FacebookTwitterLinkedIn

Brexit e pagamenti digitali: quale impatto per il futuro

Una disamina dei possibili impatti sul mercato dei pagamenti digitali in Europa dipeso dalla Brexit all'indomani della ratifica dell'accordo sull'uscita dall'UE del Regno Unito

Roberto Garavaglia

Dallo scoccare della mezzanotte del 31 gennaio 2020, il Regno Unito “is out”, per usare lo stesso tenore delle scritte che abbiamo visto apparire nelle piazze londinesi, a segnare l’uscita del paese dall’Unione europea. Di là di una, fin troppo vivace e spesso vaga, narrazione delle conseguenze che a livello economico tale passo, ormai compiutosi, potrà comportare nel vecchio continente (e non solo), in questo articolo si vuole analizzare un possibile impatto della “Brexit” sul solo mercato dei pagamenti digitali.

Prima di addentrarsi nel merito di qualsiasi disamina è bene però ricordare che la ratifica dell’accordo, il cui processo si è concluso il 30 gennaio 2020, ha assicurato un’uscita ordinata di UK dalla UE, evitando quella discontinuità nei rapporti bilaterali che si era tanto temuta. Sino al 31 dicembre 2020 (salvo proroghe) vige un periodo di transizione durante il quale l’Unione europea e il Regno Unito negozieranno un’intesa sui futuri rapporti bilaterali.

Superate le misure transitorie inizialmente previste in caso di una Brexit senza accordo

In Italia, le misure transitorie per garantire una continuità operativa di intermediari e mercati in caso di recesso del Regno Unito senza accordo erano state previste dal Decreto-Legge 25 marzo 2019, n. 22[1]. Oggi, le comunicazioni relative a uno scenario di Brexit senza accordo ivi provvedute (come riportato da Banca d’Italia) non sono più rilevanti e applicabili.

Nel mese di agosto 2019 Banca d’Italia aveva sottoscritto un protocollo d’intesa con le autorità di vigilanza britanniche: la Bank of England/Prudential Regulatory Authority (PRA) e la Financial Conduct Authority (FCA). Tale MoU sarà operativo a partire dal momento in cui il diritto dell’Unione europea non sarà più applicabile al Regno Unito, una volta conclusosi il periodo di transizione.

Tutto ciò premesso, osserveremo in questo articolo taluni aspetti che, al netto degli accordi bilaterali da convenire, pensiamo possano rilevare, tenuto conto in particolare di alcune disposizioni normative previste nella PSD2, nel regolamento sulle Interchange Fee dei pagamenti con carta (c.d. “IFR”) e nel regolamento  (UE) n. 910/2014, (c.d. “eIDAS”).

Le valutazioni che porremo all’attenzione del lettore, dunque, s’inseriscono negli scenari di sviluppo che, all’esito del negoziato condotto durante il periodo di transizione, potrebbero delinearsi e per i quali sarebbe auspicabile, oltre a evitare un’ipotesi di no deal (tale da riproporre una Hard Brexit post periodo di transizione), la minore indeterminatezza possibile.

Scenario Brexit: differenze fra UE, SEE e SEPA

Prima di addentrarci nell’analisi, è opportuno chiarire alcuni aspetti che attengono agli Stati membri della Unione europea, ai Paesi dell’Associazione europea di libero scambio (EFTA) membri dello spazio economico europeo (SEE) e ai Paesi che fanno parte della SEPA.

Gli Stati membri che attualmente fanno parte dell’Unione europea (da cui si esclude, ora, il Regno Unito) sono 27, di cui solo 19 hanno adottato l’Euro come valuta.

Lo Spazio economico europeo (SEE) è stato istituito nel 1994 allo scopo di estendere le disposizioni applicate dall’Unione europea al proprio mercato interno anche ai paesi dell’Associazione europea di libero scambio (EFTA). La legislazione dell’UE relativa al mercato interno diventa parte della legislazione dei paesi SEE una volta che questi ultimi accettano di recepirla. L’attuazione e la concreta applicazione sono quindi assoggettate al controllo di appositi organismi EFTA e di un Comitato parlamentare misto.

In aggiunta ai 27 Stati membri dell’Unione europea, le seguenti nazioni fanno parte del SEE: Norvegia, Islanda, Liechtenstein. Mentre la Svizzera (o meglio, Confederazione Elvetica) è equiparata all’Unione europea, pur avendo optato per la conclusione di accordi bilaterali con l’UE.

La SEPA ricomprende tutti i pagamenti in euro effettuati all’interno dei 27 Stati membri dell’Unione europea con l’aggiunta dell’Islanda, della Norvegia, del Liechtenstein, della Svizzera, del Principato di Monaco, di San Marino e delle Dipendenze della Corona Britannica. I paesi dell’UE possono utilizzare gli strumenti di pagamento SEPA per le transazioni effettuate in euro. I paesi non appartenenti all’UE hanno, ciascuno a proprio carico, la responsabilità di adeguarsi da un punto di vista sia tecnico sia legale affinché gli strumenti di pagamento SEPA possano essere utilizzati alle stesse condizioni offerte negli Stati Membri dell’UE.

Il Regno Unito, similmente a Islanda, Liechtenstein, Norvegia, Svizzera, Principato di Monaco e San Marino, avrà la responsabilità di adeguarsi da un punto di vista sia tecnico sia legale affinché gli strumenti di pagamento SEPA possano essere utilizzati alle stesse condizioni offerte negli Stati Membri dell’UE.

Il possibile impatto della Brexit sulle nuove previsioni disposte dalla PSD2

In questo caso è bene soffermarsi su due aspetti nuovi (rispetto alla PSD1) introdotti dalla PSD2 e molto rilevanti:

  1. Estensione dell’ambito di applicazione alle transazioni cc.dd. “one leg”;
  2. Nuovo regime di operatività transfrontaliera previsto per istituti di pagamento e moneta elettronica comunitari.

In relazione al primo punto, la nuova direttiva sui servizi di pagamento estende l’ambito applicativo ricomprendendo:

  • Regole di trasparenza e corretta informativa, nonché alcune regole concernenti i diritti e gli obblighi delle parti in relazione all’uso di servizi di pagamento, applicate anche alle transazioni “one leg”, quando cioè anche solo uno dei due prestatori di servizi di pagamento è situato nell’Unione europea;
  • Regole di trasparenza e corretta informativa applicate a transazioni di pagamento effettuate in qualsiasi valuta.

Chiarite le novità introdotte dalla PSD2, vediamo ora il possibile impatto dipeso dalla Brexit su:

  • Gestione dei servizi di pagamento basati sull’accesso ai conti (Payment Inititiation, Account Information, Funds Checking);
  • Gestione dei pagamenti con carta (inclusi quelli disposti tramite Digital Wallet).

Successivamente, entreremo nel dettaglio di quanto indirizzato dal secondo punto della precedente lista, ossia analizzeremo l’impatto della Brexit sugli intermediari (banche, istituti di pagamento, istituti di moneta elettronica) UK che vorranno (continuare a) prestare servizi di pagamento in UE.

Come saranno gestite le transazioni di pagamento post-Brexit

In uno scenario post-Brexit è opportuno interrogarsi su come potranno essere gestite transazioni di pagamento che coinvolgano intermediari ubicati in UK.

Facciamo  alcuni esempi:

  1. Operazione di Payment Initiation avviata da un istituto di pagamento (o di moneta elettronica) PISP[2] situato nell’Unione europea verso un ASPSP[3] (p.e. una banca) UK[4];
  2. Operazione di Account Information avviata da un istituto di pagamento (o di moneta elettronica) AISP[5] situato nell’Unione europea verso un ASPSP (p.e. una banca) UK[6];
  3. Operazione di Payment Initiation avviata da un istituto di pagamento (o di moneta elettronica) PISP UK verso un ASPSP (p.e. una banca) situata nell’Unione europea[7];
  4. Operazione di Account Information avviata da un istituto di pagamento (o di moneta elettronica) AISP UK verso un ASPSP (p.e. una banca) situata nell’Unione europea[8];
  5. Operazione effettuata tramite una Decoupled Debit Card[9] emessa da un issuer (CISP[10]) UK che per poter essere gestita necessita di accedere ai conti detenuti presso un ASPSP (p.e. una banca) situato nell’Unione europea, al fine di eseguire una transazione di verifica della disponibilità in conto;
  6. Operazione effettuata tramite una Decoupled Debit Card emessa da un issuer (CISP) situato nell’Unione europea che per poter essere gestita necessita di accedere ai conti detenuti presso un ASPSP (p.e. una banca) UK, al fine di eseguire una transazione di verifica della disponibilità in conto;
  7. Pagamento (in sterline o in euro) con una carta di credito emessa da un issuer UK accettato presso un esercente (anche online) che ha che ha stipulato un contratto con un acquirer situato nell’Unione europea;
  8. Pagamento con una carta di credito emessa da un issuer situato nell’Unione europea accettato presso un esercente (anche online) che ha che ha stipulato un contratto con un acquirer UK;
  9. Pagamento con digital wallet offerto da un intermediario di pagamento insediato nel Regno Unito e accettato presso un esercente che ha contrattualizzato con un acquirer situato nell’Unione europea;
  10. Pagamento con digital wallet emesso e gestito da un intermediario di pagamento situato nell’Unione europea, accettato presso un esercente che ha contrattualizzato con un acquirer UK.

Per gli esempi descritti ai punti 7, 8, 9, 10, è importante osservare l’impatto dipeso dal regolamento UE 2015/751 (c.d. “IFR” Interchange Fee Regulation) sugli economics che sottendono alle transazioni di pagamento con carta interregionali; ne parleremo più avanti in questo articolo.

In tutti gli esempi indicati, deve inoltre rilevarsi l’applicabilità, o la non applicabilità, di quanto previsto da EBA in merito agli standard tecnici sulla Strong Customer Authentication (c.d. “SCA”) e sulla sicurezza dei canali di comunicazione per l’accesso ai conti, come previsti dal regolamento delegato UE 2018/389. In particolare, è interessante osservare l’obbligo di applicazione della SCA per i pagamenti remoti effettuati con carta, per il quale è prevista una proroga in scadenza proprio al 31 gennaio 2020 ( … troppe proroghe in scadenza dei medesimi termini!).

Cosa cambia con la Brexit per gli istituti comunitari basati in UK che operano con licenza di passaporto in stati UE

Veniamo ora a comprendere quali possano essere gli scenari post Brexit che, in qualche misura, avranno impatto su soggetti autorizzati nel Regno Unito a prestare servizi di pagamento e che svolgono la loro attività anche in EU, grazie alla licenza di passaporto.

L’attuale PSD2 prevede che un istituto di pagamento o di moneta elettronica che abbia chiesto ed ottenuto autorizzazione presso il proprio paese comunitario d’origine, possa operare con la qualifica di “istituto di pagamento comunitario” (o “istituto di moneta elettronica comunitario”) in altri paesi dell’Unione europea, mediante:

  • l’apertura di succursali;
  • il ricorso ad Agenti (o “soggetti convenzionati” per quanto attiene i soli istituti di moneta elettronica che intendessero distribuire e rimborsare moneta elettronica);
  • In regime di libera prestazione di servizi.

L’operatività transfrontaliera in ambito UE degli istituti comunitari è garantita dalle cc.dd. “passporting rules” definite nel testo della vigente Direttiva sui Servizi di Pagamento. Ne consegue che tutti gli istituti di pagamento e di moneta elettronica che avevano chiesto ed ottenuto licenza nel Regno Unito, scongiurando la possibilità di perdere definitivamente l’abilitazione transfrontaliera, dovranno comunque rivedere gli accordi, i termini e le condizioni di utilizzo relativi alla prestazione dei servizi offerti in territorio dell’Unione.

Alla data in cui si edita questo articolo, il numero complessivo di istituti di pagamento e di moneta elettronica del Regno Unito, autorizzati dalla FCA (Financial Conduct Authority, ossia l’Autorità competente in GB), iscritti nel registro pubblico EBA[11] è rappresentato dalle seguenti evidenze:

  • 177 istituti di moneta elettronica (circa il 48% del totale);
  • 387 istituti di pagamento (circa il 38% del totale);
  • 70 istituti di pagamento TPP AISP che prestano solo il servizio di Account Information ( circa il 68% del totale);
  • 54 istituti di pagamento o di moneta elettronica TPP che prestano il servizio di Payment Initiation (circa il 39%).

Ciascuno di questi soggetti può (o poteva, o forse potrà ancora …) potenzialmente operare nel territorio dell’Unione europea operando in regime transfrontaliero, grazie alla licenza di passaporto.

Brexit: l’operativitá transfrontaliera prevista per istituti di pagamento e moneta elettronica comunitari

In relazione al nuovo regime di operatività transfrontaliera per istituti di pagamento e moneta elettronica previsto dalla PSD2, è opportuno osservare come nel caso di istituti cc.dd. “comunitari”, ossia quei soggetti che operano presso uno Stato membro diverso da quello di origine nel quale hanno chiesto e ottenuto autorizzazione, sia previsto il ricorso a misure precauzionali il cui tenore non può minimamente essere confrontato con quello espresso dalla PSD1.

Di particolare rilievo l’introduzione del c.d. “host Member State control” in aggiunta al c.d. “home Member State control” – già previsto dalla previgente direttiva – in ordine al quale lo Stato membro ospitante può chiedere agli istituti comunitari di nominare un punto di contatto centrale nel loro territorio, al fine di facilitare la vigilanza delle autorità competenti sulle reti di agenti e, in casi urgenti, quando sia necessario intervenire immediatamente per affrontare una grave minaccia agli interessi collettivi degli utenti di servizi di pagamento nello Stato membro ospitante – ad esempio frodi su vasta scala – le autorità competenti dello Stato membro ospitante possono adottare misure cautelari, contestualmente alla cooperazione transfrontaliera tra le autorità competenti dello Stato membro ospitante e di quello d’origine e in attesa che siano adottate misure da parte delle autorità competenti dello Stato membro di origine.

Ciò detto, dovrebbe potersi meglio intendere, intuendo le complessità sottostanti, l’impatto della PSD2 post-Brexit sugli istituti (compresi i TPP) autorizzati in UK dalla FCA.

Identificazione dei TPP UK ai sensi del regolamento europeo eIDAS nello scenario della Brexit

A onor del vero, esiste un ulteriore elemento di criticità che, con riferimento a quei soggetti che prestano servizi di pagamento basati sull’accesso ai conti (Payment Initiation, Account Information e Funds Checking), siano essi istituti di pagamento TPP o banche, deve essere considerato in un’ottica post-Brexit (ossia al termine del periodo di transizione): l’identificazione ai sensi del regolamento eIDAS.

PSD2 e regolamento delegato UE 2018/389 dispongono che ciascuno di questi soggetti si avvalga di certificati qualificati di sigillo elettronico o di autenticazione di sito web, previsti dal regolamento (UE) n. 910/2014, (c.d. “eIDAS”):

  • Il primo garantisce la confidenzialità, l’integrità e l’autenticità dei dati trasmessi tramite il canale di comunicazione certificato;
  • Il secondo assicura che i dati provengano effettivamente dal mittente che ha apposto il sigillo e che non siano stati alterati dal momento dell’apposizione del sigillo stesso.

In tutte le transazioni di accesso ai conti, ossia quando qualsiasi TPP accede a qualsiasi ASPSP, indipendentemente dal tipo di interfaccia adottata, l’ASPSP è chiamato a verificare la presenza dei suddetti certificati, potendo così identificare il soggetto che sta accedendo.

Orbene, appare del tutto evidente che, anche in questa circostanza, ci si deve interrogare sulla validità dei certificati eIDAS rilasciati da Identity Provider che potrebbero risiedere nel Regno Unito, a posteriori del periodo di transizione.

Il possibile impatto della Brexit sulle Interchange Fee dei pagamenti con carte emesse nel Regno Unito

Nel novero dei possibili impatti che stiamo valutando in questo articolo, guardiamo ora, in un maggior dettaglio, il peso sugli economics che sottendono ai pagamenti con carta. Anche in questo caso, prima di addentrarsi nella disamina dei possibili cambiamenti susseguenti alla Brexit su questo mercato, è opportuno riprendere quanto disposto dal regolamento (UE) 2015/751 (c.d. “IFR – Interchange Fee Regulation).

Iniziamo con il ricordare a cosa riferisce il regolamento. Il testo comunitario stabilisce requisiti tecnici e commerciali uniformi per le operazioni di pagamento basate su carta eseguite nell’Unione europea, quando sia il prestatore di servizi di pagamento del pagatore (ossia l’issuer che ha emesso la carta con cui l’acquirente consumatore effettua il pagamento) sia il prestatore di servizi di pagamento del beneficiario (ossia l’acquirer che ha convenzionato l’esercente per accettare le carte) sono situati nell’Unione.

Con “operazioni di pagamento basate su carta” si intende qualsiasi transazione a valere su carta (ossia basata sull’infrastruttura e le regole commerciali di uno schema di carte di pagamento), effettuata sia in presenza del titolare (come è il caso tradizionale di una transazione che si compie presso un esercizio commerciale fisico, tramite POS) sia in absentia, per esempio in un contesto e-Commerce o m-Commerce, prescindendo dalla tecnologia di supporto o adozione. In tal senso, rientrano nell’ambito di applicazione anche quei pagamenti che sono eseguiti mediante l’impiego di Digital Wallet, a patto che il risultato sia un’operazione di pagamento tramite la carta in essi registrata. Il regolamento si applica altresì ai pagamenti effettuati con carte contactless e a tutte le transazioni di Mobile Payment che prevedano l’impiego di una carta (Mobile Proximity Payment e Mobile Remote Payment).

Il nuovo regolamento fissa un tetto massimo all’Interchange Fee (la fee che l’acquirer deve retrocedere all’issuer per la gestione della transazione) dello 0,3% per ogni transazione effettuata con carta di credito e dello 0,2% sulle transazioni abilitate tramite carte di debito.

Il regolamento, come detto più sopra, trova applicazione solo quando sia l’issuer che ha emesso la carta e sia l’acquirer che ha convenzionato l’esercente sono situati nell’Unione; ne consegue che, per le transazioni di pagamento cc.dd. “cross-border” , ossia quelle che rientrano, comunque, nel perimetro dell’Unione europea, con ciò volendo includere il più ampio perimetro definito dallo SEE,  cosi come per le transazioni di pagamento nazionali, il regolamento riduce i costi per i dettaglianti europei, garantendo parità di condizioni sull’intero mercato dei pagamenti tramite carta (nuovo level-playing-field).

Ciò detto, è importante sottolineare come i massimali fissati dal regolamento, non si applicano alle operazioni interregionali, ossia a tutte quelle transazioni per cui le commissioni pagate dall’acquirer (le MIF interregionali) si riferiscono ad operazioni effettuate nell’Unione europea con carte di pagamento emesse in altre parti del mondo (extra-UE ed extra-SEE).

Alla luce di quando più sopra riassunto, la dinamica degli economics delle carte dipesi, nella sostanza, dal valore dell’Interchange Fee, rischierebbe, al termine del periodo di transizione, di configurare scenari differenti in funzione dell’applicabilità (o non applicabilità) dei Cap precedentemente descritti a transazioni che potrebbero essere considerate, a tutti gli effetti, interregionali.

Considerazioni finali tra Brexit e Hard Brexit

Come abbiamo avuto modo di analizzare in questo breve contributo, il panorama che appare all’indomani dell’accordo del 30 gennaio 2020 sull’uscita del Regno Unito dall’Unione europea, è tutt’altro che definito. Dal 1° febbraio al 31 dicembre 2020 vigerà un periodo di transizione nel quale si dovranno definire i migliori accordi per scongiurare quella che, diversamente, sarebbe una Hard Brexit differita di qualche mese.

Il mercato dei pagamenti digitali europei ha, da sempre, visto nel Regno Unito un punto di riferimento e le azioni condotte nel corso degli ultimi quindici anni in questo Stato ex-membro (si pensi all’impulso dato all’Open Banking e alle soluzioni basate su Open API con i primi progetti targati UK del 2013, o ai primi schemi di bonifici istantanei progettati nella seconda metà della prima decade del millennio), sono apparse illuminanti per l’intera industria dei pagamenti, in special modo quelli innovativi.

Le prime iniziative imprenditoriali nate nel solco della PSD1 hanno visto sin dal 2009 un proliferare di istituti di pagamento costituiti in Gran Bretagna e autorizzati dalla FCA, che hanno operato (e operano tuttora) anche nei territori dell’Unione europea. Non solo bigtech, ma anche molte startup hanno scelto il Regno Unito per avviare la propria attività, sfruttando un approccio RegTech particolarmente aperto alla sperimentazione (si pensi alle iniziative di Regulatory sandbox e TechSprints della FCA).

L’insieme di queste considerazioni porta inevitabilmente a meditare sulle conseguenze che la Brexit avrà (e, in buona parte ha già avuto) sul mercato dei pagamenti digitali nel vecchio continente. L’auspicio – atteso che tornare indietro, ormai, non più è possibile – è che i negoziati possano, a loro volta, essere “illuminati” da quella stessa luce, segno (e traccia) di un processo d’innovazione avviato illo tempore, mitigando il più possibile gli effetti, perché (sia consentito dirlo a chi scrive) sebbene possa apparire anacronistico, questa volta è davvero il caso che si lavori a un distacco dall’Unione europea … il più possibile europeo.


Alcuni contenuti di questo articolo sono stati estratti e rivisti dal report, a firma del medesimo autore, “L’evoluzione della normativa in ambito pagamenti digitali e l’impatto della Brexit sul mercato europeo dei servizi di pagamento” dell’Osservatorio Innovative Payments, pubblicato il 2 agosto 2016, scritto a poco meno di un mese dal referendum del 23 giugno 2016 con cui, il 52% della popolazione del Regno Unito ha votato a favore dell’uscita dall’Unione Europea (qui).


NOTE

[1] Convertito in legge, con modificazioni (Legge 20 maggio 2019, n. 41, pubblicata nella Gazzetta Ufficiale del 24 maggio 2019).

[2] Payment Initiation Service Provider, ossia un soggetto autorizzato (e vigilato) all’esercizio del servizio di disposizione di ordini di pagamento.

[3] ASPSP è l’acronimo di Account Servicing Payment Service Provider e indica il soggetto che ha in essere un rapporto di radicamento del conto con il proprio cliente. Tale conto, ove accessibile online, deve poter essere acceduto – ai sensi di quanto prevede la PSD2 – dai cc.dd. “TPP” (Third Party Provider) per l’esecuzione delle operazioni di Payment Initiation, Account Information e Funds Checking. I TPP possono essere: PISP, AISP, CISP.

[4] Lo stesso esempio è parimenti valido per una banca situata nell’UE che presta servizi di Payment Initiation.

[5] Account Information Service Provider, ossia un soggetto autorizzato (e vigilato) all’esercizio del servizio di informazione sui conti.

[6] Lo stesso esempio è parimenti valido per una banca situata nell’UE che presta servizi di Account Information.

[7] Lo stesso esempio è parimenti valido per una banca UK che presta servizi di Payment Initiation.

[8] Lo stesso esempio è parimenti valido per una banca UK che presta servizi di Account Information.

[9] Sono carte di debito emesse da issuer che non hanno in essere un rapporto di conto con il cliente al quale offrono tale strumento di pagamento.

[10] Si definiscono CISP (Card-based Payment Instrument Issuer Service Provider) gli issuer che possono emettere Decoupled Debit Card e che per poter gestire la transazione di pagamento avviata con dette carte necessitano di accedere ai conti detenuti presso l’ASPSP (p.e. una banca) del cliente a cui offrono il prodotto, mediante le transazioni di verifica della disponibilità in conto (c.d. “Funds Checking”) perviste dalla PSD2.

[11] Registro sviluppato, gestito e mantenuto dall’Autorità Bancaria Europea ai sensi dell’art.15 della direttiva UE 2366/2015 (PSD2).

FacebookTwitterLinkedIn
FacebookTwitterLinkedIn

Questo sito utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all’uso dei cookie. Leggi la nostra Cookie Policy per esteso

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi