This document is an excerpt from the EUR-Lex website
Document 52023AE3611
Opinion of the European Economic and Social Committee on a) Proposal for a Regulation of the European Parliament and of the Council on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554 (COM(2023) 360 final — 2023/0205 (COD)) b) Proposal for a Directive of the European Parliament and of the Council on payment services and electronic money services in the Internal Market amending Directive 98/26/EC and repealing Directives 2015/2366/EU and 2009/110/EC (COM(2023) 366 final — 2023/0209 (COD)) and c) Proposal for a Regulation of the European Parliament and of the Council on payment services in the internal market and amending Regulation (EU) No 1093/2010 (COM(2023) 367 final — 2023/0210 (COD))
Dictamen del Comité Económico y Social Europeo sobre a) «Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre un marco para el acceso a datos financieros y por el que se modifican los Reglamentos (UE) n.° 1093/2010, (UE) n.° 1094/2010, (UE) n.° 1095/2014 y (UE) n.° 2022/2014» [COM(2023) 360 final — 2023/0205 COD)] b) «Propuesta de Directiva del Parlamento Europeo y del Consejo sobre servicios de pago y servicios de dinero electrónico en el mercado interior, por la que se modifica la Directiva 98/26/CE y se derogan las Directivas (UE) 2015/2366 y 2009/110/CE» [COM(2023) 366 final — 2023/0209 COD)] y c) «Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.° 1093/2010» [COM(2023) 367 final — 2023/0210 COD)]
Dictamen del Comité Económico y Social Europeo sobre a) «Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre un marco para el acceso a datos financieros y por el que se modifican los Reglamentos (UE) n.° 1093/2010, (UE) n.° 1094/2010, (UE) n.° 1095/2014 y (UE) n.° 2022/2014» [COM(2023) 360 final — 2023/0205 COD)] b) «Propuesta de Directiva del Parlamento Europeo y del Consejo sobre servicios de pago y servicios de dinero electrónico en el mercado interior, por la que se modifica la Directiva 98/26/CE y se derogan las Directivas (UE) 2015/2366 y 2009/110/CE» [COM(2023) 366 final — 2023/0209 COD)] y c) «Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.° 1093/2010» [COM(2023) 367 final — 2023/0210 COD)]
EESC 2023/03611
DO C, C/2024/1594, 5.3.2024, ELI: http://data.europa.eu/eli/C/2024/1594/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
Diario Oficial |
ES Serie C |
|
C/2024/1594 |
5.3.2024 |
Dictamen del Comité Económico y Social Europeo sobre
a) «Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre un marco para el acceso a datos financieros y por el que se modifican los Reglamentos (UE) n.o 1093/2010, (UE) n.o 1094/2010, (UE) n.o 1095/2014 y (UE) n.o 2022/2014»
[COM(2023) 360 final — 2023/0205 COD)]
b) «Propuesta de Directiva del Parlamento Europeo y del Consejo sobre servicios de pago y servicios de dinero electrónico en el mercado interior, por la que se modifica la Directiva 98/26/CE y se derogan las Directivas (UE) 2015/2366 y 2009/110/CE»
[COM(2023) 366 final — 2023/0209 COD)]
y c) «Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior y por el que se modifica el Reglamento (UE) n.o 1093/2010»
[COM(2023) 367 final — 2023/0210 COD)]
(C/2024/1594)
|
Ponente: |
João NABAIS |
|
Consultas |
|
||||||
|
Base jurídica |
|
||||||
|
Sección competente |
Mercado Único, Producción y Consumo |
||||||
|
Aprobado en sección |
23.11.2023 |
||||||
|
Aprobación en el pleno |
14.12.2023 |
||||||
|
Pleno n.o |
583 |
||||||
|
Resultado de la votación (a favor/en contra/abstenciones) |
197/7/13 |
1. Conclusiones y recomendaciones
|
1.1. |
El Comité Económico y Social Europeo (CESE) acoge con satisfacción la inclusión de los servicios de dinero electrónico y los servicios independientes de operadores de cajeros automáticos en el ámbito de aplicación de la Directiva y del Reglamento, ya que refuerza las salvaguardias en beneficio de los usuarios de estos dispositivos. |
|
1.2. |
El CESE considera necesario aclarar si las carteras digitales como Apple Pay o Google Pay entran o no en el ámbito de aplicación de la nueva Directiva. |
|
1.3. |
El papel de las autoridades competentes del Estado de acogida debe ampliarse para asignarles más competencias respecto a las entidades de pago que desarrollan sus actividades al amparo del derecho de establecimiento o en el ejercicio de la libre prestación de servicios. |
|
1.4. |
El CESE acoge favorablemente la medida positiva contenida en la propuesta de Directiva en relación con los servicios de retirada de efectivo prestados por los comercios minoristas, |
|
1.5. |
si bien considera excesivo el plazo de cinco años previsto en la cláusula de revisión (artículo 43). |
|
1.6. |
El rediseño de la Directiva revisada sobre servicios de pago (1) (PSD2, por sus siglas en inglés), que la sustituye por otra Directiva y por la propuesta de Reglamento de Servicios de Pago (2) (PSR) sobre el mismo tema que son objeto de examen, presenta lagunas en lo que se refiere al refuerzo de la protección de los consumidores contra los nuevos tipos de fraude y estafa, por lo que el CESE recomienda una serie de medidas que se exponen a continuación en el punto 3.2.7. |
|
1.7. |
El CESE considera positivo que el artículo 7 de la propuesta de Reglamento sobre servicios de pago introduzca la obligación de facilitar información previa sobre las posibles comisiones asociadas a las retiradas de efectivo. |
|
1.8. |
El Comité celebra que el artículo 28 de la referida propuesta de Reglamento recomiende ampliar la prohibición de aumentar las comisiones a las transferencias y los adeudos domiciliados en todas las divisas europeas. |
|
1.9. |
El CESE también acoge favorablemente que se establezcan disposiciones en el Reglamento que prevean la obligación de crear paneles de control que muestren los permisos que los usuarios han concedido en materia de pagos. |
|
1.10. |
El Comité señala que resulta inaceptable que se pida a los consumidores que faciliten sus credenciales de seguridad en sitios web de terceros. |
|
1.11. |
El CESE pide que se estudie la relación entre la propuesta de Directiva sobre pagos inmediatos y el Reglamento sobre servicios de pago en lo que respecta a la verificación del IBAN. A este respecto, remite a su Dictamen (3) relativo al Reglamento sobre pagos inmediatos. |
|
1.12. |
Además, el CESE pide que se considere la posibilidad de ampliar estos servicios a las órdenes de pago agrupadas. |
|
1.13. |
El CESE valora muy positivamente la prohibición del artículo 51 de que los proveedores de servicios de pago (en lo sucesivo, PSP) aumenten unilateralmente los límites de gasto asignados a los instrumentos de pago. |
|
1.14. |
Acoge con satisfacción las disposiciones del artículo 61 de la propuesta de Reglamento sobre servicios de pago relativas al bloqueo de los fondos destinados a operaciones cuyo importe no se conozca con antelación. |
|
1.15. |
Dada la gravedad del fraude y las estafas que se practican a menudo, la propuesta de Reglamento debería contemplar este aspecto en los sistemas de recuperación de fondos, sin que ello afecte a la liquidación del pago, cuando exista la sospecha razonable de que se ha incurrido en fraude. |
|
1.16. |
El CESE subraya la necesidad de mejorar las disposiciones de la propuesta de Reglamento sobre servicios de pago que establecen un marco más estricto para la autenticación reforzada del cliente. |
|
1.17. |
La propuesta de Reglamento sobre finanzas abiertas (4) debe lograr un equilibrio entre las necesidades de las distintas partes interesadas, sin perder de vista la necesidad de proteger los datos de los clientes. Debe impartirse una formación adecuada al personal de los PSP, con vistas a mejorar la prestación de servicios. El CESE considera necesario garantizar la aplicación del principio de minimización de datos establecido en el Reglamento General de Protección de Datos (5) (RGPD). |
|
1.18. |
La lista de categorías de datos del cliente que figura en el artículo 2 de la propuesta de Reglamento es bastante amplia y extensa, si bien los datos recopilados siguen expuestos al riesgo de uso indebido o injerencia ilícita. |
|
1.19. |
La propuesta de Reglamento presenta lagunas en cuanto a la prohibición de utilizar datos personales sensibles y datos financieros que sean pertinentes, además de no garantizar adecuadamente el equilibrio ni la transparencia. |
|
1.20. |
Los paneles o pasarelas de control deben ajustarse a modelos específicos, de modo que los consumidores puedan dar su consentimiento acerca de los datos que puedan compartirse, a qué entidades y con qué fines. |
2. Antecedentes y problemas detectados
|
2.1. |
La Comisión aseguró que, en el ámbito de la legislación sobre pagos, la decisión de presentar dos propuestas legislativas distintas constituía el planteamiento más adecuado, dado que está justificado establecer una Directiva para regular la autorización y la supervisión de las entidades que prestan servicios de pago y otra para la prestación de servicios de dinero electrónico, habida cuenta de que estas competencias siguen recayendo en los Estados miembros y la Comisión no propone transferirlas al nivel de la UE. |
|
2.2. |
Aunque quepa considerar que la «Segunda Directiva sobre servicios de pago» (en lo sucesivo, PSD2) ha alcanzado en gran medida los objetivos establecidos, la Comisión ha publicado una evaluación de su impacto y llegado a la conclusión de que existen cuatro problemas clave en el mercado de pagos de la UE. |
|
2.3. |
Dichos problemas clave son los siguientes: 1) los consumidores están expuestos al fraude y desconfían de los sistemas de pago; 2) el marco de la banca abierta sigue desarrollándose y necesita mejoras; 3) los supervisores de la UE tienen facultades y obligaciones incoherentes, y, por último, 4) existen unas condiciones de competencia no equitativas entre los bancos y los PSP no bancarios. |
|
2.4. |
La Comisión considera que las implicaciones para el mercado derivadas de estos cuatro problemas son las siguientes: 1) los usuarios [consumidores, comerciantes y pequeñas y medianas empresas (pymes)] siguen estando expuestos al riesgo de fraude y disponen de una oferta muy limitada de servicios de pago, debiendo tolerar condiciones más onerosas que lo necesario; 2) los proveedores de servicios de banca abierta se enfrentan a obstáculos a la hora de ofrecer servicios básicos en este ámbito y les resulta más difícil innovar; 3) los PSP experimentan incertidumbre sobre sus obligaciones, y los PSP no bancarios se encuentran en una situación de desventaja competitiva respecto a los bancos; 4) existen ineficiencias económicas y los costes de las operaciones comerciales son más elevados, lo que repercute negativamente en la competitividad de la UE y, por último, 5) el mercado interior de los pagos está fragmentado y marcado por el fenómeno de búsqueda del «foro» de conveniencia (las empresas buscan el Estado miembro con el marco jurídico más favorable). |
|
2.5. |
En lo que respecta a la propuesta de Reglamento sobre finanzas abiertas (6), ya en 2020 la Comisión había señalado la promoción de un sector financiero basado en los datos como una de las prioridades de su estrategia en materia de finanzas y pagos digitales, y había anunciado su intención de presentar una propuesta legislativa destinada a ofrecer un marco más apropiado para el acceso a los datos financieros. |
|
2.6. |
La regulación del acceso a los datos financieros se refiere al tratamiento de datos en una amplia gama de servicios financieros en el marco de una relación entre empresas, o entre empresas y clientes (incluidos los consumidores), siempre —condición sine qua non— sobre la base de una solicitud por parte del cliente. |
3. Análisis y observaciones generales
3.1. Propuesta de Directiva relativa sobre servicios de pago y servicios de dinero electrónico (7)
|
3.1.1. |
En cuanto al ámbito de aplicación, contemplado en los artículos 1 y 2 y en los considerandos 13 y 68, esta propuesta de Directiva se basa en gran medida en el título II de la PSD2 sobre «proveedores de servicios de pago», que se aplica únicamente a las entidades de pago. |
|
3.1.2. |
La propuesta objeto de examen actualiza y aclara las disposiciones de dicha Directiva en relación con las entidades de pago, incorporando las antiguas «entidades de dinero electrónico» a la subcategoría de «entidades de pago» y derogando así la segunda Directiva sobre dinero electrónico (8). |
|
3.1.3. |
Además, la Directiva propuesta contiene disposiciones relativas a los servicios de entrega de efectivo prestados por comerciantes, sin obligación de compra, o bien por operadores independientes de cajeros automáticos, y modifica la Directiva 98/26/CE sobre la firmeza de la liquidación (9). |
|
3.1.4. |
El CESE acoge favorablemente la inclusión de los servicios de dinero electrónico dentro del ámbito de aplicación de la Directiva (y del Reglamento), ya que refuerza las salvaguardias en beneficio de los usuarios de estos servicios, así como de aquellos ya contemplados por la PSD2. |
|
3.1.5. |
La inclusión de los servicios de operadores independientes de cajeros automáticos también es positiva. |
|
3.1.6. |
Sin embargo, el CESE debe señalar que persiste un número considerable de excepciones, por lo que muchos servicios quedan fuera del ámbito de aplicación del marco regulador pertinente. |
|
3.1.7. |
En esta nueva Directiva se debe aclarar si los monederos digitales, como Apple Pay o Google Pay, entran o no en su ámbito de aplicación. Habida cuenta de su extensa utilización en todo el mundo y de su popularidad en la UE, sería conveniente que estuvieran contemplados por la propuesta objeto de examen. |
|
3.1.8. |
Habida cuenta del importante papel que ya desempeñan estos servicios, el CESE considera inapropiado que estos instrumentos de pago no vayan a evaluarse hasta la futura revisión de la Directiva, prevista cinco años tras su entrada en vigor. |
|
3.1.9. |
En cuanto a la remisión del artículo 31 de la propuesta de Directiva a la supervisión de las entidades de pago que desarrollan sus actividades al amparo del derecho de establecimiento o en el ejercicio de la libre prestación de servicios, se debe ampliar el papel de las autoridades competentes del Estado miembro de acogida para que abarque más competencias. |
|
3.1.10. |
En la actualidad, hay muchos casos en los que los usuarios se ven obligados a interponer sus reclamaciones ante las autoridades del Estado miembro en el que tiene su sede la entidad de pago en cuestión, es decir, en un país distinto de aquel en el que se encuentran los usuarios. |
|
3.1.11. |
A este respecto, el CESE valora positivamente la posibilidad prevista de que se establezca una ventanilla única en el territorio del Estado miembro de acogida, previa petición de este, aunque propone que esta disposición sea vinculante y no meramente facultativa. |
|
3.1.12. |
Por lo que se refiere a los servicios de entrega de efectivo prestados por los comercios minoristas contemplados en el artículo 37 de la propuesta de Directiva, el CESE acoge favorablemente esta disposición, ya que responde a las necesidades que han surgido como consecuencia de las posibilidades cada vez más escasas de retirar dinero efectivo en cajeros automáticos o sucursales, los cuales siguen cerrando a un ritmo creciente. |
|
3.1.13. |
Por lo que se refiere a la cláusula de revisión recogida en el artículo 43 de la propuesta de Directiva, el CESE considera que el plazo previsto de cinco años resulta excesivo, dado que la innovación en los servicios se produce a un ritmo rápido y se prevé la aparición de proveedores de servicios nuevos y más sofisticados y de tipos de fraude aún desconocidos, siendo indispensable actualizar el marco jurídico y reglamentario correspondiente con mayor frecuencia. |
3.2. Propuesta de Reglamento sobre servicios de pago (10)
|
3.2.1. |
Las Directivas adoptadas en los últimos años en el ámbito de los servicios de pago han introducido medidas cuyos efectos han sido muy positivos, como la reducción a 50 EUR del límite de responsabilidad de los clientes que realizan pagos, la introducción de un derecho de reembolso en un plazo de ocho semanas para los adeudos indebidos, la prohibición de comisiones adicionales para los pagos con tarjeta de crédito o débito y la aplicación de los requisitos relativos a la autenticación reforzada de cliente. |
|
3.2.2. |
No obstante, el fraude y las estafas siguen siendo un importante motivo de preocupación, dado que el blanco ha pasado a ser el usuario, en lugar del instrumento o el canal de pago. |
|
3.2.3. |
Por consiguiente, el marco jurídico y reglamentario debe contribuir a erradicar este tipo de ataques contra el cliente o el consumidor, abordando también la captación ilegítima de datos confidenciales («phishing») y la suplantación de identidad («spoofing»). Para luchar de manera más eficaz contra el fraude, la Comisión debe centrar su atención en su prevención y detección y combatir este tipo de delincuencia imponiendo la obligación de aplicar medidas a todos los agentes cuyos servicios y sistemas estén expuestos a la amenaza de fraude en línea. Al mismo tiempo, se debe sensibilizar a los usuarios sobre la necesidad de proteger su información y datos de acceso. |
|
3.2.4. |
Como es sabido, a menudo se pide a los ordenantes o clientes que procedan a actuaciones tales como comunicar sus datos —por ejemplo contraseñas— o códigos de seguridad o que efectúen pagos desde sus cuentas. |
|
3.2.5. |
En la práctica, estas actuaciones son efectuadas por los ordenantes o clientes, si bien lo hacen influidos por delincuentes que han logrado crear las condiciones necesarias para abusar de ellos. Aunque la acción en cuestión la realice materialmente la persona que efectúa el pago, lo cierto es que, desde un punto de vista subjetivo, no se corresponde con lo que realmente desea. |
|
3.2.6. |
En este contexto, la sustitución de la PSD2 por la propuesta de Reglamento sobre servicios de pago objeto de examen, deja lagunas en cuanto al refuerzo de la protección de los consumidores frente a estos nuevos tipos de fraude y estafa, dado que la propuesta carece de una gama suficiente de disposiciones, medidas y requisitos aplicables a los proveedores de servicios de pago, así como a otras entidades cuyos servicios y sistemas están expuestos al fraude en línea, como los proveedores de servicios de comunicaciones electrónicas y las plataformas de redes sociales. |
|
3.2.7. |
El CESE propone una serie de medidas, entre las que se incluyen: 1) definir en términos claros los conceptos de «negligencia grave», «autorización» y «sospecha de fraude o fraude real»; 2) disposiciones que definan claramente tanto la responsabilidad en estos casos de fraude o estafa como lo que se entiende por negligencia grave y escrutinio, junto con un derecho al reembolso inmediato de las cantidades sustraídas de su cuenta bancaria; 3) establecer un marco estricto para el reparto de responsabilidades entre el proveedor de servicios de pago, el ordenante y el beneficiario, incluidas otras partes implicadas en la cadena de pago; 4) exigir a todos los proveedores de servicios de pago un seguimiento más adecuado de las transacciones, también mediante el establecimiento de responsabilidades claras para todos los participantes en el servicio de pago; 5) exigir inversiones en la creación de herramientas para reconocer los sitios web y números IBAN falsificados utilizados por los defraudadores; 6) introducir una disposición que exija a los proveedores de servicios de pago adherirse a procedimientos de resolución alternativa de litigios, a fin de hacer realidad el considerando 122; 7) prever vías legales que brinden a los PSP la posibilidad de suspender sus servicios en caso de sospecha de fraude, también bloqueando determinados pagos y recuperando los fondos abonados; y 8) facilitar formación adecuada para el personal de los PSP a este respecto, así como medidas para promover la concienciación de los usuarios acerca de cómo utilizar correctamente los instrumentos de pago, detectar a defraudadores y estafadores y qué hacer en caso de fraude o estafa. |
|
3.2.8. |
Por lo que respecta a los pagos sin contacto, la Comisión, en su Estrategia de Pagos Minoristas para la UE, ha indicado que se evaluaría la posibilidad de introducir una funcionalidad que permita a los consumidores definir sus preferencias en cuanto a los importes máximos para los pagos sin contacto; el CESE, por su parte, pide que se adopte una solución de este tipo. |
|
3.2.9. |
Se daría así respuesta a las preocupaciones de muchos consumidores, que consideran que el actual importe máximo de 50 EUR para los pagos sin contacto es demasiado elevado y desearían reducirlo para sus tarjetas de débito. |
|
3.2.10. |
Por lo que se refiere a los requisitos de información aplicables a los servicios de retirada de efectivo, el CESE acoge muy favorablemente que el artículo 7 de la propuesta de Reglamento introduzca la obligación de informar previamente a los usuarios sobre las comisiones que acarrean. |
|
3.2.11. |
En cuanto a los derechos y obligaciones vinculados a la utilización de los servicios de pago, el Comité celebra que el artículo 28 de la propuesta de Reglamento recomiende extender la prohibición de aumentar las comisiones a las transferencias y los adeudos domiciliados en todas las divisas europeas. |
|
3.2.12. |
Asimismo, se debe acoger favorablemente la definición de medidas destinadas a garantizar la homogeneización de las operaciones iniciadas por el comerciante con las disposiciones actualmente vigentes para los adeudos domiciliados, aplicando las mismas normas en materia de protección del consumidor. |
|
3.2.13. |
Las modificaciones introducidas por el artículo 32 de la propuesta de Reglamento, que autorizan a las entidades de pago a acceder a una cuenta de pago, son razonables y eliminan restricciones indebidas a dicho acceso. |
|
3.2.14. |
Se acogen favorablemente las disposiciones de la propuesta de Reglamento relativas a la obligación de crear paneles de control que muestren los permisos que los usuarios hayan concedido y les permita además gestionarlos. No obstante, el CESE considera que la prohibición de la captura de datos en pantalla («screen scraping»), establecida en el considerando 61, debería incluirse en el articulado sobre el acceso a los datos de las cuentas. |
|
3.2.15. |
En este contexto, el CESE señala que resulta inaceptable que se pida a los consumidores que faciliten sus credenciales de seguridad en sitios web de terceros. Sus datos sensibles no deben ser objeto de tratamiento y se les ha de garantizar que, en caso de negarse a inscribirse en un entorno de banca abierta, no se les denegará el acceso a determinados productos o servicios. |
|
3.2.16. |
El CESE se congratula de que el artículo 50 de la propuesta prevea introducir la obligación de que los bancos y los proveedores de servicios de pago presten gratuitamente un servicio de verificación del número IBAN, siguiendo el ejemplo de los requisitos ya establecidos en la propuesta de Reglamento sobre pagos inmediatos. El CESE pide que se estudie la relación entre las dos propuestas objeto de examen, esto es, entre la Directiva sobre pagos inmediatos y el Reglamento sobre servicios de pago, en lo que respecta a la verificación del IBAN. Además, el CESE pide que se considere la posibilidad de ampliar este servicio a los pagos fraccionados de las empresas. |
|
3.2.17. |
Sin embargo, la medida mencionada afecta únicamente a un tipo de estafa, mientras que, como ya se ha dicho, la propuesta de Reglamento sobre servicios de pago debe incluir más disposiciones destinadas a prevenir el fraude —también el que se produce fuera del entorno de los servicios de pago— y apoyar a los usuarios que sean víctimas de este. El Comité recomienda que se reflexione sobre las modalidades de aplicación de estas medidas en un contexto más amplio que el de los pagos. |
|
3.2.18. |
El CESE valora muy positivamente la prohibición del artículo 51 de que los proveedores de servicios de pago aumenten unilateralmente los límites de gasto asignados a los instrumentos de pago. |
|
3.2.19. |
En cuanto a la responsabilidad en caso de operaciones de pago no autorizadas, si bien se introducen algunas innovaciones positivas, sigue existiendo margen de mejora en las disposiciones legales pertinentes con objeto de garantizar la puesta en práctica del considerando 79 del Reglamento sobre servicios de pago. Por consiguiente, el CESE pide a la Comisión que siga evaluando la necesidad de establecer un mecanismo adecuado en relación con la cadena de responsabilidad en todo el entorno de los servicios de pago, incluidos los usuarios de los servicios. |
|
3.2.20. |
Sigue faltando claridad sobre quién deberá aportar la prueba en caso de negligencia grave y por qué medios será posible hacerlo, de modo que los PSP pueden responsabilizar a los consumidores de fraudes de los que en realidad son víctimas. |
|
3.2.21. |
Se deben acoger favorablemente las disposiciones del artículo 61 relativas al bloqueo de fondos destinados al pago de transacciones cuyo importe no se conoce con antelación, ya que disminuirán o incluso acabarán con las quejas de los consumidores por el bloqueo de importes desproporcionados o los retrasos en su liberación. |
|
3.2.22. |
Dada la gravedad del fraude y las estafas que se practican a menudo, la propuesta de Reglamento debería contemplar este aspecto en los sistemas de recuperación de fondos, sin que ello afecte a la liquidación del pago, cuando exista la sospecha razonable de que se ha incurrido en fraude. |
|
3.2.23. |
El CESE acoge con satisfacción la obligación de notificar el fraude establecida en el artículo 82, y debe subrayarse el importante papel asignado a la Autoridad Bancaria Europea (ABE) a este respecto. |
|
3.2.24. |
Con el fin de prevenir futuros casos de fraude, debe hacerse obligatoria para los proveedores de servicios de pago, conforme al artículo 83, la puesta en común de IBAN fraudulentos y otros datos que puedan utilizarse para impedir estas actividades, y ello ya desde el primer intento de fraude, independientemente de que este termine perpetrándose o evitándose, y sin que sea necesaria la notificación por parte de dos usuarios diferentes. El Comité pide que se evalúe si, para beneficiarse del efecto de red, sería posible extender esta obligación a terceros, incluidas las autoridades públicas y las fuerzas y cuerpos de seguridad. Permitir un intercambio de datos más rápido entre los PSP y con las autoridades permitirá una mejor detección y prevención del fraude. |
|
3.2.25. |
El CESE valora muy positivamente los requisitos formulados en el artículo 84 que obligan a emitir alertas sobre nuevas formas de fraude en los pagos, si bien no deben suponer en ningún caso una atenuación de la responsabilidad de los proveedores de servicios de pago en materia de prevención del fraude, carga de la prueba y protección de los derechos de los consumidores. |
|
3.2.26. |
También deben valorarse positivamente las disposiciones de la propuesta de Reglamento sobre servicios de pago relativas a la introducción de programas de formación destinados al personal de los proveedores de tales servicios. |
|
3.2.27. |
El CESE acoge favorablemente las disposiciones de la propuesta de Reglamento sobre servicios de pago que establecen un marco más estricto para la autenticación reforzada de cliente, a fin de garantizar que todo el mundo disponga al menos de un medio para llevar a cabo dicha autenticación, incluidas las personas con una discapacidad física, las personas de edad avanzada, las que no puedan utilizar herramientas digitales y las que no tengan acceso a canales digitales o a un teléfono inteligente. |
|
3.2.28. |
Un gran número de consumidores lamenta que los procedimientos para llevar a cabo una autenticación reforzada requieran generalmente el acceso a una aplicación instalada en un dispositivo. |
|
3.2.29. |
Para muchos de ellos, esta situación conduce a la exclusión, sobre todo en las compras en línea cuyo pago debe efectuarse mediante tarjeta. El CESE recomienda evaluar qué soluciones de autenticación reforzada son las más adecuadas desde la perspectiva de la inclusión, teniendo en cuenta las cuestiones relacionadas con la aplicación y el cumplimiento de otros actos legislativos, en particular el Reglamento General de Protección de Datos (RGPD) y la Ley Europea de Accesibilidad (11). |
|
3.2.30. |
El CESE acoge favorablemente las disposiciones del artículo 104 que otorgan a la ABE facultades de intervención sobre los productos ofrecidos por los proveedores de servicios de pago. |
|
3.2.31. |
Como se indicó en el caso de la Tercera Directiva sobre servicios de pago (PSD3), resulta excesivo el plazo previsto para revisar las disposiciones del Reglamento sobre servicios de pago objeto de examen. |
|
3.2.32. |
El CESE recomienda que los legisladores consideren la posibilidad de demorar en otros seis meses la fase de ejecución, para que los PSP dispongan de tiempo suficiente para adaptarse a los importantes avances técnicos. |
3.3. Propuesta de Reglamento relativo a un marco para el acceso a los datos financieros (denominado Reglamento sobre finanzas abiertas) (12)
|
3.3.1. |
La propuesta de Reglamento pretende remediar los problemas detectados en materia de intercambio de datos, brindando a los consumidores y empresas los medios para disponer de un mejor acceso a sus datos financieros. |
|
3.3.2. |
Esta iniciativa ofrecerá a los consumidores y empresas la oportunidad de disfrutar de productos y servicios diseñados para satisfacer sus necesidades, ya que se basarán en datos pertinentes y evitarán los riesgos que ello conlleva. El CESE considera que, a la hora de desarrollar soluciones tecnológicas, es importante tener en cuenta las cuestiones de accesibilidad y uso desde la fase de diseño, a fin de evitar problemas en el futuro. |
|
3.3.3. |
Con esta propuesta de Reglamento, la Comisión pretende mejorar el rendimiento económico de los clientes de servicios financieros, ya sean consumidores o empresas, alentando al sector financiero de la Unión Europea a acelerar su transformación digital y adoptar modelos de negocio basados en datos. |
|
3.3.4. |
Al tiempo que respalda plenamente este objetivo de fomentar una economía de los datos, el Comité desea insistir en la importancia de establecer un marco normativo que regule claramente el intercambio de datos, garantizando la reciprocidad para todas las partes implicadas, incluidas las de fuera de la Unión Europea. Este aspecto reviste aún mayor relevancia cuando afecta a datos financieros de particulares o empresas, dado que se trata de información sensible. |
|
3.3.5. |
La propuesta de Reglamento debe lograr un equilibrio entre las necesidades de las distintas partes interesadas, sin perder nunca de vista la necesidad de proteger los datos de los clientes. Debe impartirse una formación adecuada al personal de los PSP para garantizar una mejor prestación de servicios. El CESE considera necesario garantizar la aplicación del principio de minimización de datos establecido en el Reglamento General de Protección de Datos (RGPD). |
|
3.3.6. |
La lista de categorías de datos del cliente que figura en el artículo 2 de la propuesta de Reglamento es bastante amplia y extensa, si bien los datos recopilados siguen expuestos al riesgo de uso indebido o injerencia ilícita. El CESE también hace hincapié en que posiblemente las condiciones de competencia no resulten equitativas entre unas entidades financieras altamente reguladas y los demás participantes en el mercado. |
|
3.3.7. |
En opinión del CESE, es importante que la ABE y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) reciban un mandato expreso, en virtud del artículo 7, para elaborar directrices sobre el tratamiento de los datos de los consumidores para los productos y servicios relacionados con el crédito y la evaluación del riesgo, así como en el caso de los productos de seguro de vida, salud y enfermedad. |
|
3.3.8. |
No obstante, la propuesta de Reglamento presenta lagunas en cuanto a las prohibiciones de utilizar datos personales sensibles y datos financieros pertinentes, además de no garantizar adecuadamente el equilibrio y la transparencia. |
|
3.3.9. |
El CESE respalda el artículo 8 de la propuesta de Reglamento, que obliga a los titulares de datos a proporcionar paneles de control que permitan a los clientes a tomar sus propias decisiones con el fin de proteger sus posiciones. |
|
3.3.10. |
Estos paneles o pasarelas de control deben ajustarse a modelos específicos, de modo que los consumidores puedan dar su consentimiento acerca de los datos que puedan compartirse, a qué entidades y con qué fines. Es muy importante que los consumidores comprendan y perciban que su consentimiento es esencial. |
|
3.3.11. |
En opinión del CESE, para que los paneles de control sean más eficaces, debe evitarse que los titulares de datos recurran a prácticas restrictivas. |
|
3.3.12. |
Siguiendo la misma línea de las observaciones relativas al Reglamento sobre servicios de pago, el CESE recomienda que los legisladores consideren la posibilidad de demorar en otros seis meses la ejecución de las disposiciones relativas a las características técnicas en el marco de acceso a los datos financieros. |
Bruselas, 14 de diciembre de 2023.
El Presidente del Comité Económico y Social Europeo
Oliver RÖPKE
(1) COM(2023) 366 final.
(2) COM(2023) 367 final.
(3) DO C 146 de 27.4.2023, p. 23.
(4) COM(2023) 360 final.
(5) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(6) COM(2023) 360 final.
(7) COM(2023) 366 final.
(8) Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009 , sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).
(9) Directiva 98/26/CE del Parlamento Europeo y del Consejo de 19 de mayo de 1998 sobre la firmeza de la liquidación en los sistemas de pagos y de liquidación de valores (DO L 166 de 11.6.1998, p. 45).
(10) COM(2023) 367 final.
(11) Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).
(12) COM(2023) 360 final.
ANEXO
Las enmiendas siguientes, que obtuvieron al menos una cuarta parte de los votos emitidos, fueron rechazadas en el transcurso del debate (artículo 74, apartado 3, del Reglamento interno):
Punto 3.2.7
Modifíquese de la manera siguiente
|
Dictamen de la Sección |
Enmienda |
|
El CESE propone una serie de medidas, entre las que se incluyen: 1) definir en términos claros los conceptos de «negligencia grave», «autorización» y «sospecha de fraude o fraude real»; 2) disposiciones que definan claramente tanto la responsabilidad en estos casos de fraude o estafa como lo que se entiende por negligencia grave y escrutinio, junto con un derecho al reembolso inmediato de las cantidades sustraídas de su cuenta bancaria; 3) establecer un marco estricto para el reparto de responsabilidades entre el proveedor de servicios de pago, el ordenante y el beneficiario, incluidas otras partes implicadas en la cadena de pago; 4) exigir a todos los proveedores de servicios de pago un seguimiento más adecuado de las transacciones, también mediante el establecimiento de responsabilidades claras para todos los participantes en el servicio de pago; 5) exigir inversiones en la creación de herramientas para reconocer los sitios web y números IBAN falsificados utilizados por los defraudadores; 6) introducir una disposición que exija a los proveedores de servicios de pago adherirse a procedimientos de resolución alternativa de litigios, a fin de hacer realidad el considerando 122; 7) prever vías legales que brinden a los PSP la posibilidad de suspender sus servicios en caso de sospecha de fraude, también bloqueando determinados pagos y recuperando los fondos abonados; y 8) facilitar formación adecuada para el personal de los PSP a este respecto, así como medidas para promover la concienciación de los usuarios acerca de cómo utilizar correctamente los instrumentos de pago, detectar a defraudadores y estafadores y qué hacer en caso de fraude o estafa. |
El CESE propone una serie de medidas, entre las que se incluyen: 1) definir en términos claros los conceptos de «negligencia grave», «autorización» y «sospecha de fraude o fraude real»; 2) disposiciones que definan claramente tanto la responsabilidad en estos casos de fraude o estafa como lo que se entiende por negligencia grave y escrutinio, junto con un derecho al reembolso de las cantidades sustraídas de su cuenta bancaria; 3) establecer un marco estricto para el reparto de responsabilidades entre el proveedor de servicios de pago, el ordenante y el beneficiario, incluidas otras partes implicadas en la cadena de pago; 4) exigir a todos los proveedores de servicios de pago un seguimiento más adecuado de las transacciones, también mediante el establecimiento de responsabilidades claras para todos los participantes en el servicio de pago; 5) exigir inversiones en la creación de herramientas para reconocer los sitios web y números IBAN falsificados utilizados por los defraudadores; 6) introducir una disposición que exija a los proveedores de servicios de pago adherirse a procedimientos de resolución alternativa de litigios, a fin de hacer realidad el considerando 122; 7) prever vías legales que brinden a los PSP la posibilidad de suspender sus servicios en caso de sospecha de fraude, también bloqueando determinados pagos y recuperando los fondos abonados; y 8) facilitar formación adecuada para el personal de los PSP a este respecto, así como medidas para promover la concienciación de los usuarios acerca de cómo utilizar correctamente los instrumentos de pago, detectar a defraudadores y estafadores y qué hacer en caso de fraude o estafa. |
Resultado de la votación:
|
A favor: |
83 |
|
En contra: |
110 |
|
Abstenciones: |
19 |
Punto 3.2.8
Modifíquese de la manera siguiente
|
Dictamen de la Sección |
Enmienda |
|
Por lo que respecta a los pagos sin contacto, la Comisión, en su Estrategia de Pagos Minoristas para la UE, ha indicado que se evaluaría la posibilidad de introducir una funcionalidad que permita a los consumidores definir sus preferencias en cuanto a los importes máximos para los pagos sin contacto; el CESE, por su parte, pide que se adopte una solución de este tipo. |
Por lo que respecta a los pagos sin contacto, la Comisión, en su Estrategia de Pagos Minoristas para la UE, ha indicado que se evaluaría la posibilidad de introducir una funcionalidad que permita a los consumidores definir sus preferencias en cuanto a los importes máximos para los pagos sin contacto; el CESE, por su parte, pide que se adopte una solución de este tipo , si dicha evaluación demuestra la viabilidad de esa funcionalidad . |
Resultado de la votación:
|
A favor: |
73 |
|
En contra: |
126 |
|
Abstenciones: |
17 |
Punto 3.2.20
Modifíquese de la manera siguiente
|
Dictamen de la Sección |
Enmienda |
|
Sigue faltando claridad sobre quién deberá aportar la prueba en caso de negligencia grave y por qué medios será posible hacerlo, de modo que los PSP pueden responsabilizar a los consumidores de fraudes de los que en realidad son víctimas . |
Sigue faltando claridad sobre quién deberá aportar la prueba en caso de negligencia grave. |
Resultado de la votación:
|
A favor: |
68 |
|
En contra: |
136 |
|
Abstenciones: |
17 |
ELI: http://data.europa.eu/eli/C/2024/1594/oj
ISSN 1977-0928 (electronic edition)