Kalipso

Normativa UE · Pagos

La conformidad PSD2, supervisada de forma continua

La PSD2 regula la autenticación reforzada de clientes y el open banking en toda la UE — y está a punto de ser sucedida por la PSD3 y el Reglamento de Servicios de Pago. Kalipso sigue las normas actuales y la reforma a medida que avanza, relaciona cada obligación con sus controles y le muestra exactamente qué queda por hacer.

Solicitar una demostración guiada Ver el Radar Regulatorio →

¿Qué es PSD2?

La segunda Directiva de Servicios de Pago (Directiva (UE) 2015/2366, « PSD2 ») es el marco de la UE que regula los servicios de pago y los proveedores de servicios de pago. Introdujo la autenticación reforzada de clientes (SCA) para los pagos electrónicos y abrió el acceso a las cuentas de pago a terceros autorizados — la base jurídica del open banking — junto con requisitos de conducta, transparencia y notificación de incidentes transpuestos al derecho nacional en toda la UE.

La PSD2 no es estática. La Autoridad Bancaria Europea continúa emitiendo y actualizando las normas técnicas y directrices que le dan efecto, y la Comisión ha propuesto una reforma de calado: una tercera Directiva de Servicios de Pago (PSD3) junto con un Reglamento de Servicios de Pago (PSR) de aplicación directa, que avanzan por el procedimiento legislativo de la UE y sustituirán con el tiempo gran parte de la PSD2. Los operadores deben cumplir con el régimen actual al tiempo que se preparan para la transición.

Qué exige PSD2

Autenticación reforzada de clientes (SCA)

Aplicar autenticación multifactor a los pagos electrónicos y al acceso a cuentas, con un uso correctamente justificado de las exenciones permitidas.

Acceso a cuentas y open banking

Proporcionar interfaces conformes y seguras a los proveedores terceros autorizados, y cumplir las obligaciones aplicables a los servicios de información sobre cuentas e iniciación de pagos cuando los ofrezca.

Autorización y salvaguarda

Disponer de la licencia adecuada, mantener los fondos propios requeridos y salvaguardar los fondos de los clientes conforme a la directiva y las normas nacionales.

Notificación de incidentes y seguridad

Notificar los incidentes operativos y de seguridad graves a su autoridad competente y mantener las medidas de seguridad y de monitorización del fraude exigidas.

Transparencia y conducta

Cumplir los requisitos de información, transparencia de comisiones y derechos de los clientes para las operaciones de pago y los contratos marco.

Cómo ayuda Kalipso con PSD2

1

No pierda ninguna norma

El Radar Regulatorio de Kalipso sigue la PSD2, las normas técnicas y directrices de la ABE, así como los textos emergentes de la PSD3/del PSR y las normas de su autoridad nacional — en el momento en que se publican.

2

Del texto a la obligación

Cada actualización se analiza para extraer las obligaciones concretas que crea o modifica, ordenadas según cuánto afectan a su entidad — de modo que el paso de la PSD2 a la PSD3/al PSR sea una transición gestionada, no una carrera contrarreloj.

3

Análisis de lagunas frente a sus controles

Relacione los requisitos de SCA, open banking, salvaguarda y notificación con sus controles y políticas existentes, y haga aflorar exactamente dónde la documentación o los controles se quedan cortos.

4

Evidencias listas para auditoría

Cada decisión, responsable y paso de remediación queda registrado, de modo que puede presentar a los supervisores un rastro defendible en lugar de reconstruirlo bajo presión.

PSD2 por sector

Bancos Fintechs & Pagos
“Kalipso sustituyó días de vigilancia normativa manual por una lista priorizada de lo que realmente nos afecta — y el registro de evidencias que nos piden los auditores.”
Responsable de cumplimiento, entidad financiera europea de primer nivel
Certificado ISO/IEC 27001 Cada obligación trazable hasta su artículo de origen Creado por profesionales del cumplimiento, para equipos de cumplimiento

Preguntas frecuentes

¿Va a ser sustituida la PSD2?

Sí, con el tiempo. La Comisión Europea ha propuesto una tercera Directiva de Servicios de Pago (PSD3) y un Reglamento de Servicios de Pago (PSR) de aplicación directa, que avanzan por el procedimiento legislativo de la UE y sustituirán gran parte de la PSD2. Hasta que se apliquen, la PSD2 y sus normas técnicas siguen siendo el régimen vigente.

¿Qué es la autenticación reforzada de clientes con arreglo a la PSD2?

La autenticación reforzada de clientes (SCA) exige al menos dos factores independientes — entre conocimiento, posesión e inherencia — para los pagos electrónicos y el acceso a cuentas. La PSD2 permite exenciones específicas, pero los operadores deben poder demostrar que cualquier exención aplicada se usó correctamente.

¿Cómo mantiene Kalipso al día la conformidad PSD2?

Kalipso supervisa de forma continua la PSD2, sus normas técnicas y directrices, la reforma PSD3/PSR y las normas de las autoridades nacionales, convierte cada cambio en las obligaciones a las que afecta y señala las lagunas frente a su marco — para que su programa se mantenga al día y preparado para la transición, sin vigilancia manual.

Vea Kalipso sobre sus obligaciones

Solicite una demostración guiada y le mostraremos cómo Kalipso supervisa los cambios normativos, los relaciona con sus obligaciones y hace seguimiento de cada laguna hasta su cierre — sobre su propio perímetro normativo.

Solicitar una demostración guiada Explorar soluciones →