Nenhuma entidade do setor financeiro poderá ficar indiferente à Diretiva (UE) 2015/2366 relativa aos serviços de pagamento, mais conhecida por PSD2.
Nos últimos anos, assistiu-se a um aumento dos riscos de segurança relacionados com os pagamentos eletrónicos. Isto deve-se à maior complexidade técnica dos pagamentos eletrónicos, ao volume cada vez maior deste tipo de pagamentos à escala mundial e ao aparecimento de novos tipos de serviços de pagamento. Neste contexto, a PSD2 visa fundamentalmente que os utilizadores de serviços de pagamento sejam protegidos de forma adequada contra esses riscos.
Contudo, numa perspetiva das entidades que prestam serviços de pagamento, a implementação de todas as alterações que a PSD2 reúne afigura-se uma tarefa bastante desafiante, ou mesmo quase hercúlea quando temos a visão holística que se impõe a quem quer resistir ao furacão regulatório de 2018.
Ainda que não tenha ocorrido a publicação da nova lei de transposição da PSD2, as entidades que prestam serviços de pagamento devem, antecipadamente e de forma correta, identificar as alterações que devem implementar.
Não sendo este o espaço mais adequado para uma descrição exaustiva das várias alterações que resultam da PSD2, as entidades deverão proceder a uma revisão dos contratos atualmente em vigor com os seus clientes, de modo a acomodar matérias como:
a) os procedimentos de autenticação de segurança reforçados nas ordens de pagamento, devendo estar prevista a forma como esses procedimentos devem ser implementados, nos termos de projeto de regulamento que já existe e que entrará em vigor em setembro de 2019;
b) a redução significativa do valor até ao qual o cliente poderá ser obrigado a suportar as perdas relativas às operações de pagamento não autorizadas, resultantes da utilização de um instrumento de pagamento perdido, furtado, roubado ou da apropriação abusiva de um instrumento de pagamento, que antes se situava nos 150 euros e com a nova lei ficará nos 50 euros;
c) a previsão do prazo máximo de 15 dias para dar resposta a reclamações apresentadas diretamente à entidade e em certos casos alheios à entidade, no prazo máximo de 35 dias.
De um ponto de vista operacional e tecnológico as alterações são inúmeras, devendo as entidades ter ainda em conta o Regulamento (UE) 2015/751. De realçar a necessidade de as entidades prestadoras de serviços de pagamento implementarem internamente medidas de mitigação e mecanismos de controlo adequados para gerir os riscos operacionais e de segurança relacionados com os referidos serviços, devendo proceder a uma avaliação anual sobre esta matéria e fornecê-la ao Banco de Portugal.
Espera-se que o texto final da nova lei seja publicado brevemente, aguardando-se com expetativa qual o período de adaptação que o legislador dará aos vários agentes de mercado antes da data da entrada em vigor da PSD2.