A Autoridade Bancária Europeia (European Banking Authority – EBA) publica hoje dois textos regulamentares, a saber, um parecer e um documento de consulta sobre o projeto de orientações, com o objetivo de clarificar algumas questões identificadas pelos participantes no mercado quanto às normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras, as quais entrarão em vigor em 14 de setembro de 2019. O parecer incide na implementação das normas técnicas de regulamentação, enquanto o documento de consulta propõe uma abordagem pragmática e coerente às quatro condições que devem ser cumpridas para que se possa beneficiar de uma isenção de criação de um mecanismo de contingência (fallback option) nos termos do artigo 33.º, n.º 6, das normas técnicas de regulamentação. A EBA também alargará o âmbito do seu conjunto único de regras interativo (Interactive Single Rulebook) e da ferramenta de perguntas e respostas disponíveis na Internet à Diretiva relativa aos Serviços de Pagamento revista (DSP2). Através destas medidas adicionais, a EBA pretende apoiar os participantes no mercado na implementação harmoniosa e transparente das suas normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras.

Dada a natureza transfronteiras dos pagamentos de retalho, a EBA e as autoridades competentes têm um interesse comum em apoiar os objetivos da DSP2 de contribuir para um mercado único de pagamentos na UE, ao assegurar que tais questões são coerentemente abordadas em toda a UE e que o período de implementação decorre de modo harmonioso e transparente ao nível comunitário.

Os participantes no mercado procuraram obter junto da EBA e de várias autoridades competentes mais esclarecimentos sobre inúmeras questões que surgiram no contexto da implementação das normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras (Regulamento Delegado (UE) 2018/389). 

Documento de consulta sobre projetos de orientações relativas às condições que devem ser cumpridas para que se possa beneficiar de uma isenção das medidas de contingência estabelecidas no artigo 36.º, n.º 6, das normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras.

Uma questão para a qual a EBA foi alertada prende-se com o artigo 33.º, n.º 6, das normas técnicas de regulamentação, as quais estabelecem as quatro condições que os prestadores de serviços de pagamento que gerem a conta (account servicing payment service providers – ASPSP) devem cumprir para que, caso pretendam disponibilizar acesso através de uma interface dedicada, possam beneficiar da isenção da obrigação de dispor de um mecanismo de contingência (fallback option). O artigo 33.º, n.º 6, também estabelece que as autoridades competentes devem consultar a EBA antes de conceder uma isenção deste tipo. 

O documento de consulta sobre o projeto de orientações presta esclarecimentos ao mercado e às autoridade competentes sobre a informação que deve ser tida em consideração relativamente a cada uma das quatro condições, a fim de determinar se um pedido de isenção cumpre as condições estabelecidas no artigo 33.º, n.º 6, das normas técnicas de regulamentação. Em particular, o projeto de orientações tem por objetivo esclarecer todas as partes interessadas (ASPSP, autoridades competentes e EBA) de modo pragmático e permitir que as autoridades competentes levem a cabo uma avaliação célere, em particular durante o período em que a maioria dos pedidos de isenção serão recebidos. 

Eventuais comentários no âmbito desta consulta podem ser submetidos à EBA, clicando o botão respetivo (“send your comments”) disponível na página da consulta. De referir que o prazo de envio de comentários termina em 13 de agosto de 2018.

Todos os contributos recebidos serão publicados após o fim da consulta, salvo pedido em contrário. Em 25 de julho de 2018, será realizada uma audição pública nas instalações da EBA, entre as 14h00 e as 16h00 (hora de Portugal Continental).

Parecer sobre a implementação das normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras

Este parecer é dirigido às autoridades competentes, no sentido de lhes transmitir as opiniões da EBA relativamente a algumas áreas prementes identificadas pelo mercado e pelas autoridades competentes, incluindo no que respeita às isenções da aplicação da autenticação forte do cliente, ao consentimento, ao âmbito do regime de partilha de dados, e aos requisitos aplicáveis às interfaces de programação de aplicações (application programming interfaces – API) e interfaces dedicadas que devem ser tidos em conta. Por exemplo, o parecer explica que os ASPSP não devem verificar o consentimento dos utilizadores de serviços de pagamento que contrataram um prestador de serviços de informação sobre contas (account information service provider – AISP), um prestador de serviços de iniciação de pagamentos (payment initiation service provider – PISP) ou emitente de instrumentos de pagamento baseados em cartões (card-based payment instrument issuers – CBPII), e que cabe aos ASPSP aplicar a autenticação forte do cliente e decidir se aplicam ou não uma isenção.

Do mesmo modo, o parecer clarifica que na determinação do(s) método(s) utilizado(s) para efeitos do procedimento de autenticação, os ASPSP devem assegurar-se de que todos os métodos de autenticação forte do cliente disponibilizados aos seus clientes podem ser suportados quando se utiliza a API. 

Conjunto único de regras interativo e ferramenta de perguntas e respostas

Futuramente, a EBA prestará mais esclarecimentos sobre a interpretação das normas técnicas de regulamentação relativas à autentificação forte do cliente e às normas abertas de comunicação comuns e seguras através do seu conjunto único de regras interativo (Interactive Single Rulebook) e da ferramenta de perguntas e respostas, que, até 22 de junho, passará a conter questões relacionadas com a DSP2.

Base jurídica e antecedentes

A EBA publicou o documento de consulta sobre o projeto de orientações ao abrigo do artigo 16.º do Regulamento (UE) n.º 1093/2010 do Parlamento Europeu e do Conselho, que requer que a Autoridade emita orientações e recomendações dirigidas às autoridades competentes ou instituições financeiras, a fim de definir práticas de supervisão coerentes, eficientes e eficazes, incluindo, se for caso disso, a condução de consultas públicas abertas.

A EBA preparou o parecer de acordo com o artigo 29.º, n.º 1, a), do Regulamento (UE) n.º 1093/2010 do Parlamento Europeu e do Conselho, que encarrega a Autoridade de desempenhar um papel ativo no desenvolvimento de uma cultura europeia comum de supervisão e de práticas de supervisão coerentes, bem como na garantia da aplicação de procedimentos uniformes e de abordagens coerentes em toda a União.