Payment Services Directive 2: novità in tema di pagamenti elettronici

In Information Technology
Tempo di Lettura: 5 minuti
Redatto dalla dott.ssa Ines Cangiano

La smaterializzazione dei trasferimenti di denaro costituisce una tematica che non è riuscita ad avere nel tempo un adeguato supporto normativo.

Un primo intervento, infatti, è stato promosso mediante la promulgazione della direttiva 2007/64/CE – di seguito indicata con l’acronimo “PSD” (Payment Services Directive) – il cui fine precipuo è stato quello di regolamentare l’intera materia dei servizi di pagamento effettuati all’interno dello spazio economico europeo, mediante bonifici, Rid, Carte di pagamento etc.

Come anticipato, però, il continuo sviluppo informatico e tecnologico, ha favorito nuove soluzioni di pagamento che dovevano essere necessariamente garantite da un adeguato intervento normativo.

Per questi motivi, è stata pubblicata il 23 dicembre 2015 la nuova direttiva Europea – di seguito indicata come “PSD2”- che di fatto abroga la precedente normativa e ne amplia il contenuto.

Entrata in vigore il 13 gennaio 2018, anche se bisognerà attendere il 2019 per la digital transformation (cioè l’adeguamento delle infrastrutture tecnologiche), la PSD2 introduce la disciplina di nuove modalità di pagamento (digital payment) che garantiranno transazioni efficienti e sicure e una maggiore tutela dei dati personali.

Tra le novità introdotte dalla normativa, emerge quella rappresentata dall’obbligo per gli istituti di credito, di concedere ad operatori terzi (PISP e AISP) l’accesso ai dati bancari dei clienti a seguito di specifica autorizzazione.

Specificamente, il Payment Initiation Service Provider (PISP) è un fornitore di servizi di iniziazione al pagamento il quale, frapponendosi come soggetto terzo tra il pagatore ed il suo conto di pagamento online, crea tra essi un collegamento sicuro, così favorendo la transazione a favore di un terzo beneficiario senza però, in nessun caso, entrare in possesso dei fondi del pagatore.

Con la PSD2 si stabilisce, così, che tra il PISP e l’ASPSP (istituti di credito) non vi sia un rapporto contrattuale e prevede che, in caso di operazione di pagamento non autorizzata, il prestatore di servizi di pagamento sarà tenuto a rimborsare prima facie, l’importo dell’operazione all’utente[1].

L’Account Information Service Provider (AISP), invece, è un service provider che analizza il comportamento di spesa del cliente e le informazioni dei conti del cliente presso le banche ma non può utilizzare i dati del cliente o effettuare l’accesso ai relativi conti di pagamento per scopi diversi dal servizio.

La recente Direttiva prevede, inoltre, il “negative scope” (già introdotto dalla PSD), che consiste nella non applicabilità della nuova normativa ad alcune fattispecie:

  • La PSD prevedeva l’esclusione dal proprio ambito di applicazione delle operazioni di pagamento effettuate tramite un agente commerciale per conto del pagatore o del beneficiario e veniva applicata in maniera diversa negli Stati membri, generando un aumento dei rischi per i consumatori. perciò la PSD2 ha stabilito che tale esenzione trova applicazione nel caso in cui gli agenti commerciali, che siano coinvolti nell’operazione, agiscano solo in favore di una delle due controparti dell’operazione e non in favore di entrambe;
  • Altra esenzione riguarda le reti a spendibilità limitata (o limited network) che sarà possibile solo nel caso in cui lo strumento di pagamento sia utilizzato: i) per l’acquisto di beni e di servizi da determinati rivenditori o catene di rivenditori, qualora le entità coinvolte siano legate direttamente da un accordo commerciale che preveda, ad esempio, l’uso di un singolo strumento di pagamento utilizzato nei punti vendita e caratterizzato dalla presenza di uno specifico marchio; ii) per l’acquisto di una gamma molto limitata di beni o di servizi, ad esempio allorché l’ambito di utilizzo sia effettivamente limitato di beni o servizi funzionalmente collegati, indipendentemente dall’ubicazione geografica del punto vendita; iii) per l’acquisto di beni e servizi specifici per fini sociali o fiscali laddove lo strumento sia regolamentato da un’autorità pubblica nazionale o regionale.
  • Esenzioni telecomunicazioni: si applica esclusivamente alle operazioni di pagamento effettuate tramite un fornitore di reti o servizi di telecomunicazione elettronica per un abbonato alla rete o al servizio per l’acquisto di contenuti digitali ovvero effettuate nel quadro di un’attività di beneficienza o per l’acquisto di biglietti;
  • ATM indipendenti: la nuova direttiva abroga l’esclusione di servizi ATM indipendenti prevista dalla PSD, ovvero il servizio di prelievo di contante tramite sportelli automatici di prestatori indipendenti.

La Nuova direttiva mira all’armonizzazione del mercato dei pagamenti dell’Unione tramite l’estensione dell’ambito di  applicazione (positive scope) nei confronti di operazioni di pagamento in una valuta che non è quella di uno Stato membro e nei confronti delle operazioni di pagamento in tutte le valute (operazione one leg[2]).

Per ridurre il rischio di credito, la PSD2 ha introdotto il fund checking, una nuova modalità di controllo della disponibilità dei fondi, che consiste nella possibilità, offerta ai prestatori di servizi di pagamento basati su carta, diversi dall’ASPSP, di ricevere conferma della disponibilità di fondi a fronte di un’operazione di pagamento richiesta dal pagatore attraverso piattaforme online. Il dato comunicato dall’ASPSP circa la disponibilità di fondi del pagatore equivale ad una conferma o diniego, non potendo includere alcuna informazione sia di natura quantitativa, che qualitativa.

Inoltre, al fine di rafforzare la trasparenza del funzionamento degli istituti di pagamento autorizzati, la PSD2 ha istituito il Registro Elettronico Centrale, tenuto presso l’EBA (l’Autorità Bancaria Europea), in cui verranno pubblicati i nomi delle entità che prestano servizi di pagamento.

Pertanto, l’ EBA dovrà pubblicare sul proprio sito web il contenuto del Registro, le cui informazioni dovranno essere aggiornate dalle Autorità nazionali. Vista l’importanza della tematica inerente i servizi di pagamento, il legislatore è intervenuto, non solo attraverso la PSD2, ma anche attraverso il Regolamento MIF.

Tale Regolamento, incentrato sui sistemi di commissioni interbancarie applicate alle carte di pagamento, fissa i limiti per l’applicazione delle commissioni a carico dei consumatori. Le normative (definite Pacchetto di pagamento), essendo composte da misure autonome e distinte ma, allo stesso tempo, complementari, vanno coordinate, tant’è che l’art.62 co 4 della PSD2 dispone che “gli Stati membri assicurino che il beneficiario di tali commissioni non imponga spese per l’utilizzo di strumenti di pagamento le cui commissioni interbancarie siano già soggette al Regolamento MIF”.

A seguito dell’aumento delle transazioni on line, la Nuova direttiva definisce criteri di sicurezza informatica per l’autenticazione online del cliente, combinando due o più strumenti : knowledge (password o pin), possession (token), inherence (impronta digitale).

Inoltre, al fine di tutelare la riservatezza delle credenziali dell’utente, è stato creato un collegamento dinamico per la condivisione dei dati per accedere ai servizi forniti dai PISP/AISP. Il punto innovativo riguarda la facilitazione delle operazioni di accesso ai conti da parte di provider esterni per la raccolta di informazioni o per l’elaborazione di un pagamento. La soluzione, pur se non presente all’interno della direttiva, consisterebbe nell’utilizzo delle API (Application Programming Interface) che garantisce solo le funzioni per cui il cliente ha acconsentito che siano a disposizione dei third party providers.

Il legislatore europeo, per garantire l’applicazione della direttiva, ha stabilito di attribuire all’EBA, il compito di emanare orientamenti e progetti di regolamentazione per controllare gli aspetti relativi alla sicurezza dei servizi di pagamento e la cooperazione tra Stati membri. L’EBA svilupperà sei Regulatory Technical Standard o RTS e Guidelines, che sono strumenti per conseguire l’applicazione della disciplina in materia di servizi di pagamento, rafforzamento della tutela del consumatore con riferimento al potenziamento della sicurezza dei pagamenti elettronici in tutta l’Unione Europea.

La Psd2 è un potenziale acceleratore per lo sviluppo tecnologico che riguarda il modello operativo ed il business. Fondamentale sarà per ogni PSP, definire la strategia da adottare per approcciare la nuova direttiva in funzione degli obiettivi di business.

____________________

[1] in realtà, per garantire maggiore tutela bisognerebbe formalizzare i rapporti contrattuali tra ASPSP e third payment services providers.

[2] In tal caso solo uno dei prestatori di servizi di pagamento deve essere situato nell’Unione.

Print Friendly, PDF & Email

You may also read!

SOCIETARIO: Aumento di capitale in criptovalute

Redatto dall’Avv. Franco Pizzabiocca In considerazione della funzione storica primaria del capitale sociale in chiave di garanzia nei confronti

Read More...

Breaking News: a Milano il Tribunale dei brevetti

«Se la Brexit farà il suo corso, non ha senso che una delle tre sedi principali del tribunale unificato

Read More...

Cruciverba legale: vediamo quanto ne sai!

Redatto dal dott. Armando Ottone Prova a risolvere il nostro primo cruciverba legale redatto dal dott. Armando Ottone. Vediamo

Read More...

Leave a reply:

Your email address will not be published.

Mobile Sliding Menu