16.11.2023
Obligaciones legales derivadas de disponer de una pasarela de pago
Obligaciones generales y obligaciones específicas. Cómo llevar a cabo la inscripción en el Registro General de Entidades de Pago. Ámbito de la obligación de seguridad y del procedimiento de resolución de reclamaciones
Las obligaciones legales en España derivadas de disponer de una pasarela de pago están establecidas en la Ley 16/2022, de 28 de abril, de Servicios de Pago (LSP). Esta ley regula los servicios de pago, que son los servicios prestados por un proveedor de servicios de pago para realizar operaciones de pago.
Las obligaciones legales derivadas de disponer de una pasarela de pago se pueden clasificar en dos grupos:
1.- Obligaciones generales:
Estas obligaciones son aplicables a todos los proveedores de servicios de pago, independientemente del tipo de servicio de pago que ofrezcan. Entre estas obligaciones se encuentran:
a) Inscripción en el Registro General de Entidades de Pago:
Todos los proveedores de servicios de pago deben inscribirse en el Registro General de Entidades de Pago del Banco de España.
- Solicitud de inscripción: La solicitud de inscripción debe presentarse en el Banco de España, a través de su sede electrónica. La solicitud debe estar firmada por el representante legal de la empresa.
- Documentación a presentar: La solicitud debe ir acompañada de la siguiente documentación:
- Formulario de solicitud de inscripción: El formulario de solicitud está disponible en la sede electrónica del Banco de España.
- Documento acreditativo de la personalidad del solicitante: El documento acreditativo puede ser un certificado de la inscripción en el Registro Mercantil, un certificado de la Agencia Tributaria o un certificado de la Seguridad Social.
- Documentación acreditativa de la constitución de la empresa: La documentación acreditativa puede ser un certificado de la inscripción en el Registro Mercantil o un certificado de la Agencia Tributaria.
- Documentación acreditativa de la dirección de la empresa: La documentación acreditativa puede ser una copia del contrato de arrendamiento o una copia del recibo del suministro de agua, luz o gas.
- Documentación acreditativa de la representación de la empresa: La documentación acreditativa puede ser un poder notarial o un certificado del Registro Mercantil.
- Verificación de la documentación: El Banco de España verificará la documentación presentada. Si la documentación es correcta, el Banco de España procederá a la inscripción de la empresa en el Registro General de Entidades de Pago.
- Inscripción en el Registro General de Entidades de Pago: Una vez verificada la documentación, el Banco de España inscribirá la empresa en el Registro General de Entidades de Pago. La inscripción se publicará en el Boletín Oficial del Estado.
El plazo para la inscripción de una pasarela de pago en el Registro General de Entidades de Pago es de un mes desde la presentación de la solicitud.
b) Emisión de un contrato de servicios de pago:
El proveedor de servicios de pago debe emitir un contrato de servicios de pago que regule las condiciones de prestación del servicio. En breve publicaremos otra entrada monográfica sobre este punto.
c) Obligación de información:
El proveedor de servicios de pago debe proporcionar información clara y transparente a los usuarios sobre los servicios de pago que ofrece.
Si te ha interesado este artículo no dudes en leer:
Validez y límites en el consentimiento de las cookies
2.- Obligaciones específicas:
Estas obligaciones son aplicables a los proveedores de servicios de pago que ofrecen servicios de pago específicos. Entre estas obligaciones se encuentran:
a) Obligación de seguridad:
Los proveedores de servicios de pago deben adoptar medidas de seguridad adecuadas para proteger los datos de los usuarios y las transacciones de pago.
Las pasarelas de pago deben adoptar medidas de seguridad adecuadas para proteger los datos de los usuarios y las transacciones de pago. Estas medidas deben incluir, al menos, las siguientes:
Encriptación de los datos:
Los datos de los usuarios y las transacciones de pago deben estar encriptados para evitar que sean interceptados por terceros. La encriptación debe utilizar algoritmos de cifrado robustos y actualizados.
Control de acceso:
El acceso a los datos de los usuarios y las transacciones de pago debe estar restringido a los usuarios autorizados. El control de acceso debe utilizar medidas de autenticación robustas, como la autenticación de dos factores. Este requisito se refuerza en el Borrador de la Directiva PSD3.
Monitorización de las transacciones:
Las transacciones de pago deben ser monitorizadas para detectar posibles fraudes. La monitorización debe incluir la detección de transacciones inusuales o sospechosas.
Además de estas medidas, los proveedores de servicios de pago deben adoptar otras medidas específicas para proteger los datos de los usuarios y las transacciones de pago, en función de la naturaleza de los datos y las transacciones que procesen. Por ejemplo, los proveedores de servicios de pago que procesen datos sensibles, como datos de tarjetas de crédito, deben adoptar medidas adicionales de seguridad, como la tokenización de los datos.
Los proveedores de servicios de pago deben evaluar regularmente la eficacia de las medidas de seguridad que han adoptado. En caso de que detecten cualquier vulnerabilidad, deben tomar las medidas necesarias para remediarla.
b) Obligación de resolución de reclamaciones:
Los proveedores de servicios de pago deben establecer un procedimiento de resolución de reclamaciones para atender las quejas de los usuarios. Las pasarelas de pago deben establecer un procedimiento de resolución de reclamaciones para atender las quejas de los usuarios. Este procedimiento debe ser sencillo y accesible para los usuarios, y debe garantizar que sus reclamaciones sean resueltas de forma justa y rápida.
La LSP no establece un procedimiento de resolución de reclamaciones concreto, sino que deja a los proveedores de servicios de pago la libertad de establecer el procedimiento que consideren más adecuado. Sin embargo, la LSP establece una serie de requisitos que deben cumplir todos los procedimientos de resolución de reclamaciones, entre los que se encuentran los siguientes:
- Transparencia: El procedimiento debe ser transparente y fácil de entender para los usuarios.
- Accesibilidad: El procedimiento debe ser accesible para todos los usuarios, independientemente de su lugar de residencia o de su situación económica.
- Imparcialidad: El procedimiento debe ser imparcial y debe garantizar que las reclamaciones sean resueltas de forma justa y objetiva.
- Tiempo: El procedimiento debe ser lo suficientemente rápido para que los usuarios reciban una respuesta a sus reclamaciones en un plazo razonable.
En función de estos requisitos, los proveedores de servicios de pago pueden establecer diferentes tipos de procedimientos de resolución de reclamaciones. Los procedimientos de resolución de reclamaciones más comunes en España son los siguientes:
- Procedimiento interno: En este procedimiento, la reclamación es resuelta por el propio proveedor de servicios de pago. Este procedimiento es el más sencillo y rápido, pero puede ser menos imparcial que otros procedimientos.
- Procedimiento externo: En este procedimiento, la reclamación es resuelta por un tercero independiente, como un organismo de resolución de conflictos o un mediador. Este procedimiento es más imparcial que el procedimiento interno, pero puede ser más lento y costoso.
- Procedimiento mixto: En este procedimiento, la reclamación se resuelve en dos fases. En la primera fase, la reclamación es resuelta por el proveedor de servicios de pago. Si el usuario no está de acuerdo con la resolución, puede presentar una apelación ante un tercero independiente.
El proveedor de servicios de pago debe informar a los usuarios de su procedimiento de resolución de reclamaciones, de forma clara y transparente. Esta información debe incluir, al menos, los siguientes datos:
- Cómo presentar una reclamación: El procedimiento debe indicar cómo los usuarios pueden presentar una reclamación.
- Plazo para presentar una reclamación: El procedimiento debe indicar el plazo para presentar una reclamación.
- Cómo se resolverá la reclamación: El procedimiento debe indicar cómo se resolverá la reclamación.
- Medios de impugnación: El procedimiento debe indicar los medios de impugnación que los usuarios tienen a su disposición si no están de acuerdo con la resolución de la reclamación.
Las empresas que dispongan de una pasarela de pago deben cumplir con estas obligaciones legales para evitar sanciones administrativas.
Ayúdanos a mejorar:
https://www.sondea.eu/s3/0689418e96be
Si le ha gustado este artículo, también puede resultarle interesante la lectura del siguiente:
Regulación sobre Cookies: RGPD, Reglamento ePrivacy y Ley de Cookies
Contacto No te quedes con la duda, contacta con nosotros. Estaremos encantados de atenderte y ofrecerte soluciones.