Servicios de pago (1). Su regulación por el Real Decreto-ley 19/2018. Aspectos generales

 

 La regulación de los servicios de pago dentro del amplio espectro regulatorio del Real Decreto-ley 19/2018

 En la entrada de este blog del pasado 4 de diciembre de 2018 -sobre el “Impacto del Real Decreto-ley 19/2018 en el mercado de valores” poníamos de manifiesto que el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (BOE núm.284, del sábado 24 de noviembre de 2018, convalidado por Resolución de las Cortes Generales de 13 de diciembre de 2018 publicada en el BOE núm.312, del jueves 27de diciembre de 2018.) es una norma de muy amplio espectro regulatorio que completa la adaptación de la regulación del mercado financiero español a la normativa europea y que impacta básicamente, sobre tres sectores principales de aquel mercado, a saber:

a) El mercado de valores, afectado por las modificaciones que introdujo la disposición final novena del RD-L 19/2018 en la LMV y la disposición final segunda en la LIIC.

b) El mercado bancario, afectado por las modificaciones que introdujo la disposición final sexta del RD-L 19/2018 en la LOSSEC, la disposición final séptima en la Ley 5/2015, etc., etc. (al que dedicamos la entrada del pasado día 5 de diciembre sobre el “Impacto del Real Decreto-ley 19/2018 en el mercado bancario”).

c) El mercado de servicios de pago, regulado de nuevo por este RD-L 19/2018 que sustituye la anterior Ley 16/2009 para adaptarse a la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior (lector interesado puede ver nuestro estudio sobre “La segunda Directiva de servicios de pago” en la Revista de Estabilidad Financiera (Banco de España, Eurosistema) n.º 35, 11/2018, pp. 57-80).

Ahora procede que nos ocupemos de este último y principal impacto del RDL 19/2018 sobre el mercado de servicios de pago en forma de regulación de estos servicios.

 

La urgencia en la transposición de la Directiva (UE) 2015/2366

Es, precisamente, la urgencia en completar la transposición de la Directiva (UE) 2015/2366 la que ha justificado la utilización del instrumento normativo del Real Decreto-Ley por considerar que concurrían circunstancias de extraordinaria y urgente necesidad de tres tipos: primero, no sólo es que su plazo de transposición estaba vencido, sino que, además, la Comisión Europea había remitido al Reino de España carta de emplazamiento por infracción por falta de transposición; segundo, la transposición era necesaria para evitar graves perjuicios tanto a las entidades de crédito y entidades de pago españolas como a los usuarios de servicios de pago, en términos de costes y competitividad en los mercados europeos; y, tercero, la falta de transposición de la Directiva en plazo estaba afectando a la capacidad de atracción del mercado español como mercado en el que se puedan instalar nuevos proveedores de servicios de pago procedentes de otros países.

 

El contexto regulatorio doble de la regulación del mercado de servicios de pago contenida en el RDL 19/2018

A su vez, en este último sector del mercado financiero, la regulación del mercado de servicios de pago contenida en el RDL 19/2018 se inserta en un contexto regulatorio doble en el que coexiste con regulaciones financieras españolas de tipo subjetivo y funcional:

a) En primer lugar, el RDL 19/2018 coexiste con regulaciones financieras subjetivas porque incluye -dentro de las categorías de proveedores de servicios de pago que pueden prestar servicios de pago en España- junto a las entidades de pago (cuyo estatuto específico se regula en el título I, arts.10 a 27); a las entidades de crédito que captan depósitos de los usuarios que pueden utilizarse para financiar operaciones de pago y que deben seguir sometidas a los requisitos prudenciales establecidos en la LOSSEC; a las entidades de dinero electrónico que emiten dinero electrónico que puede utilizarse para financiar operaciones de pago y que deben seguir sometidas a los requisitos prudenciales establecidos en la Ley 21/2011, de 26 de julio; y a la Sociedad Estatal de Correos y Telégrafos, S.A., respecto de los servicios de pago para cuya prestación se encuentra facultada en virtud de su normativa específica. Amén de las siguientes entidades públicas (Banco Central Europeo, Banco de España y los demás bancos centrales nacionales; Administración General del Estado, Comunidades Autónomas y Entidades Locales que se considerarán proveedores de servicios de pago, cuando no actúen en su condición de autoridades públicas (art.5):

b) En segundo lugar, el RDL 19/2018 coexiste con regulaciones financieras funcionales en varios ámbitos como, por ejemplo, con las competencias atribuidas a las autoridades supervisoras por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y sus disposiciones de desarrollo; con lo dispuesto en el Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos (art.22.7); con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (art.65); etc.

 

La finalidad de política legislativa del RDL 19/2018: la nueva regulación de los servicios de pago digitales y la ciberseguridad

La nueva regulación de los servicios de pago establecida por el RDL 19/2018 parte de la hipótesis de que tales servicios se desarrollan en un entorno digital y es por ello por lo que -siguiendo la dirección marcada por la DSP 2- adapta las normas previas de la anterior Ley 16/2009 para tener en cuenta los servicios de pago nuevos, incluidos los pagos por internet y dispositivos móviles, garantizando un entorno más seguro para los consumidores.

En particular, uno de los aspectos decisivos de la nueva regulación de los servicios de pago es la ciberseguridad porque la mayor parte de los fraudes informáticos en el mercado bancario se cometen con ocasión de pagos y cobros; tal y como podemos constatar cuando nos asomamos a la jurisprudencia de nuestras Audiencias Provinciales que se han referido, en sus sentencias, a los distintos tipos de fraudes informáticos en el negocio bancario que las entidades deben conocer para adoptar las medidas oportunas que los impidan o cuando menos, limiten los daños.

A este respecto, el sistema de prevención de fraudes informáticos y de imputación de las responsabilidades patrimoniales derivadas de los mismos entre banco y cliente (sin perjuicio de las de los propios estafadores) se basa en los 4 factores siguientes presentes en el RDL 19/2018 que son: Primero, el deber del usuario de servicios de pago (cliente) de notificar al proveedor (banco) las operaciones no autorizadas o las operaciones de pago ejecutadas incorrectamente, a fin de poder obtener su rectificación (art.41.b). Segundo, el deber del proveedor de los servicios de pago de probar la autenticación y ejecución de las operaciones de pago, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta. (art.44). Tercero, la responsabilidad del proveedor de servicios de pago (banco) en caso de operaciones de pago no autorizadas porque, cuando se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada (art.45). Y, cuarto, la responsabilidad del ordenante (cliente) en caso de operaciones de pago no autorizadas en dos hipótesis: Si se trata de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado o sustraído, el ordenante soportará las pérdidas derivadas hasta un máximo de 50 euros. Si se trata de operaciones de pago no autorizadas que sean fruto de su actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave, de una o varias de sus obligaciones, el ordenante soportará el total de las pérdidas derivadas (art.46).

 

El marco regulatorio temporal: La entrada en vigor del RDL 19/2018 desde el 25 de noviembre de 2018 y su aplicación desde el 24 de febrero de 2019

El RDL 19/2018 entró en vigor, de forma general, el 25 de noviembre de 2018; sin perjuicio de que algunas de sus disposiciones sobre servicios de pago -en concreto, su título II sobre “transparencia de las condiciones y requisitos de información aplicables a los servicios de pago, resolución y modificación del contrato marco” (arts.28 a 33) y su título III sobre “derechos y obligaciones en relación con la prestación y utilización de servicios de pago” (arts.34 a 70)- y otras adicionales sobre la reforma de los arts.119.3 y 121.1 de la LOSSEC entren en vigor el 24 de febrero de 2019, al estar afectadas por la “vacatio legis” de 3 meses, todo ello conforme a su disposición final 13ª.

En relación con lo anterior, debemos recordar que las normas de la DSP 2 fueron aplicables desde el 13 de enero de 2018 , lo cual ha sido relevante desde tres puntos de vista: Primero, porque la importancia y el impacto directo de esta DSP 2 en el tráfico bancario cotidiano se pudo verificar al comprobar cómo, durante las últimas semanas del año 2017, los bancos españoles informaron a su clientela de los principales impactos de la inminente aplicación de la misma desde el día 13 de enero de 2018; segundo, se planteó el eventual efecto directo que pudieron tener algunas de sus disposiciones para el caso de que, por ejemplo, algún ordenante o usuario o algún proveedor de servicios de iniciación de pagos o de información sobre cuentas de pago reclamara el derecho de acceso a aquellas cuentas o a la información sobre ellas en los términos establecidos en los arts.66 y 67 de la DSP 2.; y, tercero, porque configuraron las circunstancias de extraordinaria y urgente necesidad que justificaron la aprobación de una norma como real decreto-ley porque la Comisión Europea había remitido carta de emplazamiento por infracción por falta de transposición al Reino de España.

 

El marco regulatorio sustancial: El doble alcance estatutario y funcional del RDL 19/2018

El RDL 19/2018 tiene un alcance regulatorio doble:

a) Estatutario o subjetivo porque tipifica seis categorías de proveedores de servicios de pago que podrán prestar, con carácter profesional, los servicios de pago tipificados en el artículo 1 y que pueden agruparse en otras dos que son: por una parte, las entidades que tienen un estatuto propio establecido en normas externas al RDL 19/2018 (el ejemplo principal es el de las entidades de crédito, reguladas en la LOSSEC); y, por otra parte, las entidades de pago cuyo estatuto específico -integrado por las condiciones de acceso y ejercicio de su actividad de servicios de pago- se establece en el Título I del RDL 19/2018 (art.5).

Interesa añadir que el RDL 19/2018,  además del estatuto especifico de las entidades de pago (título I); establece una serie de disposiciones comunes a todo tipo de proveedores de servicios de pago; que consagran: por un lado, el principio -propio de la regulación financiera- de reserva de la actividad de prestación de servicios de pago a favor de los proveedores autorizados, mediante la prohibición de prestar servicios de pago a toda persona física o jurídica que no sea proveedor de servicios de pago ni esté expresamente excluida del ámbito de aplicación del RDL 19/2018  (art.5); y, por otro lado, el derecho de aquellos proveedores a acceder a los sistemas de pago en condiciones objetivas, no discriminatorias y proporcionadas (art.8); así como el derecho de las entidades de pago a acceder a las cuentas de pago abiertas en entidades de crédito también en condiciones objetivas, no discriminatorias y proporcionadas (art.9).

b) Funcional u objetivo porque establece normas comunes sobre transparencia y derechos y obligaciones tanto de los usuarios como de los proveedores de servicios de pago. Adviértase que estas normas comunes afectan a todas las categorías de proveedores en relación con la prestación de dichos servicios con carácter de profesión u ocupación habitual (art.1).

 

El marco regulatorio geográfico: Los servicios de pagos prestados en España y la ultraactividad parcial del RDL 19/2018

El ámbito geográfico general de aplicación del RDL 19/2018 abarca los servicios de pago prestados dentro de España, sin perjuicio de que pueda tener, en algunos casos, una ultraactividad geográfica parcial porque, por ejemplo, sus disposiciones sobre los requisitos de transparencia y de información aplicables a los proveedores de servicios de pago y sobre los derechos y las obligaciones asociados a la prestación y utilización de los servicios de pago deban aplicarse también, cuando corresponda, a las operaciones en una moneda de un Estado miembro de la UE en las que tanto el proveedor de servicios de pago del  ordenante  como el del beneficiario o el único proveedor de servicios de pago estén situados en España. Además, cuando proceda, aquellas disposiciones deben hacerse extensivas a las operaciones en todo tipo de monedas oficiales entre proveedores de servicios de pago radicados en España (art.2).