Publicaciones

Comienza el contenido principal

Principales novedades introducidas por el nuevo real decreto 736/2019 de régimen jurídico de los servicios de pago y de las entidades de pago

| Publicaciones | Derecho Mercantil y M&A

A propósito del Real Decreto 736/2019 de 20 de diciembre

Con el fin de avanzar en la transposición de PSD 2, el 24 de diciembre de 2019 se publicó en el BOE el Real Decreto 736/2019, de 20 de diciembre, de régimen jurídico de los servicios de pago y de las entidades de pago [1] (en adelante, el “RD”) el cual desarrolla las disposiciones recogidas en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante, el “RDL”).

El nuevo RD entró en vigor el pasado 25 de diciembre, salvo dos disposiciones puntuales que comentaremos más adelante, quedando derogado el anterior Real Decreto 712/2010, de 28 de mayo, de régimen jurídico de los servicios de pago y de las entidades de pago

A continuación, se detallan las principales novedades recogidas en el referido RD:

Procedimiento de autorización de entidades

  • Con el fin de establecer procedimientos más agiles y evitar demoras innecesarias en el contexto del procedimiento de autorización, se atribuye la competencia para la autorización de entidades de pago / entidades de dinero electrónico al Banco de España en lugar del Ministerio de Economía y Hacienda.
  • No obstante lo anterior, con el fin de mantener debidamente informada a la Secretaria General del Tesoro y Financiación Internacional del Ministerio de Economía, el Banco de España remitirá al final de cada trimestre la siguiente información relativa al expediente: (i) identidad del solicitante; (ii) fecha de la solicitud de autorización; (iii) programa de actividades que la entidad pretende llevar a cabo; (iv) grado de innovación financiera de base tecnológica que conlleve el modelo de negocio propuesto respecto a las prácticas de mercado.
  • Asimismo, para mayor facilidad, el Banco de España publicará en los próximos meses en su página web una guía que informe sobre los trámites, requisitos y criterios aplicados en los procedimientos de autorización y registro.
  • En línea con lo establecido en las Directrices de la EBA (GL/2017/09)[2], además de la documentación / información ya exigida en la normativa anterior, la solicitud de autorización deberá incorporar: 
  1. Descripción del procedimiento establecido para la supervisión, tramitación y seguimiento de los incidentes de seguridad y las reclamaciones de los usuarios, incluido un mecanismo de notificación de incidentes.
  2. Descripción del procedimiento establecido para registrar, controlar, rastrear y restringir el acceso a los datos de pago sensibles.
  3. Descripción de los mecanismos que garanticen la continuidad de la actividad, en particular una delimitación clara de las funciones operativas importantes, planes efectivos para contingencias y un procedimiento para poner a prueba y revisar periódicamente la adecuación y eficiencia de dichos planes.
  4. Descripción de los principios y las definiciones aplicados para la recopilación de los datos estadísticos sobre los resultados, las operaciones y el fraude.
  5. Política de seguridad que incluya una evaluación pormenorizada de riesgos en relación con sus servicios de pago y una descripción de las medidas de control de la seguridad y mitigación de los riesgos adoptadas para proteger adecuadamente a los usuarios de los servicios de pago, incluido el fraude y uso ilegal de datos sensibles y de carácter personal.
  6. Descripción de los métodos de gobierno corporativo y de los mecanismos de control interno de la entidad de pago, que demuestre que dichos métodos son proporcionados, apropiados, sólidos y adecuados. Por primera vez en una norma nacional se hace referencia expresa a la obligatoriedad por parte de las entidades de pago a contar con métodos de gobierno corporativo específicos.

Régimen de autorización / iniciación de los nuevos players

  • Se profundiza en el procedimiento de autorización / inscripción aplicable a los proveedores de servicios de iniciación de pagos y proveedores de servicios de pago de información sobre cuentas, respectivamente, al estar estos últimos exentos del cumplimiento de determinados requisitos.
  • Se reserva asimismo la denominación de los proveedores de servicios de información sobre cuentas bajo las siglas “EPSIC”.

Desarrollo del régimen de excepciones aplicable a ciertas entidades

  • Se desarrolla el régimen de registro y condiciones de las entidades exentas de autorización en línea con lo establecido en el artículo 14 del RDL.
  • Sin perjuicio de quedar exentas de aplicar la correspondiente normativa, estas entidades estarán obligadas a (i) fijar su administración en España; (ii) no podrán beneficiarse del pasaporte comunitario (ya sea en libre prestación de servicios y/o libertad de establecimiento); (iii) comunicarán al Banco de España todo cambio de su situación que se produzca y (iv) remitirán a dicho Organismo el valor total de las operaciones de pago ejecutadas a lo largo del año natural precedente.

Nueva categoría de Registro en el Banco de España

  • Se crea una nueva categoría de Registro en el Banco de España dependiendo del tipo de servicio prestado:
  1. Entidades de pago españolas autorizadas, sus sucursales en otros Estados miembro y sus agentes en España y en otros Estados miembro (incluyendo a los proveedores de servicios de iniciación de pagos);
  2. Entidades prestadoras del servicio de información sobre cuentas, sus sucursales en otros Estados miembro y sus agentes en España y en otros Estados miembro;
  3. Personas físicas o jurídicas exentas de autorización.

Asimismo, se incluirá un enlace al Registro de la Autoridad Bancaria Europea para consultar las sucursales o agentes en España de entidades de pago autorizadas en otro Estado miembro de la UE.

Autorización previa en caso de modificaciones estructurales

  • En línea con lo que se venía aplicando en sede de entidades de crédito y empresas de servicios de inversión (ESIs), se establece un régimen de autorización previa por parte de Banco de España, no solo en supuestos de fusión, sino también en caso de cualquier otra modificación estructural en la que participe una entidad de pago / entidad de dinero electrónico (incluyendo la cesión global o parcial de activos y pasivos), así como cualquier acuerdo que tenga efectos económicos o jurídicos análogos.
  • A estos efectos, la norma define cesión parcial de activos y pasivos como la transmisión en bloque de una o varias partes del patrimonio de la entidad, cada una de las cuales forme una unidad económica, a una o varias sociedades de nueva creación o ya existentes, cuando la operación no tenga la calificación de escisión o cesión global de activo y pasivo de conformidad con la Ley sobre modificaciones estructurales de las sociedades mercantiles.

Actividad transfronteriza

  • Prestación de servicios de pago en países miembros de la UE: desarrolla en parte lo establecido ya en el anterior RD, remitiéndose ahora al régimen de comunicación recogida ya en el Reglamento Delegado (UE) 2017/2055 de la Comisión, de 23 de junio de 2017, por el que se completa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la cooperación y el intercambio de información entre las autoridades competentes en relación con el ejercicio del derecho de establecimiento y la libertad de prestación de servicios de las entidades de pago (Texto pertinente a efectos del EEE.)
  • Prestación de servicios en terceros países (no miembros de la UE): se aporta una mayor claridad al procedimiento de autorización previo para la prestación de servicios de pago ya sea en libre prestación de servicio o mediante sucursal en un tercer estado (no miembro de la UE).
  • Respecto de este último punto y sin perjuicio de que ya se venía exigiendo en el pasado RD, será interesante entender en la práctica la aplicabilidad de esta disposición en la medida en que muchas de las entidades de pago actualmente inscritas en Banco de España prestan, en muchos casos, servicios a otros usuarios domiciliados fuera de la UE.
  • Creación o adquisición de participaciones en entidades análogas a las entidades de pago de un Estado no miembro de la UE: se rebaja de tres (3) a dos (2) meses en lo que respecta al procedimiento de autorización del Banco de España para en supuestos de creación de una entidad análoga a una entidad de pago en un Estado no miembro de la UE o para la adquisición de una participación significativa o la toma de control directa o indirecta en una entidad análoga a una entidad de pago.

Régimen de agentes

  • En relación con el régimen de comunicación / inscripción previa introducido por el RDL (artículo 23.1), se refuerza la necesidad de justificar los procedimientos y órganos de control interno y de comunicación que vaya a utilizar la entidad de pago en sus relaciones con los agentes, tanto para prevenir e impedir el blanqueo de capitales y la financiación del terrorismo, como para asegurar el cumplimiento de la normativa sectorial aplicable, así como los procedimientos que hayan adoptado para seleccionar y formar a sus agentes.
  • Por otro lado, se excluye la prohibición ya recogida en el antiguo RD en relación con la capacidad de los agentes a la hora de utilizar subagentes y se permite, asimismo, a los agentes utilizar sus cuentas bancarias para aceptar el ingreso, directamente por la clientela, de los fondos procedentes de los servicios ordenados por ellos.

Externalización de funciones

  • Como una de las principales novedades introducidas por el RD, se refuerza y desarrolla todas las obligaciones en materia de externalización de funciones, en particular:
  1. El término externalización incluirá tanto la delegación de la realización de funciones operativas por un tercero, como las sucesivas delegaciones que éste, en su caso, pueda realizar.
  2. Se amplía el concepto de “función operativa importante” afectando no solo de manera sustancial a la capacidad de la entidad para cumplir permanentemente las condiciones que se derivan de su autorización, o sus demás obligaciones en el marco del RDL, sino también a los resultados financieros, a la solidez o a la continuidad de sus servicios de pago, y a la confidencialidad de la información que maneja.
  3. Se incluye como “función operativa importante” todos aquellos sistemas informáticos vinculados a la prestación de servicios de pago.
  4. Se amplía el contenido para la solicitud previa de autorización para la delegación de funciones importantes mediante la presentación de (i) contrato en donde se establezcan las obligaciones y responsabilidades de las partes; y (ii) autoevaluación del potencial impacto de cualquier riesgo que se incurra en el contexto de la externalización.
  5. En relación con el contrato a suscribir con el proveedor de servicios, este debe incluir una cláusula que contemple el acceso directo y sin restricciones de la entidad y del Banco de España a la información de la entidad en poder de los terceros, así como la posibilidad de verificar, en los propios locales de estos, la idoneidad de los sistemas, herramientas o aplicaciones utilizados en la prestación de funciones externalizadas. En el caso de que el tercero estuviera radicado en el extranjero, deberá incluirse una cláusula que especifique la jurisdicción del país a la que estará sujeto el contrato, de forma que la entidad conozca los potenciales riesgos legales en que pudiera incurrir en caso de conflicto.

Requisitos de garantía y requerimientos de fondos propios

  • En lo que a los requisitos de garantía reconocidos por la norma se refiere, se aclara que aquellas entidades de pago que opten por el procedimiento señalado en el artículo 21.1.a) del RDL (cuenta de salvaguarda) los fondos depositados en la cuenta separada podrán ser superiores a los fondos recibidos de los usuarios de servicios de pago o recibidos a través de otro proveedor de servicios de pago para la ejecución de las operaciones de pago, únicamente cuando esta circunstancia, así como el importe del exceso, se haya comunicado al Banco de España al menos con un mes de antelación y la entidad de pago cuente, en todo momento, con fondos propios suficientes para seguir cumpliendo con sus requerimientos de capital y fondos propios, una vez deducido este importe de los mismos.
  • El presente RD recoge mediante Anexo los tres métodos que la Directiva permite emplear para determinar estos fondos propios, cuya aplicación habrá de ser elegida por las propias entidades. Esta posibilidad de elección supone una novedad con respecto a la regulación anterior, donde el método de cálculo venía dado a las entidades.
  • Asimismo, cada tres años, en el mes de enero correspondiente, la entidad de pago, comunicará al Banco de España cuál de los tres métodos recogidos en el Anexo aplicará para el cálculo de los fondos propios durante los siguientes tres ejercicios. No obstante, el Banco de España, sobre la base de la evaluación de los procesos de gestión del riesgo, las bases de datos de los riesgos de pérdidas y los mecanismos de control interno de la entidad de pago, podrá de forma excepcional y motivada limitar la aplicación de alguno de los tres métodos recogidos en el Anexo.

Aplicación de la normativa de transparencia en la concesión de préstamos

  • Se aclara que la actividad de crédito autorizada para las entidades de pago, quedará sujeta a las disposiciones de transparencia y protección del cliente previstas en el artículo 5 de la Ley 10/2014, de 26 de junio, y sus normas de desarrollo, así como a la Ley 16/2011, de 24 de junio, de contratos de crédito al consumo. Asimismo, se aclara que la entidad de pago podrá formalizar el crédito tanto en el mismo momento de la ejecución de la orden de pago en relación con la cual se concede, como con posterioridad.

Entidades de pago híbridas

  • No se introducen grandes novedades más allá de establecer el plazo de tres (3) meses para la resolución por parte de Banco de España a la hora de valorar la necesidad de crear una entidad de pago separada, en el supuesto de que los servicios adicionales perjudiquen a la solidez financiera de la entidad.

Redes limitadas

  • El RD profundiza en la casuística existente relativa a la excepción recogida en el artículo 4 k) del RDL, aclarando:
  1. Que los instrumentos que puedan utilizarse para comprar en establecimientos de comerciantes afiliados, les será de aplicación la normativa reguladora de los servicios de pago.
  2. En caso de que un instrumento de pago con fines específicos se convierta en un instrumento con fines más generales, habrá de entenderse incluido dentro del ámbito de aplicación de la normativa reguladora de los servicios de pago.

Teniendo en cuenta lo anterior, el emisor del instrumento de pago (e.g. tarjetas) comunicará expresamente al usuario de servicios de pago tal circunstancia, informándole de sus derechos y obligaciones en relación con el instrumento de pago y, en su caso, le propondrá la modificación de las condiciones contractuales en lo que resulte necesario para adaptarlas a lo previsto en la misma.

  1. La exclusión será aplicable a los vales-comida, tarjetas restaurante o cualquier otro instrumento de pago similar, entregado por el empleador a un empleado para el abono de una retribución en especie.
  2. Las operaciones de pago de servicios de movilidad urbana, incluyendo los de uso compartido, así como de entradas a servicios de carácter cultural, y otros similares (que podrá determinar el Banco de España), se considerarán excluidas de la aplicación de la normativa de servicios de pago.

Sanción, supervisión y cooperación con autoridades competentes de otros Estados miembros

  • El Real Decreto extiende el régimen sancionador aplicable a las entidades de crédito a todos los proveedores de servicios de pago.
  • El Banco de España comunicará al Registro Mercantil las sanciones de suspensión, separación y separación con inhabilitación impuestas a quienes ostenten cargos de administración o dirección.
  • Se establece un régimen de comunicación entre reguladores de acogida y destino con el fin de llevar a cabo los controles y aplicar las medidas necesarias para la supervisión de las entidades de pago autorizadas o registradas en España que ejerzan el derecho de establecimiento o la libre prestación de servicios en otro Estado miembro de la Unión Europea

Obligaciones de información en materia de conducta

  • Las entidades de pago deberán remitir al Banco de España, con la forma y periodicidad que este requiera, que será al menos anual, los estados e información que considere necesarios para cumplir con la función de supervisión de las normas de conducta que son aplicables a las entidades de pago. Estos estados e información podrán tener carácter público o reservado, según establezca el Banco de España.

Las previsiones de este RD se completan con dos disposiciones adicionales, una disposición derogatoria, seis disposiciones finales y un anexo.

 

  • Disposición adicional primera: Los administradores que vayan a tener participación directa en la gestión de los servicios de pago tengan que inscribirse obligatoriamente en el Registro de Altos Cargos del Banco de España, es necesario establecer un plazo para que los mismos se inscriban.
  • Disposición adicional segunda: Desarrolla lo previsto en el artículo 69 del RDL en relación con los requisitos que debe cumplir el servicio de atención al cliente y el defensor del cliente, en su caso, el procedimiento a que debe someterse la tramitación de las quejas y reclamaciones, el procedimiento de verificación administrativa de los reglamentos de funcionamiento y el contenido mínimo que deben tener sus memorias anuales.
  • Disposición derogatoria única: deroga el Real Decreto 712/2010, de 28 de mayo.
  • Disposición final primera: recoge el título competencial, señalando que este RD se dicta al amparo de lo dispuesto en el artículo 149.1. 6.ª, 11.ª y 13.ª de la Constitución, que atribuyen al Estado las competencias exclusivas sobre legislación mercantil, bases de la ordenación de crédito, banca y seguro, y bases y coordinación de la planificación general de la actividad económica, respectivamente.
  • Disposición final segunda: contiene una profunda modificación del Real Decreto 778/2012, de 4 de mayo, de régimen jurídico de las entidades de dinero electrónico, por el que se desarrolla la Ley 21/2011, de 26 de julio, de dinero electrónico. Dadas las modificaciones introducidas por el Real Decreto-ley 19/2018, de 23 de noviembre, en la Ley 21/2011, de 26 de julio, procede ahora adaptar su reglamento tanto a estos cambios, por un lado, como a las novedades que introduce este real decreto. Esta adaptación es imprescindible dada la necesaria armonización que debe existir entre ambas regulaciones.
  • Disposición final tercera recoge una modificación del Real Decreto 84/2015, de 13 de febrero, por el que se desarrolla la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito. Esta modificación tiene por objeto recoger las obligaciones de información en materia de conducta para las entidades de crédito, de manera idéntica a la que el artículo 30 de este real decreto, y la disposición final segunda, relativa al artículo 28 del Real Decreto 778/2012, de 4 de mayo, recogen para entidades de pago y entidades de dinero electrónico, respectivamente.
  • Disposiciones finales cuarta a sexta: contienen, respectivamente, la declaración de incorporación de derecho de la Unión Europea, las habilitaciones a la persona titular del Ministerio de Economía y Empresa y al Banco de España para el desarrollo de diversas disposiciones, y la fecha de entrada en vigor del real decreto.
 

Para más información, puede contactar con:

Miguel Prado

miguel.prado@AndersenTaxLegal.es

Patricia Serna

patricia.serna@AndersenTaxLegal.es


[1] Real Decreto 736/2019, de 20 de diciembre, de régimen jurídico de los servicios de pago y de las entidades de pago y por el que se modifican el Real Decreto 778/2012, de 4 de mayo, de régimen jurídico de las entidades de dinero electrónico, y el Real Decreto 84/2015, de 13 de febrero, por el que se desarrolla la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito

 

[2] Directrices sobre la información que debe facilitarse para la autorización de entidades de pago y de entidades de dinero electrónico y para el registro de proveedores de servicios de información sobre cuentas con arreglo al artículo 5, apartado 5, de la Directiva (UE) 2015/2366

Fin del contenido principal