Capítulo CAPÍTULO I
Art. 2
En vigor desde 25 dic 2019
1. La solicitud de autorización para la creación de una entidad de pago se dirigirá al Banco de España, acompañada de los siguientes documentos justificativos de los correlativos requisitos que necesariamente debe cumplir la entidad de pago:
a) Un programa de actividades en el que se indique, en particular, el tipo de servicio de pago que se pretende prestar, así como los servicios auxiliares o estrechamente relacionados con aquellos que se pretendan llevar a cabo.
b) Un plan de negocios referido a las actividades citadas en la letra anterior, que incluya un cálculo de las previsiones presupuestarias para los tres primeros ejercicios de actividad de la entidad de pago, que acredite que podrá emplear sistemas, recursos y procedimientos adecuados y proporcionados para operar correctamente.
c) La documentación que acredite que la entidad de pago dispone o dispondrá en el momento de la autorización del capital inicial mencionado en el artículo 19.1 del Real Decreto-ley 19/2018, de 23 de noviembre.
d) Una descripción de las medidas adoptadas por la entidad de pago para proteger los fondos del usuario de los servicios de pago con arreglo a lo previsto en el artículo 21 del Real Decreto-ley 19/2018, de 23 de noviembre y en el artículo 16.
e) Una descripción de los métodos de gobierno corporativo y de los mecanismos de control interno de la entidad de pago, incluidos procedimientos administrativos, de gestión del riesgo y contables, que demuestre que dichos métodos de gobierno corporativo, mecanismos de control y procedimientos son proporcionados, apropiados, sólidos y adecuados.
f) Una descripción del procedimiento establecido para la supervisión, tramitación y seguimiento de los incidentes de seguridad y las reclamaciones de los usuarios al respecto, incluido un mecanismo de notificación de incidentes que atienda a las obligaciones de notificación de la entidad de pago establecidas en el artículo 67 del Real Decreto-ley 19/2018, de 23 de noviembre.
g) Una descripción del procedimiento establecido para registrar, controlar, rastrear y restringir el acceso a los datos de pago sensibles.
h) Una descripción de los mecanismos que garanticen la continuidad de la actividad, en particular una delimitación clara de las funciones operativas importantes, planes efectivos para contingencias y un procedimiento para poner a prueba y revisar periódicamente la adecuación y eficiencia de dichos planes.
i) Una descripción de los principios y las definiciones aplicados para la recopilación de los datos estadísticos sobre los resultados, las operaciones y el fraude.
j) Un documento relativo a la política de seguridad, que incluya una evaluación pormenorizada de riesgos en relación con sus servicios de pago y una descripción de las medidas de control de la seguridad y mitigación de los riesgos adoptadas para proteger adecuadamente a los usuarios de los servicios de pago de dichos riesgos, incluido el fraude y uso ilegal de datos sensibles y de carácter personal.
Estas medidas de control de la seguridad y mitigación de los riesgos deberán indicar de qué manera garantizan un elevado nivel de seguridad técnica y protección de datos, incluso en lo que respecta a los programas y los sistemas informáticos utilizados por la entidad de pago o por las empresas a las que externalice la totalidad o parte de sus operaciones. Dichas medidas comprenderán, asimismo, las medidas de seguridad establecidas en el capítulo V «Riesgos operativos y de seguridad», del Real Decreto-ley 19/2018, de 23 de noviembre.
Asimismo, estas medidas deberán garantizar que las entidades de pago cumplen con las obligaciones que al respecto establece la normativa de protección de datos, entre ellas la de realizar evaluaciones de impacto y nombrar un delegado de protección de datos, a que se refieren, respectivamente, los artículos 35 y 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
k) En el caso de las entidades de pago sujetas a las obligaciones en relación con el blanqueo de capitales y la financiación del terrorismo, una descripción de los mecanismos, procedimientos y órganos de control interno que se prevea establecer por el solicitante a fin de prevenir e impedir la realización de operaciones de blanqueo de capitales o financiación del terrorismo.
l) Una descripción de la organización estructural de la entidad de pago, incluida, cuando proceda, una descripción de la utilización que se pretenda hacer de agentes y sucursales y de los controles dentro y fuera de los locales de estos que la entidad de pago se compromete a realizar, como mínimo una vez al año, y una descripción de las disposiciones en materia de externalización de funciones, así como de su participación en un sistema de pago nacional o internacional.
m) La identidad de las personas que posean participaciones significativas en la entidad de pago, conforme a lo establecido en el artículo 17 del Real Decreto-ley 19/2018, de 23 de noviembre, con indicación de la cuantía de su participación efectiva y pruebas de su idoneidad, atendiendo a la necesidad de garantizar la gestión sana y prudente de la entidad de pago.
Salvo las entidades de crédito sujetas a supervisión del Banco de España, los accionistas o socios que tengan la consideración de personas jurídicas deberán aportar asimismo las cuentas anuales y el informe de gestión de los tres últimos años, con los informes de auditoría, si los hubiere.
A los efectos de la definición de participación significativa, se entenderá por influencia notable la posibilidad de nombrar o destituir algún miembro del máximo órgano de gobierno de la entidad de pago.
n) La identidad de los administradores de la entidad de pago y de los directores generales responsables de la gestión de los servicios de pago, así como documentos acreditativos de su honorabilidad, y de que tienen la experiencia y poseen los conocimientos necesarios para la prestación de servicios de pago.
A estos efectos, la valoración de estos requisitos se ajustará a los criterios y procedimientos de control de la honorabilidad y conocimientos y experiencia establecidos en los artículos 29, 30 y 31, apartados 1 y 2, del Real Decreto 84/2015, de 13 de febrero, por el que se desarrolla la Ley 10/2014, de 26 de junio, de ordenación, supervisión, y solvencia de entidades de crédito.
ñ) En su caso, la identidad de los auditores responsables de la auditoría de cuentas de la entidad de pago.
o) El proyecto de estatutos sociales, acompañado de una certificación registral negativa de la denominación social propuesta; en caso de que la autorización sea solicitada por una sociedad ya existente bastará certificación vigente de su inscripción registral. En todo caso, deberá revestir cualquier forma societaria mercantil. Las acciones, participaciones o títulos de aportación en que se halle dividido el capital social deberán ser nominativos.
p) El domicilio social y la dirección de la administración central de la entidad de pago. Los mismos, así como su efectiva administración y el ejercicio de parte de sus actividades de prestación de servicios de pago, deberán tener lugar en territorio español.
q) Una descripción de los servicios, instrumentos u otros medios de que disponga, de conformidad con lo establecido en el artículo 69 del Real Decreto-ley 19/2018, de 23 de noviembre, para atender y resolver las quejas y reclamaciones de sus clientes, incluido el Reglamento para la defensa del cliente, elaborado según lo dispuesto en la Orden ECO/734/2004, de 11 de marzo, sobre los departamentos y servicios de atención al cliente y el defensor del cliente de las entidades financieras.
r) La documentación que acredite el seguro de responsabilidad civil profesional, aval bancario u otra garantía equivalente, que se comprometa a contratar, cuando sea necesario con arreglo a lo previsto en los apartados 2 y 3 de este artículo.
A efectos de la acreditación de lo dispuesto en las letras d), e), f) y l), se deberá facilitar una descripción de sus procedimientos de auditoría y de las disposiciones organizativas que haya establecido a fin de adoptar todas las medidas razonables para proteger los intereses de sus usuarios y garantizar la continuidad y fiabilidad de la prestación de servicios de pago.
2. De conformidad con lo previsto en el artículo 16.1 del Real Decreto-ley 19/2018, de 23 de noviembre, las entidades de pago que presten el servicio de iniciación de pagos sin prestar ninguno de los servicios recogidos en las letras a) a f) del artículo 1.2 del Real Decreto-ley 19/2018, de 23 de noviembre, estarán obligadas, como condición para su autorización, a tener un seguro de responsabilidad civil profesional, aval bancario o alguna otra garantía equivalente, a juicio del Banco de España, de que pueden hacer frente a las responsabilidades previstas en los artículos 45, 61 y 63 del Real Decreto-ley 19/2018, de 23 de noviembre. Esta garantía debe cubrir todos los territorios en los que ofrezcan servicios.
3. De conformidad con lo previsto en el artículo 16.2 del Real Decreto-ley 19/2018, de 23 de noviembre, las personas físicas o jurídicas que presten el servicio de información sobre cuentas, sin prestar ninguno de los servicios recogidos en las letras a) a f) del artículo 1.2 del Real Decreto-ley 19/2018, de 23 de noviembre, quedarán obligadas, como condición para su registro, a tener un seguro de responsabilidad civil profesional, aval bancario o alguna otra garantía equivalente, a juicio del Banco de España, de que pueden hacer frente a las responsabilidades que les incumben respecto del proveedor de servicios de pago gestor de cuenta o del usuario de servicios de pago, derivadas del acceso no autorizado o fraudulento a información de la cuenta de pago o de la utilización no autorizada o fraudulenta de dicha información. Esta garantía debe cubrir todos los territorios en los que ofrezcan servicios.
4. La entidad de crédito o aseguradora que preste la garantía a que se refieren los dos apartados anteriores, deberá estar autorizada para prestar servicios en España. Dicha entidad de crédito o aseguradora y la entidad de pago garantizada o asegurada no podrá pertenecer al mismo grupo, en el sentido previsto en el artículo 42 del Código de Comercio.
5. El Banco de España incluirá en su página web una guía para solicitantes, que informará de manera detallada sobre los trámites, requisitos legalmente establecidos y criterios aplicados en los procedimientos de autorización y registro, ajustada a lo que se establece en el artículo 14 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. La guía estará disponible en español y en inglés e incluirá, asimismo, respuestas a las dudas que con más frecuencia se planteen por parte de los solicitantes.
6. La entidad de pago deberá informar al Banco de España sin demora de cualquier cambio sustancial que afecte a la exactitud de la información y los documentos facilitados en virtud de este precepto, como condición para el mantenimiento de la autorización. En todo caso, el Banco de España podrá exigir al solicitante cuantos datos o informes se consideren oportunos para verificar el cumplimiento de los requisitos necesarios para el mantenimiento de la autorización como entidad de pago.
7. Cuando una entidad de pago vaya a realizar los servicios señalados en los apartados a) a g) del artículo 1.2 del Real Decreto-ley 19/2018, de 23 de noviembre, y realice simultáneamente otras actividades económicas distintas de los servicios de pago, y dichas actividades perjudiquen o puedan perjudicar la solidez financiera de la entidad de pago o puedan crear graves dificultades para el ejercicio de su supervisión el Banco de España podrá exigirle que constituya una entidad separada para la prestación de los servicios de pago.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/rd/2019/12/20/736#art-2