La Licencia PISP
¿Qué es la Licencia PISP?
Regulada por el Banco de España, un PISP (Payment Initiation Service Provider) o Proveedor de Servicios de Iniciación de Pagos, está considerado como una especie de intermediario entre los usuarios y los bancos. Una vez la licencia haya sido concedida, todas aquellas empresas que presten el servicio de iniciación de pagos podrán gestionar las transacciones de los clientes, moviendo fondos, realizando pagos a terceros, etc. Para poder dar este tipo de servicios, es necesaria la licencia otorgada por el banco de España que explicaremos más adelante.
Todo esto funciona mediante un consentimiento previo de los usuarios, el proveedor externo, que en este caso sería la plataforma que cuenta con la licencia PISP, se conecta con la cuenta bancaria del respectivo cliente. Pudiendo así iniciar pagos de parte de terceros.
Ante la creciente demanda por parte de los usuarios de una infraestructura bancaria más digital y dinámica, los proveedores de servicios de iniciación de pagos han permitido agilizar y realizar de una forma más amigable, visual y cómoda los pagos, las compras online, etc. Este hecho, ha generado una oportunidad considerable en el mercado.
Para entender lo que es la PISP, es necesario hacer referencia la directiva PSD2 (Payment Service Directive 2) que detallaremos más adelante. Grosso modo, la directiva PSD2, con su publicación en 2015 y su posterior puesta en vigor en 2018, permitió un acceso “protegido” a los datos de los clientes para poder operar de una manera más directa; generando así una oleada de nuevas empresas Fintech que prestan servicios financieros.
Además, supuso un cambio de mentalidad muy grande en el ecosistema de banking al determinar que los datos bancarios pasaban a ser propiedad del cliente, y no del banco. De manera que se otorgaba el poder a los usuarios de autorizar el acceso a sus datos desde cualquier aplicación y plataforma, cambiando totalmente el paradigma del ecosistema bancario, y dio lugar a la apertura del ecosistema, traduciéndose en el fenómeno denominado Open Banking u Open Finance, por esa referencia a la apertura de los datos de los consumidores.
Origen de la regulación de Open Banking
Al hilo de lo mencionado en el punto anterior, el origen del Open Banking no se puede remontar a un momento temporal concreto, sino que ha sido un proceso en constante evolución y que todavía sigue en ese proceso. Inicialmente, el Open Banking nació vía “Scrapping”, es decir, aplicaciones que automáticamente escaneaban distintas páginas web y extraían la información buscada. Sin embargo, se ha empezado a conocer al Open Banking, sobre todo, en Europa como consecuencia de la regulación de la Unión Europea PSD1 y PSD2. Estas, han formalizado y regulado parcialmente el Open Banking. En Estados Unidos, sin embargo, este proceso que surgió de manera natural como consecuencia de la colaboración entre grandes instituciones bancarias y empresas emergentes en el sector de Fintech, sin necesidad ninguna regulación impuesta. Empresas como Plaid, o Envestnet Yodlee han sido pioneros y casos de éxito en el sector en Estados Unidos.
Ya hemos mencionado que la directiva PSD2 ha sido clave para el surgimiento del Open Banking y todo lo relacionado con ello. Pero ¿qué es la PSD2? La directiva que fue anunciada como evolución de la directiva PSD1, desarrollaba la regulación existente y sirvió aún más para forzar la apertura de la información bancaria de los clientes. Esta directiva cambio el paradigma bancario europeo, ya que los bancos se vieron obligados por primera vez a abrir y ofrecer la información de sus clientes públicamente vía API (Application Programming Interface). Es decir, hasta aquel entonces, la información de los clientes había sido exclusiva de los bancos, y a partir de ese momento, la información pasó a ser propiedad del cliente. Esto significa que, al pasar la propiedad de la información del banco al cliente, este puede autorizar a otras empresas o aplicaciones a usar esa información para proporcionarle novedosos servicios financieros personalizados. Esta regulación PSD2 ha sido un gran cambio para el sector, y los resultados de la regulación todavía están en sus primeras etapas.
Como consecuencia de la PSD2, como hemos mencionado previamente es por lo que surgieron también nuevos formatos de entidades reguladas y licencias AISP y PISP, que permiten a instituciones no bancarias ofrecer agregación de cuentas e información bancaria.
Breve descripción de Open Banking y PISP
Aunque hemos mencionado durante el artículo lo que significa el PISP y Open Banking, refrescaremos los términos brevemente. Un PISP (Payment Initiation Service Provider), facilita a terceros iniciar pagos por parte de un cliente/usuario. Esto se debe en gran medida a la PSD2 que permite iniciar pagos fuera de las interfaces bancarias, y permite a aplicaciones o plataformas no bancarias el acceso a la información de las cuentas y a iniciar pagos en parte de un tercero, con su autorización previa.
El Open Banking, por su parte, es un término que define la apertura de la información bancaria y su puesta a disposición en favor de terceros (third party providers) via APIs para el desarrollo de aplicaciones financieras, generalmente, la institución bancaria permitirá el acceso via API de la información de un cliente del banco, su balance bancario, sus movimientos, detalle de sus transacciones etc. De hecho, a raíz de la regulación de la PSD2, todos los bancos europeos se vieron obligados por la ley a crear y abrir sus APIS a terceros y proporcionar los mismos servicios que proporcionan en sus interfaces bancarias. Sin embargo, esta obligación, al ser bastante abstracta y no exhaustiva, ha provocado que cada banco haya decidido abrir sus API según su propia interpretación de la norma y, en muchos casos, los bancos todavía no ofrecen todos los servicios que deberían, retrasando en gran medida la evolución de la banca abierta. Da la sensación de que muchos de los bancos, al ver que esta apertura de los API les puede perjudicar en favor de terceras plataformas capaces de dar ciertos servicios de una mejor manera, están poniendo barreras a la apertura.
¿Cómo se obtiene la licencia?
En España, para operar como una entidad que ofrece servicios de pago y, por lo tanto, llegar a ser una entidad de pago, se necesita una autorización. Estas licencias son otorgadas por el Banco de España en España o por el Banco Central del país en el que se solicite. Uno de los primeros pasos para obtener la licencia consiste en definir el modelo de negocio, es decir, ¿qué tipo de entidades de pago queremos ser?
Cabe destacar que los países miembros de la UE pueden operar dentro de estos países. En cuanto a operar en España, los países miembros deberán comunicar sus intenciones al Banco de España por parte de la autoridad supervisora del país de origen y, será el Banco de España quién ordene la fecha de inicio de la actividad.
Existen las entidades de pago que se adscriben al “Registro de entidades con poco volumen de pago”. Estas, son todas aquellas entidades que no ofrecen servicios de iniciación y de información de cuentas, pero que si prestan servicios de pago. Sin embargo, el valor total mensual de las operaciones no podrá superar los 3 millones de euros.
Todas aquellas entidades que consideren que sus servicios de pago puedan utilizarse de forma limitada para realizar ciertas operaciones concretas o por ser ellos mismos proveedores de redes de comunicación que ofrecen servicios de pago a sus suscriptores deben acogerse al “Registro de exclusión por red limitada o por operadores de telecomunicaciones”.
Una vez definido el modelo de negocio y con el tipo de registro definido, el Banco de España recomienda un paso previo a la solicitud oficial. Mantener una reunión solicitada con el “formulario de pre-solicitud de autorización o registro”. Así se podrá exponer mejor la actividad exacta que se quiere realizar como entidad de pago justo antes de la tramitación formal.
El trámite se puede realizar de 3 formas distintas, pero todas ellas llevan al mismo fin:
–De manera electrónica a través del Registro Electrónico del Banco de España:
Estos son los pasos que recomiendo El Banco de España:
1.-Acceder al Registro Electrónico utilizando alguno de los sistemas de autenticación admitidos por el Banco de España.
2.-Seleccionar la opción “Rellenar formulario” y seguidamente elegir la opción según actuante.
3.-Cumplimentar los datos solicitados y, cuando proceda, adjuntar la documentación necesaria.
4.-Una vez rellenos todos los datos y adjuntada la documentación necesaria, pulsar el botón “Enviar”.
5.-El Registro Electrónico muestra una pantalla informando sobre el estado de la solicitud. En el caso de que el envío sea completado con éxito, se puede consultar el documento “Acuse de recibo”. Opcionalmente se puede guardar y/o imprimir como justificante de la operación realizada.
6.-En cualquier momento, desde la opción “Consultar mis escritos presentados por Registro Electrónico”, se pueden consultar los envíos completados con éxito.
–De manera presencia en cualquiera de las sucursales del Banco de España:
*Las sucursales disponibles se encuentran en el apartado “otra información de interés” de la web del Banco de España.
–Mediante correo postal:
La manera para hacerlo por esta vía es mandando el correo a la sede oficial de la Vicesecretaría General del Banco de España en la Calle Alcalá 48, 28014 Madrid.
En el apartado “Tramitación” del siguiente enlace se encuentra toda la documentación obligatoria a presentar y que se puede consultar en la “Guía informativa para solicitantes”: https://sedeelectronica.bde.es/sede/es/menu/institucionesfin/autorizacion-al-/autorizacion_de_aa6f1da00495961.html
El órgano de resolución para estos casos corre a cargo de la Comisión Ejecutiva del Banco de España que dispone de 3 meses desde que se dé por completa y mandada toda la documentación requerida. Si la solicitud tarda más de 3 meses se entiende que está desestimada.
¿Cómo te puede ayudar Snab como consecuencia de la PSD2 y por medio del Open Banking?
Gracias a la PSD2, y como consecuencia del Open Banking, Snab ha sido capaz de crear una plataforma no-bancaria que permite a nuestros clientes acceder a su información y movimientos bancarios desde un lugar, centralizando toda la gestión de banca y tesorería en Snab, de una forma segura, y cumpliendo con todos los estándares regulatorios PSD2.