Il nostro sito usa i cookie per poterti offrire una migliore esperienza di navigazione. I cookie che usiamo ci permettono di conteggiare le visite in modo anonimo e non ci permettono in alcun modo di identificarti direttamente. Clicca su OK per chiudere questa informativa, oppure approfondisci cliccando su "Cookie policy completa".

  • Home
  • Speciali
  • Pagamenti elettronici - Direttiva europea sui servizi di pagamento: un anno dopo
  • 008

Pagamenti elettronici - Direttiva europea sui servizi di pagamento: un anno dopo

Fabio Picciolini, centro studi associazione italiana istituti di pagamento e moneta elettronica

IL23 dicembre 2015 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione europea la direttiva 2015/2366/(UE): «Directive on Payment Services» (Cd. PSD2). La direttrice di fondo della nuova normativa europea è lo sviluppo dei pagamenti digitali, cioè con mezzi diversi dal contante. Per fare questo la Direttiva è intervenuta sugli aspetti legali, su quelli di conformità/compliance, si quelli riguardanti la tecnologia e la sicurezza. La Directive on Payment Services, insieme al Regolamento sulle Interchange Fee (2015/751), compone il cosiddetto Payments Legislative Package. La nuova Direttiva è entrata in vigore il 13 gennaio 2016; gli Stati membri dovranno recepirla entro il 13 gennaio 2018. In Italia con la legge n.170 del 12 agosto 2016 è stata data delega al Governo per il recepimento.
La Direttiva 2366 vuole promuovere e migliorare lo sviluppo di un mercato interno dei pagamenti al dettaglio efficiente, sicuro e competitivo uniformando le regole per gli attuali operatori e per i nuovi Prestatori di servizi di pagamento (di seguito PSP) ovvero coloro che sono abilitati a svolgere una serie di attività (deposito e prelievo di contante, bonifici, rimesse di denaro, emissione e acquisizione di strumenti di pagamento, ecc.), con particolare attenzione alla centralità del cliente, attraverso un più integrato rapporto tra le Autorità nazionali, aumentando la concorrenza con l’ingresso di nuovi attori nel mercato, lo sviluppo di nuovi servizi e migliorando la sicurezza. Scelte utili, peraltro, per consentire il definitivo sviluppo anche in Italia dell’e-commerce.
Per raggiungere gli obiettivi fissati i nuovi servizi offerti saranno ad alto contenuto tecnologico e potranno essere offerti da «terze parti», soggetti diversi dagli intermediari tradizionalmente conosciuti (banche, poste); sono stati, poi, ampliati gli ambiti pagamento e la sicurezza (identification), introdotto il divieto di applicare ulteriori commissioni (surcharges) oltre a quelle previste e sono state introdotte alcune esclusioni dal rispetto integrale delle previsioni della Direttiva, essendo superflue, ad esempio gli strumenti e le reti di spendibilità limitata (limited network): ad esempio per l’utilizzo del credito telefonico (mobile ticketing) e per gli ATM (gli apparecchi per ritirare denaro attraverso una carta di pagamento) non gestiti da una banca (Indipendent ATM deployers - IAD).
Sono stati introdotti anche nuovi operatori (i Third Party Payment Service Providers -TPP): Payment Initiation Service Provider-PISP e Account Information Service Provider (AISP) che potranno svolgere attività di pagamento anche per l’obbligatorietà prevista per le banche/Poste di essere interfacciabili con loro. È evidente che per poter operare i TPP dovranno essere prima autorizzati dai clienti finali per l’accesso ai loro conti correnti: solo successivamente potranno operare e agevolare pagamenti online, assumendosi la responsabilità per la parte dell’operazione sotto il proprio controllo. Il vantaggio per gli utenti potrà essere altro poiché potranno attuare le proprie operazioni di pagamento in maniera molto più ampia senza l’obbligo di recarsi presso uno sportello e utilizzando un solo strumento di pagamento abilitato a rapportarsi con più operatori.
La PSD2, poi, migliora le regole di trasparenza e corretta informativa anche quando uno solo dei Prestatori di servizi di pagamento è insediato nei Paesi dell’Unione europea e per le transazioni effettuate in qualsiasi valuta diversa dall’Euro. Una scelta importante perché può consentire una migliore tutela nell’e-commerce e la possibilità, per molte persone, di una maggiore inclusione finanziaria attraverso l’utilizzo di conti correnti o di pagamento più sicuri, favorendo, allo stesso tempo, i pagamenti elettronici presso un numero sempre più alto di fornitori di beni e servizi.
La Direttiva ha, tra l’altro, introdotto nuovi servizi di accesso ai Servizi di pagamento innovativi (Payment initiation) per i commercianti (merchant), e fornita nuova definizione di alcuni servizi, quali l’issuing (emissione di carte di pagamento) e l’acquiring (gestione delle carte), App avanzate, accesso alle informazioni in modo integrato, monitoraggio dei conti e delle spese, fino ai prelievi senza carta (cardless) utilizzando lo smartphone o prelievi su conti differenziati, ai pagamenti istantanei tramite borsellino elettronico (mobile wallet) a valere su più conti P2P (rapporti tra privati). Per arrivare, infine, all’integrazione di offerte, sconti, coupon, convenzioni (couponing) compresa la geolocalizzazione.
Un ulteriore intervento è fatto in tema di spese, estendendo il «principio tariffario dello share» relativo alle operazioni iniziate in valute extra UE e operazioni in valute dell’Unione da convertire e l’allineamento dell’applicazione delle commissioni aggiuntive, in linea con la nuova normativa MIF, il Regolamento che pone un limite alle commissioni dei pagamenti con carte e introduce nuove regole di trasparenza.
L’altro asset della Direttiva, fondamentale sia per la tutela degli utilizzatori sia per lo sviluppo dell’e-commerce, è la sicurezza dei pagamenti elettronici (Strong Customer Authentication) attraverso l’obbligatorietà dei requisiti e l’armonizzazione delle procedure da applicare. Sicurezza intesa per gli intermediari fin dal momento dell’autorizzazione, prevedendo i requisiti indispensabili e le responsabilità esattamente definite per svolgere le attività e le modalità con cui i servizi devono essere prestati, il rapporto tra gli intermediari coinvolti nelle operazioni di pagamento e per la tutela della clientela, ad esempio verificando che l’utilizzatore non ceda le proprie «credenziali» a terzi diversi, introducendo l’obbligo di Alert per informare l’utente di eventuali «compromissioni» o «intrusioni» nelle misure di sicurezza.
Alcune norme devono ancora essere emanate da parte dell’EBA, come quelle sulla autenticazione (Customer Strong Authentication): complessivamente sei norme tecniche e cinque orientamenti, da rispettare dal momento dell’attuazione a livello dei singoli Paesi che riguarderanno i requisiti dell’autenticazione forte del cliente, quelli sulle misure di sicurezza che devono tutelare la riservatezza e l’integrità delle credenziali di sicurezza personalizzate degli utenti, quelli per standard aperti di comunicazione comuni e sicure ai fini dell’identificazione, dell’autenticazione, della notifica e della trasmissione di informazioni, nonché dell’attuazione delle misure di sicurezza, tra i vari operatori (vecchi e nuovi), le esenzioni dall’applicazione dell’autenticazione forte del cliente.
La PSD2 insiste soprattutto sulla tutela degli utilizzatori, siano essi consumatori o esercenti, di strumenti di pagamento prevedendo, in caso di utilizzo fraudolento di uno strumento di pagamento digitale, una franchigia massima di 50,00 euro in caso di addebiti per pagamenti non autorizzati. A livello economico è introdotto il divieto, in casi determinati di imporre sovra-tasse a carico del pagatore, l’obbligo incondizionato di rimborso per gli addebiti diretti in euro (solitamente utilizzati per il pagamento delle utenze) con risarcimento immediato in presenza di reclami (ad esempio mancata consegna del bene/servizio), quello per il consumatore che avesse torto di restituire quanto retrocesso.
Viste le opportunità di sviluppo delle nuove forme di pagamento digitale è importante sottolineare che il punto debole dei digital payment in Italia è la Pubblica Amministrazione sia per l’ancora scarso utilizzo, sia in termini di risparmio per le casse dello Stato, di superamento di molte inefficienze, e di lotta all’evasione fiscale. Il sistema PagoPA, che consente a cittadini e imprese di pagare in modalità elettronica la Pubblica Amministrazione, è un importante passo avanti, ma per essere veramente utile deve implementare i processi, i soggetti partecipanti, poco più di diecimila quelli attivi e, soprattutto, ancora non è entrato nel comune sentire di imprese e cittadini.
È necessario che tutte le Pubbliche Amministrazioni accettino l’utilizzo della carta di credito e non solo della carta di debito, anche con riferimento ai i micropagamenti digitali. Altro aspetto su cui si deve lavorare, usufruendo anche della nuova normativa sull’educazione finanziaria, è una forte informativa ai cittadini per far conoscere i vantaggi dei pagamenti digitali rispetto a quelli tradizionali e creare una cultura, una vera propensione e abitudine all’uso dei pagamenti digitali.
Ultimo aspetto da affrontare è quello che alcuni operatori hanno definito «Il pericolo della PSD2 è che ne traggano vantaggio gli over the top». Si sta parlando di Google, di Apple, di Facebook, peraltro già autorizzato come emittente di moneta elettronica in Irlanda, quindi con la libertà di operare in tutti i Paesi dell’Unione Europea, e gli altri grandi operatori attivi sulla Rete. Molti vivono questa possibilità come un rischio; se invece si pensasse alla PSD2 come elemento di trasformazione, di opportunità per lo sviluppo e innovazione, di nuove attività, modelli operative, offerte per la clientela, sarà un elemento importante per un nuovo modo di fare banca al dettaglio e di offerta di scelta per la clientela.
La PSD2, pur complicata per i più spesso incomprensibile nei suoi termini può, però, racchiudersi in tre principi fondamentali, in fondo molto semplici: maggiore tutela dei consumatori che possono trasformare il mercato B2C - affari verso consumatore - in un mercato C2B ovvero è il consumatore che decide e sceglie banca aperta anche in rapporto con Start up Fintech, maggiore concorrenza per l’ingresso di nuovi operatori - anche stranieri, e di nuovi prodotti. Tre principi teoricamente molto semplici, ma non sempre facilmente attuabili.             

Tags: Marzo 2017

© 2017 Ciuffa Editore - Via Rasella 139, 00187 - Roma. Direttore responsabile: Romina Ciuffa