Archivo de la categoría: Banca Electrónica

Final Draft Regulatory Technical Standards y #eIdAS


El artículo 25 del proyecto de norma técnica reguladora publicado por la EBA en cumplimiento del mandato de la Comisión Europea de desarrollo de la PSD2 (Segunda Directiva de Pagos) se refiere a los requisitos de identificación y el 29 al mecanismo específico de los certificados.

En este último artículo queda patente la importancia de los servicios de confianza definidos por el EIDAS (Reglamento UE 910/2014).

  1. Para el propósito de identificación, a que se refiere el artículo 21, apartado 1, letra a), los proveedores de servicios de pago  confiarán en certificados cualificados para generación de sellos electrónicos tal como se definen en el apartado 30 del artículo 3 del Reglamento (UE) n ° 910/2014 4 o en los certificados de autenticación de sitio webpara según se definen en el en el apartado 39 del artículo 3 de dicho Reglamento.
  2. A los efectos del presente Reglamento, el número de registro contemplado en la letra C del anexo III del Reglamento (UE) no 910/2014 se referirá al número de autorización correspondiente a los proveedores de servicios de pago que emiten instrumentos de pago basados en tarjetas (payment service provider issuing card-based payment instruments),  a los proveedores de servicios de información de cuenta (account information service provider) y a los proveedores de servicios de iniciación de pagos (payment initiation service provider), así como los prestadores de servicios
    de pagos de gestión de cuenta (account servicing payment service provider) que proporcionen dichos servicios, según consten  en el registro público del Estado miembro de origen del prestador, de conformidad con el artículo 14 de la Directiva (UE) 2015/2366 o según resulte de la notificación de cada autorización concedida al amparo del artículo 8 de la Directiva 2013/36 / EU de conformidad con el artículo 20 de dicha Directiva.
  3. A efectos del presente Reglamento, los certificados cualificados para generación de sellos electrónico  o para la autenticación del sitio web a que se refiere el párrafo 1 del presente artículo, deberán incluir varias menciones en lengua inglesa para reflejar los siguientes atributos específicos adicionales:
    (a) el papel del prestador de servicios de pago, que podrá ser uno o más  uno o más de los siguientes:  “account servicing payment service provider”; “payment initiation service provider”;  “account information service provider”;  “payment service provider issuing card-based payment instruments”, respectivamente “proveedor de servicios de pago de gestión de cuenta”, “proveedor de servicios de iniciación de pago”, “proveedor de servicio de información de cuenta” y “proveedor de servicios de pago que emite instrumentos de pago basados en tarjetas”.
    (b) la denominación de las autoridades competentes en las que el prestador de servicios está registrado.
    4. Los atributos mencionados en el apartado 3 no afectarán a la interoperabilidad y
    reconocimiento de certificados calificados para sellos electrónicos o autenticación de sitios web.

En el marco de #eIdAS es de aplicación el estándar EN 319 412 en sus partes 1, 3 y 4 (EN 319 412-1, EN 319 412-3 y EN 319 412-4) por lo que la mención del registro de entidades financieras correspondería a las siglas BA (Banking Authority).

eadt-logoPor ejemplo, el “serial number” del certificado cualificado del BBVA a los efectos de la autenticación como “Prestador de servicios de gestión de cuentas” en el marco de la segunda directiva de pagos (PSD2) debería identificarse con el valor  BA:ES0182

EADTrust ya está en condiciones de emitir certficados cualificados para prestadores de servicios amparados por la PSD2 y alineados con la versión publicada a finales de febrero de 2017 de los “Regulatory Technical Standards” de la European Banking Association.

Segunda directiva de servicios de pago (PSD2) y Regulatory Technical Standards


La DIRECTIVA (UE) 2015/2366 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE se publicó el Diario Oficial de la Unión Europea el 23 de diciembre de 2015. Deberá ser recogida por las leyes nacionales de los paises miembros de la UE a más tardar el 13 de enero de 2018.

Independiza la gestión de los servicios de pago de la titularidad de la cuenta, de forma que el cliente de varias entidades financieras podría utilizar un proveedor único para consolidar la información de todas sus cuentas bancarias y para iniciar operaciones, por ejemplo transferencias.

Estos proveedores especiales que acceden a las cuentas para obtener información y para realizar transferencias se denominan prestadores o proveedores de servicios de pago y deben adoptar prudentes medidas de seguridad, en especial para garantizar la debida autenticación de los usuarios. Además, deben contar con un adecuado mecanismo de notificación de incidentes de seguridad a a los supervisores  y a los usuarios.

Los servicios de pago previstos son:

  1. Servicios que permiten el depósito de efectivo en una cuenta de pago y todas las operaciones necesarias para la gestión de una cuenta de pago.
  2. Servicios que permiten la retirada de efectivo de una cuenta de pago y todas las operaciones necesarias para la gestión de una cuenta de pago.
  3. Ejecución de operaciones de pago, incluida la transferencia de fondos, a través de una cuenta de pago en el proveedor de servicios de pago del usuario u otro proveedor de servicios de pago: a) ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes, b) ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar, c) ejecución de transferencias, incluidas las órdenes permanentes.
  4. Ejecución de operaciones de pago cuando los fondos estén cubiertos por una línea de crédito abierta para un usuario de servicios de pago: a) ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes, b) ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar, c) ejecución de transferencias, incluidas las órdenes permanentes.
  5. Emisión de instrumentos de pago y/o adquisición de operaciones de pago.
  6. Envío de dinero.
  7. Servicios de iniciación de pagos.
  8. Servicios de información sobre cuentas.

Las entidades que se constituyan para prestar servicios de pagos deberán cumplir ciertos requisitos de capital en su constitución:  si la entidad de pago solo pretende prestar el servicio de pago del punto 6,  su capital  inicial deberá ser mayor de 20.000 EUR; si la entidad de pago solo pretende prestar el servicio de pago del punto 7, su capital inicial  deberá ser mayor de 50.000 EUR; si la entidad de pago pretende prestar cualquiera de los servicios de pago a que se refieren los puntos 1 a 5, su capital inicial deberá ser mayor de 125.000 EUR. Solo la prestación de Servicios de información sobre cuentas no impone requisitos especiales de capital inicial a las entidades que los presten.

Sin embargo, más importante que el importe de capital inicial son los fondos propios. Uno de los métodos de cálculo de fondos propios mínimos indicados en la directiva para las entidades de pago exige que superen el 10 % de sus gastos generales del año anterior o de los previstos en su plan de negocios, en caso de que no superen el año de actividad.

Para que la actividad de los nuevos prestadores de servicios de pago pueda desarrollarse sin fricciones de interoperabilidad es necesario que se estabilicen las normas técnicas impulsadas por la Autoridad Bancaria Europea (EBA European Banking Authority) “Regulatory Technical Standards“, en particular sobre los aspectos de “strong customer authentication” y “secure communication”

Sin embargo, los borradores publicados por la EBA se han visto como restrictivos con la competencia, en particular respecto a los nuevos modelos de negocio que pretende impulsar la Directiva 2015/2366.

En noviembre de 2016 los eurodiputados a cargo de la negociación con la EBA expresaron su preocupación por el hecho de que los proyectos de normas presentados por la Autoridad Bancaria Europea (EBA) para apoyar la innovación en el mercado de pagos serían restrictivos a los nuevos modelos de negocio.

En agosto de 2016, la EBA propuso los borradores de nuevas normas técnicas de reglamentación (RTS, Regulatory Technical Standards) sobre la autenticación fuerte de los clientes como parte de su mandato de establecer tales normas bajo la nueva Directiva de Servicios de Pagos (PSD2).

Estos RTS incluyen la “autenticación fuerte del cliente” que se deberán usar cuando sea necesario acceder a cuentas de pago en línea, o iniciar una operación de pago electrónico o “realizar cualquier acción a través de un canal remoto que pueda implicar un riesgo de fraude de pago u otros abusos”.

También se aplican a los casos en que los pagos se inician a través de proveedores de servicios de iniciación de pagos (PISP, payment initiation service providers) o cuando los titulares de cuentas solicitan información sobre sus cuentas a través de un proveedor de servicios de información de cuentas (AISP, account information service provider ).

En el borrador de la norma, la EBA establece que los PSP deberían tener la libertad de decidir si se habilitan los pagos o el acceso a la cuenta a través de una “interfaz dedicada”, que sería una interfaz común para el uso de la industria en su totalidad o a través de su propia interfaz de banca electrónica, lo cual implicará que los agregadores de información y los iniciadores de pagos tendrían que ir una por una adaptando las interficies a los requisitos de cada entidad financiera (desvirtuando el propósito de los RTS).

Sin embargo, en una carta a la EBA en nombre del Parlamento Europeo, los eurodiputados Markus Ferber y Antonio Tajani le transmitieron que “el equipo de negociación del Prlamento Europeo apoya el acceso directo por parte de los proveedores de servicios de iniciación de pagos (PISP, payment initiation service providers ) y de los de servicios de información de cuenta (AISP, account information service providers) a la cuenta del ordenante, sin que el proveedor de servicios de pago de cuentas (ASPSP, account servicing payment service provider) exija que utilice un modelo de negocio determinado para la prestación de su servicio, ya se base en el acceso directo o en el indirecto.

Feber y Tajani expresaron su preocupación de que permitir el empleo de una “interfaz dedicada” implica el riesgo de dar a los ASPSP la posibilidad de excluir o limitar el acceso directo a la cuenta del ordenante a través de las instalaciones bancarias en línea preexistentes.

Esta opción  sería contraria al principio establecido en la Directiva, que impone a la EBAel desarrollo de las RTS con el fin de asegurar y mantener una competencia leal entre todos los proveedores de servicios de pago y garantizar la neutralidad de la tecnología y los modelos de negocio.

Feber y Tajani dejaron claro que el Parlamento Europeo quiere que la EBA se asegure de que los PISP y los AISP puedan obtener acceso directo a cuentas a través de todas las interfaces orientadas al cliente proporcionadas por los ASPSP en todo momento.

La EBA también debe asegurar que los ASPSPs siguen rigurosamente las reglas impuestas por la Directiva PSD2 para permitir a los PISPs y a los AISPs el acceso seguro a las cuentas cuando dichas entidades usan las interfaces propias de los ASPSPs.

El pasado 23 de febrero de 2017 la Autoridad Bancaria Europea (EBA) publicó su borrador final de Normas Técnicas de Reglamentación (RTS) sobre la autenticación fuerte de los clientes y la comunicación común y segura. Estas RTS, establecidas en virtud de la Directiva sobre servicios de pago revisada (PSD2) y desarrolladas en estrecha cooperación con el Banco Central Europeo (BCE).

Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2)

La EBA recibió 224 respuestas a su documento de consulta, en el que se plantearon más de 300 consideraciones o solicitudes de aclaraciones. En la tabla de comentarios publicada como parte de la RTS, la EBA ha resumido cada uno de ellos y ha proporcionado su evaluación sobre si se han realizado cambios en la RTS como resultado de tales consideraciones.

En particular, una de las principales preocupaciones tratadas en este proyecto final de RTS se refiere a las exenciones de la aplicación de la autenticación fuerte de los clientes en función del nivel de riesgo que implica el servicio prestado; la cantidad y recurrencia de la transacción; y el canal de pago utilizado para la ejecución de la transacción. A este respecto, la ABE ha introducido dos nuevas exenciones: una basada en el análisis de riesgo de transacción basada en niveles definidos de fraude y la otra en pagos en las denominadas «terminales sin vigilancia» para las tarifas de transporte o estacionamiento. La exención sobre el análisis del riesgo de transacción está vinculada a un nivel predefinido de fraude y está sujeta a una cláusula de revisión de 18 meses después de la fecha de solicitud de la RTS.

Además, la ABE ha aumentado también el umbral de las transacciones de pago a distancia de 10 a 30 euros y ha suprimido las referencias anteriores a la norma ISO 27001 ya otras características específicas de la autenticación fuerte de los clientes para garantizar la neutralidad tecnológica de la RTS y para facilitar futuras innovaciones.

Con respecto a la comunicación entre proveedores de servicios de pago de cuentas (ASPSP), proveedores de servicios de información de cuentas (AISP) y proveedores de servicios de iniciación de pagos (PISPs), la ABE ha decidido mantener la obligación de que los ASPSP ofrezcan al menos una interfaz para AISPs y PISP para acceder a la información de la cuenta de pago. Esto está vinculado al hecho de que el PSD2 ya no permite el acceso de terceros sin identificación (a veces denominado “simulación de usuario” o, en inglés”screen scraping”) una vez transcurrido el período de transición previsto en el PSD2 para la aplicación de las Normas Técnicas Regulatorias  Regulatory Technical Standards.

La Directiva PSD2 establece que las RTS se aplicarán 18 meses después de su adopción por la Comisión de la UE como un acto delegado, por lo que es preciso que estas RTS se referencien oficialmente en una norma publicada en el Diario Oficial de la Unión Europea.

En el desarrollo de las tecnologías de Strong Customer Authentication claramente juegan un rol relevante los Prestadores de Servicios Electrónicos de Confianza que como EADTrust (European Agency of Digital Trust) aplican lo previsto en el Reglamento EIDAS.

 

 

Cambios en las domiciliaciones SEPA desde noviembre de 2016


En los dos últimos años, tanto las entidades financieras como las que giran adeudos por domiciliaciones a través de ellas, según la normativa “Cuaderno AEB 19 de recibos” (antiguo cuaderno CSB 19 o variantes modernas AEB 19.14 y AEB 19.44),  se  han ido adaptando a todos los cambios necesarios para cumplir con la normativa europea, de manera que todos los ficheros emitidos tuvieran el formato único europeo SEPA.

Actualmente en España existen dos modelos de cuadernos de adeudos SEPA que permiten presentarlos en plazos distintos, a elección del usuario y de la localización de la entidad de destino:

  • Esquema CORE: con plazos de 4 días si el adeudo es recurrente o último  y 7 días si el adeudo es el primero o único.
  • Esquema COR1: con plazos de 1 día antes de la fecha de vencimiento del recibo siempre que los adeudos sean nacionales.

A partir del 21 de noviembre de 2016, el esquema COR1 desapare en España y solamente se pueden enviar cuadernos en formato CORE.

Sin embargo, los plazos que tiene este esquema CORE a partir del cambio, son los mismos que el establecido para el COR1, es decir, todos los adeudos, sea cual sea su tipología se podrán presentar hasta un día antes de su fecha de vencimiento. Además ya no hace falta distinguir si el adeudo es el primero en caso de adeudo periódico o recurrente, sino que se delega a la entidad del deudor la operativa de identificar el primer adeudo en caso de este tipo de adeudos.

Por lo tanto, a partir de la fecha indicada sólo existirá un modelo de cuaderno 19, con todas las ventajas que supone el presentar cualquier tipo de adeudo hasta el día anterior a su vencimiento y que afectará por igual tanto al cuaderno tradicional (19.14) como al cuaderno de adeudos domiciliados orientados a empresas B2B (19.44).

PSD2, Thrid Party Payment Service Providers, directiva antiblanqueo y #eIdAS


El 23 de diciembre de 2015, se publicó en el Diario Oficial de la Unión Europea la nueva Directiva UE 2015/2366  de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior (PSD2, por sus siglas en inglés), tras el acuerdo alcanzado con el Parlamento Europeo en los trílogos  en mayo de 2015. La PSD2 conlleva cambios fundamentales en la industria de pagos al dar a los proveedores de servicios de pago terceros (TPP, por las siglas en inglés de Thrid Party Payment Service Providers) acceso a la infraestructura de los bancos.

Según la PSD2, los TPP (proveedores de servicios de pago terceros, básicamente, servicios iniciadores de pagos “payment initiation services PIS” y agregadores de información “account information services – AIS“). ), deberán tener acceso a las cuentas de clientes bancarios a través de mecanismos de programación (APIS y Servicios Web), lo que les permitirá ofrecer sus servicios como extensiones de la funcionalidad que ofrecen las propias entidades financieras, haciendo uso de la infraestructura de los bancos, a petición de sus clientes que sean también clientes de estos bancos.

Todavía están pendiente de clarificación  aspectos de la relación entre los bancos y los TPP, pues el texto determina explícitamente que no se requerirá un contrato entre las partes, pero los bancos deberán proporcionar el acceso a terceros sin discriminación, una vez autorizados por el cliente. Por tanto, los TPP se beneficiarían de la infraestructura de pagos de los bancos sin contraprestaciones, al tiempo que ofrecen servicios que mejoran la oferta que los clientes reciben de sus entidades. El resultado puede suponer una simbiosis en algunos casos, pero las entidades temen que se trate más frecuentemente de un actividad parásita que saque provecho de la infraestructura que a ellas les suponen costes, sin contribuir a su sostenimiento.

Ya están surgiendo las primeras soluciones técnicas del sector a través de las API (Interfaz de Programación de Aplicaciones), aunque no hay unos estándares fijos que garanticen la interoperabilidad.

La Autoridad Bancaria Europea (ABE, EBA por sus siglas en inglés: European Banking Authority) se ha comprometido a proporcionar directrices y establecer estándares técnicos relacionados con la autorización de entidades de pago, protocolos de seguridad y comunicación entre las partes, así como relaciones empresariales y cuestiones de responsabilidad.

Para septiembre de 2018, la ABE actualizará las guías que ha publicado recientemente sobre la seguridad de los pagos en Internet (guías que se desarrollaron antes de la PSD2 y que se aplican a partir del 1 de agosto de 2015), ampliando su alcance a las nuevas entidades y cubriendo los nuevos requerimientos de la PSD2.

La autorización como entidad de pagos, otorgada por las autoridades competentes del estado miembro de origen, permitirá la provisión de servicios de pago en toda la Unión Europea, en virtud del “Pasaporte Comunitario“.

En lo que respecta a la supervisión, en la práctica las entidades de pago están sujetas a la supervisión  tanto de las autoridades competentes del país de origen como las del país en el que pretende prestar servicios, pues la directiva permite a estas últimas exigir informes periódicos sobre las actividades llevadas a cabo en su territorio.

En caso de incumplimiento normativo, será responsabilidad de los organismos supervisores del país de origen la adopción de las medidas apropiadas, incluidas las sancionadoras, aunque también los del país de prestación de servicios  pueden adoptar medidas cautelares en situaciones perentorias.

Dado el régimen de cooperación entre los organismos de supervisión nacionales, el correcto funcionamiento del mercado único para los pagos electrónicos dependerá de cómo se desarrolle esa cooperación. Las directrices y estándares de la ABE jugarán un papel fundamental a este respecto.

En España, el Banco de España y el Ministerio de Economía no acaban de ponerse de acuerdo sobre la forma de gestionar la adopción de directrices que en bastante casos tendrán carácter técnico.

Lo que sí parece que está fuera de toda duda, es que los servicios de gestión de identidades y los conexos Servicios Electrónicos de Confianza definidos en el Reglamento UE 910/2014 (EIDAS) serán de importancia capital en el marco de los servicios Thrid Party Payment Service Providers, tal como evidencia un documento de trabajo publicado el 8 de diciembre de 2015 por la EBA, sobre los futuros desarrollos técnicos previstos en la PSD2, en relación con la autenticación fuerte de clientes (“Discussion Paper on future Draft Regulatory Technical Standards on strong customer authentication and secure communication under the revised Payment Services Directive -PSD2-“).

La necesidad de autenticación fuerte de clientes que resuelve EIDAS también queda patente en la Directiva UE 2015/849 de 20 de mayo de 2015 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo publicada el 5 de junio del 2015 en el Diario Oficial de la Unión Europea.

De momento los desarrollos sobre sistemas de identificación mediante videoconferencia han quedado expéditos para el sector financiero por la Autorización de procedimientos de identificación no presencial mediante videoconferencia del SEPBLAC, que como servicios proporcionados por terceros caen directamente en la categoría de los sistemas sometidos a la supervisión de la SESIAD (Secretaria de Estado de Sociedad de la Información y Agenda Digital) del MINETAD (Ministerio de Energía, Turismo y Agenda Digital).

La esperada publicación de una nueva Ley que derogue la Ley 59/2003 sobre firma electrónica contemplará la normativa nacional sobre sistemas de identificación mediante videoconferencia y otros que el Reglamento UE 910/2014 menciona en su artículo 24.

En efecto, en este artículo se indica que “Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

Y entre las formas de verificar la identidad, se admite que esta verificación puede hacerse utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Algunos de los aspectos que podría cubrir la nueva Ley de Servicios de Confianza Digital (si se confirma un mayor uso del término “digital” en detrimento del término “electrónico“) se dejan entrever en la reciente consulta realizada por el MINETAD, y reflejados en este documento: Ley de servicios de confianza digital

Los consejos de Servired, Sistema 4B y Euro 6000 dan el sí definitivo a su fusión


Noticia publicada en Cinco Días, por Ángeles Gonzalo Alconada

Hace justo un año que los tres sistemas de medios de pago, Servired, Sistema 4B y Euro 6000, comenzaban a hablar de su fusión. En junio se confirmó el acercamiento de los representantes de las tres redes con ciertas reticencias de los de Euro 6000 y este mes de diciembre de 2016 los consejos de los tres sistemas han aprobado ya definitivamente su integración (el 21 de diciembre fue el de Euro 6000). El objetivo es operar ya como una sola sociedad en algún momento del primer trimestre de 2017. Faltan aún las autorizaciones oficiales de la CNMC, del Ministerio de Economía y del Banco de España, aunque inicialmente parece que serán positivas.

redes-medios-de-pago-espana

Los tres sistemas de pago están ya únicamente a la espera de las autorizaciones de las autoridades para dar por cerrada su fusión y crear una única marca en 2017.

Esta operación les permitiría posicionarse como uno de los principales sistemas de pago de Europa, algo que según todas las fuentes consultadas supondría dar un salto cuantitativo y cualitativo que les permitiría sumar más peso ante posibles negociaciones sobre esta actividad ante otras plataformas similares del continente, e iniciar proyectos de carácter europeo extendiendo sus servicios a otros países.

A lo largo de este mes de diciembre, Servired, Sistema 4B y Euro 6000 han sometido a sus respectivos consejos de administración la fusión de las tres sistemas y la respuesta ha sido positiva. De esta forma, a partir del primer trimestre de 2017 podrían dejar de existir estas tres conocidas plataformas para crear una única red de medios de pagos como existe en el resto de los países de Europa.

Los primeros acercamientos se produjeron hace un año, inicialmente por las entidadess que integran Servired y las que pertenecen a Sistema 4B. Pero ambos grupos invitaron también a Euro 6000, el sistema de medios de pagos de las antiguas cajas de ahorros, que todavía opera como una asociación en la que se incluyen ofertas para los clientes de sus tarjetas.

Varios socios de Euro 6000 fueron reacios inicialmente a esta unión, pero el pasado 21 de diciembre sus miembros dieron el sí a la operación impulsada por el Banco de España y el Banco Central Europeo (BCE), como ya hicieron en el caso de la plataforma de pagos por móvil Bizum en la que participan prácticamente todos los bancos españoles.

La nueva sociedad se repartirá en un 66% aproximadamente para los socios de Servired (sus principales accionistas son BBVA, CaixaBank, Bankia y Sabadell), mientras que el 20% será para los representantes de 4B (integrado por Santander, Popular y Banca March), y el 14% para los de Euro 6000 (en el que se encuentran Unicaja, Ibercaja, Kutxabank, BMN, Liberbank, Evo Banco y Abanca). La determinación de los consejeros de la nueva sociedad fusionada estará en función del número de tarjetas emitidas por cada entidad.

La integración de estos esquemas de medios de pago tiene ahora más sentido que hace ocho años, cuando 4B y Servired ya intentaron su unión. La política de comisiones por sacar dinero en los cajeros ajenos, que además se encuentran reguladas, han desactivado casi por completo las ventajas que suponía para el cliente operar en los terminales de un mismo sistema.

Pese a la prevista próxima creación de esta sociedad, todavía quedan pendientes las autorizaciones de la Comisión de Mercados y de la Competencia (CNMC), del Banco de España y del Ministerio de  Economía, aunque se espera que no haya ningún problema, más cuando el supervisor bancario es partidario de la existencia de un único medio de pagos en España.

Se espera que la operación implique un recorte del 35% de la plantilla de las tres empresas fusionadas (unos 25 puestos de trabajo) a través de fórmulas como prejubilaciones para suavizar el impacto social, según han indicado fuentes próximas a la negociación.

Aunque se espera que las tres redes operen como una sola sociedad en algún momento del primer trimestre de 2017, la fusión no estará plenamente operativa hasta el tercer trimestre debido a la necesidad de sacar de la sociedad algunos activos de las entidades bancarias afectadas que quedarán fuera del perímetro incluido en la operación de fusión.

La nueva sociedad contaría con cerca de 63.900 cajeros automáticos, procedentes de Sistema, 4B (12.752 cajeros), Servired (33.100 cajeros) y Euro 6000 (18.098 cajeros).

El número de tarjetas gestionadas ascendería a 71,8 millones de unidades entre crédito y débito, procedentes de Sistema, 4B (20 millones de tarjetas), Servired (42 millones de plásticos) y Euro 6000 (9,77 millones de soportes).

KPMG, N+1 y Boston Consulting  han realizado el plan de viabilidad de la nueva sociedad en un este estudio, entregado a los bancos a finales de octubre.

 

 

Plazo de devolución de los adeudos SEPA


sepa-imageHace algún tiempo explicaba como preparar los mandatos SEPA, en particular como determinar el Identificador del acreedor y también como establecer el Código BIC o SWIFT.

También he hablado sobre la diferencia entre las modalidades de adeudo SEPA “Core” y B2B y sobre la forma de calcular el código IBAN de las cuentas bancarias.

Hoy toca hablar de los plazos de devolución. Es decir, de cuanto tiempo tiene el deudor para solicitar al banco la retrocesión del apunte de adeudo.

Son plazos diferentes según se trate de órdenes SEPA “Core” (o “basicas”) o de órdenes SEPA “B2B” (o “entre empresas”)

Core Básico

Se destina principalmente a operaciones con particulares pero puede ser también ser utilizada para adeudos con empresas. El acreedor utiliza el formato definido en el Cuaderno-19-14-XML Esquema Básico para enviarlo a su entidad. Previamente debe existir una orden de domiciliación firmada o aceptada por el deudor para la emisión de adeudos.

Plazo devolución

  • Hasta 5 días por cualquier motivo
  • Hasta 8 semanas por orden del cliente
  • 13 meses para pagos no autorizados

B2B Entre empresas

Se destina principalmente a operaciones con empresas pero puede ser también ser utilizada para adeudos con autónomos.  El acreedor utiliza el formato definido en el Cuaderno-19-44-XML Esquema B2B para enviarlo a su entidad. Previamente debe existir una orden de domiciliación firmada o aceptada por el deudor para la emisión de adeudos.

Plazo devolución

2 días hábiles, sin posibilidad de cancelación por el deudor una vez efectuado el cargo en cuenta. No obstante requiere que el deudor apruebe cada adeudo con su entidad, lo que genera muchas incidencias si no se realiza en plazo.

Tasas de intercambio en tarjetas


De trascendental para el sector de los medios de pago puede calificarse el Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta, publicado en el Diario Oficial de UE el 19 de mayo de 2015.

Esta regulación europea persigue, al limitar el importe de las tasas de intercambio, incentivar el uso de las tarjetas de pago, procurando su mayor aceptación y fomentando la innovación en el sector.

Este es el principal argumento del Reglamento: evitar que una excesiva facilidad y comodidad en la obtención de los ingresos derivados del régimen actual de uso de las tarjetas frene la necesaria evolución y difusión de los medios de pago electrónicos.

En concreto, tal como se ha adoptado finalmente en el ordenamiento jurídico español, las limitaciones de las tasas de intercambio aplicables a las operaciones efectuadas con tarjeta de pago en España se fijan en un 0,2% máximo en operaciones a débito y del 0,3% si son a crédito.

Estos umbrales se reducen respectivamente al 0,1% y 0,2% cuando la transacción es inferior a 20 euros y además se establece un máximo de 7 céntimos de euro en todo pago con tarjeta de débito.

Este Reglamento entró en vigor el 8 de junio de 2015, si bien el ejecutivo español anticipó la aplicación de los referidos límites al 1 de septiembre del 2014, primeramente, mediante el Real Decreto-ley 8/2014, de 4 de julio, de aprobación de medidas urgentes para el crecimiento, la competitividad y la eficiencia, y tras su convalidación, mediante la Ley 18/2014, de 15 de octubre, de idéntico propósito, tal y como se regula en el capítulo 3º del título I de ambas.

El propio Real Decreto–ley y la posterior Ley aclaran explícitamente que la razón para la anticipada aplicación en España de los referidos límites radica, además de en las razones económicas y sectoriales expuestas, en aliviar la difícil situación en la que se encuentra el comercio minorista en nuestro país.

El marco legal de estas medidas se completa con la Circular 1/2015, de 24 de marzo, del Banco de España, a los proveedores de servicios de pago, sobre información de las tasas de descuento y de intercambio percibidas y con la Circular 1/2016, de 29 de enero, que modifica la anterior.

En cumplimiento de las citadas disposiciones, el Banco de España anunciaba, mediante comunicado de 9 de febrero de 2016, haber publicado en su página web la información recibida de los proveedores de servicios de pago sobre las tasas de intercambio y de descuento percibidas en las operaciones de pago con tarjeta realizadas en terminales de punto de venta en España.

Esta información sobre tasas de descuento de tarjetas de crédito y débito también la ha publicado la Secretaría de Estado de Comercio.

Este el resumen de la situación actual sobre las tasas de descuento de medios de pago, y sirve de actualización al artículo que sobre este tema escribí en 2007: Tasas de intercambio.

Así quedan los límites máximos tras la aplicación de la normativa indicada:

Tasas de Intercambio Máximas- Ley 18/2014

Importe de la compra Débito Crédito
De 0.01€ a 20.00€ 0.1% 0.2%
De 20.01€ a 35.00€ 0.2% 0.3%
Más de 35.00€ 0.07€ por operación 0.3%

 

Evolución de las tasas de intercambio 2014 (fuente BdE)
  Crédito Débito
2º Trim. 2014(abril-jun/2014) 0,66% 0,61%
Septiembre/2014 0,29% 0,10%
Octubre 2014 0,29% 0,10%
Noviembre 2014 0,29% 0,10%
Variación junio /noviembre 2014 – 55.49% – 83.40%