PSD2 tutte le novità in una sintesi chiara

PSD2

Negli ultimi anni la comunità Europea si è impegnata per creare regole comuni ed efficienti in tema di servizi di pagamento al dettaglio, rendendo ad esempio certi e rapidi i tempi di esecuzione delle disposizioni di pagamento, fornendo una maggior trasparenza alla clientela, garantendo chiarezza in termini di responsabilità del prestatore dei servizi di pagamento per la corretta esecuzione della transazioni.

L’introduzione della SEPA (Single Euro Payments Area) e delle Direttive PSD e PSD2 rappresentano il quadro normativo e regolamentare imposto dal legislatore.

 

PSD1

 La Direttiva europea sui servizi di pagamento (Direttiva 2007/64/Ce), definisce normative comunitarie moderne e coerenti per i servizi di pagamento elettronici. Gli obiettivi che si prefigge di raggiungere sono:

 

  • regolamentare l’accesso al mercato a favore di una maggior concorrenza nella fornitura dei servizi;
  • fornire maggiore tutela e trasparenza agli utenti;
  • uniformare le regole nell’utilizzo dei servizi di pagamento e realizzare l’area unica SEPA;
  • stimolare l’utilizzo di strumenti elettronici e innovativi di pagamento;

 

La PSD è stata recepita nell’ordinamento nazionale con il D.lgs n.11 del 27 gennaio 2010, entrato in vigore nel marzo 2010. 

 

I principali servizi e prodotti di pagamento coinvolti sono:

 

  • bonifici;
  • pagamenti con carte di credito, di debito e prepagate;
  • addebiti diretti RID/SDD;
  • Ri.Ba.;
  • MAV;
  • Bollettini Bancari;
  • versamenti e prelievi di contante;

La Direttiva non si applica invece ai pagamenti diretti in contanti fra pagatore e beneficiario, agli assegni e ad altri strumenti quali titoli cambiari, traveller’s cheque e vaglia.

 PSD2

 Nel dicembre 2015 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva 2015/2366/UE del 25/11/2015, nota anche come PSD2.

La Direttiva amplia il perimetro iniziale di PSD, ed in particolare favorisce l’ingresso di nuovi player nel mercato dei pagamenti, in particolare aziende FinTech, definite TPP (Third Part Players), incrementando la varietà di servizi di pagamento disponibili con un focus speciale sui pagamenti innovativi, in particolare quelli mobile. La normativa è destinata a rendere più sicure le transazioni, rafforzando le tutele nei confronti dei consumatori, favorendo lo sviluppo della moneta elettronica e stimolando nello stesso tempo la riduzione dei costi per gli utenti.

L’utilizzo di API (Application Programming Interface) standardizzate, componenti di codice informatico che permettono a due software di comunicare tra di loro, favorisce l’armonizzazione del sistema e la possibilità di fornire una nuova payment experience all’utente finale. Gli RTS (Regulatory Technical Standards) pubblicati in bozza da EBA (European Banking Authority) nel febbraio 2017, contengono gli standard tecnici di regolamentazione per l’utilizzo delle API ed entreranno in vigore a fine 2018, al termine di ulteriori consultazioni.

Le novità introdotte dalla Direttiva includono l’apertura degli accessi sicuri (XS2A – access to account) ai conti dei clienti, il nuovo ruolo dei servizi di payment processing e la regolamentazione delle interchange fees sulle operazioni effettuate con carte di debito e credito. Viene inoltre introdotto il ruolo di Payment Initiator Service Provider (PISP) ed Account Information Service Provider (AISP).

La normativa dovrà essere recepita dagli Stati membri entro il mese di gennaio 2018.

PRINCIPALI NOVITA’

Il più significativo impatto sul piano tecnico riguarda la richiesta della Direttiva di facilitare le operazioni di accesso ai conti da parte di soggetti esterni alla banca di radicamento del conto per la raccolta di informazioni o per l’elaborazione di un pagamento. L’entrata in vigore della PSD2 introduce la possibilità di effettuare pagamenti o accedere ad informazioni quali il saldo del conto corrente attraverso software realizzati da terze parti autorizzate, PISP e AISP.

 

In particolare:

 

  1. Payment Initiation Service (o PISP): servizio fornito da soggetti che si frappongono tra il pagatore ed il suo conto di pagamento online, avviando il pagamento a favore di un terzo beneficiario. Il pagatore può quindi disporre un pagamento online mediante addebito diretto sul proprio conto, e la banca presso cui è radicato il conto del pagatore o PSP (Payment Service Provider) è tenuta a garantire al PISP l’accesso al conto del pagatore con la sua autorizzazione.  
  2. Account Information Service (o AISP): servizio online attraverso cui l’utente può ottenere un’informativa completa su tutti i propri conti di pagamento, anche se intrattenuti con diversi PSP; gli AISP non possono utilizzare i dati del cliente o effettuare l’accesso ai relativi conti di pagamento per scopi diversi da quelli previsti dal servizio.

 

 

INSTANT PAYMENTS

 

Dal mese di novembre 2017 sarà possibile effettuare pagamenti istantanei attraverso il nuovo SCTInst, un servizio che le banche potranno offrire in via facoltativa. Queste sono le caratteristiche del nuovo bonifico istantaneo:

 

  • tempo max per il trasferimento: 10 secondi;
  • importo max inizialmente trasferibile: € 15.000,00;
  • disponibilità servizio: 24/7/365;
  • disponibilità fondi: real time;

 

Per gli operatori di mercato gli instant payments definiranno la nuova normalità.

 

DISRUPTIVE PAYMENTS

 

L’ingresso di terze parti autorizzate ad operare nel mercato dei pagamenti in grado di fornire e sviluppare nuovi servizi basati su una user experience più coinvolgente per l’utente finale potrebbe comportare il superamento delle modalità di pagamento tradizionali, tipicamente gestite dalle banche.

Basti pensare, ad esempio, alla possibilità di trasferire denaro in tempo reale tramite un servizio di messaggistica, oppure alla possibilità di avere in una sola app la propria situazione finanziaria complessiva anche se abbiamo rapporti con banche diverse, fornendo così all’utente  strumenti dispositivi ed informativi sui propri fondi in qualunque momento.

Attraverso l’applicazione delle nuove normative, inoltre, si favorisce la sicurezza delle transazioni, evolvendo il mondo dei pagamenti verso un metodo push, paradigma opposto a quello attuale dei pagamenti effettuati con carta: con il regolamento istantaneo degli instant payments non sarà più necessario inserire o fornire i dati della propria carta di credito, basterà essere in possesso delle IBAN del beneficiario, dato non sensibile, per concludere una transazione.

Un esempio semplicistico che spiega meglio: nel pagamento con carta fornisco al beneficiario l’indirizzo di casa mia e la stanza in cui si trova la cassaforte, aperta, verificando quando è uscito di casa che abbia preso solo il dovuto. Con il pagamento push, invece, il beneficiario del pagamento fornisce a me il suo indirizzo di casa, dove potrò lasciare il denaro nella sua cassetta postale sicura.

Nessun dato sensibile del pagatore è esposto ed il sistema è decisamente più sicuro.

Autore: Marco Milan

Marco Milan