Dalla PSD alla PSD2: come cambia la struttura normativa per i pagamenti digitali

normativa La PSD2 è la grande trasformazione normativa che i soggetti del settore banking dovranno affrontare questo settembre. Ma da dover arriva questa normativa? Com’è cambiato il contesto di riferimento? Perché è così importante? Per scoprirlo basta partire dall’analisi della PSD e da un dato: i pagamenti digitali sono il business del futuro per tutto il settore banking.

Il 14 settembre 2019, come previsto dalle disposizioni attutative, entrerà ufficialmente in vigore anche in Italia la Direttiva Europea numero 2366 del 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le precedenti direttive in materia abrogando anche la direttiva numero 64 del 2007.

Il cambiamento sarà notevole per tre ordini di ragioni.

  1. Innanzitutto perché richiederà uno sforzo da parte di tutti i player del settore banking e finanziario per implementare una serie di misure necessarie per essere allineati alle disposizioni ed ai requisiti previsti dalla direttiva.
  2. In secondo luogo, perché tale direttiva interesserà un mercato come quello dei pagamenti online che rappresenta ormai una parte rilevante dell’economia non solo europea, ma addirittura globale, considerato l’elevato volume di pagamenti digitali che ogni giorno vengono compiuti.
  3. Infine, il terzo motivo per cui il 14 settembre sarà una data importante è che la direttiva 2366/2015 avrà degli effetti che, tra le altre cose, interesseranno la sfera della privacy, della cybersecurity e della gestione dei dati bancari dei singoli utenti.

Tutti questi sono ambiti molto delicati, su cui il legislatore italiano e comunitario è intervenuto più volte per salvaguardare gli interessi dei cittadini, ma andiamo con ordine e facciamo un passo indietro per capire il contesto in cui questa novità si inserisce.

 

L’importanza di una normativa data da un contesto in trasformazione

L’avvento di internet e delle tecnologie digitali ha avuto un impatto notevole in tutti i settori dell’economia, cambiando in modo sostanziale le abitudini di consumo degli individui, come dimostrano tutte le principali ricerche.

Basti pensare al modo in cui si ordina da mangiare o si fa shopping o si fruiscono contenuti audio e video: la trasformazione digitale ha rivoluzionato dalla radice queste attività, modificando da un lato le aspettative dei consumatori e dall’altro i modelli di business vincenti da perseguire. Ma questi sono solo alcuni esempi degli ambiti interessati a questa rivoluzione. A ben vedere, infatti, la trasformazione digitale ha toccato anche settori apparentemente più lontani, come il settore bancario.

Le banche, infatti, stanno facendo i conti con un mercato che sta cambiando proprio sotto la spinta delle innovazioni digitali. In questo senso, un chiaro esempio è il Fintech, ossia l’area di business dedicata ai servizi finanziari digitali, che ormai è in fortissima ascesa. Lo testimoniano i dati di uno studio di KPMG, secondo cui solo gli investimenti nel settore a livello globale della prima metà del 2018 hanno raggiunto la cifra impressionante di 57,9 miliardi di dollari, superando addirittura l’ammontare complessivo di tutto il 2017. È ancora più impressionante se si pensa che le 7500 start-up operanti nel Fintech in tutto il mondo sono riuscite a raccogliere, tra operazioni ed investimenti, ben 110 miliardi di dollari.

Questo testimonia sia la rilevanza economica a livello internazionale di questo settore sia l’interesse che lo stesso riscuote tra tutti i player principali, i quali dopo un’iniziale diffidenza hanno cominciato ad aprirsi all’innovazione. Lo dimostra il fatto che negli ultimi anni sono aumenti i casi di istituti di credito tradizionali che non solo hanno investito, ma hanno addirittura acquistato delle imprese Fintech, così da assorbirne le risorse e il know-how.

È il caso della banca spagnola BBVA, che si è mostrata molto propensa ad allearsi con i suoi più moderni concorrenti come Holvi o Simple, entrambe aziende bancarie digitali che offrono servizi veloci, semplici ed efficienti oltre che completamente online. Lo stesso stanno facendo anche istituti britannici ed italiani, come Intesa San Paolo, Mediolanum, Unicredit, i quali hanno iniziato un programma di investimenti a lungo termine sia per entrare in collaborazione con alcuni partner digitali strategici, sia per sviluppare delle proprie soluzioni digitali interne.

Ma i cambiamenti che hanno interessato il settore bancario non sono solo quelli relativi ai soggetti che operano sul mercato; essi riguardano anche i consumatori stessi. Non è un mistero, infatti, che gran parte delle operazioni bancarie quotidiane avviene attraverso delle piattaforme digitali.

Secondo il report e-banking 2019, svolto da BEM Resarch sulla base dei dati Eurostat, che indaga la diffusione dei servizi bancari via internet in Italia ed in Europa, risulta infatti che mediamente il 54% della popolazione dell’Area Euro utilizza dei servizi finance digitali, in netto aumento rispetto agli anni passati. Anche l’Italia si accoda a questo trend sebbene in misura minore rispetto agli altri Paesi membri: nel 2017, il 31% dei cittadini ha utilizzato servizi di e-banking, segnando un incremento di 2 punti percentuali rispetto al 2016.

A questa, si aggiunge un’altra tendenza, collegata e coerente con quella descritta sopra, che aiuta a capire ancora meglio il contesto in cui è stata approvata la nuova disciplina europea in analisi.

Il riferimento è all’aumento costante dei pagamenti online, il cui valore, secondo gli analisti, potrebbe superare i 100 miliardi di euro entro il 2020. Del resto, già a metà del 2018, le soluzioni più innovative di pagamento digitale, tra cui eCommerce, ePayment, Mobile Payment & Commerce, Contactless Payment e Mobile POS, superavano come valore i 46 miliardi di euro, rappresentando il 21% del totale dei pagamenti digitali. Del resto, anche il totale degli acquisti online è negli ultimi anni in costante crescita.

Secondo le statistiche riportate dall’istituto Eurostat relative all’utilizzo dell’e-commerce tra i cittadini dell’Unione Europea, risulta che mediamente, la percentuale di utenti che in un anno ha svolto degli acquisti online è aumentato passando dal 50% nel 2008 a quasi il 70% nel 2018. A mostrare la crescita maggiore sono le fasce più giovani della popolazione – quella che va dai 25 ai 54 anni – mentre solo quella over 55 ha mostrato negli ultimi due anni una lieve flessione.

Inoltre, in termini di frequenza, il 34% di coloro che sono stati intervistati ha compiuto uno o due acquisti online nei tre mesi prima del sondaggio, che è la stessa percentuale di coloro che nei tre mesi prima hanno acquistato su internet dalle tre alle cinque volte. A questo si aggiunga, che mediamente gli utenti spendono in acquisti online un ammontare di denaro che va dai 100 ai 500 euro.

È sufficiente incrociare questi due dati – il numero degli acquisti mensili e la spesa media per singolo utente – per avere un’idea del valore di questo settore economico e per capire perché sia stato necessario un nuovo intervento da parte del legislatore europeo per regolamentare il settore dei pagamenti digitali.

 

Tutto comincia con la PSD: il punto di partenza normativo

Il legislatore, infatti, era già intervento sulla materia emanando nel 2010 una prima Direttiva Europea sui servizi di pagamento (PSD), toccando tre ambiti particolari:

  1. l’accesso al mercato dei servizi di pagamento;
  2. le condizioni generali dei servizi di pagamento prestati dagli enti autorizzati (come, ad esempio, le banche) che includono l’obbligo di trasparenza e il dovere di informazione da parte degli stessi istituti in favore dei consumatori, i quali devono conoscere pienamente tutte le condizioni e le caratteristiche dei servizi offerti, in un’ottica di maggior tutela;
  3. i diritti e i doveri da rispettare durante lo svolgimento dei servizi di pagamento, con particolare attenzione alle tempistiche e alle condizioni per il rimborso in caso di esecuzione non conforme o di pagamenti non autorizzati.

Queste tre aree di intervento sono state chiave per perseguire gli obiettivi principali di questa normativa europea che sono:

  • sostenere la creazione di un unico mercato dei pagamenti all’interno dell’Unione Europea che abbatta le barriere legali tra i vari Stati Membri assicurando una cornice giuridica unitaria e coerente;
  • aumentare la concorrenza tra i diversi operatori dei vari mercati nazionali in condizione di sostanziale parità;
  • accrescere la trasparenza tra i prestatori e gli utenti;
  • standardizzare le condizioni secondo cui venivano prestati i vari servizi di pagamento.

Concretamente, questo si è tradotto in una serie di misure che hanno inciso in modo notevole sulla gestione dei pagamenti da parte delle banche e di altri istituti di credito.

Ad esempio, per quanto riguarda le tempistiche, la PSD ha reso i pagamenti più veloci individuando scadenze stringenti e preordinate. In generale, infatti, la direttiva stabiliva che i pagamenti senza conversione valutaria ordinati dal cliente pagatore dovessero essere effettuati entro un giorno lavorativo successivo alla ricezione della disposizione o, se l’ordine di pagamento veniva fatto in una giornata non operativa per la banca od oltre un orario limite – anche detto cut off – l’ordine si sarebbe dovuto considerare ricevuto nella prima giornata operativa successiva. In questo modo le operazioni sono state velocizzate e rese più fluide per tutti gli utenti in qualunque parte dell’Europa.

Sempre in tema di addebiti e tempistiche, la Direttiva imponeva il divieto di retrodatare la data valuta di addebito. Questo significa che la Banca deve ricevere dal Cliente gli ordini di pagamento per cui la data di disponibilità dei fondi al beneficiario sia predeterminata, in un tempo utile da permette alla stessa di effettuare il pagamento entro le scadenze desiderate, come nel caso di bonifici per il pagamento degli stipendi.

Per quanto riguarda poi la maggiore trasparenza, invece, non solo è stato adottato l’identificativo unico esatto del cliente beneficiario, che per i bonifici è l’IBAN, come condizione necessaria dalle banche italiane per accettare gli ordini di pagamento, ma la Direttiva ha altresì previsto che per i vari servizi di pagamento sia offerta almeno una modalità di rendicontazione gratuita una volta al mese.

In questo modo, il cliente può conoscere i dettagli delle operazioni effettuate avendole su supporto cartaceo senza dover pagare in alcun modo importi aggiuntivi.

Allo stesso modo, la PSD stabilisce delle tempistiche ugualmente precise e stringenti per la comunicazione da parte della banca o di altro istituto che offre servizi di pagamento in caso di mancata esecuzione dell’ordine, la quale deve essere trasmessa secondo tempi e con contenuti ben precisi.

In particolare, essa deve pervenire al cliente nei tempi previsti per l’esecuzione del pagamento e deve contenere al suo interno l’indicazione dei motivi che hanno generato il rifiuto specifico, indicando quali sono le possibili azioni che il cliente può svolgere di conseguenza (come, ad esempio, disporne un altro). E, sempre in ottica di massima trasparenza, tale comunicazione può essere fatta pagare solo a condizione che venga precedentemente e chiaramente contrattualizzata.

 

Ogni cosa si aggiorna: arriva la normativa PSD2

È in questo solco legislativo e soprattutto in questo contesto di mercato in espansione che poco meno di 10 anni dopo la prima arriva la seconda Direttiva europea in materia di pagamenti.

Ma quali sono le principali novità portate dalla cosiddetta normativa PSD2?

In generale, bisogna dire che il legislatore ha deciso, con questa normativa, di spingere ulteriormente verso un’armonizzazione completa del mercato europeo e, infatti, a differenza che nella PSD, all’interno della normativa PSD2 le condizioni di trasparenza e i requisiti informativi sono estesi a tutte le operazioni poste in essere dai prestatori di servizi di pagamento operanti e residenti all’interno dell’Unione Europea.

Questa, del resto, è una condizione necessaria per realizzare quel modello “Open banking” che sembra proprio essere la linea guida del legislatore.

L’altra grande novità introdotta dalla Direttiva è quella di dare la possibilità a tutti i titolari di conto corrente online di svolgere le diverse operazioni di pagamento o di accedere alle rendicontazioni bancari utilizzando software realizzati dalle cosiddette Terze Parti Autorizzate.

Questo significa che, di fatto, le banche e i vari istituti di gestione finanziaria non avranno più il monopolio dei pagamenti digitali, ma dovranno aprirsi alla collaborazione con partner digitali istituzionali.

Inoltre, questo spingerà i tradizionali player del mercato dei pagamenti ad adottare procedure e soluzioni innovative (implementando, ad esempio, tecnologie blockchain) per poter interagire correttamente con dette terze parti e rimanere competitivi in termini di servizi offerti. In altre, parole, sarà necessario per gli stessi accelerare ulteriormente il percorso di trasformazione digitale attivato in questi anni.

Ovviamente tutti questi cambiamenti, che avranno un effetto dirompente in termini di conformazione del mercato, potranno comportare anche qualche criticità sul piano della sicurezza e della privacy degli utenti. Per questo, il legislatore europeo ha previsto, tra le varie novità, alcune disposizioni volte a garantire a tutti gli utenti una maggiore sicurezza.

In particolare, la Direttiva prevede l’istituzione di un Registro Elettronico Centrale finalizzato a rafforzare la trasparenza del funzionamento degli istituti di pagamento autorizzati, tenuto presso l’Autorità Bancaria Europea, in cui confluiranno tutte le informazioni riguardanti i soggetti iscritti all’interno di singoli albi nazionali.

In aggiunta, la normativa PSD2 prevede anche l’introduzione di una Strong Customer Authentication (SCA), che rimpiazzerà l’attuale sistema di protezione SD3, prevedendo sistemi di password più complessi e pienamente personalizzabili dall’utente.

 

PSD versus normativa PSD2: cosa emerge dal confronto

Da questa breve rassegna di alcune delle principali novità legislative in materia di pagamenti digitali emerge che la fisionomia del mercato dei pagamenti sta radicalmente cambiando.

Rispetto a 10 anni fa, il legislatore si è reso conto che è inevitabile andare verso un sistema di servizio integrato, in cui soggetti tradizionali e player nuovi e digitalmente avanzati devono e possono collaborare per garantire il miglior servizio al consumatore.

Contestualmente, la Direttiva europea mostra di recepire un problema diventato sempre più rilevante nel mondo interconnesso di oggi, ovvero la gestione e la sicurezza dei dati messi online. In questo senso, il legislatore cerca una soluzione intermedia, individuando nuovi centri di responsabilità e provando a rendere ugualmente tracciabili le operazioni svolte sulla rete senza andare a pregiudicare la velocità e l’efficienza dei processi.

Infine, questa evoluzione legislativa mostra un altro aspetto interessante: la trasformazione tecnologica ha accelerato clamorosamente l’invecchiamento delle leggi che sempre più spesso vengono superate dai cambiamenti in corso.

In poco meno di 10 anni, infatti, la PSD aveva già iniziato a mostrare la corda, poiché le misure previste per una comunicazione efficace e sicura tra consumatore e utente e le iniziative per unificare con requisiti unitari il mercato non erano più sufficienti.

Per questo è stato necessario intervenire e l’intervento lancia una doppia sfida. Da un lato agli Stati Membri, che devono mettersi necessariamente in moto per farsi trovare pronti a settembre e, dall’altro lato, ai player del settore che devono misurarsi con un mercato sempre più sfidante non solo in termini di competizione ma anche di compliance da rispettare.

 

Scarica l’eBook e scopri tutto quello che c’è da sapere sulla Direttiva Europea PSD2 ed un esempio virtuoso da cui prendere ispirazione.