagos se inicien a través de un proveedor de servicios de iniciación de pagos y cuando la información se solicite a través de un proveedor de servicios de información sobre cuentas.

2.Los proveedores de servicios de pago gestores de cuenta permitirán a los proveedores de servicios de iniciación de pagos y a los proveedores de servicios de información sobre cuentas utilizar los procedimientos de autenticación proporcionados al usuario de servicios de pago por el proveedor de servicios de pago gestor de cuenta de conformidad con el artículo 85, apartados 1 y 10, y, cuando intervenga el proveedor de servicios de iniciación de pagos, de conformidad con el artículo 85, apartados 1, 8, 9, 10 y 11.

3.Sin perjuicio de lo dispuesto en el apartado 2, cuando un proveedor de servicios de información sobre cuentas acceda a la información sobre la cuenta de pago, el proveedor de servicios de pago gestor de cuenta solo aplicará la autenticación reforzada de cliente la primera vez que el proveedor de servicios de información sobre cuentas en cuestión acceda a los datos de la cuenta de pago, a menos que el proveedor de servicios de pago gestor de cuenta tenga motivos razonables para sospechar que existe fraude, pero no cuando dicho proveedor de servicios de información sobre cuentas vuelva a acceder a dicha cuenta de pago.

4.A menos que el proveedor de servicios de pago gestor de cuenta tenga motivos razonables para sospechar que existe fraude, los proveedores de servicios de información sobre cuentas aplicarán su propia autenticación reforzada de cliente cuando el usuario de servicios de pago acceda a la información sobre la cuenta de pago obtenida por el proveedor de servicios de información sobre cuentas al menos 180 días después de la última aplicación de la autenticación reforzada de cliente.

Artículo 87

Acuerdos de externalización de la aplicación de la autenticación reforzada de cliente

Los proveedores de servicios de pago del ordenante celebrarán un acuerdo de externalización con su proveedor de servicios técnicos si este proporciona y verifica los elementos de la autenticación reforzada de cliente. En virtud de dicho acuerdo, el proveedor de servicios de pago del ordenante seguirá siendo plenamente responsable de cualquier incumplimiento de la aplicación de la autenticación reforzada de cliente y tendrá derecho a auditar y controlar las disposiciones en materia de seguridad.

Artículo 88

Requisitos de accesibilidad relativos a la autenticación reforzada de cliente

1.Sin perjuicio de los requisitos de accesibilidad que establece la Directiva (UE) 2019/882, los proveedores de servicios de pago se asegurarán de que todos sus clientes, especialmente las personas con discapacidad, las personas de edad avanzada, las personas con escasas capacidades digitales y quienes no tengan acceso a canales o instrumentos de pago digitales, dispongan al menos de un medio, adaptado a su situación específica, que les permita llevar a cabo la autenticación reforzada de cliente.

2.Los proveedores de servicios de pago no supeditarán la ejecución de la autenticación reforzada de cliente al uso exclusivo de un medio específico de autenticación y tampoco supeditarán la autenticación reforzada de cliente, explícita o implícitamente, a la posesión de un teléfono inteligente. Los proveedores de servicios de pago desarrollarán una diversidad de medios para la aplicación de la autenticación reforzada de cliente a fin de atender a la situación específica de todos sus clientes.

Artículo 89

Normas técnicas de regulación sobre la autenticación, la comunicación y los mecanismos de supervisión de las operaciones

1.La ABE elaborará proyectos de normas técnicas de regulación a fin de especificar:

a)los requisitos de la autenticación reforzada de cliente a que se refiere el artículo 85;

b)las exenciones a la aplicación del artículo 85, apartados 1, 8 y 9, atendiendo a los criterios establecidos en el artículo 85, apartado 11; 

c)los requisitos que tendrán que cumplir las medidas de seguridad de conformidad con el artículo 85, apartado 10, para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de servicios de pago;

d)los requisitos aplicables de conformidad con el artículo 87 a los acuerdos de externalización entre los proveedores de servicios de pago de los ordenantes y los proveedores de servicios técnicos respecto de la facilitación y verificación de los elementos de la autenticación reforzada de cliente por parte de los proveedores de servicios técnicos; 

e)los requisitos contemplados en el título III, capítulo 3, respecto de los estándares de comunicación abiertos comunes y seguros a efectos de identificación, autenticación, notificación e información, así como para la aplicación de medidas de seguridad entre los proveedores de servicios de pago gestores de cuenta, los proveedores de servicios de iniciación de pagos, los proveedores de servicios de información sobre cuentas, los ordenantes, los beneficiarios y otros proveedores de servicios de pago;

f)las disposiciones complementarias en materia de estándares de comunicación abiertos y seguros que utilicen interfaces específicas;

g)los requisitos técnicos de los mecanismos de supervisión de las operaciones a que se refiere el artículo 83.

A efectos de la letra b), en lo que respecta a la exención de la aplicación de la autenticación reforzada de cliente para las operaciones de pago sobre la base del análisis del riesgo de las operaciones, los proyectos de normas técnicas de regulación especificarán, entre otros aspectos:

i)las condiciones que deben cumplirse para que se considere que una operación de pago electrónico a distancia presenta un nivel bajo de riesgo;

ii)los métodos y modelos para aplicar el análisis del riesgo de las operaciones;

iii)los criterios para el cálculo de los índices de fraude, incluida la asignación de índices de fraude entre proveedores de servicios de pago que presten servicios de emisión y adquisición o dentro de proveedores de servicios de pago que presten servicios de emisión y adquisición a través de una sola persona jurídica;

iv)requisitos de información y auditoría pormenorizados y proporcionados.

2.Al elaborar los proyectos de normas técnicas de regulación a que se refiere el apartado 1, la ABE tendrá en cuenta lo siguiente:

a)la necesidad de proteger adecuadamente a los usuarios de servicios de pago y los proveedores de servicios de pago mediante el establecimiento de requisitos eficaces y basados en el riesgo;

b)la necesidad de garantizar la seguridad de los fondos y los datos personales de los usuarios de servicios de pago;

c)la necesidad de asegurar y mantener una competencia justa entre todos los proveedores de servicios de pago;

d)la necesidad de garantizar la neutralidad tecnológica y del modelo de negocio;

e)la necesidad de permitir el desarrollo de medios de pago accesibles, de fácil uso e innovadores.

La ABE presentará los proyectos de normas técnicas de regulación a que se refiere el apartado 1 a la Comisión a más tardar el ... [OP: insértese la fecha correspondiente a doce meses después de la fecha de entrada en vigor del presente Reglamento]. Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) n.º 1093/2010.

3.De conformidad con el artículo 10 del Reglamento (UE) n.º 1093/2010, la ABE revisará y, en su caso, actualizará periódicamente las normas técnicas de regulación con el fin, entre otros, de tener en cuenta la innovación y los avances tecnológicos, así como las disposiciones del capítulo II del Reglamento (UE) 2022/2554, y las carteras de identidad digital europea implantadas por el Reglamento (UE) n.º 910/2014.

CAPÍTULO 8

Procedimientos de garantía del cumplimiento, autoridades competentes y sanciones

Sección 1

Procedimientos de reclamación

Artículo 90

Reclamaciones

1.Los Estados miembros establecerán procedimientos que permitan a los usuarios de servicios de pago y demás partes interesadas, incluidas las asociaciones de consumidores, presentar reclamaciones a las autoridades competentes designadas para garantizar el cumplimiento del presente Reglamento en relación con supuestas infracciones por parte de los proveedores de servicios de pago de las disposiciones del presente Reglamento.

2.Cuando corresponda y sin perjuicio del derecho a emprender la vía judicial de conformidad con el Derecho procesal nacional, la autoridad competente informará, en su respuesta a las reclamaciones a que se refiere el apartado 1, al reclamante de la existencia de los procedimientos de resolución alternativa de litigios establecidos en virtud del artículo 95.

Artículo 91

Autoridades competentes y facultades de investigación

1.Las autoridades competentes ejercerán sus facultades para investigar posibles infracciones del presente Reglamento e impondrán las sanciones y medidas administrativas establecidas en su ordenamiento jurídico nacional de conformidad con el presente Reglamento, de cualquiera de las siguientes maneras:

a)directamente; 

b)en colaboración con otras autoridades;

c)delegando facultades en otras autoridades u organismos, manteniendo al mismo tiempo la responsabilidad de supervisar a las autoridades u organismos en quienes se han delegado;

d)mediante solicitud a las autoridades judiciales competentes.

Cuando las autoridades competentes deleguen el ejercicio de sus facultades a otras autoridades u organismos de conformidad con la letra c), en el acto de delegación se especificarán las facultades delegadas, las condiciones y supuestos en que deberán ejercerse y las condiciones en que se podrá revocar la delegación. Las autoridades u organismos en los que se deleguen las facultades estarán organizados de tal manera que se eviten los conflictos de intereses. Las autoridades competentes supervisarán la actividad de las autoridades u organismos en los que se deleguen las facultades.

2.Los Estados miembros designarán a las autoridades competentes para garantizar y vigilar el cumplimiento efectivo del presente Reglamento. Las autoridades competentes tomarán todas las medidas adecuadas para garantizar dicho cumplimiento.

Las autoridades competentes podrán ser:

a)bien autoridades públicas; 

b)bien organismos reconocidos por el Derecho nacional o por autoridades públicas expresamente facultadas a tal efecto por el Derecho nacional, incluidos los bancos centrales nacionales.

Las autoridades competentes serán independientes respecto de los organismos económicos y evitarán los conflictos de intereses. Sin perjuicio de lo dispuesto en el apartado 2, letra b), no podrán ser designadas como autoridades competentes las entidades de pago, las entidades de crédito ni las instituciones de giro postal.

3.Las autoridades competentes a que se refiere el apartado 2 dispondrán de todas las facultades de investigación y recursos suficientes para el desempeño de sus funciones.

Entre dichas facultades se incluirán:

a)en el transcurso de los procedimientos para investigar los posibles incumplimientos del presente Reglamento, la facultad de exigir, entre otras, a las siguientes personas físicas o jurídicas toda la información necesaria para llevar a cabo dicha investigación:

i)proveedores de servicios de pago;

ii)proveedores de servicios técnicos y operadores de sistemas de pago;

iii)proveedores de cajeros automáticos que no presten servicios respecto de cuentas de pago;

iv)proveedores de servicios de comunicaciones electrónicas;

v)personas físicas pertenecientes a las entidades contempladas en los incisos i), ii) y iii);

vi)terceros a los que las entidades contempladas en los incisos i), ii) y iii) hayan externalizado funciones o actividades operativas;

vii)agentes y distribuidores de las entidades contempladas en los incisos i), ii) y iii) y sus sucursales establecidas en el Estado miembro de que se trate;

b)la facultad de llevar a cabo todas las investigaciones necesarias en relación con cualquier persona contemplada en la letra a), incisos i) a vii), establecida o situada en el Estado miembro de la autoridad competente o que esté prestando servicios en este, cuando sea necesario para desempeñar sus funciones de autoridad competente, incluida la facultad de:

i)exigir la presentación de documentos;

ii)examinar los libros y los registros de las personas contempladas en la letra a), incisos i) a vii), y obtener copias o extractos de dichos libros y registros;

iii)obtener explicaciones escritas o verbales de cualquier persona contemplada en la letra a), incisos i) a vii), o de sus representantes o personal, cuando proceda;

iv)entrevistar a cualquier otra persona física que acepte ser entrevistada a fin de recabar información relacionada con el objeto de una investigación;

c)la facultad de realizar cuantas inspecciones sean necesarias en los locales de uso profesional de las personas jurídicas o de las personas físicas contempladas en la letra a), incisos i) a vii), previa notificación a las autoridades competentes de que se trate.

4.Cuando el Derecho del Estado miembro disponga la aplicación de sanciones penales a las infracciones del presente Reglamento de conformidad con el artículo 96, apartado 2, dicho Estado miembro deberá contar con las disposiciones legales, reglamentarias y administrativas necesarias para permitir a las autoridades competentes:

a)colaborar con las autoridades judiciales competentes a fin de recibir información específica sobre las investigaciones penales de las posibles infracciones del presente Reglamento, los procesos penales incoados en relación con dichas infracciones y el resultado de dichos procesos, especialmente las sentencias firmes;

b)comunicar dicha información a otras autoridades competentes y a la ABE para cumplir su obligación de cooperar entre sí y con la ABE a efectos del presente Reglamento.

5.La aplicación y el ejercicio de las facultades contempladas en el presente artículo serán proporcionados y cumplirán el Derecho de la Unión y nacional, incluidas las garantías procesales aplicables y los principios de la Carta de los Derechos Fundamentales de la Unión Europea. Las medidas de investigación y de ejecución adoptadas en aplicación del presente Reglamento serán acordes con la naturaleza y el perjuicio global, real o potencial, que suponga la infracción.

6.A más tardar el [OP: insértese la fecha correspondiente a la fecha de entrada en vigor del presente Reglamento], la ABE emitirá directrices, de conformidad con el artículo 16 del Reglamento (UE) n.º 1093/2010, sobre los procedimientos de reclamación, especialmente los canales de presentación de reclamaciones, la información solicitada a los reclamantes y la divulgación del análisis agregado de las reclamaciones a que se refiere el artículo 90, apartado 1.

Artículo 92

Secreto profesional

1.Sin perjuicio de los supuestos regulados por el Derecho penal nacional, todas las personas que trabajen o hayan trabajado para las autoridades competentes y los expertos que actúen por cuenta de las autoridades competentes estarán sometidos a la obligación de secreto profesional respecto de la información relativa a las investigaciones realizadas por las autoridades competentes.

2.La información intercambiada de conformidad con el artículo 93 estará sujeta a la obligación de secreto profesional tanto por parte de la autoridad que comparte como de la receptora.

Artículo 93

Competencia y cooperación de las autoridades competentes

1.En caso de infracción o sospecha de infracción de las disposiciones de los títulos II y III, serán competentes las autoridades del Estado miembro de origen del proveedor de servicios de pago, excepto en el caso de los agentes y sucursales que operen con arreglo al derecho de establecimiento, respecto de los que serán competentes las autoridades del Estado miembro de acogida.

2.En caso de infracción o sospecha de infracción de las disposiciones de los títulos II y III por los proveedores de servicios técnicos, los operadores de sistemas de pago, los proveedores de cajeros automáticos que no presten servicios respecto de cuentas de pago, los proveedores de servicios de comunicaciones electrónicas o sus agentes o sucursales, serán competentes las autoridades del Estado miembro en que se preste el servicio en cuestión.

3.En el ejercicio de sus facultades de investigación y sanción y, especialmente, en casos transfronterizos, las autoridades competentes cooperarán entre sí y con otras autoridades de cualquier sector afectado, según proceda en cada caso y de conformidad con el Derecho de la Unión y nacional, intercambiando información entre sí y garantizando la asistencia mutua a las demás autoridades competentes cuando sea necesario para la ejecución efectiva de las sanciones y medidas administrativas.

4.Las autoridades de otros sectores afectados a que se refiere el apartado 3 cooperarán con las autoridades competentes para la ejecución efectiva de las sanciones y medidas administrativas.

Sección 2

Procedimientos de resolución de litigios y sanciones

Artículo 94

Resolución de litigios

1.Los proveedores de servicios de pago implantarán y aplicarán procedimientos adecuados y eficaces para resolver las reclamaciones de los usuarios de servicios de pago en relación con los derechos y obligaciones que se derivan en los títulos II y III. Las autoridades competentes supervisarán la tramitación de dichos procedimientos.

Dichos procedimientos se aplicarán en cada uno de los Estados miembros en los que el proveedor de servicios de pago ofrezca los servicios de pago y podrán tramitarse en una lengua oficial del Estado miembro correspondiente o en otra lengua si así lo acuerdan el proveedor de servicios de pago y el usuario de servicios de pago.

2.Los proveedores de servicios de pago harán todo lo posible por responder, en papel o, si así acuerdan el proveedor de servicios de pago y el usuario de servicios de pago, en otro soporte duradero, a las reclamaciones de los usuarios de servicios de pago. En dicha respuesta tratarán todas las cuestiones planteadas, dentro de un plazo suficiente y a más tardar quince días hábiles después de la recepción de la reclamación. En situaciones excepcionales, si no puede darse respuesta en el plazo de quince días hábiles por razones ajenas al control del proveedor de servicios de pago, este enviará una respuesta provisional, en la que indique claramente los motivos del retraso de la respuesta a la reclamación y especifique el plazo en el cual el usuario de servicios de pago recibirá la respuesta definitiva. En cualquier caso, el plazo para la recepción de la respuesta definitiva no excederá de treinta y cinco días hábiles.

Los Estados miembros podrán establecer o mantener normas sobre los procedimientos de resolución de litigios que sean más ventajosas para el usuario de servicios de pago que las contempladas en el párrafo primero. En tal caso se aplicarán dichas normas.

3.El proveedor de servicios de pago informará al usuario de servicios de pago sobre al menos una de las entidades de resolución alternativa de litigios que tengan competencia para conocer de los litigios relativos a los derechos y obligaciones que se derivan de los títulos II y III.

4.La información a que se refiere el apartado 3 deberá figurar de manera clara, comprensible y accesible fácilmente en el sitio web del proveedor de servicios de pago y en la correspondiente aplicación móvil, cuando disponga de ellos, en la sucursal, y en las condiciones generales del contrato entre el proveedor de servicios de pago y el usuario de servicios de pago. El proveedor de servicios de pago especificará cómo puede obtenerse información adicional sobre la entidad de resolución alternativa de litigios correspondiente y sobre las condiciones para recurrir a ella.

Artículo 95

Procedimientos de resolución alternativa de litigios

1.Los Estados miembros establecerán, conforme al Derecho nacional y de la Unión pertinente y a los requisitos de calidad establecidos en la Directiva 2013/11/UE del Parlamento Europeo y del Consejo 66 , procedimientos adecuados, independientes, imparciales, transparentes y eficaces de resolución alternativa de litigios con vistas a la resolución de los litigios que atañan a los derechos y obligaciones derivados de los títulos II y III entre los usuarios de servicios de pago y los proveedores de servicios de pago, recurriendo en su caso a los organismos competentes existentes. Los procedimientos de resolución alternativa de litigios serán aplicables a los proveedores de servicios de pago.

2.Los organismos a que se hace referencia en el apartado 1 cooperarán eficazmente en la resolución de los litigios transfronterizos relativos a los derechos y obligaciones derivados de los títulos II y III.

3.Los Estados miembros designarán una autoridad competente para acreditar, supervisar y publicar el nivel de calidad de la entidad o entidades de resolución alternativa de litigios situadas en su territorio a efectos de la resolución de litigios relativos a derechos y obligaciones derivados de los títulos II y III, de conformidad con el artículo 18 de la Directiva 2013/11/UE.

4.Las autoridades competentes a que se refiere el apartado 3 notificarán a la Comisión la entidad o entidades de resolución alternativa de litigios competentes situadas en su territorio para resolver los litigios relativos a los derechos y obligaciones derivados de los títulos II y III, de conformidad con el artículo 20 de la Directiva 2013/11/UE.

5.La Comisión publicará la lista de las entidades de resolución alternativa de litigios que le hayan sido notificadas de conformidad con el apartado 4 y actualizará dicha lista siempre que se comuniquen cambios.

Artículo 96

Sanciones administrativas y medidas administrativas

1.Sin perjuicio de las facultades de supervisión de las autoridades competentes designadas a efectos de la Directiva (UE) XXX (tercera Directiva de servicios de pago), de conformidad con el título II, capítulo 1, sección 3, de dicha Directiva, y del derecho de los Estados miembros de establecer sanciones penales, los Estados miembros establecerán normas sobre sanciones administrativas y medidas administrativas aplicables a las infracciones del presente Reglamento y garantizarán su aplicación. Las sanciones administrativas y medidas administrativas serán efectivas, proporcionadas y disuasorias.

2.Los Estados miembros podrán no establecer normas sobre sanciones administrativas y medidas administrativas respecto de los incumplimientos del presente Reglamento sancionados por el Derecho penal nacional. En tal caso, los Estados miembros notificarán a la Comisión las disposiciones pertinentes de Derecho penal y cualquier modificación posterior de las mismas de conformidad con el artículo 103.

3.Cuando las normas nacionales a que se refiere el apartado 1 se apliquen a los proveedores de servicios de pago y otras personas jurídicas en caso de infracción y con sujeción a las condiciones establecidas en el Derecho nacional, se aplicarán sanciones administrativas y medidas administrativas a los miembros del órgano de dirección de dichos proveedores de servicios de pago y personas jurídicas, así como a las demás personas físicas consideradas responsables del incumplimiento del presente Reglamento.

4.Los Estados miembros podrán establecer, de conformidad con su Derecho nacional, normas que permitan a sus autoridades competentes archivar las investigaciones relativas a posibles infracciones del presente Reglamento previa celebración de un convenio transaccional o sustanciación de un procedimiento de ejecución acelerado.

La facultación de las autoridades competentes para celebrar convenios transaccionales o incoar un procedimiento de ejecución acelerado no afectará a las obligaciones que impone a los Estados miembros el apartado 1.

Artículo 97

Sanciones administrativas y otras medidas administrativas respecto de infracciones específicas

1.Sin perjuicio de lo dispuesto en el artículo 96, apartado 2, se establecerán en disposiciones legales, reglamentarias y administrativas nacionales las sanciones administrativas y otras medidas administrativas a que se refiere el apartado 2 del presente artículo respecto del incumplimiento o elusión de las disposiciones siguientes:

a)las normas sobre el acceso a las cuentas abiertas en una de las entidades de crédito a que se refiere el artículo 32;

b)las normas de acceso seguro a los datos por parte del proveedor de servicios de pago gestor de cuenta o de los proveedores de servicios de información sobre cuentas y proveedores de servicios de iniciación de pagos contemplados en el título III, capítulo 3, sin perjuicio de lo dispuesto en el artículo 45;

c)la obligación de organizar o aplicar medidas de prevención del fraude, incluida la autenticación reforzada de cliente, tal como se establece en los artículos 85, 86 y 87;

d)la obligación de cumplir los requisitos de transparencia de las comisiones que tienen los operadores de cajeros automáticos u otros distribuidores de efectivo, de conformidad con el artículo 20, letra c), inciso ii); 

e)el incumplimiento por parte de los proveedores de servicios de pago del período de indemnización a los usuarios de servicios de pago establecido en el artículo 56, apartado 2, el artículo 57, apartado 2, y el artículo 59, apartado 2.

2.En los supuestos a que se refiere el apartado 1, se podrán aplicar las sanciones administrativas y medidas administrativas siguientes:

a)multas administrativas:

i)en el caso de una persona jurídica, una multa administrativa máxima de como mínimo el 10 % de su volumen de negocios anual, en el sentido del apartado 3;

ii)en el caso de una persona física, una multa administrativa máxima de como mínimo 5 000 000 EUR o, en los Estados miembros cuya moneda no sea el euro, el valor correspondiente en la moneda nacional en la de fecha de entrada en vigor del presente Reglamento;

iii)una multa administrativa máxima de como mínimo el doble del importe de los beneficios obtenidos con el incumplimiento, cuando dicho beneficio pueda calcularse;

b)una declaración pública en la que se indique la persona física o jurídica responsable y la naturaleza del incumplimiento;

c)un requerimiento por el que se ordene a la persona física o jurídica responsable del incumplimiento que ponga fin a la conducta ilícita y que no vuelva a repetirla;

d)una prohibición temporal que impida a cualquier miembro del órgano de dirección de la persona jurídica o a cualquier otra persona física que se considere responsable del incumplimiento ejercer funciones directivas; 

3.El volumen de negocios total anual a que se refieren el apartado 2, letra a), inciso i), del presente artículo y el artículo 98, apartado 1, del presente Reglamento será igual al volumen de negocios neto, tal como se define en el artículo 2, punto 5, de la Directiva 2013/34/UE, de acuerdo con los estados financieros anuales disponibles en la última fecha del balance, de los que son responsables los miembros de los órganos de administración, dirección y supervisión de la persona jurídica.

Cuando la persona jurídica sea una sociedad matriz o una filial de una sociedad matriz que deba preparar estados financieros consolidados de conformidad con el artículo 22 de la Directiva 2013/34/UE, el volumen de negocios total anual pertinente será el volumen de negocios neto o los ingresos que se determinarán con arreglo a las normas de contabilidad pertinentes, de acuerdo con los estados financieros consolidados de la sociedad matriz última disponibles en la última fecha del balance, de los que son responsables los miembros de los órganos de administración, dirección y supervisión de la sociedad última.

4.Los Estados miembros podrán facultar a las autoridades competentes, de conformidad con el Derecho nacional, para imponer otros tipos de sanciones y otorgar otro tipo de facultades sancionadoras además de las mencionadas en el apartado 2 del presente artículo y en el artículo 98, sobre multas coercitivas.

Artículo 98

Multas coercitivas

1.Las autoridades competentes estarán facultadas para imponer multas coercitivas a las personas físicas o jurídicas por el incumplimiento de cualquier resolución, requerimiento, medida cautelar, solicitud, obligación u otra medida adoptada de conformidad con el presente Reglamento.

Las multas coercitivas a que se refiere el párrafo primero serán efectivas y proporcionadas y consistirán en un importe diario que se deberá abonar hasta que se vuelva a cumplir lo ordenado. Se impondrán por un período no superior a seis meses a partir de la fecha indicada en la resolución por la que se imponga la multa coercitiva.

Las autoridades competentes estarán facultadas para imponer multas coercitivas máximas de al menos:

a)el 3 % del volumen de negocios diario medio en el caso de una persona jurídica;

b)30 000 EUR en el caso de una persona física.

El volumen de negocios diario medio será el resultado de dividir el volumen de negocios anual total a que se refiere el artículo 97, apartado 3, por 365.

2.Los Estados miembros podrán contemplar multas coercitivas por importes superiores a los establecidos en el apartado 1.

Artículo 99

Elementos que deben tenerse en cuenta a la hora de determinar las sanciones administrativas y otras medidas administrativas

1.Las autoridades competentes, al determinar el tipo y el nivel de las sanciones administrativas y otras medidas administrativas, tendrán en cuenta todas las circunstancias pertinentes, en particular, en su caso:

a)la gravedad y duración de la infracción;

b)el grado de responsabilidad de la persona física o jurídica responsable de la infracción;

c)la solvencia financiera de la persona física o jurídica responsable del incumplimiento, reflejada, entre otros aspectos, en el volumen de negocios total de la persona jurídica o en los ingresos anuales de la persona física responsable de la infracción;

d)la importancia de los beneficios obtenidos o las pérdidas evitadas por la persona física o jurídica responsable de la infracción, en la medida en que puedan determinarse;

e)las pérdidas causadas a terceros por la infracción, en la medida en que puedan determinarse;

f)la desventaja resultante de la acumulación de sanciones, procesos penales y procedimientos administrativos por la misma conducta para la persona física o jurídica responsable de la infracción;

g)la incidencia de la infracción en los intereses de los consumidores y otros usuarios de servicios de pago;

h)toda consecuencia sistémica negativa, real o potencial, de la infracción;

i)la complicidad o participación de más de una persona física o jurídica en la infracción;

j)las demás infracciones cometidas anteriormente por la persona física o jurídica responsable del incumplimiento;

k)el nivel de cooperación de la persona física o jurídica responsable de la infracción con la autoridad competente;

l)cualquier acción o medida reparadora emprendida por la persona física o jurídica responsable de la infracción para evitar su repetición.

2.Las autoridades competentes que recurran a convenios transaccionales o a procedimientos de ejecución acelerados de conformidad con el artículo 96, apartado 4, adaptarán al caso de que se trate las sanciones administrativas y medidas administrativas pertinentes contempladas en los artículos 96, 97 y 98 a fin de garantizar su proporcionalidad.

Artículo 100

Derecho de recurso

1.Las resoluciones dictadas por las autoridades competentes en virtud del presente Reglamento serán recurribles judicialmente.

2.Lo dispuesto en el apartado 1 será también de aplicación en caso de omisión.

Artículo 101

Publicación de las sanciones administrativas y otras medidas administrativas

1.Las autoridades competentes publicarán en su sitio web todas las resoluciones por las que se impongan sanciones administrativas o medidas administrativas a personas físicas o jurídicas por el incumplimiento del presente Reglamento y, en su caso, de todos los convenios transaccionales. Dicha publicación incluirá una breve descripción del incumplimiento, la sanción administrativa u otra medida administrativa impuesta o, en su caso, una declaración sobre el convenio transaccional. No se publicará la identidad de la persona física objeto de la resolución por la que se impone la sanción administrativa o la medida administrativa.

Las autoridades competentes publicarán la resolución y la declaración a que se refiere el párrafo primero inmediatamente después de que la persona física o jurídica objeto de la resolución haya sido notificada de la misma o de que se haya firmado el convenio transaccional.

2.No obstante lo dispuesto en el apartado 1, cuando la autoridad nacional competente considere necesaria la publicación de la identidad u otros datos personales de personas físicas para proteger la estabilidad de los mercados financieros o garantizar el cumplimiento efectivo del presente Reglamento, incluso en el caso de las declaraciones públicas a que se refiere el artículo 97, apartado 2, letra b), o de las prohibiciones temporales a que se refiere el artículo 97, apartado 2, letra d), la autoridad nacional competente podrá publicar también la identidad de las personas o datos personales, siempre que lo justifique y que la publicación se limite a los datos personales que sean estrictamente necesarios para proteger la estabilidad de los mercados financieros o garantizar el cumplimiento efectivo del presente Reglamento.

3.Cuando la resolución por la que se imponga la sanción administrativa u otra medida administrativa sea objeto de recurso judicial o administrativo, las autoridades competentes publicarán también sin demora en su sitio web oficial información sobre el recurso y cualquier otra información posterior sobre el resultado de dicho recurso, cuando se trate de personas jurídicas. Cuando la resolución recurrida se refiera a una persona física y no se aplique la excepción contemplada en el apartado 2, las autoridades competentes publicarán la información sobre el recurso únicamente en una versión anonimizada.

4.Las autoridades competentes garantizarán que toda la información publicada de conformidad con el presente artículo permanezca en su sitio web oficial durante un período de hasta cinco años. Los datos personales contenidos en la publicación solo se conservarán en el sitio web oficial de la autoridad competente si la revisión anual demuestra que siguen siendo necesarios para proteger la estabilidad de los mercados financieros o garantizar el cumplimiento efectivo del presente Reglamento y, en cualquier caso, durante un período no superior a cinco años.

Artículo 102

Seguimiento de los procedimientos, las sanciones y las medidas

1.Las autoridades competentes informarán periódicamente a la ABE, de forma anonimizada y en formato agregado, sobre:

a)los procedimientos administrativos formales incoados, suspendidos o concluidos que den lugar a la imposición de sanciones administrativas o medidas administrativas;

b)las multas coercitivas impuestas de conformidad con el artículo 98 por incumplimiento continuado del presente Reglamento;

c)cuando proceda, los convenios transaccionales y los procedimientos de ejecución acelerados, y el resultado de los mismos, independientemente de su publicación, de conformidad con el artículo 96, apartado 4;

d)los procesos penales que acaben en condena y las penas conexas notificadas por las autoridades judiciales de conformidad con el artículo 91, apartado 4, letra a);

e)cualquier recurso contra las resoluciones por las que se impongan sanciones administrativas o medidas administrativas de carácter penal o administrativo y el resultado de dicho recurso.

2.Cuando la autoridad competente publique información sobre sanciones administrativas o medidas administrativas, lo comunicará simultáneamente a la ABE.

3.En el plazo de dos años a partir de la fecha inicial de aplicación del presente Reglamento y, posteriormente, cada dos años, la ABE presentará a la Comisión un informe sobre la aplicación de sanciones por parte de las autoridades competentes para garantizar el cumplimiento del presente Reglamento.

Artículo 103

Notificación de las medidas de aplicación

Los Estados miembros notificarán a la Comisión las disposiciones legales, reglamentarias y administrativas adoptadas de conformidad con el presente capítulo, incluidas las disposiciones de Derecho penal pertinentes, a más tardar el [OP: insértese la fecha correspondiente a la fecha de entrada en vigor del presente Reglamento]. También notificarán sin demora indebida a la Comisión cualquier modificación ulterior de las mismas.

CAPÍTULO 9

Facultades de intervención de productos de la ABE

Artículo 104

Facultades de intervención temporal de la ABE

1.De conformidad con el artículo 9, apartado 5, del Reglamento (UE) n.º 1093/2010, la ABE puede, cuando se cumplan las condiciones de los apartados 2 y 3 del presente artículo, prohibir o restringir temporalmente en la Unión un determinado tipo o característica específica de un servicio o instrumento de pago o de un servicio o instrumento de dinero electrónico. La prohibición o restricción podrá aplicarse en las circunstancias, o estar sujeta a las excepciones, especificadas por la ABE.

2.La ABE adoptará una decisión en virtud del apartado 1 únicamente si se cumplen todas las condiciones siguientes:

a)que la medida propuesta se dirija a un número significativo de usuarios de servicios de pago o de servicios de dinero electrónico o a una amenaza para el funcionamiento ordenado de los mercados de pagos o de dinero electrónico, así como para la integridad de dichos mercados o para la estabilidad de la totalidad o de parte de dichos mercados en la Unión;

b)que los requisitos reglamentarios aplicables con arreglo al Derecho de la Unión a servicios de pago o servicios de dinero electrónico de que se trate no den respuesta a la amenaza;

c)que una o varias autoridades competentes no hayan tomado medidas para responder a la amenaza o que las medidas adoptadas no constituyan una respuesta adecuada frente a dicha amenaza.

Cuando se cumplan las condiciones establecidas en el párrafo primero, la autoridad competente podrá imponer la prohibición o restricción a que se refiere el apartado 1 con carácter preventivo antes de que el servicio de pago o el servicio de dinero electrónico se ofrezca o distribuya a los usuarios de servicios de pago.

3.Al tomar medidas en virtud del presente artículo, la ABE velará por que:

a)las medidas no tengan un efecto perjudicial en la eficiencia del mercado de pagos o del mercado de servicios de dinero electrónico o en los proveedores de servicios de pago o servicios de dinero electrónico que sea desproporcionado con respecto a los beneficios de la medida;

b)las medidas no creen un riesgo de arbitraje regulatorio;

c)las medidas se hayan tomado previa consulta a la autoridad nacional competente.

4.Antes de decidir adoptar medidas en virtud del presente artículo, la ABE notificará a las autoridades competentes las medidas que se propone adoptar.

5.La ABE publicará en su sitio web un aviso de decisión de tomar medidas en virtud del presente artículo. Dicho aviso especificará pormenorizadamente la prohibición o restricción y la fecha posterior a la publicación del aviso a partir de la cual las medidas surtirán efecto, garantizando al mismo tiempo que los avisos de tales decisiones relativas a personas físicas se publiquen únicamente en una versión anonimizada. La prohibición o restricción solo se aplicará a las actividades posteriores a la fecha a partir de la cual las medidas surtan efecto.

6.La ABE revisará la prohibición o restricción impuesta en virtud del apartado 1 a intervalos apropiados y, como mínimo, cada tres meses. La prohibición o restricción caducará si no se renueva al cabo de ese período de tres meses.

7.Las medidas adoptadas por la ABE en virtud del presente artículo prevalecerán sobre cualquier medida anterior adoptada por la autoridad competente.

8.La Comisión adoptará actos delegados con arreglo al artículo 106 para especificar los criterios y factores que deberá tener en cuenta la ABE para determinar si existe un número significativo de usuarios de servicios de pago o servicios de dinero electrónico o una amenaza para el funcionamiento ordenado de los mercados de servicios de pago o de servicios de dinero electrónico, así como para la integridad de dichos mercados o para la estabilidad de la totalidad o de parte de dichos mercados en la Unión a efectos del apartado 2, letra a).

Entre dichos criterios y factores figurarán los siguientes:

a)el grado de complejidad del servicio o instrumento de pago o del servicio o instrumento de dinero electrónico y la relación con el tipo de usuarios, en particular los consumidores, a los que se ofrecen;

b)el grado de riesgo, para los consumidores, del servicio o instrumento de pago o del servicio o instrumento de dinero electrónico;

c)la posible utilización por defraudadores del servicio o instrumento de pago o del servicio o instrumento de dinero electrónico;

d)el volumen o el nivel de utilización del servicio o instrumento de pago o del servicio o instrumento de dinero electrónico;

e)el grado de innovación del servicio o instrumento de pago o del servicio o instrumento de dinero electrónico.

TÍTULO IV

ACTOS DELEGADOS

Artículo 105

Actos delegados

La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 106 a fin de modificar el presente Reglamento para actualizar los importes a que se refiere el artículo 58, apartado 1.

Artículo 106

Ejercicio de la delegación

1.Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.Los poderes para adoptar actos delegados mencionados en el artículo 105 se otorgan a la Comisión por un período de tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento.

3.La delegación de poderes mencionada en el artículo 105 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4.Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación de 13 de abril de 2016.

5.Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.Los actos delegados adoptados en virtud del artículo 105 entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

TÍTULO V

DISPOSICIONES FINALES

Artículo 107

Derechos de devolución más favorables y medidas de prevención del fraude más estrictas

1.Los Estados miembros o los proveedores de servicios de pago podrán conceder a los usuarios de servicios de pago derechos de devolución más favorables en relación con las transferencias autorizadas a que se refieren los artículos 57 y 59 y establecer medidas de prevención del fraude más estrictas que las contempladas en el artículo 83, apartado 1, y en el artículo 84.

2.Los Estados miembros comunicarán a la Comisión las disposiciones adoptadas de conformidad con el apartado 1, a más tardar el [OP: insértese la fecha correspondiente a la fecha de entrada en vigor del presente Reglamento]. Notificarán sin demora a la Comisión cualquier modificación posterior.

Artículo 108

Cláusula de revisión

1.A más tardar cinco años después de la fecha inicial de aplicación del presente Reglamento, la Comisión presentará al Parlamento Europeo, al Consejo, al BCE y al Comité Económico y Social Europeo un informe sobre la aplicación y la incidencia del presente Reglamento y, en particular, sobre:

a)la idoneidad para la competencia y la incidencia en esta y la implantación en los servicios de banca abierta de las normas sobre el acceso a los datos de las cuentas de pago de la actividad de los servicios de información sobre cuentas y los servicios de iniciación de pagos, y en particular de las normas sobre interfaces específicas y sus respectivas excepciones con arreglo a los artículos 38 y 39;

b)la incidencia de las normas sobre la ausencia de contratos obligatorios y la compensación por el acceso por parte de los proveedores de servicios de información sobre cuentas y de servicios de iniciación de pagos a las interfaces a que se refiere el artículo 34;

c)la idoneidad y la incidencia de las normas sobre las comisiones, en particular las normas sobre recargos a que se refiere el artículo 28;

d)la idoneidad de las normas sobre la prevención y la reparación del fraude tanto para las operaciones no autorizadas como para las autorizadas y la incidencia en estas.

Cuando proceda, la Comisión presentará una propuesta legislativa junto con su informe.

2.A más tardar el [OP: insértese la fecha correspondiente a 3 años después de la fecha de entrada en vigor del presente Reglamento], la Comisión presentará al Parlamento Europeo, al Consejo, al BCE y al Comité Económico y Social Europeo un informe sobre el ámbito de aplicación del presente Reglamento, especialmente respecto de los sistemas de pago, los regímenes de pago y los proveedores de servicios técnicos. Cuando proceda, la Comisión presentará una propuesta legislativa junto con su informe.

Artículo 109

Modificaciones del Reglamento (UE) n.º 1093/2010

El Reglamento (UE) n.º 1093/2010 se modifica como sigue:

1.En el artículo 1, apartado 2, la primera frase se sustituye por el texto siguiente:

«La Autoridad actuará con arreglo a los poderes otorgados por el presente Reglamento y dentro del ámbito de aplicación de las Directivas 2002/87/CE, 2008/48/CE (1) y 2009/110/CE, el Reglamento (UE) n.º 575/2013 (2) y las Directivas 2013/36/UE (3), 2014/49/UE (4), 2014/92/UE (5) y (UE) [...] [tercera Directiva de servicios de pago] y el Reglamento (UE) [...] [Reglamento sobre servicios de pago], todos ellos del Parlamento Europeo y del Consejo, y, en la medida en que dichos actos se apliquen a las entidades de crédito y las entidades financieras y a las autoridades competentes que las supervisan, de las partes correspondientes de la Directiva 2002/65/CE, incluidas todas las directivas, los reglamentos y las decisiones basados en dichos actos, así como de cualquier otro acto jurídicamente vinculante de la Unión que confiera funciones a la Autoridad.».

2.El artículo 4, punto 2, se modifica como sigue:

a)el inciso i) se sustituye por el texto siguiente:

«las autoridades competentes o las autoridades de supervisión comprendidas en el ámbito de aplicación de los actos sectoriales a que se refiere el artículo 1, apartado 2, incluido el Banco Central Europeo por lo que se refiere a asuntos relativos a las funciones que le confiere el Reglamento (UE) n.º 1024/2013;».

b)se suprimen los incisos iii), vi), vii) y viii).

Artículo 110
Modificación del Reglamento (UE) 2017/2394

En el anexo del Reglamento (UE) 2017/2394, se añade el punto siguiente:

«29. Reglamento (UE) xxxx del Parlamento Europeo y del Consejo, de xxxx, relativo a los servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.º 1093/2010.».

Artículo 111

Tabla de correspondencias

Las referencias a la Directiva (UE) 2015/2366 y a la Directiva 2009/110/CE se entenderán hechas a la Directiva (UE) [tercera Directiva de servicios de pago] o al presente Reglamento con arreglo a la tabla de correspondencias que figura en el anexo III del presente Reglamento.

Artículo 112

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del … [OP: insértese la fecha correspondiente a 18 meses después de la entrada en vigor del presente Reglamento].

No obstante, los artículos 50 y 57 serán aplicables a partir del [OP: insértese la fecha correspondiente a 24 meses después de la entrada en vigor del presente Reglamento].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

(1)    Directiva (UE) 2015/2366, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior.

(2)    Directiva 2007/64/CE, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior.

(3)    Reglamento (UE) n.º 575/2013 sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión y Directiva 2013/36/UE relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión.

(4)    Directiva 2009/110/CE sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades.

(5)    COM(2020) 592 final, de 24 de septiembre de 2020.

(6)    Reglamento (UE) n.º 260/2012, de 14 de marzo de 2012.

(7)    COM(2022) 546 final.

(8)    Reglamento (UE) 2021/1230, de 14 de julio de 2021, relativo a los pagos transfronterizos en la Unión.

(9)    Reglamento (UE) 2015/751 de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta.

(10)    Directiva 98/26/CE, de 19 de mayo de 1998, sobre la firmeza de la liquidación en los sistemas de pagos y de liquidación de valores.

(11)    Reglamento (UE) 2023/1114, de 31 de mayo de 2023, relativo a los mercados de criptoactivos.

(12)    Reglamento (UE) 2022/2554, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero.

(13)    Los PSP son entidades obligadas en el sentido de la legislación de la UE contra el blanqueo de capitales.

(14)        COM(2020) 591 final, de 24 de septiembre de 2020.

(15)        COM(2021) 32 final, de 19 de enero de 2021.

(16)    Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Véase también más adelante el apartado «Derechos fundamentales».

(17)    Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios. Pertinente para las medidas destinadas a mejorar el acceso a la autenticación reforzada de cliente, que están concebidas para ser coherentes con dicha Directiva.

(18)    Propuesta de Reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos), COM(2022) 68 final. La propuesta de Ley de Datos establece normas horizontales de acceso y uso de los datos. En este contexto y cuando sea necesario, pueden adoptarse normas sectoriales de acceso a los datos, también en lo que respecta a las normas sobre la banca abierta.

(19)    Como los requisitos prudenciales para los bancos o las normas sobre mercados de valores.

(20)    SWD(2023) 231 final (documento en inglés).

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_es .

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en .

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_es .

(24)    EBA/Op/2022/06 de 23 de junio de 2022. Referencia del contrato FISMA/2021/OP/0002.

(25)    Pueden consultarse en el enlace siguiente: https://data.europa.eu/doi/10.2874/996945 .

(26)    Esta modificación debe considerarse junto con una modificación específica de la Directiva sobre la firmeza de la liquidación incluida en la propuesta de Directiva sobre servicios de pago que la acompaña.

(27)    Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta.

(28)    Reglamento Delegado 2018/389 de la Comisión relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros.

(29)    Propuesta COM(2022) 546 final, de 26 de octubre de 2022, por la que se modifica el Reglamento (UE) n.º 260/2012.

(30)    Esta fecha se ajusta al plazo de transposición de la Directiva sobre servicios de pago.

(31)    DO C […] de […], p. […].

(32)    DO C […] de […], p. […].

(33)    Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(34)    COM(2020) 592 final.

(35)    Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).

(36)    Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (Texto pertinente a efectos del EEE) (DO L 176 de 27.6.2013, p. 338).

(37)    Directiva 86/653/CEE del Consejo de 18 de diciembre de 1986 relativa a la coordinación de los derechos de los Estados Miembros en lo referente a los agentes comerciales independientes (DO L 382 de 31.12.1986, p. 17).

(38)    Autoridad Bancaria Europea, EBA/GL/2022/02. 

(39)    Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta (DO L 123 de 19.5.2015, p. 1).

(40)    Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176 de 27.6.2013, p. 338).

(41)    Directiva 98/26/CE del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, sobre la firmeza de la liquidación en los sistemas de pagos y de liquidación de valores (DO L 166 de 11.6.1998, p. 45).

(42)    Reglamento (UE) n.º 795/2014 del Banco Central Europeo, de 3 de julio de 2014, sobre los requisitos de vigilancia de los sistemas de pago de importancia sistémica (DO L 217 de 23.7.2014, p. 16).

(43)    Autoridad Bancaria Europea, EBA/Op/2022/01.

(44)    DO L 124 de 20.5.2003, p. 36.

(45)    Reglamento (UE) n.º 260/2012 del Parlamento Europeo y del Consejo, de 14 de marzo de 2012, por el que se establecen requisitos técnicos y empresariales para las transferencias y los adeudos domiciliados en euros, y se modifica el Reglamento (CE) n.º 924/2009 (DO L 94 de 30.3.2012, p. 22).

(46)    Propuesta de Reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos). COM(2022) 68 final.

(47)    Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros (DO L 69 de 13.3.2018, p. 23).

(48)    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(49)    Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (DO L 201 de 31.7.2002, p. 37).

(50)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(51)    Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(52)    Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(53)    DO L 177 de 4.7.2008, p. 6.

(54)    Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE (DO L 165 de 18.6.2013, p. 63).

(55)    Directiva (UE) 2020/1828, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(56)    Reglamento (UE) n.º 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión n.º 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (DO L 331 de 15.12.2010, p. 12).

(57)    Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) n.º 2006/200 (DO L 345 de 27.12.2017, p. 1).

(58)    Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1).

(59)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(60)    DO C […], […], p. […].

(61)    Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión, y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO L 176 de 27.6.2013, p. 1).

(62)    Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(63)    Directiva 2013/34/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas, por la que se modifica la Directiva 2006/43/CE del Parlamento Europeo y del Consejo y se derogan las Directivas 78/660/CEE y 83/349/CEE del Consejo (DO L 182 de 29.6.2013, p. 19).

(64)    Reglamento Delegado (UE) n.º 241/2014 de la Comisión, de 7 de enero de 2014, por el que se completa el Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación aplicables a los requisitos de fondos propios de las entidades (DO L 74 de 14.3.2014, p. 8).

(65)    Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1).

(66)    Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE (Directiva sobre resolución alternativa de litigios en materia de consumo) (DO L 165 de 18.6.2013, p. 63).

COMISIÓN EUROPEA

Bruselas, 28.6.2023

COM(2023) 367 final

ANEXOS

de la

Propuesta de Reglamento del Parlamento Europeo y del Consejo

relativo a los servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.º 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

ANEXO I

SERVICIOS DE PAGO

(a que se refiere el artículo 3, punto 3)

1)Servicios que permiten depositar efectivo en una cuenta de pago y/o retirarlo de ella.

2)Ejecución de operaciones de pago, incluida la transferencia de fondos de y a una cuenta de pago, también cuando los fondos estén cubiertos por una línea de crédito con el proveedor de servicios de pago del usuario o con otro proveedor de servicios de pago.

3)Emisión de instrumentos de pago.

4)Adquisición de operaciones de pago.

5)Envío de dinero.

6)Servicios de iniciación de pagos.

7)Servicios de información sobre cuentas.

ANEXO II

SERVICIOS DE DINERO ELECTRÓNICO

(a que se refiere el artículo 3, punto 52)

Emisión de dinero electrónico, mantenimiento de cuentas de pago que almacenan unidades de dinero electrónico y transferencia de unidades de dinero electrónico.

ANEXO III

TABLA DE CORRESPONDENCIAS