Los nuevos servicios de pago, la iniciación de pagos y la agregación de cuentas han supuesto una revolución tanto para las entidades financieras tradicionales como para los nuevos operadores. Garrigues explica todas las implicaciones de estos nuevos servicios desde la perspectiva mercantil regulatoria, fiscal y de protección de datos.
La nueva normativa española en materia de servicios de pago ha supuesto un paso más hacia la armonización y modernización de los sistemas de pagos a nivel europeo, principal objetivo de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, también conocida como la Segunda Directiva de Pagos o PSD2, así como una respuesta eficaz a la necesidad que existía de aportar una mayor seguridad en las transacciones realizadas en el comercio electrónico. El nuevo régimen jurídico de los servicios de pago ha llegado de la mano del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que traspone parcialmente al ordenamiento jurídico español la referida Segunda Directiva de Pagos. Igualmente relevante en este sentido ha sido el Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Segunda Directiva de Pagos en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros.
Con el fin de conseguir tales objetivos, uno de los principales aspectos del nuevo régimen de los servicios de pago en España es, sin duda, la regulación de dos nuevos servicios de pago: el servicio de iniciación de pagos y el servicio de información sobre cuentas (también conocido como agregación de cuentas o de pagos).
La principal novedad de estos nuevos servicios radica en que los mismos otorgan el acceso de terceros a las cuentas de los usuarios abiertas en otros proveedores de servicios de pago (gestores de cuentas), no estando condicionada su prestación a la previa existencia de una relación contractual entre los proveedores de estos nuevos servicios de pago y los proveedores de servicios de pago gestores de cuentas, y siendo en todo momento prestados sobre la base del consentimiento explícito del usuario de los servicios de pago.
El servicio de iniciación de pagos consiste en un servicio “puente” mediante el cual se ofrece al usuario la posibilidad de iniciar una orden de pago sin que dicho usuario precise del uso directo de una tarjeta o cuenta bancaria, respecto de una cuenta de pago abierta en proveedor de servicios de pago.
De esta forma, cuando el usuario desee realizar un pago, enviará una orden de pago al proveedor del servicio de iniciación de pagos que, a su vez, remitirá dicha orden al gestor de la cuenta abierta del usuario. Una vez recibida dicha orden de inicio de pago, el gestor de la cuenta del usuario facilitará o pondrá a disposición del proveedor del servicio de iniciación de pagos toda la información relativa al inicio de la operación y posterior ejecución.
En este sentido, el servicio de iniciación de pagos permite al usuario el pago de cualquier transacción sin la necesidad de acceder a su banca electrónica o utilizar un medio de pago tradicional, de forma más rápida, económica y segura. Conviene destacar que el proveedor de este servicio de iniciación de pagos no entra en ningún momento en poder de los fondos del usuario, ni modifica el importe, destinatario u otro elemento esencial de la operación, sino que sólo actúa como transmisor de la orden de iniciación del pago a través de canales seguros y eficientes, mediante la utilización de los correspondientes sistemas de autenticación, y garantizando en todo momento la seguridad de los datos del usuario.
Por otro lado, el servicio de información sobre cuentas o agregación de cuentas o pagos, consiste en la agrupación en línea de toda la información relativa a una o varias cuentas titularidad del usuario del servicio, abiertas y mantenidas en otros proveedores de servicios de pago, permitiendo al usuario obtener la información agregada sobre su situación financiera de manera global e inmediata. Este acceso realizado por el proveedor del servicio de agregación, se encuentra limitado a la información de las cuentas de pago designadas por el usuario y de las operaciones de pago correspondientes.
Asimismo, la prestación de estos nuevos servicios de pago requiere la obtención de la previa autorización por parte del Banco de España, precisando el cumplimiento de obligaciones en materia de solvencia y protección de los usuarios, cumplimiento de requisitos de honorabilidad comercial y profesional de sus administradores, disposición de un seguro de responsabilidad civil profesional o garantía equivalente y otros requisitos y exigencias propios de las entidades de pago. Con el fin de evitar que las entidades que presten tales servicio puedan ser empleadas para llevar a cabo actividades delictivas vinculadas con el blanqueo de capitales y la financiación del terrorismo, tales entidades tienen, igualmente, la consideración de sujetos obligados en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, por lo que deben atender todas las obligaciones que impone a este respecto la Ley 10/2010, de 28 de abril, y su normativa de desarrollo.
Según el Registro Administrativo del Banco de España, en la actualidad, al menos seis entidades han sido autorizadas en España (o pasaporteadas desde sus Estados de origen) para la prestación del servicio de iniciación de pagos. Por su parte, al menos cuatro entidades han sido autorizadas para la prestación del servicio de agregación de cuentas.
Sin perjuicio de lo anterior, la mayoría de los bancos españoles empezaron a prestar tras la entrada en vigor de la nueva Ley, los servicios de iniciación de pagos y agregación de cuentas, bien directamente o bien a través de acuerdos de colaboración o Joint Ventures con los principales operadores del mercado.
Tratamiento fiscal de los servicios ‘Fintech’
El incremento del uso de pasarelas de pago, los TPV virtuales o las transferencias instantáneas a través del móvil intensificará la necesidad de tener una mayor claridad en cuanto al tratamiento fiscal de estos servicios ‘Fintech’, dado que su prestación genera numerosas consultas tributarias, de las que la mayoría suelen versar sobre el tratamiento de estos servicios en el Impuesto sobre el Valor Añadido (IVA).
En general, podemos resumir las cuestiones de IVA en dos grandes grupos. Por un lado, concretar el lugar donde se entienda prestado el servicio (reglas de localización del servicio) que dependerá del tipo de servicio y si se trata de una relación B2B o B2C. Por otro lado, se debe determinar si el servicio prestado podría estar exento de IVA.
A tal efecto, debe distinguirse si el servicio únicamente comprende aspectos técnicos o administrativos de gestión (“Tech”) lo que implicaría que el servicio no quedaría exento de IVA o si, por el contrario, se extiende a los elementos específicos y esenciales de las órdenes de pago (“Fin”) y, por tanto, el servicio estaría exento.
De acuerdo con dichos criterios, si la labor realizada por la entidad de pagos se entiende como una intermediación en el pago en la medida en que el consultante presta un servicio financiero (pago a través de un TPV virtual o una herramienta similar) y siempre que se actúe como responsable en la cadena de pago (de forma que si existieran impagos o devoluciones pudieran generarse pérdidas en su actividad), en tal caso, los servicios prestados se entenderían exentos del Impuesto sobre el Valor Añadido.
Sin embargo, si la entidad se encargara de gestionar el pago a través de un sistema electrónico de modo que simplemente se reciba en su cuenta bancaria ingresos de los clientes de sus clientes y, a continuación, tras aplicar una comisión, realizara una transferencia a sus clientes, dicha actividad debería considerarse como gestión de cobro (en el sentido establecido en la sentencia del Tribunal de Justicia de la Unión Europea – Caso AXA, Asunto 175-09, de 25 de octubre de 2010) y, por ello, una actividad sujeta y no exenta del impuesto. En este caso, la Dirección General de Tributos entendió que un servicio de pasarela de pago que consiste en la conexión de los servidores de las principales tarjetas de crédito tenía naturaleza de servicio administrativo (no financiero) y, por tanto, su prestación aislada debía considerarse como un servicio sujeto y no exento del impuesto.
Normativa de protección de datos
Por otra parte, mediante el uso de aplicaciones para dispositivos móviles o fijos, que permiten de forma sencilla tanto la gestión de pagos como el acceso a la información agregada bancaria, el usuario puede solicitar al proveedor del servicio tanto la gestión de un pago como la presentación de su información bancaria de forma agregada. Para que todo esto funcione, el proveedor de los servicios de pago, a petición del usuario final, deberá conectarse con los sistemas de la entidad financiera y acceder a la información correspondiente del usuario.
Como podemos imaginar, todos estos procesos implican un tratamiento intensivo de los datos y la información del usuario mediante el uso de la tecnología y las aplicaciones, y eso implica que deberá tenerse en cuenta tanto la legislación reguladora de los servicios de la sociedad de la información, como la normativa que protege la privacidad del usuario y sus datos personales. En España, estas normas son la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico, y el Reglamento General de Protección de Datos de la Unión Europea (RGPD), junto con la Ley Orgánica 3/2018, de Protección de Datos de Carácter Personal y garantía de los derechos digitales.
Es fundamental, por tanto, para poder prestar estos servicios sin riesgo, que el desarrollo de las aplicaciones desde su inicio, así como su funcionamiento, hayan tenido en cuenta las exigencias de ambas normas para evitar riesgos que pueden llegar a ser muy importantes desde el punto de vista de posibles sanciones o indemnizaciones.