28 noviembre 2018

Los nuevos derechos de los usuarios de la agregación financiera tras el RDL 19/2018

Sonsoles Valero  Por Sonsoles Valero

Nace un nuevo marco regulatorio español para promover la innovación en los servicios de pago a través del móvil y de internet, facilitar y mejorar la seguridad en el uso de estos sistemas y reforzar el nivel de protección al usuario contra fraudes y abusos potenciales.

El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera recién publicado (BOE Nª 284 de 24 de noviembre; en adelante el RDL 19/2018)1 regula, por fin, entre otros servicios, algunos complementarios que han ido surgiendo gracias a los avances tecnológicos, la agregación financiera o servicios de información sobre cuentas, protagonistas de este artículo.

Vamos a hablar principalmente de los nuevos derechos de los usuarios de servicios que recopilan y consolidan información sobre las diferentes cuentas bancarias de un consumidor en un solo lugar (“Account Information Services – AIS -“) permitiendo a estos consumidores tener una visión global de su situación financiera y analizar sus patrones de gastos y necesidades financieras de una manera fácil. Con un agregador financiero solo se puede consultar datos, no hay riesgo de perder dinero ya que no se puede hacer ninguna transacción.

LA SOLUCIÓN PARA PALIAR LA INSEGURIDAD JURÍDICA

Como señala el RDL 19/2018 que estrenamos, ante un crecimiento de la oferta de estos servicios era necesario regular los aspectos más relevantes como “la protección de los usuarios de servicios de pago, los parámetros de seguridad con los que dichos servicios son prestados, así como la responsabilidad, la competencia y el régimen de protección de datos.” Además debía darse cumplimiento a la transposición de la Directiva sobre Servicios de Pago en el mercado interior, conocida como la PSD22 y que obliga entre otras cuestiones a los bancos a abrir sus sistemas a terceros para prestar diferentes servicios.

Tres son los aspectos básicos que se regulan: los servicios a prestar, la transparencia frente al usuario y las obligaciones de las partes intervinientes.

Entre los servicios de pago regulados por este RDL 19/2018 se incluyen dos nuevos que suponen el acceso de terceros a las cuentas de los usuarios de servicios de pago: iniciación de pagos e información sobre cuentas. Es a este segundo servicio, el de información sobre cuentas, al que voy a hacer referencia en el presente artículo. Ya la PSD2 proporcionaba un marco común con condiciones claras bajo las cuales los proveedores que prestaban estos servicios podían acceder a la información financiera en nombre de sus clientes.

PERO, ¿DE QUÉ ESTAMOS HABLANDO?

Se reconoce en este nuevo marco normativo el derecho de los usuarios de servicios de pago con acceso en línea a sus cuentas a recurrir a los servicios de información sobre cuentas (art. 1.2.h) y 7 del RDL 19/2018) siendo estos un “servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago” (art. 3.38 del RDL 19/2018).

Así, dice el RDL 19/2018 que: Los servicios de información sobre cuentas proporcionan al usuario del servicio de pago información agregada en línea sobre una o varias cuentas de pago mantenidas en sus proveedores de servicios de pago, lo que permite al usuario del servicio de pago tener en todo momento una información global e inmediata de su situación financiera.”

Seguro que nuestros lectores habrán oído hablar de estos servicios en las últimas fechas. Son los llamados agregadores financieros. Estos servicios ofrecen herramientas que permiten a las empresas y consumidores tener una visión consolidada de su situación financiera.

Algunas empresas del sector Fintech3 llevan años prestando este servicio con herramientas de finanzas personales superando las trabas que las entidades bancarias les ponen y que les impiden acceder técnicamente a la información que necesitan y aún contando con la autorización de los titulares de las cuentas.

Gracias a la maduración de los usuarios que van ganando en confianza en estos servicios, al desarrollo de la tecnología  y a que  las propias entidades han visto su utilidad, lanzándose al mercado con sus propias soluciones, además de verse obligadas, como estamos viendo con este nuevo marco regulatorio a compartir esta información con terceros, es posible utilizar un agregador financiero para disponer de la información de todas nuestras cuentas de forma automática y muy sencilla teniendo un control centralizado y en tiempo real.

LA REGULACIÓN DE LOS SERVICIOS DE INFORMACIÓN DE CUENTAS EN EL RDL 19/2018

El objeto de este RDL, como decimos, es la transposición de la Directiva de Servicios de Pago (PSD2) cuyos principales objetivos son:

  • Contribuir a un mercado de pagos europeo más integrado y eficiente.
  • Mejorar las condiciones de juego para los proveedores de servicios de pago (incluidos los nuevos players).
  • Hacer que los pagos sean más seguros.
  • Proteger a los consumidores.

Así pues, se completa por fin la regulación de los servicios de pago que se presten con carácter profesional en territorio español, incluyendo la forma de prestación de dichos servicios, el régimen jurídico de las entidades de pago, el régimen de transparencia e información aplicable a los servicios de pago, así como los derechos y obligaciones respectivas tanto de los usuarios de los servicios de pago como de los proveedores de los mismos.

¿CUÁLES SON LOS DERECHOS BÁSICOS Y OBLIGACIONES PRINCIPALES RESPECTO AL ACCESO Y AL USO DE LA INFORMACIÓN DE LAS CUENTAS?

  1. Las entidades prestadoras del servicio de información sobre cuentas deberán estar inscritas en un registro correspondiente del Banco de España creado al efecto además de suscribir un seguro de responsabilidad civil profesional para hacer frente a responsabilidades por acceso no autorizado o fraudulento a la información de la cuenta de pago.
  2. Será necesario el consentimiento explícito del usuario de los servicios de pago para el acceso a la información.
  3. La entidad prestadora deberá garantizar que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas.
  4. La transmisión que se realice deberá hacerse a través de canales seguros y eficientes.
  5. La entidad prestadora sólo accederá a la información de las cuentas de pago designadas por el usuario y las operaciones de pago correspondientes.
  6. La entidad prestadora no solicitará datos de pago sensibles vinculados a las cuentas de pago.
  7. Y, por último, la entidad prestadora no utilizará, almacenará o accederá a ningún dato, para fines distintos de la prestación del servicio de información sobre cuentas expresamente solicitado por el usuario del servicio de pago, de conformidad con las normas sobre protección de datos.
  8. Además, el usuario deberá tomar las medidas razonables de seguridad a fin de proteger sus credenciales personalizadas y en caso de extravío, sustracción o apropiación indebida deberá notificarse a la entidad prestadora sin demora indebida en cuanto tenga conocimiento de ello para minimizar los riesgos.

Está claro que esos servicios están aquí para quedarse y que los agregadores financieros como gestores de la economía personal van a empoderar a los consumidores mejorando su nivel de conocimiento financiero y capacidad para tomar decisiones responsables, tomando el control.

SONSOLES VALERO
Twitter: @sonvalero
Linkedin: https://www.linkedin.com/in/sonsolesvalerobarcelo/

************

[1] Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

https://www.boe.es/boe/dias/2018/11/24/pdfs/BOE-A-2018-16036.pdf

2 Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE. (PSD2) https://www.boe.es/doue/2015/337/L00035-00127.pdf

3 Mapa que reúne a las principales startups Fintech en España elaborado por Finnovating. Actualizado a Octubre de 2018 http://www.finnovating.com/news/mapa-fintech-espana/

Reglamento Delegado (UE) 2018/389 DE LA COMISIÓN de 27 de noviembre de 2017 por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros.

https://www.boe.es/doue/2018/069/L00023-00043.pdf

Comparte: