PSD2

La Direttiva 2015/2366/UE, meglio nota come Payment Services Directive – PSD2, intende definire un framework legale comune per il mercato dei pagamenti nell’area economica europea avente il fine di ampliare il livello di integrazione, efficienza e concorrenza nel mercato, nonché favorire l’innovazione nell’industria dei pagamenti elettronici e incrementare il livello di protezione del consumatore attraverso l’impiego di nuovi principi di autenticazione (cd. Strong Customer Authentication – SCA).

Dal punto di vista operativo l’entrata in vigore della Direttiva introduce importanti novità all’interno del settore bancario. Gli utilizzatori di un conto corrente online, ad esempio, avranno l’opportunità di disporre pagamenti o ottenere informazioni sul proprio conto corrente anche attraverso l’impiego di applicazioni di c.d. “terze parti” (Third Party Provider - TPP), la cui attività è appunto regolata dalla PSD2, che avranno il diritto di accedere in modalità “open” ai sistemi delle banche di radicamento del conto.

Sulle materie impattate, la PSD2 stabilisce regole di principio, affidando alla European Banking Authority (EBA) il compito di definire la normativa di dettaglio. Il processo di normazione riguarda quattro stream:

Le norme EBA, in particolare quelle sull’autenticazione forte e la comunicazione sicura, stabiliscono requisiti minimi che i prestatori devono rispettare, ma rimettono a questi ultimi la scelta degli standard e delle soluzioni tecniche da adottare in concreto per essere compliant con la normativa stessa. In alcuni casi, come quello relativo all’adozione di interfacce per la comunicazione aperta e sicura tra banche e terze parti, risulta indispensabile la convergenza verso standard comuni (attraverso API, Application Programming Interfaces), evitando inefficienze e frammentazione dei mercati. Diverse comunità nazionali nonché gruppi di operatori europei (come Berlin Group e Open Banking UK, in ambito ISO20022) stanno orientando i propri interventi verso standard condivisi tra banche e terze parti, consentendo di ottimizzare gli investimenti a livello di sistema.

A tale ultimo riguardo occorre considerare che la Direttiva 2015/2366/UE, unitamente alla crescente digitalizzazione di servizi e clientela, comporterà:

• ingenti investimenti per le attività di adeguamento tecnico ai requisiti imposti dalla PSD2. Gli Istituti finanziari di radicamento del conto (Account Servicing Payment Service Provider - ASPSP) dovranno infatti realizzare delle interfacce tecniche necessarie per il colloquio con le terze parti e la gestione delle operazioni dispositive (cd. Payment initiation services - PIS) e informative (cd. Account initiation services - AIS) inizializzate dagli utenti per tramite di tali soggetti; una terza macro area è rappresentata dai servizi online di conferma fondi (c.d. Card initiated services – CIS);
• elevati impatti organizzativi derivanti dall’adeguamento alla PSD2 dei sistemi operativi e dei processi gestionali bancari;
• opportunità di business connesse all’attuazione della PSD2, che potrebbero essere colte dalle imprese bancarie con l’offerta di nuovi servizi;
• ingresso nel mercato dei servizi di pagamento di nuovi operatori non bancari.

Alla luce di tali significative evoluzioni e al fine di rafforzare il proprio ruolo di industry utility all’interno del settore bancario, il Consorzio CBI ha analizzato il contesto competitivo e normativo di riferimento sviluppando un Piano Strategico in grado di contenere gli impatti tecnico-operativi derivanti dalla PSD2, cogliendo al contempo le opportunità di business abilitate dal nuovo scenario normativo. In particolare è stato affidato al Consorzio il ruolo di definizione delle specifiche tecniche di riferimento del mercato domestico, nel solco delle iniziative internazionali già avviate nel settore.