A Comissão Europeia revelou recentemente a evolução da atual Diretiva Serviços de Pagamento (PSD2), que se tornará a PSD3 e o Regulamento Serviços de Pagamento (PSR). Foi também divulgada uma proposta relativa a um quadro de acesso aos dados financeiros (FIDA).Prepara-se por isso uma revolução no Open Banking europeu. Perceba o que muda.
O PSD1 foi adotado em 2007 e estabeleceu um enquadramento legal harmonizado para a criação de um mercado de pagamentos integrados na União Europeia (EU). Em 2015, foi a vez da adoção do PSD2 que definiu regras para todos os pagamentos de retalho no bloco comunitário.
Recentemente foi promovida uma avaliação ao PSD2, que mostrou um impacto positivo na prevenção da fraude, através da introdução da autenticação forte do cliente. A avaliação mostrou ainda que a diretiva foi eficaz no aumento da eficiência, transparência e escolha dos instrumentos de pagamento para os consumidores, o que levou à entrada de novos prestadores no mercado, em especial serviços de Open Banking.
Apesar destes aspetos positivos, a avaliação conclui que continuam a existir condições de concorrência desiguais entre os prestadores de serviços de pagamento, devido, em parte, à falta de acesso direto por parte dos prestadores de serviços de pagamento não bancários (PSP) a determinados sistemas essenciais. Resultante disso, surgiu o PSD3, o PSR e a FIDA.
Nesse sentido estão previstas as seguintes novidades, no caso do PSD3 e do PSR:
- Maior transparência dos extratos de conta, com melhor identificação necessária para identificar os beneficiários dos pagamentos;
- Informações mais transparentes sobre os encargos das caixas automáticas;
- Acesso dos prestadores de serviços de pagamento não bancários a todos os sistemas de pagamento da UE;
- Eliminação dos obstáculos que subsistem à prestação de serviços bancários abertos;
- Melhorar o controlo dos clientes sobre os seus dados de pagamento;
- Retalhistas vão poder prestar serviços de numerário aos clientes sem exigir uma compra, com um limite de 50 euros por retirada de dinheiro e obrigação de informar sobre as possíveis taxas cobradas.
O ataque aos novos tipos de fraude
O PSD3 e o PSR também pretendem dar resposta aos novos tipos de fraude mais sofisticados.
Nesse sentido, a nova legislação vai permitir que os prestadores de serviços de pagamento partilhem entre si informações relacionadas com a fraude. Serão reforçadas as regras de autenticação dos clientes, alargados os direitos de reembolso dos consumidores vítimas de fraude e vai tornar-se obrigatório um sistema de verificação do alinhamento dos números IBAN dos beneficiários com os seus nomes de conta para todas as transferências a crédito.
 Relativamente às vítimas de fraude, a proposta prevê garantir reembolsos em duas situações: consumidores que sofreram danos devido a falhas no serviço de verificação do IBAN/nome e consumidores alvo de fraudes de “spoofing” no qual os contactos fraudulentos fingem ser colaboradores da entidade bancária. Os reembolsos não seriam permitidos em casos de “negligência grave” da vítima, incluindo cair no mesmo tipo de fraude mais de uma vez e o “spoofing” teria de ser convincente, isto é, que exista uma réplica exata do número de telemóvel e do email do banco.
A legislação prevê ainda um reforço da segurança da Autenticação Forte, com, por exemplo, a clarificação das circunstâncias em que certos tipos de transações podem estar isentos da obrigação de aplicação desta autenticação e a clarificação, nos pagamentos remotos, que a quantidade exata e o beneficiário devem estar explicitamente ligados à transação que deverá ser autenticada pelo pagador.
A FIDA para o acesso aos dados
A Comissão Europeia apresentou ainda uma proposta legislativa relativa a um quadro de acesso aos dados financeiros (FIDA). As principais novidades são:
- Os clientes poderão partilhar os seus dados com utilizadores de dados (por exemplo, instituições financeiras ou empresas de tecnologia financeira) num formato seguro legível por máquina para receberem produtos e serviços financeiros e de informação novos, mais baratos e mais bem-adaptados aos dados;
- Os detentores de dados dos clientes (por exemplo, instituições financeiras) serão obrigados a disponibilizar esses dados aos utilizadores de dados através da criação da infraestrutura técnica necessária e sob reserva da autorização dos clientes;
- Os clientes terão pleno controlo sobre quem acede aos seus dados e a finalidade de reforçar a confiança na partilha de dados;
- Criação de regimes de responsabilidade claros para as violações de dados e mecanismos de resolução de litígios no âmbito de sistemas de partilha de dados financeiros;
- Incentivos adicionais para que os detentores de dados criem interfaces de elevada qualidade para os utilizadores de dados através de uma compensação razoável por parte dos utilizadores de dados.