Este sábado 24 de noviembre, se publicaba el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que entre otras finalidades, transpone la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior.

 

Este RD nace ante la necesidad de avanzar en la adaptación de la regulación a los nuevos cambios tecnológicos que permiten a los usuarios disponer de forma más fiable de nuevos servicios de pago y nuevos agentes que van implantándose de forma cada vez más intensa, especialmente en el contexto de un mercado más amplio que el nacional.

 

Caracterizan este nuevo marco aspectos como los servicios a prestar, la transparencia frente al usuario y las obligaciones de las partes intervinientes.

 

Entre los servicios de pago regulados por este real decreto-ley se incluyen dos nuevos: iniciación de pagos e información sobre cuentas. Ambos servicios suponen el acceso de terceros a las cuentas de los usuarios de servicios de pago.

 

Los servicios de iniciación de pagos permiten a su proveedor dar al beneficiario de la orden de pago la seguridad de que el pago se ha iniciado. La finalidad de esta operativa es dar un incentivo al beneficiario para que entregue el bien o preste el servicio sin dilación desde el momento en el que se da la orden de pago. Tales servicios ofrecen una solución tanto a los comerciantes como a los usuarios de servicios de pago y garantizando la posibilidad de hacer compras en línea aun cuando no posean tarjetas de pago.

 

Los servicios de información sobre cuentas proporcionan al usuario del servicio de pago información agregada en línea sobre una o varias cuentas de pago mantenidas en sus proveedores de servicios de pago, lo que permite al usuario del servicio de pago tener en todo momento una información global e inmediata de su situación financiera.

 

El artículo 65. relativo a la protección de los datos, establece su alineamiento con el RGDP y a la normativa nacional adicional.

 

Y respecto a los riesgos operativos y seguridad se dedica el Capitulo V. artículos 66, 67 y 68 especifican requerimientos para:

  • Evaluar los riesgos operativo y de seguridad, al menos una vez al año, y su información al Banco de España
  • Comunicar al Banco de España de los incidentes de seguridad y operativos graves.
  • Aplicar la autenticación reforzada de cliente (*)

 

 

(*) Autenticación reforzada de cliente: la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes –es decir, que la vulneración de uno no compromete la fiabilidad de los demás–, y concebida de manera que se proteja la confidencialidad de los datos de identificación.