Preambulo �nico Servicios de pago en el mercado interior -PSD2-

DIRECTIVA (UE) 2015/2366 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 25 de noviembre de 2015

sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1) En los últimos años se han realizado importantes progresos de cara a la integración de los pagos minoristas en la Unión, especialmente en el contexto de los actos legislativos de la Unión en materia de pagos, en particular a través de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo (4), el Reglamento (CE) nº 924/2009 del Parlamento Europeo y del Consejo (5), la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (6), y el Reglamento (UE) nº 260/2012 del Parlamento Europeo y del Consejo (7). La Directiva 2011/83/UE del Parlamento Europeo y del Consejo (8) vino a completar más el marco regulador de los servicios de pago, al poner un límite específico al recargo que los minoristas pueden cobrar a sus clientes por el uso de determinados medios de pago.

(2) El marco jurídico revisado de la Unión aplicable a los servicios de pago se complementa con el Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo (9). Dicho Reglamento establece, en particular, normas relativas al cobro de tasas de intercambio por las operaciones basadas en tarjetas y persigue acelerar la consecución de un mercado integrado efectivo en el ámbito de los pagos con tarjeta.

(3) La Directiva 2007/64/CE se adoptó en diciembre de 2007, a partir de una propuesta de la Comisión de diciembre de 2005. Desde entonces, el mercado de pagos minoristas ha experimentado notables innovaciones técnicas, que han dado lugar a un rápido incremento del número de pagos electrónicos y pagos móviles, y a la aparición de nuevos tipos de servicios de pago en el mercado, y que han puesto en entredicho la validez del marco actual.

(4) La revisión del marco jurídico de la Unión sobre servicios de pago y, en especial, la evaluación de impacto de la Directiva 2007/64/CE y la consulta relativa al Libro Verde de la Comisión, de 11 de enero de 2012, titulado «Hacia un mercado europeo integrado de pagos mediante tarjeta, pagos por internet o pagos móviles», han puesto de manifiesto que los cambios habidos plantean grandes desafíos desde el punto de vista normativo. Importantes sectores del mercado de pagos, en particular los pagos con tarjeta, los pagos por internet y los pagos móviles, siguen estando fragmentados según las fronteras nacionales. Muchos productos o servicios de pago innovadores no entran, en su totalidad o en gran parte, en el ámbito de aplicación de la Directiva 2007/64/CE. Además, la Directiva 2007/64/CE ha demostrado ser en algunos casos, en su ámbito de aplicación y, en particular, en los elementos excluidos del mismo, como determinadas actividades conexas a los pagos, demasiado ambigua o general, o simplemente obsoleta, vista la evolución del mercado. Ello ha generado inseguridad jurídica, posibles riesgos de seguridad en la cadena de pago y desprotección de los consumidores en determinados terrenos. Se ha constatado la dificultad que tienen los proveedores de servicios de pago para lanzar servicios de pago digitales innovadores, seguros y de fácil uso, de modo que los consumidores y los minoristas puedan disfrutar de métodos de pago eficaces, cómodos y seguros a escala de la Unión. En ese contexto, hay un gran potencial positivo que debe estudiarse de manera más sistemática.

(5) El desarrollo continuado de un mercado único integrado de pagos electrónicos seguros es esencial para apoyar el crecimiento de la economía de la Unión y para garantizar que los consumidores, los comerciantes y las empresas en general disfruten de posibilidades de elección y condiciones de transparencia en los servicios de pago de modo que puedan aprovechar plenamente las ventajas del mercado interior.

(6) Resulta oportuno establecer nuevas disposiciones que colmen las lagunas legales y, a la vez, aporten más claridad jurídica y garanticen una aplicación uniforme del marco regulador en toda la Unión. Es preciso garantizar condiciones operativas equivalentes, tanto a los operadores ya existentes en el mercado como a los nuevos, y facilitar que los nuevos medios de pago lleguen a un mayor número de consumidores, así como asegurar una elevada protección del consumidor en el uso de esos servicios de pago en toda la Unión. Se prevé que ello generará eficiencia en todo el sistema de pago e incrementará la gama de servicios de pago disponibles y la transparencia de estos, reforzando al mismo tiempo la confianza de los consumidores en un mercado de pagos armonizado.

(7) En los últimos años, han aumentado los riesgos de seguridad de los pagos electrónicos, debido a la mayor complejidad técnica de estos, el incesante incremento del volumen de pagos electrónicos en todo el mundo y los nuevos tipos de servicios de pago. Disponer de servicios de pago fiables y seguros es condición esencial para el buen funcionamiento del mercado de servicios de pago, por lo que los usuarios de esos servicios deben gozar de la debida protección frente a tales riesgos. Los servicios de pago son esenciales para el mantenimiento de actividades económicas y sociales de vital importancia.

(8) Las disposiciones de la presente Directiva sobre los requisitos de transparencia y de información aplicables a los proveedores de servicios de pago y sobre los derechos y las obligaciones asociados a la prestación y utilización de los servicios de pago que la presente Directiva establece deben aplicarse también, cuando corresponda, a las operaciones en las que uno de los proveedores de servicios de pago esté radicado fuera del Espacio Económico Europeo («EEE»), a fin de evitar que los diferentes Estados miembros adopten planteamientos divergentes, en detrimento de los consumidores. Cuando proceda, las mencionadas disposiciones deben hacerse extensivas a las operaciones en todas las monedas oficiales entre proveedores de servicios de pago radicados en el EEE.

(9) El envío de dinero constituye un servicio de pago sencillo que se basa, por lo general, en la entrega de efectivo por un ordenante a un proveedor de servicios de pago, que transfiere el importe correspondiente, por ejemplo mediante redes de comunicación, a un beneficiario o a otro proveedor de servicios de pago que actúe por cuenta del beneficiario. En algunos Estados miembros existen supermercados, comerciantes y otros minoristas que prestan al público un servicio equivalente que permite pagar las facturas de servicios de utilidad pública y otras facturas domésticas periódicas. Estos servicios de pago de facturas deben considerarse servicios de envío de dinero, salvo que las autoridades competentes consideren que la actividad corresponde a otro tipo de servicio de pago.

(10) La presente Directiva establece una definición neutra del concepto de adquisición de operaciones de pago a fin de englobar no solo los modelos adquirentes habituales, estructurados en torno a la utilización de tarjetas de pago, sino también otros modelos de negocio, incluidos aquellos en los que intervienen varios adquirentes. Con ello se pretende garantizar que, cualquiera que sea el instrumento utilizado para efectuar el pago, los comerciantes reciban idéntica protección si la actividad del adquirente es la misma que la adquisición de operaciones con tarjeta. No constituyen «adquisición» los servicios técnicos prestados al proveedor de servicios de pago, como el simple tratamiento y conservación de datos o la explotación de los terminales. Por otra parte, debe quedar claro que algunos modelos adquirentes no consisten de hecho en una transferencia de fondos del adquirente al beneficiario, dado que las partes pueden acordar otras formas de liquidación.

(11) La exclusión del ámbito de aplicación de la Directiva 2007/64/CE de las operaciones de pago realizadas a través de un agente comercial por cuenta del ordenante o del beneficiario se aplica de manera muy diversa en los diferentes Estados miembros. Algunos de ellos permiten que se acojan a esa exclusión plataformas de comercio electrónico que actúan como intermediarios por cuenta de compradores y vendedores individuales sin posibilidad real de negociar o llevar a cabo la compra o venta de bienes o servicios. Esto excede del alcance que se había previsto para la exclusión y puede suponer mayores riesgos para los consumidores, al quedar estos proveedores al margen de la protección que ofrece el marco regulador. Las divergencias en la aplicación falsean además la competencia en el mercado de pagos. Por ello, para subsanar estas dificultades, se aclara que la exclusión se aplica cuando el agente actúa únicamente en nombre del ordenante o únicamente en nombre del beneficiario, con independencia de que los fondos del cliente obren o no en su poder. Si el agente actúa por cuenta tanto del ordenante como del beneficiario (como ocurre con ciertas plataformas de comercio electrónico), la exclusión solo debe aplicársele en caso de que los fondos del cliente no obren en ningún momento en su poder.

(12) La presente Directiva no debe aplicarse a las actividades de las compañías de transporte de fondos y las compañías de gestión de efectivo cuyas actividades estén limitadas al transporte físico de billetes y monedas.

(13) La información procedente del mercado indica que las actividades de pago englobadas en la exclusión referente a una red limitada comportan, a menudo, pagos de magnitud significativa, tanto en volumen como en cuantía, y ofrecen a los consumidores cientos o miles de productos y servicios diferentes. Tal circunstancia no se ajusta a la finalidad que con la citada exclusión perseguía la Directiva 2007/64/CE y conlleva un aumento de los riesgos, así como la desprotección jurídica, de los usuarios de los servicios de pago y, en particular, de los consumidores, y pone a los operadores del mercado regulados en situación de clara desventaja. A fin de limitar esos riesgos, no debe ser posible utilizar el mismo instrumento para efectuar operaciones de pago a efectos de la adquisición de bienes y servicios dentro de más de una red limitada, ni para adquirir un abanico ilimitado de bienes y servicios. Debe considerarse que un instrumento de pago se utiliza dentro de una red limitada si solo puede emplearse en las siguientes circunstancias: primero, para la adquisición de bienes y servicios en un determinado establecimiento minorista o determinada cadena de establecimientos minoristas, cuando las entidades participantes estén directamente vinculadas entre sí por un acuerdo comercial que prevea, por ejemplo, la utilización de una sola marca de pago y esta se utilice en todos los puntos de venta y figure -en la medida en que sea factible- en el instrumento de pago que pueda emplearse en ellos; segundo, para la adquisición de una serie muy limitada de bienes y servicios, como ocurre, por ejemplo, cuando el ámbito de utilización está efectivamente limitado a un número de bienes o servicios funcionalmente conectados entre sí, sea cual sea la localización geográfica del punto de venta; o tercero, cuando el instrumento de pago esté regulado por una autoridad pública de ámbito nacional o regional para fines sociales o fiscales específicos a efectos de la adquisición de bienes o servicios concretos.

(14) Los instrumentos de pago amparados por la exclusión de red limitada podrían incluir las tarjetas de compra, tarjetas de combustible, tarjetas de socio, tarjetas de transporte público, tiques de aparcamiento, vales de alimentación o vales de servicios específicos, sujetos a veces a un marco jurídico específico en materia fiscal o laboral destinado a promover el uso de tales instrumentos para lograr los objetivos establecidos en la legislación social. En caso de que tal instrumento con fines específicos se convierta en un instrumento con fines más generales, debe dejar de estar excluido del ámbito de aplicación de la presente Directiva. Los instrumentos que puedan utilizarse para comprar en establecimientos de comerciantes afiliados no deben estar excluidos del ámbito de aplicación de la presente Directiva, pues suelen estar pensados para una red de proveedores de servicios que crece constantemente. La exclusión de red limitada debe ir unida a la obligación de que los proveedores de servicios de pago potenciales notifiquen las actividades que entren en su ámbito de aplicación.

(15) La Directiva 2007/64/CE excluye de su ámbito de aplicación determinadas operaciones de pago, ejecutadas mediante dispositivos informáticos o de telecomunicación, cuando el operador de red no actúa únicamente como intermediario en la entrega de bienes y servicios digitales a través de dicho dispositivo, sino que además genera valor añadido. Esa exclusión permite, en particular, las compras facturadas por el operador, o pago directo a través de la factura telefónica, que, con servicios tales como los de tono de llamada y SMS de tarificación adicional, contribuyen al desarrollo de nuevos modelos de negocio basados en la venta de contenidos digitales y servicios de voz de escaso valor. Entre esos servicios figuran los servicios de entretenimiento, tales como chats y descargas de vídeos, música y juegos, de información, tales como información meteorológica, noticias, información deportiva actualizada e información bursátil, de consultas de números de abonados, y de participación en programas de televisión o radio, tales como votaciones, participación en concursos y resultados en directo. La información procedente del mercado no indica que este método de pago, en el que los consumidores confían para pagos de escasa cuantía, se haya convertido en un servicio general de intermediación en los pagos. No obstante, al estar expresada la disposición sobre la exclusión del ámbito de aplicación de forma ambigua, se ha aplicado de forma diversa en los distintos Estados miembros, lo que ha dado lugar a una falta de seguridad jurídica tanto de los operadores como de los consumidores y ha dado lugar, en ocasiones, a que servicios de intermediación en los pagos invoquen el derecho a estar excluidos de manera ilimitada del ámbito de aplicación de la Directiva 2007/64/CE. Procede, por tanto, aclarar y reducir el ámbito de aplicación de esta exclusión para ese tipo de proveedores de servicios de pago, especificando los tipos de operaciones de pago a las que es aplicable la misma.

(16) La exclusión relativa a determinadas operaciones de pago, ejecutadas mediante dispositivos informáticos o de telecomunicación, debe centrarse específicamente en los micropagos por contenidos digitales y servicios de voz. Debe introducirse una referencia clara a las operaciones de pago para la adquisición de billetes o entradas electrónicos, a fin de tener en cuenta el desarrollo de los pagos en los que, en particular, el cliente puede encargar, pagar, obtener y validar billetes o entradas electrónicos desde cualquier lugar y en cualquier momento utilizando un teléfono u otro dispositivo móvil. Los billetes y entradas electrónicos permiten y facilitan la entrega de servicios que el consumidor podría adquirir también en forma de billete o entrada en papel y que incluyen los servicios de transporte, entretenimiento, aparcamiento y entrada a espectáculos, pero excluyen los bienes físicos; de esta manera, reducen los costes de producción y distribución asociados a los canales tradicionales de emisión de billetes y entradas en papel y aumentan la comodidad del consumidor, al ofrecerle formas nuevas y sencillas de adquirir tales billetes o entradas. Para facilitar la labor de las entidades que recaudan donativos con fines benéficos, también deben quedar excluidas las operaciones de pago relacionadas con dichos donativos. Los Estados miembros, de conformidad con la legislación nacional, deben poder limitar la exclusión a la recogida de donativos en favor de organizaciones benéficas registradas. La exclusión, en líneas generales, solo debe aplicarse a los tipos de operaciones de pago mencionados cuando el valor de la operación sea inferior a un umbral especificado, a fin de limitar claramente la exclusión a los pagos que presenten escaso riesgo.

(17) La zona única de pagos en euros (SEPA, por sus siglas en inglés) ha facilitado la creación de «factorías de pagos» y «factorías de cobros» en el ámbito de la Unión, que permiten centralizar las operaciones de pago de un mismo grupo. A ese respecto, procede disponer que las operaciones de pago entre una empresa matriz y su filial o entre filiales de la misma empresa matriz que se realicen a través de un proveedor de servicios de pago perteneciente al mismo grupo han de quedar excluidas del ámbito de aplicación de la presente Directiva. El cobro de órdenes de pago por cuenta de un grupo empresarial por parte de la empresa matriz o de una filial para su transmisión a un proveedor de servicios de pago no debe considerarse un servicio de pago a efectos de la presente Directiva.

(18) La Directiva 2007/64/CE excluye de su ámbito de aplicación los servicios de retirada de dinero ofrecidos por los proveedores de cajeros automáticos independientes de proveedores de servicios de pago gestor de cuenta. Esa exclusión ha impulsado el crecimiento de los servicios de cajeros automáticos independientes en muchos Estados miembros, en particular en las zonas poco pobladas. Excluir plenamente de lo dispuesto en la presente Directiva a esta parte del mercado de cajeros automáticos, que está registrando un rápido crecimiento, crearía confusión, sin embargo, en relación con las comisiones aplicables por los servicios de retirada de dinero. En situaciones transfronterizas, tal exclusión podría dar lugar a que una misma retirada de dinero sea gravada con dos comisiones, una del proveedor de servicios de pago gestor de cuenta y otra del proveedor del cajero automático. Por consiguiente, para mantener tanto la prestación de servicios de cajero automático como la claridad en cuanto a las comisiones por retirada de dinero, procede mantener la exclusión pero exigir a los operadores de cajeros automáticos que apliquen las disposiciones específicas sobre transparencia de la presente Directiva. Además, las comisiones aplicadas por los operadores de cajeros automáticos deben respetar lo dispuesto en el Reglamento (CE) nº 924/2009.

(19) A menudo, los proveedores de servicios que desean acogerse a una exclusión del ámbito de aplicación de la Directiva 2007/64/CE no consultaban a las autoridades para determinar si sus actividades estaban incluidas o excluidas del ámbito de aplicación de esa Directiva, sino que se basaban en sus propios análisis. Esto dio lugar a enormes disparidades en la aplicación de ciertas exclusiones en los distintos Estados miembros. Además, según parece, algunas de las exclusiones pueden haber sido utilizadas por los proveedores de servicios de pago para modificar sus modelos de negocio de forma que las ofertas de servicios de pago queden fuera del ámbito de aplicación de dicha Directiva. Esto puede conllevar un aumento de los riesgos a que están expuestos los usuarios de servicios de pago, y condiciones divergentes para los proveedores de servicios de pago en el mercado interior. Conviene por ello que los proveedores de servicios queden obligados a notificar las actividades pertinentes a las autoridades competentes, de modo que estas puedan evaluar si se cumplen o no los requisitos establecidos en las disposiciones pertinentes y garantizar una interpretación homogénea de las normas en todo el mercado interior. En particular, para todas las exclusiones basadas en el respeto de un determinado umbral, conviene establecer un procedimiento de notificación para garantizar el cumplimiento de los requisitos correspondientes.

(20) Por otra parte, es importante establecer la obligación de que los posibles proveedores de servicios de pago notifiquen a las autoridades competentes los servicios que prestan en el contexto de una red limitada sobre la base de los criterios enunciados en la presente Directiva, si el valor de las operaciones de pago sobrepasa un determinado umbral. Las autoridades competentes deben valorar si los servicios notificados pueden considerarse prestados en el contexto de una red limitada.

(21) La definición de servicios de pago debe ser tecnológicamente neutra y permitir el desarrollo de nuevos tipos de servicios de pago, garantizando, al mismo tiempo, condiciones operativas equivalentes para los proveedores de servicios de pago existentes y los nuevos.

(22) La presente Directiva debe seguir el planteamiento adoptado en la Directiva 2007/64/CE que abarca así todos los tipos de servicios de pago electrónicos. Por tanto, no resulta oportuno que las nuevas normas se apliquen a aquellos servicios en los cuales la transferencia o el transporte de fondos del ordenante al beneficiario se efectúen exclusivamente por medio de billetes de banco y monedas, o cuando la transferencia se realice mediante cheques en papel, letras, pagarés u otros instrumentos en papel, vales en papel o tarjetas extendidas por un proveedor de servicios de pago o por otras partes a fin de poner fondos a disposición del beneficiario.

(23) La presente Directiva no debe aplicarse ni a las operaciones de pago efectuadas en efectivo, dado que existe ya un mercado único para los servicios de pago en efectivo. La presente Directiva tampoco debe aplicarse a las operaciones efectuadas por medio de cheques en papel, toda vez que dichas operaciones, por su propia naturaleza, no pueden procesarse tan eficientemente como otros medios de pago. Sería conveniente, no obstante, que las buenas prácticas en la materia se inspiraran en los principios enunciados en la presente Directiva.

(24) Es preciso especificar las categorías de proveedores de servicios de pago que pueden legítimamente prestar servicios de pago en toda la Unión, a saber, las entidades de crédito que captan depósitos de los usuarios que pueden utilizarse para financiar operaciones de pago, las cuales deben seguir sometidas a los requisitos prudenciales establecidos en la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (10), las entidades de dinero electrónico que emiten dinero electrónico que puede utilizarse para financiar operaciones de pago, las cuales deben seguir sometidas a los requisitos prudenciales establecidos en la Directiva 2009/110/CE, las entidades de pago y las instituciones de giro postal habilitadas para prestar servicios de pago conforme a la legislación nacional. La aplicación de dicho marco jurídico debe quedar limitada a los proveedores de servicios que presten servicios de pago como ocupación o actividad empresarial habitual conforme a la presente Directiva.

(25) La presente Directiva debe establecer las normas de ejecución de las operaciones de pago cuando los fondos adopten la forma de dinero electrónico, tal como se define en la Directiva 2009/110/CE. La presente Directiva no debe, sin embargo, regular la emisión de dinero electrónico establecida mediante la Directiva 2009/110/CE. Por consiguiente, las entidades de pago no deben estar autorizadas a emitir dinero electrónico.

(26) La Directiva 2007/64/CE ha establecido un régimen prudencial por el que se introduce una licencia única para todos los proveedores de servicios de pago no vinculados a la captación de depósitos o la emisión de dinero electrónico. A tal fin, la citada Directiva introdujo una nueva categoría de proveedores de servicios de pago, las «entidades de pago», estableciendo la autorización, sujeta a una serie de requisitos estrictos y exhaustivos, de que ciertas personas jurídicas no pertenecientes a las categorías existentes prestasen servicios de pago en toda la Unión. Este tipo de servicios deben quedar por tanto sujetos a los mismos requisitos en toda la Unión.

(27) Desde la adopción de la Directiva 2007/64/CE han surgido nuevos tipos de servicios de pago, especialmente en el ámbito de los pagos por internet. En particular, los servicios de iniciación de pagos en el sector del comercio electrónico han evolucionado. Esos servicios de pago desempeñan una función en el comercio electrónico al proporcionar un soporte lógico que sirve de puente entre el sitio web del comerciante y la plataforma bancaria en línea del proveedor de servicios de pago gestor de cuenta del ordenante, con el fin de iniciar pagos por transferencia a través de internet.

(28) En los últimos años, con los avances tecnológicos ha surgido también una serie de servicios complementarios, tales como los de información sobre cuentas. Estos servicios proporcionan al usuario del servicio de pago información agregada en línea sobre una o varias cuentas de pago mantenidas en otro u otros proveedores de servicios de pago, a la que se accede mediante interfaces en línea del proveedor del servicio de pago gestor de cuenta, lo que permite al usuario del servicio de pago tener en todo momento una visión global e inmediata de su situación financiera. Tales servicios deben quedar incluidos también en el ámbito de aplicación de la presente Directiva, con el fin de proporcionar a los consumidores una protección adecuada de sus pagos y de los datos de sus cuentas, así como seguridad jurídica en cuanto a la situación de los proveedores de información sobre cuentas.

(29) Los servicios de iniciación de pagos permiten al proveedor del servicio de iniciación de pagos dar al beneficiario la seguridad de que el pago se ha iniciado. La finalidad de estas seguridades es dar un incentivo al beneficiario para que entregue el bien o preste el servicio sin dilación indebida. Tales servicios ofrecen una solución de bajo coste tanto a los comerciantes como a los consumidores, y ofrecen a estos últimos la posibilidad de hacer compras en línea aun cuando no posean tarjetas de pago. Los servicios de iniciación de pagos no están sujetos en la actualidad a la Directiva 2007/64/CE, por lo que no están necesariamente supervisados por una autoridad competente ni se atienen a lo establecido en la Directiva 2007/64/CE. Ello plantea una serie de problemas jurídicos, que van desde la protección de los consumidores a aspectos relacionados con la seguridad, la responsabilidad, la competencia y la protección de datos, especialmente en relación con la protección de los datos del usuario del servicio de pago con arreglo a las normas de protección de datos de la Unión. Las nuevas normas deben resolver estos problemas.

(30) Las credenciales de seguridad personalizadas empleadas para que el cliente sea autenticado bien directamente por el usuario del servicio de pago, o bien por el proveedor de servicios de iniciación del pago son, normalmente, las emitidas por los proveedores de servicios de pago gestores de cuenta. Los proveedores de servicios de iniciación de pagos no establecen necesariamente una relación contractual con los proveedores de servicios de pago gestores de cuenta y estos últimos, con independencia del modelo de negocio que utilicen los primeros, les deben permitir utilizar los procedimientos de autenticación que facilitan los proveedores de servicios de pago gestores de cuenta para que puedan iniciar un pago concreto por cuenta del ordenante.

(31) El proveedor del servicio de iniciación de pagos, cuando presta exclusivamente el servicio de iniciación de pagos, no tiene en su poder fondos del usuario en ninguna etapa de la cadena de pago. Cuando el proveedor de servicios de iniciación de pagos desee prestar otros servicios de pago, para los cuales tiene los fondos del usuario, debe obtener una autorización completa para dichos servicios.

(32) Estos servicios de iniciación de pagos se basan en el acceso directo o indirecto de los proveedores de servicios de iniciación de pagos a las cuentas del ordenante. El proveedor de servicios de pago gestor de cuenta que proporcione un mecanismo de acceso indirecto debe permitir también el acceso directo para los proveedores de servicios de iniciación de pagos.

(33) La presente Directiva debe tener por objeto garantizar la continuidad en el mercado, de modo que los proveedores de servicios ya existentes y los nuevos, con independencia de sus respectivos modelos de negocio, puedan ofrecer sus servicios en un marco reglamentario claro y armonizado. En espera de que se apliquen dichas normas, sin perjuicio de la necesidad de garantizar la seguridad de las operaciones de pago y proteger al cliente de riesgos demostrables de fraude, los Estados miembros, la Comisión, el Banco Central Europeo (BCE) y la Autoridad Europea de Supervisión (Autoridad Bancaria Europea), creada mediante el Reglamento no 1093/2010 del Parlamento Europeo y del Consejo (11) (ABE), deben garantizar una competencia leal en este mercado, evitando que se discrimine de manera injustificada a quienes ya participan en el mercado. Cualquier proveedor de servicios de pago, incluido el proveedor de servicios de pago gestor de cuentas, debe poder ofrecer servicios de iniciación de pagos.

(34) La presente Directiva no modifica sustancialmente las condiciones de concesión y mantenimiento de las autorizaciones de las entidades de pago. Al igual que en la Directiva 2007/64/CE, entre dichas condiciones figuran requisitos prudenciales que han de ser proporcionados con respecto a los riesgos operativos y financieros que afrontan este tipo de entidades en el ejercicio de sus actividades. En este contexto, debe garantizarse un sólido régimen de capital inicial combinado con un capital permanente, régimen que podría configurarse de manera más compleja a su debido tiempo, dependiendo de las necesidades del mercado. Debido a la gran variedad de los servicios de pago, la presente Directiva debe permitir emplear diversos métodos, junto con cierto grado de discrecionalidad en el ejercicio de la supervisión, a fin de garantizar que, a igualdad de riesgo, reciban el mismo trato todos los proveedores de servicios de pago. Los requisitos aplicables a las entidades de pago deben reflejar el hecho de que ejercen actividades más especializadas y limitadas, que generan, por tanto, riesgos más limitados y de más fácil supervisión y control que los que se plantean en toda la gama, más amplia, de actividades de las entidades de crédito. En particular, debe prohibirse a las entidades de pago la captación de depósitos de usuarios, y autorizárseles la utilización de fondos recibidos de los usuarios únicamente a efectos de prestación de servicios de pago. Las necesarias normas prudenciales, entre ellas las referidas al capital inicial, deben adecuarse al riesgo que conlleve el servicio de pago que preste la entidad de pago. Los proveedores de servicios de pago que presten únicamente servicios de iniciación de pagos deben considerarse de riesgo medio por lo que atañe al capital inicial.

(35) Puesto que ni los proveedores de servicios de iniciación de pagos, cuando prestan exclusivamente ese tipo de servicios, ni los proveedores de servicios de información sobre cuentas tienen en su poder fondos de clientes, resultaría desproporcionado imponer requisitos de fondos propios a estos nuevos agentes en el mercado. No obstante, es importante que puedan hacer frente a las responsabilidades que se deriven de sus actividades. Por lo tanto, procede exigirles que tengan un seguro de responsabilidad civil profesional o que ofrezcan alguna garantía comparable. La ABE debe elaborar directrices, de conformidad con el artículo 16 del Reglamento (UE) nº 1093/2010, sobre los criterios que deban utilizar los Estados miembros para definir el importe mínimo del seguro de responsabilidad civil profesional u otra garantía comparable. La ABE no debe establecer diferencias entre el seguro de responsabilidad civil profesional y la garantía comparable, ya que ambos deben ser intercambiables.

(36) A fin de evitar una utilización abusiva del derecho de establecimiento, es preciso exigir que la entidad de pago que solicite autorización en un Estado miembro preste como mínimo una parte de sus servicios de pago en ese Estado miembro.

(37) Debe disponerse que los fondos de los usuarios de los fondos de pagos se mantengan separados de los fondos de las entidades de pago. Resulta necesario establecer requisitos de salvaguardia si la entidad de pago está en posesión de fondos de los usuarios de los fondos de pagos. Cuando la misma entidad de pago efectúe una operación de pago tanto para el ordenante como para el beneficiario y se ofrezca al ordenante una línea de crédito, puede resultar conveniente salvaguardar los fondos destinados al beneficiario una vez que representen el crédito de este ante la entidad de pago. Las entidades de pago deben asimismo estar sujetas a requisitos eficaces en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo.

(38) La presente Directiva no introduce cambios en las obligaciones de las entidades de pago con respecto a la información contable y la auditoría de cuentas en relación con sus cuentas anuales y consolidadas. Las entidades de pago deben elaborar sus cuentas anuales y consolidadas de conformidad con la Directiva 86/635/CEE del Consejo (12) y la Directiva 2013/34/UE del Parlamento Europeo y del Consejo (13). Las cuentas anuales y las cuentas consolidadas deben ser sometidas a auditoría, a menos que la entidad de pago haya quedado exenta de esta obligación en virtud de dichas Directivas.

(39) Los proveedores de servicios de pago, cuando presten uno o varios de los servicios de pago regulados por la presente Directiva, deben mantener en todo momento cuentas de pago que se utilicen exclusivamente para realizar operaciones de pago. A fin de que los proveedores de servicios de pago puedan prestar servicios de pago, es imprescindible que tengan la posibilidad de abrir y mantener cuentas en entidades de crédito. Los Estados miembros deben velar por que el acceso a tales cuentas se ofrezca en condiciones no discriminatorias y de un modo que resulte acorde con el objetivo legítimo al que responde. Aunque el acceso puede ser básico, siempre debe ser lo suficientemente amplio para que la entidad de pago pueda prestar sus servicios sin obstáculos y con eficiencia.

(40) La presente Directiva debe regular la concesión de créditos por las entidades de pago, a saber, la concesión de líneas de crédito y expedición de tarjetas de crédito, solamente en la medida en que esa actividad esté estrechamente ligada a servicios de pago. Solo si el crédito se concede para facilitar servicios de pago y se trata de un crédito a corto plazo concedido por un período no superior a doce meses, incluso de modo rotativo, procede permitir que las entidades de pago concedan dichos créditos en relación con sus actividades transfronterizas, con la condición de que se refinancien principalmente utilizando los fondos propios de la entidad de pago, así como otros fondos procedentes de los mercados de capitales, y no los fondos mantenidos por cuenta de clientes para operaciones de pago. Las normas anteriores deben establecerse sin perjuicio de lo dispuesto en la Directiva 2008/48/CE del Parlamento Europeo y del Consejo (14) u otra legislación pertinente de la Unión o legislación nacional sobre las condiciones de concesión de créditos al consumo no armonizada por la presente Directiva.

(41) En general, el funcionamiento de la cooperación entre las autoridades nacionales competentes responsables de conceder autorizaciones a las entidades de pago, efectuar controles y decidir sobre la posible revocación de dichas autorizaciones ha demostrado ser satisfactorio. Sin embargo, la cooperación entre las autoridades competentes debe reforzarse, tanto con respecto a la información intercambiada como de cara a la aplicación e interpretación coherentes de la Directiva, en los casos en que las entidades de pago autorizadas deseen prestar servicios de pago también en un Estado miembro distinto de su Estado miembro de origen, en el ejercicio del derecho de establecimiento o de libre prestación de servicios, incluso a través de internet (régimen de «concesión de pasaporte»). La ABE debe ayudar a las autoridades competentes a resolver los litigios entre autoridades competentes en el contexto de la cooperación transfronteriza de conformidad con el Reglamento (UE) nº 1093/2010. También procede pedirle que prepare un proyecto de normas técnicas de regulación sobre la cooperación y el intercambio de datos.

(42) Para que el funcionamiento de las entidades de pago autorizadas o registradas por las autoridades competentes del Estado miembro de origen, incluidos sus agentes, sea más transparente y para garantizar un elevado nivel de protección del consumidor en toda la Unión, es necesario garantizar un acceso público sencillo a la lista de entidades que prestan servicios de pago. A tal efecto, la ABE debe desarrollar y gestionar un registro central en el que publique una lista con los nombres de las entidades que prestan servicios de pago. Los Estados miembros deben asegurarse de mantener actualizados los datos que ofrecen. Estas medidas también deberían contribuir a mejorar la cooperación entre las autoridades competentes.

(43) En aras de una información más exacta y actualizada, debe exigirse a las entidades de pago que informen a la autoridad competente de su Estado miembro de origen, sin indebidas demoras, de todo cambio que afecte a la exactitud de la información y los elementos aportados en relación con la autorización, en particular nuevos agentes o entidades a las que se externalicen actividades. En caso de duda, las autoridades competentes deben además cerciorarse de que la información recibida sea correcta.

(44) Los Estados miembros deben poder exigir que las entidades de pago que operen en su territorio y cuya administración central esté situada en otro Estado miembro les informen periódicamente de las actividades que realizan en sus respectivos territorios a efectos estadísticos o de información. Cuando esas entidades de pago operan en virtud del régimen de libertad de establecimiento, la información mencionada debe poder utilizarse también para supervisar el cumplimiento de las disposiciones de los títulos III y IV de la presente Directiva, y es importante que cada Estado miembro pueda exigir a las entidades de pago en cuestión que nombren un punto de contacto central en su territorio, que facilite a las autoridades competentes la supervisión de las redes de agentes. La ABE elaborará proyectos de normas de regulación en las que establezca criterios que permitan determinar cuándo procede designar un punto de contacto centralizado y cuáles han de ser sus funciones. La obligación de nombrar un punto de contacto central debe guardar proporción con el objetivo de lograr una comunicación y una notificación de información adecuadas sobre el cumplimiento de los títulos III y IV en el Estado miembro de acogida.

(45) En situaciones de urgencia que requieran una intervención inmediata a fin de hacer frente a una amenaza grave para los intereses colectivos de los usuarios de servicios de pago en el Estado miembro de acogida, por ejemplo ante un fraude a gran escala, debe ser posible para las autoridades competentes del Estado miembro de acogida adoptar medidas cautelares, paralelamente a la cooperación transfronteriza entre las autoridades competentes de los Estados miembros de origen y de acogida y en espera de las medidas que adopte la autoridad competente del Estado miembro de origen. Dichas medidas deben ser adecuadas, proporcionadas, no discriminatorias y de carácter temporal. El Estado miembro de acogida debe motivar la adopción de dichas medidas. Las autoridades competentes del Estado miembro de origen de la entidad de pago de que se trate y las demás autoridades interesadas -como la Comisión y la ABE- deben ser informadas con antelación o, si la urgencia de la situación lo impide, sin demora injustificada.

(46) La presente Directiva especifica el conjunto mínimo de facultades de que han de disponer las autoridades competentes para supervisar el cumplimiento de la normativa por parte de las entidades de pago, facultades que han de ejercerse respetando los derechos fundamentales, entre ellos el derecho a la vida privada. Sin perjuicio del control por una autoridad independiente (autoridad nacional de protección de datos) y de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea, los Estados miembros deben dotarse de garantías adecuadas y efectivas si el ejercicio de tales facultades puede dar lugar a cualesquiera abusos o arbitrariedades que constituyan una interferencia grave con tales derechos, por ejemplo previendo, cuando proceda, la autorización previa de la autoridad judicial del Estado miembro de que se trate.

(47) Es importante garantizar que todas las personas que presten servicios de pago estén sujetas a ciertos requisitos legales y reglamentarios mínimos. En consecuencia, resulta oportuno exigir que se registre la identidad y la ubicación de todas las personas que presten servicios de pago, inclusive de aquellas que no puedan cumplir íntegramente los requisitos para ser autorizadas como entidades de pago. Este enfoque resulta acorde con la lógica de la Recomendación 14 del Grupo de Acción Financiera Internacional sobre el Blanqueo de Capitales (GAFI), que prevé la implantación de un mecanismo que permita tratar como entidades de pago a aquellos proveedores de servicios de pago que no puedan cumplir todos los requisitos que preconiza la citada Recomendación.A tal efecto, incluso las personas que estén eximidas del cumplimiento de todos o parte de los requisitos de autorización, los Estados miembros deben incluir a dichas personas en el registro de entidades de pago. No obstante, es fundamental que la posibilidad de conceder dichas exenciones se supedite a requisitos estrictos sobre el valor de las operaciones de pago. Las entidades de pago que se beneficien de una exención no deben disfrutar del derecho de establecimiento o de libre prestación de servicios, ni deben ejercer indirectamente estos derechos en tanto en cuanto sean miembros de un sistema de pago.

(48) Procede prever un régimen prudencial específico para los proveedores de servicios de información sobre cuentas, dada la naturaleza específica de la actividad que realizan y dados los riesgos asociados a la prestación de dichos servicios. Los proveedores de servicios de información sobre cuentas deben poder prestar servicios de forma transfronteriza, en el marco de las normas de «concesión de pasaportes».

(49) Para los proveedores de servicios de pago resulta fundamental poder acceder a servicios de infraestructuras técnicas de sistemas de pago. No obstante, el acceso debe estar supeditado al cumplimiento de los requisitos pertinentes con el fin de garantizar la integridad y estabilidad de dichos sistemas. Todo proveedor de servicios de pago que solicite participar en un sistema de pago debe asumir el riesgo de su propia elección de sistema y demostrar ante el sistema de pago que sus procedimientos internos tienen solidez suficiente para hacer frente a todo tipo de riesgo. Estos sistemas de pago incluyen normalmente los sistemas de tarjetas cuatripartitos, así como los principales sistemas de tratamiento de las transferencias y los adeudos domiciliados. A fin de garantizar en toda la Unión la igualdad de trato entre las diferentes categorías de proveedores autorizados de servicios de pago, con arreglo a las condiciones contempladas en su licencia, es preciso clarificar las normas que rigen el acceso a los sistemas de pago.

(50) Conviene establecer disposiciones en materia de trato no discriminatorio de las entidades de pago autorizadas y las entidades de crédito, de tal forma que todo proveedor de servicios de pago que opere en el mercado interior pueda recurrir a los servicios de las infraestructuras técnicas de dichos sistemas de pago en igualdad de condiciones. Es preciso establecer diferencias de trato entre los proveedores autorizados de servicios de pago y los que se beneficien de una exención de conformidad con la presente Directiva, así como de las exenciones contempladas en el artículo 3 de la Directiva 2009/110/CE, debido a las diferencias entre sus respectivos marcos prudenciales. En cualquier caso, deben permitirse diferencias en las condiciones de precio solo cuando estén motivadas por diferencias en los costes soportados por los proveedores de servicios de pago. Lo anterior debe entenderse sin perjuicio del derecho de los Estados miembros a limitar el acceso a sistemas de pago de importancia sistémica, con arreglo a la Directiva 98/26/CE del Parlamento Europeo y del Consejo (15), ni de las competencias del Banco Central Europeo y del Sistema Europeo de Bancos Centrales en relación con el acceso a los sistemas de pago.

(51) La presente Directiva no afecta al ámbito de aplicación de la Directiva 98/26/CE. Sin embargo, para garantizar condiciones de competencia equitativas entre los proveedores de servicios de pago, la presente Directiva debe establecer que, si un participante en un sistema de pago designado con arreglo a las condiciones de la Directiva 98/26/CE presta servicios en relación con dicho sistema a un proveedor de servicios de pago autorizado o registrado, también debe conceder acceso a dichos servicios, en condiciones objetivas, proporcionadas y no discriminatorias, a cualquier proveedor de servicios de pago autorizado o registrado que lo solicite. Los proveedores de servicios de pago a quienes se conceda acceso no deben, sin embargo, ser considerados participantes según la definición de la Directiva 98/26/CE ni, por tanto, disfrutar de la protección garantizada en el marco de dicha Directiva.

(52) Las disposiciones relativas al acceso a los sistemas de pago no deben aplicarse a los sistemas que han sido creados y son utilizados por un único proveedor de servicios de pago. Los sistemas de pago de este tipo pueden funcionar ya sea compitiendo directamente con los sistemas de pago o, como ocurre más frecuentemente, en un sector de mercado que no esté cubierto de forma adecuada por sistemas de pago. Estos sistemas incluyen sistemas tripartitos como los sistemas de tarjetas tripartitos, en la medida en que nunca hayan funcionado en la práctica como sistemas de tarjetas cuatripartitos, por ejemplo por recurrir a licenciatarios, agentes o socios con los que utilicen tarjetas con marca combinada. También incluyen normalmente los servicios de pago ofrecidos por proveedores de servicios de telecomunicaciones en los que el operador del sistema es el proveedor de servicios de pago tanto para el ordenante como para el beneficiario, así como los sistemas internos de los grupos bancarios. Con el fin de estimular la competencia que pueden generar estos sistemas de pago cerrados con respecto a los sistemas de pago mayoritarios establecidos, no resulta conveniente conceder a terceros acceso a estos sistemas de pago cerrados privados. No obstante, estos sistemas cerrados deben estar siempre sujetos a las normas de competencia nacionales y de la Unión, que pueden requerir que se permita acceder a ellos con el fin de mantener una competencia efectiva en los mercados de servicios de pago.

(53) Dado que los consumidores y las empresas no se hallan en las mismas condiciones, no necesitan disponer del mismo nivel de protección. Si bien procede garantizar los derechos de los consumidores mediante disposiciones con respecto a las cuales no puedan establecerse excepciones en los contratos, resulta razonable permitir que las empresas y organizaciones acuerden otro tipo de disposiciones cuando no estén involucrados consumidores. No obstante, los Estados miembros deben poder disponer que las microempresas, según se definen en la Recomendación 2003/361/CE de la Comisión (16), reciban el mismo trato que los consumidores. En todo caso, determinadas disposiciones esenciales de la presente Directiva deben aplicarse siempre, sea cual fuere el tipo de usuario.

(54) La presente Directiva debe especificar las obligaciones de los proveedores de servicios de pago por lo que atañe a la información que deben facilitar a los usuarios de dichos servicios, los cuales deben recibir información de un mismo y elevado nivel de claridad sobre los servicios de pago, a fin de poder adoptar decisiones fundadas y elegir libremente en toda la Unión. En interés de la transparencia, la presente Directiva debe establecer los requisitos armonizados necesarios para garantizar el suministro de la información necesaria, suficiente y comprensible a los usuarios de servicios de pago en relación con el contrato de servicio de pago y con las operaciones de pago. A fin de favorecer un funcionamiento correcto del mercado interior de los servicios de pago, los Estados miembros no deben poder adoptar disposiciones en materia de información que difieran de las establecidas en la presente Directiva.

(55) Procede proteger a los consumidores de las prácticas comerciales engañosas y desleales, conforme a lo establecido en la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (17), así como en las Directivas 2000/31/CE (18), 2002/65/CE (19), 2008/48/CE, 2011/83/UE (20) y 2014/92/UE (21). Las disposiciones de esas Directivas siguen siendo aplicables. No obstante, conviene aclarar la relación entre la presente Directiva y la Directiva 2002/65/CE por lo que se refiere, en particular, a los requisitos de información precontractual que se establecen en ambas.

(56) Para una mayor eficiencia, la información requerida debe guardar proporción con las necesidades de los usuarios y comunicarse en un formato normalizado. Sin embargo, los requisitos en materia de información aplicables a una operación de pago singular deben ser diferentes de los aplicables a un contrato marco que permita una sucesión de operaciones de pago.

(57) En la práctica, los contratos marco y las operaciones de pago sujetas a dichos contratos son mucho más frecuentes y tienen mayor importancia económica que las operaciones de pago singulares. Si existe una cuenta de pago o un instrumento de pago específico, se requiere un contrato marco. Por lo tanto, los requisitos de información previa sobre los contratos marco deben ser exhaustivos y la información debe facilitarse siempre en papel o a través de otros soportes duraderos, tales como los extractos de cuenta impresos a través de cajeros automáticos, CD-ROM, DVD y discos duros de ordenadores personales en los que puedan almacenarse correos electrónicos, así como a través de sitios de internet, en la medida en que se pueda acceder a dichos sitios con fines de consulta durante un período de tiempo adecuado a efectos de información y que sea posible la reproducción de la información almacenada sin cambios. No obstante, el contrato marco entre el proveedor de servicios de pago y el usuario del servicio de pago debe poder estipular la forma en que se facilitará la información ulterior sobre las operaciones de pago ejecutadas, pudiendo estipularse, por ejemplo, por lo que respecta a las operaciones bancarias por internet, que toda la información sobre la cuenta de pago esté disponible en línea.

(58) Por lo que se refiere a las operaciones de pago singulares, solo la información esencial debe facilitarse por iniciativa del proveedor del servicio de pago. Habida cuenta de que el ordenante está normalmente presente cuando da la orden de pago, no es necesario disponer que la información se facilite siempre por escrito o mediante otro soporte duradero. El proveedor de servicios de pago podría dar la información oralmente en la ventanilla o facilitar de otro modo el acceso a la misma, por ejemplo mediante difusión de las condiciones en un tablón de anuncios en sus locales. También debe informarse sobre dónde obtener información adicional más detallada, por ejemplo, direcciones de sitios de internet. No obstante, si así lo solicita el consumidor, la información esencial debe proporcionarse además por escrito o mediante otro soporte duradero.

(59) La presente Directiva debe prever el derecho del consumidor a recibir la información pertinente de forma gratuita antes de quedar vinculado por un contrato de servicios de pago. El consumidor también debe poder solicitar que se le facilite por escrito, gratuitamente, información previa y el contrato marco, en cualquier momento a lo largo de la relación contractual, de forma que pueda comparar los servicios y las condiciones ofrecidas por los proveedores de servicios de pago y, en caso de litigio, comprobar sus derechos y obligaciones contractuales, lo cual permitirá mantener un elevado nivel de protección del consumidor. Estas disposiciones deben ser compatibles con la Directiva 2002/65/CE. Las disposiciones específicas de la presente Directiva en materia de gratuidad de la información no deben tener como consecuencia que se permita cobrar gastos por facilitar información a los consumidores con arreglo a otras Directivas aplicables.

(60) La forma en que el proveedor de servicios de pago facilite la información necesaria al usuario del servicio de pago debe tener en cuenta las necesidades de este último, así como aspectos técnicos de carácter práctico y de coste-beneficio en función de la situación con respecto al acuerdo del contrato respectivo de servicio de pago. La presente Directiva debe distinguir por tanto entre las dos formas en las que el proveedor de servicios de pago debe facilitar la información, bien el proveedor de servicios de pago la comunica de forma activa en el momento adecuado, tal como establece la presente Directiva, sin que el usuario del servicio de pago tenga que tomar ninguna iniciativa, o bien la información se pone a disposición del usuario de servicios de pago, tomando en consideración toda posible solicitud de información adicional que este pueda formular. En el segundo caso, el usuario del servicio de pago debe tomar activamente iniciativas para obtener la información, tales como solicitarla explícitamente al proveedor de servicios de pago, consultar el correo electrónico de la cuenta bancaria o imprimir extractos de cuenta por medio de una tarjeta bancaria. A estos efectos, el proveedor de servicios de pago debe garantizar el acceso a la información y que esta esté a disposición del usuario de servicios de pago.

(61) El consumidor debe recibir información básica sobre las operaciones de pago efectuadas, sin coste adicional. Por lo que respecta a las operaciones de pago singulares, el proveedor de servicios de pago no debe facturar separadamente esta información. De la misma forma, la información ulterior sobre las operaciones de pago sujetas a un contrato marco de manera mensual también debe ofrecerse gratuitamente. No obstante, habida cuenta de la importancia de la transparencia en la fijación de precios y de las distintas necesidades de los clientes, las partes deben poder acordar los gastos aplicables en caso de información adicional o más frecuente. Para tener en cuenta las diferentes prácticas nacionales, los Estados miembros deben estar autorizados a establecer normas por las cuales los extractos mensuales en papel u otro soporte duradero, de las cuentas de pago deban ofrecerse gratuitamente.

(62) A fin de facilitar la movilidad de los clientes, los consumidores deben tener la posibilidad de rescindir un contrato marco sin incurrir en gastos. No obstante, respecto de los contratos que los consumidores hayan rescindido en un plazo inferior a seis meses desde su entrada en vigor, se debe permitir a los proveedores de servicios de pago cobrar gastos en consonancia con los costes incurridos debido a la rescisión del contrato por el consumidor. Por lo que respecta a los consumidores, no debe convenirse un plazo de notificación previa superior a un mes y, por lo que respecta a los proveedores de servicios de pago, dicho plazo no puede ser inferior a dos meses. La presente Directiva debe entenderse sin perjuicio de la obligación del proveedor de servicios de pago de rescindir el contrato de servicios de pago en circunstancias excepcionales, con arreglo a otra normativa nacional o de la Unión pertinente, como la normativa en materia de blanqueo de capitales y financiación del terrorismo, o con motivo de cualquier actuación que tenga por objeto la inmovilización de fondos o cualquier otra medida específica en relación con la prevención e investigación de delitos.

(63) A fin de garantizar un elevado nivel de protección del consumidor, los Estados miembros deben estar facultados, en interés de los consumidores, para mantener o establecer restricciones o prohibiciones en lo que respecta a la modificación unilateral de las condiciones del contrato marco, por ejemplo si no hay razones que justifiquen la modificación.

(64) Las disposiciones contractuales no deben tener como objeto ni efecto la discriminación de los consumidores que residen legalmente en la Unión por motivo de su nacionalidad o lugar de residencia. Por ejemplo, cuando en un contrato marco se prevea el derecho de bloquear la utilización de un instrumento de pago por razones objetivamente justificadas, el proveedor de servicios de pago no podrá alegar dicho derecho únicamente porque el usuario del servicio de pago haya cambiado su lugar de residencia dentro de la Unión.

(65) En relación con los gastos, la experiencia demuestra que compartirlos entre el ordenante y el beneficiario es el sistema más eficaz, pues facilita un tratamiento completamente automatizado de los pagos. Por tanto, debe establecerse que, en circunstancias normales, los proveedores de servicios de pago respectivos cobren directamente los gastos al ordenante y al beneficiario. El importe de los gastos aplicados puede ser también nulo, ya que la presente Directiva no debe afectar a la práctica habitual por la cual el proveedor de servicios de pago no cobra comisiones a los consumidores por efectuar abonos en su cuenta. Igualmente, en función de los términos del contrato, un proveedor de servicios de pago puede cobrar comisión únicamente al beneficiario (el comerciante) por la utilización del servicio de pago, de modo que no se aplican comisiones al ordenante. Es posible que los sistemas de pago impongan comisiones por medio de una cuota de suscripción. Las disposiciones relativas al importe transferido o las posibles comisiones aplicadas no tendrán efectos directos sobre las tarifas aplicadas entre los proveedores de servicios de pago o los posibles intermediarios.

(66) Las divergencias en las prácticas nacionales en cuanto a los gastos aplicados por el uso de un determinado instrumento de pago («recargo») han generado una extraordinaria heterogeneidad en el mercado de pagos de la Unión y constituyen una fuente de confusión para los consumidores, en particular en el comercio electrónico y en el contexto transfronterizo. Comerciantes radicados en Estados miembros en los que se autoriza el recargo ofrecen productos y servicios en Estados miembros en los que está prohibido y, aun así, aplican el recargo al consumidor. Hay también muchos ejemplos de comerciantes que han aplicado a los consumidores un recargo mucho más elevado que el coste soportado por el uso de un determinado instrumento de pago. Por otra parte, la clara necesidad de revisar las prácticas en materia de recargo se ve corroborada por el hecho de que el Reglamento (UE) 2015/751 establece disposiciones con respecto a las tasas de intercambio aplicables a las operaciones de pagos con tarjeta. Las tasas de intercambio constituyen el elemento principal de las comisiones que aplican los comerciantes por pagos con tarjetas o basados en tarjetas. Los comerciantes han utilizado ocasionalmente el recargo para compensar los costes adicionales vinculados a los pagos basados en tarjeta. El Reglamento (UE) 2015/751 impone límites a las tasas de intercambio. Estos límites se aplicarán antes de la prohibición establecida en la presente Directiva. Por consiguiente, los Estados miembros deben examinar la posibilidad de impedir a los beneficiarios la exigencia de comisiones por el uso de instrumentos de pago para los que las tasas de intercambio se encuentran reguladas en el capítulo II del Reglamento (UE) 2015/751.

(67) Aunque la presente Directiva reconoce la importancia de las entidades de pago, las entidades de crédito siguen siendo la vía principal para los consumidores de obtener instrumentos de pago. La emisión de un instrumento de pago basado en una tarjeta por un proveedor de servicios de pago, ya sea una entidad de crédito o una entidad de pago, distinto del gestor de cuenta del consumidor, proporcionaría mayor competencia en el mercado y, por lo tanto, una mejor y mayor oferta para el consumidor. Si bien la mayoría de los pagos en el punto de venta se basan hoy en tarjetas, el grado actual de innovación en materia de pagos puede originar en los próximos años la rápida aparición de nuevos canales de pago. Por ello, a la hora de examinar la presente Directiva, conviene que la Comisión preste especial atención a esos avances y, en particular, a la posible necesidad de revisar el ámbito de aplicación de la disposición sobre la confirmación de la disponibilidad de los fondos. Para el proveedor de servicios de pago que emite un instrumento de pago basado en una tarjeta, sobre todo en el caso de las tarjetas de débito, la obtención de confirmación de la disponibilidad de fondos en la cuenta del consumidor por parte del proveedor de servicios de pago gestor de cuenta, permitiría al emisor gestionar mejor y reducir los riesgos de crédito. Al mismo tiempo, la confirmación dada no debe permitir al proveedor de servicios de pago gestor de cuenta bloquear fondos en la cuenta de pago del ordenante.

(68) La utilización de una tarjeta o de un instrumento de pago basado en una tarjeta para hacer un pago con frecuencia genera un mensaje que confirma la disponibilidad de fondos y las dos operaciones de pago resultantes. La primera operación se efectúa entre el emisor y el proveedor de servicios de pago gestor de cuenta del comerciante, mientras que la segunda, normalmente una operación de adeudo domiciliado, se produce entre el proveedor de servicios de pago gestor de cuenta del ordenante y el emisor. Ambas operaciones deberían tratarse de la misma manera como cualquier otra operación equivalente. Los proveedores de servicios de pago que emiten instrumentos de pago basados en una tarjeta deberán gozar de los mismos derechos y estar sometidos a las mismas obligaciones con arreglo a la Directiva, independientemente de que sea o no el proveedor de servicios de pago gestor de cuenta del ordenante, en particular por lo que se refiere a la responsabilidad (por ejemplo, autenticación) y a las responsabilidades de cara a los diferentes actores de la cadena de pago. Dado que la solicitud del proveedor de servicios de pago y la confirmación de la disponibilidad de fondos puede hacerse a través de canales de comunicación seguros existentes, procedimientos técnicos e infraestructuras de comunicación entre los proveedores de servicios de iniciación de pagos o los proveedores de servicios de información sobre cuentas y los proveedores de servicios de pago gestores de cuentas, respetando las medidas de seguridad necesarias, los proveedores de servicios de pago o los titulares de tarjetas no deben correr con gastos adicionales. Además, si las operaciones de pago se efectúan en un entorno de internet, es decir en el sitio web del comerciante, o en un comercio minorista, el proveedor de servicios de pago gestor de cuenta solo debe estar obligado a proporcionar la confirmación pedida por el emisor cuando las cuentas gestionadas por los proveedores de servicios de pago gestores de cuenta son accesibles electrónicamente para dicha confirmación, al menos, a través de la banca en línea. Teniendo en cuenta el carácter específico del dinero electrónico, ese mecanismo no debe poder aplicarse a operaciones de pago iniciadas mediante instrumentos de pago basados en tarjetas en los que se almacene dinero electrónico, tal como se define en la Directiva 2009/110/CE.

(69) La obligación de preservar la seguridad de las credenciales personalizadas es de extrema importancia para proteger los fondos del usuario de servicios de pago y limitar los riesgos de fraude y el acceso no autorizado a la cuenta de pago. No obstante, los términos y condiciones y demás obligaciones impuestas por el proveedor de servicios de pago a los usuarios de servicios de pago en relación con la protección de las credenciales de seguridad personalizadas han de redactarse de manera que no impidan a los usuarios de servicios de pago beneficiarse de las ventajas de los servicios ofrecidos por otros proveedores de servicios de pago, incluidos los servicios de iniciación de pagos y los de información sobre cuentas. Además, los mencionados términos y condiciones no deberán contener ninguna disposición que dificulte de la manera que sea la utilización de servicios de pago de otros proveedores de servicios de pago autorizados o registrados en virtud de la presente Directiva.

(70) Para reducir los riesgos y las consecuencias de operaciones de pago no autorizadas o que hayan sido ejecutadas incorrectamente, el usuario de servicios de pago debe informar al proveedor de servicios de pago, lo antes posible, sobre toda reclamación en relación con operaciones de pago supuestamente no autorizadas o ejecutadas incorrectamente, siempre y cuando el proveedor de servicios de pago haya respetado sus obligaciones de información con arreglo a la presente Directiva. Si el usuario de servicios de pago respeta el plazo de notificación, debe poder hacer valer esas reclamaciones dentro de los plazos de prescripción nacionales. La presente Directiva no debe afectar a otras reclamaciones entre usuarios de servicios de pago y proveedores de servicios de pago.

(71) En caso de una operación de pago no autorizada, el proveedor de servicios de pago deberá devolver inmediatamente el importe de dicha operación al ordenante. No obstante, cuando haya una sospecha fundada de que una operación no autorizada es el resultado de una conducta fraudulenta del usuario de servicios de pago y la sospecha se funde en motivos objetivos comunicados a la autoridad nacional pertinente, el proveedor de servicios de pago tendrá la posibilidad de efectuar, en un plazo razonable, una investigación antes de devolver el importe al ordenante. A fin de evitar perjuicios al ordenante, la fecha de valor del abono de la devolución no debe ser posterior a la fecha de adeudo del importe. A fin de ofrecer incentivos para que el usuario de servicios de pago comunique sin demora a su proveedor de servicios de pago toda pérdida o robo de un instrumento de pago y reducir así el riesgo de operaciones de pago no autorizadas, el usuario solo debe ser responsable por un importe muy limitado, salvo en caso de fraude o grave negligencia por su parte. A este respecto, parece adecuado fijar un importe de 50 EUR con vistas a garantizar una protección elevada y homogénea del usuario dentro de la Unión. No se le debe imputar responsabilidad al ordenante, cuando este se encuentre en una posición que no le permite tener conocimiento del extravío, el robo o la sustracción del instrumento de pago. Asimismo, una vez que el usuario de servicios de pago haya comunicado al proveedor de servicios de pago que su instrumento de pago puede haber sido objeto de uso fraudulento, no deben exigírsele responsabilidades por las ulteriores pérdidas que pueda ocasionar el uso no autorizado del instrumento. La presente Directiva se entiende sin perjuicio de la responsabilidad de los proveedores de servicios de pago por la seguridad técnica de sus propios productos.

(72) A la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias. Las pruebas de una presunta negligencia, y el grado de esta, deben evaluarse con arreglo a la normativa nacional. No obstante, si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia. Un ejemplo sería el guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros. Se deben considerar nulas las cláusulas contractuales y las condiciones de prestación y utilización de instrumentos de pago mediante las cuales aumente la carga de la prueba sobre el consumidor o se reduzca la carga de la prueba sobre el emisor. Además, en situaciones específicas y, más concretamente, cuando el instrumento de pago no esté presente en el punto de venta, como en el caso de los pagos en línea, resulta oportuno que el proveedor de servicios aporte pruebas de la presunta negligencia, puesto que los medios a disposición del ordenante son limitados en esos casos.

(73) Deben adoptarse las disposiciones oportunas para proceder a una asignación de pérdidas en caso de operaciones de pago no autorizadas. Pueden aplicarse disposiciones distintas a los usuarios de servicios de pago que no sean consumidores, pues estos usuarios, por lo general, se hallan en mejores condiciones de evaluar el riesgo de fraude y adoptar las medidas correspondientes. A fin de garantizar un elevado nivel de protección del consumidor, el usuario debe tener siempre derecho a dirigir su reclamación de devolución a su proveedor de servicios de pago gestor de cuentas, incluso cuando ha intervenido en la operación de pago un proveedor de servicios de iniciación de pagos. Lo anterior se entiende sin perjuicio de la asignación de responsabilidades entre los proveedores de servicios de pago.

(74) En el caso de los servicios de iniciación de pagos, los derechos y obligaciones de los usuarios de servicios de pago y los de los proveedores de servicios de pago que intervienen deberán adecuarse a los servicios que se presten. En concreto, tiene que haber una asignación de responsabilidades entre el proveedor de servicios de pago gestor de cuenta y el proveedor de servicios de iniciación de pagos que intervienen en la operación de modo que cada uno de ellos deba responsabilizarse de aquellas partes de la operación que estén bajo su control.

(75) Entre los objetivos de la presente Directiva está el de aumentar la protección del consumidor en las operaciones de pago basadas en tarjeta en las que el importe exacto de la operación se desconoce en el momento en el ordenante autoriza la ejecución de la operación de pago, como ocurre, por ejemplo, en las gasolineras de autoservicio, los contratos de alquiler de vehículos o las reservas hoteleras. El proveedor de servicios de pago del ordenante solo puede bloquear fondos en la cuenta de pago del ordenante si este ha dado su consentimiento respecto del importe exacto de los fondos que han de bloquearse, y estos fondos han de liberarse sin demora injustificada tras la recepción de la información sobre el importe exacto de la operación de pago y a más tardar en cuanto se reciba la orden de pago.

(76) El proyecto de la SEPA se propone seguir desarrollando los servicios de pago comunes en toda la Unión hasta sustituir los servicios nacionales actuales con respecto a los pagos denominados en euros. Con vistas a garantizar una migración completa a toda la Unión de las transferencias y adeudos domiciliados, el Reglamento (UE) nº 260/2012 establece requisitos técnicos y de negocio para las transferencias y los adeudos domiciliados en euros. Por lo que respecta a los adeudos domiciliados, el mismo Reglamento establece que el ordenante dé su consentimiento tanto al beneficiario como al proveedor de servicios de pago del ordenante (directa o indirectamente a través del beneficiario) y que los mandatos u órdenes de domiciliación, así como toda posible modificación o cancelación posterior, queden en poder del beneficiario o de un tercero por cuenta de este. El actual y hasta la fecha único régimen de adeudos domiciliados paneuropeo para los pagos de consumidores en euros desarrollado por el Consejo Europeo de Pagos (CEP) se basa en el principio de que la orden para ejecutar un adeudo domiciliado la da el ordenante al beneficiario y, junto con toda posible modificación o cancelación posterior, queda en poder del beneficiario. La orden también puede quedar en poder de un tercero por cuenta del beneficiario. A fin de garantizar una amplia aceptación de la SEPA y asegurar un alto nivel de protección del consumidor en la SEPA, el régimen paneuropeo de adeudos domiciliados existente establece el derecho de reembolso incondicional para los pagos autorizados. Como reflejo de dicha realidad, la presente Directiva se propone establecer el derecho de reembolso incondicional como un requisito general para todas las operaciones de adeudos domiciliados denominados en euros en el ámbito de la Unión.

No obstante, en paralelo a la SEPA, los regímenes tradicionales de adeudos domiciliados en una moneda distinta del euro siguen existiendo en los Estados miembros cuya moneda no es el euro. Dichos regímenes resultan ser eficaces y garantizan un nivel de protección alto al ordenante a través de otras medidas de salvaguarda, aunque no siempre se basen en el derecho de reembolso incondicional. En ese caso, se debe proteger al ordenante mediante una norma general de devolución, cuando el importe de la operación de pago ejecutada supera el que razonablemente podía esperar el ordenante. Además, los Estados miembros deben poder establecer normas en relación con el derecho de reembolso que sean más favorables para el ordenante. Existe una verdadera demanda de productos específicos de adeudos domiciliados denominados en euros dentro de la SEPA, como ilustra la continua existencia de determinados servicios de pago tradicionales en euros en algunos Estados miembros. Sería proporcionado permitir que el ordenante y el proveedor de servicios de pago del ordenante convinieran en un contrato marco que el ordenante no tenga derecho de reembolso cuando el ordenante se halle protegido bien debido a que ha dado su consentimiento al proveedor de servicios de pago para ejecutar una operación directamente, incluso cuando el proveedor de servicios de pago actúa en nombre del beneficiario o bien debido a que, en su caso, el proveedor de servicios de pago o el beneficiario hayan proporcionado o puesto a disposición del ordenante, en la forma acordada, información relativa a la futura operación de pago al menos con cuatro semanas de antelación a la fecha prevista. En cualquier caso, el ordenante debe hallarse siempre protegido por la norma general de devolución en caso de operaciones no autorizadas o ejecutadas incorrectamente.

(77) A efectos de la planificación financiera y del cumplimiento de las obligaciones de pago a su debido tiempo, los consumidores y las empresas deben disponer de garantías sobre los plazos de ejecución de las órdenes de pago. Por consiguiente, la presente Directiva debe establecer cuándo surten efecto los derechos y obligaciones, a saber, cuando el proveedor de servicios de pago recibe la orden de pago, incluso cuando ha tenido la posibilidad de recibirla por los medios de comunicación convenidos en el contrato de servicios de pago, independientemente de que haya podido participar previamente en el proceso de generación y transmisión de la orden de pago, por ejemplo en las comprobaciones de seguridad y de disponibilidad de fondos, en la información sobre el uso del número de identificación personal o en la emisión de promesas de pago. Por otra parte, debe considerarse que la recepción de una orden de pago se produce en el momento en que el proveedor de servicios de pago del ordenante recibe la orden del pago que deba adeudarse en la cuenta del ordenante. No deben ser pertinentes a estos efectos el día o el momento en que el beneficiario transmita a su proveedor de servicios de pago las órdenes de pago para el cobro, por ejemplo, de pagos con tarjeta o de adeudos domiciliados, o en que el beneficiario obtenga de su proveedor de servicios de pago la financiación anticipada de los correspondientes importes (mediante un crédito contingente a su cuenta). Los usuarios deben poder confiar en la correcta ejecución de una orden de pago completa y válida, si el proveedor de servicios de pago no tiene motivos contractuales o reglamentarios para rechazarla. En caso de que el proveedor de servicios de pago rechace una orden de pago, debe comunicárselo al usuario del servicio de pago, junto con los motivos en que se basa, a la mayor brevedad posible, con sujeción a lo dispuesto en el Derecho nacional y de la Unión. Cuando el contrato marco incluya condiciones que permiten al proveedor de servicios de pago cargar una comisión, esa comisión debe justificarse objetivamente y ser lo más baja posible.

(78) Dada la rapidez de procesamiento de las operaciones que permiten los sistemas de pago modernos y completamente automatizados, debido a la cual no es posible, transcurrido un determinado plazo, revocar las órdenes de pago sin afrontar elevados costes de intervención manual, es preciso especificar un plazo claro para la revocación de pagos. Sin embargo, en función del tipo de servicio de pago y de la orden de pago, debe ser posible variar el plazo para la revocación de pagos si así lo acuerdan las partes. La revocación en este contexto debe referirse solo a la relación entre el usuario de servicios de pago y el proveedor de servicios de pago, sin que ello afecte a la irrevocabilidad y firmeza de las operaciones de pago realizadas a través de sistemas de pago.

(79) Según la legislación nacional de algunos Estados miembros, esta irrevocabilidad no debe afectar a los derechos u obligaciones del proveedor de servicios de pago, a tenor del contrato marco suscrito con el ordenante o de las leyes, reglamentos y disposiciones administrativas o directrices nacionales, de reembolsar al ordenante el importe de la operación de pago ejecutada en caso de litigio entre el ordenante y el beneficiario. Dicha devolución debe considerarse una nueva orden de pago. Excepto en esos casos, los litigios que se deriven de la relación que subyace a la orden de pago deben resolverse exclusivamente entre el ordenante y el beneficiario.

(80) Para el tratamiento integrado y automatizado de los pagos y la seguridad jurídica con respecto al cumplimiento de cualquier obligación subyacente entre usuarios de servicios de pago, es fundamental que se deba abonar en la cuenta del beneficiario el importe íntegro transferido por el ordenante. Por consiguiente, ningún intermediario que intervenga en la ejecución de las operaciones de pago debe poder efectuar deducciones del importe transferido. No obstante, el beneficiario debe poder celebrar un acuerdo con su proveedor de servicios de pago con arreglo al cual este último pueda deducir sus propios gastos. Sin embargo, para que el beneficiario pueda comprobar que se le ha abonado correctamente el importe debido, la información ulterior facilitada sobre la operación de pago debe indicar no solo el importe total de los fondos transferidos, sino también los posibles gastos aplicados.

(81) Los instrumentos de pagos de escasa cuantía deben constituir una alternativa barata y fácilmente accesible en el caso de los bienes y servicios de precio reducido, y no deben someterse a requisitos excesivos. Los requisitos de información y las normas de ejecución deben limitarse, por consiguiente, a la información esencial, habida cuenta asimismo de las características técnicas que cabe razonablemente esperar de instrumentos dedicados a pagos de escasa cuantía. Pese a tratarse de un régimen menos estricto, los usuarios de servicios de pago deben beneficiarse de una protección adecuada que atienda a los riesgos limitados que plantea este tipo de instrumentos de pago, en particular en el caso de los instrumentos de prepago.

(82) En aras de una mayor eficiencia de los pagos en toda la Unión, todos los pagos iniciados por el ordenante y denominados en euros o en otra moneda de un Estado miembro no perteneciente a la zona del euro, incluidas las transferencias y los servicios de envío de dinero, deben respetar un plazo máximo de ejecución de un día. En todos los demás pagos, tales como los iniciados por el beneficiario o a través del mismo, incluido el adeudo domiciliado y el pago con tarjeta, a falta de acuerdo explícito entre el proveedor y el ordenante que prevea un plazo de ejecución más prolongado, debe aplicarse la misma norma de plazo máximo de ejecución de un día. El mencionado plazo debe poder prorrogarse un día hábil si la orden de pago se cursa en papel. Esto permite mantener la prestación de servicios de pago a los consumidores que solo utilizan normalmente documentos en papel. Cuando se utilice un régimen de adeudo domiciliado, el proveedor de servicios de pago del beneficiario debe transmitir la orden de cobro en los plazos acordados entre este último y aquel, a fin de que la liquidación pueda tener lugar en la fecha convenida. Habida cuenta de la gran eficiencia que a menudo caracteriza a las infraestructuras de pago y a fin de evitar cualquier deterioro de los niveles de servicio actuales, debe permitirse a los Estados miembros mantener o establecer normas que especifiquen un plazo de ejecución inferior a un día hábil, cuando proceda.

(83) Las disposiciones sobre ejecución por el importe íntegro y plazo de ejecución deben constituir buenas prácticas cuando uno de los proveedores de servicios de pago no esté situado en la Unión.

(84) Para reforzar la confianza de los consumidores en un mercado de pagos armonizado, es de fundamental importancia que los usuarios de los servicios de pago estén informados de los costes y comisiones reales de los servicios de pago a fin de elegir la opción que les interese. Por ello, no debe permitirse el uso de métodos de fijación de precios no transparentes, pues dificultan extremadamente al usuario la determinación del precio real del servicio de pago. En concreto, no debe permitirse el uso de la fecha de valor en perjuicio del usuario.

(85) Para el funcionamiento eficaz y ordenado de los sistemas de pago es imprescindible que el usuario pueda confiar en que el proveedor de servicios de pago ejecute la operación correctamente y en el plazo acordado. Normalmente, el proveedor de servicios de pago está en condiciones de evaluar los riesgos de la operación de pago. Es el proveedor de servicios de pago quien proporciona el sistema de pago, toma medidas para reclamar los fondos asignados erróneamente y, en la mayoría de los casos, decide qué intermediarios intervienen en la ejecución de una operación de pago. Por todos estos motivos, es del todo procedente, excepto cuando se trate de circunstancias excepcionales e imprevisibles, asignar al proveedor de servicios de pago la responsabilidad de la ejecución de las operaciones de pago que acepte del usuario, salvo en lo que respecta a las acciones u omisiones del proveedor de servicios de pago del beneficiario, de cuya selección solo es responsable el beneficiario. No obstante, a fin de no dejar desprotegido al ordenante en improbables circunstancias anómalas en que no sea posible dilucidar si el proveedor de servicios de pago del beneficiario recibió o no a su debido tiempo el importe del pago, la correspondiente carga de la prueba debe recaer en el proveedor de servicios de pago del ordenante. Como regla general, cabe esperar que la entidad intermediaria (normalmente un organismo «neutral», tal como un banco central o una cámara de compensación) que transfiera el importe del pago del proveedor de servicios de pago remitente al receptor conservará los datos de la cuenta y podrá presentarlos cuando sea necesario. Siempre que el importe del pago se haya ingresado en la cuenta del proveedor de servicios de pago receptor, el beneficiario debe poder invocar inmediatamente frente a dicho proveedor de servicios de pago su derecho a que se ingrese el importe en su cuenta.

(86) El proveedor de servicios de pago del ordenante, en calidad de proveedor de servicios de pago gestor de cuenta o, cuando proceda, el proveedor de servicios de iniciación de pagos, debe asumir la responsabilidad de la correcta ejecución del pago, incluida, en particular, la cantidad total correspondiente a la operación de pago y el plazo de ejecución, así como la plena responsabilidad por los posibles incumplimientos de otras partes en la cadena de pago hasta llegar a la cuenta del beneficiario. Como resultado de esa responsabilidad, en caso de que no se abone al proveedor de servicios de pago del beneficiario la totalidad del importe, o este se abone con retraso, el proveedor de servicios de pago del ordenante debe corregir la operación de pago o devolver al ordenante sin demora injustificada el importe correspondiente de dicha operación, sin perjuicio de cualesquiera otras acciones que pudieran interponerse con arreglo a la normativa nacional. Dada la responsabilidad del proveedor de servicios de pago, ni el ordenante ni el beneficiario deben soportar coste alguno como consecuencia de la ejecución incorrecta del pago. Si las operaciones de pago no llegan a ejecutarse, se ejecutan de forma defectuosa o con retraso, los Estados miembros deben velar por que la fecha de valor de los pagos en rectificación de las mismas efectuados por los proveedores de servicios de pago concuerde siempre con la fecha de valor aplicable en caso de que la ejecución de la operación de pago hubiera sido correcta.

(87) La presente Directiva debe referirse únicamente a las obligaciones y responsabilidades contractuales entre el usuario de servicios de pago y su proveedor de servicios de pago. Sin embargo, de cara al funcionamiento correcto de las transferencias y demás servicios de pago, es preciso que los proveedores de servicios de pago y sus intermediarios, por ejemplo los procesadores de pagos, celebren contratos que estipulen sus derechos y obligaciones mutuos. Las cuestiones relacionadas con las responsabilidades constituyen una parte esencial de estos contratos uniformes. A fin de garantizar la confianza mutua entre los proveedores de servicios de pago y los intermediarios que participan en una operación de pago, es necesario que exista seguridad jurídica en cuanto a que un proveedor de servicios de pago que no sea responsable será compensado por las pérdidas que sufra o los importes que abone, en virtud de las disposiciones de la presente Directiva en materia de responsabilidad. Procede que los demás derechos y el contenido detallado del derecho de recurso, así como las modalidades de tramitación de reclamaciones frente al proveedor de servicios de pago o al intermediario por operaciones de pago ejecutadas incorrectamente, estén sujetos a acuerdo.

(88) El proveedor de servicios de pago debe tener la posibilidad de especificar sin ambigüedad la información requerida para ejecutar una orden de pago correctamente. Ahora bien, a fin de evitar la fragmentación y el riesgo de que se vea comprometido el establecimiento de sistemas integrados de pago en la Unión, no debe autorizarse a los Estados miembros a exigir que se emplee un determinado identificador para las operaciones de pago. Sin embargo, esto no debe impedir a los Estados miembros exigir al proveedor de servicios de pago del ordenante que actúe con la debida diligencia y compruebe, cuando sea técnicamente posible y sin que ello requiera intervención manual, la coherencia del identificador único y, si este resulta incoherente, rechace la orden de pago e informe de ello al ordenante. La responsabilidad del proveedor de servicios de pago debe limitarse a la ejecución correcta de la operación de pago conforme a la orden del usuario de servicios de pago. Si los fondos de una operación de pago se abonaran a un destinatario distinto del beneficiario, por haber utilizado el ordenante un identificador único incorrecto, los proveedores de servicios de pago del ordenante y del beneficiario no tendrán que asumir la responsabilidad, pero sí deben quedar obligados a cooperar razonablemente para recuperar los fondos, en particular comunicando la información pertinente a tal efecto.

(89) La prestación de servicios de pago por los prestadores de servicios de pago puede conllevar el tratamiento de datos personales. Procede aplicar la Directiva 95/46/CE del Parlamento Europeo y del Consejo (22), las disposiciones nacionales de incorporación de la Directiva 95/46/CE y el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo (23) en lo que respecta al tratamiento de datos personales a los efectos de la presente Directiva. En particular, cuando a efectos de la presente Directiva hayan de tratarse datos personales, deben especificarse los fines precisos, mencionarse la base jurídica pertinente y cumplir los requisitos de seguridad pertinentes establecidos en la Directiva 95/46/CE, y se deben respetar los principios de necesidad, proporcionalidad, limitación de finalidad y plazo de retención de datos proporcionado. Asimismo, la protección de datos desde el diseño y la protección de datos por defecto debe incorporarse en todos los sistemas de tratamiento de datos desarrollados y usados en el marco de la presente Directiva.

(90) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar, a la protección de los datos de carácter personal, a la libertad de empresa, a la tutela judicial efectiva y a no ser acusado o condenado penalmente dos veces por el mismo delito. La presente Directiva debe aplicarse de acuerdo con esos derechos y principios.

(91) Los proveedores de servicios de pago son responsables de las medidas de seguridad. Dichas medidas deben ser proporcionales a los riesgos de seguridad existentes. Los proveedores de servicios de pago deben establecer un marco que permita paliar los riesgos y mantener procedimientos eficaces de gestión de incidentes. Procede implantar un mecanismo de notificación periódica que garantice que los proveedores de servicios de pago faciliten regularmente a las autoridades competentes una evaluación actualizada de sus riesgos de seguridad y las medidas que hayan adoptado para hacerles frente. Además, a fin de minimizar en lo posible el perjuicio causado a los usuarios, a otros proveedores de servicios de pago o a los sistemas de pago, por ejemplo en caso de perturbaciones importantes de estos sistemas, es esencial que los proveedores de servicios de pago tengan la obligación de comunicar los incidentes graves de seguridad a las autoridades competentes, sin indebidas demoras. Conviene asignar una función de coordinación a la ABE.

(92) Las obligaciones de notificación de los incidentes de seguridad se entienden sin perjuicio de las obligaciones de notificación de incidentes establecidas en otros actos legislativos de la Unión y cualesquiera requisitos establecidos en la presente Directiva deben estar alineados y ser proporcionales a las obligaciones de notificación impuestas por otros actos legislativos de la Unión.

(93) Es necesario crear un marco legal claro en el que se establezcan condiciones en virtud de las cuales los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas puedan prestar sus servicios con el consentimiento del titular de la cuenta sin que el proveedor de servicios de pago gestor de cuenta pueda exigir la utilización de un modelo de negocio específico, tanto basado en un acceso directo como en un acceso indirecto para la prestación de estos tipos de servicios. El proveedor de servicios de iniciación de pagos y el proveedor de servicios de información sobre cuentas, por una parte, y el proveedor de servicios de pago gestor de cuenta, por otra, deben cumplir las disposiciones sobre la necesaria protección y seguridad de los datos que se establecen o a las que se alude en la presente Directiva, o que figuren en normas técnicas de regulación. Esas normas técnicas de regulación deben ser compatibles con las diferentes soluciones tecnológicas disponibles. Para garantizar que en el contexto de tales servicios la comunicación es segura entre los actores pertinentes, la ABE también debe especificar los requisitos de los estándares de comunicación abiertos y comunes que han de aplicar todos los proveedores de servicios de pago gestores de cuentas para permitir la prestación de servicios de pago en línea. Esto supone que dichos estándares abiertos han de garantizar la interoperabilidad de las diferentes soluciones tecnológicas de comunicación. Esos estándares comunes y abiertos también deben garantizar que el proveedor de servicios de pago gestor de cuentas tenga conocimiento de que quien se ha puesto en contacto con él no es el propio cliente, sino un proveedor de servicios de iniciación de pagos o un proveedor de servicios de información sobre cuentas. Las normas deben garantizar asimismo que los proveedores de servicios de iniciación de pagos y los proveedores de servicios de información sobre cuentas se comuniquen de un modo seguro con el proveedor de servicios de pago gestor de cuentas y los clientes afectados. Al elaborar dichos requisitos, la ABE debe prestar especial atención al hecho de que los estándares que se apliquen han de permitir la utilización de todos los tipos normales de dispositivos (como ordenadores, tabletas o teléfonos móviles) para efectuar los diferentes servicios de pago.

(94) Cuando se elaboren las normas técnicas de regulación sobre autenticación y comunicación, la ABE debe evaluar y tomar en cuenta sistemáticamente la dimensión de la privacidad, para detectar los riesgos asociados a cada una de las opciones técnicas disponibles y las soluciones que se podrían aplicar para minimizar las amenazas a la protección de los datos.

(95) La seguridad de los pagos electrónicos es fundamental para garantizar la protección de los usuarios y el desarrollo de un entorno adecuado para el comercio electrónico. Todos los servicios de pago ofrecidos electrónicamente deben prestarse con la adecuada protección, gracias a la adopción de tecnologías que permitan garantizar una autenticación segura del usuario y minimizar el riesgo de fraude. No parece necesario garantizar este mismo nivel de protección para operaciones de pago iniciadas y efectuadas por medios distintos de la utilización de dispositivos o plataformas electrónicos, como las operaciones de pago basadas en papel o las derivadas de ventas por correspondencia o telefónicas. Un crecimiento sólido de los pagos por móviles y por internet debe ir acompañado de una mejora generalizada de las medidas de seguridad. Los servicios de pago ofrecidos por internet o por otros canales a distancia, cuando funcionamiento no depende de si el dispositivo utilizado para iniciar la operación de pago y el instrumento de pago utilizado están físicamente localizados, deben incluir, por lo tanto, la autenticación de las operaciones mediante códigos dinámicos, para que el usuario tenga conocimiento en todo momento del importe que está autorizando y del beneficiario.

(96) Las medidas de seguridad han de ser compatibles con el nivel de riesgo que entraña el servicio de pago. Para permitir el desarrollo de medios de pago accesibles y de fácil uso para pagos de bajo riesgo (por ejemplo, los pagos de escasa cuantía y los pagos sin contacto en el punto de venta, basados o no en un teléfono móvil), en las normas técnicas de regulación se deberían especificar exenciones de la aplicación de los requisitos de seguridad. Es necesario que las credenciales de seguridad personalizadas se utilicen adecuadamente, para limitar los riesgos de captación de datos mediante suplantación de identidad (phising) y otras actividades fraudulentas. A tal fin, el usuario debe poder confiar en la adopción de medidas que protejan la confidencialidad y la integridad de sus credenciales personalizadas de seguridad. Entre estas medidas figuran, en particular, los sistemas de cifrado basados en dispositivos personales del ordenante (lectores de tarjetas o teléfonos móviles, por ejemplo) o facilitados al ordenante por su proveedor de servicios de pago gestor de cuentas por otros cauces (por SMS o mensaje de correo electrónico por ejemplo). Las medidas, incluidos los sistemas habituales de cifrado, que pueden dar lugar a códigos de autenticación como las contraseñas de un solo uso, pueden aumentar la seguridad de las operaciones de pago; la utilización de este tipo de códigos de autenticación por los usuarios de servicios de pago debe considerarse compatible con sus obligaciones respecto de los instrumentos de pago y las credenciales de seguridad personalizadas, incluso cuando intervengan proveedores de servicios de iniciación de pagos o proveedores de servicios de información sobre cuentas.

(97) Los Estados miembros deben determinar si las autoridades competentes designadas para conceder autorización a las entidades de pago pueden ser asimismo autoridades competentes en relación con los procedimientos de resolución alternativa de litigios.

(98) Sin perjuicio del derecho de los clientes a emprender acciones ante los tribunales, los Estados miembros deben garantizar que existan procedimientos fácilmente accesibles, adecuados, independientes, imparciales, transparentes y efectivos para la resolución alternativa de litigios entre proveedores de servicios de pago y usuarios de servicios de pago derivados de los derechos y obligaciones contemplados en la presente Directiva. El Reglamento (CE) nº 593/2008 del Parlamento Europeo y del Consejo (24) prohíbe que se menoscabe, mediante disposiciones contractuales sobre la legislación aplicable, la protección garantizada al consumidor por las disposiciones imperativas de la ley del país en que tenga su residencia habitual. Por lo que atañe a la implantación de un procedimiento de resolución alternativa de litigios eficiente y eficaz, los Estados miembros deben velar por que los proveedores de servicios de pago establezcan un procedimiento eficaz de reclamación al que puedan recurrir los usuarios de servicios de pago antes de que el litigio pase a ser resuelto mediante procedimientos de resolución alternativa de litigios o por la vía extrajudicial o judicial. El procedimiento de reclamación debe prever plazos breves y claros dentro de los cuales el proveedor de servicios de pago debe responder a una reclamación. Los Estados miembros deben velar por que las entidades de resolución alternativa de litigios tengan capacidad suficiente para iniciar una cooperación transfronteriza de forma adecuada y eficiente en relación con los litigios relativos a los derechos y obligaciones que se derivan en virtud de la presente Directiva.

(99) Es preciso garantizar el cumplimiento efectivo de las disposiciones de derecho nacional adoptadas en virtud de la presente Directiva. Por consiguiente, deben establecerse procedimientos adecuados que permitan tramitar las reclamaciones contra aquellos proveedores de servicios de pago que no cumplan dichas disposiciones, y, en su caso, garantizar la imposición de sanciones adecuadas, efectivas, proporcionadas y disuasorias. Con vistas a garantizar que la presente Directiva se cumpla de forma efectiva, los Estados miembros deben designar a autoridades competentes que reúnan las condiciones establecidas en el Reglamento (UE) nº 1093/2010 y actúen con independencia frente a los proveedores de servicios de pago. En aras de la transparencia, los Estados miembros deben notificar a la Comisión las autoridades designadas, describiendo claramente las funciones que les competen en virtud de la presente Directiva.

(100) Sin perjuicio del derecho de emprender acciones ante los tribunales para garantizar el cumplimiento de la presente Directiva, los Estados miembros deben garantizar que también se otorga a las autoridades competentes las facultades necesarias, incluida la facultad de sancionar, en caso de que el proveedor de servicios de pago no respete los derechos y obligaciones establecidos en la presente Directiva, especialmente si hay riesgo de reincidencia u otras preocupaciones que puedan afectar a los intereses colectivos de los consumidores.

(101) Es importante que se informe a los consumidores, de una forma clara y exhaustiva, de sus derechos y obligaciones en virtud de la presente Directiva. Procede por tanto que la Comisión publique un folleto sobre esos derechos y obligaciones.

(102) La presente Directiva debe entenderse sin perjuicio de las disposiciones de Derecho nacional que regulen las responsabilidades derivadas de inexactitudes en la formulación o transmisión de declaraciones.

(103) La presente Directiva debe entenderse sin perjuicio de las disposiciones de la Directiva 2006/112/CE del Parlamento Europeo y del Consejo (25) que regulan el régimen del IVA aplicable a los servicios de pago.

(104) Las referencias de la presente Directiva a importes en euros han de interpretarse como referencias a los importes equivalentes en moneda nacional de los Estados miembros cuya moneda no es el euro.

(105) Por motivos de seguridad jurídica, es conveniente establecer disposiciones transitorias que permitan a las personas que hayan iniciado actividades de entidades de pago con arreglo a la normativa nacional de transposición de la Directiva 2007/64/CE, con anterioridad a la entrada en vigor de la presente Directiva, puedan proseguir dichas actividades en el Estado miembro de que se trate durante un período determinado.

(106) Deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea por lo que respecta a la adaptación de la referencia a la Recomendación 2003/361/CE, si esta sufriera modificaciones, y por lo que respecta a la actualización del importe medio de las operaciones de pago ejecutadas por el proveedor de servicios de pago que sirve de umbral en los Estados miembros que se acogen a la opción de eximir a las entidades de pago de dimensiones reducidas de la totalidad o de una parte de los requisitos de autorización, a fin de tener en cuenta la inflación. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos. Al preparar y elaborar actos delegados, la Comisión debe garantizar que los documentos pertinentes se transmitan al Parlamento Europeo y al Consejo de manera simultánea, oportuna y adecuada.

(107) Al objeto de garantizar una aplicación coherente de la presente Directiva, la Comisión debe poder confiar en los conocimientos y el apoyo de la ABE, que debe tener la responsabilidad de elaborar directrices y preparar proyectos de normas técnicas de regulación sobre aspectos de seguridad de los servicios de pago, en particular en relación con la autenticación reforzada de clientes, y sobre la cooperación entre Estados miembros en el contexto de la prestación de servicios y el establecimiento de entidades de pago autorizadas en otros Estados miembros. La Comisión debe estar facultada para adoptar esos proyectos de normas técnicas de regulación. Esas funciones específicas concuerdan plenamente con la función y responsabilidades de la ABE, que el Reglamento (UE) nº 1093/2010 asigna a esta.

(108) Cuando, de conformidad con la presente Directiva y en virtud del Reglamento (CE) nº 1093/2010, la ABE elabore las directrices, los proyectos de normas técnicas de regulación y los proyectos de normas técnicas de ejecución, debe consultar a todas las partes interesadas, incluidas las del mercado de servicios de pago, a fin de reflejar todos los intereses involucrados. Si fuera necesario para lograr un equilibrio de opiniones adecuado, la ABE se esforzará en particular por recabar la opinión de los operadores pertinentes no bancarios.

(109) Dado que el objetivo de la presente Directiva, a saber, una mayor integración del mercado único de servicios de pago, no puede ser alcanzado de manera suficiente por los Estados miembros, pues requiere la armonización de la multitud de normas diferentes que en la actualidad existen en los ordenamientos jurídicos de los distintos Estados miembros, sino que, debido a sus dimensiones y efectos, puede lograrse mejor a escala de la Unión, esta última puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para conseguir dicho objetivo.

(110) De conformidad con la Declaración política conjunta, de 28 de septiembre de 2011, de los Estados miembros y de la Comisión sobre los documentos explicativos (26), en casos justificados, los Estados miembros se han comprometido a adjuntar a la notificación de sus medidas de transposición uno o varios documentos que expliquen la relación entre los componentes de una directiva y las partes correspondientes de los instrumentos nacionales de transposición. Por lo que respecta a la presente Directiva, el legislador considera justificada la transmisión de dichos documentos.

(111) El Supervisor Europeo de Protección de Datos ha sido consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) nº 45/2001 y ha emitido su dictamen el 5 de diciembre de 2013 (27).

(112) Por consiguiente, las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 deben ser modificados en consecuencia.

(113) Dado el número de cambios que deben introducirse en la Directiva 2007/64/CE, resulta oportuno derogarla y sustituirla.

HAN ADOPTADO LA PRESENTE DIRECTIVA: