Il 28 giugno 2023 ha segnato un passaggio fondamentale per il settore finanziario e i pagamenti digitali: la Commissione europea ha infatti presentato il cosiddetto “Payments Package“. Questo corpus di regole, composto dalla nuova Direttiva sui servizi di pagamento (PSD3) e dal Regolamento sui servizi di pagamento (PSR), ambisce a promuovere l’innovazione nel settore, migliorare la tutela dei consumatori, incrementare la concorrenza tra i fornitori di pagamenti elettronici e promuovere una condivisione dei dati sicura. Tutto ciò permetterà ai consumatori di accedere a una gamma più ampia di servizi finanziari di qualità e a prezzi più competitivi.
Negli ultimi anni, il mercato dei servizi di pagamento ha vissuto una profonda trasformazione, con un incremento significativo dei pagamenti digitali e l’ascesa di nuovi fornitori di servizi di open banking. Tuttavia, questa rapida evoluzione ha comportato l’emergere di frodi sempre più sofisticate, mettendo a rischio i consumatori e la fiducia nel sistema.
Il “Payments Package” risponde a queste sfide attraverso una revisione della precedente Direttiva PSD2 e la proposta del nuovo regolamento PSR, con l’obiettivo di fornire un quadro normativo più dettagliato e coerente, in grado di affrontare i rischi emergenti e di sostenere l’innovazione e la concorrenza nel settore dei pagamenti.
Questo articolo, inserito nello speciale “PSD3, OPEN FINANCE, EURO DIGITALE“, dedicato dalla redazione di PagamentiDigitali.it alle misure legislative annunciate dalla Commissione europea il 28 giugno 2023, si propone di sondare in profondità la nuova PSD3 e il regolamento di accompagnamento PSR.
Il contesto dei pagamenti digitali europeo
Il mondo dei pagamenti sta attraversando una fase di rapida evoluzione, spinto dalle nuove tecnologie e dalle crescenti esigenze dei consumatori.
In questo contesto dinamico e in costante mutamento, la Commissione Europea ha proposto un nuovo quadro normativo che punta a migliorare l’efficienza, la sicurezza e la trasparenza del settore dei pagamenti.
Questo contributo vuole fornire un’analisi dettagliata delle nuove disposizioni, con un’attenzione particolare ai loro impatti sulle banche, sui prestatori di servizi di pagamento, sull’open banking e sulla competitività del mercato.
Tratteremo anche di come queste nuove normative affrontano questioni cruciali come la protezione dei dati, la sicurezza dei pagamenti e le esigenze dei consumatori. Prepariamoci, quindi, a esplorare il futuro dei pagamenti nell’Unione Europea.
La nuova direttiva sui servizi di pagamento PSD3
La nuova Direttiva sui Servizi di Pagamento è una proposta orientata a riformare e potenziare il comparto dei servizi di pagamento nell’Unione Europea (UE). Basata sulla Direttiva PSD2 (di cui rappresenta la revisione), introduce una serie di modifiche e aggiornamenti per tenere il passo con l’evoluzione del settore dei pagamenti digitali.
Vediamo in sintesi i principali elementi su cui la proposta si articola.
Integrità dei dati e conformità degli istituti di pagamento
Una delle componenti fondamentali della PSD3 rinviene nell’enfasi posta sulla conservazione dei dati e sulla conformità dei Prestatori di Servizi di Pagamento.
La direttiva stabilisce che gli istituti di pagamento devono mantenere la documentazione per un periodo minimo di cinque anni, permettendo un controllo accurato e facilitando la risoluzione di eventuali controversie o indagini.
La protezione dei dati personali è un altro elemento chiave, con la direttiva che richiede l’osservanza delle disposizioni previste dal regolamento GDPR, per garantire la privacy e la sicurezza dei dati dei consumatori.
La direttiva pone anche grande rilievo sull’autorizzazione e la supervisione degli istituti di pagamento. Questo è fondamentale per mantenere l’integrità del sistema finanziario, soprattutto quando si considerano i nuovi tipi di prodotti finanziari, come i token di moneta elettronica, che rappresentano una forma di cripto-asset, la cui emissione e distribuzione può essere una delle attività degli istituti di pagamento, previa autorizzazione ai sensi di quanto definito dal MiCAR, il regolamento europeo relativo ai mercati delle cripto-attività[1]
Armonizzazione delle norme sui servizi di pagamento
La PSD3 mira altresì a garantire che le regole per i servizi di pagamento siano applicate in modo uniforme in tutta l’UE. Un approccio di tale tipo serve per evitare il cosiddetto “forum shopping“, una pratica che distorce la concorrenza e può creare disparità nelle condizioni di mercato.
Grazie alla nuova direttiva, tutti i fornitori di servizi di pagamento operanti nell’UE avranno le stesse regole da rispettare, promuovendo un ambiente di concorrenza leale.
Salvaguardia dei fondi degli utenti
La PSD3 pone particolare attenzione alla salvaguardia dei fondi degli utenti.
Gli istituti di pagamento non sono autorizzati ad accettare depositi dagli utenti e possono utilizzare i fondi ricevuti solo per fornire servizi di pagamento.
Inoltre, la direttiva offre un’ulteriore opzione per la salvaguardia dei fondi, ovvero la possibilità di garantire i medesimi presso una banca centrale.
Trasparenza e cooperazione transfrontaliera
La trasparenza e la cooperazione transfrontaliera sono ulteriori elementi chiave della PSD3.
La proposta di nuova direttiva si sofferma sull’importanza dei registri pubblici nazionali e del registro centrale gestito dall’Autorità bancaria europea (EBA), per facilitare l’accesso pubblico all’elenco delle imprese che forniscono servizi di pagamento.
Inoltre, la PSD3 incoraggia uno scambio di informazioni efficace tra le autorità competenti di diversi Stati membri.
Dinamismo del settore dei pagamenti innovativi
La PSD3 riconosce l’evoluzione continua del settore dei pagamenti, in particolare per quelli a maggior tratto d’innovazione, prevedendo revisioni periodiche della direttiva al fine di garantire la propria efficacia ed efficienza.
Un approccio di tale natura risulta particolarmente rilevante in un contesto di innovazione tecnologica accelerata e di emergenza di nuovi rischi.
Il nuovo Regolamento sui Servizi di Pagamento (PSR)
Veniamo ora a trattare del regolamento sui servizi di pagamento, cosiddetto “PSR” (Payment Services Regulation), la proposta del quale, annunciata dalla Commissione Europea nella stessa giornata del 28 giugno, introduce disposizioni dettagliate volte a rafforzare l’ecosistema dei servizi di pagamento, puntando su trasparenza, sicurezza e accessibilità.
Ambito e definizioni
La proposta di regolamentazione presenta una serie di regole che influenzano i fornitori di servizi di pagamento in relazione ai pagamenti effettuati. Queste regole non modificano l’elenco dei servizi di pagamento stabilito nel PSD2. Allo stesso tempo, l’elenco delle esclusioni rimane in gran parte inalterato.
Il documento comprende anche un elenco di definizioni più ampio rispetto a quello nel PSD2, includendo una maggiore quantità di termini e fornendo ulteriori chiarimenti su alcuni di essi.
In particolare, sono state introdotte le definizioni di Transazioni Iniziate dal Commerciante (o MIT Merchant Initiated Transaction) e di transazioni M.O/T.O. (acronimo di Mail Order Telephone Order). Questo aiuta a distinguere più chiaramente le diverse modalità di inizializzazione di una transazione di pagamento, inclusa la disposizione che viene effettuata a distanza.
Sistemi di pagamento e accesso ai conti presso istituti di credito
Gli operatori dei sistemi di pagamento sono ora obbligati ad avere regole e procedure di accesso che siano proporzionate, obiettive e non discriminatorie. Questo obbligo viene esteso anche ai sistemi di pagamento designati da uno Stato membro, conformemente alla Direttiva 98/26, nota come Settlement Finality Directive (o SFD)[2].
Per quanto riguarda l’accesso (apertura e chiusura) da parte di un istituto di pagamento a un conto presso un istituto di credito, le regole sono state rafforzate rispetto alla PSD2. Un eventuale rifiuto o revoca dell’accesso deve essere giustificato con motivi seri e dettagliati, come il sospetto di attività illecite o un rischio per l’istituto di credito.
Trasparenza delle condizioni e requisiti di informazione per i servizi di pagamento
La proposta di regolamento modifica le regole sulla deroga ai requisiti di informazione per strumenti di pagamento di basso valore e denaro elettronico per transazioni di pagamento nazionali, eliminando l’opzione per gli Stati membri di adeguare i limiti di spesa.
Per quanto riguarda le transazioni internazionali, viene introdotto un obbligo per i PSP di fornire all’utente del servizio di pagamento una stima del tempo affinché i fondi siano ricevuti dai PSP del beneficiario situato al di fuori dell’UE.
Le spese stimate per la conversione di valuta di tali transazioni internazionali devono essere espresse allo stesso modo dei bonifici all’interno dell’UE, ovvero come un margine percentuale sulle ultime tariffe di cambio euro disponibili emesse dalla BCE.
Diritti e obblighi relativi alla fornitura e all’uso dei servizi di pagamento
Il documento introduce modifiche per estendere il divieto di sovrapprezzo (il cosiddetto “surcharging”) ai bonifici e addebiti diretti in tutte le valute dell’UE.
Le regole per le transazioni iniziate dal commerciante (MIT) e gli addebiti diretti vengono allineate, applicando le stesse misure di protezione dei consumatori, come i rimborsi, sia agli addebiti diretti sia alle MIT.
Per quanto riguarda l’open banking, le disposizioni contengono alcune modifiche rispetto alla PSD2 e incorporano alcune disposizioni attualmente contenute negli Standard Tecnici Regolamentari (RTS) definiti dall’EBA (European Banking Authority).
Una delle modifiche chiave include l’obbligo, tranne in circostanze eccezionali, di avere un’interfaccia dedicata per l’accesso ai dati dei conti di pagamento, al fine di favorire ulteriormente lo sviluppo dell’open banking.
Rischi operativi e di sicurezza
Per i Prestatori di Servizi di Pagamento vengono introdotti requisiti che obbligano la messa a disposizione di sistemi e meccanismi per il monitoraggio delle transazioni, al fine di applicare correttamente l’autenticazione forte del cliente (la cosiddetta SCA Strong Customer Authentication), volendo migliorare la prevenzione e il rilevamento delle transazioni fraudolente.
Il nuovo spazio competitivo
La seconda Direttiva sui servizi di pagamento (PSD2), adottata nel 2015, ha definito le regole per tutti i pagamenti al dettaglio nell’UE, sia domestici che transfrontalieri. Tale direttiva ha contribuito a rimuovere le barriere per facilitare la messa a terra di nuovi tipi di servizi di pagamento e a migliorare il livello di protezione e sicurezza per i consumatori.
L’obiettivo era creare un nuovo level playing field tra i fornitori di servizi di pagamento esistenti e quelli nuovi, aumentare l’efficienza, la trasparenza e la scelta degli strumenti di pagamento per gli utenti, favorire la fornitura di servizi di pagamento con carta, internet e mobile (anche in un contesto transfrontaliero).
Incentivare la diffusione dei servizi di pagamento innovativi, per raggiungere un mercato più ampio, garantendo un elevato livello di protezione per gli utenti dei servizi di pagamento in tutti gli Stati membri, era un altro degli elementi chiave su cui la precedente direttiva si basava.
Dopo una valutazione sul riesame della PSD2, la Commissione ha deciso di proporre delle modifiche, che rappresentano un’evoluzione e non una rivoluzione del quadro dei pagamenti dell’UE.
Queste modifiche mirano a rafforzare le misure per combattere le frodi nei pagamenti, permettendo ai fornitori di servizi di pagamento non bancari l’accesso a tutti i sistemi di pagamento dell’UE, migliorando il funzionamento dell’open banking e rafforzando i poteri di controllo delle autorità nazionali competenti.
Il contrasto a nuovi tipi di frode
Uno dei principali obiettivi di queste modifiche è contrastare nuovi tipi di frode, per i quali la PSD2 non era equipaggiata.
La PSD3 affronterà, ad esempio, nuovi tipi di truffa come lo “spoofing” (frode per impersonificazione), che sfuma la distinzione tra transazioni autorizzate e non autorizzate, poiché il consenso dato dal cliente per autorizzare una transazione è soggetto a tecniche manipolative da parte del truffatore. Le misure preventive, come l’Autenticazione Forte del Cliente (SCA), finora sono state insufficienti per prevenire tali frodi.
Servizi di “check IBAN” e nuovi diritti di rimborso
La Commissione propone nuove misure preventive, tra cui:
- l’estensione a tutti i trasferimenti basati su bonifici e bonifici istantanei dei servizi di verifica della corrispondenza tra IBAN/nome;
- una base giuridica per la condivisione delle informazioni relative alla frode tra i Prestatori di Servizi di Pagamenti (PSP) nel pieno rispetto del GDPR;
- il rafforzamento del monitoraggio delle transazioni;
- l’obbligo per i PSP di intraprendere azioni di educazione per aumentare la consapevolezza della frode nei pagamenti tra i loro clienti e il personale.
Inoltre, la Commissione propone anche l’estensione dei diritti di rimborso dei consumatori in determinate situazioni.
Le vittime di frodi come lo “spoofing” potrebbero avere diritto a chiedere un risarcimento al loro Prestatore di Servizi di Pagamento (sia esso una banca o un istituto di pagamento), per l’intero importo della transazione fraudolenta, a condizione che presentino una denuncia alla polizia e notifichino al loro PSP senza indebiti ritardi.
Il rimborso non sarebbe concesso in caso di “grave negligenza” da parte della vittima, compreso il cadere più di una volta nella stessa trappola di frode.
Miglioramento dell’applicazione della SCA
L’autenticazione forte del cliente (o SCA Strong Customer Authentication) è un processo di sicurezza applicato alle transazioni di pagamento che richiede almeno due dei tre elementi seguenti: qualcosa che l’utente conosce (come una password), qualcosa che l’utente ha (come un cellulare) e qualcosa che l’utente è (come l’impronta digitale). Tale processo di autenticazione è progettato per proteggere l’utente da frodi e furti di identità.
Un’altra novità proposta dalla PSD3 riguarda proprio il miglioramento dell’Autenticazione Forte del Cliente e vedrà l’introduzione di specifiche modifiche atte a chiarire in quali circostanze certi tipi di transazioni, come quelle iniziate dal commerciante (le MIT), o quelle per le quali gli ordini di pagamento sono dati dal pagatore in modi diversi dall’uso di piattaforme o dispositivi elettronici, possono essere esenti dall’obbligo SCA, introducendo comunque salvaguardie per proteggere i pagatori dalle frodi.
Gli obblighi di SCA per i digital wallet di tipo “pass-through”
La nuova PSD3 potenzia l’utilizzo dei digital wallet in cui viene conservata una carta di pagamento smaterializzata (i cosiddetti “pass-through wallet”[3]), richiedendo che l’autenticazione forte a due fattori sia eseguita al momento dell’inserimento di uno strumento di pagamento nel portafoglio, sotto la responsabilità dei Prestatori di Servizi di Pagamento (banche e istituti di pagamento) che hanno emesso tale strumento.
Il concetto si basa sull’obiettivo di rafforzare l’uso di questi digital wallet molto diffusi (fra i quali annoveriamo a titolo esemplificativo e non esaustivo: Google Wallet, Apple Pay, Samsung Wallet), in cui un utente conserva una carta di pagamento smaterializzata (o, meglio, “tokenizzata”), per eseguire transazioni di pagamento.
L’aspetto chiave di tale miglioramento è l’introduzione di un requisito secondo cui l’autenticazione forte del cliente deve essere eseguita nel momento in cui uno strumento di pagamento viene inserito nel portafoglio digitale.
Questo requisito di autenticazione è posto sotto la responsabilità dei soggetti vigilati che hanno emesso tale strumento di pagamento. Questo significa che il fornitore di servizi di pagamento, come una banca o un emettitore di carte di credito, è responsabile per garantire che questa autenticazione sia effettuata. Tale rafforzamento delle misure di sicurezza ha lo scopo di aumentare la protezione dei consumatori e la fiducia nei servizi di pagamento digitale.
Trasparenza e corretta informativa
Le nuove proposte della Commissione pongono grande rilievo sulla trasparenza e sul rispetto dei diritti dei consumatori nel contesto dei servizi di pagamento.
Trasferimenti di denaro
Per quanto riguarda i trasferimenti effettuati con bonifici e le rimesse di denaro dall’UE ai paesi terzi, la Commissione propone l’obbligo di informare l’utente del servizio di pagamento sulle spese stimate per la conversione di valuta. Tali costi saranno espressi come una percentuale aggiunta ai tassi di cambio di riferimento dell’euro più recenti rilasciati dalla BCE.
Questo consentirà agli utenti di confrontare meglio i costi di conversione di valuta, elemento necessario per prendere una decisione informata nella scelta del proprio Prestatore di Servizi di Pagamento.
Inoltre, i PSP dovranno fornire una stima del tempo necessario perché i fondi vengano ricevuti dal fornitore di servizi di pagamento del beneficiario in un paese terzo.
Informazioni relative agli estratti conto dei conti di pagamento
Relativamente agli estratti conto dei conti di pagamento, la proposta stabilisce che i PSP devono includere le informazioni necessarie per identificare in modo inequivocabile il beneficiario, come un riferimento al nome commerciale del beneficiario. Questo perché la PSD2 non regolamenta se debba essere utilizzato il nome legale o il nome commerciale di un beneficiario (ad esempio, un commerciante) sugli estratti conto, causando potenziali confusioni tra gli utenti.
Spese per l’uso di sportelli automatici ATM
Per quanto riguarda le spese per l’uso degli ATM (Automatic Teller Machine), al fine di aumentare la trasparenza i PSP saranno obbligati a fornire agli utenti informazioni su tutte le spese applicate da altri operatori di ATM nello stesso Stato membro, in modo che l’utente sappia in anticipo quali saranno le spese totali applicate, indipendentemente dallo sportello automatico utilizzato.
Smobilizzo dei fondi bloccati per le pre-autorizzazioni
Nell’eventualità che i fondi vengano bloccati su una carta di pagamento (ad esempio per una transazione di pre-autorizzazione presso una stazione di servizio, un hotel o un’agenzia di noleggio auto), la Commissione propone modifiche per accelerare la restituzione dei fondi bloccati inutilizzati e per richiedere che l’importo bloccato sia proporzionato all’importo finale previsto.
Coerenza con il GDPR
La proposta della Commissione mira a chiarire l’interazione tra i servizi di pagamento e il GDPR. Ciò si traduce in alcune modifiche significative:
- Limitazione dell’accesso ai dati: per i fornitori di servizi di pagamento, il permesso di accedere e trattare i dati personali dei loro clienti è limitato ai dati necessari per la fornitura dei servizi di pagamento specifici contrattati con i clienti.
- Protezione dei dati nell’ambito dell’Open Banking: viene rafforzata la protezione dei dati degli utenti dei servizi di pagamento nel contesto dei servizi di Open Banking. Ciò limita i dati che possono essere accessibili da parte dei fornitori di terze parti al minimo necessario per fornire i servizi di disposizioni del pagamento (PIS Payment Initiation Services) o le informazioni relative ai conti (AIS Account Information Services) richiesti dall’utente.
Inoltre, viene richiesto alle banche di fornire una “bacheca” che permetta agli utenti di visualizzare e gestire tutti i permessi che concedono ai fornitori di terze parti per accedere ai loro dati di pagamento. - Dati speciali: viene chiarito che l’elaborazione delle transazioni di pagamento può necessitare che i fornitori di servizi di pagamento siano in grado di trattare i dati personali relativi alle parti di una transazione di pagamento, compresi i dati personali designati come “categorie speciali di dati” secondo il GDPR.
Questo ultimo aspetto è un elemento molto importante, dal momento che le categorie speciali di dati comprendono dati sensibili quali quelli relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, o all’appartenenza sindacale, oltre ai dati genetici, ai dati biometrici, ai dati relativi alla salute, ai dati relativi alla vita sessuale o all’orientamento sessuale di una persona.
Dall’Open Banking all’Open Finance
Il concetto di Open Banking e la proposta di direttiva PSD3 hanno una stretta correlazione con il regolamento FIDA (Financial Data Access)[4], entrambi presentati il 28 giugno 2023.
Nel prosieguo di questo contributo vogliamo evidenziare le differenze tra i due dispositivi comunitari, focalizzandoci sulle nuove opportunità di sviluppo dell’Open Finance.
L’Open Banking dalla PSD2 alla PSD3
L’Open Banking rappresenta un processo per il quale i fornitori di servizi di informazione sui conti (AISP) e i fornitori di servizi di disposizione dei pagamenti (PISP) offrono (o abilitano altre parti a fornire) servizi a valore aggiunto agli utenti, accedendo – su richiesta dell’utente – ai dati del loro conto detenuti da banche e altri fornitori di conti di pagamento.
Sebbene l’Open Banking esistesse prima del PSD2, esso operava in un ambiente in gran parte non regolamentato. La PSD2 ha fornito un quadro regolamentare stabile all’Open Banking, imponendo alle banche l’obbligo di facilitare l’accesso ai dati dei pagamenti per gli AISP e i PISP attraverso un’interfaccia sicura.
L’iniziativa proposta con la PSD3 apporta una serie di modifiche mirate al quadro dell’Open Banking per migliorarne il funzionamento, evitando al contempo cambiamenti radicali che potrebbero destabilizzare il mercato o generare costi di implementazione significativi.
L’attenzione alle API
Tra le novità principali, vi è l’introduzione di nuovi requisiti sostanziali per le interfacce di accesso ai dati dedicate (API) e l’elaborazione di un elenco di ostacoli proibiti per l’accesso ai dati medesimi.
Per quanto riguarda la business continuity dei fornitori di Open Banking, la Commissione concede la massima importanza all’accesso continuo da parte degli AISP e dei PISP ai dati necessari per servire i clienti che hanno dato loro il permesso di accesso ai dati.
In caso di interruzione dell’interfaccia di Open Banking di una banca, i fornitori possono richiedere all’autorità nazionale di essere autorizzati a utilizzare un’altra interfaccia fino a quando l’interfaccia dedicata non è ripristinata.
L’Open Finance secondo il FIDA
Nello stesso giorno del 28 giugno 2023, la Commissione ha presentato anche una proposta legislativa sull’accesso ai dati finanziari (FIDA), estendendo l’obbligo di fornire l’accesso ai dati finanziari oltre i dati del conto di pagamento.
La Commissione ha esaminato la possibilità di trasferire il quadro giuridico per gli AISP dalla PSD2 al futuro framework FIDA. Tuttavia, tale trasferimento avrebbe un senso solo in un secondo momento, data la natura dell’attività degli AISP.
Attualmente, la creazione di uno schema privato contrattuale nel settore dei pagamenti (il nuovo SEPA Payment Access Scheme) è in discussione tra i partecipanti al mercato, ma rimane al di fuori del quadro FIDA.
Pertanto, si ritiene preferibile adottare un approccio graduale e prevedere tale trasferimento quando il regolamento FIDA sarà operativo e quando le condizioni per un trasferimento senza intoppi saranno considerate appropriate. Questo potrebbe aprire la strada a nuove opportunità di sviluppo dell’Open Finance.
Concorrenza ed equità di condizioni
Gli istituti di pagamento hanno acquisito un’importanza sempre maggiore da quando è entrata in vigore la PSD2. Per ottenere una licenza, gli istituti di pagamento (ciò vale anche per gli istituti di moneta elettronica) necessitano di un conto presso una banca commerciale e l’accesso alle infrastrutture di pagamento fondamentali per eseguire e liquidare i pagamenti.
Le banche commerciali, tuttavia, spesso rifiutano di aprire un conto per loro o chiudono i loro conti esistenti, principalmente per preoccupazioni legate al controllo del riciclaggio di denaro.
Inoltre, la Settlement Finality Directive (più sopra citata), nella sua forma attuale, impedisce agli istituti di pagamento e di moneta elettronica l’accesso alle infrastrutture di pagamento designate in base a tale direttiva, creando una dipendenza strutturale dalle banche e un campo di gioco non equilibrato, poiché le banche sono concorrenti dei nuovi intermediari di pagamento.
Per affrontare questi problemi, la proposta di PSD3 imporrà requisiti più severi alle banche riguardo i servizi di conto bancario per i PSP non bancari. Le banche saranno obbligate a fornire spiegazioni più dettagliate in caso di rifiuto di accesso.
La giustificazione per il rifiuto dovrà basarsi sulla situazione oggettiva dello specifico istituto di pagamento, includendo sospetti fondati di attività illegali perseguite dal medesimo o attraverso di esso, o un modello di business o un profilo di rischio che causa gravi rischi per l’istituto di credito.
Per garantire un accesso migliore alle infrastrutture di pagamento per le istituzioni di pagamento, la proposta includerà gli istituti di pagamento come possibili partecipanti ai sistemi di pagamento designati. Saranno rinforzate le regole sull’ammissione di detti soggetti come partecipanti ai sistemi di pagamento, con l’obbligo per gli operatori dei sistemi di pagamento di effettuare una valutazione dei rischi appropriata.
Data l’urgenza di introdurre questa misura fondamentale per garantire il level playing field, agli Stati membri verrà concesso un periodo di sei mesi per recepire questa normativa nel loro diritto nazionale. Questi cambiamenti possono contribuire a creare un ambiente più competitivo ed equo nel settore dei servizi di pagamento.
Misure di semplificazione e applicazione delle regole
Terminiamo questo contributo non senza prima trattare delle misure di semplificazione e di applicazione delle regole che PSD3, insieme al PSR, prevedono nelle proposte diffuse dalla Commissione il 28 giugno 2023.
Misure di semplificazione per la moneta elettronica
Per quanto riguarda gli istituti di moneta elettronica, la seconda Direttiva sulla Moneta Elettronica (EMD2[5]) stabilisce le norme relative all’autorizzazione e alla supervisione di tali soggetti.
La PSD2, d’altro canto, contiene regole sull’autorizzazione e la supervisione degli istituti di pagamento e stabilisce le condizioni per il rapporto tra tutti i fornitori di servizi di pagamento (compresi gli istituti di moneta elettronica) e gli utenti dei servizi di pagamento.
Attualmente, il quadro normativo applicabile agli istituti di pagamento e di moneta elettronica è ragionevolmente coerente. Tuttavia, i requisiti di licenza e alcuni altri concetti chiave che regolano il business della moneta elettronica, come l’emissione di moneta elettronica, la distribuzione e la riscattabilità, sono piuttosto distinti rispetto ai servizi forniti dagli istituti di pagamento.
Le autorità di supervisione hanno riscontrato difficoltà pratiche nel delineare chiaramente i due regimi e nel distinguere i prodotti/servizi di moneta elettronica dai servizi di pagamento offerti dagli istituti di pagamento.
Pertanto, viene proposta una fusione dei due regimi, riunendoli in un unico atto legislativo e armonizzandoli il più possibile. Ciò garantirà un grado maggiore di armonizzazione, semplificazione e applicazione coerente dei requisiti per i nuovi istituti di pagamento e per gli ex istituti di moneta elettronica.
Attenzione agli emettitori di moneta elettronica tokenizzata
Ad avviso di chi scrive, rileva osservare come nel novero delle nuove regole previste dalla PSD3 per la moneta elettronica, possano ricondursi gli obblighi previsti – anche – dal regolamento MiCA (di cui più sopra si è accennato), per quanto attiene i cosiddetti EMT Electronic Money Token Issuer.
Ciò significa che, laddove un nuovo istituto di pagamento volesse prestare servizi basati sulla tokenizzazione della moneta elettronica, come gli stablecoin, oltre a conformarsi a quanto stabilisce il regolamento europeo relativo ai mercati delle cripto-attività, deve rispettare le regole definite da PSD3/PSR.
Applicazione delle regole disposte dalla PSD3
Per quanto riguarda l’applicazione delle regole, la maggior parte di queste che sono applicabili ai Prestatori di Servizi di Pagamento saranno contenute in un regolamento direttamente applicabile: il regolamento PSR di cui abbiamo trattato nei primi paragrafi di questo articolo.
Vengono introdotte diverse precisazioni legislative su punti precedentemente poco chiari o ambigui. Questi includono, ad esempio, la definizione di “fondi”, “conto di pagamento” e “strumento di pagamento” e regole dettagliate su come le autorità competenti devono far rispettare le regole, compreso un elenco di violazioni per le quali devono essere previste specifiche sanzioni.
Sono previste disposizioni specifiche di applicazione delle regole per l’open banking, data l’importanza della supervisione nazionale per il corretto funzionamento dell’open banking.
All’Autorità Bancaria Europea saranno conferiti nuovi poteri di intervento, fornendo una protezione aggiuntiva per i consumatori.
Tutte queste modifiche hanno l’obiettivo di semplificare ulteriormente l’ambito dei servizi di pagamento e garantire un’applicazione più efficace delle regole.
Conclusioni
La nuova proposta di direttiva PSD3 e il regolamento di accompagnamento PSR rappresentano un avanzamento significativo nella regolamentazione dei servizi di pagamento all’interno dell’Unione Europea. Questi nuovi strumenti normativi hanno l’obiettivo di contribuire a risolvere le problematiche emergenti nel panorama dei pagamenti digitali e di adeguare le normative alla rapida evoluzione tecnologica.
La PSD3 si prefigge di semplificare la vita ai consumatori, aumentando al contempo la sicurezza dei loro dati e transazioni finanziarie. Con il suo forte focus sulla protezione dei dati e l’integrazione del GDPR, mira a rafforzare la fiducia dei consumatori nei servizi finanziari digitali.
L’accento posto sull’Open Finance e l’Open Banking segna un passo significativo verso una maggiore trasparenza e possibilità di scelta per i consumatori, promuovendo l’innovazione e la concorrenza nel settore. In tal senso, le nuove disposizioni mirano a creare un terreno competitivo più equo tra le diverse tipologie di fornitori di servizi di pagamento: banche e istituti di pagamento non bancari.
La proposta di semplificazione e uniformazione delle normative per gli istituti di pagamento e gli istituti di moneta elettronica dovrebbe facilitare l’attività di supervisione e ridurre la complessità amministrativa, favorendo la chiarezza e la coerenza del quadro normativo.
Tuttavia, l’attuazione efficace delle nuove norme sarà una sfida da non sottovalutare. Sarà fondamentale che le autorità nazionali e l’Autorità Bancaria Europea collaborino strettamente per garantire l’applicazione corretta e uniforme delle disposizioni in tutti gli Stati membri.
Considerazioni finali
In vista di un futuro sempre più digitalizzato, l’auspicio è che l’evoluzione normativa portata dalla PSD3 e dal regolamento PSR possa rappresentare un balzo in avanti nella creazione di un mercato unico dei pagamenti ancora più efficiente, sicuro e trasparente. La speranza è che queste norme favoriscano la creazione di un ambiente di pagamenti aperto, competitivo e innovativo, dove il consumatore possa godere di un elevato livello di protezione e di un’ampia scelta di servizi.
La sfida sarà equilibrare l’innovazione con la protezione dei consumatori e la sicurezza dei dati, al fine di costruire un ecosistema dei pagamenti che risponda pienamente alle esigenze dell’Europa digitale del futuro.
Ecco, quindi, un augurio: che queste nuove normative possano rappresentare un solido fondamento su cui costruire un futuro finanziario europeo sicuro, inclusivo e proiettato verso l’innovazione.
NOTE
[1] Regolamento (UE) 2023/1114 del 31 maggio 2023, pubblicato in Gazzetta Ufficiale dell’Unione europea il 9 giugno 2023.
[2] Direttiva 98/26/CE del 19 maggio 1998 concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli.
[3] I Pass-through Digital Wallet si suddividono in due sottocategorie: “Pass-through Digital Wallet up-front Card Based”, ossia i Digital Wallet basati su una carta (smaterializzata), con i quali vengono effettuati i tradizionali Mobile Proximity Payments; “Pass-through Digital Wallet Account Based”, ossia i nuovi Digital Wallet con cui vengono effettuati i Mobile Proximity Instant Payment, basati sul trasferimento di fondi direttamente dal Conto Corrente del pagatore a quello del beneficiario (a titolo esemplificativo e non esaustivo, rientrerebbero in questa categoria i Digital Wallet che abilitano i nuovi servizi di Payment Initiation previsti dalla PSD2).
[4] Si veda al riguardo anche “FIDA: la rivoluzione del settore finanziario nell’economia dei dati”, Garavaglia R., 4 luglio 2023, PagamentiDigitali.it (https://www.pagamentidigitali.it/fintech/fida-la-rivoluzione-del-settore-finanziario-nelleconomia-dei-dati/ )
[5] Direttiva 2009/110/CE del 16 settembre 2009 concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica.
