El Imperio Contrataca: nueva revolución en los pagos
Uno de los aspectos clave para la creación de un mercado financiero eficiente en Europa que permitiera intercambios sin barreras adicionales a las lógicas ligadas a las transacciones ha sido el proyecto de un área común de pagos conocido como SEPA (Single Euro Payments Area).
Sobrepasando lo conseguido con la introducción de los billetes y monedas en euros en el 2002 para las transacciones en efectivo y ocupándose de las transacciones sin moneda física. Esto no requería meramente una solución técnica, exigía también una armonización de las prácticas del sector bancario, hábitos de los clientes de todos los países implicados y, por supuesto, cambios normativos de calado.
Bajo la bandera de que SEPA también fomentaría la competencia y promovería la innovación, las entidades y los particulares han ido avanzando en ese camino. Como en su momento dijo Jean-Claude Trichet, SEPA no era tan sólo una “operación puntual”, sino un proyecto en constante evolución que impulsa la integración europea y que trata de mejorar todos los aspectos del mercado de pequeños pagos de la zona del euro de forma continuada.
La verdad es que los europeos consideramos que las medidas que se toman por nuestros legisladores desde Bruselas suelen ser tardías y, ya implantadas, no obedecen a la lógica del mercado. A mí en particular, siempre que oigo proyectos europeos anunciados a bombo y platillo, se me viene a la cabeza una frase del maestro Yoda del episodio IV de la saga de Star Wars: “Hazlo o no lo hagas, pero no lo intentes…”
Así es…, y por ende el sistema de pagos, funcionaba de forma adecuada en gran parte de los países europeos más desarrollados y muy especialmente en España. Cierto es que los flujos transfronterizos estaban tratados de forma deficiente pero nuestro adeudo domiciliado, por ejemplo, alcanzaba unos niveles de eficiencia y robustez que ha costado conseguir con el “SEPA Direct Debit” que vino a sustituirlo.
"Se ha aprendido a vivir y a gestionar por parte de los emisores de recibos las devoluciones que se dan cuando un cliente realiza la devolución de recibo por falta de saldo"
Mientras que la transferencia (SEPA Credit Transfer) rápidamente empezó a aportar ventajas, los requisitos y funcionamiento del Direct Debit han sido más duros de digerir por empresas y particulares. Costó mucho asimilar que había que firmar una autorización para ser remesado.
Un llamado mandato que antes no existía y sin embargo la operativa funcionaba. Se ha aprendido a vivir y a gestionar por parte de los emisores de recibos las devoluciones (chargeback) que se dan cuando un cliente realiza la devolución de recibo por falta de saldo o por un cargo que no reconoce.
Aunque la idea era que los bancos permitieran a sus usuarios realizar devoluciones de recibo para proteger de cobros fraudulentos, la realidad es que los clientes, a veces, devuelven el recibo bancario cuando el cargo no les viene bien, o porque en la cuenta no hay liquidez, lo que genera infinidad de problemas al emisor al manejarse plazos de 8 semanas para devolver el cargo sin razón aludida o si no se ha dado autorización, y hasta 13 meses para solicitar la devolución del recibo bancario.
Con la mejora de los controles, el SEPA Direct Debit (en su modalidad básica o en la B2B) ha llegado a niveles de utilización muy relevantes y, en línea con el anterior recibo domiciliado, representando el 45% de las transacciones, lo que muestra las ventajas que aporta a nivel de seguridad, eficiencia y certeza a efectos de previsiones de tesorería.
Tras asimilar lo que fue la primera etapa de SEPA, con la llamada Payment Services Directive 1, rápidamente aterrizamos con la 2. Ya digo que no faltan similitudes con la trilogía de Star Wars… Esta segunda parte puede contradecir el dicho de que “nunca segundas partes fueron buenas”.
"La Comisión Europea propuso la Directiva 2015/2366 (PSD2) con el propósito primero de actualizar el marco legal de los pagos por internet"
Su llegada a España en septiembre de 2019 fue mucho más discreta y sin embargo más eficiente que la de su predecesora. Su razón de ser no era otra que constatar que la anterior normativa plasmada en la PSD1 de 2007, había quedado obsoleta.
La Comisión Europea propuso la Directiva 2015/2366 (PSD2) con el propósito primero de actualizar el marco legal de los pagos por internet, aumentando la seguridad e implementando la llamada autentificación en dos pasos. Sobre su base se procede a autentificar a la persona que realiza el pago mediante al menos dos de los tres elementos posibles (los llamados factores de autenticación):
- Algo que tienes (móvil o DNI).
- Algo que sabes (contraseña).
- Algo que eres (identificación de ojo, cara o huella digital).
El segundo aspecto que propuso esta PSD2 es simplificar los procesos de pago reduciendo el número de actores (plataformas de pago integradas en páginas de las tiendas online). Un tercer tema novedoso en ella, fue la apertura del acceso a las cuentas de los clientes de un banco a terceros. El llamado “Open Banking”, con la aparición de los canales técnicos que gestionan este acceso de forma segura.
Todo esto permitió el incremento de la eficiencia y de una competencia entre actores de mercado que ya sobrepasaban a las entidades financieras dejando un mercado menos bancarizado y más sofisticado.
"Los servicios de pago han cambiado radicalmente en los últimos años, aumentando los pagos electrónicos, la entrada de nuevos proveedores que ofrecen servicios de banca abierta y empresas de tecnología financiera"
¿Qué es lo que ha pasado entonces? La Comisión Europea, el 23 de junio de este año, ha probado una propuesta de reglamento para servicios de pago con el propósito de homogeneizar determinados aspectos. Esencialmente se ha detectado que la transposición de la Directiva en los Estados miembros no ha sido homogénea y crea diferencias competitivas que están siendo utilizados por distintos terceros y distorsionando la idea inicial de iguales condiciones para el mercado único que SEPA implica.
Se afirma que los servicios de pago han cambiado radicalmente en los últimos años, aumentando los pagos electrónicos, la entrada de nuevos proveedores que ofrecen servicios de banca abierta y empresas de tecnología financiera (“Fintech”). Por el contrario, al mismo tiempo, han surgido tipos de fraude más sofisticados, que ponen en riesgo a los consumidores.
Nacerá por tanto una PSD3 conjunta con un Reglamento de Servicios de Pago (PSR). Como declaración de intenciones, pretende con estas piezas legislativas combatir y mitigar el fraude en los pagos permitiendo compartir información, aumentar la conciencia de los consumidores, fortalecer las reglas de autenticación de los clientes y ampliar los derechos de reembolso de los consumidores que son víctimas del fraude o si falla la verificación, es decir, en caso de suplantación de identidad.
Esta nueva normativa pretende solucionar no pocos temas; desde mejorar la transparencia sobre los cargos cuando se saca dinero de un cajero o sobre el tipo de cambio aplicado en transferencias fuera de SEPA hasta igualar aún más el campo de juego entre bancos y entidades no bancarias, permitiendo que los proveedores de servicios de pago no bancarios accedan a todos los sistemas de pago, regulando al mismo tiempo el acceso a los datos financieros para lo cual el cliente tendrá que dar su consentimiento expreso.
De la lectura entre líneas de lo que la PSD3 planteará solo me surge una duda… ¿no estaremos retrocediendo hacia un nivel de control que vuelva ineficientes los procesos y nos retrotraiga al momento de salida de la PSD2?
Esperemos no sea así y que todos seamos capaces de entender el porqué de esta nueva normativa que venga a mejorar las cosas y no a empeorarlas. En definitiva, que no se dé aquella conocida frase de Henry Ford que decía: “Es bueno que la gente no conozca el sistema bancario y monetario, si no, habría una revolución mañana por la mañana”.
*** José Carlos Cuevas de Miguel, Socio del área de Turnaround & Restructuring Strategy de EY