El 14 de septiembre de 2019 entró en vigor el Reglamento Delegado (UE) 2018/389 que establece entre otros los requisitos para la aplicación de la autenticación reforzada del cliente (SCA), con las excepciones previstas. Con anterioridad, se había aceptado, de manera excepcional, conceder un tiempo adicional limitado para la aplicación de SCA en las transacciones de pago con tarjeta en comercio electrónico, que permitiera acompasar la plena adopción de los factores de autenticación en ese entorno a todos los actores implicados. Se introducía así cierta flexibilidad supervisora, hasta el 31 de diciembre de 2020, sujeta a la existencia de los correspondientes planes de migración por parte de los proveedores de servicios de pago.
En noviembre de 2019, se daba a conocer el plan de acción nacional elaborado por el sector financiero con las principales asociaciones representantes de empresas de comercio electrónico, de PYMES y microempresas, de tesoreros de grandes empresas, y los esquemas y procesadores de tarjetas, con el fin de asegurar que todos los actores implicados disponían de información y tiempo para llevar a cabo las adaptaciones necesarias con anterioridad a la fecha límite.
Durante dicho periodo de flexibilidad supervisora el proyecto avanzó no ajeno a las dificultades propias de un proyecto de semejante envergadura, con un gran número de partícipes afectados, cada uno de ellos con sus propias dificultades. Y sin duda, todos afectados en gran medida por las dificultades añadidas sobrevenidas por la crisis sanitaria en la que aún estamos inmersos.
Aunque tanto en ámbitos nacionales como europeos se había trasladado la dificultad de cumplir con el compromiso adquirido inicialmente, las autoridades no han modificado las posiciones y cuando se ha requerido claridad frente a las expectativas generadas para un mayor plazo de adaptación, han reiterado el posicionamiento previamente publicado.
Sin olvidar que la norma está plenamente vigente desde hace año y medio y que la flexibilidad supervisora para esta operativa finalizó el 31 de diciembre de 2020, desde el sector bancario se ha estado apoyando a los comercios en las adaptaciones que han ido realizando para asegurar el cumplimiento de la normativa, lo que ha permitido mitigar el impacto de la migración en momentos muy críticos para los comercios.
No obstante, solo queda recordar que aquellas transacciones que no se tramiten con los protocolos y códigos adecuados para aplicar la autenticación reforzada o, en su caso, carezcan de la correspondiente marca para indicar que están fuera del ámbito de aplicación o que se solicita una exención, de acuerdo a la normativa aplicable, no pueden ser tratadas y deben ser devueltas al comercio para permitirles poder volver a cursarlas contemplando los requisitos de autenticación necesarios para dar curso a las mismas.
ASSET comparte la actitud de las entidades financieras que han intentado aplicar la SCA con flexibilidad a pesar de lo cual, actualmente, sigue habiendo un elevado porcentaje de operaciones que no se realizan dentro del marco de la misma. El problema al que nos enfrentamos ahora es que hay que aplicar la norma en sentido estricto dado que el régimen sancionador es muy gravoso, del 2% del valor de las operaciones hasta la pérdida de autorización para operar, además del coste reputacional para la firma que no se adapte a la nueva norma.
Desde la Asociación de financieros de empresa creemos que es de destacar que la SCA y su normativa es de aplicación sobre el emisor de la operación. El adquirente tiene mayor flexibilidad pero si el emisor no recibe la operación en el formato adecuado debe rechazarla.
La normativa establece una serie de excepciones que hacen que la aplicación de SCA no sea una exigencia en todos los casos, por ejemplo, por reducido importe, pero es el adquirente el responsable de pedir la exención de la aplicación de SCA y marcar el movimiento con la misma.
En ASSET consideramos que una de las cuestiones clave a resolver aún es la aplicación por parte de los comercios de un cierto tamaño que tienen adquirencia española y que, en un porcentaje considerable no están enviando las operaciones bajo comercio seguro. Asimismo, desde la Asociación celebramos que el pequeño comercio no deba hacer cambios en su sistema debido a la SCA porque en las actuales circunstancias ya deben hacer frente a suficientes problemáticas.
Consideramos que es de lamentar que en Europa cada país haya optado por modelos de adaptación y plazos diferentes lo que provoca que las operaciones intracomunitarias pueden ser rechazas por contradicciones en la normativa transitoria entre países comunitarios.
ASSET comparte con otras organizaciones empresariales y sectoriales que es preciso elaborar una serie de indicadores sobre el grado de avance de la implantación de la SCA para ver el nivel de preparación del comercio, analizar el número de operaciones autorizadas, mecanismos y versión por el que han sido enviadas, operaciones rechazadas, etc.
También compartimos la propuesta de otras instituciones de elaborar un decálogo para el consumidor para formarle en el momento de la autenticación así como consideramos importante elaborar un documento de mejores prácticas para los comercios que vayan a desarrollar una nueva plataforma transaccional con el fin que tengan en consideración cómo están trabajando los sistemas de autenticación de los bancos y para que no se provoquen fricciones en el momento del pago.
En definitiva ASSET, tal como ya manifestó en sus comunicaciones tanto al Regulador como al Gobierno en el último trimestre de 2020, apuesta por buscar soluciones que permitan avanzar en la implantación de la SCA pero siendo conscientes de como las circunstancies especiales de la pandemia han afectado a plazos que en otros momentos hubieran sido considerados válidos.