Il voto del Parlamento europeo del 23 aprile 2024 ha segnato una pietra miliare legislativa significativa nell’evoluzione dei servizi di pagamento all’interno dell’Unione Europea. Con una maggioranza schiacciante, il Parlamento ha adottato gli emendamenti proposti al Regolamento sui Servizi di Pagamento (PSR) e alla terza Direttiva sui Servizi di Pagamento (PSD3), segnalando un forte consenso sulla necessità di un mercato dei pagamenti digitali più integrato e sicuro in tutta l’UE. La decisione riflette una solida approvazione delle proposte, con 511 voti a favore per il PSR e 484 per la PSD3, evidenziando una chiara direttiva dell’organo legislativo verso il miglioramento dei servizi di pagamento e di moneta elettronica, che sono coerenti in tutti gli Stati membri.
PSD3: l’evoluzione legislativa
L’iniziativa legislativa è stata in gran parte guidata dai rapidi progressi tecnologici e dai cambiamenti nel comportamento dei consumatori che hanno rimodellato il panorama dei pagamenti nell’ultimo decennio. Riconoscendo questi cambiamenti, la Commissione Europea ha inizialmente proposto un nuovo quadro normativo nel giugno 2023, con l’obiettivo di sostituire e ampliare il precedente regime definito dalla PSD2. Tale proposta ha gettato le basi per le discussioni e i negoziati tra i colegislatori, ossia il Consiglio dell’UE e il Parlamento europeo, culminati nella recente approvazione parlamentare.
Gli emendamenti approvati
Gli emendamenti legislativi approvati si concentrano su diverse aree critiche volte a rafforzare l’ecosistema dei pagamenti, includendo il potenziamento dell’Autenticazione Forte del Cliente (SCA) per rafforzare le misure di sicurezza, l’affinamento delle disposizioni sulle frodi e delle regole di responsabilità per proteggere i consumatori e il miglioramento della sicurezza dei dati e dei trasferimenti monetari. Inoltre, gli emendamenti riguardano le esenzioni per le reti limitate, ovvero gli strumenti a spendibilità limitata, la regolamentazione dei pagamenti in stablecoin basati sulla moneta elettronica (EMT) e il continuo sviluppo dell’open banking.
Le modifiche legislative guardano altresì a garantire un migliore accesso dei consumatori al contante, ad applicare strutture tariffarie trasparenti e a rafforzare i ruoli di applicazione delle Autorità nazionali competenti. Ognuno di questi aspetti è parte integrante dell’obiettivo generale di creare un ambiente normativo armonizzato che non solo sostenga l’innovazione e dia impulso alla concorrenza, ma che assicuri anche un alto livello di sicurezza e di protezione dei consumatori all’interno del mercato finanziario dell’UE.
L’attenzione al progresso tecnologico
Il 23 aprile 2024, concentrandosi su aspetti così dettagliati, il Parlamento europeo ha posto le basi per un ambiente più solido, sicuro e coeso, in linea con i dinamici paesaggi tecnologici ed economici del nostro tempo e, mentre l’iter legislativo procede, la prossima fase cruciale sarà il processo di trilogo[1]. La negoziazione interistituzionale coinvolgerà il Consiglio dell’UE, la Commissione Europea e il (nuovo) Parlamento Europeo, con l’obiettivo di finalizzare il testo dei regolamenti e delle direttive. Detta fase è fondamentale in quanto consoliderà il quadro legislativo che guiderà il futuro dei servizi di pagamento in tutta l’UE.
L’analisi su PSD3 e PSR
Questo contributo, inserito nello speciale che Pagamenti Digitali dedica alla PSD3 a firma dell’autore, approfondisce in particolare i seguenti argomenti chiave:
- Strong Customer Authentication (SCA): potenziamento delle misure di sicurezza per l’autenticazione e la verifica delle transazioni.
- Disposizioni sulle frodi e responsabilità: adeguamento dei regolamenti per proteggere meglio i consumatori dalle frodi e chiarimenti sulle questioni afferenti alle responsabilità.
- Sicurezza dei trasferimenti e dei dati: rafforzamento delle garanzie per le transazioni di pagamento e per i dati personali.
- Esenzioni per reti limitate[2]: definizione e perfezionamento delle esenzioni applicabili ai fornitori di strumenti di pagamento a spendibilità limitata.
- Esenzioni per transazioni con il credito telefonico[3]: rimodulazione del perimetro di deroghe previsto per i pagamenti gestiti da fornitori di reti o servizi di comunicazione elettronica.
- Pagamenti in stablecoin basati sulla moneta elettronica (EMT[4]): gestione dell’approccio normativo alle valute digitali emergenti, basate su EMTs (e-money token).
- Sviluppi dell’open banking: espansione e integrazione dell’open banking.
- Requisiti di licenza e autorizzazioni aggiornati per gli istituti di pagamento: aggiornamenti che si concentrano sulla garanzia di una solida supervisione e di pratiche normative coerenti tra gli Stati membri, affrontando le complessità introdotte dall’integrazione dei servizi di moneta elettronica.
- Migliore accesso al contante: garanzia che i consumatori mantengano l’accesso ai servizi di contante.
- Tariffe trasparenti: promozione della chiarezza e dell’equità per quanto concerne le strutture tariffarie applicate dai fornitori di servizi di pagamento.
- Rafforzamento del ruolo delle autorità nazionali di regolamentazione: potenziamento delle capacità e delle responsabilità delle autorità nazionali di regolamentazione.
Completa l’articolo una previsione sui prossimi passi che il processo legislativo dovrà percorrere.
Modifiche alla Strong Customer Authentication
In risposta all’evoluzione delle esigenze di sicurezza dei pagamenti digitali, la recente approvazione del Parlamento Europeo si concentra in modo particolare sul rafforzamento della robustezza per quanto attiene all’Autenticazione Forte del Cliente (SCA) nell’ambito della nuova Direttiva sui Servizi di Pagamento (PSD3). La SCA è stata una componente essenziale nello sforzo di rendere sicuri gli ambienti di pagamento online, riducendo il rischio di frodi e transazioni non autorizzate. Gli emendamenti proposti dal Parlamento si basano sul quadro esistente stabilito nell’ambito della PSD2, che richiede ai clienti di autenticare la propria identità utilizzando almeno due fattori distinti su tre: qualcosa che conoscono, qualcosa che possiedono o qualcosa inerente alla loro identità.
Il fattore dell’inerenza
La posizione rivista adottata dal Parlamento il 23 aprile 2024 va oltre, garantendo che questi elementi rimangano indipendenti, rafforzando il quadro di sicurezza. Questo chiarimento è fondamentale, in quanto evita le potenziali vulnerabilità che potrebbero sorgere se i fattori di autenticazione dipendessero l’uno dall’altro. In modo più innovativo, gli emendamenti del Parlamento hanno ampliato la portata del fattore “inerenza”, includendo non solo caratteristiche biologiche o fisiche, ma anche metriche comportamentali e ambientali. Ciò potrebbe comportare l’analisi di modelli come la posizione della transazione o persino i gesti abituali su un touchscreen, integrando un livello più dinamico e sensibile al contesto ai processi di autenticazione.
Le sfide alla sicurezza
Un siffatto approccio, così avanzato, alla SCA previsto con la prossima PSD3, indica una lungimiranza legislativa nei confronti dei tipi di sfide alla sicurezza che potrebbero sorgere con la continua evoluzione della tecnologia. Incorporando queste nuove dimensioni nel fattore di inerenza, il Parlamento intende adattarsi e prevenire le tattiche sempre più sofisticate utilizzate dai truffatori nell’era digitale. Questo non solo migliora la sicurezza dei pagamenti online, ma si allinea anche alle più ampie iniziative dell’Unione Europea per garantire un mercato digitale più sicuro per i consumatori, stabilendo un equilibrio tra la facilità d’uso e le rigorose misure di sicurezza.
Disposizioni su frodi e responsabilità
Alla luce della crescente sofisticazione e varietà delle frodi nei pagamenti digitali, con il voto del 23 aprile 2024, il Parlamento europeo ha compiuto passi decisivi per migliorare la protezione dei consumatori attraverso la nuova modifica del Regolamento sui Servizi di Pagamento (PSR) e della Direttiva sui Servizi di Pagamento (PSD3). L’attenzione si concentra principalmente sull’adattamento e sulla prevenzione delle minacce emergenti, migliorando in modo significativo il quadro di sicurezza che circonda le transazioni elettroniche.
Un aspetto centrale della posizione del Parlamento è l’abilitazione dei fornitori di servizi di pagamento (PSP) a prevenire in modo proattivo le frodi. I PSP sono ora autorizzati a bloccare gli ordini di pagamento o a congelare i fondi ogniqualvolta vi sia il sospetto di un’attività fraudolenta, evidenziata attraverso i loro sistemi di monitoraggio o a seguito di una segnalazione della polizia. Questa posizione proattiva è fondamentale per prevenire le potenziali frodi, migliorando così in modo significativo la sicurezza delle transazioni.
La protezione del consumatore in caso di frode
Il Parlamento cerca di assolvere gli utenti dei servizi di pagamento (PSU) dalla responsabilità di perdite nei casi in cui i PSP non riescano a bloccare le transazioni nonostante abbiano ragioni sufficienti per sospettare una frode. Questo cambiamento pone un maggiore onere ai PSP di mantenere un monitoraggio vigile e protocolli decisionali sulla sicurezza delle transazioni. Nei casi in cui si verifica una frode, l’onere della prova spetta ora al PSP, che deve dimostrare che il consumatore ha agito in modo fraudolento o con grave negligenza, proteggendo così i consumatori da indebite ripercussioni finanziarie.
Educazione anti-frode
Per sensibilizzare il pubblico su questi rischi, con il voto l’Europarlamento incarica parimenti gli Stati membri, con il supporto dei PSP e dei fornitori di comunicazione, di investire nell’educazione antifrode. Queste entità devono collaborare e offrire i loro servizi gratuitamente per migliorare la conoscenza e la preparazione dei consumatori contro le frodi. Tale iniziativa educativa aspira a promuovere una base di utenti più informati, in grado di riconoscere e mitigare i rischi.
I diritti di rimborso per i consumatori
Le nuove normative estendono anche i diritti di rimborso nei casi di frode per impersonificazione, includendo una gamma più ampia di fornitori di servizi di comunicazione elettronica, come definiti dal Digital Services Act[5] e dal Codice Europeo delle Comunicazioni Elettroniche[6]. Questi fornitori sono obbligati a rimborsare i consumatori per le transazioni autorizzate in modo fraudolento, se non rimuovono i contenuti illegali o fraudolenti dopo la notifica. Questa misura non solo offre ulteriori garanzie ai consumatori, ma incentiva anche i fornitori di servizi a mantenere un monitoraggio rigoroso dei contenuti.
Inoltre, gli emendamenti approvati del Parlamento richiedono ai fornitori di servizi di comunicazione elettronica e di piattaforme digitali di implementare solide tecniche di prevenzione delle frodi. Ciò punta in particolare a combattere le frodi di pagamento di tipo “push” non autorizzate e autorizzate, proteggendo ulteriormente l’ecosistema finanziario da un ampio spettro di attività fraudolente.
Nel complesso, questi miglioramenti legislativi dimostrano l’impegno del Parlamento europeo a rafforzare le protezioni dei consumatori nel settore dei pagamenti digitali, riflettendo un approccio globale per affrontare le sfide dinamiche poste dalle frodi.
Sicurezza dei trasferimenti e dei dati
La sicurezza delle transazioni di pagamento e l’integrità dei dati dei clienti sono fondamentali nell’era digitale. A tal fine, il Parlamento europeo ha introdotto miglioramenti significativi alla sicurezza dei bonifici SEPA (Area Unica dei Pagamenti in Euro) nell’ambito degli ultimi emendamenti al Regolamento sui Servizi di Pagamento (PSR) e alla Direttiva sui Servizi di Pagamento (PSD3). Questi progressi focalizzano la salvaguardia delle transazioni e la garanzia di standard rigorosi per la protezione dei dati, favorendo così un ambiente di pagamento digitale più sicuro e affidabile.
La verifica dell’IBAN
Una misura chiave introdotta dal Parlamento è la verifica obbligatoria e gratuita degli identificatori unici, come il numero di conto bancario internazionale (IBAN), utilizzati nei bonifici SEPA. Questo requisito è pensato per ridurre il rischio di transazioni fraudolente, garantendo che i dettagli del pagamento siano corretti prima dell’elaborazione. Tale misura si allinea alle previsioni del recente regolamento sui bonifici istantanei[7], di cui abbiamo trattato in un precedente articolo a firma di chi scrive (Bonifici istantanei, il Parlamento Europeo approva il regolamento , Garavaglia R., 8 febbraio 2024).
La prevenzione delle frodi
Inoltre, la posizione del Parlamento include un quadro di responsabilità rigorosa per i PSP nei casi in cui non riescano ad applicare meccanismi adeguati di prevenzione delle frodi. In queste circostanze, i PSP sono ritenuti finanziariamente responsabili di risarcire i clienti per le perdite subite a causa delle frodi. Questa disposizione ambisce a incentivare i PSP a mantenere elevati standard di sicurezza e a implementare strategie efficaci di rilevamento e prevenzione delle frodi.
La protezione dei dati
Anche la protezione dei dati riceve una forte attenzione negli emendamenti legislativi. I clienti devono dare esplicitamente il consenso all’elaborazione dei loro dati personali, riflettendo l’impegno per la privacy e il consenso alla base delle normative UE sulla protezione dei dati. Inoltre, i clienti hanno la possibilità di rinunciare alla condivisione dei dati e possono ritirare l’accesso ai loro dati in qualsiasi momento. Questo dà ai clienti la possibilità di controllare le loro informazioni personali e di proteggere la loro privacy.
Questi rafforzamenti legislativi per la sicurezza dei trasferimenti e la protezione dei dati sono componenti cruciali della più ampia strategia dell’UE per aumentare la fiducia dei consumatori e la sicurezza nel panorama dei pagamenti digitali. Stabilendo standard rigorosi per la sicurezza delle transazioni e la privacy dei dati, il Parlamento europeo sta affrontando attivamente alcune delle sfide più pressanti del settore dei servizi finanziari di oggi.
Le proposte dell’EBA per mitigare le frodi
Ancorché esuli dalla disamina sui testi approvati da Parlamento Europeo, riteniamo utile portare all’attenzione del lettore le proposte per mitigare le frodi nei pagamenti, diffuse dall’EBA (European Banking Authority) il 29 aprile 2024 con il documento “EBA Opinion on new types of payment fraud and possible mitigants”[8].
L’Autorità bancaria europea ha espresso il proprio sostegno ai nuovi miglioramenti della sicurezza proposti dalla Commissione europea nell’ambito della futura PSD3 e del nuovo Regolamento sui servizi di pagamento, nonché del Regolamento sui bonifici istantanei. Tra questi miglioramenti spicca il controllo obbligatorio dell’IBAN/nome per le transazioni nazionali e transfrontaliere, volto a ridurre le truffe di impersonificazione e le frodi di manipolazione del pagatore. Inoltre, l’EBA apprezza le misure proposte per migliorare il monitoraggio delle transazioni, facilitare la condivisione delle informazioni sulle frodi tra i prestatori di servizi di pagamento e aumentare la consapevolezza dei consumatori e del personale sulle frodi nei pagamenti.
Le misure di prevenzione alle frodi suggerite
L’Autorità sottolinea anche la necessità di un’applicazione coerente di queste misure in tutta l’UE, osservando che l’attuazione scaglionata del controllo IBAN/Nome nello Spazio economico europeo potrebbe potenzialmente portare a un aumento delle frodi durante il periodo di transizione.
Le misure di prevenzione delle frodi raccomandate comprendono:
- Protocolli di sicurezza rafforzati per i PSP che vadano oltre gli attuali controlli IBAN/nome e altri sforzi di mitigazione delle frodi delineati nelle proposte PSD3/PSR. Questi miglioramenti intendono migliorare l’autenticazione delle transazioni, ad affrontare le vulnerabilità in altre fasi di pagamento e a rafforzare le capacità di individuazione e investigazione delle frodi.
- Un quadro completo di gestione del rischio di frode per i PSP, che dovrebbe integrare i requisiti di sicurezza obbligatori.
- Norme aggiornate sulla responsabilità che distinguono chiaramente tra transazioni autorizzate e non autorizzate e perfezionano la definizione di “negligenza grave”.
- Supervisione rafforzata e armonizzata della gestione delle frodi, utilizzando i dati sulle frodi già raccolti nell’ambito della PSD2.
- Protocolli di sicurezza standardizzati per una piattaforma unificata a livello europeo che faciliti la condivisione di informazioni sulle transazioni potenzialmente fraudolente.
Le raccomandazioni dell’EBA intendono sostenere la negoziazione e l’attuazione delle proposte PSD3/PSR da parte dei colegislatori dell’UE e della Commissione europea, garantendo un sistema a prova di futuro per la lotta alle frodi nei pagamenti in tutta la regione.
Esenzioni per reti limitate (strumenti a spendibilità limitata)
Tra gli emendamenti approvati il 23 aprile scorso, il Parlamento europeo ha compiuto passi significativi anche per perfezionare il quadro normativo relativo alle esclusioni delle cosiddette “reti limitate”, ovvero le disposizioni che esentano alcuni strumenti di pagamento a scopo specifico dall’applicazione della attuale PSD2[9]. Questi strumenti si rivolgono tipicamente a mercati di nicchia o a esigenze specifiche dei consumatori e comprendono, ma non solo, le carte regalo, le carte carburante e i buoni pasto. Gli emendamenti sono orientati a rendere più severi i criteri per queste esclusioni, al fine di prevenire abusi e garantire che i consumatori beneficino delle necessarie tutele.
Un aspetto critico degli ultimi aggiornamenti legislativi riguarda il chiarimento dell’uso di strumenti a scopo specifico che generano volumi di pagamento sostanziali attraverso diverse gamme di prodotti e basi di clienti. Il Parlamento ha specificato che questi strumenti non devono essere utilizzati per condurre transazioni attraverso molteplici reti limitate o per acquistare una gamma illimitata di beni e servizi. Questo chiarimento è essenziale per evitare la diluizione degli standard normativi e per garantire che gli strumenti utilizzati all’interno delle reti limitate mantengano il loro scopo senza compromettere la protezione dei consumatori.
I criteri determinativi per l’esclusione degli strumenti di pagamento a spendibilità limitata
Anche i criteri per determinare se una rete si qualifica per l’esclusione sono stati migliorati. Vengono ora presi in considerazione fattori come la posizione geografica e il numero di punti di accettazione, che aiutano a valutare l’effettiva portata e il raggio d’azione della rete. Inoltre, gli strumenti a scopo specifico sono ora chiaramente definiti per includere solo quelli utilizzati all’interno dei locali fisici dell’emittente o, a determinate condizioni, all’interno di un’unica rete limitata di fornitori di servizi che hanno un accordo commerciale diretto con un emittente professionale.
Inoltre, gli emendamenti hanno sottolineato l’importanza della “sede fisica o virtuale” dell’emittente, indicando che gli ambienti online possono essere inclusi in questa nozione se soddisfano determinate condizioni. Questo adeguamento riconosce la crescente digitalizzazione del commercio e la necessità di adattare i quadri normativi per includere le transazioni virtuali in modo sicuro.
I futuri standard tecnici dell’EBA
Per rafforzare ulteriormente il quadro normativo, l’Autorità bancaria europea (EBA) è incaricata di sviluppare una bozza di Standard tecnici normativi che specifichino le condizioni per queste esclusioni. Questi standard sfruttano le precedenti esperienze dell’EBA come le linee guida emesse il 24 febbraio 2022[10], per garantire che l’approccio normativo sia supportato da intuizioni pratiche e sia sufficientemente robusto da gestire le complessità delle moderne reti di pagamenti elettronici.
Per garantire la conformità e l’applicazione uniforme in tutti gli Stati membri, il Parlamento europeo ha confermato l’obbligo di notifica per i fornitori di servizi, già previsto dalla PSD2. Coloro le cui attività rientrano nelle esclusioni e che gestiscono transazioni superiori a 1 milione di euro nell’arco di 12 mesi devono notificare le autorità competenti. Questo requisito è stato concepito per consentire alle autorità di valutare e verificare la natura delle attività e garantire che siano in linea con gli standard normativi stabiliti nel futuro Regolamento sui Servizi di Pagamento (PSR).
Questo processo di notifica è fondamentale per mantenere l’integrità del mercato dei servizi di pagamento, fornendo un meccanismo di supervisione e consentendo allo stesso tempo la flessibilità per i modelli di business innovativi che necessitano effettivamente di un’esenzione dall’intera portata del PSR. Raffinando le condizioni e i meccanismi di supervisione per le esclusioni di rete limitate, il Parlamento punta a proteggere i consumatori e a garantire un ambiente di mercato equo e competitivo. Questo approccio non solo affronta il rischio di arbitraggio normativo, ma garantisce anche che i benefici di questi strumenti siano realizzati senza compromettere le tutele dei consumatori o la stabilità del mercato.
Esenzioni per transazioni con il credito telefonico
Il nuovo Regolamento sui Servizi di Pagamento (PSR) specifica che alcuni tipi di transazioni di pagamento non sono coperti dalle regole. Esattamente come già definito in PSD2, queste eccezioni si applicano a transazioni gestite da fornitori di reti o servizi di comunicazione elettronica, come descritto al seguito:
- Pagamenti per contenuti digitali e servizi vocali, indipendentemente dal dispositivo utilizzato per l’acquisto o il consumo del contenuto, se questi costi sono aggiunti alla fattura correlata.
- Pagamenti effettuati tramite o da un dispositivo elettronico che sono aggiunti a una fattura correlata; questi possono essere per donazioni benefiche o per l’acquisto di biglietti.
I nuovi limiti previsti per il credito telefonico
Gli emendamenti approvati dal Parlamento la scorsa settimana, precisano che queste transazioni sono esenti solo se ogni transazione non supera i 60 € (contro i 50 € attuali) e una delle seguenti condizioni è soddisfatta:
- l’importo totale delle transazioni per un singolo abbonato non supera i 360 € al mese (contro i 300 € attuali);
- se un abbonato ha prepagato il proprio account, l’importo totale delle sue transazioni non deve superare anche i 360 € al mese (contro i 300 € attuali).
La futura PSD3 impone agli stati membri di richiedere ai fornitori di servizi che svolgono le attività sopra menzionate di notificare le autorità competenti. Questi fornitori di servizi devono anche presentare un documento di revisione annuale per dimostrare la conformità con i limiti di transazione specificati nel nuovo PSR.
Pagamenti in stablecoin basati sulla moneta elettronica (EMT )
Il panorama normativo per la moneta elettronica e gli stablecoin[11], in particolare i token di moneta elettronica, ha subito aggiornamenti significativi attraverso la PSD3 e la PSR per affrontare i cambiamenti dinamici e i rischi emergenti nei mercati finanziari. Questi aggiornamenti sono fondamentali alla luce della crescente adozione di cripto-asset e della necessità di un quadro normativo solido per garantire la stabilità finanziaria e la protezione dei consumatori.
Nell’ambito della proposta di PSD3, è stato fatto un notevole cambiamento per semplificare i processi di licenza per gli istituti di pagamento e i servizi di moneta elettronica che non comportano attività di raccolta di depositi. L’attuale quadro normativo basato sulla PSD2 e la EMD2[12] distingue tra varie autorizzazioni per i servizi di pagamento e l’emissione di moneta elettronica (per quest’ultima attività è prevista una specifica autorizzazione ad operare come IMEL[13], per le realtà non bancarie).
Tuttavia, con i nuovi emendamenti approvati il 23 aprile 2024, è stato adottato un approccio di licenza unificato. Questo cambiamento si basa sul riconoscimento che gli emittenti di “moneta elettronica tokenizzata” devono essere trattati in modo equivalente alla moneta elettronica stessa, secondo quanto stabilito dal Regolamento (UE) 2023/1114 (il cosiddetto “MiCAR” Markets in Crypto-Assets Regulation). Questo regolamento stabilisce che i token di moneta elettronica sono considerati moneta elettronica, semplificando così l’approccio normativo e garantendo un’applicazione coerente in tutta l’UE.
Il nuovo regime prudenziale
Il regime prudenziale aggiornato per gli istituti di pagamento richiede ora una serie completa di condizioni per l’autorizzazione. Ciò è volto a garantire che tutte le entità che offrono servizi di pagamento soddisfino gli stessi standard rigorosi in tutta l’Unione, migliorando la sicurezza e l’integrità generale del sistema finanziario. Inoltre, queste entità devono essere stabilite all’interno di uno Stato membro per consentire una supervisione e un controllo efficaci, affrontando i rischi prudenziali che derivano in particolare dalla capacità degli istituti di moneta elettronica di emettere token di moneta elettronica.
Le esenzioni per i servizi di pagamento in stablecoin basati su moneta elettronica
Il quadro della futura PSD3 prevede anche alcune esenzioni nel caso in cui i servizi di pagamento utilizzino token di moneta elettronica per i servizi di compensazione e regolamento. Se un fornitore di servizi di pagamento è già autorizzato come fornitore di servizi di cripto-asset ai sensi del MiCAR, può essere esentato da alcuni dei requisiti standard. Questa disposizione evita la duplicazione normativa e snellisce le operazioni per i fornitori che si impegnano nelle transazioni di cripto-asset.
Allo stesso modo, l’aggiornamento del nuovo PSR riflette questi principi allineando le sue disposizioni con il MiCAR. Specifica che le transazioni di pagamento che coinvolgono token di moneta elettronico, quando il fornitore di servizi è autorizzato ai sensi del MiCAR, sono escluse dal Regolamento sui Servizi di Pagamento. Questa esclusione è fondamentale per evitare sovrapposizioni e confusione nei requisiti normativi, garantendo che le entità non siano soggette a richieste normative ridondanti o contraddittorie.
Un bilanciamento tra regolamentazione e innovazione
Questi aggiornamenti rappresentano un adattamento strategico del quadro normativo dell’UE alla naturale evoluzione dei servizi di pagamento e all’ascesa delle valute digitali. Integrando i token di moneta elettronica nella definizione di fondi e semplificando il processo di autorizzazione per gli emettitori di moneta elettronica il Parlamento europeo si focalizza nella promozione di un ambiente che bilanci l’innovazione nei servizi finanziari con le garanzie necessarie per proteggere il sistema finanziario e i suoi utenti. Un approccio di tale tipo dimostra una posizione lungimirante nei confronti della regolamentazione finanziaria, affrontando le complessità e le sfide poste dall’integrazione dei servizi finanziari tradizionali con gli asset digitali emergenti.
Gli sviluppi dell’open banking
Le ultime revisioni della Direttiva sui Servizi di Pagamento e del Regolamento sui Servizi di Pagamento includono anche sviluppi significativi nell’open banking, un’area cruciale che ha rimodellato il modo in cui i consumatori e le aziende interagiscono con i servizi finanziari. Gli emendamenti adottati dal Parlamento europeo intendono migliorare la trasparenza, l’accessibilità e il controllo dei dati finanziari, riflettendo le esigenze in evoluzione dell’economia digitale e la spinta verso servizi finanziari più integrati in tutta l’Unione Europea.
L’interfaccia dedicata per l’accesso ai conti
Una caratteristica centrale della direttiva aggiornata è il requisito per i fornitori dei servizi di conto di pagamento (ASPSP, in pratica tutte le banche, le poste e gli istituti di pagamento e di moneta elettronica) di fornire un’interfaccia dedicata per l’accesso ai dati dei conti di pagamento. Questa disposizione è pensata per standardizzare e semplificare il modo in cui i dati dei conti di pagamento sono accessibili da fornitori terzi, favorendo così un ambiente che supporti servizi finanziari e di pagamento innovativi, garantendo al contempo la sicurezza dei dati e la protezione dei consumatori.
In base al nuovo quadro normativo, gli ASPSP sono tenuti non solo a fornire le informazioni necessarie sulle transazioni ai fornitori di servizi di disposizione dei pagamenti (PISP) al momento della ricezione di un ordine di pagamento, ma anche ad aggiornare continuamente queste informazioni in tempo reale attraverso l’interfaccia dedicata. L’aggiornamento deve includere i cambiamenti di stato del pagamento, come ad esempio se un pagamento è stato completato o rifiutato. Questa disposizione garantisce che tutte le parti coinvolte in una transazione abbiano accesso a dati tempestivi e accurati, migliorando l’efficienza e l’affidabilità dei servizi di pagamento.
A ulteriore sostegno di questo quadro potenziato di accesso ai dati, il Parlamento europeo propone che l’Autorità bancaria europea (EBA) sia incaricata di sviluppare linee guida per regolamentare l’accesso ai dati di terzi. Queste linee guida dovrebbero stabilire protocolli chiari e misure di sicurezza, garantendo che il trasferimento e la gestione dei dati rispettino standard di sicurezza rigorosi.
I “cruscotti” delle autorizzazioni
Inoltre, sia la Commissione Europea sia l’Europarlamento concordano sulla necessità che gli ASPSP incorporino un “cruscotto” nelle loro interfacce utente. Questo cruscotto (molto simile a quello previsto dalla proposta di regolamento FiDA, di cui abbiamo trattato in questo articolo), ha lo scopo di aiutare gli utenti dei servizi di pagamento (PSU) a gestire in modo efficiente le loro autorizzazioni per l’accesso ai dati, fornendo uno strumento facile da usare anche per revocare l’accesso ai dati da qualsiasi fornitore di servizi basati sull’open banking, se necessario. La posizione del Parlamento estende questo concetto raccomandando all’EBA di sviluppare una bozza di standard tecnici di regolamentazione per un elenco standardizzato di categorie di informazioni che dovrebbero essere visualizzate sul cruscotto. Questa standardizzazione vuole migliorare la comprensione e il controllo degli utenti sui loro dati finanziari, promuovendo la trasparenza e la fiducia nelle piattaforme di open banking.
Questi miglioramenti legislativi riflettono un approccio ponderato per bilanciare l’innovazione nei servizi finanziari e di pagamento con la necessità di una solida protezione dei consumatori e della sicurezza dei dati. Stabilendo standard e responsabilità chiare per l’accesso e la gestione dei dati relativi ai conti di pagamento, il Parlamento europeo sta aprendo la strada ad un ecosistema finanziario più integrato, sicuro e incentrato sull’utente nell’UE.
Nuovi requisiti di autorizzazione per gli istituti di pagamento
La revisione della Direttiva sui Servizi di Pagamento introduce aggiornamenti significativi all’autorizzazione e alla supervisione degli istituti di pagamento all’interno dell’UE, con l’obiettivo di snellire e migliorare il quadro normativo, in particolare in quanto si fonderà con la direttiva sulla moneta elettronica. Tali aggiornamenti si concentrano sulla garanzia di una solida supervisione e di pratiche normative coerenti tra gli Stati membri, affrontando le complessità introdotte dall’integrazione dei servizi di moneta elettronica.
L’assicurazione di responsabilità civile
Una delle caratteristiche principali della futura PSD3 sono i requisiti aggiornati per le autorizzazioni a operare come Prestatori di Servizi di Pagamento (PSP). Pur mantenendo gran parte della stesura iniziale della Commissione Europea, il Parlamento Europeo ha approvato delle aggiunte cruciali per salvaguardare ulteriormente il sistema e i suoi utenti. In particolare, impone a tutte le società che richiedono l’autorizzazione per offrire servizi di pagamento di avere un’assicurazione di responsabilità civile professionale o una garanzia di responsabilità analoga. Questo requisito è pensato per proteggere sia i fornitori di servizi che i loro clienti, assicurando che i fornitori siano adeguatamente coperti da potenziali responsabilità.
Nuove norme per autorizzazione dei PISP
In una nuova previsione normativa della PSD3, inoltre, il Parlamento ha introdotto l’obbligo per gli istituti di pagamento che intendono prestare servizi di disposizione di ordini di pagamento (PISP – Payment Initiation Services Provider) di possedere, solo per il periodo di autorizzazione
iniziale, un capitale iniziale minimo di 50mila euro. Tale requisito finanziario aspira a garantire che i nuovi operatori del mercato abbiano una stabilità finanziaria sufficiente a gestire le loro operazioni in modo responsabile e a mitigare i rischi in modo efficace.
Per migliorare ulteriormente la trasparenza e l’accessibilità delle informazioni, il Parlamento richiede alla Commissione Europea di creare un sito web dedicato che consolidi tutte le informazioni di registrazione e autorizzazione degli istituti di pagamento in ogni Stato membro. Questa piattaforma online è destinata a fornire un facile accesso a dettagli (più) completi delle licenze, favorendo una maggiore trasparenza e aiutando il processo di supervisione.
Inoltre, l’Autorità bancaria europea (EBA) è incaricata di organizzare un forum annuale di collaborazione tra le Autorità nazionali competenti. Questa iniziativa è stata concepita per favorire lo scambio e la cooperazione regolare tra le singole Autorità, migliorando così l’armonizzazione e l’attuazione coerente delle disposizioni della PSD3 in tutta l’UE.
L’apertura dei conti di salvaguardia
Il Parlamento ha anche affrontato le sfide operative combattute dagli istituti di pagamento in merito ai conti per salvaguardare i fondi dei clienti. Pur sostenendo la proposta della Commissione di consentire agli istituti di pagamento l’opzione di aprire conti di salvaguardia con le banche centrali, il Parlamento chiede una maggiore responsabilità da parte delle banche centrali. Suggerisce che le banche centrali, come gli istituti di credito, debbano fornire una spiegazione chiara e dettagliata ogni volta che rifiutano l’accesso ai conti di salvaguardia o decidono di chiudere un conto esistente. Questo requisito aggiuntivo si dirige verso la garanzia di un’equità e chiarezza nelle interazioni tra gli istituti di pagamento, banche centrali e banche commerciali, tutelando gli interessi degli istituti e promuovendo un ambiente normativo più trasparente.
Nel complesso, questi aggiornamenti legislativi riflettono un approccio completo alla regolamentazione degli istituti di pagamento, enfatizzando la stabilità finanziaria, la trasparenza e le pratiche normative coerenti per garantire un mercato dei servizi di pagamento sicuro e solido in tutta l’Unione Europea.
Miglioramento dell’accesso al contante
Riconoscendo l’importanza di garantire un accesso equo al contante, in particolare nelle aree remote o rurali dove le infrastrutture bancarie tradizionali possono essere limitate, i membri del Parlamento Europeo (MEPs) hanno proposto misure per facilitare un migliore accesso al contante per i consumatori. Queste misure ambiscono a risolvere le sfide affrontate dai privati e dalle aziende nell’accesso al contante, promuovendo così l’inclusione finanziaria e garantendo a tutti i cittadini l’accesso ai servizi finanziari essenziali.
I supermercati possono fornire contanti
Una proposta chiave avanzata dagli eurodeputati è quella di esentare i negozi al dettaglio (p.e. i supermercati) che forniscono contanti indipendentemente da un acquisto, fino a un limite di 100 euro[14], da alcune regole normative. Esentando questi esercizi commerciali (che spesso fungono da punti essenziali di accesso al contante in aree remote), da regolamenti onerosi, l’Europarlamento cerca di incoraggiare il loro continuo funzionamento e di garantire che i consumatori possano accedere al contante in modo comodo ed efficiente.
Regole più leggere per gli IAD (Independent ATM Deployer)
Inoltre, i MEPs sostengono l’implementazione di standard più leggeri per gli sportelli automatici che consentono il prelievo di contanti, ma non servono conti di pagamento. Questi ATM svolgono un ruolo cruciale nel fornire l’accesso al contante in aree in cui le filiali bancarie tradizionali possono essere scarse. Sottoponendo questi ATM a standard normativi più leggeri, gli eurodeputati intendono ridurre le barriere alla loro diffusione e al loro funzionamento, ampliando così l’accesso al contante per le persone e le imprese in aree remote o poco servite.
Nel complesso, queste proposte riflettono l’impegno a promuovere l’inclusione finanziaria e a garantire che tutti i cittadini, indipendentemente dalla loro ubicazione, abbiano accesso a servizi finanziari essenziali come il prelievo di contanti.
Tariffe trasparenti
La trasparenza delle strutture tariffarie è fondamentale per promuovere la fiducia dei consumatori nei servizi di pagamento che utilizzano. Per rispondere a questo imperativo, con il voto del 23 aprile 2024, il Parlamento europeo ha sottolineato l’importanza di fornire ai clienti informazioni chiare, trasparenti e facilmente accessibili su tutte le spese associate alle operazioni di pagamento.
In base agli emendamenti approvati, i clienti devono ricevere informazioni complete su tutte le spese prima di avviare una transazione di pagamento. Ciò include non solo le commissioni relative alla transazione stessa, ma anche quelle aggiuntive, come le commissioni di conversione di valuta o le commissioni fisse per i prelievi di contanti. Assicurando che i clienti siano pienamente informati sulle implicazioni dei costi delle loro attività di pagamento in anticipo, l’obiettivo è consentire ai consumatori di prendere decisioni informate e di evitare spese inaspettate o nascoste.
La trasparenza come fattore distintivo
La trasparenza nella divulgazione delle commissioni ha molteplici scopi. In primo luogo, aumenta la fiducia dei consumatori fornendo chiarezza e certezza sui costi associati alle operazioni di pagamento, riducendo così al minimo il rischio di insoddisfazione o di controversie. In secondo luogo, promuove una concorrenza leale tra i fornitori di servizi di pagamento, consentendo ai clienti di confrontare le strutture tariffarie e di scegliere le opzioni più adatte alle loro esigenze e preferenze. Infine, contribuisce all’integrità e all’efficienza generale del mercato, favorendo la trasparenza e la responsabilità nella fornitura di servizi di pagamento.
Sottolineando l’importanza della trasparenza delle commissioni, il Parlamento europeo intende sostenere i principi di protezione dei consumatori, equità e trasparenza del mercato nel settore dei servizi di pagamento. Queste misure sono essenziali per promuovere la fiducia nel sistema finanziario e per garantire che i clienti possano effettuare operazioni di pagamento con chiarezza e tranquillità.
Rafforzamento del ruolo delle Autorità nazionali competenti
Meccanismi di applicazione efficaci sono essenziali per sostenere l’integrità e l’affidabilità del settore dei servizi di pagamento, salvaguardare gli interessi dei consumatori e mantenere la fiducia nel sistema finanziario. A questo proposito, la posizione del Parlamento europeo sul quadro di applicazione della PSD3 sottolinea l’importanza di conferire alle Autorità Nazionali Competenti maggiori poteri sanzionatori e strumenti investigativi.
Nuovi poteri sanzionatori
La posizione del Parlamento si allinea con la proposta della Commissione Europea di rafforzare i poteri sanzionatori delle Autorità nazionali di regolamentazione, potenziando la loro capacità di imporre la conformità ai requisiti normativi nel settore dei servizi di pagamento. Le disposizioni chiave includono la concessione alle Autorità di diritti investigativi completi, che consentano loro di condurre indagini approfondite su potenziali violazioni degli standard normativi.
Inoltre, il Parlamento sostiene la proposta della Commissione di concedere alle Autorità nazionali di regolamentazione il potere di imporre penalità periodiche ai prestatori di servizi di pagamento e ai membri dei loro organi direttivi. Imponendo sanzioni pecuniarie per le violazioni normative, le autorità possono incentivare la conformità agli standard normativi e scoraggiare i comportamenti scorretti all’interno del settore. Questo meccanismo di applicazione funge da potente strumento per promuovere la responsabilità e garantire l’aderenza ai requisiti normativi.
Pubblicazione delle decisioni su sanzioni a sostegno della concorrenza
Oltre ai poteri sanzionatori, il Parlamento sostiene una maggiore trasparenza e responsabilità attraverso l’obbligo per le autorità nazionali per la concorrenza di pubblicare le decisioni sulle sanzioni e le misure amministrative. Questa pratica serve a divulgare pubblicamente i casi di non conformità e le relative azioni esecutive intraprese dalle Autorità competenti. Documentando pubblicamente le sanzioni e le misure amministrative, le autorità nazionali promuovono la trasparenza, aumentano la consapevolezza degli obblighi normativi e scoraggiano le violazioni future.
PSD3, i prossimi passi
Dopo che il Parlamento europeo ha adottato la sua posizione sulla PSD3 e il PSR il 23 aprile 2024, l’attenzione si sposta ora sul Consiglio dell’Unione Europea, dove gli Stati membri dovranno adottare la loro posizione per avviare i negoziati di trilogo. La Presidenza belga esprime ottimismo sul fatto che gli Stati membri finalizzeranno la loro posizione entro giugno 2024, aprendo la strada all’inizio dei negoziati interistituzionali.
I negoziati di trilogo, che coinvolgono il Consiglio, il Parlamento europeo e la Commissione europea, inizieranno dopo la formazione del nuovo Parlamento a seguito delle elezioni europee dal 6 al 9 giugno. Previste intorno a settembre 2024, le discussioni di trilogo faciliteranno l’accordo sul testo finale della terza direttiva sui servizi di pagamento e del regolamento di accompagnamento, incorporando i contributi di tutte le parti interessate.
I tempi per il recepimento e l’attuazione
Secondo l’attuale proposta della Commissione, la PSD3 dovrebbe essere recepita nel diritto nazionale entro 18 mesi, mentre il PSR dovrebbe essere applicato a partire da 18 mesi dopo la rispettiva entrata in vigore. Il Parlamento ha mantenuto la tempistica proposta per la PSD3, ma suggerisce un leggero aggiustamento per il Regolamento sui Servizi di Pagamento, proponendo che si applichi 21 mesi dopo la sua entrata in vigore.
Durante lo svolgimento del processo legislativo, le parti interessate seguiranno da vicino gli sviluppi, anticipando la finalizzazione del quadro normativo che regola i servizi di pagamento nell’Unione Europea. La tempistica delineata dal Parlamento pone le basi per riforme complete volte a migliorare la trasparenza, la sicurezza e l’accessibilità nel settore dei servizi di pagamento, riflettendo le esigenze in evoluzione dei consumatori e delle imprese nell’era digitale.
Conclusioni
Il Parlamento Europeo ha proposto emendamenti significativi ai Regolamenti sui Servizi di Pagamento (PSR) e alla Direttiva sui Servizi di Pagamento (PSD3) per modernizzare e rafforzare il quadro normativo dell’Unione Europea.
Abbiamo evidenziato come gli emendamenti approvati il 23 aprile 2024 mirino a migliorare la protezione dei consumatori, la trasparenza e l’accessibilità attraverso requisiti di autenticazione forte, l’applicazione di tariffe trasparenti e accesso facilitato al contante. Inoltre, le proposte emendative estendono la regolamentazione a metodi e servizi di pagamento emergenti, come le transazioni in stablecoin, per anticipare le necessità di un’economia digitale. Queste modifiche promuovono anche l’innovazione e la concorrenza, semplificando i requisiti di licenza e sviluppando l’open banking.
Importanti anche i meccanismi di applicazione rafforzati, che includono maggiori poteri sanzionatori per le Autorità Nazionali Competenti, a sostegno dell’integrità del mercato.
I prossimi “triloghi”
Il processo legislativo procederà con negoziati di trilogo, puntando a un equilibrio che favorisca l’innovazione, la concorrenza e la protezione dei consumatori, rendendo il sistema di servizi di pagamento più resiliente, trasparente e inclusivo.
Auguriamo un buon lavoro alle rappresentanze parlamentari che si avvicenderanno a seguito delle elezioni europee di giugno 2024, auspicando una continuità con i lavori avviati nella precedente legislatura.
Note
[1] Il termine “triloghi” si riferisce al processo decisionale nell’Unione Europea, in particolare alla procedura legislativa ordinaria che coinvolge tre principali istituzioni dell’UE: il Parlamento Europeo, il Consiglio dell’Unione Europea e la Commissione Europea. Per un approfondimento si veda anche la nota n° 5 dell’articolo “Digital Wallet EUDI: il Consiglio approva il quadro europeo per l’identità digitale”, Garavaglia R., PagamentiDigitali, 17 marzo 2024.
[2] Le attuali esenzioni per le reti limitate sono definite dalla direttiva (UE) 2015/2366 (la vigente PSD2) all’articolo 3(k) che esclude i servizi basati su specifici strumenti di pagamento utilizzabili solo in modo limitato, soddisfacenti una delle seguenti condizioni: i) strumenti che consentono al detentore di acquistare beni o servizi soltanto nei locali dell’emittente o all’interno di una rete limitata di prestatori di servizi direttamente vincolati da un accordo commerciale ad un’emittente professionale; ii) strumenti che possono essere utilizzati unicamente per acquistare una gamma molto limitata di beni o servizi; iii) strumenti validi solamente in un unico Stato membro, forniti su richiesta di un’impresa o di un ente del settore pubblico e regolamentati da un’autorità pubblica nazionale o regionale per specifici scopi sociali o fiscali per l’acquisto di beni o servizi specifici da fornitori aventi un accordo commerciale con l’emittente.
[3] Le attuali esenzioni per l’uso del credito telefonico come mezzo di pagamento sono definite dalla direttiva (UE) 2015/2366 (la vigente PSD2) all’articolo 3(l).
[4] Electronic Money Token, come definiti dal regolamento (UE) 2023/1114 (il cosiddetto “MiCAR” Markets in Crypto-Assets Regulation).
[5] REGOLAMENTO (UE) 2022/2065 del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali).
[6] DIRETTIVA (UE) 2018/1972 dell’11 dicembre 2018 che istituisce il codice europeo delle comunicazioni elettroniche.
[7] REGOLAMENTO (UE) 2024/886 del 13 marzo 2024 che modifica i regolamenti (UE) n. 260/2012 e (UE) 2021/1230 e le direttive 98/26/CE e (UE) 2015/2366 per quanto riguarda i bonifici istantanei in euro.
[8] EBA-Op/2024/01.
[9] DIRETTIVA (UE) 2015/2366 del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE.
[10] EBA/GL/2022/02 del 24 febbraio 2022 – “Orientamenti sull’esclusione relativa alle reti limitate a norma della direttiva relativa ai servizi di pagamento nel mercato interno”.
[11] Gli stablecoin sono criptovalute il cui valore è legato a quello di un asset di riserva stabile, come una valuta fiat nazionale oppure un bene esterno.
[12] Seconda direttiva sulla moneta elettronica (CE) 2009/110.
[13] Istituti di moneta elettronica.
[14] Quando tale servizio è offerto, i clienti devono autorizzare l’operazione di prelievo tramite sistemi di autenticazione e i dettaglianti devono garantire che l’operazione non sia anonima.
