Cuenta atrás para la entrada en vigor de PSD2

Arturo González, responsable de la vertical de Infraestructuras Financieras de la AEFI y Luis Vicente Muñoz, Director de Capital radio

La nueva regulación europea en materia de pagos –PSD2– conlleva cambios fundamentales en la industria financiera al dar a los proveedores de servicios de pago terceros (TPPs, por sus siglas en inglés Third Party Payment Service Providers) acceso a la infraestructura de los bancos

Las nuevas tendencias y normativas en el entorno de los servicios financieros obligan a los bancos a la transformación digital si quieren ser jugadores activos del mercado. PSD2, Onboarding Digital, Big Data, Cognitive, DevOps…son términos aún lejos del consumidor; pero cercanos en aplicación y tiempo. Es así como el 13 de enero marcará un antes y un después en la banca con la entrada de la nueva normativa PSD2.  ¿Será el fin de la banca tal y como la conocemos?

Aunque la directiva PSD2 se aprobó el pasado 25 de noviembre de 2015, hasta el 13 de enero de 2018 es la fecha límite para su transposición en las leyes y reglamentos de los países miembros. Desde la Asociación Española de FinTech e InsurTech  (AEFI) la posición sobre la transposición de la directiva PSD2 es la siguiente:

“Una mala transposición puede frenar gran parte del desarrollo Fintech en Europa. El último borrador donde ha trabajado la asociación, junto con otras organizaciones Fintech en Europa, está en la línea de fomentar la competitividad y, desde luego, será un impulso para la creación de servicios financieros más eficientes y competitivos”.  El primer borrador que se realizó realmente iba totalmente en contra del espíritu de la Ley. En ese sentido,  AEFI y, más especialmente, Arturo González, responsable de la vertical de Infraestructuras financieras de la AEFI y CEO de Eurobits, ha liderado un manifiesto que está permitiendo hacer una transposición que realmente suponga un avance para la competitividad del sector. Es un tema crítico para la Asociación y desde luego su implementación final va a tener un impacto fuerte en el sector.

Las nuevas tecnologías facilitan la capacidad de prestar servicios financieros que hasta ahora el mercado no podía ofrecer. Sin embargo, en la actualidad las empresas que pretenden innovar se enfrentan a normas muy rígidas pensadas para entidades financieras tradicionales.  La PSD2 supondrá un cambio radical en materia de pagos.

En PSD2 hay dos fechas clave. Una es el 13 de enero del 2018, fecha de entrada en vigor de la directiva y, la segunda fecha – que todavía no está cerrada – es la de entrada en vigor de especificaciones técnicas de comunicación segura y de autenticación segura de usuarios. El tiempo que transcurre desde el 13 de enero hasta esa fecha, que se prevé para abril del 2018, es lo que llamamos ‘período de transición de la directiva’.

González da las claves de la nueva normativa en Capital radio, (Minuto 8,33 FinTehc Lab).

¿Estamos en el plazo de consulta pública cerrada?

Todavía no, la consulta pública tiene dos fases: una primera donde se hace una consulta muy general sobre aspectos de la directiva a considerar para la transposición de la norma y, una segunda fase en la que se publica el borrador de ley de transposición de la directiva para recibir comentarios de los actores afectados e implicados.

¿Y cómo está la industria FinTech preparándose para esta etapa?

Pues hay dos sensaciones contrapuestas. Por un lado, creemos que es bueno que la industria esté regulada, que es positivo que esta regulación le de más garantías al consumidor, que al final es lo realmente relevante porque es para quien se crean estos servicios.

Pero, por otro lado, hay algunos aspectos preocupantes como la batalla feroz entre las entidades financieras y las empresas FinTech por el contenido o la forma final de este documento, que va a ser crítico para el sector.

¿Entonces hay dos bandos?

Sí, pero lo que realmente nos preocupa es que nos da la sensación de que la postura de la EBA – European Banking Authority, organismo público europeo financiado con los impuestos de los contribuyentes – coincide con las posturas de la banca respecto a la normativa.

Es sorprendente porque PSD2 es una normativa que pretende servir a las entidades financieras frente a terceros independientes con el objetivo de fomentar la competitividad y la transparencia en los servicios financieros en beneficio del consumidor. 

Lo esperable sería que no se alineara con nadie, que estuviera enfocado en el consumidor que es al que hay que servir desde la institución. Hablemos de estas contradicciones que pueden verse y lo que el mercado empieza a reflejar como el deseo. Da la impresión de que el mercado europeo tiene miedo a que las normas sean muy rígidas y de que no sean competitivas, con las que por ejemplo se están aprobando en el modelo anglosajón, que son mucho más flexibles.

Esa es una de las inquietudes que se especifica en un manifiesto que hemos publicado hace unos meses ante la preocupación que teníamos respecto a este tema. Los principales players FinTech europeos afectados por PSD2 nos hemos reunido, hemos constituido una alianza de la cual somos portavoces AEFI desde Eurobits y hemos manifestado que determinados aspectos del reglamento publicado por la EBA y, después ha sido modificado por la Comisión Europea “nos ha escuchado”.

¿El riesgo para algunos actores del mercado es que puedan quedarse fuera, que no puedan cumplir las exigencias?

En realidad, el principal riesgo es que las entidades financieras tengan un control total y absoluto sobre la información que proporcionan a terceras partes. En este reglamento hay varios puntos con los que no estamos de acuerdo,  que si se aprueba creo que supondría el fin de las empresas que pretende beneficiar PSD2.  El punto al que me refiero dice que, según el reglamento, una entidad financiera – llegado el momento de la entrada en vigor de esta normativa – tendría dos opciones: no hacer prácticamente nada, es decir, permitir que las terceras partes que venimos a acceder a datos financieros de entidades lo podamos seguir haciendo con la misma tecnología (screen scraping) con la única modificación de añadir a su banca electrónica un sistema de autenticación de las terceras partes – que es algo muy sencillo, tecnológicamente trivial -.

La otra alternativa que propone la EBA es que las entidades publiquen una interfaz dedicada, una manera de decir API y todos estamos de acuerdo en que un API es más eficaz y más conveniente que el screen scraping, siempre que el API sea bueno.

Lo que sucede es que la normativa dice que si una entidad financiera toma la decisión de publicar un API, entonces queda prohibido el acceso de las terceras partes a través del screen scraping y la razón que argumenta la EBA es que el screen scraping no es seguro, entonces, ¿Por qué la entidad financiera sigue teniendo esa opción?

¿Es cierto que la AEFI ha elevado la consulta pública a la Secretaría General del Tesoro sobre la transposición de esta directiva?

Hemos tenido varias reuniones tanto con la Dirección General del Tesoro como con el Banco de España para conocer los plazos y las implicaciones de la trasposición de PSD2 y hemos respondido como asociación a la consulta pública que se ha hecho.

Debo decir, que una de nuestras principales inquietudes como Asociación Española de FinTech e InsurTech es la posibilidad de solicitar una licencia de operador antes del 13 de enero del 2018. ¿Por qué nos preocupa? Porque si bien es cierto que si esa consulta pública no existiera nosotros podríamos seguir operando con normalidad en España, para operar a nivel internacional con los países de la Unión Europea, el hecho de que la solicitud de licencia no fuera posible antes de la fecha señalada implicaría que deberíamos dejar de prestar esos servicios en esos países o, alternativamente, hacer esa solicitud en otro país de la UE.

¿ Encarecería los negocios?

Muchísimo, porque no es ir a un formulario web del organismo correspondiente. Para rellenar ese formulario es necesario tener un CIF con actividad, empleados, etcétera. El coste para una empresa FinTech, que solemos ser pequeñas, el coste de montar una filial operativa en otro país antes de enero de 2018 es muy alto. Esto cuestionaría si tiene sentido que sigamos en España o conviene trasladar la actividad a otro país.