INSTRUCCIONES PARA LA APORTACIÓN DE … · Ley 16/2009, de 13 de noviembre, de servicios de pago...

1/20

Marzo 2018

INSTRUCCIONES PARA LA APORTACIÓN DE INFORMACIÓN RELATIVA A LOS NUEVOS REQUISITOS ESTABLECIDOS EN LA DIRECTIVA 2015/2366 DE SERVICIOS DE PAGO EN EL MERCADO INTERIOR (PSD2), PARA ENTIDADES DE PAGO, INCLUÍDAS LAS ENTIDADES DE PAGO HÍBRIDAS,

Y ENTIDADES DE DINERO ELECTRÓNICO INCLUIDAS EN LOS REGISTROS OFICIALES DEL BANCO DE ESPAÑA

2/20

CONSIDERACIONES PREVIAS

1. Es importante estar familiarizado/a con la Directiva (UE) 2015/2366 del Parlamento

Europeo y del Consejo de 25 de noviembre de 2015, sobre servicios de pago en el

mercado interior (en adelante, Directiva PSD2) antes de proceder con la aportación

de la documentación requerida.

2. La entidad deberá aportar la información relacionada en las Secciones contenidas

en este documento y proporcionar toda la documentación requerida en ellas. En

caso de que la entidad omita información relevante, podría no ser posible

determinar si la misma se ajusta a los requisitos establecidos en el Título II de la

Directiva PSD2.

3. Toda la documentación aportada por la entidad debe indicar la referencia

correspondiente de las Secciones de este documento.

4. La documentación se presentará en la sede electrónica del Banco de España, a

través del siguiente enlace de la Oficina Virtual.

https://sedeelectronica.bde.es/sede/es/menu/institucionesfin/autorizacion-al-

/Verificacion_de_a77ee1aa17e1261.html

5. En caso de necesitar aclaraciones respecto a aspectos concretos o puntos

específicos de las diferentes secciones de este documento, puede enviar sus

preguntas a [email protected]. Únicamente se atenderán cuestiones sobre

aspectos concretos relativos a la cumplimentación de la información requerida. En

dicha dirección no se facilitará información acerca del estado general de revisión de

la misma ni se resolverán dudas generales sobre implementación de PSD2 ni ningún

otro aspecto. Para estos casos, le sugerimos ponerse en contacto con el Banco de

España por los cauces habituales.

6. Dado el volumen de información que se solicita y el número de entidades afectadas,

se recomienda aportar toda la documentación requerida lo antes posible y en todo

caso antes del día 30 de abril de 2018. Si la documentación no se presentase

completa a esa fecha, el Banco de España no puede garantizar que la evaluación

de la misma esté terminada para el día 13 de julio.

7. El Banco de España podrá requerir información adicional aclaratoria.

https://sedeelectronica.bde.es/sede/es/menu/institucionesfin/autorizacion-al-/Verificacion_de_a77ee1aa17e1261.html

https://sedeelectronica.bde.es/sede/es/menu/institucionesfin/autorizacion-al-/Verificacion_de_a77ee1aa17e1261.html

mailto:[email protected]

3/20

SECCIÓN 1: Principios Generales

1.1 Este documento va dirigido a las entidades de pago1 autorizadas con arreglo a la

Ley 16/2009, de 13 de noviembre, de servicios de pago (LSP). De conformidad

con el artículo 109, párrafo 1, de la Directiva PSD2, estas entidades podrán

proseguir sus actividades hasta el 13 de julio de 2018, de acuerdo con los

requisitos previstos en la LSP y normativa de desarrollo, sin necesidad de obtener

autorización con arreglo al artículo 5 de la Directiva PSD2 o de atenerse a las

demás disposiciones establecidas o contempladas en su título II.

1.2 De conformidad con el artículo 109, párrafo 2, de la Directiva PSD2, las entidades

de pago referidas en el apartado anterior podrán recibir automáticamente

autorización e inscribirse en el registro del Banco de España correspondiente si,

con anterioridad a dicha fecha (13 de julio de 2018) se tiene constancia del

cumplimiento de los requisitos establecidos en los artículos 5 y 11 de la Directiva

PSD2.

1.3 En este sentido, con independencia de la necesaria trasposición de la Directiva

PSD2 al ordenamiento español y con la finalidad de que dicho proceso de

verificación no genere perjuicios indeseados, el Banco de España anima a las

entidades autorizadas y registradas a aportar la información pertinente con la

antelación necesaria y, en todo caso, al menos tres meses antes del citado 13 de

julio de 2018, para garantizar que cuando llegue dicha fecha, ha sido

convenientemente analizada.

1.4 En cualquier caso, este documento y la presentación de la información que en él

se recogen tienen carácter voluntario.

1.5 El presente documento establece la información que debe facilitarse con el fin de

verificar si esas entidades de pago se ajustan a los requisitos establecidos en los

artículos 5 y 11 de la Directiva PSD2. Además se requieren algunos datos

adicionales con el objeto de completar el Registro del Banco de España y, a partir

del cuarto trimestre de 2018, el Registro de la Autoridad Bancaria Europea.

1.6 La información proporcionada por las entidades debe ser verdadera, completa y

precisa y estar actualizada. El nivel de detalle debe ser proporcional al tamaño de

la entidad y a su organización interna, así como a la naturaleza, el alcance, la

complejidad y el riesgo del servicio o servicios concretos que la entidad se

propone prestar.

1 Estas directrices también serán de aplicación a las entidades de dinero electrónico, en virtud de la aplicación mutatis mutandis del artículo 5 PSD2 a las entidades de dinero electrónico, de conformidad con el artículo 3, apartado 1, de la Directiva 2009/110/CE (en la redacción dada por el artículo 111 de la PSD2). Igualmente será de aplicación a las

entidades de pago híbridas, incluyendo los Establecimientos Financieros de Crédito que tengan también esta consideración.

4/20

1.7 Al presentar la información requerida, la entidad debe evitar hacer referencias a

secciones específicas de procedimientos/documentos internos. En su lugar, la

entidad debe extraer las secciones pertinentes y transcribirlas.

1.8 Adicionalmente, la entidad podrá aportar certificados, auditorías o cualquier otro

documento o acreditación de terceros como apoyo o refuerzo de las medidas,

procedimientos y políticas descritas en las diferentes secciones, en caso de

tenerlas.

1.9 La entidad deberá proporcionar cualquier aclaración que sea requerida sobre la

información que se ha presentado.

1.10 Todos los datos solicitados en virtud del presente documento son necesarios

para la evaluación de la solicitud y serán tratados de conformidad con las

obligaciones de secreto profesional establecidas en la Directiva PSD2, sin

perjuicio de la legislación aplicable de la Unión y del ejercicio de los derechos de

acceso, rectificación, cancelación u oposición contenidos en la Ley Orgánica

15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

5/20

SECCIÓN 2: Datos identificativos y de actividad

Esta sección reproduce parte de la información requerida de conformidad con la

SECCIÓN 2 (Datos identificativos) de la sección 4.1 de la Guía EBA (EBA/GL/2017/09)

relativa a las directrices sobre autorización y registro en el marco de la PSD2 (en

adelante, “Guía EBA de autorizaciones”).

2.1 Los datos identificativos que debe proporcionar la entidad deben contener la

siguiente información:

a) la denominación social de la entidad

Y, si es diferente, su nombre comercial

b) la página web de la entidad

c) datos de contacto de la persona responsable a los efectos del presente

procedimiento, así como, en caso de ser diferente, de la persona de contacto

a efectos de la información a incluir en el del Registro de entidades del Banco

de España

Nombre:

Cargo:

Número de teléfono:

Correo electrónico:

6/20

SECCIÓN 3: Descripción de la utilización de agentes y sucursales

Esta sección reproduce parte de la información requerida de conformidad con la

Directriz 5 (Organización estructural) de la sección 4.1 de la Guía EBA de autorizaciones.

La información siguiente se debe proporcionar únicamente en el caso de que la

entidad opere a través de agentes y/o cuente con sucursales, ya sea

exclusivamente en España o en otros Estados miembros de la Unión Europea.

Deberá aportarse en documentación separada, con indicación de la referencia

correspondiente a esta sección y el apartado pertinente:

3.1 La entidad deberá proporcionar una descripción de la organización estructural

de la entidad en relación con el uso de sucursales y agentes, que incluya:

i. una descripción detallada de los controles in situ y a distancia

que la entidad pretende realizar, sobre las sucursales y los

agentes y su frecuencia (que deberá ser, al menos, anual);

ii. los sistemas de IT, los procesos y la infraestructura que utilizan

los agentes de la entidad para prestar servicios en nombre de la

entidad;

iii. en el caso de los agentes, la política de selección, los

procedimientos de supervisión y la formación de los agentes y,

las condiciones de contratación; y

iv. una indicación del sistema de pago nacional y/o internacional al

que la entidad esté adherida, si procede.

7/20

SECCIÓN 4: Procedimiento para la supervisión, la tramitación y el seguimiento de los incidentes de seguridad y de las quejas y reclamaciones de los clientes relacionadas con la seguridad

Esta sección reproduce la información requerida de conformidad con la Directriz 9

(Procedimiento para la supervisión, la tramitación y el seguimiento de los incidentes de

seguridad y de las quejas y reclamaciones de los clientes relacionadas con la seguridad)

de la sección 4.1 de la Guía EBA de autorizaciones. A estos efectos, por seguridad se

debe entender la preservación de la disponibilidad, la integridad o la confidencialidad

de los sistemas de información y comunicación y/o de la información utilizada para la

prestación de servicios de pago.

La información siguiente se debe proporcionar en documentación separada, con

indicación de la referencia correspondiente a esta sección y el apartado

pertinente:

4.1 La entidad debe proporcionar una descripción del procedimiento establecido

para supervisar, tramitar y dar seguimiento a los incidentes operativos o de

seguridad y las quejas y reclamaciones de los clientes relacionadas con la

seguridad, que deberá contener:

a) medidas organizativas y herramientas para la prevención del fraude en las

operaciones de pago;

b) detalle de las personas y órganos encargados de prestar asistencia a los

clientes en caso de fraude, cuestiones técnicas y/o gestión de quejas y

reclamaciones;

c) líneas jerárquicas de información en caso de fraude en las operaciones de

pago;

d) el punto de contacto para los clientes, indicando un nombre y una dirección

de correo electrónico;

e) los procedimientos para la notificación de incidentes operativos o de

seguridad relativos a los servicios de pago, incluida su comunicación a

órganos internos o externos, incluida la notificación de incidentes graves a las

autoridades nacionales competentes de conformidad con el artículo 96 PSD2,

y de conformidad con las directrices de la ABE sobre notificación de

incidentes en virtud del mencionado artículo;

La información facilitada conforme a este apartado deberá tener en cuenta

además lo establecido en las Directrices EBA/GL/2017/10 sobre la

notificación de incidentes graves de conformidad con la Directiva (UE)

2015/2366 (PSD2).

8/20

f) las herramientas de supervisión utilizadas y las medidas y procedimientos de

seguimiento adoptados para mitigar los riesgos de seguridad.

9/20

SECCIÓN 5: Proceso de registro, supervisión, seguimiento y restricción del acceso a datos de pago sensibles


(Proceso de registro, supervisión, seguimiento y restricción del acceso a datos de pago

sensibles) de la sección 4.1 de la Guía EBA de autorizaciones.



pertinente:

5.1 La entidad debe proporcionar una descripción del proceso establecido para

registrar, supervisar, dar seguimiento y restringir el acceso a los datos de pago

sensibles consistente en:

a) una descripción de los flujos de datos clasificados como datos de pago

sensibles, incluyendo un listado de los mismos y los criterios para su

clasificación como tales, en el contexto del modelo de negocio de la entidad

de pago;

b) los procedimientos establecidos para autorizar el acceso a datos de pago

sensibles;

c) una descripción de las herramientas de supervisión;

d) la política de derechos de acceso, que detalle el acceso a todos los

componentes y sistemas de infraestructura pertinentes, incluidas las bases de

datos y las infraestructuras de soporte;

e) una descripción de cómo se registran los datos recopilados;

f) el uso interno y/o externo previsto de los datos recopilados, incluido el uso

por parte de las contrapartes;

g) el sistema informático y las medidas técnicas de seguridad que se hayan

implantado, incluido el cifrado y/o la tokenización;

h) identificación de las personas, órganos y/o comités con acceso a los datos

de pago sensibles;

i) una explicación de cómo se detectarán y abordarán las infracciones;

j) un programa anual de control interno en relación con la seguridad de los

sistemas de IT.

10/20

SECCIÓN 6: Mecanismos que garantizan la continuidad de la actividad


(Mecanismos que garantizan la continuidad de la actividad) de la sección 4.1 de la Guía

EBA de autorizaciones.



pertinente:

6.1 La entidad debe proporcionar una descripción de los mecanismos que garanticen

la continuidad de la actividad, que incluya la siguiente información:

a) un análisis de impacto en el negocio, que incluya los procesos de negocio y

objetivos de restauración, tales como objetivos de tiempo de restauración,

objetivos de punto de restauración y activos protegidos;

b) la identificación del sitio donde estén alojados los respaldos (back-up site), el

acceso a la infraestructura de TI y el software y datos clave para recuperarse

de un desastre o interrupción;

c) una explicación de cómo la entidad gestionará eventos de continuidad e

interrupciones significativas, como el fallo de sistemas clave; la pérdida de

datos clave; la inaccesibilidad a las instalaciones; y la pérdida de personas

clave;

d) la frecuencia con la que la entidad tiene la intención de probar los planes de

continuidad del negocio y de recuperación frente a desastres, incluyendo

cómo se conservarán los resultados de las pruebas;

e) las medidas de mitigación que deberá adoptar la entidad en caso de que deje

de prestar servicios de pago, que garanticen la ejecución de las operaciones

de pago pendientes y la resolución de los contratos existentes.

11/20

SECCIÓN 7: Principios y definiciones aplicables a la recopilación de datos estadísticos sobre el rendimiento, las transacciones y el fraude


(Los principios y definiciones aplicables a la recopilación de datos estadísticos sobre el

rendimiento, las transacciones y el fraude) de la sección 4.1 de la Guía EBA de

autorizaciones.

La información facilitada conforme a esta sección deberá tener en cuenta, en relación

con las obligaciones de reporte de los datos relativos al fraude, lo establecido en las

Directrices EBA sobre requerimientos de notificación de datos de fraude conforme al

artículo 96(6) de la Directiva (UE) 2015/2366 (PSD2) (actualmente en desarrollo por parte

de la Autoridad Bancaria Europea), sin perjuicio de la adaptación que, en su caso,

proceda a la vista del texto definitivo de dichas Directrices, una vez sean aprobadas.



pertinente:

7.1 La entidad deberá proporcionar una descripción de los principios y las

definiciones aplicables a la recopilación de los datos estadísticos sobre el

rendimiento2, las transacciones y el fraude, que incluya la siguiente información:

a) el tipo de datos que se recogen, en relación con los clientes, el tipo de servicio

de pago, el canal, el instrumento, las jurisdicciones y las monedas;

b) el alcance de la recopilación, en términos de las actividades y entidades

involucradas, incluidas las sucursales y agentes;

c) los medios de recopilación;

d) el propósito de la recopilación;

e) la frecuencia de la recopilación;

f) documentos de apoyo, como un manual, que describan cómo funciona el

sistema.

2 Los datos estadísticos sobre el rendimiento hacen referencia a datos de actividad de la entidad que la misma recopila, por ejemplo,

con fines de gestión o de cumplimiento regulatorio, como podrían ser: el volumen de actividad o el beneficio/coste obtenido por operación

de pago ejecutado con diferenciación por servicio de pago prestado, por segmentación geográfica, por tipología de cliente o por canal

de ejecución entre otros (esta relación no debe entenderse como una lista tasada de la información que debe elaborarse sino como una

lista de carácter orientativo y aclaratorio).

12/20

SECCIÓN 8: Documento relativo a la política de seguridad


(Documento relativo a la política de seguridad) de la sección 4.1 de la Guía EBA de

autorizaciones.

La información facilitada conforme a esta sección deberá tener en cuenta lo establecido

en las Directrices EBA/GL/2017/17 sobre las medidas de seguridad para los riesgos

operativos y de seguridad asociados a los servicios de pago en virtud de la Directiva

(UE) 2015/2366 (PSD2). Esta requiere que cada entidad establezca un marco eficaz de

gestión de riesgos operativos y de seguridad. Las respuestas a esta sección deben

adecuarse a los requerimientos establecidos en dichas Directrices.



pertinente:

8.1 La entidad debe proporcionar un documento relativo a la política de seguridad

que contenga la siguiente información:

a) una evaluación detallada de los riesgos del servicio o los servicios de pago

que la entidad pretende prestar, que incluya los riesgos de externalización y

de fraude en las operaciones de pago y las medidas de mitigación y de control

de seguridad adoptadas para proteger adecuadamente a los usuarios de los

servicios de pago frente a los riesgos identificados;

b) una descripción de los sistemas de IT, que incluya:

i. la arquitectura de los sistemas y sus elementos de red;

ii. los sistemas de IT de la empresa que dan soporte a las

actividades del negocio, como el sitio web, los monederos, el

motor de pagos, el motor de gestión de riesgos y fraudes y la

contabilidad de los clientes;

iii. los sistemas de IT de apoyo utilizados para la organización la

administración del solicitante, tales como contabilidad, sistemas

de remisión de información prevista en la legislación, gestión de

personal, gestión de relaciones con los clientes, servidores de

correo electrónico y servidores de archivos internos;

iv. información sobre si dichos sistemas ya son utilizados por la

entidad o su grupo, y la fecha estimada de puesta en marcha, si

procede;

c) el tipo de conexiones autorizadas desde el exterior, tales como con socios,

proveedores de servicios, entidades del grupo y empleados que trabajan a

distancia, incluyendo la justificación de tales conexiones;

13/20

d) para cada una de las conexiones enumeradas en el punto c), las medidas y

los mecanismos de seguridad lógica, especificando el control que la entidad

tendrá sobre dicho acceso, así como la naturaleza y la frecuencia de cada

control, como por ejemplo técnico frente a organizacional; preventivo frente a

de detección; y supervisión en tiempo real frente a revisiones regulares, como

el uso de un directorio activo separado del grupo, la apertura/cierre de líneas

de comunicación, configuración del equipo de seguridad, generación de

claves o certificados de autenticación de clientes, supervisión de sistemas,

autenticación, confidencialidad de la comunicación, detección de intrusiones,

sistemas antivirus y registros;

e) las medidas y los mecanismos de seguridad lógica que rigen el acceso interno

a los sistemas de IT, los cuales deben incluir:

i. la naturaleza técnica y organizativa y la frecuencia de cada

medida, por ejemplo, si es preventiva o de detección y si se

realiza o no en tiempo real;

ii. cómo se aborda la cuestión de la segregación del entorno del

cliente en los casos en que los recursos de IT son compartidos

con terceros;

f) las medidas y mecanismos de seguridad física de las instalaciones y el centro

de datos, tales como los controles de acceso y la seguridad del entorno;

g) la seguridad de los procesos de pago, que debe incluir:

i. el procedimiento de autenticación del cliente utilizado para el

acceso a efectos tanto de consultas como de transacciones, y

para todos los instrumentos de pago subyacentes;

ii. una explicación de cómo se garantiza la entrega segura al usuario

legítimo del servicio de pago y la integridad de los factores de

autenticación, tales como tokens de hardware y aplicaciones

móviles, en el momento de la captación inicial y la renovación;

iii. una descripción de los sistemas y procedimientos que la entidad

aplica para el análisis de transacciones y la identificación de

transacciones sospechosas o inusuales;

h) una evaluación detallada del riesgo relacionado con sus servicios de pago,

incluido el fraude, vinculándolo con las medidas de control y mitigación

explicadas en el expediente de solicitud, que demuestre que se abordan los

riesgos;

i) una lista de los principales procedimientos escritos en relación con los

sistemas de TI de la entidad o, para los procedimientos aún no formalizados,

una fecha estimada para su finalización.

14/20

SECCIÓN 9: Otra documentación

Esta Sección incluye información y documentación adicional requerida, de conformidad

con lo establecido en el artículo 5 de PSD2 y Directrices concordantes de la Sección

4.1 de la Guía EBA de Autorizaciones.

9.1 En relación con el requerimiento establecido en el apartado (b) del artículo 5.1 de la

PSD2 (Plan de negocio), la entidad deberá aportar la siguiente información:

a) Datos de volumen anual de operaciones intermediadas en el último año, indicando

tanto el importe total de las mismas como el número de ellas, conforme a la siguiente

tabla:

Año 2016 2017

Importe total de pagos intermediados

Número total de transacciones

intermediadas

Dicha información deberá facilitarse desagregada por cada uno de los servicios de

pago que preste la Entidad.

b) Importe de los fondos propios de la entidad a 31/12/2017 y su composición

conforme a lo establecido en el artículo 4.46 de la PSD2, así como el cálculo de

los requerimientos mínimos de recursos propios según establece el artículo 9

de la PSD2 (método B)

9.2 En relación con el requerimiento establecido en el apartado (d) del artículo 5.1 de la

PSD2 (medidas para proteger los fondos del usuario de los servicios de pago) la entidad

deberá aportar la siguiente información:

a) Identificación de la modalidad elegida por la entidad para salvaguardar los fondos de

los usuarios de pago de las establecidas en el artículo 10.1 de la PSD2

b) Cuando la entidad proteja los fondos de los usuarios de los servicios de pago

mediante el depósito de los fondos en una cuenta separada en una entidad de crédito

o mediante una inversión en activos seguros, líquidos y de bajo riesgo, deberá aportar

la copia del contrato con la entidades de crédito en la que mantiene abierta la cuenta

separada, o una descripción de la política de inversión para asegurar que los activos

seleccionados sean líquidos, seguros y de bajo riesgo, respectivamente;

c) Cuando la entidad proteja los fondos del usuario de los servicios de pago mediante

una póliza de seguro o una garantía comparable de una compañía de seguros o de una

15/20

entidad de crédito, deberá aportar la copia del contrato de seguro o de la garantía

comparable.

9.3 En relación con el requerimiento establecido en el apartado (l) del artículo 5.1 de la

PSD2 (Organización estructural) la entidad deberá aportar la siguiente información:

a) La relación de los acuerdos de externalización formalizados con terceros incluyendo

la identidad y ubicación geográfica del proveedor de los servicios externalizados; una

descripción clara de las actividades externalizadas y sus principales características y la

categorización de dichas funciones externalizadas como importantes o no importantes,

de acuerdo con lo establecido en el artículo 19.6 de la PSD2.

9.4 Por favor, confirme que la entidad cumple el resto de requisitos establecidos en el

artículo 5.1 de la PSD2 no tratados específicamente en las diferentes Secciones de este

documento, sin que exista ninguna circunstancia que pueda menoscabar dicho

cumplimiento que no haya sido previamente comunicada al Banco de España.

Si

No. En este caso, deberá aportar una explicación detallada de

las circunstancias concretas junto con la información y

documentación oportuna indicando claramente a qué apartado o

apartados del artículo 5.1 de la PSD2 se refiere, todo ello con la

finalidad de que el Banco de España pueda valorar

adecuadamente las mismas y su grado de adecuación a los

requerimientos del artículo 5.1 de la PSD2.

16/20

SECCIÓN 10: Información del Registro de Entidades

Con motivo de la próxima remisión de datos a la Autoridad Bancaria Europea (ABE), de

conformidad con el artículo 15.2 de la PSD2, será necesario actualizar los datos

registrados en los Registros de entidades del Banco de España.

En ese sentido, deberán informar en las distintas subsecciones contenidas en esta

sección de (i) las distintas actividades actualmente autorizadas de conformidad con

LSP, así como, (ii) en caso de actividad transfronteriza, de (1) los países, (2) forma de

ejercicio y (3) actividades prestadas en cada uno de ellos.

10.1 Actividades autorizadas (marque con una x en la columna de la izquierda todos

los servicios de pago autorizados)

1 Los servicios que permiten el ingreso de efectivo en una cuenta de pago y todas las operaciones necesarias para la gestión de la propia cuenta de pago

2 Los servicios que permiten la retirada de efectivo de una cuenta de pago y todas las operaciones necesarias para la gestión de la propia cuenta de pago

3 La ejecución de operaciones de pago, incluida la transferencia de fondos, a través de una cuenta de pago en el proveedor de servicios de pago del usuario u otro proveedor de servicios de pago:

3.1 Ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes

3.2 Ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar

3.3 Ejecución de transferencias, incluidas las ordenes permanentes

4 La ejecución de operaciones de pago cuando los fondos estén cubiertos por una línea de crédito abierta para un usuario de servicios de pago

4.1 Ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes

4.2 Ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar

4.3 Ejecución de transferencias, incluidas las ordenes permanentes

5 La emisión y adquisición de instrumentos de pago

6 El envío de dinero

7

Ejecución de operaciones de pago en las que se transmita el consentimiento del ordenante a ejecutar una operación de pago mediante dispositivos de telecomunicación, digitales o informáticos y se realice el pago al operador de la red o sistema de telecomunicación o informático, que actúa únicamente como intermediario entre el usuario del servicio de pago y el prestador de bienes y servicios

10.1.1 En caso de que la entidad desarrolle otras actividades económicas de carácter

regulado, indique, por favor de qué actividad se trata:

Compraventa de moneda

Actividad propia de las plataformas de financiación participativas

Actividad propia de los establecimientos financieros de crédito

17/20

Otras

10.2 Actuación transfronteriza

Si procede, señale en la siguiente tabla en qué países de la Unión Europea desarrolla

servicios de pago mediante libre prestación de servicios o a través de sucursal,

marcando los servicios que desarrolla en los mismos.

10.2.1 Libre prestación de servicios (marque con una x donde corresponda. Los

códigos se refieren a los diferentes servicios de pago recogidos en la tabla del punto

10.1 anterior)

No aplica.

Código de actividad/Países 1 2 3 3.1 3.2 3.3 4 4.1 4.2 4.3 5 6 7

Alemania

Austria

Bélgica

Bulgaria

Chipre

Croacia

Dinamarca

Eslovaquia

Eslovenia

Estonia

Finlandia

Francia

Grecia

Hungría

Irlanda

Italia

Letonia

Lituania

Luxemburgo

Malta

Países Bajos

Polonia

Portugal

Reino Unido

República Checa

Rumanía

Suecia

10.2.2 Sucursales

18/20

No aplica.

Código de actividad/Países 1 2 3 3.1 3.2 3.3 4 4.1 4.2 4.3 5 6 7

Alemania

Austria

Bélgica

Bulgaria

Chipre

Croacia

Dinamarca

Eslovaquia

Eslovenia

Estonia

Finlandia

Francia

Grecia

Hungría

Irlanda

Italia

Letonia

Lituania

Luxemburgo

Malta

Países Bajos

Polonia

Portugal

Reino Unido

República Checa

Rumanía

Suecia

Por favor, declare en documentación separada la dirección principal de la sucursal en

cada país de acogida, con indicación de la referencia correspondiente a esta sección y

el apartado pertinente.

10.2.3 Agentes y distribuidores. Indique el número de agentes (aplicable a todas las

entidades) y de distribuidores (solo aplicable a entidades de dinero electrónico)

nombrados para cada uno de los países de la Unión Europea, así como la fecha de

referencia de los datos.

No aplica.

Datos a fecha (dd/mm/aaaa): / /

19/20

Países Nº de agentes Nº de distribuidores

Alemania

Austria

Bélgica

Bulgaria

Chipre

Croacia

Dinamarca

Eslovaquia

Eslovenia

España

Estonia

Finlandia

Francia

Grecia

Hungría

Irlanda

Italia

Letonia

Lituania

Luxemburgo

Malta

Países Bajos

Polonia

Portugal

Reino Unido

República Checa

Rumanía

Suecia

20/20

Lista para completar por las entidades antes de presentar la

documentación requerida

La siguiente lista contiene la información mínima que debe ser remitida a los efectos

del artículo 109, apartado 2, de la Directiva PSD2.

Documento

Incluido

(S/N)

1 SECCIÓN 2: Datos identificativos de la entidad

2 SECCIÓN 3: Descripción de la utilización de agentes y sucursales.

3 SECCIÓN 4 – Procedimiento para la supervisión, la tramitación y el

seguimiento de los incidentes de seguridad y de las quejas y

reclamaciones de los clientes relacionadas con la seguridad.

4 SECCIÓN 5 – Proceso de registro, supervisión, seguimiento y

restricción del acceso a datos de pago sensibles.

5 SECCIÓN 6 – Mecanismos que garantizan la continuidad de la

actividad.

6 SECCIÓN 7 – Principios y definiciones aplicables a la recopilación de

datos estadísticos sobre el rendimiento, las transacciones y el fraude,

incluyendo documentación de soporte.

7 SECCIÓN 8 – Documento relativo a la política de seguridad.

8 SECCIÓN 9 – Otra documentación.

9 SECCIÓN 10 - Información del Registro de entidades (formularios

cumplimentados).

INSTRUCCIONES PARA LA APORTACIÓN DE … · Ley 16/2009, de 13 de noviembre, de servicios de pago...

Documents

Transcript of INSTRUCCIONES PARA LA APORTACIÓN DE … · Ley 16/2009, de 13 de noviembre, de servicios de pago...