obOpen Banking Lab
GlosarioSTETBlogContacto
Regulación

EBA

European Banking Authority

La autoridad bancaria europea. Redacta las normas técnicas (RTS) y las directrices que todos los bancos y fintech del EEE deben aplicar.

Ver también:ACPRBanque de FranceCommission EuropéenneASPSPTPP

Definición

La EBA (European Banking Authority) es la autoridad bancaria europea, con sede en París desde 2019.

En lo relativo a la DSP2, es ella quien redacta las normas técnicas (RTS, Regulatory Technical Standards) y las directrices que todos los actores europeos — bancos, fintech, TPP — deben aplicar para cumplir la normativa.

EBA, ACPR, Comisión: tres oficios

  • Comisión Europea — escribe las directivas, la ley marco (DSP2, DSP3, FIDA).
  • EBA — las traduce en normas técnicas vinculantes (RTS) y buenas prácticas (directrices).
  • ACPR — las aplica en Francia: autorización de los PSP, control, sanción.

Dicho de otro modo: la Comisión decide, la EBA concreta, la ACPR hace cumplir.

Lo que produce la EBA para la DSP2

  • RTS-SCA (septiembre de 2019): reglas de autenticación reforzada (3DS2, exenciones, dynamic linking).
  • Directrices sobre el fraude, el fallback y la disponibilidad de las API (objetivo de uptime mensual).
  • Registro central de los PSP (EBA Register): la base de referencia para verificar que un TPP está autorizado.
  • Dictámenes y opiniones: interpretación de los casos de uso (móvil, comportamiento esperado en caso de caída de la API).

Lo que la EBA no hace

  • No concede autorizaciones: eso corresponde a cada autoridad nacional (ACPR, BaFin, FCA).
  • No sanciona directamente a los PSP: señala y recomienda, la sanción corresponde al regulador nacional.
  • No hace la ley: operativiza las directivas, no las propone.

En el ecosistema PSD2

La EBA es el árbitro técnico europeo: es en sus publicaciones donde bancos y TPP se apoyan para saber "cómo" cumplir, y en su registro donde se verifica que un socio está autorizado.

Ejemplos concretos

  • Verificar un TPP: antes de integrar un socio (Bridge, Tink, Fintecture), se consulta el EBA Register para confirmar su estatuto y su pasaporte europeo.
  • Elegir un método de SCA: la EBA precisa las condiciones de exención (importe bajo, pago recurrente, beneficiario de confianza), útiles para optimizar un checkout.
  • Anticipar DSP3 / FIDA: sus dictámenes y documentos de debate anticipan la próxima generación de reglas — la mejor fuente para entender hacia dónde sopla el viento.
  • Reporte de fraude: el reporte trimestral de fraude de los PSP lo fijan sus directrices — punto de vigilancia para toda fintech que escala.

Fuentes

Volver al glosario