KPMG Blogs

open

¿Quién responderá de la seguridad de los pagos?

pagos electronicos nueva normativa

Los pagos que se realizan de forma no presencial constituyen una pieza esencial para el desarrollo del comercio electrónico. Cada día, nuestros hijos y nosotros mismos adquirimos todo tipo de bienes y servicios utilizando medios de pago no presencial. Los bancos han sido los proveedores tradicionales de servicios de pago y debe decirse que, sobre todo en España, han venido haciendo un buen trabajo: las infraestructuras de pago han funcionado de forma correcta y también segura, a la vez que se desarrollaban distintos medios de pago alternativos al efectivo.

Sin embargo, las infraestructuras de pagos, que funcionaban de forma más o menos correcta a nivel nacional, encontraban más dificultades en un contexto transfronterizo, tanto desde el punto de vista de su rapidez como de coste, lo que resultaba incoherente con el objetivo de un mercado único europeo. Para superarlo, se aprobó una primera normativa europea sobre servicios de pago (PSD) que aspiraba a armonizar la regulación sobre esta materia en Europa, permitiendo la creación de un área única de pagos en la Unión Europea (SEPA). Ahora, afrontamos un reto diferente. En los últimos años han surgido nuevos operadores y también nuevos servicios de pago cuya interacción resulta necesaria para el desarrollo de la economía digital. Se trata de construir lo que la Comisión Europea ha llamado “mercado único digital”. Para ello se ha considerado imprescindible revisar la normativa anterior y avanzar en la definición de los roles y los instrumentos de cooperación entre las entidades que tienen la información y las cuentas bancarias de los clientes y otros proveedores de servicios de pagos (incluidos otros bancos).

El instrumento elegido para renovar la normativa sobre servicios de pagos ha sido, de nuevo, una directiva, conocida por PSD 2, que España deberá incorporar a nuestro derecho en 2017 para que su contenido empiece a aplicarse de forma efectiva -aunque parcial a partir de enero de 2018. Uno de los aspectos más sensibles y complejos jurídicamente tiene que ver con la colaboración que se requiere entre los proveedores de servicios de pago elegidos por el cliente y las entidades de crédito que custodian su información y sus cuentas bancarias. El punto de partida es que estos proveedores de servicios de pagos hayan sido autorizados por el cliente bancario (el consentimiento y su verificación por el banco resultan fundamentales) para acceder a la información bancaria o realizar servicios de pago.

Se trata de una cuestión jurídicamente delicada, porque debe garantizarse tanto la seguridad de las transacciones que se realicen (los pagos) como también (y no en menor medida) la seguridad y la confidencialidad de los datos del cliente. Ello obligará a que los bancos y los proveedores de los diversos servicios de pago (incluidos otros bancos) utilicen sistemas de seguridad eficaces y compatibles. Todo esto será jurídicamente complejo porque, a menudo, no existirá un vínculo contractual directo entre el banco del cliente y el proveedor de servicios de pago que éste haya elegido sino que ambos tendrán un vínculo contractual independiente con el cliente. Se trata, en consecuencia, de una relación “triangular” en la que los derechos y obligaciones de las partes no siempre serán simétricos.

Estándares de seguridad

Otro supuesto complejo se producirá cuando el medio elegido para la realización de los pagos -por ejemplo, una aplicación en un teléfono móvil implique la utilización de un marco contractual específico previamente establecido entre un banco y otro operador económico. Obviamente, el cliente deberá manejar todo lo relacionado con la seguridad de sus datos con la mayor diligencia, pero no es menos cierto que la directiva contempla que diversos proveedores de servicios puedan acceder a ellos, con lo que algunos de los principios tradicionales en este ámbito habrán de ser revisados, provocando cambios en la relación contractual entre el banco y sus clientes. La Autoridad Bancaria Europea tiene un papel relevante que jugar en este ámbito, pues, en última instancia, la directiva delega en ella la tarea de definir los estándares de seguridad que se considerarán exigibles. Se trata de que todos los actores compitan en igualdad de condiciones, actúen de forma responsable y, sobre todo, que el cliente pueda realizar sus pagos con total seguridad minimizando los riesgos. Si ocurre algún problema, deberá existir un sistema justo y eficaz de atribución de responsabilidades a los proveedores de los distintos servicios que asegure que beneficios y cargas se atribuyan de forma proporcionada.

Así pues, será una pieza esencial para el desarrollo de la economía digital en Europa y provocará grandes cambios en los contratos que rigen las relaciones entre los bancos, sus clientes y los “otros” (terceros) proveedores de servicios de pago.

 

Autor: Francisco Uría es Socio principal de KPMG abogados y responsable del Sector Financiero.

Fuente: Expansión. Publicado el 25 de noviembre de 2016.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 95, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.