Diretiva dos Serviços de Pagamento 2 (PSD2)
A Diretiva dos Serviços de Pagamento 2 (PSD2) é o quadro regulamentar europeu que rege os serviços de pagamento e o acesso às contas bancárias. Em vigor desde janeiro de 2018, introduziu a autenticação forte do cliente (SCA), a banca aberta e novas obrigações para os prestadores de serviços de pagamento terceiros.
A PSD2 transformou profundamente o panorama dos pagamentos na Europa ao abrir o acesso aos dados bancários a novos atores (agregadores, iniciadores de pagamento) e ao reforçar a segurança das transações. A autenticação forte do cliente (SCA) impõe uma verificação de dois fatores para os pagamentos eletrónicos, combinando pelo menos dois elementos entre conhecimento (palavra-passe), posse (telemóvel) e inerência (biometria).
A banca aberta, pilar central da PSD2, obriga os bancos a disponibilizar o acesso aos dados de contas através de API seguras a prestadores terceiros licenciados (AISP para agregação de informação e PISP para iniciação de pagamentos). Este quadro impulsionou a inovação na verificação de identidade: a confirmação da identidade do titular de uma conta bancária constitui agora uma ferramenta complementar ao KYC tradicional.
Para os profissionais de conformidade, a PSD2 articula-se estreitamente com as obrigações ABC. Os prestadores de serviços de pagamento devem não só cumprir os requisitos técnicos da diretiva (SCA, comunicação segura, gestão de incidentes), mas também aplicar as medidas de vigilância previstas pela regulamentação de combate ao branqueamento de capitais. A PSD3, atualmente em desenvolvimento, deverá reforçar ainda mais estes requisitos.
Regulações
Exemplos concretos
- 1.Uma fintech agregadora de contas (AISP) obtém a sua licença junto do regulador e deve verificar a identidade dos seus utilizadores antes de lhes dar acesso aos dados das suas contas bancárias através das API PSD2.
- 2.Um comerciante eletrónico regista um aumento do abandono de carrinho após a introdução da SCA: implementa isenções regulamentares para pagamentos recorrentes e transações de baixo valor.
- 3.Um prestador de serviços de iniciação de pagamentos (PISP) processa uma transferência de 15.000 euros e aciona automaticamente uma verificação reforçada da identidade do ordenante, em conformidade com os limiares ABC e os requisitos SCA da PSD2.