obOpen Banking Lab
GlossárioSTETBlogContato
Regulação

EBA

European Banking Authority

A autoridade bancária europeia. Ela escreve as normas técnicas (RTS) e as guidelines que todos os bancos e fintechs do EEE devem aplicar.

Veja também:ACPRBanque de FranceCommission EuropéenneASPSPTPP

Definição

A EBA (European Banking Authority) é a autoridade bancária europeia, sediada em Paris desde 2019.

No que diz respeito à DSP2, é ela que redige as normas técnicas (RTS, Regulatory Technical Standards) e as guidelines que todos os atores europeus — bancos, fintechs, TPP — devem aplicar para se adequar.

EBA, ACPR, Comissão: três ofícios

  • Comissão Europeia — escreve as diretivas, a lei-quadro (DSP2, DSP3, FIDA).
  • EBA — as traduz em normas técnicas vinculantes (RTS) e boas práticas (guidelines).
  • ACPR — aplica na França: autorização dos PSP, fiscalização, sanção.

Em outras palavras: a Comissão decide, a EBA detalha, a ACPR faz cumprir.

O que a EBA produz para a DSP2

  • RTS-SCA (setembro de 2019): regras de autenticação forte (3DS2, isenções, dynamic linking).
  • Guidelines sobre fraude, fallback e disponibilidade das APIs (meta de uptime mensal).
  • Registro central dos PSP (EBA Register): a base de referência para verificar se um TPP está autorizado.
  • Pareceres e opiniões: interpretação dos casos de uso (mobile, comportamento esperado em caso de pane de API).

O que a EBA não faz

  • Não concede autorização: isso cabe a cada autoridade nacional (ACPR, BaFin, FCA).
  • Não sanciona diretamente os PSP: ela sinaliza e recomenda, a sanção fica a cargo do regulador nacional.
  • Não faz a lei: ela operacionaliza as diretivas, não as propõe.

No ecossistema PSD2

A EBA é o árbitro técnico europeu: é em suas publicações que bancos e TPP se apoiam para saber "como" se adequar, e em seu registro que se verifica se um parceiro está autorizado.

Exemplos concretos

  • Verificar um TPP: antes de integrar um parceiro (Bridge, Tink, Fintecture), consulta-se o EBA Register para confirmar seu status e seu passaporte europeu.
  • Escolher um método de SCA: a EBA detalha as condições de isenção (baixo valor, pagamento recorrente, beneficiário de confiança), úteis para otimizar um checkout.
  • Antecipar DSP3 / FIDA: seus pareceres e discussion papers prefiguram a próxima geração de regras — a melhor fonte para entender para onde sopra o vento.
  • Reporte de fraude: o reporte trimestral de fraude dos PSP é definido por suas guidelines — ponto de atenção para qualquer fintech que escala.

Fontes

Voltar ao glossário