ANEXO I
CONDICIONES GENERALES APLICABLES AL SERVICIO DE INICIACIÓN DE PAGOS
PRIMERA.- DEFINICIONES
A los efectos de lo dispuesto en estas Condiciones Generales, se entenderá por:
Usuario o Cliente Activo o Cliente final: En relación con el servicio de iniciación de pagos, persona física o jurídica que accede a la página web del comercio electrónico con la intención de comprar un bien o contratar un servicio y desea pagar el precio mediante transferencia bancaria, que será ejecutada en su banca online a través de Morpheus Aiolos, como proveedor del servicio de iniciación de pagos.
Multicontrato: Aquellos supuestos en los que las entidades financieras permitan a sus usuarios conectar con distintos perfiles que, a su vez, agrupan cuentas de distintos clientes.
Comercio electrónico: Es la entidad que (i) vende bienes u ofrece servicios a los usuarios a través de su página web, o bien dispone de una plataforma en la que los comercios electrónicos pueden ofertar sus bienes o servicios y los usuarios adquirirlos, y desea poner a disposición de sus clientes o usuarios la posibilidad de efectuar el pago mediante transferencia bancaria ordenada por el cliente final e iniciada a través de Morpheus Aiolos.
Servicio de iniciación del pago: servicio que permite iniciar una orden de pago, a petición del usuario del servicio de pago, respecto de una cuenta de pago abierta con otro proveedor de servicios de pago, siempre que se pueda acceder en línea a la correspondiente cuenta de pago.
Proveedor de servicios de pago gestor de cuenta: un proveedor de servicios de pago que facilita a un ordenante una o varias cuentas de pago y se encarga de su mantenimiento.
Operación remota de pago: operación de pago iniciada a través de internet o de un dispositivo que pueda utilizarse para la comunicación a distancia.
Credenciales de seguridad personalizadas/Claves/Contraseñas: elementos personalizados que el proveedor de servicios de pago gestor de cuenta proporciona al usuario de servicios de pago a efectos de autenticación, para iniciar una operación de pago en la banca online de la página web oficial del proveedor de servicios de pago gestor de cuenta.
Autenticación: procedimiento que permita al proveedor de servicios de pago gestor de la cuenta comprobar la identidad de usuario de un servicio de pago o la validez de la utilización de determinado instrumento de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario.
Consumidor: una persona física que, en los contratos de servicios de pago, actúa con fines ajenos a su actividad económica, comercial o profesional.
Microempresa: una empresa, considerando como tal tanto a las personas físicas que realizan una actividad profesional o empresarial como a las personas jurídicas, que, en la fecha de celebración del contrato de servicios de pago ocupa a menos de diez personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los dos millones de euros, de conformidad con lo establecido en los artículos 1 y 2, apartados 1 y 3, del anexo de la Recomendación de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.
SEGUNDA.-DATOS DEL PRESTADOR DEL SERVICIO
MORPHEUS AIOLOS, S.L. (en lo sucesivo “Morpheus Aiolos”), con CIF B-86556420, constituida en Madrid, en fecha 27 de septiembre de 2012, inscrita en el Registro Mercantil de Madrid, en el tomo 30408, folio 12, hoja número M-547305, inscripción 1ª. Está autorizada por el Banco de España para la prestación de los servicios de iniciación de pago e información sobre cuentas y sujeta a la supervisión del Banco de España y del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. Consta debidamente inscrita en el Registro Especial de Proveedores de Servicios de Iniciación de Pagos Entidades de Pago y Proveedores de Servicios de Información sobre Cuentas del Banco de España con el número de codificación 6901. El domicilio social se encuentra en la Av. de Bruselas, 35, 28108 Alcobendas, Madrid.
TERCERA.- ÁMBITO DE ACTUACIÓN DEL USUARIO
Cuando el Usuario no tenga la condición de consumidor ni de microempresa a los efectos previstos en la normativa de servicios de pago, no resultará de aplicación lo dispuesto en el Título II del Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras medidas urgentes en materia financiera, así como sus disposiciones de desarrollo, de conformidad con lo previsto en el art. 28.2 del citado Real Decreto-Ley.
Asimismo, de conformidad con lo dispuesto en el artículo 34.1 del Real Decreto-Ley 19/2018, de 23 de noviembre, se excluye de manera expresa la aplicación de los artículos 35.1, 36.3, 44, 46, 48, 49, 52, 60 y 61 del referido Real Decreto-Ley.
CUARTA.- OBJETO
Las presentes condiciones generales recogen la información que Morpheus Aiolos, en su condición de proveedor de servicios de iniciación de pagos debe facilitar a los usuarios de servicios de pago. Asimismo, en el presente documento también se regulan los derechos y obligaciones esenciales de los usuarios de estos servicios de pago. Todo ello, de conformidad con lo previsto en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y su normativa de desarrollo.
QUINTA.- AUTENTICACIÓN
Las operaciones de iniciación de pago se considerarán autorizadas cuando el usuario ordenante haya dado el consentimiento para su ejecución por conducto de Morpheus Aiolos, de conformidad con los procedimientos de autenticación facilitados al usuario por parte del proveedor de servicios de pago gestor de cuenta. A falta de tal consentimiento la operación de pago se considerará no autorizada.
El usuario ordenante no revocará la orden de pago una vez haya dado a Morpheus Aiolos su consentimiento para iniciar la operación de pago.
El acceso a las cuenta de pago de los usuarios se considerará autorizado cuando el usuario haya dado su consentimiento por conducto de Morpheus Aiolos, de conformidad con los procedimientos de autenticación facilitados al usuario por parte del proveedor de servicios de pago gestor de cuenta. A falta de tal consentimiento, el acceso a la cuenta de pago se considerará no autorizado.
En los supuestos en los que Morpheus Aiolos almacene en su plataforma datos de la información financiera obtenida en los accesos a las cuentas de pago del Usuario, se aplicará un proceso de autenticación reforzada que combina dos medidas de autenticación independientes entre sí, consistentes en:
- Un factor de conocimiento: la contraseña.
- Un factor de posesión: teléfono móvil.
Durante el proceso de registro se requerirá al usuario del servicio de pago que introduzca su dirección de correo electrónico, una contraseña y su número de teléfono móvil.
Estos datos se verificarán de la siguiente manera:
- En el buzón de correo electrónico, el usuario del servicio de pago recibirá un enlace de un solo uso para verificar que es una dirección válida.
- El usuario del servicio de pago recibirá un SMS en su teléfono móvil con un código de un solo uso, que deberá introducir en el formulario de registro.
En los siguientes accesos, se le solicitarán estos dos factores: contraseña y clave de un solo uso que verifica que está en posesión de su teléfono móvil.
SEXTA.- OBLIGACIONES DE MORPHEUS AIOLOS
Obligaciones como proveedor de servicios de iniciación de pagos
Morpheus Aiolos, en su condición de proveedor de servicios de iniciación de pagos, cumplirá las siguientes obligaciones:
a) En ningún momento entrará en poder de los fondos del ordenante en relación con la prestación del servicio de iniciación de pagos;
b) garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas, y que las transmite a través de canales seguros y eficientes;
c) garantizará que cualquier otra información sobre el usuario de servicios de pago obtenida al prestar servicios de iniciación de pagos se facilita exclusivamente al beneficiario y únicamente con el consentimiento explícito del usuario de servicios de pago;
d) cada vez que se inicie un pago, se identificará ante el proveedor de servicios de pago gestor de cuenta del titular de la cuenta y se comunicará de manera segura con el proveedor de servicios de pago gestor de cuenta, el ordenante y el beneficiario, conforme a lo previsto en el Reglamento Delegado 2018/389 y a los criterios que, dentro de las disposiciones de la Autoridad Bancaria Europea que le resulten aplicables, determine el Banco de España;
e) no almacenará datos de pago sensibles del usuario de servicios de pago;
f) no solicitará al usuario de servicios de pago ningún dato distinto de los necesarios para prestar el servicio de iniciación del pago;
g) no utilizará, almacenará o accederá a ningún dato para fines distintos de la prestación del servicio de iniciación de pagos expresamente solicitado por el ordenante;
h) no modificará el importe, el destinatario ni ningún otro elemento de la operación.
SÉPTIMA.- INFORMACIÓN
Transmisión de información o notificaciones:
En su caso, si la transmisión de información o notificaciones al usuario se efectuase por medios telemáticos, será informado previamente de los requisitos técnicos aplicables al equipo y a los programas informáticos. También se le proporcionará el procedimiento seguro de notificación en caso de sospecha de fraude, fraude real o de amenazas para la seguridad, que se recoge a continuación:
Morpheus Aiolos notificará mediante correo electrónico en el momento en el que el sistema informático detecte sospecha de fraude, fraude real o amenazas de seguridad.
El usuario tiene derecho de recibir previamente la información y condiciones de la prestación del servicio de pago, con el objeto de dar su conformidad con las mismas.
Morpheus Aiolos facilitará al usuario toda la información legalmente exigible en castellano y al menos una vez al mes
OCTAVA.- MODIFICACIÓN DE LAS CONDICIONES
Morpheus Aiolos se reserva el derecho a instar la modificación de las presentes condiciones. En caso de que el usuario tuviera la condición de microempresa o consumidor, Morpheus Aiolos deberá comunicar cualquier modificación en las condiciones con una antelación no inferior a dos meses respecto de la fecha en que entre en vigor la modificación propuesta.
Transcurridos dichos plazos sin oposición del usuario se aplicará la modificación. Si el usuario se opone a las modificaciones, podrá resolver las mismas sin coste alguno antes de la fecha en la que las modificaciones vayan a surtir efecto. Si la modificación decidida fuera claramente beneficiosa para el usuario, podrá ser aplicada de inmediato.
En el caso de que el usuario tenga la consideración de microempresa o consumidor, Morpheus Aiolos deberá proponer cualquier modificación de las presentes condiciones de manera clara, individualizada, sin acumularla a otra información o a publicidad, en papel u otro soporte duradero, con una antelación no inferior a dos meses respecto de la fecha en que entre en vigor la modificación propuesta. El usuario podrá aceptar o rechazar las modificaciones de las condiciones antes de la fecha propuesta para su entrada en vigor por el mismo medio que le sean notificadas.
No obstante, Morpheus Aiolos podrá aplicar de manera inmediata todas aquellas modificaciones que, inequívocamente, resulten más favorables para el usuario.
Ambas partes están de acuerdo en que cabrá considerar que el usuario ha aceptado la modificación de las condiciones de que se trate en caso de no comunicar a Morpheus Aiolos su no aceptación con anterioridad a la fecha propuesta de entrada en vigor. En tal supuesto, el usuario tendrá el derecho a resolver las presentes condiciones sin coste alguno y con efecto a partir de cualquier momento anterior a la fecha en que se habría aplicado la modificación.
NOVENA.- DURACIÓN Y EXTINCIÓN DE LAS CONDICIONES
La duración de estas condiciones será de un año natural desde su firma y será prorrogado de forma tácita por períodos anuales en ausencia de comunicación escrita en contrario por cualquiera de las partes intervinientes dirigido a la otra con una antelación mínima de dos (2) meses anteriores a su vencimiento inicial o a cualquiera de sus prórrogas.
En caso de que el usuario tuviera la condición de microempresa o consumidor, podrá resolver estas condiciones en cualquier momento, sin necesidad de preaviso alguno, debiendo Morpheus Aiolos proceder al cumplimiento de la orden de resolución de estas condiciones antes de transcurridas 24 horas desde la recepción de la solicitud de resolución.
La finalización de las presentes condiciones por el transcurso del tiempo no dará a derecho a indemnización para ninguna de las partes.
DÉCIMA.- RECTIFICACIÓN DE OPERACIONES REMOTAS DE PAGO NO AUTORIZADAS
Cuando el usuario de servicios de pago tenga conocimiento de que se ha producido una operación remota de pago no autorizada o ejecutada incorrectamente deberá obtener la rectificación del proveedor de servicios de pago gestor de la cuenta, para lo cual deberá notificarlo a éste sin demora injustificada, en cuanto tenga conocimiento de la operación no autorizada que sea objeto de reclamación.
Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada corresponderá a Morpheus Aiolos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.
En el caso de la prestación del servicio de iniciación de pagos, el usuario deberá obtener la rectificación del proveedor de servicios de pago gestor de cuenta
UNDÉCIMA.- RESPONSABILIDAD EN CASO DE OPERACIONES NO AUTORIZADAS
En caso de que se inicie una operación de pago no autorizada, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.
Si el responsable de la operación de pago no autorizada es Morpheus Aiolos, deberá resarcir de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de éste, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, incluido el importe de la operación de pago no autorizada. Corresponderá a Morpheus Aiolos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.
DUODÉCIMA.-PROCEDIMIENTOS DE RECLAMACIÓN A DISPOSICIÓN DEL CLIENTE
i) Servicio de Atención al Cliente (SAC)
Morpheus Aiolos dispone de un Servicio de Atención al Cliente, de conformidad con las obligaciones previstas en la Orden ECO/734/2004, de 11 de marzo, sobre los Departamentos y Servicios de Atención al Cliente y el Defensor del Cliente de las Entidades Financieras, cuya finalidad es atender y resolver tanto las quejas como las reclamaciones que formulen los usuarios. Los datos de contacto del SAC son los siguientes:
MORPHEUS AIOLOS, S.L.
Servicio de Atención al Cliente
Av. de Bruselas, 35, 28108 Alcobendas, Madrid
e-mail: sac@morpheusaiolos.com
El procedimiento para la resolución de quejas y reclamaciones se describe en el Reglamento de funcionamiento del Servicio de Atención al Cliente, que se encuentra a disposición de éstos tanto en todas las oficinas de Morpheus Aiolos, como en la página web (https://www.arcopay.io/) y del Banco de España (www.bde.es).
ii) Reclamación ante el Servicio de Reclamaciones del Banco de España
En el caso de que la reclamación presentada ante el Servicio de Atención del Cliente de la compañía fuese desestimada o bien hubiera transcurrido el plazo de un mes sin que el citado Servicio de Atención al Cliente hubiera contestado, el cliente podrá presentar su reclamación ante el Servicio de Reclamaciones del Banco de España:
Presencialmente, en la siguiente dirección:
Banco de España
Servicio de Reclamaciones
C/ Alcalá 48, 28014 Madrid
Telemáticamente, en el siguiente enlace:
https://app.bde.es/psr_www/faces/psr_wwwias/jsp/op/InicioSesion/PantallaAsistenteForm.jsp
DECIMOTERCERA.- PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO
El usuario se obliga a (i) facilitar al comercio electrónico, para que a su vez ponga a disposición de Morpheus Aiolos, la información y la documentación que, en su caso, Morpheus Aiolos requiera en aplicación de las medidas de diligencia debida y de control interno exigidas a Morpheus Aiolos por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo; y (ii) a informar a Morpheus Aiolos, a través del comercio electrónico, de cualquier variación que afecte a la información y documentación facilitada con anterioridad a Morpheus Aiolos en cumplimiento de lo establecido en estas condiciones generales, aportando la documentación actualizada.
DECIMOCUARTA.- PRECIO
El servicio de iniciación de pagos prestados por Morpheus Aiolos tendrá carácter gratuito para el usuario, correspondiendo al comercio electrónico el pago del precio en los términos convenidos con Morpheus Aiolos.
DECIMOQUINTA.- GARANTÍAS DE MORPHEUS AIOLOS
Seguridad
Morpheus Aiolos garantiza que la prestación del servicio se realizará con los mecanismos de seguridad que aseguran el cifrado de las claves facilitadas y que garantiza la imposibilidad de uso fraudulento de las mismas.
Información estructurada y normalizada
Morpheus Aiolos garantiza que proporcionará la información financiera y no financiera al usuario de una forma estructurada y normalizada. Por “estructurada” se entiende que la información está bajo un contenedor fácilmente tratable de forma electrónica (JSON o XML). Por “normalizada” se entiende que la información de diferentes entidades se presenta exactamente con el mismo formato y que, además, este formato está normalizado de acuerdo a los estándares del tipo de dato que se trate.
DECIMOSEXTA.- PROTECCIÓN DE DATOS PERSONALES
En el caso de que para la prestación del servicio de iniciación de pagos sea necesario proceder al tratamiento de datos personales y en cumplimiento de lo dispuesto por el Artículo 28 del Reglamento General 2016/679 de Protección de Datos Personales, Morpheus Aiolos, como Encargado de Tratamiento, expresamente manifiesta y se obliga a: (i) utilizar y a tratar los datos con el único y exclusivo objeto de cumplir con las finalidades previstas en las presentes condiciones generales y siguiendo en todo caso las instrucciones recibidas del usuario, (ii) observar la máxima confidencialidad y reserva respecto de los datos de carácter personal que le sean facilitados por el usuario, (iii) devolver al usuario todos los documentos y archivos en los que se hallen reflejados los datos a la finalización de la relación contractual, (iv) restringir el acceso y el uso de los datos a aquellas personas que sea absolutamente imprescindible que tengan acceso y conocimiento de los mismos previa confirmación del usuario por escrito para el desarrollo de la prestación del servicio de iniciación de pagos y (v) adoptar las medidas de seguridad de protección de los datos que correspondan al nivel de seguridad necesario en función de los ficheros a los que tenga acceso.
Morpheus Aiolos, para la prestación del servicio anteriormente descrito, precisará de la subcontratación de servicios de hosting y servicios de auditoría LOPD.
DECIMOSÉPTIMA. NORMATIVA APLICABLE
La prestación del servicio de iniciación de pagos al usuario por parte de Morpheus Aiolos se regirá por las condiciones establecidas en las presentes condiciones generales y en lo no previsto en ellas, por las normas contenidas en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, su normativa de desarrollo, y por las demás disposiciones normativas españolas y de transparencia que resulten aplicables.
