- 27/06/2023
L’Unione Europa ha un approccio alla regolamentazione del tutto differente dagli Stati Uniti, dove si regolamenta solo quando insorgono problemi. “Da noi”, invece, si tende a regolamentare sin da subito (vedasi la recente direttiva sull’Intelligenza Artificiale) per poi effettuare una manutenzione periodica alle leggi emanate.
Ed è questo anche il caso della PSD, la direttiva europea sui servizi di pagamento emanata per la prima nel 2007 (Direttiva 2007/64/CE) e recepita in Italia soltanto nel 2010. Dopo l’aggiornamento alla PSD2 nel 2015 che aveva rivoluzionato l’accesso ai dati bancari dei clienti, ora si giunge all’inizio di un percorso che porterà l’Unione Europea a dotarsi della PSD3.
Secondo alcuni esperti la PSD3 non sarà rivoluzionaria come lo è stata la PSD2, piuttosto servirà a fornire principi più chiari e omogenei per tutti i paesi europei evitando le attuali discrepanze interpretative che hanno portato squilibri competitivi tra le società fintech dei diversi Stati membri. Almeno questo è l’auspicio.
Oltre a comprendere cos’è la PSD3 e come si articolerà, è utile partire dal quadro più generale di intervento della Commissione europea sulla Digital finance strategy, la quale si preannuncia come una scelta di cambiamento che inciderà non poco sull’agire economico dei cittadini e cittadine europei.
Partiamo dunque da qui, dal Digital finance framework dell’UE, per capire meglio come funzionerà la PSD3 e su quali aspetti della PSD2 si attendono i maggiori cambiamenti e le migliorie.
La Digital finance strategy UE
Il 28 giugno 2023 la Commissione Europea presenta la sua strategia di finanza digitale per il futuro a venire, che include l’aggiornamento della direttiva sui servizi di pagamento (PSD3), le norme sull’Open Finance e l’avvio di un processo normativo per l’euro digitale.
La Digital finance strategy non va considerata una novità assoluta (l’avvio di quest’ultima tappa del cammino parte nel 2020), essa implementa una serie di normative già pronte e altre da preparare che apporteranno un cambiamento significativo.
Al primo posto della strategia troviamo l’approccio alle cripto attività. La Commissione europea si è dotata della direttiva MiCA che entrerà in vigore a partire dal 2024. Per dirla in breve, potranno nascere nell’UE banche crypto del tutto regolamentate.
Al secondo posto il regolamento europeo sul crowdfunding del 2020 e che gli Stati membri stanno recependo (in Italia il decreto attuativo è stato approvato dal governo a fine marzo 2023).
Il terzo posto lo occupa la normativa PSD3 che, una volta discussa e approvata dal Parlamento europeo e dal Consiglio europeo, sostituirà la PSD2.
Concentriamoci in particolare sulla direttiva sui servizi di pagamento PSD3, per conoscere quelli che sono i cambiamenti principali che introdurrà nel settore di riferimento.
Cosa prevede la PSD3
La PSD3 ha appena iniziato il suo iter autorizzativo, questo significa che al momento non conosciamo nei minimi dettagli tutto quello che regolerà. La strada è però tracciata e, ad esempio, si prevede che la PSD3 possa essere integrata con la direttiva sulla moneta elettronica (la EMD2).
Gli altri punti su cui la Commissione europea interviene modificando la PSD2 che diventa PSD3, sono sintetizzati come segue.
- Autorizzazioni: la PSD3, una volta approvata potrebbe comportare per le organizzazioni già regolamentate un adeguamento delle proprie procedure autorizzative. Nel caso di imprese del fintech non ancora autorizzate, potrebbe comportare una rimodulazione della richiesta alle autorità di regolamentazione che sia adeguata alla nuova direttiva.
- Trasparenza: le istituzioni finanziarie che hanno relazioni con i clienti probabilmente saranno chiamate a fornire maggiore chiarezza, ad esempio, attraverso una divulgazione di informazioni più ampia e più dettagliata sugli strumenti finanziari che i consumatori decidono di utilizzare.
- Antifrode: L’autenticazione forte del cliente è un tema delicato e sentito dal legislatore europeo, per questo motivo la PSD3 potrebbe includere regole più stringenti su alcune fasi del processo di pagamento digitale. Altri standard, invece, potrebbero essere adottati per proteggere i consumatori dalle frodi. I due punti citati sono convergenti e le modifiche alla PSD3 potrebbero avere un certo impatto sugli schemi di carte di pagamento, sui gateway di pagamento e sui commercianti che accettano le carte di pagamento per l’acquisto di prodotti e servizi.
- Accesso ai dati bancari: altro campo sul quale la PSD3 potrebbe intervenire riguarda l’accesso e l’utilizzo dei dati relativi ai conti di pagamento. In particolare ci riferiamo alle disposizioni di pagamento PIS (Payment initiation service) e ai servizi di informazione sui conti AIS (Account information service). Anche l’accesso ai sistemi di pagamento o l’accesso ai conti detenuti presso una banca potrebbe essere oggetto di modifiche, richiedendo alle società di implementare procedure più rigorose.
L’Open banking a pagamento
Titolo forte per attrarre l’attenzione sulla cessione dei dati degli utenti da parte delle banche ad altre società terze TPP (third-party provider). Sappiamo che la PSD2 sotto questo punto di vista ha rivoluzionato il modo in cui si gestiscono i dati bancari dei clienti.
In Italia, fa notare L’Economia del Corriere della Sera, le banche hanno opposto una certa resistenza alla cessione dei dati prima di adeguarsi definitivamente alla normativa.
Ma se fino ad oggi tali dati, con il pieno e consapevole consenso dell’utente, potevano essere utilizzati dai TPP senza nulla pagare, la PSD3 potrebbe invece introdurre una forma di compensazione a favore del cedente.
Verrebbero tutelate ed escluse dal pagamento le piccole e medie imprese del fintech, in cambio, i dati forniti risulterebbero più omogenei e aggiornati.
Armonizzare le regole sul Buy Now Pay Later
Altro tema sul quale la PSD3 dovrà dare risposte è il nuovo modello di pagamento a rate conosciuto come Buy now pay later (BNPL). Il Compra ora paga dopo prevede pagamenti della merce acquistata in massimo tre o quattro dilazionamenti, che non si spingono oltre i pochi mesi dall’acquisto.
In Italia abbiamo Scalapay, una fintech diventata in pochi anni un unicorno e un punto di riferimento per il BNPL anche oltre i confini italiani.
Quello che è emerso dal convegno “Waiting for PSD3: a step into the future of payments” svoltosi a Milano a cura di Chiomenti e ItaliaFintech, è una richiesta di maggiore armonizzazione a livello europeo del regime applicabile ai servizi di BNPL.
Standard di interfaccia API comune
Concludiamo questa panoramica sulla PSD3 con un aspetto tecnico, ma non meno importante, sul quale il settore fintech auspica si intervenga. Ovvero, uno standard di interfaccia API comune per tutta l’Unione Europea.
Le API sono una interfaccia di programmazione delle applicazioni utilizzate in molti ambiti della programmazione informatica e la tecnofinanza (fintech) non ne può fare a meno, anzi, è vitale che si sviluppino standard sempre più efficienti.
Senza una interfaccia API, in pratica, non sarebbe stato possibile l’open banking e la condivisione dei dati finanziari che hanno semplificato la vita a molte imprese e professionisti. Questi ultimi possono oggi avere servizi bancari e finanziari molto più rispondenti alle loro aspettative ed esigenze, proprio grazie alle interfacce API che permettono la comunicazione tra banche dati.
Serve, però, uno standard comune in tutta Europa, altrimenti le imprese che si occupano di sviluppare queste “prese virtuali” continueranno a essere costrette a sviluppare tante “prese” quanti sono gli istituti di credito, o le istituzioni finanziarie, con cui devono interfacciarsi.
Dalla PSD3 all’euro digitale
Per concludere un accenno all’euro digitale che ben presto potrebbe affiancare l’euro contante all’interno dell’euro zona. L’euro digitale non va confuso con la moneta elettronica emessa dagli Istituti di moneta elettronica (IMEL) regolamentati. Questi ultimi non fanno altro che facilitare la dematerializzazione dell’euro contante per consentirne lo spostamento tra persone fisiche e giuridiche all’interno del sistema monetario.
Tuttavia, per ogni euro gestito da un istituto di moneta elettronica, esiste un corrispondente euro in contante a esso legato.
Con l’euro digitale si compie un balzo concettuale e storico. Un euro digitale vale quanto un euro contante e non ha bisogno di rappresentazione fisica. Un euro digitale avrà corso legale, quindi, e dovrà probabilmente essere accettato come l’euro in contante senza possibilità di diniego dalla controparte. Proprio come non si può negare a nessuno di pagare la merce con l’euro contante.
Il cammino è ancora lungo, ma la strada sembra tracciata.