La idea central de la directiva PSD2, impulsada por Parlamento Europeo y su Comisión, es la de crear un mercado de pagos único europeo. Este mercado debe crearse en torno a dos puntos importantes. Por un lado, la armonización de la protección del consumidor, y por el otro lado, favorecer la competencia y la entrada […]
Dirigentes Digital
| 17 dic 2020
La idea central de la directiva PSD2, impulsada por Parlamento Europeo y su Comisión, es la de crear un mercado de pagos único europeo. Este mercado debe crearse en torno a dos puntos importantes. Por un lado, la armonización de la protección del consumidor, y por el otro lado, favorecer la competencia y la entrada de nuevos competidores.
Por este motivo, los impulsores de la normativa PSD2 relacionan la necesidad de la nueva normativa con la oportunidad existente para innovar en el mercado y dar vida, tanto a nuevas formas de pago, como a la posibilidad de crear nuevos servicios. Esto es fundamental, puesto que para que entren nuevos competidores debe existir espacio regulatorio e incentivos que atraigan a nuevos competidores.
Europa no tiene en la actualidad un mercado de pagos único capaz de competir a escala global. En esta materia va muy por detrás de Estados Unidos y China. Y, aunque Europa ha dado pasos importantes hacia la unificación, el mercado europeo sigue siendo un mercado extremadamente fragmentado donde conviven 15 sistemas nacionales con diferencias importantes tanto en las especificaciones técnicas como en las costumbres propias e identitarias de cada país. En una economía digital donde los sistemas de pago digitales y la transformación de los negocios son la columna vertebral del futuro, Europa no quiere quedarse atrás. Los sistemas de pagos representan una infraestructura básica para el desarrollo económico.
Aunque la primera versión de esta directiva impulsada por el Parlamento Europeo y su Consejo se remonta al año 2007 (PSD) , no ha sido hasta ahora cuando el sector, los distintos países de la unión e, incluso, los propios reguladores, han acelerado el proceso para su implantación de manera completa.
Durante todo este tiempo se han dado muchos pero muy pequeños pasos. Han hecho falta modificaciones para transitar desde la primera versión hasta la segunda, que hoy conocemos como PSD2 e, incluso, se han concedido moratorias para ampliar los plazos de aplicación. Generalmente, el sector no ha estado preparado y, además, los bancos siempre se han mostrado reacios y con pies de plomo en todo esto.
Era de esperar cierto inmovilismo por parte de la banca, porque por un lado han evitado dar pasos en falso que pudieran poner en riesgo su gestión, y por el otro lado, porque lógicamente han intentado protegerse evitando abrir la puerta a nuevos competidores. Hay que resaltar que este es uno de los fines que persigue esta normativa: favorecer la competencia y dinamizar el mercado. La calidad de un sistema de pagos depende de su competitividad y también de los estándares de calidad, y para crear un mercado sólido se requiere la entrada de competidores que aseguren el valor de la infraestructura.
Como siempre, el sector de la banca lucha para proteger su negocio tradicional y dirige la atención interesadamente en otros problemas estructurales del negocio que son prioritarios, como es la mejora de los resultados de la explotación y la recuperación de los índices de rentabilidad.
La regulación es siempre una de las principales amenazas para la industria financiera, ya que tiene un alto impacto en el funcionamiento y en el negocio de cualquier entidad bancaria. La carga regulatoria provoca una enorme complejidad y motiva cambios internos en todo el proceso de implantación e incluso durante la puesta en marcha de los mecanismos y procesos de control que aseguran la aplicabilidad efectiva y el cumplimiento de la normativa. De hecho, el cumplimiento regulatorio es un riesgo inherente del negocio y una normativa como la PSD2 ya está condicionando muchas de las decisiones estratégicas de los bancos. Además, cualquier elemento en materia de regulación suele tener impacto en las distintas áreas y procesos del negocio, y esto condiciona los avances en múltiples retos, además de este, que los bancos deben afrontar para evolucionar y afianzar su rumbo.
Como hemos dicho antes, la regulación influye en el funcionamiento del negocio. Su implantación requiere la consideración y el análisis de varios elementos que son críticos para la gestión de un banco. La PSD2 concretamente pone de manifiesto tres elementos clave que son críticos. El primero tiene que ver con la relación directa entre el coste y el control del riesgo. El segundo tiene que ver con el desarrollo del negocio y la competencia. Y el tercero tiene que ver con la inseguridad jurídica.
Por ejemplo, el coste de la implementación de la doble autenticación, que es uno de los requisitos fundamentales de la PSD2, es una preocupación evidente si consideramos la necesidad de implantar soluciones tecnológicas e invertir recursos para que los bancos puedan adaptarse a la normativa. Sin embargo, esta preocupación por el coste se maximiza también por el aumento del coste operativo y los cambios internos necesarios para establecer mecanismos de gestión interna en materia de control del riesgo y auditoría para que la aplicabilidad de la normativa sea efectiva.
Otro requisito de PSD2 crítico es el que obliga a los bancos a abrir sus bases de datos para compartir la información financiera de sus clientes con terceros. Las terceras partes que se llaman. Estos terceros, conocidos con el nombre de AISP (Account Information Services Provider) son los beneficiaros principales de este requisito y dan vida a figuras tales como los agregadores financieros, las fintechs u a otro tipo de operadores que, mediante la explotación de la información, no solo pueden dar vida a nuevas formas de pago, sino también diseñar y prestar servicios financieros a los consumidores sin ser estrictamente bancos. Este requisito, sin duda, además de representar competencia para los bancos, los expone a una situación de riesgo evidente.
Una fuga de información, la posibilidad de fraude u otros riesgos relacionados con la privacidad por ejemplo, obligan a los bancos a aumentar significativamente la prevención y el control en materia de seguridad de los sistemas informáticos y ciberataques. Además, si estos riesgos llegaran a materializarse supondrían un coste reputacional mucho más significativo que el coste operativo en sí. La pérdida de confianza de los consumidores suele ser incalculable y genera un deterioro significativo de la imagen, la credibilidad y las expectativas comerciales.
Y ya centrándonos en cuestiones que afectan al desarrollo del negocio, PSD2 no solo abre la puerta a nuevos competidores en lo relativo a los pagos, sino que acelera la aparición de una nueva categoría de servicios multibanco basados en la proliferación de los bancos como plataforma y los nuevos modelos que se pueden crear a partir de ellas. En este sentido, la directiva PSD2 es la única normativa que hasta ahora abre la puerta y permite que la competencia pueda entrar de manera más estructurada.
La nueva normativa es el primer paso de presión real para que el sector acelere la transformación digital de sus modelos de negocio no solo desde la perspectiva de la eficiencia y el ahorro de costes, sino desde la búsqueda real de nuevas fórmulas para capturar el valor y ser relevantes en la economía digital. Es evidente que el negocio tradicional de la banca se ha reducido y que Europa está impulsando la reinvención del negocio de la banca como estrategia fundamental para generar valor y garantizar su competitividad en el futuro. Por este motivo, Europa insiste en la creación de bancos más grandes, incluso abriendo la posibilidad a fusiones transfronterizas entre entidades de distintos países.
El aumento del tamaño de los bancos no solo permite una mejora de los índices de rentabilidad y de la eficiencia operativa del sector, sino que también garantiza que la transformación digital de la industria financiera en Europa esté liderada por bancos capaces y con los recursos necesarios, que no son pocos, para garantizar la alta capacidad de inversión que requiere la reinvención del negocio y la adaptación de sus modelos.
En este sentido, seguiremos viendo una colaboración muy estrecha entre la banca y el ecosistema digital, desarrollándose operaciones y alianzas más sólidas y de mayor recorrido. La banca digital entendida ya como la culminación de un primer paso en la transformación digital de la industria de la banca tradicional, tiene al usuario en el centro y, por tanto, la innovación en relación a la experiencia de cliente y a las nuevas categorías de servicios va a ser un elemento clave para crear modelos comerciales más atractivos y mejorar el potencial de ingresos.
Como en cualquier directiva del Parlamento Europeo y la Comisión, transponer el contenido a nivel jurídico es competencia nacional de los estados miembros. Normalmente cada estado crea las comisiones específicas, representadas por varios ministerios para interpretar el contenido de las directivas y redactar las propuestas de ley que posteriormente se consultan al sector. Los procesos de entrada en vigor de normativas suelen estar acompañadas de un alta incertidumbre y una indefinición significativa en cuanto a su implantación. Los supervisores no pueden entrar en el detalle sobre cómo implantar medidas y fijar hitos específicos de obligado cumplimiento y esto dificulta el seguimiento e influye en la aplicabilidad efectiva de las normativas.
El horizonte regulatorio es un océano que normalmente deja muchos espacios de ambigüedad e interpretación que ralentizan los procesos de implantación. Al mismo tiempo, las nuevas normativas exigen nuevas competencias y conocimientos específicos y, por tanto, la falta de talento es, en ocasiones, el motivo principal relacionado con la ineficacia o la imposibilidad de implantación. El ejemplo más claro es la moratoria que tuvo que conceder el Banco de España y que fue solicitada por muchos de los sectores que se ven afectados por los pagos electrónicos.
Recientemente, el 14 de Noviembre de 2020, se ha aprobado con retraso la Ley para la Transformación Digital del sector financiero y, por tanto, la entrada en vigor del SandBox español. Este era, sin duda, uno de los principales instrumentos que hacían falta para que las entidades españolas pudieran avanzar en la experimentación en relación a PSD2 o cualquier otro ámbito que tenga que ver con el futuro de la industria más allá del regulatorio. El SandBox permite que las entidades puedan poner en marcha proyectos innovadores y testarlos con un número limitado de clientes en un entorno seguro y controlado. Esto es importante y tiene relación con todo lo comentado.
La necesidad de implantar normativas y recibir las autorizaciones de los supervisores eran condiciones que impedían mayor agilidad en los procesos de innovación y sobre todo un elevado coste. De esta forma, cualquier iniciativa innovadora puede ser mucho más fácil de validar, mejorar, regular, etc… y, con ello, mejorar su futuro potencial de aplicación. Hasta la fecha, cualquier experimento era necesario que pasará por los mismos procesos regulatorios, incluso a sabiendas de que se trataban de pruebas que podían ser un fracaso. La innovación estaba impedida por la falta de agilidad y el excesivo coste que exigen las operaciones bajo supervisión. En este sentido, el SandBox hubiera sido fundamental y una ayuda realmente importante en torno a la implantación de la PSD2 de todas las entidades bancarias, en especial de las más pequeñas o de las Fintech y otros operadores, que siempre han estado mucho más limitadas que los grandes bancos en cuanto a recursos y capacidades para innovar.
Sin duda, el Sandbox representará un activo muy importante para modernizar el sector financiero y hacer más efectiva y ágil la transformación digital de la industria.
