Nel mese di giugno la Commissione ha presentato una serie di proposte legislative - tra cui una Direttiva sui Servizi di Pagamento (PSD3), un Regolamento sui Servizi di Pagamento (PSR) e un quadro per l’accesso ai dati finanziari (FIDA) - finalizzate a rivoluzionare il settore finanziario, potenziando la protezione dei consumatori e incentivando l’innovazione nei pagamenti elettronici.
Le proposte fanno parte di una più ampia strategia comunitaria, tesa a consentire una migliore comprensione delle opportunità offerte dalla finanza digitale, che fino ad oggi ha stentato a decollare veramente.
Un open banking da completare
Se la PSD2 ha spianato la strada all’open banking, permettendo ai consumatori di condividere i propri dati bancari con fornitori di servizi di pagamento terzi in modo sicuro e assicurando un impatto positivo sulla prevenzione delle frodi, dopo quasi otto anni dalla sua introduzione, è evidente che molti sono ancora gli aspetti da colmare: PISP e AISP continuano a registrare difficoltà nell’accesso ai dati, i provider di nuova generazione sono svantaggiati rispetto agli operatori bancari tradizionali a causa dell'incertezza e della disparità degli obblighi normativi e delle sottostanti legislazioni nazionali, l’offerta transfrontaliera di servizi di pagamento è aumentata, ma molti sistemi di pagamento rimangono in gran parte a carattere nazionale.
Gli obiettivi della PSD3
La Payment Service Directive 3 nasce quindi con l’intento di perseguire i seguenti obiettivi:
- Affrontare la frammentazione del mercato e, in particolare, i problemi di "forum shopping" osservati nell'Unione Europea, rafforzando l’armonizzazione e l’applicazione delle norme negli Stati membri;
- Proteggere ulteriormente gli utenti dei servizi di pagamento dal rischio di frodi e promuovere la loro fiducia nei servizi di pagamento;
- Migliorare la competitività nel panorama dei pagamenti, proteggendo i fornitori di servizi di Open Banking dagli ostacoli che ancora si frappongono alla fornitura dei loro servizi e riducendo il loro svantaggio competitivo rispetto alle banche;
- Combattere le inefficienze economiche o le discriminazioni di cui sono vittime i Payment Service Provider non bancari, migliorando il loro accesso ai sistemi di pagamento e ai conti bancari.
Per perseguire il principale fine della norma - ovvero l’armonizzazione della disciplina dei servizi di pagamento - la direttiva PSD3 sarà accompagnata da una Payment Service Regulation (PSR) che comprenderà, tra l'altro, norme relative
- ai requisiti di trasparenza
- ai diritti e agli obblighi relativi alla fornitura e all'utilizzo dei servizi di pagamento, compreso l'open banking
- all’autorizzazione delle operazioni di pagamento
- ai rischi operativi e di sicurezza.
La maggior parte delle norme attualmente contenute nella PSD2 sarà quindi trasferita in un Regolamento. Ciò significa che tali norme diventeranno direttamente applicabili in tutti gli Stati membri dell'UE, lasciando quindi agli Stati membri una discrezionalità molto limitata per quanto riguarda la sua attuazione. In questo senso, la nuova direttiva può essere intesa come una sorta PSD2.5, poiché si tratta di un pacchetto di misure atte a rafforzare e perseguire le stesse tutele e garanzie per le quali era nata la PSD2.
Le opportunità per gli operatori
La PSD3, tuttavia, si concentrerà inoltre sulle norme relative alle licenze e alla vigilanza degli istituti di pagamento e, se implementata con successo, comporterà diverse opportunità per gli operatori del settore, tra cui: la diversificazione dell’offerta di servizi; la possibilità di espansione in nuovi mercati; l’offerta di nuovi prodotti e servizi personalizzati sul singolo cliente; la cooperazione all’insegna dell’Open Finance; la standardizzazione di API e interfacce; l’attenzione alla sicurezza e ai servizi di custodia.
Con l’aumento delle norme che mirano a tutelare maggiormente la sicurezza e la privacy dei dati, i PSP avranno, dunque, la possibilità di posizionarsi come custodi affidabili dei dati finanziari dei clienti, agendo preventivamente per evitare gli attacchi alla propria clientela.
E gli effetti su consumatori e società
Le disposizioni proposte non solo avranno un impatto diretto sul settore finanziario, ma avranno anche più ampie ripercussioni sulla cittadinanza digitale, sui cittadini e sulle pubbliche amministrazioni: se per cittadinanza digitale, infatti, si intende la capacità e l’opportunità per i cittadini di interagire e partecipare alla società attraverso strumenti digitali, le proposte legislative in parola - in particolare quelle relative all’open banking e ai pagamenti istantanei - potrebbero contribuire a un ecosistema più inclusiva. L’accesso facilitato a servizi finanziari online e la possibilità di condividere dati in modo sicuro, ad esempio, potrebbero incentivare una maggiore partecipazione dei cittadini dell’Unione alle attività economiche digitali.
I dati al centro della normativa
Deve tenersi presente che l’intero “Payments Package” si innesta in una più ampia strategia comunitaria e si basa sui principi fondamentali per l’accesso e il trattamento dei dati stabiliti in iniziative correlate, come la legge sulla governance dei dati, la legge sui mercati digitali e la proposta di legge sui dati (Data Act). Del resto, con il nuovo articolo 135-octies del Codice del consumo, introdotto dal d.lgs. 173/2021, che ha recepito la direttiva Ue 2019/770 e che permette di pagare con dati i servizi e contenuti digitali, si è fatto un significativo passo in avanti per la costruzione di un mercato incentrato sul riconoscimento del valore economico dei dati personali.
Tenuto conto delle dinamiche politiche e legislative, è ragionevole prevedere che la maggior parte delle proposte legislative presentate dalla Commissione Europea raggiungano la fase di promulgazione entro la metà del 2025 e, di conseguenza, l’attuazione di tali proposte nella legislazione italiana potrebbe arrivare non prima del 2028.
