El 7 de octubre de 2024, el panorama financiero del Reino Unido sufrirá un cambio sísmico con la introducción de las normas de reembolso del fraude de los pagos push autorizados (APP).
Esta nueva normativa, liderada por el regulador de los sistemas de pago (PSR), impondrá obligaciones de reembolso obligatorias a los proveedores de servicios de pago (PSP), incluidas las empresas fintech, exigiéndoles que reembolsen a los consumidores víctimas de fraude.
Aunque las normas pretenden mejorar la protección del cliente y frenar el creciente impacto del fraude APP, podrían tener graves implicaciones financieras y operativas para el sector fintech.
A medida que nos acercamos a este cambio crítico, es vital que las empresas de tecnología financiera entiendan la normativa, tomen medidas para cumplirla y sean conscientes de cómo los defraudadores podrían intentar aprovecharse de estas nuevas normas.
AuthoriPay, líder en soporte de cumplimiento, está ofreciendo llamadas de consulta gratuitas para ayudar a las fintechs y PSPs a navegar por las nuevas regulaciones y mitigar los riesgos asociados. Haga clic aquí para reservar su consulta gratuita.
Qué significan las nuevas normas para las fintech y los PSP
Las normas de reembolso de fraudes APP se aplican a las empresas que utilizan los sistemas Faster Payments (UKFPS) y CHAPS al por menor, incluidas las que acceden a estos servicios indirectamente a través de terceros. Por ejemplo, los agentes de una institución de dinero electrónico (EMI) pueden ser usuarios indirectos, pero como su principal está conectado a UKFPS y CHAPS, también están cubiertos por las normas de reembolso.
Con arreglo a la nueva normativa, los PSP deben reembolsar a las víctimas del fraude APP, salvo que se apliquen determinadas excepciones, como el fraude en primera persona o cuando las personas hayan actuado con negligencia grave. Los clientes vulnerables están protegidos, aunque no cumplan algunas normas de precaución. Las empresas de empresa a empresa (B2B), sobre todo las que tratan con microempresas y empresarios individuales, también tendrán que implantar procedimientos para cumplir estas normas.
El impacto financiero es notable. El coste del reembolso se repartirá al 50 % entre los proveedores de servicios de pago remitentes y receptores, lo que supone un cierto alivio, pero las empresas de tecnología financiera más pequeñas podrían seguir sufriendo una presión financiera significativa.
El PSR ha confirmado que el límite máximo de reembolso para los pagos rápidos se fijará en 85.000 libras esterlinas. Además, el Banco de Inglaterra ha alineado el límite de reembolso de CHAPS a 85.000 libras esterlinas para garantizar la coherencia entre ambos sistemas de pago. El Banco también se ha comprometido a revisar este límite en un plazo de 12 meses, con la posibilidad de introducir cambios en el futuro en función de la opinión del sector y de los consumidores.
Cumplimiento de la normativa: Lo que debe hacer
Cumplir las nuevas normas sobre fraude APP no tiene por qué ser abrumador, pero requiere una preparación específica. Estos son los pasos clave que las empresas de tecnología financiera y los PSP deben tener en cuenta:
- Busque la orientación de expertos: Consulte a expertos en cumplimiento de la normativa especializados en cambios normativos. Pueden ayudar a diseñar soluciones que mitiguen el riesgo y garanticen el pleno cumplimiento.
- Actualice los sistemas de detección de fraudes: Invierta en tecnología que detecte posibles estafas antes de que se procesen los pagos. La prevención del fraude debe ser en tiempo real, con herramientas de supervisión que detecten las transacciones sospechosas en una fase temprana.
- Reevaluar la gestión de riesgos: Revise los procesos actuales de gestión del riesgo de fraude para asegurarse de que se adaptan a la nueva normativa. Es posible que los PSP tengan que reconsiderar los límites de las transacciones para los distintos canales de pago y ajustar los protocolos de detección del fraude.
- Mejorar la detección de la vulnerabilidad: Los PSP deben asegurarse de que están debidamente capacitados para reconocer la vulnerabilidad y aplicar las medidas adecuadas, tanto para minimizar el fraude APP, como para poder gestionar adecuadamente las reclamaciones por fraude de clientes vulnerables.
- Comprometerse con el PSR: Las Fintech y los PSP deben comprometerse con la orientación publicada por el PSR para comprender plenamente las expectativas regulatorias. Esto incluye asegurarse de que los procedimientos internos y los términos y condiciones estén en vigor mucho antes de la fecha límite para evitar problemas de cumplimiento.
- Registrarse en el Sistema de Gestión de Reclamaciones de Reembolso (RCMS) de Pay.UK: El registro en el RCMS es obligatorio. Las empresas que no se registren pueden enfrentarse a multas y a posibles reclamaciones. Además, las empresas que utilizan el sistema indirectamente a través de terceros proveedores deben informar al PSR para garantizar el cumplimiento y evitar riesgos innecesarios.
- Eduque a sus clientes: Informe a sus clientes de las nuevas medidas de protección y de cómo pueden denunciar el fraude. Garantizar la transparencia y la accesibilidad -especialmente para los clientes vulnerables- será clave para cumplir las normas de conformidad y de atención al cliente.
Riesgos y cómo pueden aprovecharse del sistema los defraudadores
Aunque están concebidas para proteger a los consumidores, preocupa que estas normas puedan ser aprovechadas por los defraudadores. La propia naturaleza del fraude APP, en el que los estafadores convencen a los particulares para que transfieran dinero voluntariamente, hace que a los PSP les resulte difícil distinguir entre reclamaciones auténticas y fraudulentas. Los estafadores podrían aprovecharse del sistema utilizando métodos sofisticados para hacerse pasar por víctimas y obligar a los PSP a reembolsarles el dinero bajo falsos pretextos.
Además, el modelo de reparto de costes 50:50 entre los PSP emisores y receptores plantea la posibilidad de litigios. Las empresas de tecnología financiera más pequeñas, en particular, pueden encontrarse en una situación de vulnerabilidad y soportar sanciones económicas por transacciones que escapan a su control, especialmente si los defraudadores se dirigen a PSP con sistemas de seguridad más débiles.
Aunque la PSR tiene la intención de colmar cualquier laguna, la carga recaerá en gran medida sobre las empresas de tecnología financiera y los proveedores de servicios de pago, que deberán garantizar que sus sistemas son lo suficientemente sólidos como para evitar reclamaciones fraudulentas. Sin unos procesos rigurosos de detección y notificación de fraudes, los proveedores de servicios de pago corren el riesgo de pagar sumas considerables a los delincuentes.
Prepararse para el futuro
La introducción de las normas de reembolso del fraude de APP marca un momento decisivo para el sector británico de las fintech y los pagos. Aunque el objetivo es reducir el fraude y mejorar la protección de los consumidores, esta normativa también plantea importantes retos y riesgos financieros para las empresas de tecnología financiera y los proveedores de servicios de pago. Es probable que las normas impulsen la inversión en mejores tecnologías de detección del fraude, pero sigue preocupando la facilidad con que los defraudadores podrían aprovecharse del sistema.
AuthoriPay, un líder en el apoyo a las empresas con el cumplimiento y los cambios regulatorios, está ofreciendo llamadas de consulta gratuitas a cualquier fintechs o PSPs afectados por estas nuevas reglas. Como expertos en pagos, podemos ayudar a su negocio a navegar por las complejidades del cumplimiento y mitigar los riesgos asociados con estas regulaciones.
Haga clic aquí para reservar su llamada de consulta gratuita.
A medida que se acerca el 7 de octubre, es el momento de asegurarse de que su empresa está preparada para el "cambio sísmico" que supondrán las nuevas normas sobre fraude APP.