Verso la PSD3
L’attuale Direttiva sui servizi di pagamento (PSD2)[1] è in fase di revisione e le prime indicazioni suggeriscono vi sia un ampio margine di miglioramento in aree chiave del quadro normativo. Questi perfezionamenti saranno pienamente implementati nella prossima direttiva sui servizi di pagamento, ossia la PSD3.
La seconda direttiva sui servizi di pagamento ha permesso a diversi operatori di mercato di offrire servizi di pagamento basati sull’accesso ai dati dei conti di pagamento. Questi servizi vengono talvolta offerti anche in combinazione con un’offerta esistente, consentendo la creazione di nuove proposte di valore. Tuttavia, l’accesso ai conti ha sollevato problemi che la revisione della PSD2 intende risolvere. L’obiettivo è quello di creare un mercato europeo armonizzato con una concorrenza leale secondo regole comuni.
Nella futura terza direttiva vi potrebbero essere alcune aree ad alto impatto per le imprese, tali da comportare significativi cambiamenti in positivo, laddove si prevede siano ampliati i servizi di accesso ai conti. Inoltre, con l’introduzione del nuovo schema SEPA[2] di accesso ai conti di pagamento pubblicato il 30 novembre 2022, i consumatori e le imprese avranno accesso a informazioni a valore aggiunto, che consentono di fruire di una gamma diversificata di servizi basic e premium. Ciò aprirà la strada all’attuazione concreta dell’Open Finance.
In questo articolo vediamo quali segnali emergono dall’interpretazione di un importante documento prodotto dall’EBA[3], l’Autorità Bancaria Europea, in risposta a una specifica richiesta della Commissione europea, soffermandoci solo su quelli che possono riguardare le imprese e le loro tesorerie. In tal modo potremo intuire quali saranno le direttrici di innovazione legislativa previste dalla futura PSD3, nel solco tracciato dalla Commissione europea con i documenti di strategia per la finanza digitale e i pagamenti al dettaglio, già diffusi nel settembre 2020.
Nuove definizioni e ampliamento dell’ambito di applicazione
L’Autorità bancaria europea ha proposto diverse modifiche sia alla seconda direttiva sui servizi di pagamento (PSD2) sia alla seconda direttiva sulla moneta elettronica (EMD2), al fine di migliorare la chiarezza e la coerenza della regolamentazione dei servizi di pagamento.
Le proposte comprendono, oltre all’ipotesi di fusione della PSD2 e della EMD2, il chiarimento delle modalità di individuazione dell’ubicazione dei servizi di pagamento quando sono prestati online, la chiara definizione della natura dei diversi servizi di pagamento, la razionalizzazione e la fusione di alcuni servizi di pagamento elencati nell’Allegato I della PSD2 e il chiarimento di termini e definizioni chiave.
In merito alla fusione della PSD2 e della EMD2, l’EBA sostiene che è dovuta agli obiettivi di semplificazione e armonizzazione dei requisiti legali per gli istituti di pagamento e gli istituti di moneta elettronica che la futura PSD3 si prefigge. La fusione, infatti, coprirebbe anche i servizi di moneta elettronica nell’ambito dei servizi di pagamento esistenti e applicherebbe requisiti identici per le autorizzazioni e la salvaguardia. Chiarirà inoltre la natura e lo status dei distributori di moneta elettronica.
Inoltre, l’EBA ha proposto di introdurre requisiti specifici per gli schemi di carte di pagamento, i gateway di pagamento e gli esercenti in relazione alla sicurezza e di chiarire il trattamento normativo applicato (o applicabile) per alcuni modelli di business.
Accesso ai conti di pagamento per i PISP e gli AISP
L’Autorità bancaria europea ha individuato diverse problematiche relative all’accesso e all’utilizzo dei dati dei conti di pagamento nei servizi di disposizione degli ordini di pagamento per chi opera come PISP (Payment Initiation Service Provider) e nei servizi di informazione sui conti erogati dagli AISP (Account Information Service Provider), proponendo alla Commissione europea diverse soluzioni per risolverle, fra cui vale annoverare:
- sviluppo di un’interfaccia API (Application Programming Interface) comune a tutta l’UE. Questa nuova interfaccia dovrà essere sviluppata seguendo i suggerimenti provenienti dall’industria. Sebbene l’EBA riconosca che ciò comporterà ulteriori costi di conformità, ritiene altresì che potrà arrecare vantaggi significativi, come la riduzione dell’onere per i TPP (Third Party Provider) di connettersi e mantenere le connessioni con le banche e, più in generale, con qualsiasi prestatore di servizi di radicamento del conto (ASPSP Account Servicing Payment Service Provider), il sostegno all’innovazione, la riduzione delle barriere per i nuovi operatori del mercato, il contributo alla creazione di condizioni di parità in tutto lo Spazio Economico Europeo;
- richiesta a tutti gli ASPSP di fornire un’interfaccia dedicata per l’accesso dei TPP, eliminando l’obbligo per coloro che offrono un’interfaccia dedicata di fornire anche un meccanismo di ripiego (il c.d. “fall-back mechanism”). Ciò significa che le banche (e non solo) dovranno dotarsi di strumenti tecnologici per l’implementazione di un’interfaccia, assai presumibilmente basata su API (e, se così fosse, l’interfaccia API comune al livello europeo di cui al punto precedente), che garantisca livelli di affidabilità e resilienza sufficienti per fruire dell’esenzione di ricorso al fall-back, mitigando in questo modo i problemi di User Experience;
- modifica dell’approccio adottato nella PSD2 in relazione all’applicazione della SCA (Strong Customer Authentication), richiedendo agli AISP di applicare la propria SCA, invece che quella degli ASPSP dopo che sia stata eseguita almeno una SCA iniziale con l’ASPSP, la prima volta che l’utente dei servizi di pagamento accede al conto di pagamento attraverso il rispettivo AISP. L’EBA propone conseguentemente di modificare la ripartizione della responsabilità tra TPP e ASPSP nei confronti del cliente. Inoltre, propone che l’utente dei servizi di pagamento possa ritirare il consenso dato all’AISP tramite l’ASPSP, in modo da mantenere il controllo dei propri dati.
Pagamenti elettronici con carte di credito e di debito, in presenza o a distanza.
Utilizzo dei dati dei conti di pagamento per i PISP e gli AISP
In merito all’utilizzo dei dati dei conti di pagamento a cui si accede da PISP e AISP, l’Autorità bancaria europea (EBA) ha proposto diverse misure di revisione della PSD2, al fine di migliorare l’attività attuata dai TPP. In particolare, ricordiamo:
- richiesta agli ASPSP (banche e non solo) di condivisione del nome dell’utente dei servizi di pagamento/titolare del conto a cui si accede e della persona che avvia il pagamento con gli AISP e i PISP;
- valutazione dell’opportunità di richiedere agli ASPSP (banche e non solo) di condividere le informazioni sull’esecuzione di un pagamento con i PISP, non appena queste siano disponibili per l’ASPSP;
- chiarimento sulla portata delle informazioni da condividere con TPP, come ad esempio le informazioni sugli ordini permanenti, i pagamenti con data futura, gli scoperti in relazione ai servizi prestati dagli AISP, e altri;
- chiarimento sul tipo di informazioni che devono essere condivise dai TPP con gli ASPSP;
- chiarimento su cosa si intenda precisamente per accesso “online” ai conti.
Verso l’Open Finance
In relazione al potenziale passaggio all’Open Finance, l’EBA ha individuato diverse opportunità e sfide in relazione all’accesso ai conti di pagamento, facendo leva sull’esperienza e sulle conoscenze maturate durante l’attuazione della PSD2. L’Autorità ha quindi formulato diverse raccomandazioni alla Commissione che, se prese in esame, potranno influire sulla proposta della nuova PSD3, come:
- l’estensione dei requisiti di Strong Customer Authentication (SCA) per l’accesso ad altri tipi di dati di conto,
- il chiarimento dell’interazione con i requisiti del General Data Protection Regulation (GDPR),
- la necessità di stabilire i giusti incentivi per tutte le parti che investono e partecipano all’ecosistema dell’Open Finance e di considerare attentamente l’interazione tra la PSD2 e qualsiasi potenziale quadro giuridico futuro sull’Open Finance,
onde evitare qualsiasi zona grigia riguardante il regime giuridico applicabile agli AISP o possibili lacune in tale regime.
A tali raccomandazioni si aggiunge la già citata opportunità rappresentata da un’interfaccia API comune a tutta l’UE.
Il nuovo schema SEPA Payment Account Access e le opportunità per le imprese
Lo European Payment Council (EPC)[4] ha rilasciato a fine novembre 2022 la prima versione del nuovo schema SEPA Payment Account Access (SPAA) per l’accesso ai conti basato su API. L’obiettivo di questo schema è consentire la progettazione di servizi che vadano oltre i servizi finanziari o di pagamento di base.
Lo schema SPAA propone nuove terminologie che ridefiniscono i ruoli e le responsabilità dei precedenti attori. Le banche e gli intermediari finanziari non bancari che mettono a disposizione dei propri clienti un servizio di conto di pagamento avranno ora il doppio ruolo di “Data Asset Holder” e “Transaction Asset Holder”. I TPP assumeranno il ruolo di “Asset Broker” e il valore economico dei nuovi servizi sarà determinato dalla domanda dei consumatori o delle imprese in una logica di mercato.
In questa visione di ecosistema, anche la negoziazione di intese commerciali tra diversi attori (Data Asset Holder, Transaction Asset Holder, Asset Broker) si trasforma: da semplici accordi multipli bilaterali, i soggetti coinvolti saranno chiamati a definire accordi di schema, ossia che seguono le regole dettate dal nuovo standard. In un precedente articolo abbiamo trattato nello specifico le opportunità che emergeranno, in coerenza con gli interessi delle imprese; rimandiamo il lettore a quel contributo per un maggiore approfondimento.
Infine, unitamente al possibile sviluppo di un’interfaccia API comune a tutta l’UE, in precedenza descritto come una delle raccomandazioni EBA per la revisione della PSD2, giova osservare come l’applicazione in concreto dello schema SPAA possa realmente determinare un vantaggio per le imprese, in chiave di efficientamento e specializzazione dei processi di tesoreria digitale.
Quali opportunità emergono per le imprese dalla futura PSD3
Alla luce di quanto abbiamo esaminato in questo breve articolo, possiamo ora formulare una sintesi di ciò che la futura terza direttiva sui servizi di pagamento (PSD3) potrà introdurre, in termini di nuove opportunità per i consumatori e per le imprese, attraverso l’utilizzo di dati e soluzioni innovative.
Ci si aspetta un accesso più facile ai grandi dataset da parte dell’industria dei pagamenti e dei servizi finanziari, che potrebbe portare a nuovi servizi basati sui dati e a nuove opportunità di business. Le soluzioni di digital finance potranno beneficiare di un’analisi più precisa e robusta delle informazioni a cui si accede tramite l’adozione in operativo dello schema SPAA descritto sopra, che consente una maggiore personalizzazione dei servizi e una migliore user experience.
Inoltre, l’Open Finance potrebbe permettere ai clienti di ottenere una panoramica completa della propria situazione finanziaria, di ricevere ulteriori servizi finanziari e di cambiare più facilmente fornitore attraverso strumenti di confronto e consulenza personalizzata. Ciò potrebbe anche offrire opportunità per l’inclusione finanziaria attraverso metodi alternativi di valutazione del credito.
[1] Direttiva (UE) 2015/2366, pubblicata in Gazzetta Ufficiale dell’Unione Europea il 23 dicembre 2015.
[2] La Single Euro Payments Area (SEPA), ovvero Area Unica dei Pagamenti in euro, è l’area in cui cittadini, imprese, Pubblica Amministrazione e ogni altro operatore economico possono effettuare e ricevere pagamenti in euro secondo regole, procedure operative e prassi di mercato uniformi.
[3] Opinion of the European Banking Authority on its technical advice on the review of Directive (EU) 2015/2366 on payment services in the internal market (PSD2) – EBA/OP/2022/06 – 23 giugno 2022
[4] Lo EPC (European Payment Council) è l’organizzazione che ha il ruolo di sostenere e promuovere l’integrazione e lo sviluppo dei pagamenti europei.
Bibliografia
- European Commision, CONSULTATION DOCUMENT TARGETED CONSULTATION ON OPEN FINANCE FRAMEWORK AND DATA SHARING IN THE FINANCIAL SECTOR, 10 maggio 2022.
- EBA, Opinion of the European Banking Authority on its technical advice on the review of Directive (EU) 2015/2366 on payment services in the internal market (PSD2) – EBA/OP/2022/06, 23 giugno 2022.
- EPC, SEPA Payment Account Access (SPAA) Scheme Rulebook EPC012-22 / Version 1.0, 30 novembre 2022.
- European Commission, COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS on a Digital Finance Strategy for the EU – COM(2020) 591 final, Brussels, 24 settembre 2020.
Riferimenti ai video della serie “L’appuntamento con l’esperto”
- LA NUOVA DIRETTIVA SUI SERVIZI DI PAGAMENTO PSD2, 24 maggio 2021.
- BANCHE E ISTITUTI DI PAGAMENTO – STRATEGIE DI SVILUPPO “COOPETITIVO”, 18 ottobre 2021
- DALL’OPEN BANKING ALL’OPEN FINANCE: COSA PREVEDE IL DIGITAL FINANCE PACKAGE, 14 dicembre 2021.
- IDENTITÀ DIGITALE E PAGAMENTI, 21/02/202