obOpen Banking Lab
GlosarioSTETBlogContacto
Regulación

PSR

Payment Services Regulation (Reglamento de Servicios de Pago)

Reglamento europeo gemelo de la PSD3. A diferencia de una directiva, se aplica directamente en todos los Estados miembros — sin transposición, sin interpretación local.

Ver también:DSP2DSP3FIDASCAVoPEBA

Definición

El PSR (Payment Services Regulation) es un reglamento europeo propuesto en junio de 2023, gemelo de la PSD3.

Donde la PSD3 (directiva) fija el marco prudencial — estatutos, autorizaciones, supervisión —, el PSR centraliza todas las reglas operativas (consentimiento, API, SCA, antifraude) en un texto directamente aplicable, sin transposición nacional.

Directiva frente a reglamento: por qué este cambio

Es el cambio estructural más importante de la PSD3:

  • Directiva (PSD2) — cada Estado la transpone, con margen de interpretación: 27 versiones ligeramente distintas, y por tanto fragmentación.
  • Reglamento (PSR) — directamente aplicable en todas partes desde su publicación, sin transposición ni interpretación local.

Para las fintech paneuropeas (Stripe, Wise, Revolut) es una excelente noticia: un único corpus de reglas, en todas partes.

El contenido del PSR

Concentra todo lo operativo de los pagos:

  • Consentimiento: modalidades, duración, revocación, Permission Dashboard.
  • SCA: reglas armonizadas, clarificadas en la letra.
  • Calidad de API: obligaciones de disponibilidad (> 99%), tiempos de respuesta, monitorización y sanciones explícitas para los ASPSP no conformes.
  • Antifraude: generalización de la VoP, intercambio de información entre PSP, reembolso ampliado para las estafas APP.
  • Responsabilidad: un mejor reparto entre banco, PISP y comercio.
  • Supresión del fallback: la API de la PSD pasa a ser el canal único, poniendo fin al screen scraping de respaldo.

PSR frente a PSD3: qué contiene cada uno

  • PSD3 (directiva) — marco prudencial: autorización, estatutos (fusión de entidad de pago + EMI), capital, gobernanza, supervisión.
  • PSR (reglamento) — reglas operativas: pagos, API, fraude, SCA, consentimiento.

Ambos textos son inseparables: juntos, sustituirán a la PSD2.

Calendario indicativo

  • Junio de 2023 — propuesta de la Comisión.
  • Abril de 2024 — posición del Parlamento.
  • Junio de 2025 — posición del Consejo.
  • 27 de noviembre de 2025 — acuerdo político provisional en trílogo sobre PSR + PSD3.
  • 2026 — adopción formal prevista.
  • 2027-2028 — aplicación efectiva.

En el ecosistema PSD2

El PSR es el ladrillo de las «reglas del juego» del nuevo marco europeo. Para los equipos de compliance, ingeniería y producto, es el texto que hay que leer primero: dictará lo esencial de lo operativo de los próximos años.

Ejemplos concretos

  • Neobanco paneuropeo: Revolut hoy hace malabarismos entre las transposiciones FR, DE y ES de la PSD2; con el PSR, se aplicará un único corpus — un ahorro de compliance significativo.
  • VoP obligatoria: generalizada a todas las transferencias; todo comercio que acepte transferencias deberá mostrar el cotejo nombre/IBAN.
  • Sanciones de API: un banco cuya API falla con frecuencia se arriesgará a sanciones económicas explícitas, calibradas según indicadores de calidad.
  • Fin del screen scraping: una verdadera ruptura para los actores que aún se apoyan en él (raro en Francia, más frecuente en Italia, España y Polonia).
  • Estafas APP: reembolso más amplio de las víctimas de ingeniería social — un impacto directo sobre el modelo de riesgo y la inversión antifraude.
  • Vigilancia: seguir los informes de avance del trílogo PSR/PSD3 — la versión final puede cambiar sensiblemente respecto a 2023.

Fuentes

Volver al glosario