A EBA reconhece que o prazo para reunir as condições com o fim de obter uma isenção é exíguo e, portanto, encoraja fortemente que os prestadores de serviços de pagamento gestores de contas iniciem os testes, lancem as suas interfaces de produção e se envolvam com a sua autoridade de supervisão o mais rápido possível antes do fim do prazo de setembro de 2019
05 de dezembro de 2018
A Autoridade Bancária Europeia (“EBA”) publicou ontem as suas orientações finais sobre as condições que os prestadores de serviços de pagamento gestores de conta devem cumprir para ficarem isentos da obrigação de aplicar o mecanismo de contingência previsto no Regulamento Delgado (UE) 2018/389 que respeita às normas técnicas de regulamentação sobre autenticação do cliente e comunicação comum e segura (“RTS sobre SCA e CSC” pelas suas siglas em inglês).
Os RTS sobre SCA e CSC estabelecem requisitos em matéria de comunicação entre prestadores de serviços de pagamento gestores de contas (“PSPGC”), prestadores de serviços de iniciação de pagamentos (“PSIP”), prestadores de serviços de informação sobre contas (“PSIC”), ordenantes, beneficiários e outros prestadores de serviços de pagamento (“PSP”), designadamente a obrigação de os PSPGC oferecerem aos PSIC e PSIP pelo menos uma interface de acesso às informações sobre contas de pagamento.
Por conseguinte, no que respeita à comunicação entre PSPGC, PSIC e PSIP, a atual prática de acesso de terceiros sem identificação, designada na gíria de mercado por «screen scraping» (captura de dados no ecrã) ou, erradamente, «acesso direto», deixará de ser permitida após o termo do período de transição previsto no artigo 115.º, n.º 4, da Diretiva (UE) 2015/2366 sobre serviços de pagamento (“PSD2” pelas suas siglas em inglês) e assim que os RTS sobre SCA e CSC sejam aplicáveis, no dia 14 de setembro de 2019.
Contudo, os RTS sobre SCA e CSC requerem que os PSPGC desenvolvam e mantenham uma interface de comunicação para que os PSIP, os PSIC e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões tenham acesso aos dados de que necessitam em conformidade com a PSD2. Os RTS sobre SCA e CSC aplicam-se unicamente às contas de pagamento, de acordo com o âmbito de aplicação da PSD2. Assim, os RTS sobre SCA e CSC não abrangem o acesso a contas que não sejam contas de pagamento, que é da competência dos estados membros.
A fim de garantir que uma situação de indisponibilidade ou desempenho inadequado da interface dedicada não impede os PSIP e PSIC de oferecerem os seus serviços aos utilizadores e, por outro lado, que as interfaces de interação com o utilizador funcionem sem problemas e permitam que o PSPGC ofereça os seus próprios serviços de pagamento, a Comissão alterou o projeto de RTS sobre SCA e CSC da EBA para introduzir uma medida de contingência, sob a forma de um mecanismo de recurso que consiste na abertura de interfaces de interação com o utilizador como canal de comunicação seguro para os PSIP e PSIC.
No entanto, no seu parecer sobre as alterações da Comissão, a EBA rejeitou este mecanismo de contingência com base em dois argumentos principais: o primeiro respeita aos custos do mecanismo de contingência, que teriam de ser suportados pelos PSPGC, em acréscimo aos custos de interfaces dedicadas funcionais; em segundo lugar, a EBA manifestou o seu receio de que o requisito do mecanismo de contingência viesse enfraquecer os incentivos ao desenvolvimento de interfaces dedicadas normalizadas, pois, por si só, esse mecanismo já seria suficiente para os PSPGC cumprirem os requisitos da PSD2.
Tendo em conta o parecer da EBA, a Comissão reviu as suas alterações aos RTS sobre SCA e CSC, mantendo o mecanismo de contingência enquanto princípio geral, mas habilitando as autoridades nacionais competentes a isentar os bancos da obrigação de o disponibilizar mediante o cumprimento de condições estritas, garantindo assim que as interfaces dedicadas abram verdadeiramente o mercado aos serviços de pagamento. Deste modo, as interfaces dedicadas devem ser testadas pelos prestadores de serviços de pagamento que as utilizam e serão submetidas a testes de esforço e controladas pelas autoridades competentes. Caso as interfaces dedicadas não passem nas fases de teste ou no teste de esforço, os prestadores de serviços de pagamento poderão utilizar o mecanismo de contingência imposto nos RTS sobre SCA e CSC.
Neste contexto, as orientações da EBA visam esclarecer os PSPGC e as autoridades nacionais competentes relativamente aos elementos que devem ser considerados para efeitos de obter uma isenção e garantir uma aplicação coerente das condições para a obter uma isenção nos 28 estados membros da União Europeia.
Estas orientações finais destinam-se a especificar as condições estabelecidas no artigo 33.º, n.º 6, do RTS sobre SCA e CSC, que devem ser cumpridas para ficarem isentas da obrigação de aplicar o mecanismo de contingência.
As orientações também clarificam a forma como as autoridades nacionais competentes devem consultar a EBA, em particular no período crucial que precede a data de aplicação do RTS sobre SCA e CSC, em 14 de setembro de 2019.
Com base nas reações recebidas durante a fase de consulta, a EBA alterou o projeto de orientações numa série de domínios. Em particular, a EBA esclareceu que, para efeitos da isenção, os PSPGC precisarão de mostrar o envolvimento de PSP na conceção e teste de suas interfaces dedicadas e fornecer à autoridade nacional competente os comentários que receberam dos PSP que participaram do teste e uma explicação de como o PSPGC abordou quaisquer problemas identificados durante o teste.
Além disso, as orientações esclarecem que, ao avaliar se um PSPGC cumpre a condição de “amplo uso”, as autoridades nacionais competentes devem considerar não só o número de PSPs que usaram a interface de produção do PSPGC, mas também fatores adicionais, nomeadamente o número de vezes que a interface foi utilizada pelos PSPs, as etapas que o PSPGC seguiu para alcançar o ‘uso amplo’, os comentários recebidos pelo PSPGC dos PSPs que participaram do teste e como os problemas identificados foram resolvidos.
No que diz respeito à obrigação de os PSPGC publicarem dados sobre a disponibilidade e desempenho de suas interfaces, as orientações esclarecem que os PSPGC devem publicar estes dados de uma forma que permita que os PSPs e usuários de serviços de pagamento comparem a disponibilidade diária e o desempenho da interface dedicada com as interfaces disponibilizadas pelo PSPGC para os seus usuários de serviços de pagamento.
Tendo presente a complexidade da matéria do ponto de vista técnico e a exiguidade dos prazos, a EBA encoraja fortemente que os prestadores de serviços de pagamento gestores de contas iniciem os testes, lancem as suas interfaces de produção e se envolvam com a sua autoridade de supervisão o mais rápido possível antes do fim do prazo de 14 setembro de 2019.