(OroyFinanzas.com) – La regulación europea en materia de pagos -PSD2 o Revised Directive on Payment Services 2- (segunda Directiva de Servicios de Pago) propuesta el 25 de noviembre de 2015 [1]conlleva cambios fundamentales en la industria bancaria al dar a los proveedores de servicios de pago a terceros o TPPs (Third Party Payment Service Providers) acceso a la infraestructura de los bancos bajo la supervisión de la Autoridad Bancaria Europea (ABE). Con la PSD2, el regulador que vela por la protección al consumidor y por la estabilidad ha decidido generar competencia y más oferta para los consumidores para alcanzar ese objetivo. Los bancos se tendrán que abrir al mundo y dar acceso a terceros a las cuentas de sus clientes, previo permiso del cliente, probablemente con APIs o Application Program Interface’ (interfaz de programación de aplicaciones). Una situación hasta ahora competencia exclusiva de los bancos que tendrán que dar acceso a nuevos jugadores como las FinTech, grandes empresas digitales y otros operadores. Lo que quizás más ha impactado a los bancos es que la Directiva establece la obligatoriedad de permitir el acceso a estos actores a las cuentas de sus clientes [2] si este último lo demanda. Ya sea para consultar información o para iniciar un pago, el banco deberá permitirles el acceso en las mismas condiciones que si lo hiciera el cliente directamente y sin necesidad de que exista una relación contractual con el proveedor de servicios. Más allá de los activos financieros de un banco, la información que una entidad bancaria posee de sus usuarios es su activo más importante, en un entorno en el que los bancos comerciales no saben todavía cómo explotar esta información para ganar dinero.
La banca viene usando APIs desde hace años, pero hasta ahora fundamentalmente han sido APIs privadas para aplicaciones internas o para socios muy concretos y limitados. El reto que surge ahora para la banca es generar APIs abiertas para su uso de forma masiva por terceros, dotándose para ello de soluciones de API Management que proporcionen las características de seguridad, escalabilidad y monitorización necesarias en este nuevo modelo. Las APIs abiertas son, por tanto, un componente fundamental para poder explotar la potencialidad de un estándar de banca abierta en el que por ejemplo el BBVA ya lleva tiempo preparándose con su Open API.
¿Qué es la PSD2?
En 2007 se creó la primera Directiva de Servicios de Pago (PSD, Payment Service Directive) de la Comisión Europea, con el objetivo de crear un mercado único de pagos en la Unión Europea, y fomentar así la innovación, la competencia y la eficiencia en territorio comunitario. En 2013, la Comisión Europea propuso una revisión que pasó a llamarse PSD2 con el objetivo de profundizar en esos objetivos. La PSD2 quiere igualar el entorno de negocio entre países y entre proveedores de servicios de pago, reforzando con ello la posición del consumidor, que se beneficia de una mayor competencia. La PSD 2 también quiere facilitar el desarrollo de nuevos métodos de pago, como los realizados online o a través del móvil. Uno de los objetivos clave de la PSD2 es crear un mercado único europeo para consumidores y comerciantes, sobre todo para el comercio electrónico.
La Autoridad Bancaria Europea (ABE) [3], el supervisor dependiente del BCE que resuelve aspectos técnicos y operativos para los bancos comerciales de la Eurozona, debe concretar unas pautas para todo ello, unos estándares técnicos que no entrarán en vigor hasta septiembre de 2018 o incluso más tarde, al tiempo que los distintos países deben aplicar la directiva y las entidades financieras deben prepararse para cumplirla.
¿Implicaciones de la PSD2 para los bancos?
La PSD2 permitirá que compañías FinTech, empresas de telecomunicaciones, empresas de energía o las GAFA (Google, Amazon, Facebook y Ali Baba) participen en el mercado de pagos. Los bancos ante esta amenaza están preparando sus unidades de negocio para defender su posición de privilegio histórica y también exploran como reinventar su negocio. Una tarea difícil para cualquier gran empresa con miles de empleados que son difíciles de reorientar.
Los bancos implementarán APIs para compartir información con terceras empresas que van a permitir iniciar pagos desde cualquier plataforma online y los segundos serán agregadores de información financiera que accederán a la información del cliente para ofrecer servicios de valor añadido con aplicaciones o servicios similares.
El reto para lo bancos es que históricamente han operado como entornos cerrados y por otra parte tienen muchas dudas sobre como interpretar la PSD2 como el reto de gestionar las diversas APIs en las que tendrán que controlar quien accede a ellas y como se utilizan.
Algunos bancos tomarán posiciones defensivas en las que cumplir sólo aquello que exige la regulación y otros podrían ir más allá y ofrecer servicios de valor añadido para empresas FinTech como entidades bancarias reguladas.
Históricamente las TPPs sólo podían entrar en el mercado de los pagos con altas barreras de entrada que limitaban su oferta en los estados de la UE. La desaparación de estas barreras promete mayor competencia y se espera una oferta de más calidad para los consumidores europeos.
¿Qué requisitos tendrán que cumplir los TPPs?
Los TPPs tendrán que cumplir con la misma regulación que los proveedores de servicios de pago tradicionales: registro, autorización y supervisión por la entidad supervisora correspondiente. Los nuevos requisitos de seguridad incluidos en el texto de la PSD2 obligarán a todos los proveedores de servicios de pago a intensificar la seguridad en torno a los pagos en línea.
¿Qué significa esto para los consumidores finales?
Cuando un cliente quiere hacer una compra online, el comercio electrónico tiene que recurrir a una serie de intermediarios. En muchos casos proveedores de pagos electrónicos que por su parte conectan con las empresas de tarjetas de crédito, en muchos casos Visa o MasterCard, que finalmente se cobra de una cuenta corriente.
En cambio con la PSD2 el consumidor puede dar permiso al comercio electrónico que ejecute pagos en su nombre a través de su cuenta bancaria. El comercio electrónico conectará con la API del banco y no se necesitarán empresas de tarjetas de crédito u muchos otros intermediarios para muchas operaciones porque podrían realizarse directamente entre el comercio y el banco de la cuenta del cliente o con la ayuda de menos intermediarios.
Por ello los bancos van a tener que implementar APIs para compartir información con proveedores de dos tipos. Los primeros permitirán iniciar pagos desde cualquier plataforma online, mientras que los segundos son los que ya se utilizan habitualmente, como los agregadores de información financiera, para poder acceder a los datos del cliente y ofrecerle servicios de valor añadido.
Uno de los retos será la definición, nomenclatura, protocolos de acceso y autenticación de las APIs para que los objetivos de la PSD2 se puedan cumplir.
¿Quiénes son los TPPs?
Desde la creación de la PSD en 2007 se han credo nuevos intermediarios de pagos que se conocen como proveedores de servicios de pago terceros (TPPs) que ofrecen a los consumidores servicios o soluciones de pago específicos.
Con la PSD2 se reconocen como proveedores de servicios de pago a dos figuras que venían operando fuera del foco de la anterior directiva; los proveedores de servicios de iniciación de pagos (PSIP), los proveedores de servicios de información sobre cuentas (PSIC) y los proveedores de servicios de pago y de datos de cuentas (PSPD).
Proveedores de servicios de iniciación de pagos o PSIP (PISP o PIS – Payment Initiating Service Provider)
El Proveedor de servicios de iniciación de pagos son iniciadores de las transacciones de pago on line. Estas empresas obtienen información para permitir a los clientes realizar pagos electrónicos, lo que supone una alternativa al pago con tarjeta para comprar bienes o servicios. Ayudan a iniciar un pago desde la cuenta del consumidor a la cuenta del comercio mediante la creación de un software “puente” entre ambas cuentas, rellenando la información necesaria para la transferencia (cuantía de la transacción, número de cuenta, mensaje) e informando al comercio del inicio de la transacción.
Según la definición de “servicio de iniciación de pagos” dada en la propia Directiva:
Servicio que permite iniciar una orden de pago, a petición del usuario del servicio de pago, respecto de una cuenta de pago abierta con otro proveedor de servicios de pago.
Hablamos entonces de intermediarios cuya función es la de permitir a un usuario hacer un pago en un comercio directamente desde su cuenta bancaria, sin necesidad de usar tarjeta. Estos servicios son bastante frecuentes en el norte de Europa. Trustly o Sofort son quizás los ejemplos más notables.
Proveedores de servicios de información sobre cuentas o PSIC (AISP o Account Information Service Provider)
Los Proveedor de servicios de información de cuentas se encargan de agregar información de varias entidades financieras para ofrecer una visión consolidada de las finanzas de una persona.
Volviendo a las definiciones recogidas en la Directiva, tenemos que un “servicio de información sobre cuentas” es:
Servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago.
En otras palabras; un servicio que permite a un usuario, o a otra empresa, consultar toda la información financiera de una o varias de sus cuentas en uno o varios bancos, sin tener que acceder en ningún momento al ebanking de su banco. En España, tanto Eurobits como Afterbanks son ejemplos de este tipo de proveedor.
Hay servicios que recogen y almacenan la información de las distintas cuentas bancarias de un cliente en un solo lugar. Estos servicios permitirán a los clientes tener una visión global de su situación financiera y analizar fácilmente sus patrones de gastos, sus gastos o sus necesidades financieras.
La PSD2 lleva por lo tanto a la banca a abrir dos clases de servicios: por un lado los servicios de iniciación de pagos (PIS) y por otro servicios de información de cuenta (AIS). En ambos casos es obligatorio la autorización de los clientes y, lógicamente, su previa autenticación, tanto de particulares como de empresas. Esto dará acceso a dos proveedores de servicio externos a la banca: proveedores de servicios de iniciación de pagos (PISPs) y proveedores de servicios de información de cuenta (AISPs).
Proveedor de servicios de pago y de datos de cuentas o PSPD (ASPSP o Account Servicing Payment Service Provider)
Proveedor de servicios de pago y de datos de cuentas, a los AISP y PSIP. Se trata, en general, de los bancos propietarios de la información y de los servicios que los proporcionan a terceros, entidad necesaria para un posterior tratamiento por parte de una AISP
Modelos de negocio que podría facilitar la PSD2
Comercio electrónico: Las compras sin tarjeta será posible al legitimar a los proveedores de servicios de iniciación de pagos mediante su inclusión en la Directiva para crear más competencia para Visa y Mastercard.
Con la nueva Directiva surgirán más servicios que permiten comprar online y pagar directamente desde la cuenta bancaria del usuario, sin que este tenga que entrar a la banca online para hacer una transferencia. El pago, utilizando a un PSIP como intermediario, se realizaría de forma similar a un pago con tarjeta.
Gestión de las finanzas personales del cliente final: Un usuario puede tener en un solo lugar y de forma comprensible, una fotografía instantánea de todas sus finanzas. Estos servicios ayudan al usuario a comprender mejor en qué se están gastando su dinero. Además, teniendo una visión tan amplia del perfil de cada usuario estos servicios pueden recomendar productos financieros que se adecuen mejor a este y cobrar una comisión del banco por vender su producto.
Comparadores de productos: La PSD2 abre una puerta a nuevos servicios de comparación de productos financieros con datos actualizados sobre el coste real de cada producto. Este tipo de servicios pueden ayudar a mejorar la transparencia de las entidades y convertirse en un factor que estimule la competencia entre ellas.
Préstamos / Crowdlending: Con la PSD2, cualquier entidad de crédito puede convertirse en PSIC. De esta forma, un banco que esté estudiando conceder un crédito a un usuario podría acceder a la información del mismo en otras entidades y hacerse una idea más precisa de la puntuación de crédito antes de concederlo.
Software de contabilidad para PYMES: El Software as a Service (SaaS) agiliza los procesos contables de la empresas, sobre todo en el caso de las PYMEs y se podrán automatizar aún más las tareas relativas a la contabilidad, permitiendo la conciliación automática de gran parte de los gastos de las empresas.