Inglés | Alemán | Italiano | Polaco

La tercera Directiva de Servicios de Pago (Payment Services Directive -PSD3) y el Reglamento de Servicios de Pago (Payment Services Regulation - PSR) entrarán en vigor en la UE en los primeros meses de 2025. Esto tendrá un impacto significativo entre los distintos partícipes del mercado, al tiempo que brindará nuevas oportunidades para ofrecer mejoras en los servicios a los clientes. Se esperan cambios clave en ocho áreas, siendo los cambios relacionados con la prevención del fraude los que tendrán el mayor impacto financiero.

Cambios Clave

Continuando con el legado de PSD2, los objetivos generales de PSD3 y PSR son reforzar los derechos y la seguridad del consumidor, al tiempo que mejoran la banca abierta y la competencia.¹

La regulación introduce cambios importantes en ocho áreas clave. La prevención del fraude experimentará algunos de los mayores impactos, ya que una proporción significativa de la carga financiera se trasladará del consumidor a los bancos y proveedores de pagos.

La nueva regulación amplía el fraude del que son responsables los bancos e instituciones de pago para incluir la ingeniería social y los pagos no autorizados y no deseados. Los bancos ahora necesitan urgentemente comenzar a elaborar sus planes para una mitigación adicional del fraude.

La mejora en la prevención del fraude también es una oportunidad para que los bancos mejoren una ventaja competitiva clave: la confianza del cliente. Además, la regulación introduce un potencial de reducción de costos a través de la simplificación de APIs que permite, por ejemplo, la posibilidad de retirar interfaces de respaldo para la comunicación con proveedores externos.

PSD3 and PSR - key areas of impact

La comunicación con proveedores externos también experimentará cambios significativos. Uno de los cambios clave es que los clientes podrán gestionar con qué terceros se comparte su información. Esto requerirá que los bancos intercambien información sobre el consentimiento en tiempo real y de manera bidireccional con terceros (en lugar de proporcionar información sobre el consentimiento como respuesta a una solicitud de terceros, tal como se realiza actualmente).

Además, los bancos deberán ofrecer un panel de gestión de consentimientos, donde los usuarios finales puedan gestionar el acceso a sus datos por parte de terceras partes. Este servicio puede ser proporcionado por el propio banco, un tercero o a través de una solución de una agencia gubernamental, como la plataforma Consumer Data Right en Australia. Además del panel de gestión de consentimientos, PSD3 y PSR requerirán que los bancos implementen cambios técnicos considerables para habilitar la verificación del beneficiario (Verification of Payee - VoP), la estandarización de APIs y una autentificación más robusta y segura del cliente. 

Plazos y próximos pasos

Los plazos de implementación se están acercando rápidamente: 18 meses para la directiva (PSD3) y 21 meses para el reglamento (PSR), excluyendo la verificación del beneficiario, desde la finalización del reglamento. Dado que es probable que el reglamento se finalice en los próximos meses, los primeros plazos probablemente serán en 2026.

Para evitar el incumplimiento en los plazos e incurrir en multas regulatorias, los bancos e instituciones de pago deben comenzar de inmediato a mapear las inconsistencias e identificar las soluciones para los cambios técnicos que impondrán las regulaciones. Una de las tareas más desafiantes es implementar los requisitos de verificación del beneficiario. La VoP fue introducida por el reglamento de Pagos Instantáneos a principios de 2024 y se extenderá a las transferencias de crédito no instantáneas por PSD3 y PSR.

Aunque la próxima lista de requisitos de cumplimiento es larga, PSD3 y PSR promueven la banca abierta introducida por PSD2, con la esperanza de que los bancos finalmente empiezan a observar como algunos de sus beneficios comienzan a materializarse.

La banca abierta no cumplió con las expectativas después de PSD2 y se enfrentó a múltiples impedimentos. PSD3 y PSR están eliminando muchos de estos obstáculos, por ejemplo, mejorando la confianza del cliente en el intercambio de datos con terceros al proporcionar a los clientes un control total, o el estandarizando las APIs para permitir un acceso más fácil a los datos de los clientes.²

Conclusión 

Aunque los requisitos de implementación son sustanciales, PSD3 y PSR también representan oportunidades para que los bancos e instituciones de pago sirvan a sus clientes de manera más segura y con mayores ofertas inspiradas en la banca abierta en el futuro.

Las oportunidades de mejora inmediata después de la implementación incluyen, por ejemplo, solicitudes de crédito más fáciles con datos prellenados de otras organizaciones, mejor calificación crediticia con datos de múltiples organizaciones, aplicaciones de gestión de finanzas personales más completas y automatizadas.

Los bancos y las instituciones de pago deben revisar sus estrategias de banca abierta, ya que PSD3 y PSR acercarán a la UE hacia un mercado de pagos unificado y competitivo. Como un paso urgente, las instituciones deben comenzar a trabajar en su estrategia y hoja de ruta de implementación de PSD3 y PSR para asegurar los mejores resultados a tiempo.

Como Capco puede ayudar

Nuestros equipos de consultoría están a la vanguardia de PSD3 y PSR, actualmente proporcionando a nuestros clientes apoyo en materias de asesoría e implementación para navegar con confianza y en total cumplimiento el panorama de pagos en constante evolución.

Contáctenos para discutir cómo podemos ayudar a prepararle para los próximos cambios, aprovechando al máximo las oportunidades disponibles.

Para más información sobre la Verificación del Beneficiario, consulte nuestro artículo Verificación del Beneficiario: Lo que los bancos de la UE necesitan saber.

Referencias

• https://eur-lex.europa.eu/homepage.html 
• https://www.cdr.gov.au/
• https://www.europeanpaymentscouncil.eu/what-we-do/other-schemes/verification-payee 
• https://finance.ec.europa.eu/digital-finance/framework-financial-data-access_en 

¹ SD3 es una directiva que actualiza y deroga la segunda Directiva de Dinero Electrónico de 2009, que incluía principalmente requisitos de licencia para las instituciones de pago y mejoraba el trabajo de PSD2. Como directiva, PSD3 deja la implementación legal a los países miembros, pero sus objetivos son vinculantes. PSR es un reglamento y, como tal, no necesita ser traspuesto a la legislación nacional. PSR contiene reglas para las actividades de los proveedores de servicios de pago, incluyendo autentificación, comunicación y directrices de la autoridad bancaria.

² Además, el intercambio de datos se amplía con la próxima FIDA, que también cubre otras áreas de los servicios financieros.