Proyecto de Ley de Servicios de Pago

En el Consejo de Ministros de ayer viernes, 3 de abril de 2009, se aprobó la remisión a las Cortes del Proyecto de Ley de Servicios de Pago. Enmarca los desarrollos SEPA a los que hemos hecho referencia en este blog.

Garantiza seguridad, eficiencia y facilidad en las operaciones de pago realizadas en el ámbito de la Unión Europea.

Refuerza los derechos y la protección de los usuarios de este tipo de servicios financieros.

El Consejo de Ministros ha aprobado la remisión a las Cortes Generales del Proyecto de Ley de Servicios de Pago, por el que se transpone a la normativa española la Directiva comunitaria de 2007/64/CE  sobre servicios de pago en el mercado interior.

Esta norma garantiza que los pagos realizados en el ámbito de la Unión Europea, en concreto las transferencias, los adeudos directos y las operaciones de pago efectuadas mediante tarjeta, puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros.

Tras la entrada en vigor de la nueva regulación en los veintisiete Estados miembros, el cumplimiento de tales objetivos propiciará que los usuarios de servicios de pago se beneficien, entre otras, de las siguientes novedades:

• La posibilidad de realizar más sencilla, segura y eficientemente transferencias transfronterizas, incluyendo adeudos.
• La posibilidad de utilizar tarjetas de débito en cualquier otro Estado.
• La posibilidad de operar con una sola cuenta corriente en todo el territorio, sin necesidad de abrir una nueva cuenta corriente si se desplazan a otro Estado por motivos laborales, de estudios, etcétera.
• La mayor rapidez de los pagos, de manera que el beneficiario dispondrá de los fondos como muy tarde el día siguiente al de la realización de la transferencia.
• La disposición de mayores niveles de protección y de mejor información, como por ejemplo la relativa a los gastos aplicados, el establecimiento de reglas más claras sobre el reembolso en caso de transacciones mal ejecutadas o la reducción o eliminación total de su responsabilidad en caso de pérdida o robo de un instrumento de pago.
• La regulación de los gastos aplicables. En toda prestación de servicios de pago que no incluya una conversión en divisas, los gastos serán compartidos entre ordenante y beneficiario. Se trata de la cláusula “share”, novedosa en el ordenamiento jurídico español, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

Determinación de los servicios de pago y de los proveedores autorizados

Entre los servicios de pago regulados, el Proyecto de Ley establece la ejecución de transferencias, la ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar y la ejecución de los adeudos domiciliados, y extiende su ámbito a otros servicios de pago tales como la emisión y adquisición de instrumentos de pago o el envío de dinero.

En definitiva, la prestación de cualquiera de los servicios de pago enumerados y regulados por el Proyecto de Ley queda prohibida a cualquier persona física o jurídica que no tenga la condición de proveedor de servicios de pago.

Régimen jurídico de las entidades de pago

La norma establece un nuevo tipo de entidades autorizadas para la prestación y ejecución de los servicios de pago regulado por la Directiva, las entidades de pago, y configura el régimen jurídico de esta nueva categoría de entidades.

Entre los aspectos sustanciales del régimen jurídico, las entidades estarán sujetas a una autorización administrativa, que será concedida por el Ministro de Economía y Hacienda con los preceptivos informes del Banco de España y del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC). Se establecen, igualmente, los requisitos de capital inicial y recursos propios, el listado de actividades que pueden realizar y los requisitos de garantía previstos para la salvaguarda de los fondos recibidos para la ejecución de las operaciones de pago.

Además, el Proyecto completa el régimen jurídico de las entidades de pago con las oportunas disposiciones referidas al ejercicio del derecho de establecimiento y la libre prestación de servicios dentro de la Unión Europea, a la utilización de agentes y delegación de funciones, a la contabilidad y auditoría, y al ejercicio de la función supervisora del Banco de España en términos similares a los previstos por la legislación vigente para las entidades de crédito.

Transparencia de los servicios de pago

Con objeto de garantizar la adecuada protección de los usuarios de servicios de pago, el nuevo texto incluye un conjunto de obligaciones de información (sobre los costes de las operaciones, la fecha de recepción de la orden de pago, el importe de la operación, etcétera) que el proveedor de un servicio de pago habrá de suministrar a los usuarios de dichos servicios, ya se trate de operaciones de pago singulares o de operaciones de pago reguladas por un contrato marco.

Los proveedores de servicios de pago quedarán obligados a facilitar de manera gratuita la información que en relación con la prestación de servicios de pago se determine reglamentariamente. El proveedor tan sólo podrá cobrar por información adicional o más frecuente, y, en todo caso, de manera proporcionada a los costes efectivamente soportados.

Derechos y obligaciones derivados de la prestación y utilización de los servicios de pago

Para la protección de los derechos de los clientes de servicios financieros, el Proyecto de Ley incluye un amplio conjunto de derechos y obligaciones derivados de la relación contractual entre el prestador del servicio de pago y el usuario de un servicio.

Asimismo, incide en el buen uso de los instrumentos de pago, incrementa de manera notable el nivel de protección de los usuarios, tanto a nivel general como en relación con cada uno de los aspectos sustanciales de la relación contractual previstos, es decir, los relativos a los gastos aplicables, la autorización de operaciones de pago y la ejecución de órdenes de pago.

Por último, el Proyecto se refiere a los gastos aplicables. Se prevé que en toda prestación de servicios de pago que no incluya una conversión en divisas los gastos serán compartidos entre ordenante y beneficiario. De nuevo, se trata de la conocida como cláusula “share” , novedosa en nuestro ordenamiento jurídico, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

Seguridad Jurídica en Medios de Pago

Mañana y pasado (7 y 8 de octubre de 2008) participaré en el evento Seguridad Jurídica en Medios de Pago organizado por el IIR.

Mis módulos (3 y 4) los impartiré la tarde de mañana y seguiré la mañana del miércoles.

MODULO 3
Gestión del fraude y evidencias electrónicas. Métodos especiales de autenticación

MODULO 4
Implicaciones jurídicas de la contratación electrónica mediante DNIe y otros certificados

En unos dias, el 15 y 16 de Octubre de 2008 tambien participaré en el Seminario Especificaciones Técnicas de la nueva normativa de Facturación Electrónica (facturae) organizado por IIR España, Institute for International Research y que lo desarrollamos completamente personas de Albalia Interactiva. 

Posteriormente,  el 28 y 29 de Octubre de 2008 tambien participaré en el Seminario PCI DSS organizado por IIR España, Institute for International Research, junto con Lara Fiorani (PCI DSS Technical Manager de Visa Europa) y Pedro Sánchez (Director de Seguridad de ATCA).

Card Skimming – Copiado de pistas de tarjetas de crédito

Ya se está llevando a cabo en España (lentamente) la sustitución de tarjetas de crédito por las nuevas EMV que incluyen un chip, y que según el Marco SEPA para Tarjetas (SCF, SEPA Card Framework) sustituirán por completo el parque de tarjetas antes de fin de 2010.

A la vista de este tipo de videos está claro por qué es urgente:

Adopción de EMV

Leo en la Revista Ahorro de la CECA (ed. Noviembre 2007) que Caixa Ontinyent y Caixa Tarragona ya están emitiendo tarjetas EMV a sus clientes.

La nota de Caixa Tarragona indica además que se adopta la tarjeta Advantis Cripto (¿o será Crypto?) en todas las tarjetas (excepto Affinity) y que desde 2005 se emitían tarjetas EMV en la modalidad de Visa Electrón y en la VISA Clásico URV destinada a los estudiantes de la Universitat Rovira i Virgili. Esta última tarjeta, en versión multifunción con aplicaciones universitarias.

Sorprende que entidades de mayor dimensión no estén cumpliendo los objetivos marcados en SEPA.

Recordemos que desde el 20 de enero de 2008 todas las entidades están obligadas a que las tarjetas que emitan incluyan esta tecnología y que al finalizar el 2010 ya no pueden quedar tarjetas que no incorporen chip.

SERMEPA lanza su tarjeta Advantis JCrypto GP Card

SERMEPA anuncia la disponibilidad de la tarjeta ‘Advantis JCrypto GP Card’, una de las primeras tarjetas EMV de Europa creada en plataforma abierta según las especificaciones GlobalPlatform  (GP) Specifications.
 
La nueva tarjeta utiliza tecnología Java card e incluye su sistema operativo y un applet EMV que han recibido de forma conjunta la aprobación de VISA.

Una cualidad que caracteriza a esta tarjeta es que tanto el sistema operativo basado en GP como la capa EMV se integran en la memoria ROM del chip, a diferencia de los sistemas que almacenan estos ejecutables en memoria externa. Esto implica mejor rendimiento y mayor seguridad, aspecto clave en las aplicaciones de pago EMV.

Sin embargo, gracias a la flexibilidad de las especificaciones GP y a la funcionalidad Java, es la capacidad de incorporar ejecutables descargables con posterioridad a la emisión y provisión de la tarjeta, de forma que las entidades financieras podrán incorporar nuevas aplicaciones como firma electrónica o gestores de identidad digital sobre las tarjetas que están en poder de sus titulares, una vez que se introduzcan en dispositivos adecuados, como cajeros automáticos.
 
En el modelo estratégico de SERMEPA, abierto a diferentes suministradores, es posible que diferentes fabricantes de tarjetas puedan entregar productos de la familia Advantis, de modo que las tarjetas  Advantis JCrypto GP Cards se benefician de esta disponibilidad multi fabricante.

Carmen Carnero Silvo, Subdirectora General de SERMEPA y Consejera Electa de  GlobalPlatform comentó “En SERMEPA estamos orgullosos de ser uno de los primeros suministradores europeos de tarjetas EMV certificadas por VISA y basadas en estándares abiertos. La mayor parte de los programas de tarjetas EMV desplegados en Europa hasta la fecha se basan en soluciones propietarias, lo que supone ciertas limitaciones para los emisores de tarjetas que las adoptan. Gracias al esfuerzo de SERMEPA al producir la tarjeta  Advantis JCrypto GP Card ponemos al alcance de los emisores que desean desplegar productos abiertos de pago EMV la posibilidad de con una solución alternativa, singular y de alta seguridad.”

Bob Beer, Vicepresidente de Desarrollo de Negocio de  Datacard y Presidente del Consejo de GlobalPlatform añadió “Como miembro activo de categoría “Full Member” de GlobalPlatform , SERMEPA siempre ha demostrado su compromiso con el desarrollo y la promoción de las especificaciones de tarjetas inteligentes interoperables en todo tipo de infraestructuras, como las propias tarjetas, los dispositivos y los sistemas. la disponibilidad de su nueva tarjeta basada  en las especificaciones “GP Specifications” es un verdadero logro, no solo para SERMEPA sino también para GP. Es una clara demostración de que existe una fuerte demanda de productos EMV abiertos e interoperables, en el seno de la industria de los medios de pagos y no dudamos de que contar con este producto tendrá un impacto significativo en la tasa de adopción de la tecnología GlobalPlatform, desde luego, en toda Europa, y también en el resto del mundo.”

La tarjeta Advantis JCrypto GP Card forma parte de la familia de productos Advantis de SERMEPA. Todos los productos Advantis se desarrollan con la posibilidad de facilitar su implementación a múltiples suministradores, y por tanto, cualquier fabricante o proveedor de tarjetas, pre-personalizador o personalizador pueden incluirlas en su catálogo de productos.

SABECO introduce el EMV y se prepara para SEPA

La cadena de distribución SABECO, perteneciente al Grupo Auchan, ha puesto en marcha el nuevo sistema de cobro EMV (Europay Mastercard Visa) basado en la tecnología chip.

En una primera fase es posible pagar con tarjetas chip en dos supermercados de Zaragoza (en C.C Audiorama y Av. América) y en el hipermercado SABECO de Huesca. Está previsto que en 2008 el sistema se encuentre implantado en todos los supermercados e hipermercados de la compañía. Las nuevas tarjetas  con circuito integrado (chip), requieren para su uso de un código de cuatro dígitos (PIN) que sólo el cliente conoce, por lo que de forma genérica su principio de funcionamiento se denomina “chip y PIN” en contraposición con el principio de “banda magnética y firma manuscrita” que se viene adoptando de forma tradicional.

Las tarjetas con chip son, por ahora, infalsificables, a diferencia de las tarjetas con banda magnética, que se pueden copiar fácilmente. El uso de tarjetas con chip se ciñe al estándar denominado EMV,  creado por Visa, Mastercard y Europay (antes de que Europay se integrara en MasterCard), y su uso se extenderá a todas las tarjetas emitidas por las entidades financieras de la Zona Euro, como consecuencia de la implantación del SCF (SEPA Card Framework, Marco de Tarjetas SEPA) a partir de enero de 2008.

Además SABECO ha adaptado sus sistemas de cobro con tarjeta (incluidos los que leen la banda magnética) al SNCP (Solución Nacional de Cifrado de Pistas). Este sistema definido por las entidades procesadoras de medios de pago españolas simplifica los requisitos que los grandes comercios deben cumplir para satisfacer las exigencias de la norma PCI DSS.

El sistema SNCP consiste en cifrar todos los datos con claves únicas solo conocidas por los operadores de las entidades bancarias, para transportar los datos desde que se recogen en el terminal del punto de venta, hasta que llegan a las entidades.

En la actualidad SABECO cuenta con 95 supermercados e hipermercados bajo la enseña SABECO, 27 supermercados Simply Market 117 supermercados asociados Aro Rojo, 13 gasolineras y se encuentra presente en 9 Comunidades Autónomas: Aragón, Cataluña, Castilla-La Mancha, Castilla-León, Comunidad Valenciana, La Rioja, Madrid, Navarra y País Vasco.  En todo el territorio SABECO emplea a 6.500 personas.

SEPA: Single Euro Payment Area

Aunque empieza a estar disponible la información sobre SEPA (de lo que ya me hice eco anteriormente respecto a la disponible en Iberpay) creo necesario insistir sobre este tema que va a tener cierto impacto en la forma de trabajar de la banca, y, en particular en la relación entre la banca y sus clientes.

La creación de la Unión Económica y Monetaria y la introducción de los billetes y monedas en euros han sido hitos decisivos para la existencia de un mercado único en la Unión Europea. No obstante, en el ámbito de los pagos minoristas, permanece una situación de fragmentación que, en última instancia, ha venido impidiendo la culminación efectiva de ese objetivo.

Para contribuir a paliar esta situación nace la Zona Única de Pagos en Euros, conocida bajo el acrónimo SEPA (de la terminología inglesa Single Euro Payments Area). La SEPA será la zona en la que ciudadanos, empresas y otros agentes económicos podrán hacer y recibir pagos en euros, dentro de Europa, con las mismas condiciones básicas, derechos y obligaciones, y ello con independencia de su ubicación y de que esos pagos hayan requerido o no procesos transfronterizos.

La SEPA supondrá un nuevo panorama europeo de pagos al por menor caracterizado por un mayor grado de integración. Ello implicará que las operaciones en euros quedarán sujetas a un conjunto uniforme de estándares, reglas y condiciones y que las mismas podrán, en consecuencia, ser procesadas con la misma facilidad, rapidez, seguridad y eficiencia con que lo son actualmente dentro de los mercados nacionales.

Con la creación de la SEPA no sólo se pretende mejorar la eficiencia de los procesos de ejecución de pagos entre los distintos países del área del euro, sino que, a su vez, se persigue desarrollar una serie de instrumentos, estándares, procedimientos e infraestructuras comunes para todos. Esa mayor armonización hará que ya no existan diferencias entre los pagos nacionales y transfronterizos, y reportará considerables beneficios para la economía y la sociedad en su conjunto, en línea con los objetivos políticos fijados en el Plan de Acción para los Servicios Financieros de la Agenda de Lisboa de 2000.

Ver folleto La Zona Única de Pagos para el Euro (SEPA): Un Mercado integrado de pagos al por menor. (Folleto PDF del Eurosistema, BCE, noviembre 2006)

La magnitud y complejidad de una iniciativa de las características de la SEPA la convierten en un proyecto que reclama una estrategia bien definida. A tal efecto se ha hecho necesario elaborar un Plan Nacional de Migración a la SEPA con el objetivo de fijar los principales hitos a alcanzar por la comunidad española, y facilitar así la transición ordenada hacia el nuevo escenario.

Este Plan permitirá, asimismo, dar transparencia a las decisiones adoptadas y, finalmente, servir a modo de herramienta de control que debe permitir comprobar en cada fase el cumplimiento de las metas establecidas.

Ver el Plan español de Migración hacia SEPA (PDF) y el mismo documento en inglés: Spanish SEPA Migration Plan (May 2007)

Más información en inglés:

European Payments Council (EPC)

Banco Central Europeo (ECB)

Comisión Europea (EC)

Más información en español:

Asociación Española de Banca

Confederación Española de Cajas de Ahorro

Unión Nacional de Cooperativas de Crédito

Iberpay

Banco de España