Il colloquio con le banche 2018-06-05T16:23:24+00:00

Serie 3 – Episodio 2

Il colloquio con le banche

QUALI IMPATTI PER I DIVERSI PLAYER COINVOLTI DALLA DIRETTIVA

Di Chiara Scattone  e Luca  Pozzoli

Si è già detto che i soggetti maggiormente interessati dalla direttiva comunitaria sono le istituzioni finanziarie, i nuovi soggetti giuridici (AISP & PISP) nelle vesti di TPP, i clienti delle istituzioni finanziarie e gli operatori commerciali (merchants).

Di seguito viene fornita, per ciascuno di essi, un’analisi nella quale vengono identificati i principali impatti normativi ed operativi.

Le istituzioni finanziarie

L’impatto più significativo per le istituzioni finanziarie sarà l’obbligo, imposto dalla direttiva, di consentire agli operatori terzi di facilitare l’accesso ai conti correnti dei propri clienti ai provider esterni, garantendo loro sia la lettura delle operazioni (AISP) che l’eventuale esecuzione di ordine di pagamenti (PISP).

Appare evidente in primo luogo l’insorgenza di un contrasto tra le potenzialità dello sviluppo di un linguaggio comune tra le istituzioni finanziarie e le terze parti nell’operatività dei servizi di pagamento ed il rischio di definire standard troppo rigidi che determinino un freno ai futuri sviluppi innovativi. Al fine di consentire tale dialogo omogeneo, è stato demandato all’EBA l’incarico di elaborare dei requisiti standard (RTS) per la Strong Authentication Customer e per una comunicazione aperta e sicura.

Dopo l’emanazione di una prima bozza il 12 agosto 2016 contenente il Documento di consultazione sui Regulatory Technical Standards (“RTS”) che riassumeva le indicazioni e i riscontri ricevuti nel corso della consultazione pubblica, l’EBA il 23 febbraio 2017 ha pubblicato la versione definitiva degli Standard Tecnici Regolamentari (o RTS) a cui sono seguite numerose modifiche fino al luglio 2017. Il documento definitivo, ancora in via di approvazione da parte della commissione europea, prevede le norme tecniche di regolamentazione indirizzate ai prestatori di servizi di pagamento per quanto concerne:

  • I requisiti di autenticazione forte della clientela (Strong Customer Authentication – SCA)
  • Le esenzioni alla SCA previste dall’articolo 97 della PSD2
  • I requisiti con cui le misure di sicurezza rispettano per la protezione dei dati e l’integrità delle credenziali di sicurezza personalizzazione degli utenti dei servizi di pagamento (PSUs’)
  • I requisiti per standard aperti di comunicazione sicura e comune ai fini dell’indentificazione, autenticazione, notifica e informazione, e inoltre ai fini dell’implementazione delle misure di sicurezza tra ASPSP, PISP, AISP, pagatori, beneficiari e altri PSP.

Anche alla luce dei requisiti tecnici emanati dall’EBA, gli istituti di pagamento saranno chiamati a:

  • identificare una nuova propria strategia a fronte dell’ingresso dei nuovi operatori di servizi di pagamento;
  • revisionare i proprio modelli di risk & compliance;
  • rivedere tutta la contrattualistica attualmente in essere;
  • rafforzare le strutture di Digital Innovation;
  • pianificare investimenti per il raggiungimento del paradigma di “open banking”;
  • implementare stringenti criteri di sicurezza in linea con gli RTS emanati dall’EBA (ove si fa riferimento al Regolamento dell’Unione Europea n. 910/2014 su “eIDAS” quale dispositivo idoneo per garantire la sicurezza dell’autenticazione dei PISP e degli AISP) e in linea con il 16° aggiornamento della Circolare 285 della Banca d’Italia

I TPP

La direttiva prevede l’introduzione di nuovi soggetti “fornitori di servizi di terze parti”. Tali soggetti, di cui si tratterà successivamente, avranno l’opportunità di assumere la ownership della relazione con i clienti, scavalcando l’attuale relazione tra gli Istituti di credito e i propri  clienti e di sviluppare un potenziale upselling rispetto ai soli pagamenti. I nuovi soggetti terzi tuttavia dovranno dimostrare e garantire il rispetto degli standard di sicurezza, di data protection e di privacy adeguati, così come indicato dalla direttiva (e dal nuovo Regolamento Europeo sulla Privacy entrato in vigore nel 2016 cui la PSD2 fa indirettamente riferimento nel considerando 89) e dagli RTS emanati dall’EBA. Infine per operare nel mercato europeo i TPP dovranno presentare una formale richiesta alle Autorità nazionali dello Stato membro di residenza ed essere iscritti quali payment institution negli appositi registri, nazionale ed europeo.


 

I Clienti

Per i clienti l’entrata in vigore delle regole previste dalla nuova direttiva sui servizi di pagamento garantirà una vera e propria svolta in positivo nell’utilizzo di strumenti di pagamento online. Tra gli aspetti più significativi vi sarà in primo luogo l’intensificazione della sicurezza nelle transazioni commerciali sul web grazie anche all’emanazione di linee guida regolamentari uniformi; in secondo luogo l’ampliamento dell’offerta sia commerciale che dei servizi di informazione sulla propria rendicontazione online con un accesso diretto ai propri rapporti bancari. Ed infine i clienti potranno beneficiare di una riduzione dei costi dei servizi di pagamento grazie all’aumento della concorrenza e degli operatori sul mercato e all’armonizzazione tra le disciplina relativa alla pratica delle maggiorazioni con le disposizioni contenute nella direttiva 2001/83/UE sui diritti dei consumatori[1], nonché le disposizioni in materia contenute nel regolamento MIF (“Multilateral Interchange Fees”)[2].

Gli operatori commerciali

Per i commercianti che già offrono o che vorrebbero offrire i propri prodotti online, la nuova direttiva espanderà le opportunità di business, permettendo inoltre ai large merchant di sviluppare propri servizi di pagamento o di avviare delle partnership con i PISP autorizzati operanti sul mercato. Inoltre la PSD2 introdurrà una riduzione dei costi grazie al tetto sulle Interterchange Fees.

NOTE

[1] La PSD2 introduce l’applicazione del c.d. “SHA”,  ovvero il principio tariffario in base al quale sia il pagatore che il beneficiario condividono le spese applicate dal rispettivo prestatore di servizi di pagamento, anche per quelle operazioni disposte in valuta diversa dall’euro e che prevedono la conversione.

[2] Il MIF prevede il divieto del c.d. “surcharge” ovvero il divieto di applicare una commissione aggiuntiva nel caso di utilizzo di carte di pagamento, sia per i pagamenti domestici che per quelli cross-border.