Upload
buiduong
View
216
Download
0
Embed Size (px)
Citation preview
1/20
Marzo 2018
INSTRUCCIONES PARA LA APORTACIÓN DE INFORMACIÓN RELATIVA A LOS NUEVOS REQUISITOS ESTABLECIDOS EN LA DIRECTIVA 2015/2366 DE SERVICIOS DE PAGO EN EL MERCADO INTERIOR (PSD2), PARA ENTIDADES DE PAGO, INCLUÍDAS LAS ENTIDADES DE PAGO HÍBRIDAS,
Y ENTIDADES DE DINERO ELECTRÓNICO INCLUIDAS EN LOS REGISTROS OFICIALES DEL BANCO DE ESPAÑA
2/20
CONSIDERACIONES PREVIAS
1. Es importante estar familiarizado/a con la Directiva (UE) 2015/2366 del Parlamento
Europeo y del Consejo de 25 de noviembre de 2015, sobre servicios de pago en el
mercado interior (en adelante, Directiva PSD2) antes de proceder con la aportación
de la documentación requerida.
2. La entidad deberá aportar la información relacionada en las Secciones contenidas
en este documento y proporcionar toda la documentación requerida en ellas. En
caso de que la entidad omita información relevante, podría no ser posible
determinar si la misma se ajusta a los requisitos establecidos en el Título II de la
Directiva PSD2.
3. Toda la documentación aportada por la entidad debe indicar la referencia
correspondiente de las Secciones de este documento.
4. La documentación se presentará en la sede electrónica del Banco de España, a
través del siguiente enlace de la Oficina Virtual.
https://sedeelectronica.bde.es/sede/es/menu/institucionesfin/autorizacion-al-
/Verificacion_de_a77ee1aa17e1261.html
5. En caso de necesitar aclaraciones respecto a aspectos concretos o puntos
específicos de las diferentes secciones de este documento, puede enviar sus
preguntas a [email protected]. Únicamente se atenderán cuestiones sobre
aspectos concretos relativos a la cumplimentación de la información requerida. En
dicha dirección no se facilitará información acerca del estado general de revisión de
la misma ni se resolverán dudas generales sobre implementación de PSD2 ni ningún
otro aspecto. Para estos casos, le sugerimos ponerse en contacto con el Banco de
España por los cauces habituales.
6. Dado el volumen de información que se solicita y el número de entidades afectadas,
se recomienda aportar toda la documentación requerida lo antes posible y en todo
caso antes del día 30 de abril de 2018. Si la documentación no se presentase
completa a esa fecha, el Banco de España no puede garantizar que la evaluación
de la misma esté terminada para el día 13 de julio.
7. El Banco de España podrá requerir información adicional aclaratoria.
3/20
SECCIÓN 1: Principios Generales
1.1 Este documento va dirigido a las entidades de pago1 autorizadas con arreglo a la
Ley 16/2009, de 13 de noviembre, de servicios de pago (LSP). De conformidad
con el artículo 109, párrafo 1, de la Directiva PSD2, estas entidades podrán
proseguir sus actividades hasta el 13 de julio de 2018, de acuerdo con los
requisitos previstos en la LSP y normativa de desarrollo, sin necesidad de obtener
autorización con arreglo al artículo 5 de la Directiva PSD2 o de atenerse a las
demás disposiciones establecidas o contempladas en su título II.
1.2 De conformidad con el artículo 109, párrafo 2, de la Directiva PSD2, las entidades
de pago referidas en el apartado anterior podrán recibir automáticamente
autorización e inscribirse en el registro del Banco de España correspondiente si,
con anterioridad a dicha fecha (13 de julio de 2018) se tiene constancia del
cumplimiento de los requisitos establecidos en los artículos 5 y 11 de la Directiva
PSD2.
1.3 En este sentido, con independencia de la necesaria trasposición de la Directiva
PSD2 al ordenamiento español y con la finalidad de que dicho proceso de
verificación no genere perjuicios indeseados, el Banco de España anima a las
entidades autorizadas y registradas a aportar la información pertinente con la
antelación necesaria y, en todo caso, al menos tres meses antes del citado 13 de
julio de 2018, para garantizar que cuando llegue dicha fecha, ha sido
convenientemente analizada.
1.4 En cualquier caso, este documento y la presentación de la información que en él
se recogen tienen carácter voluntario.
1.5 El presente documento establece la información que debe facilitarse con el fin de
verificar si esas entidades de pago se ajustan a los requisitos establecidos en los
artículos 5 y 11 de la Directiva PSD2. Además se requieren algunos datos
adicionales con el objeto de completar el Registro del Banco de España y, a partir
del cuarto trimestre de 2018, el Registro de la Autoridad Bancaria Europea.
1.6 La información proporcionada por las entidades debe ser verdadera, completa y
precisa y estar actualizada. El nivel de detalle debe ser proporcional al tamaño de
la entidad y a su organización interna, así como a la naturaleza, el alcance, la
complejidad y el riesgo del servicio o servicios concretos que la entidad se
propone prestar.
1 Estas directrices también serán de aplicación a las entidades de dinero electrónico, en virtud de la aplicación mutatis mutandis del artículo 5 PSD2 a las entidades de dinero electrónico, de conformidad con el artículo 3, apartado 1, de la Directiva 2009/110/CE (en la redacción dada por el artículo 111 de la PSD2). Igualmente será de aplicación a las
entidades de pago híbridas, incluyendo los Establecimientos Financieros de Crédito que tengan también esta consideración.
4/20
1.7 Al presentar la información requerida, la entidad debe evitar hacer referencias a
secciones específicas de procedimientos/documentos internos. En su lugar, la
entidad debe extraer las secciones pertinentes y transcribirlas.
1.8 Adicionalmente, la entidad podrá aportar certificados, auditorías o cualquier otro
documento o acreditación de terceros como apoyo o refuerzo de las medidas,
procedimientos y políticas descritas en las diferentes secciones, en caso de
tenerlas.
1.9 La entidad deberá proporcionar cualquier aclaración que sea requerida sobre la
información que se ha presentado.
1.10 Todos los datos solicitados en virtud del presente documento son necesarios
para la evaluación de la solicitud y serán tratados de conformidad con las
obligaciones de secreto profesional establecidas en la Directiva PSD2, sin
perjuicio de la legislación aplicable de la Unión y del ejercicio de los derechos de
acceso, rectificación, cancelación u oposición contenidos en la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
5/20
SECCIÓN 2: Datos identificativos y de actividad
Esta sección reproduce parte de la información requerida de conformidad con la
SECCIÓN 2 (Datos identificativos) de la sección 4.1 de la Guía EBA (EBA/GL/2017/09)
relativa a las directrices sobre autorización y registro en el marco de la PSD2 (en
adelante, “Guía EBA de autorizaciones”).
2.1 Los datos identificativos que debe proporcionar la entidad deben contener la
siguiente información:
a) la denominación social de la entidad
Y, si es diferente, su nombre comercial
b) la página web de la entidad
c) datos de contacto de la persona responsable a los efectos del presente
procedimiento, así como, en caso de ser diferente, de la persona de contacto
a efectos de la información a incluir en el del Registro de entidades del Banco
de España
Nombre:
Cargo:
Número de teléfono:
Correo electrónico:
6/20
SECCIÓN 3: Descripción de la utilización de agentes y sucursales
Esta sección reproduce parte de la información requerida de conformidad con la
Directriz 5 (Organización estructural) de la sección 4.1 de la Guía EBA de autorizaciones.
La información siguiente se debe proporcionar únicamente en el caso de que la
entidad opere a través de agentes y/o cuente con sucursales, ya sea
exclusivamente en España o en otros Estados miembros de la Unión Europea.
Deberá aportarse en documentación separada, con indicación de la referencia
correspondiente a esta sección y el apartado pertinente:
3.1 La entidad deberá proporcionar una descripción de la organización estructural
de la entidad en relación con el uso de sucursales y agentes, que incluya:
i. una descripción detallada de los controles in situ y a distancia
que la entidad pretende realizar, sobre las sucursales y los
agentes y su frecuencia (que deberá ser, al menos, anual);
ii. los sistemas de IT, los procesos y la infraestructura que utilizan
los agentes de la entidad para prestar servicios en nombre de la
entidad;
iii. en el caso de los agentes, la política de selección, los
procedimientos de supervisión y la formación de los agentes y,
las condiciones de contratación; y
iv. una indicación del sistema de pago nacional y/o internacional al
que la entidad esté adherida, si procede.
7/20
SECCIÓN 4: Procedimiento para la supervisión, la tramitación y el seguimiento de los incidentes de seguridad y de las quejas y reclamaciones de los clientes relacionadas con la seguridad
Esta sección reproduce la información requerida de conformidad con la Directriz 9
(Procedimiento para la supervisión, la tramitación y el seguimiento de los incidentes de
seguridad y de las quejas y reclamaciones de los clientes relacionadas con la seguridad)
de la sección 4.1 de la Guía EBA de autorizaciones. A estos efectos, por seguridad se
debe entender la preservación de la disponibilidad, la integridad o la confidencialidad
de los sistemas de información y comunicación y/o de la información utilizada para la
prestación de servicios de pago.
La información siguiente se debe proporcionar en documentación separada, con
indicación de la referencia correspondiente a esta sección y el apartado
pertinente:
4.1 La entidad debe proporcionar una descripción del procedimiento establecido
para supervisar, tramitar y dar seguimiento a los incidentes operativos o de
seguridad y las quejas y reclamaciones de los clientes relacionadas con la
seguridad, que deberá contener:
a) medidas organizativas y herramientas para la prevención del fraude en las
operaciones de pago;
b) detalle de las personas y órganos encargados de prestar asistencia a los
clientes en caso de fraude, cuestiones técnicas y/o gestión de quejas y
reclamaciones;
c) líneas jerárquicas de información en caso de fraude en las operaciones de
pago;
d) el punto de contacto para los clientes, indicando un nombre y una dirección
de correo electrónico;
e) los procedimientos para la notificación de incidentes operativos o de
seguridad relativos a los servicios de pago, incluida su comunicación a
órganos internos o externos, incluida la notificación de incidentes graves a las
autoridades nacionales competentes de conformidad con el artículo 96 PSD2,
y de conformidad con las directrices de la ABE sobre notificación de
incidentes en virtud del mencionado artículo;
La información facilitada conforme a este apartado deberá tener en cuenta
además lo establecido en las Directrices EBA/GL/2017/10 sobre la
notificación de incidentes graves de conformidad con la Directiva (UE)
2015/2366 (PSD2).
8/20
f) las herramientas de supervisión utilizadas y las medidas y procedimientos de
seguimiento adoptados para mitigar los riesgos de seguridad.
9/20
SECCIÓN 5: Proceso de registro, supervisión, seguimiento y restricción del acceso a datos de pago sensibles
Esta sección reproduce la información requerida de conformidad con la Directriz 10
(Proceso de registro, supervisión, seguimiento y restricción del acceso a datos de pago
sensibles) de la sección 4.1 de la Guía EBA de autorizaciones.
La información siguiente se debe proporcionar en documentación separada, con
indicación de la referencia correspondiente a esta sección y el apartado
pertinente:
5.1 La entidad debe proporcionar una descripción del proceso establecido para
registrar, supervisar, dar seguimiento y restringir el acceso a los datos de pago
sensibles consistente en:
a) una descripción de los flujos de datos clasificados como datos de pago
sensibles, incluyendo un listado de los mismos y los criterios para su
clasificación como tales, en el contexto del modelo de negocio de la entidad
de pago;
b) los procedimientos establecidos para autorizar el acceso a datos de pago
sensibles;
c) una descripción de las herramientas de supervisión;
d) la política de derechos de acceso, que detalle el acceso a todos los
componentes y sistemas de infraestructura pertinentes, incluidas las bases de
datos y las infraestructuras de soporte;
e) una descripción de cómo se registran los datos recopilados;
f) el uso interno y/o externo previsto de los datos recopilados, incluido el uso
por parte de las contrapartes;
g) el sistema informático y las medidas técnicas de seguridad que se hayan
implantado, incluido el cifrado y/o la tokenización;
h) identificación de las personas, órganos y/o comités con acceso a los datos
de pago sensibles;
i) una explicación de cómo se detectarán y abordarán las infracciones;
j) un programa anual de control interno en relación con la seguridad de los
sistemas de IT.
10/20
SECCIÓN 6: Mecanismos que garantizan la continuidad de la actividad
Esta sección reproduce la información requerida de conformidad con la Directriz 11
(Mecanismos que garantizan la continuidad de la actividad) de la sección 4.1 de la Guía
EBA de autorizaciones.
La información siguiente se debe proporcionar en documentación separada, con
indicación de la referencia correspondiente a esta sección y el apartado
pertinente:
6.1 La entidad debe proporcionar una descripción de los mecanismos que garanticen
la continuidad de la actividad, que incluya la siguiente información:
a) un análisis de impacto en el negocio, que incluya los procesos de negocio y
objetivos de restauración, tales como objetivos de tiempo de restauración,
objetivos de punto de restauración y activos protegidos;
b) la identificación del sitio donde estén alojados los respaldos (back-up site), el
acceso a la infraestructura de TI y el software y datos clave para recuperarse
de un desastre o interrupción;
c) una explicación de cómo la entidad gestionará eventos de continuidad e
interrupciones significativas, como el fallo de sistemas clave; la pérdida de
datos clave; la inaccesibilidad a las instalaciones; y la pérdida de personas
clave;
d) la frecuencia con la que la entidad tiene la intención de probar los planes de
continuidad del negocio y de recuperación frente a desastres, incluyendo
cómo se conservarán los resultados de las pruebas;
e) las medidas de mitigación que deberá adoptar la entidad en caso de que deje
de prestar servicios de pago, que garanticen la ejecución de las operaciones
de pago pendientes y la resolución de los contratos existentes.
11/20
SECCIÓN 7: Principios y definiciones aplicables a la recopilación de datos estadísticos sobre el rendimiento, las transacciones y el fraude
Esta sección reproduce la información requerida de conformidad con la Directriz 12
(Los principios y definiciones aplicables a la recopilación de datos estadísticos sobre el
rendimiento, las transacciones y el fraude) de la sección 4.1 de la Guía EBA de
autorizaciones.
La información facilitada conforme a esta sección deberá tener en cuenta, en relación
con las obligaciones de reporte de los datos relativos al fraude, lo establecido en las
Directrices EBA sobre requerimientos de notificación de datos de fraude conforme al
artículo 96(6) de la Directiva (UE) 2015/2366 (PSD2) (actualmente en desarrollo por parte
de la Autoridad Bancaria Europea), sin perjuicio de la adaptación que, en su caso,
proceda a la vista del texto definitivo de dichas Directrices, una vez sean aprobadas.
La información siguiente se debe proporcionar en documentación separada, con
indicación de la referencia correspondiente a esta sección y el apartado
pertinente:
7.1 La entidad deberá proporcionar una descripción de los principios y las
definiciones aplicables a la recopilación de los datos estadísticos sobre el
rendimiento2, las transacciones y el fraude, que incluya la siguiente información:
a) el tipo de datos que se recogen, en relación con los clientes, el tipo de servicio
de pago, el canal, el instrumento, las jurisdicciones y las monedas;
b) el alcance de la recopilación, en términos de las actividades y entidades
involucradas, incluidas las sucursales y agentes;
c) los medios de recopilación;
d) el propósito de la recopilación;
e) la frecuencia de la recopilación;
f) documentos de apoyo, como un manual, que describan cómo funciona el
sistema.
2 Los datos estadísticos sobre el rendimiento hacen referencia a datos de actividad de la entidad que la misma recopila, por ejemplo,
con fines de gestión o de cumplimiento regulatorio, como podrían ser: el volumen de actividad o el beneficio/coste obtenido por operación
de pago ejecutado con diferenciación por servicio de pago prestado, por segmentación geográfica, por tipología de cliente o por canal
de ejecución entre otros (esta relación no debe entenderse como una lista tasada de la información que debe elaborarse sino como una
lista de carácter orientativo y aclaratorio).
12/20
SECCIÓN 8: Documento relativo a la política de seguridad
Esta sección reproduce la información requerida de conformidad con la Directriz 13
(Documento relativo a la política de seguridad) de la sección 4.1 de la Guía EBA de
autorizaciones.
La información facilitada conforme a esta sección deberá tener en cuenta lo establecido
en las Directrices EBA/GL/2017/17 sobre las medidas de seguridad para los riesgos
operativos y de seguridad asociados a los servicios de pago en virtud de la Directiva
(UE) 2015/2366 (PSD2). Esta requiere que cada entidad establezca un marco eficaz de
gestión de riesgos operativos y de seguridad. Las respuestas a esta sección deben
adecuarse a los requerimientos establecidos en dichas Directrices.
La información siguiente se debe proporcionar en documentación separada, con
indicación de la referencia correspondiente a esta sección y el apartado
pertinente:
8.1 La entidad debe proporcionar un documento relativo a la política de seguridad
que contenga la siguiente información:
a) una evaluación detallada de los riesgos del servicio o los servicios de pago
que la entidad pretende prestar, que incluya los riesgos de externalización y
de fraude en las operaciones de pago y las medidas de mitigación y de control
de seguridad adoptadas para proteger adecuadamente a los usuarios de los
servicios de pago frente a los riesgos identificados;
b) una descripción de los sistemas de IT, que incluya:
i. la arquitectura de los sistemas y sus elementos de red;
ii. los sistemas de IT de la empresa que dan soporte a las
actividades del negocio, como el sitio web, los monederos, el
motor de pagos, el motor de gestión de riesgos y fraudes y la
contabilidad de los clientes;
iii. los sistemas de IT de apoyo utilizados para la organización la
administración del solicitante, tales como contabilidad, sistemas
de remisión de información prevista en la legislación, gestión de
personal, gestión de relaciones con los clientes, servidores de
correo electrónico y servidores de archivos internos;
iv. información sobre si dichos sistemas ya son utilizados por la
entidad o su grupo, y la fecha estimada de puesta en marcha, si
procede;
c) el tipo de conexiones autorizadas desde el exterior, tales como con socios,
proveedores de servicios, entidades del grupo y empleados que trabajan a
distancia, incluyendo la justificación de tales conexiones;
13/20
d) para cada una de las conexiones enumeradas en el punto c), las medidas y
los mecanismos de seguridad lógica, especificando el control que la entidad
tendrá sobre dicho acceso, así como la naturaleza y la frecuencia de cada
control, como por ejemplo técnico frente a organizacional; preventivo frente a
de detección; y supervisión en tiempo real frente a revisiones regulares, como
el uso de un directorio activo separado del grupo, la apertura/cierre de líneas
de comunicación, configuración del equipo de seguridad, generación de
claves o certificados de autenticación de clientes, supervisión de sistemas,
autenticación, confidencialidad de la comunicación, detección de intrusiones,
sistemas antivirus y registros;
e) las medidas y los mecanismos de seguridad lógica que rigen el acceso interno
a los sistemas de IT, los cuales deben incluir:
i. la naturaleza técnica y organizativa y la frecuencia de cada
medida, por ejemplo, si es preventiva o de detección y si se
realiza o no en tiempo real;
ii. cómo se aborda la cuestión de la segregación del entorno del
cliente en los casos en que los recursos de IT son compartidos
con terceros;
f) las medidas y mecanismos de seguridad física de las instalaciones y el centro
de datos, tales como los controles de acceso y la seguridad del entorno;
g) la seguridad de los procesos de pago, que debe incluir:
i. el procedimiento de autenticación del cliente utilizado para el
acceso a efectos tanto de consultas como de transacciones, y
para todos los instrumentos de pago subyacentes;
ii. una explicación de cómo se garantiza la entrega segura al usuario
legítimo del servicio de pago y la integridad de los factores de
autenticación, tales como tokens de hardware y aplicaciones
móviles, en el momento de la captación inicial y la renovación;
iii. una descripción de los sistemas y procedimientos que la entidad
aplica para el análisis de transacciones y la identificación de
transacciones sospechosas o inusuales;
h) una evaluación detallada del riesgo relacionado con sus servicios de pago,
incluido el fraude, vinculándolo con las medidas de control y mitigación
explicadas en el expediente de solicitud, que demuestre que se abordan los
riesgos;
i) una lista de los principales procedimientos escritos en relación con los
sistemas de TI de la entidad o, para los procedimientos aún no formalizados,
una fecha estimada para su finalización.
14/20
SECCIÓN 9: Otra documentación
Esta Sección incluye información y documentación adicional requerida, de conformidad
con lo establecido en el artículo 5 de PSD2 y Directrices concordantes de la Sección
4.1 de la Guía EBA de Autorizaciones.
9.1 En relación con el requerimiento establecido en el apartado (b) del artículo 5.1 de la
PSD2 (Plan de negocio), la entidad deberá aportar la siguiente información:
a) Datos de volumen anual de operaciones intermediadas en el último año, indicando
tanto el importe total de las mismas como el número de ellas, conforme a la siguiente
tabla:
Año 2016 2017
Importe total de pagos intermediados
Número total de transacciones
intermediadas
Dicha información deberá facilitarse desagregada por cada uno de los servicios de
pago que preste la Entidad.
b) Importe de los fondos propios de la entidad a 31/12/2017 y su composición
conforme a lo establecido en el artículo 4.46 de la PSD2, así como el cálculo de
los requerimientos mínimos de recursos propios según establece el artículo 9
de la PSD2 (método B)
9.2 En relación con el requerimiento establecido en el apartado (d) del artículo 5.1 de la
PSD2 (medidas para proteger los fondos del usuario de los servicios de pago) la entidad
deberá aportar la siguiente información:
a) Identificación de la modalidad elegida por la entidad para salvaguardar los fondos de
los usuarios de pago de las establecidas en el artículo 10.1 de la PSD2
b) Cuando la entidad proteja los fondos de los usuarios de los servicios de pago
mediante el depósito de los fondos en una cuenta separada en una entidad de crédito
o mediante una inversión en activos seguros, líquidos y de bajo riesgo, deberá aportar
la copia del contrato con la entidades de crédito en la que mantiene abierta la cuenta
separada, o una descripción de la política de inversión para asegurar que los activos
seleccionados sean líquidos, seguros y de bajo riesgo, respectivamente;
c) Cuando la entidad proteja los fondos del usuario de los servicios de pago mediante
una póliza de seguro o una garantía comparable de una compañía de seguros o de una
15/20
entidad de crédito, deberá aportar la copia del contrato de seguro o de la garantía
comparable.
9.3 En relación con el requerimiento establecido en el apartado (l) del artículo 5.1 de la
PSD2 (Organización estructural) la entidad deberá aportar la siguiente información:
a) La relación de los acuerdos de externalización formalizados con terceros incluyendo
la identidad y ubicación geográfica del proveedor de los servicios externalizados; una
descripción clara de las actividades externalizadas y sus principales características y la
categorización de dichas funciones externalizadas como importantes o no importantes,
de acuerdo con lo establecido en el artículo 19.6 de la PSD2.
9.4 Por favor, confirme que la entidad cumple el resto de requisitos establecidos en el
artículo 5.1 de la PSD2 no tratados específicamente en las diferentes Secciones de este
documento, sin que exista ninguna circunstancia que pueda menoscabar dicho
cumplimiento que no haya sido previamente comunicada al Banco de España.
Si
No. En este caso, deberá aportar una explicación detallada de
las circunstancias concretas junto con la información y
documentación oportuna indicando claramente a qué apartado o
apartados del artículo 5.1 de la PSD2 se refiere, todo ello con la
finalidad de que el Banco de España pueda valorar
adecuadamente las mismas y su grado de adecuación a los
requerimientos del artículo 5.1 de la PSD2.
16/20
SECCIÓN 10: Información del Registro de Entidades
Con motivo de la próxima remisión de datos a la Autoridad Bancaria Europea (ABE), de
conformidad con el artículo 15.2 de la PSD2, será necesario actualizar los datos
registrados en los Registros de entidades del Banco de España.
En ese sentido, deberán informar en las distintas subsecciones contenidas en esta
sección de (i) las distintas actividades actualmente autorizadas de conformidad con
LSP, así como, (ii) en caso de actividad transfronteriza, de (1) los países, (2) forma de
ejercicio y (3) actividades prestadas en cada uno de ellos.
10.1 Actividades autorizadas (marque con una x en la columna de la izquierda todos
los servicios de pago autorizados)
1 Los servicios que permiten el ingreso de efectivo en una cuenta de pago y todas las operaciones necesarias para la gestión de la propia cuenta de pago
2 Los servicios que permiten la retirada de efectivo de una cuenta de pago y todas las operaciones necesarias para la gestión de la propia cuenta de pago
3 La ejecución de operaciones de pago, incluida la transferencia de fondos, a través de una cuenta de pago en el proveedor de servicios de pago del usuario u otro proveedor de servicios de pago:
3.1 Ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes
3.2 Ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar
3.3 Ejecución de transferencias, incluidas las ordenes permanentes
4 La ejecución de operaciones de pago cuando los fondos estén cubiertos por una línea de crédito abierta para un usuario de servicios de pago
4.1 Ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes
4.2 Ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar
4.3 Ejecución de transferencias, incluidas las ordenes permanentes
5 La emisión y adquisición de instrumentos de pago
6 El envío de dinero
7
Ejecución de operaciones de pago en las que se transmita el consentimiento del ordenante a ejecutar una operación de pago mediante dispositivos de telecomunicación, digitales o informáticos y se realice el pago al operador de la red o sistema de telecomunicación o informático, que actúa únicamente como intermediario entre el usuario del servicio de pago y el prestador de bienes y servicios
10.1.1 En caso de que la entidad desarrolle otras actividades económicas de carácter
regulado, indique, por favor de qué actividad se trata:
Compraventa de moneda
Actividad propia de las plataformas de financiación participativas
Actividad propia de los establecimientos financieros de crédito
17/20
Otras
10.2 Actuación transfronteriza
Si procede, señale en la siguiente tabla en qué países de la Unión Europea desarrolla
servicios de pago mediante libre prestación de servicios o a través de sucursal,
marcando los servicios que desarrolla en los mismos.
10.2.1 Libre prestación de servicios (marque con una x donde corresponda. Los
códigos se refieren a los diferentes servicios de pago recogidos en la tabla del punto
10.1 anterior)
No aplica.
Código de actividad/Países 1 2 3 3.1 3.2 3.3 4 4.1 4.2 4.3 5 6 7
Alemania
Austria
Bélgica
Bulgaria
Chipre
Croacia
Dinamarca
Eslovaquia
Eslovenia
Estonia
Finlandia
Francia
Grecia
Hungría
Irlanda
Italia
Letonia
Lituania
Luxemburgo
Malta
Países Bajos
Polonia
Portugal
Reino Unido
República Checa
Rumanía
Suecia
10.2.2 Sucursales
18/20
No aplica.
Código de actividad/Países 1 2 3 3.1 3.2 3.3 4 4.1 4.2 4.3 5 6 7
Alemania
Austria
Bélgica
Bulgaria
Chipre
Croacia
Dinamarca
Eslovaquia
Eslovenia
Estonia
Finlandia
Francia
Grecia
Hungría
Irlanda
Italia
Letonia
Lituania
Luxemburgo
Malta
Países Bajos
Polonia
Portugal
Reino Unido
República Checa
Rumanía
Suecia
Por favor, declare en documentación separada la dirección principal de la sucursal en
cada país de acogida, con indicación de la referencia correspondiente a esta sección y
el apartado pertinente.
10.2.3 Agentes y distribuidores. Indique el número de agentes (aplicable a todas las
entidades) y de distribuidores (solo aplicable a entidades de dinero electrónico)
nombrados para cada uno de los países de la Unión Europea, así como la fecha de
referencia de los datos.
No aplica.
Datos a fecha (dd/mm/aaaa): / /
19/20
Países Nº de agentes Nº de distribuidores
Alemania
Austria
Bélgica
Bulgaria
Chipre
Croacia
Dinamarca
Eslovaquia
Eslovenia
España
Estonia
Finlandia
Francia
Grecia
Hungría
Irlanda
Italia
Letonia
Lituania
Luxemburgo
Malta
Países Bajos
Polonia
Portugal
Reino Unido
República Checa
Rumanía
Suecia
20/20
Lista para completar por las entidades antes de presentar la
documentación requerida
La siguiente lista contiene la información mínima que debe ser remitida a los efectos
del artículo 109, apartado 2, de la Directiva PSD2.
Documento
Incluido
(S/N)
1 SECCIÓN 2: Datos identificativos de la entidad
2 SECCIÓN 3: Descripción de la utilización de agentes y sucursales.
3 SECCIÓN 4 – Procedimiento para la supervisión, la tramitación y el
seguimiento de los incidentes de seguridad y de las quejas y
reclamaciones de los clientes relacionadas con la seguridad.
4 SECCIÓN 5 – Proceso de registro, supervisión, seguimiento y
restricción del acceso a datos de pago sensibles.
5 SECCIÓN 6 – Mecanismos que garantizan la continuidad de la
actividad.
6 SECCIÓN 7 – Principios y definiciones aplicables a la recopilación de
datos estadísticos sobre el rendimiento, las transacciones y el fraude,
incluyendo documentación de soporte.
7 SECCIÓN 8 – Documento relativo a la política de seguridad.
8 SECCIÓN 9 – Otra documentación.
9 SECCIÓN 10 - Información del Registro de entidades (formularios
cumplimentados).