En junio de 2023, hace ya más de dos años, la Comisión Europea presentó la propuesta de la Directiva de Servicios de Pago 3 (PSD3). Se trata del tercer paso de la regulación comunitaria de los servicios de pago, regulación que a lo largo de los años se ha basado en unos claros y definidos ejes y objetivos principales: seguridad, innovación, mejorar la competencia y crear un mercado de pagos único en la UE. Aunque inicialmente se esperaba que la versión final de esta propuesta estuviese lista para finales de 2024, al día de hoy no se tiene aún una fecha concreta. Por ende, es improbable que la nueva directiva entre en vigor a principios de 2026, como era previsto inicialmente. Además, en ese entonces, la directiva se propuso conjuntamente a un Reglamento de Servicios de Pago, el cual, a diferencia de la Directiva, no necesitaría de transposición a nivel nacional para su aplicación en el marco comunitario. Este Reglamento complementaría la normativa dispuesta por la Directiva, sobre todo en materia de protección del usuario y regular su interacción con las entidades de pago.
Está directiva es derogatoria de dos directivas UE precedentes, la 2015/233, también conocida como PSD2, y la 2009/110CE, que regulaba las entidades de dinero electrónico y su ejercicio. Esto se debe a que la presente PSD3 elimina la definición de servicio de dinero electrónico, englobando tal definición en la de servicios de pago, como dispuesto en el artículo 1.3 de la directiva.
PRINCIPALES OBJETIVOS DE LA PSD3 Y CAMBIOS RESPECTO A LA PSD2
Los objetivos fundamentales de esta propuesta de directiva son: garantizar la estabilidad del ecosistema bancario comunitario, transicionar del Open Banking al Open Finance, cohesionar directrices económicas y operaciones y, sobre todo, mejorar la transparencia y la seguridad de los servicios de pago.
El primero de estos objetivos se consigue mediante un control más exhaustivo y completo por parte de las autoridades de los requisitos de solvencia y de eficiencia operativa de las entidades de pago. Por ejemplo, el art.4 de la PSD3 prevé la obligación por parte de toda persona física o jurídica que decida adquirir o incrementar una participación cualificada en una entidad de pago, o que esta se convierta en filial, deberá notificar tal intención previamente y por escrito a las autoridades nacionales competentes. Otra medida que garantiza una mayor solvencia, y por ende estabilidad al sistema, es el aumento de capital inicial de las entidades de pago, previsto en el artículo 5. De la misma manera, el nuevo sistema de cálculo de fondos propios establecido por el art.7 garantiza una mayor solvencia y estabilidad, así como un cierto grado de flexibilidad debido a los tres distintos métodos que se empleará para el cálculo de los fondos en función de la naturaleza de la entidad de pago.
La nueva PSD3 también incluye medidas enfocadas en mejorar la seguridad del usuario y ampliar sus posibilidades de interacción con las entidades de pago. En este sentido, el artículo 9 de la directiva recoge los requisitos de garantías que las entidades de pago deben emplear con respecto a los fondos de sus usuarios. Se establece que dichos fondos no se mezclarán en ningún caso con los de ninguna persona fisica o jurídica distinta de los usuarios en cuyo nombre se mantengan los fondos, además estos fondos deberán estar cubiertos por una póliza de seguro u otra garantia de la misma naturaleza. Así mismo, las entidades de pago tendrán la obligación de evitar el riesgo de concentración para las garantías de los fondos de sus clientes, velando que no se use el mismo método de garantía para la totalidad de los fondos de usuarios. Esta ampliación de la transparencia se denota también la exención, establecida por el art. 36, de los proveedores de servicios de información sobre cuentas (AISP), de la necesidad de autorización, además de establecer la intercambiabilidad entre un capital inicial de 50.000 euros o un seguro de responsabilidad civil. Esta mayor flexibilidad hacía los AISP garantiza que el usuario tenga una mayor posibilidad de acceso a las informaciones de entidades bancarias, incrementando así la transparencia del sistema bancario comunitario y ampliando el derecho a la información del usuario.
Como comentado anteriormente, otra de las novedades de esta propuesta de directiva es la transición gradual desde el Open Bankign al Open Finance, ampliando entonces los servicios de las entidades de pago y sus posibilidades de interacción con los clientes. De esto se encarga lo previsto en el art. 10 de la propuesta de directiva. En este artículo se establecen las actividades adicionales para las que las entidades de pago estarán habilitadas bajo esta nueva normativa. Estas incluyen: garantizar ejecución de operaciones de pago, los servicios de cambio de divisas, las actividades de custodia, el almacenamiento y tratamiento de dato y la gestión de sistemas de pago. Este mismo artículo regula también la posibilidad de que tales entidades conceder créditos, bajo determinadas condiciones.
Se ha dicho anteriormente que uno de los principales objetivos de la nueva directiva PSD3 es incrementar la cohesión de las directrices económicas y la coordinación entre las autoridades de los Estados miembros. En la sección 3 del Capítulo II, más en concreto en los artículos que van del 28 al 33, se regulan las bases de coordinación y cooperación entre las autoridades nacionales competentes. Así mismo, se crea una nueva figura, el llamado “pasaporte triangular”, esta nueva figura faculta a una entidad de pago debidamente autorizada en un Estado miembro (EM) de la Unión Europea para prestar servicios de pago en el territorio de otro EM mediante la intervención de un tercero (tal como una sucursal, agente o distribuidor) establecido en un tercer EM distinto de los dos anteriores.
Funcionamiento del mecanismo:
- Entidad de origen (EM A): Una entidad de pago autorizada conforme a la normativa del Estado miembro A tiene la intención de ofrecer servicios de pago en el Estado miembro C.
- Intermediación en EM B: Para tal fin, dicha entidad se vale de un intermediario registrado o constituido en el Estado miembro B, que actúa como nexo operativo.
- Prestación transfronteriza en EM C: A través del intermediario ubicado en EM B, la entidad origina la prestación de servicios dirigidos a usuarios situados en el Estado miembro C.
Este modelo operativo permite a las entidades de pago ampliar su ámbito de actuación a nivel transfronterizo sin necesidad de establecer infraestructura física o jurídica directa en cada jurisdicción de destino.
No obstante, su utilización plantea importantes retos en términos regulatorios y de supervisión, especialmente en materias como la prevención del blanqueo de capitales (AML), la financiación del terrorismo (CFT) y la protección de los derechos de los usuarios de servicios financieros.
La propuesta de Directiva PSD3 introduce disposiciones específicas para encauzar el uso del pasaporte triangular, estableciendo mecanismos de cooperación reforzada entre las autoridades competentes de los Estados miembros involucrados, con el fin de garantizar una supervisión eficaz y coordinada de estas actividades transfronterizas.
EJEMPLOS DE APLICACIÓN
Se ha dicho anteriormente que esta nueva directiva europea se aplicará a los servicios de pago y los servicios de dinero electrónico. Estos tipos de servicios son cada vez más presentes en la vida cotidiana moderna y, debido al constante crecimiento de la digitalización, su marco de empleo se está ampliando de manera continua.
Entre las entidades de pago de mayor tamaño que se verán afectadas por la nueva PSD3, encontramos por ejemplo a Bizum, extremadamente popular en España. Bizum, proveedor de servicios de pago de propiedad de Sociedad de Procedimientos de Pago SL, se creó en 2016, fruto de la colaboración entre 34 entidades bancarias. Actualmente el capital social se reparte entre 29 bancas, las mismas que poseen el 95% de la cuota de mercado nacional. Según los ultimos datos, de 2024, Bizum cuenta con más de 27 millones de usuarios en España. Esto es, casi el 60% de la población.
Otro ejemplo de servicio de pago especialmente difuso es la entidad estadounidense Paypal, que en España cuenta con aproximadamente 7 millones de usuarios. PayPal nace como un sistema de pago y transferencias por internet, aunque en los últimos años está diversificando sus servicios. PayPal ha anunciado la incorporación de nuevos medios de pago en el mercado español, incluyendo la habilitación para realizar compras mediante criptoactivos, así como la introducción de modalidades adicionales como pagos mediante códigos QR, tarjetas físicas y virtuales, y opciones de pago aplazado sin intereses.
En este contexto, la compañía ha lanzado también su propio activo digital estable, denominado PayPal USD (PYUSD), con el propósito de facilitar transacciones seguras y eficientes dentro de su ecosistema. PayPal continúa reforzando su política de gestión de riesgos y prevención del fraude, incorporando sistemas basados en inteligencia artificial para optimizar los procesos transaccionales y garantizar altos estándares de seguridad.
Podemos entonces entender como la nueva directiva europea PSD3 regulará un mercado en constante crecimiento y con un número de usuarios excepcionalmente alto. Las nuevas medidas de control y seguridad para usuarios, la mayor promoción de transparencia y coordinación comunitaria, así como la transición de OpenBanking a OpenFinance, cambiarán la interacción constante que millones de clientes mantienen con las entidades de pago en la Unión Europea.
Pietro Ludovico Goglia, abogado en prácticas.
