PSR, PSD3, FIDA: le nuove norme che guideranno la payvolution

Se da un lato sono la rapidità dello sviluppo tecnologico e la spinta data dalle attese degli utenti (persone e aziende) a catalizzare la narrazione dell’evoluzione dei sistemi di pagamento, c’è un terzo elemento - fondamentale - che ha reso possibile nell’ultimo decennio un vero e proprio cambio di paradigma nel settore: un quadro normativo che ha promosso e accompagnato la trasformazione, ridefinito l’arena competitiva e garantito la protezione dei consumatori. Un framework di regole europee e nazionali anch’esso in continua evoluzione, e che - con le modifiche introdotte dal Payments Package (PSD3 e PSR) e dal Financial Data Access Package (FIDA) formalizzati lo scorso giugno dalla Commissione Europea - sta entrando in una nuova fase di ridefinizione.

Ed è proprio sul valore e sugli effetti operativi di questi nuovi strumenti che si concentra lo studio realizzato da KPMG dal titolo New Digital Payments Regulatory Era? Impatti e opportunità del nuovo quadro normativo europeo, che è stato presentato e discusso in occasione dell’ultimo Salone dei Pagamenti (qui per il download gratuito).

Quali sono gli ambiti di azione e gli obiettivi dei nuovi pacchetti normativi? Lo studio di KPMG sottolinea come la Payment Services Regulation (PSR) abbia tra le principali ambizioni il miglioramento della prevenzione e gestione delle frodi, l’efficientamento delle modalità di riconoscimento utente, l’ottimizzazione dello scambio dei dati tra Third-Party Service Provider (TPP) e il potenziamento dell’equità nel mercato dei PSP, oltre una trasversale attenzione alla tutela dei consumatori. “Nel tentativo di prevenire le nuove e ormai diffuse tipologie di frodi e tutelare il consumatore” osservano gli analisti, “la PSR stimola gli operatori di pagamento a rafforzare i propri sistemi di sicurezza, attraverso misure indirette come la regolamentazione ad hoc per il rimborso in caso di spoofing, e misure dirette di verifica dell’identità degli utenti e dei beneficiari delle transazioni”.

Il Payments Package introduce inoltre l’intervento della Directive on Payment Services and Electronic Money Services (PSD3), che ha come principale obiettivo la revisione dell’iter autorizzativo e delle dinamiche di supervisione attualmente regolamentate dalla PSD2 e dalla seconda Electronic Money Directive (EMD2). “La Direttiva PSD3 non apporta modifiche sostanziali, ma mira ad armonizzare l’iter autorizzativo per gli Istituti di Pagamento (IP) e gli Istituti di Moneta Elettronica (IMEL) all’interno del territorio europeo”, indica lo studio.

Complementare a PSR e PSD3 è la proposta legislativa del Regolamento Financial Data Access (FIDA), che ha lo scopo di avviare la definizione di un framework per la condivisione sicura e autorizzata dei dati finanziari, estendendo i principi stabiliti dal Regolamento generale sulla protezione dei dati (GDPR) per coprire sia i dati finanziari personali che quelli aziendali.

Questo framework normativo estende il suo campo di applicazione non soltanto all’ambito bancario, ma include istituzioni dell’intero settore finanziario (mutui, prestiti, risparmi, investimenti in strumenti finanziari, prodotti d’investimento assicurativi, cripto-attività, beni immobili, ecc), promuovendo così il progresso dell’Open Finance e dell’economia Open Data in Europa.

«Se si analizza il ‘Payments Package’ risulta evidente come questo non rappresenti uno strappo con il passato, né rivoluzioni il panorama dei pagamenti. Al contrario, mira esclusivamente a migliorare ed innalzare l’efficacia di quanto già previsto dalla PSD2», spiega Pasquale Ambrosio, Partner di KPMG (nella foto). «Al contrario il Financial Data Access Package definisce le fondamenta per il futuro dell’Open Finance in Europa. Il pacchetto normativo, infatti, mira a estendere significativamente il perimetro dei dati che mediante modelli standard e non definiti da accordi tra due soggetti specifici possono essere condivisi tra diversi PSP su specifica autorizzazione del suo titolare (il Cliente). Per essere realistici è, però, necessario assumere consapevolezza che, trattandosi di orientamenti che devono ancora ottenere l’approvazione del Parlamento Europeo e, successivamente, ricevere una definizione dettagliata degli standard tecnici di funzionamento del modello da parte dell’EBA, il percorso sarà tutt’altro che semplice e rapido. Ma sarà questo percorso che potrà determinare se anche questo nuovo set di regolamentazioni saranno una reale discontinuità per l’industria finanziaria o come la PSD2, seppur disruptive dal punto di vista tecnica, avranno un effetto reale depotenziato rispetto alle aspettative».