Il quadro delle proposte della Commissione europea sulla riforma della direttiva sui pagamenti è complesso e parcellizzato nei differenti dossier: in questa prima parte, cui ne seguirà una seconda conclusiva, l’esperto consumerista Fabio Picciolini approfondisce per gli utenti di PLTV alcuni specifici punti della PSD3.
Rispetto alla precedente Direttiva (PSD2) sono rimaste sostanzialmente invariate alcune previsioni; tra tutte, è stata mantenuta la possibilità per i consumatori di effettuare pagamenti e transazioni elettroniche in sicurezza tra Paesi Ue in qualsiasi valuta.
Altre normative sono state aggiornate come l’integrazione degli Istituti di Moneta Elettronica come sottocategoria degli Istituti di pagamento, di cui viene rafforzata la regolamentazione e le previsioni relative ad agenti, fornitori e outsourcing (integrate con la nuova definizione di “distributori di moneta elettronica”). Altre nuove terminologie previste nel documento sono: “fornitore di servizi finanziari”, “transazione iniziata dal commerciante – Merchant Initiated Transactions – MIT” (le operazioni non sottoposte all’obbligo di autenticazione rafforzata di cui dovrebbe esser meglio definita l’area di applicazione); “ordine via posta o telefono – Mail Orders or Telephone Orders – MOTO”, per cui la PSD2 non contempla l’obbligo della “Autenticazione forte”.
Previste norme transitorie per garantire le attività già esistenti con la PSD2: prorogando la autorizzazioni in essere, incrementandole e prevedendo per le imprese fintech non ancora autorizzate la predisposizione di una nuova formulazione dell’istanza autorizzatoria. Definite, inoltre, le funzioni delle Autorità: i requisiti per il rilascio delle autorizzazioni ad operare dei fornitori di servizi finanziari, i poteri di supervisione nello scambio di informazioni, la verifica del rispetto della normativa, la facoltà di infliggere sanzioni, prevedere accordi transattivi, imporre restrizioni alla libertà di stabilimento (il cui insediamento gli intermediari hanno l’obbligo di comunicare preventivamente).
L’Autorità Bancaria europea (EBA) potrà intervenire sui prodotti di pagamento oltre che con “linee guida” ed “orientamenti”, con il potere di vietarne temporaneamente la vendita per la loro rischiosità. Gli operatori saranno destinatari di regole di accesso proporzionate, obiettive e non discriminatorie e dovranno valutare i potenziali rischi nella scelta dei loro fornitori di servizi. Per quelli non bancari è proposta la libertà di accesso a tutti i sistemi di pagamento europei e l’ingresso nel mercato di servizi innovativi ma, allo stesso tempo, è imposta la condivisione sicura dei dati finanziari tra intermediari bancari e società di tecnologia finanziaria, oltre al rispetto di regole relative alla responsabilità nel caso di “transazioni non autorizzate”.
Programmato il nuovo servizio di verifica Iban/nome esteso a tutti i bonifici istantanei e di basso importo (attualmente non attivo), totalmente gratuito: identificherà e segnalerà all’ordinante/pagatore, prima del completamento di un’operazione, la differenza tra nome e identificativo unico del beneficiario (previo consenso della banca). La verifica potrà sfruttare l’Identità Digitale per l’autenticazione dei clienti, su cui l’Europa sta intensamente lavorando per la sua introduzione. L’Identità digitale è parte integrante della più ampia “cittadinanza digitale” e consentirà ai cittadini di interagire e partecipare alla vita sociale ed economica attraverso strumenti digitali con maggiore utilità e sicurezza, nel caso specifico nei servizi bancari e finanziari.
La Commissione propone maggiori oneri per le banche: i prestatori di servizi di pagamento non bancari e le fintech avranno diritto all’apertura di un conto bancario presso gli intermediari, che costituiranno una specifica procedura tecnica. Le banche dovranno spiegare il rifiuto di accesso e l’eventuale ritiro del servizio, che potrà avvenire solo per specifiche circostanze e motivi seri tra cui il sospetto di attività illecita o il profilo di rischio del PSP non bancario, che possa provocare danni anche all’ente creditizio. In caso di chiusura del rapporto, il PSP non bancario potrà presentare ricorso a un’autorità nazionale. Prevista, inoltre, la possibilità per le banche centrali di aprire servizi di conto a fornitori di servizi di pagamento non bancari.
Ulteriore impegno sarà dedicato alle lotta alle frodi: incrementando la condivisione delle informazioni, sviluppando l’educazione dei cittadini relativamente ai rischi, rafforzando le regole di autenticazione, realizzando maggiore sicurezza attraverso l’autenticazione forte del cliente (Strong Customer Authentication – SCA) a cui i commercianti dovranno adeguare le procedure di pagamento. Il blocco dei fondi su una carta utilizzata per un ammontare congruo, in linea con le consuetudini del possessore, potrà avvenire solo previo consenso. Per evitare difficoltà al possessore – a causa dell’importo elevato dei fondi bloccati o della durata del blocco – la Commissione propone l’abbreviazione dei tempi di verifica e la proporzionalità della somma congelata.
Per i fornitori di servizi di informazione sui conti (Aisp) e di avvio di pagamento (Pisp) è proposto di migliorarne il funzionamento attraverso nuovi requisiti sostanziali per le interfacce di accesso ai dati. IP e IMEL dovranno possedere un capitale iniziale maggiore a quanto attualmente fissato e potrà variare, plafonato sui servizi offerti e i volumi acquisiti. Per gli AISP, alla luce delle difficoltà di sottoscrivere un’assicurazione per responsabilità civile professionale, la PSD3 prevede la possibilità di dotarsi di un capitale di 50.000 euro in luogo della polizza Rcp. Gli intermediari non potranno mantenere per un tempo indeterminato, salvo specifiche esenzioni, 2 interfacce di accesso ai dati (una dedicata e una di riserva “all-back”); e dovranno consentire l’accesso ai dati di emergenza disponibili, per i fornitori di servizi bancari aperti, in circostanze specifiche e contingenti onde garantire la continuità operativa in caso di inattività dell’interfaccia primaria.
Gli intermediari sono tenuti infine istituire un “cruscotto” che permetta ai consumatori di servizi aperti di verificare i destinatari dei diritti di accesso ai dati per cui hanno concesso il consenso e i soggetti autorizzati ad utilizzarli, e di revocarne l’accesso tramite lo stesso cruscotto. Un’innovazione non solo operativa, che smentisce la “leggenda” della lotta al contante, è l’aumento del denaro prelevabile: sia definendo regole più precise per gli operatori indipendenti di sportelli automatici (IAD), che non dovranno richiedere la licenza all’attività se non gestiscono conti di pagamento; sia offrendo la possibilità agli esercenti commerciali, senza necessità di una specifica autorizzazione, di poter consegnare ai clienti contanti fino a un massimo di 50 euro a prelievo, utilizzando i fondi in cassa anche in caso di non acquisto di bene e/o servizio. L’unico obbligo sarà di pubblicizzare eventuali commissioni addebitate al cliente.
Articoli correlati:
Tutto sulla PSD3: Open Finance, Protezione Dati ed Euro Digitale
PSD3, Tutte le Proposte di Riforma della Direttiva UE sul Sistema dei Pagamenti
