El PSD2 europeo, tan cerca y tan lejos

En noviembre de 2018, finalmente y con mucho retraso, dado que la PSD2 (Payment Services Directive 2), entró en vigor el 13 de enero de 2018, se realizó la trasposición parcial de la Directiva sobre servicios de pago, mediante la aprobación de un Real Decreto-Ley.

Gracias a PSD2, los bancos podrán proporcionar a los proveedores de pagos autorizados el acceso a las cuentas bancarias de los clientes en Europa. El procedimiento se realizará a través de las APIs (Application Programming Interface), un mecanismo mediante el cual un software es capaz de comunicarse con otro con el que en principio no tiene ninguna relación y con el que tampoco comparte espacio, ubicación o tecnología. Se trata de un cambio trascendente en la industria de servicios financieros y supone un pilar en la evolución hacia el Open Banking.

En la práctica, PSD2 revolucionará la forma en que los consumidores interactúan con los productos y servicios financieros. Por ejemplo, será más fácil revisar la situación financiera en las diferentes cuentas contratadas a través de los denominados agregadores de cuentas. También la realización de pagos se beneficiará de la aparición de nuevos actores, los llamados iniciadores de pagos. La combinación de información bancaria con tecnología de análisis ‘big data’ permitirá a los consumidores obtener un asesoramiento financiero personalizado sobre los productos idóneos para ellos y que mejor se adapten a sus necesidades y perfil inversor o de riesgo.

La directiva se complementa con los llamados Regulatory Technical Srtandards (RTS) on Strong Customer Authentication, que no serán de aplicación hasta el 14 de septiembre de 2019. Este reglamento recoge la forma en la que los proveedores de pago tienen que garantizar la seguridad en la autenticación de los usuarios, así como las características básicas de las APIs.

Pero las RTS tienen un alcance limitado, no llegando a determinar cómo estandarizar y armonizar los datos que las entidades pongan a disposición de los nuevos agentes del mercado. Y esto último es un elemento clave para que la implantación de la PSD2 sea un verdadero éxito y cumpla con los objetivos que persigue. En este sentido, es preciso un acuerdo en torno a un modelo único de datos, en el que la información se presente igual en todas las entidades bancarias europeas, fomentando así la simplicidad y simplificando barreras transnacionales. La Comisión Europea, consciente de esta realidad, ha promovido la creación de un grupo de análisis con representantes de todas las partes relevantes. Su objetivo es establecer las funcionalidades básicas que deben satisfacer las API y aunque existen algunas iniciativas de estandarización que están siendo evaluadas, no hay por el momento una decisión al respecto.

Por otra parte, también es conveniente determinar el nivel de servicio que deben cumplir las instituciones que abran sus API a terceros, especialmente en cuanto a la resolución de incidencias. Dado que actualmente este servicio no está regulado, podría suceder que una entidad demorara una semana en resolver una caída de su API, haciendo que el iniciador de pagos o el agregador de cuentas no puedan cumplir con su finalidad y provocando un serio perjuicio al consumidor.

La implantación técnica de las obligaciones de dar acceso a terceros impuestas por PSD2 requiere necesariamente de la colaboración entre todas las partes, así como de la confianza del consumidor. Esa confianza ha de sustentarse en el mejor marco normativo y operativo posible; de lo contrario, podría ocurrir que los ciudadanos no puedan beneficiarse de las ventajas que ofrece PSD2 y continúen operando de forma tradicional. Cuantos más escenarios estén cubiertos por la normativa, mayor amparo y seguridad tendrán los agentes que operan en el mercado.

El regulador europeo tiene aún mucho camino por recorrer para establecer unos niveles de servicio mínimos y el tiempo apremia. En este contexto, resulta difícil creer que en 2019 sea posible que una entidad, desde cualquier país europeo, pueda ofrecer sus servicios a consumidores en cualquier estado miembro de la Unión Europea, donde los nuevos agentes puedan conectarse de manera sencilla con las entidades existiendo un estándar único de mercado. Europa necesita profundizar en la integración y libre competencia para poder alcanzar un mercado eficiente y competitivo, que permita a sus ciudadanos poder contratar los mejores servicios y productos financieros.

Diego Azorín es country manager director de Ferratum Bank