Decreto-Lei n.º 91/2018, de 12 de Novembro – Aprova o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, transpondo para a ordem jurídica interna a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno - Fórum Jurídico

Decreto-Lei n.º 91/2018, de 12 de Novembro – Aprova o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, transpondo para a ordem jurídica interna a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno

Rodrigo Formigal
MBA em Gestão Empresarial (Universidade Católica Portuguesa), Sócio Contratado, Abreu Advogados

Tomás Jonet
Pós-Graduado em Direito das Sociedades Comerciais, Universidade Católica Portuguesa
Advogado Associado, Abreu Advogados

Duarte Cascão
Mestrando em Direito e Gestão, Universidade Católica Portuguesa
Advogado Estagiário, Abreu Advogados

O Decreto-Lei n.º 91/2018, de 12 de Novembro (o “Decreto-Lei”), veio aprovar o novo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, transpondo para o ordenamento jurídico português a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015 (também conhecida por PSD2). O presente Decreto-Lei regula o acesso à atividade por parte das instituições de pagamento e das instituições de moeda eletrónica, a prestação de serviços de pagamento e serviços de emissão de moeda eletrónica, bem como a respetiva supervisão prudencial, substituindo o anterior regime jurídico que se encontrava em vigor até 12 de Novembro de 2018¹.
Todas as alterações daqui decorrentes visam responder a desafios que a atual conjuntura económico-financeira impõe e que o desenvolvimento da tecnologia potencia. Deste modo, o novo regime que advém da transposição da PSD2, o qual inclui ainda três regulamentos europeus² no nosso ordenamento, procura responder aos desafios colocados pela realidade dinâmica associada aos serviços de pagamento, tendo em vista o aumento da complexidade e volume de pagamentos eletrónicos, bem como o surgimento de novas técnicas no mercado de serviços de pagamentos.
Embora o Decreto-Lei mantenha inalterada a disciplina do anterior regime, há alguns aspetos e alterações a assinalar e passamos a indicar os mais significativos.

Entrada em vigor
Este diploma entrou em vigor no dia 13 de Novembro (no dia seguinte ao da sua publicação) e as instituições dispõem agora de 90 dias para remeter ao Banco de Portugal os elementos respeitantes ao cumprimento dos novos requisitos. No que respeita às novas medidas de segurança reforçadas a que aludiremos adiante, estas deverão ser aplicadas no prazo de 18 meses a contar da entrada em vigor do diploma da Comissão Europeia que adota as normas técnicas de regulamentação aplicáveis³, ou seja, a partir de 14 de setembro de 2019.

Âmbito de aplicação
A PSD2 vem alargar o âmbito de aplicação em relação à anterior diretiva, sendo requisito suficiente para a sua aplicação que apenas um dos prestadores de serviços de pagamento esteja domiciliado na UE, ou seja, aplica-se se, por exemplo, um utilizador ordenar uma transferência, independentemente da moeda utilizada, de uma conta junto de um banco português para uma conta na Suíça.

Supervisão e novo registo público
No que respeita à supervisão, o Banco de Portugal continua a ser o principal responsável, cabendo-lhe conduzir os processos de autorização de constituição de instituições de pagamento e de instituições de moeda eletrónica em Portugal. Após a emissão da referida autorização, os prestadores de serviços de pagamentos constarão de um registo público, mantido e gerido pelo Banco de Portugal, com informação sobre as instituições autorizadas a exercer a atividade. De igual modo, instituições com sede em Estado-Membro diverso, devidamente registadas, podem prestar serviços em Portugal, desde que estes serviços estejam abrangidos pela autorização. O Banco de Portugal mantém-se também responsável pela aplicação do poder sancionatório, podendo para este efeito solicitar às entidades policiais toda a colaboração necessária.

Exigência de nomeação de um ponto de contacto central às instituições de outro Estado- Membro
As instituições de pagamento e as instituições de moeda eletrónica que atuem em Portugal através de agentes ou distribuidores de moeda eletrónica ao abrigo da livre prestação de serviços necessitarão de nomear um ponto de contacto central em Portugal caso se verifiquem os requisitos previstos em ato delegado da Comissão Europeia que adota as normas técnicas de regulamentação.

Novos prestadores de serviços de pagamento
O Decreto-Lei vem possibilitar a atuação de novos prestadores de serviços de pagamento, que não sejam instituições financeiras, quando prestem, a título exclusivo, serviços de iniciação de pagamentos e/ou serviços de informação sobre contas. Para o efeito, e para que não haja entraves injustificados à entrada destes novos prestadores de serviços, as instituições financeiras a operar em Portugal ficam obrigadas a partilhar com os novos prestadores de serviços de pagamento a informação necessária acerca dos seus clientes em respeito pelo princípio de não discriminação e ao custo previsto na regulação.
Apesar de os novos prestadores de serviços de pagamento não estarem obrigados a observar requisitos adicionais de fundos próprios⁴, por se entender que esta obrigação é desproporcionada em face dos riscos envolvidos e da atividade concretamente desenvolvida, ficam ainda assim obrigados ao cumprimento das condições gerais de acesso atividade e registo especial junto do Banco de Portugal e o exercício da sua atividade deve ser acautelado através da subscrição obrigatória de um seguro de responsabilidade civil profissional ou garantia equivalente.

Novos serviços de pagamento
O Decreto-Lei introduz dois novos tipos de serviços de pagamento: (i) o serviço de iniciação de pagamentos e (ii) o serviço de informação sobre contas. O primeiro consiste numa ordem de pagamento sobre uma conta de pagamento por si titulada de forma direta junto do beneficiário do pagamento sem que tenha de interagir com o seu banco, e o segundo numa prestação de informações consolidadas sobre uma ou mais contas de pagamento tituladas pelo utilizador junto de um ou vários bancos. A título de exemplo, o utilizador passará a poder aceder, numa mesma plataforma, à sua informação relativa a várias contas bancárias, independentemente de se encontrarem num ou vários bancos, passando estes a ter de partilhar informação entre si relativamente ao mesmo utilizador (desde que autorize os bancos a transmitir os seus dados aos novos prestadores de serviços de pagamentos) - o que se designa como open banking. O utilizador poderá também autorizar um prestador de serviços de pagamento numa compra online (poderá ser a própria Amazon desde que cumpra os requisitos previstos no Decreto-Lei) para que aceda à informação sobre a disponibilidade de fundos junto do seu banco e inicie o pagamento em nome do seu cliente.

Reforço da proteção e segurança
Como medida de reforço da segurança da transação de valores monetários, introduz-se uma autenticação reforçada a qual deve ter por base, pelo menos, dois fatores de autenticação distintos. Visa-se deste modo garantir maior segurança na utilização destes serviços de pagamento através do recurso a mecanismos de autenticação forte nas transações não presenciais. Deste modo, os prestadores de serviços de pagamento devem passar a implementar opções de autenticação e certificação de operações pelo utilizador que contemplem duas vias distintas a serem utilizadas em simultâneo, tais como: palavras-passe (algo que apenas o utilizador conhece), códigos temporários e dinâmicos (algo que apenas o utilizador possui) ou dados biométricos (característica inerente ao cliente).

Responsabilidade do ordenante por operações de pagamento não autorizadas
O Decreto-Lei vem ainda reforçar os mecanismos de salvaguarda dos utilizadores de serviços de pagamento ao reduzir o montante máximo que estes devem suportar em caso de operações de pagamento não autorizadas de €150 para €50 (exceto em caso de fraude ou negligência grosseira). A instituição deve reembolsar o ordenante o mais tardar até ao final do primeiro dia útil seguinte ao do conhecimento da operação não autorizada ou comunicação da mesma por parte do ordenante. O prestador de serviços de pagamento do ordenante também deve suportar quaisquer perdas relativas à operação de pagamento não autorizada se tiver dispensado a autenticação forte do ordenante.

Política de remuneração e de avaliação específica
Destaca-se ainda a previsão de os prestadores de serviços de pagamento definirem uma política de remuneração e de avaliação específica para (a) as pessoas singulares que contactam diretamente com os utilizadores de serviços de pagamento na comercialização destes serviços de pagamento; e (b) as pessoas envolvidas na gestão ou supervisão das pessoas indicadas na alínea anterior.

Disposições transitórias
O Decreto-Lei não afeta a validade das autorizações de débito em conta existentes e dos contratos relativos aos serviços de pagamento em vigor, sendo-lhes aplicáveis, desde o dia 13 de Novembro de 2018, as disposições que se mostrem mais favoráveis aos utilizadores de serviços de pagamento.

Conclusões
Este regime jurídico visa criar um mercado único para os serviços de pagamento, facilitando a circulação de informação, com maior transparência, ao mesmo tempo que cria as condições para a prestação de serviços por novas instituições de serviços de pagamento não bancárias. Este diploma, há muito aguardado, vai alterar completamente a forma como os serviços de pagamento são prestados em Portugal já que permite a realização de operações de pagamento sem qualquer interação direta por parte do utilizador com o seu banco.

_________________________
¹ Decreto-Lei n.º 317/2009, de 30 de outubro, subsequentemente alterado e republicado pelo Decreto-Lei n.º 242/2012, de 7 de novembro.
² O Regulamento (CE) n.º 924/2009, do Parlamento Europeu e do Conselho, de 16 de Setembro de 2009, relativo aos pagamentos transfronteiriços na Comunidade, estabelece que os encargos cobrados por pagamentos efetuados para outros Estados-Membros da União sejam iguais aos cobrados no interior de cada Estado-Membro; o Regulamento (UE) nº 260/2012, do Parlamento Europeu e do Conselho, de 14 de março de 2012, estabelece requisitos técnicos e de negócio para as transferências a crédito e os débitos diretos em euros; e o Regulamento (UE) n.º 2015/751, do Parlamento Europeu e do Conselho, de 29 de abril de 2015, é relativo às taxas de intercâmbio aplicáveis a operações de pagamento baseadas em cartões.
³ Regulamento Delegado (UE) 2018/389 da Comissão de 27 de novembro de 2017, que complementa a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras
⁴ No caso dos serviços de iniciação de pagamentos, o capital social deste prestador de serviços não poderá ser inferior a €50.000,00.