Il Consiglio UE ha approvato il 18 giugno 2025 il mandato negoziale per riformare la PSD2: più trasparenza, maggiore tutela dei consumatori e lotta rafforzata alle frodi nei pagamenti digitali.
Indice degli argomenti
PSD3 e PSR: una nuova fase per i servizi di pagamento
Con l’approvazione da parte del Coreper del mandato negoziale su PSD3 (terza direttiva sui servizi di pagamento) e PSR (il nuovo regolamento in materia), il Consiglio dell’Unione Europea segna l’avvio ufficiale di una fase di riforma attesa e sostanziale.
La proposta, avanzata dalla Commissione il 27 giugno 2023 nell’ambito della Digital Finance Strategy, intende superare i limiti emersi con l’attuazione della PSD2, offrendo un quadro normativo capace di rispondere sia alle esigenze di tutela sia all’evoluzione tecnologica dei servizi finanziari.
Frode nei pagamenti: un’architettura difensiva più solida
Il primo pilastro della riforma è rappresentato dal rafforzamento del contrasto alle frodi, fenomeno in costante aumento soprattutto per effetto delle tecniche di “spoofing” sempre più sofisticate. Il nuovo impianto prevede l’obbligo per i prestatori di servizi di pagamento di condividere informazioni relative a casi di frode e di attivare sistemi in grado di verificare la corrispondenza tra l’IBAN e l’intestatario del conto prima dell’esecuzione di un bonifico.
Elemento di novità rilevante è l’inclusione degli operatori delle comunicazioni elettroniche – come i provider di servizi internet e le piattaforme di messaggistica – nell’ambito soggettivo delle misure antifrode. Inoltre, viene esplicitato il principio secondo cui gli utenti non devono subire svantaggi economici a seguito di comportamenti fraudolenti, in linea con il quadro europeo in materia di protezione dei dati personali (GDPR).
Trasparenza e informazione: più potere a utenti e imprese
Le nuove disposizioni insistono anche sulla necessità di accrescere la trasparenza per utenti e imprese. In particolare, gli sportelli ATM dovranno indicare in modo chiaro e completo, prima dell’operazione, le commissioni applicabili e i tassi di cambio eventualmente previsti. Analoga attenzione è rivolta ai costi associati ai circuiti di pagamento, rispetto ai quali il Consiglio ha richiesto misure aggiuntive per garantire maggiore comprensibilità e comparabilità da parte degli utenti.
Queste scelte intendono stimolare una concorrenza più equa tra gli operatori e favorire decisioni consapevoli da parte di consumatori e merchant.
Innovazione e accesso ai dati bancari
La dimensione tecnologica della riforma è altrettanto centrale. Le nuove norme faciliteranno l’accesso ai dati bancari da parte di operatori innovativi, come i Payment Initiation Service Provider (PISP) e gli Account Information Service Provider (AISP), abilitando lo sviluppo di servizi digitali più moderni ed efficienti.
Tuttavia, il Consiglio ha sottolineato la necessità di introdurre presidi di sicurezza a tutela della stabilità e della fiducia del mercato. L’apertura all’innovazione non dovrà tradursi in una deregolamentazione, bensì in una governance intelligente che favorisca l’emergere di nuovi modelli operativi, mantenendo al contempo elevati standard di affidabilità.
Punti controversi e criticità ancora aperte
Nonostante gli obiettivi dichiarati, permangono alcune aree di tensione che potrebbero alimentare incertezza nella fase applicativa.
Un primo punto critico riguarda le merchant-initiated transactions (MITs): il testo mantiene l’obbligo di rimborso automatico, anche in assenza di evidenze concrete di frode. Tale approccio – se non corretto – rischia di incentivare comportamenti opportunistici e aumentare i costi per gli esercenti.
Analoghe perplessità emergono in merito al trattamento riservato ai technical service providers (TSPs), i soggetti che forniscono l’infrastruttura tecnologica per i pagamenti elettronici (in Italia, ad esempio, i Gestori terminali). Il Consiglio non ha modificato le disposizioni che attribuiscono a tali operatori responsabilità potenzialmente sproporzionate e obblighi di esternalizzazione ritenuti gravosi.
I digital wallet nel mirino
Infine, suscita interrogativi la previsione di un termine di un anno per la Commissione per presentare una relazione sui digital wallet: una tempistica che, secondo diversi osservatori, rischia di sovrapporsi ad altri iter regolatori già in corso a livello UE, uno su tutti l’implementazione del regolamento eIDAS2 e l’approntamento degli EUDI Wallet, i nuovi portafogli di identità digitale europea che, fra gli altri servizi, si propongono di supportare i pagamenti digitali sia sotto il profilo della SCA (Strong Customer Authentication) sia sotto quello della disposizione degli ordini di pagamento, basati su bonifici istantanei.
L’implementazione del regolamento eIDAS2 e l’approntamento degli EUDI Wallet, i nuovi portafogli di identità digitale europea si propongono di supportare i pagamenti digitali sia sotto il profilo della SCA (Strong Customer Authentication) sia sotto quello della disposizione degli ordini di pagamento, basati su bonifici istantanei.
I prossimi passaggi legislativi
Con l’adozione del mandato negoziale, la presidenza del Consiglio è ora autorizzata ad avviare il dialogo interistituzionale con il Parlamento europeo. Il percorso di approvazione definitiva di PSD3 e PSR si inserisce in una traiettoria più ampia, quella della Digital Finance Strategy, il cui obiettivo è liberare il potenziale innovativo del settore finanziario europeo e garantire un accesso più equo, sicuro e trasparente ai servizi di pagamento.
Se ben calibrata, la riforma potrà rappresentare un passaggio decisivo verso un ecosistema digitale resiliente, competitivo e a misura di cittadino. Ma il successo dipenderà dalla capacità del legislatore europeo di sciogliere i nodi ancora irrisolti senza sacrificare né la protezione degli utenti né la sostenibilità operativa degli attori di mercato.
